Wann brauchen Sie ein Double-Opt-In-Verfahren?

Seitdem die Datenschutzgrundverordnung (DSGVO) EU-weit verbindlich gilt, müssen Sie sich als Unternehmer an strikte Regeln im Umgang mit personenbezogenen Daten im Internet halten. Lesen Sie hier, wofür Sie die Zustimmung Ihrer Nutzer einholen müssen, wie auch Sie ein Double-Opt-In-Verfahren schützt und welche Vorteile Ihnen das bringt.

Hinweis: Gendergerechte Sprache ist uns wichtig. Daher verwenden wir auf diesem Portal, wann immer möglich, genderneutrale Bezeichnungen. Daneben weichen wir auf das generische Maskulinum aus. Hiermit sind ausdrücklich alle Geschlechter (m/w/d) mitgemeint. Diese Vorgehensweise hat lediglich redaktionelle Gründe und beinhaltet keinerlei Wertung.

Smartphone, das in einer Hand liegt und auf der eine Person mit Zeigefinger tippt - Artikelbild von Lexware
© Song_about_summer - stock.adobe.com
Von Dr. Beatrice Eiring
 |  Zuletzt aktualisiert am:05.03.2024
Ähnliche Themen:
DSGVODatenschutzDatensicherheitE-Mail-Marketing

Definition

Was ist ein Double-Opt-In-Verfahren laut DSGVO und was ist dabei zu beachten?

Der Begriff „Opt-in“ kommt aus dem Englischen und bedeutet so viel wie „sich für etwas entscheiden“. Geht es um den Datenschutz, dann ist hiermit ein ausdrückliches Zustimmungsverfahren gemeint, bei dem Kunden bzw. Nutzer Online-Kontaktaufnahmen in Form von E-Mails, Newslettern oder kostenlosen Werbeangeboten vorher ausdrücklich schriftlich zustimmen müssen. Sie akzeptieren somit die Verwendung und Speicherung ihrer persönlichen Daten. Ein typisches Beispiel, das Internet-Nutzer wohl überall begegnet, ist die Zustimmung zu sogenannten „Cookies“. Durch ihr „Go“ willigen Kunden in die Verwendung ihrer personenbezogenen Daten ein.

Double-Opt-In: Ein gesetzlich vorgeschriebenes Verfahren?

Die einfache Form eines Opt-In-Verfahrens reicht seit 2018 nicht mehr aus. Die Rechtslage verlangt von Marketing-Verantwortlichen die Umsetzung eines sogenannten „Double-Opt-In-Verfahrens“ – nachzulesen im Artikel 7 und 8 der Datenschutzgrundverordnung (DSGVO).
Auf folgende Weise will der Gesetzgeber sicherstellen, dass die Verarbeitung personenbezogener Daten im Online-Marketing optimal vor Missbrauch geschützt wird:

  • In einem ersten Schritt müssen potenzielle Kunden, beispielsweise durch Anmeldung mit ihrer E-Mail-Adresse, aktiv Ihrem Werbeangebot zustimmen.
  • Sie dürfen ihnen jedoch erst dann Nachrichten und Werbebotschaften schicken, wenn diese in einem zweiten Schritt einen Bestätigungslink von Ihnen für das betreffende Angebot aktiviert haben.
  • Wichtig: In der Bestätigungs-E-Mail gemäß Double-Opt-In müssen Sie Interessenten darüber informieren, welche Daten zu welchen Zwecken von Ihnen erhoben werden.

Info

Was bedeutet Double-Opt-In in der Praxis?

Double-Opt-In ist Pflicht, darin sind die Gesetzesvorgaben der DSGVO und des UWG (Gesetz gegen unlauteren Wettwerb) eindeutig: Sie verbieten den Versand unaufgeforderter kommerzieller E-Mails und Co.

Möchten Sie sich also regelkonform verhalten, müssen Sie das Double-Opt-In-Verfahren zum Beispiel für den Versand von Newslettern einrichten. Denn so wird sichergestellt, dass nur derjenige Zugriff auf Ihr Angebot hat, der Zugang zur E-Mail-Adresse sowie den Bestätigungslink hat und die erforderliche Bestätigungsmail verschickt hat.

Wird der Bestätigungslink nicht aktiviert, gilt das Double-Opt-In-Verfahren als nicht beendet, somit dürfen Sie im Rahmen Ihres E-Mail-Marketings an die E-Mail-Adresse Dritter keine Werbeangebote und Newsletter schicken.

Welchen Nutzen hat Douple-Opt-In für Unternehmen?

Möglicherweise fühlen Sie sich durch die gesetzliche Definition des Double-Opt-In-Verfahrens in Ihren Marketingbestrebungen zur Kundenakquise eingeschränkt. Bei genauerer Betrachtung lassen sich jedoch auch handfeste Vorteile ausmachen:

  • Das Double-Opt-In-Verfahren ist für E-Mail-Programme wie Outlook schnell eingerichtet.
  • Double-Opt-In fördert die Transparenz und setzt das Einverständnis Ihrer Nutzer voraus – das ist gut für Ihren Ruf bzw. Ihr Branding.
  • Interessenten entscheiden sich somit ganz bewusst für Sie, Ihre Brand bzw. Ihre Angebote.
  • So generieren Sie Leads, die ein starkes Interesse widerspiegeln.
  • Die Folge: Es kommt auf Ihrer Firmen-Website zu einer höheren Verweildauer (Average Time on Site) und im Umkehrschluss zu geringeren Absprungraten (Bounce Rate).
  • Beide Kennzahlen können positiven Einfluss auf Ihr Suchmaschinen-Ranking nehmen, zum Beispiel bei Google. Denn der Algorithmus wertet diese Kennzahlen mit Blick auf die Relevanz deines Online-Angebots positiv.

