Double-Opt-in für rechtssichere Newsletter-Anmeldungen

Spätestens seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) ist das Double-Opt-in (DOI) vielen Online-Marketern ein Begriff.

Dieses Verfahren stellt sicher, dass die Anmeldung zu einem E-Mail-Newsletter von den E-Mail-Empfänger·innen auch tatsächlich gewünscht ist und bietet derzeit die einzige rechtssichere Möglichkeit nachzuweisen, dass die Erlaubnis für das Versenden von Newsletter eingeholt wurde.

Da das DOI ein wichtiger Baustein für erlaubnisbasiertes E-Mail-Marketing (oder auch Permission Marketing) geworden ist, haben wir in diesem Artikel alle wichtigen Fakten rund um das Double-Opt-in zusammengefasst.

Definition: Was bedeutet Double-Opt-in im E-Mail-Marketing?

Das Double-Opt-in ist ein Anmeldeverfahren im Online Marketing, um das Einverständnis eines Interessenten zum Erhalt eines werblichen Newsletters einzuholen. Es hat das Ziel, Spam-Anmeldungen bzw. Missbrauch im Namen Dritter zu verhindern.

Im Gegensatz zum Single-Opt-in handelt es sich dabei um eine sicherere, zweistufige Vorgehensweise, bei der die E-Mail-Adresse erst in ein Formular eingetragen und die Einwilligung in einem zweiten Schritt noch einmal aktiv im persönlichen E-Mail-Posteingang bestätigt werden muss. Erst durch das Bestätigen werden Empfänger·innen erfolgreich in den E-Mail-Verteiler eingetragen und erhalten somit den Newsletter.

Die 3 Arten des Opt-ins

Grundsätzlich kann man zwischen drei verschiedenen Zustimmungsverfahren bei der Newsletter-Anmeldung neuer Empfänger·innen unterscheiden:

  • Single-Opt-in
  • Double-Opt-in
  • Confirmed Opt-in

Single-Opt-in

Das Single-Opt-in ist ein einstufiges Verfahren.

Hierzu füllen E-Mail-Empfänger·innen ein Anmeldeformular aus und bestätigen die Anmeldung durch zwei Klicks: Ein Klick auf die Checkbox der Einwilligungserklärung für die Verarbeitung der eigenen personenbezogenen Daten und ein Klick auf „abonnieren“.

Anschließend werden die E-Mail-Empfänger·innen direkt in den Newsletter-Verteiler aufgenommen.

Zwar vereinfacht dieseMethode den Registrierungsprozess und ist besonders nützlich, wenn sich Personen über ein Mobilgerät bei E-Mail-Newslettern registrieren oder Online-Händler ihren Verteiler schnell vergrößern möchten, jedoch gibt es einen offensichtlichen Haken: Wer welche E-Mail-Adressen in das Formular einträgt und zum Newsletter-Abonnement anmeldet ist nicht nachvollziehbar.

Inhaber·innen von E-Mail-Adressen können also Mails erhalten, ohne dem Empfang jemals zugestimmt zu haben.

Hier liegt die Problematik des Single-Opt-in-Verfahrens mit der Datenschutz-Grundverordnung (DSGVO): Alle Online-Marketer müssen die Einwilligung der Abonnent·innen zum Newsletter-Erhalt nachweisen können.

Und somit kommen wir zum Double-Opt-in-Verfahren.

Double-Opt-in

In der Regel fällt der Startschuss für das Double-Opt-in-Verfahren über ein Formular zur Newsletter-Anmeldung.

Dabei wird die E-Mail-Adresse als Pflichtfeld abgefragt alle weiteren Angaben müssen freiwillig sein. Nach dem Klick auf „anmelden“, wird automatisch eine E-Mail mit einem Bestätigungslink an die hinterlegte Adresse versendet.

In dieser Nachricht bestätigen Interessent·innen durch das Klicken auf den Aktivierungslink nun erneut die Erlaubnis (Permission) zum Erhalt von Werbe-E-Mails.

Erst durch diesen Schritt ist die Anmeldebestätigung erfolgreich und die E-Mail-Adresse in den Verteiler eingetragen.

Confirmed-Opt-in

Eine weitere Option für das Newsletter-Anmeldeverfahren ist das Confirmed-Opt-in.

Hierbei erhalten die Empfänger·innen, ähnlich wie beim Double-Opt-in, eine Bestätigungsmail, dass die Newsletter-Anmeldung erfolgreich war. Allerdings enthält diese keinen Aktivierungslink, um sich im Newsletter-Verteiler einzutragen, sondern dient lediglich zur Information, dass dies bereits geschehen ist.

Auch wenn beim Confirmed-Opt-in die Empfänger·innenauf die Anmeldung hingewiesen werden und sich in der Regel in dieser Bestätigungsmail ein Link befindet, über den man sich aus dem Verteiler austragen kann , sind die Daten sofort im E-Mail-Verteiler gespeichert und so kann der Missbrauch von Dritten nicht ausgeschlossen werden.

Ist ein fehlendes Double-Opt-in ein DSGVO-Verstoß?

Bei der Anmeldung zu Newsletter-Abonnements gilt das Double-Opt-in als rechtskonformes Verfahren. Die österreichische Datenschutzbehörde hat das Fehlen dieses sogar als Verstoß gegen den Datenschutz und die sichere Datenverarbeitung eingestuft und so klargestellt, dass im Hinblick auf Art. 32 DSGVO das Double-Opt-in-Verfahren Pflicht ist.

Um den Datenschutzvorschriften zu entsprechen, müssen also die Einwilligungen zum Erhalt von Newslettern durch das zweistufige Double-Opt-in-Verfahren eingeholt werden.

So wird sichergestellt, dass es sich um dieselbe Person handelt, welche in die Verarbeitung der personenbezogenen Daten eingewilligt hat. Außerdem wird durch die Anwendung des Double-Opt-in-Verfahrens auch vermieden, Ziel von teuren Abmahnungen und Bußgeldverfahren zu werden.

Werbung im Double-Opt-in-Mailing

Im DOI-Mailing ist noch keine Werbung zulässig.

Einzige Ausnahme:

Es besteht bereits eine Geschäftsbeziehung und Empfänger·innen haben nicht widersprochen, E-Mails des Anbieters zu erhalten.

Zu diesem Sachverhalt hatte das Oberlandesgericht München im Jahr 2012 geurteilt, dass allein die Bestätigungsmail unzulässige Werbung (Spam) sei.

Verständlicherweise schaffte dieses Urteil Unklarheit darüber, wie die Einwilligung für E-Mail-Werbung im E-Mail-Marketing überhaupt eingeholt werden könne.

Medienberichten zufolge habe das OLG München 2017 seine Entscheidung in einem weiteren Urteil insofern geändert, dass die Bestätigungsmail im Rahmen des Double-Opt-in-Verfahrens wohl doch zulässig sei. Das sieht die nun gültige DSGVO ebenso.

Inhalte des Double-Opt-in-Mailings

Da die Zustimmung von Interessent·innen erst durch das Bestätigen des Links gegeben ist, sollte diese Mail also keine Werbung enthalten. Anbieterkennzeichnung ist jedoch erlaubt beziehungsweise notwendig, um den Absender zuzuordnen.

Folgende Bausteine sollten daher in irgendeiner Form in der Double-Opt-in-Mail integriert sein:

  • Einwilligungstext:

Die eigentliche Einwilligung zum Erhalt des Newsletters kommt erst durch den Klick auf den Bestätigungslink zustande, deshalb gehört der Einwilligungstext in die E-Mail.

  • Tracking-Permission-Abfrage inklusive Hinweis zum Widerruf:

Haben Empfänger·innen in personenbezogenes Tracking eingewilligt, sollte der Hinweis darauf auch in der Double-Opt-in-Mail integriert werden.

Auch in allen Mails nach der Bestätigung sollte stets auf den Status der Tracking Permission hingewiesen werden.

  • Hinweis auf Datenschutzerklärung:

Den Hinweis sollten Sie auf jeden Fall mit einem gültigen Link versehen.

Praxistipp: Alternative Landingpages

Nicht zu vernachlässigen sind alternative Landingpages als Fallback. Denn es kann erfahrungsgemäß immer passieren, dass etwas mit dem Bestätigungslink in der DOI-Mail schiefgelaufen ist.

Ein mögliches Szenario wäre bspw. eine fehlerhafte Anmeldung.

In diesem Fall werdenDaten nicht korrekt übermitteltoder eine bereits bestätigte E-Mail-Adresse wird eingetragen.

Ein weiteres Szenario könnte sein, dass die Gültigkeit des Aktivierungslink in der DOI-Mail abgelaufen ist.

Bei der fehlerhaften Anmeldung sowie beim überschrittenen Bestätigungszeitraum ist es wichtig, wieder auf die Startseite der Newsletter-Anmeldung zu verweisen, um Interessierte nicht zu verlieren. Die jeweiligen Seiten (oder auch Fallback-Seiten) werden dann ausgespielt, wenn die Bestätigung in der DOI-Mail nicht erfolgreich war und informieren entsprechend.

Vorteile des Double-Opt-in-Verfahrens

„Wer seine Newsletter-Anmeldung rechtssicher aufbaut, schützt sich vor Abmahnungen.“

Die Datenschutz-Grundverordnung (DSGVO) nimmt seit ihrem Inkrafttreten Unternehmen verstärkt in die Pflicht, die ausdrückliche Einwilligungserklärung von Empfänger·innen für den Erhalt ihrer werblichen Newsletter einzuholen. Dadurch soll das Recht der Verbraucher zusätzlich geschützt und Spam-Anmeldungen bzw. Missbrauch im Namen Dritter verhindert werden.

In diesem Zusammenhang hat sich das Double-Opt-in-Verfahren als Best Practice für einen rechtssicheren Anmeldeprozess etabliert. Es stellt sicher, dass Empfänger·innen sich persönlich mit der Adresse in einen E-Mail-Verteiler eingetragen hat und ist somit zu einer wichtigen Grundlage für seriöses und rechtssicheres E-Mail-Marketing geworden.

Es ermöglicht, die Einwilligung zu einem späteren Zeitpunkt nachzuweisen und kann Unternehmen so vor Abmahnungen schützen.

Hier sind die wichtigsten Vorteile im Überblick:

  • Rechtssicherer Prozess schütz vor Abmahnungen
  • Steigerung der Reputation, da nur Empfänger·innen einen Newsletter erhalten, die ihn auch wünschen
  • Prozess zur Neuanmeldungen / Adressgenerierung steht beispielhaft dafür, wie das Unternehmen mit Daten von Interessent·innen umgeht
  • Bestätigung der E-Mail-Adresse sichert E-Mail-Zustellbarkeit
  • Schafft Vertrauen und stärkt Kundenbindung
  • Effizienter Anmeldeprozess reduziert fehlerhafte oder abgebrochene Anmeldungen durch verbesserte Usability
  • Funktionalität und reibungsloser Ablauf bieten eine optimale User Experience

Praxistipp: Daten archivieren

Um keine Abmahnung zu erhalten, müssen Sie den Beweis erbringen, dass sich eine Person auch wirklich bei Ihrem Newsletter angemeldet hat.

Für einen solchen Beleg müssen Sie die Erklärung der Empfänger·innen archivieren. Diese Erklärung liegt im Klick auf den Bestätigungslink, das heißt, der rechtlich wichtigste Teil des Anmeldeprozesses ist nicht das Web-Formular, sondern der Text der Double-Opt-in-Mail und das Protokollieren des Klicks auf die Bestätigung.

Deshalb sollte der Einwilligungstext nicht nur im Anmeldeformular erscheinen, sondern vor allem auch in der Double-Opt-in-Mail. Aus diesem Grund ist es wichtig alle Double Opt-in-Mails zu archivieren.

Wenn Ihr System dies nicht standardmäßig kann, greifen Sie zu einem einfachen Trick: Richten Sie sich eine Adresse nur für die Archivierung der DOI-Mails ein (z. B. „doi-mails@ihredomain.de“) und senden Sie jede DOI-Mail in Blindkopie dorthin.

Es ist jedoch mittlerweile ratsam, auch das Anmeldeformular zu archivieren, beziehungsweisedie Felder, deren Werte und den entsprechenden Absendezeitpunkt. Denn auch das kann im Ernstfall ein Indiz sein.

Double-Opt-in – In aller Kürze

Sehen Sie hier noch einmal zusammengefasst, wie Sie Ihren Anmeldeprozess rechtssicher gestalten:

  • Setzen Sie einen Double-Opt-in Anmeldeprozess um.
  • Verfassen Sie eine solide Einwilligungserklärung für Ihr E-Mail-Marketing und verwenden Sie diese im Anmeldeformular und insbesondere in der Double-Opt-in-Mail.

Diese Einwilligungserklärung beantwortet alle Aspekte der Frage:

Wer darf was, wie, wofür tun?

Achtung bitte auch:

Es gibt kein Konzernprivileg und keine Konzerneinwilligung.

  • Holen Sie sich von allen Abonnent·innen zu den jeweiligen Newslettern oder sonstigen E-Mail-Serien ein möglichst gut dokumentiertes Opt-in (Einwilligung) ein.

Archivieren Sie vor allemdie Double-Opt-in-Mails und das Klicken des Bestätigungslinks mit Zeitstempel. Idealerweise auch die Website mit dem ausgefüllten Formular.