Definition

Was bedeutet Opt-Out-Verfahren?

Opt-Out heißt sinngemäß übersetzt „nicht mitmachen“. Eine typische Opt-Out-Möglichkeit ist beispielsweise ein Link am Ende Ihrer E-Mail, den Ihre Nutzer aktivieren können, um die Einwilligung zum Erhalt des Newsletters zu widerrufen. Als Händler können Sie Einwilligungen potenzieller Kunden auf verschiede Arten einholen. Beim Opt-Out-Verfahren wird beispielsweise von einer Einwilligung ausgegangen, solange Nutzer nicht ausdrücklich widersprechen. Dennoch ist das Opt-Out-Verfahren laut DSGVO nicht grundsätzlich erlaubt. Folgendes gilt:

  • Opt-Out für den postalischen Versand von schriftlicher Werbung ist zulässig. Haben Interessenten beispielsweise einem Probe-Abo für eine Zeitschrift zugestimmt, dann findet sich dabei oftmals ein Opt-Out-Prinzip. Das heißt, wenn Nutzer nicht rechtzeitig kündigen, verlängert sich das Abo automatisch.
  • Opt-Out für Online-Werbung ist verboten. Denn für das Sammeln und Verwenden personenbezogener Daten gibt es laut DSGVO strenge Regeln. Eine Einwilligung zur Datenverarbeitung muss demnach ausdrücklich – gemäß dem Double-Opt-In-Verfahren – schriftlich erteilt werden.

Was passiert bei einem Verstoß gegen die DSGVO?

Ein rechtskonformes Vorgehens schützt Sie. Denn beim Verstoß gegen die DSGVO können ernsthafte Konsequenzen auf Sie zukommen:

  • Ihre Reputation als Unternehmer leidet.
  • Ihnen drohen mögliche Haftungsansprüche von Nutzern.
  • Es sind hohe Bußgelder von bis zu 50.000 Euro und – je nach Ausmaß des Verstoßes – sogar Freiheitsstrafen von bis zu 3 Jahren möglich.

Achtung

Beachten Sie die 72-Stunden-Frist

Haben Sie gegen die Regeln der DSGVO verstoßen, räumt Ihnen der Gesetzgeber die sogenannte 72-Stunden-Frist ein. Innerhalb dieser Zeit müssen Sie den Datenverstoß melden. Sobald das Ausmaß des Schadens feststeht, verhängt die Behörde ein Bußgeld. Zudem können Sie weitere Konsequenzen treffen. Der Gesetzgeber kann Ihnen beispielsweise eine künftige Datenverarbeitung teilweise oder ganz verbieten.

Wie funktioniert beim Double-Opt-In-Verfahren ein rechtssicherer Nachweis?

Nur wenn Sie professionell vorgehen – das heißt, die richtigen Maßnahmen ergreifen und vielleicht sogar einen Datenschutzbeauftragten benennen – schützen Sie sich vor den Folgen des Datenmissbrauchs. Denn zu einem Verstoß gegen die DSGVO kommt es oft schneller als man denkt: Zum Paradebeispiel unbeabsichtigter Datenschutzverstöße zählt zum Beispiel ein fehlerhaft versendeter Newsletter, bei dem alle Empfänger sichtbar sind.

Mit folgender Vorgehensweise schützen Sie sich und wenden das Double-Opt-In-Verfahren für einen Newsletter-Versand nachweislich richtig an:

  • Sie sollten belegen können, wann und von welcher IP-Adresse sich Ihre Nutzer für den Newsletter angemeldet haben.
  • Bieten Sie Ihren Nutzern bereits bei der Anmeldung die Option an, dem Daten-Tracking zu widersprechen.
  • Dafür sollten Sie eine Pflicht-Checkbox nutzen, die auf Ihre Datenschutzerklärung verlinkt. Dabei muss der Interessent die Box selbst aktivieren, um die Newsletter-Anmeldung abzuschließen.
  • Sichern Sie sich außerdem den Inhalt der Anmeldeseite, der Bestätigungsmail sowie Ihrer Datenschutzerklärung: Sind alle Formulierungen rechtssicher? Lassen Sie sich ggf. fachlich beraten.  
  • Machen Sie Ihre Kunden bzw. E-Mail-Empfänger darauf aufmerksam, welche Daten Sie zu welchem Zweck erheben.
  • Denken Sie daran: In der Bestätigungsmail dürfen Sie weder Werbung noch Angebote zeigen.

FAQ: Antworten auf häufig gestellte Fragen rund um die Einwilligung zur Zusendung von E-Mails

André Stämmler, Fachanwalt für Informationstechnologierecht, für Urheber- und Medienrecht und Datenschutzbeauftragter, hat einige häufig gestellte Fragen zu diesem Thema beantwortet.

Wenn ich eine individuelle E-Mail-Adresse in einem Teilnehmerverzeichnis einer Veranstaltung finde, darf ich dann eine direkte E-Mail ohne vorherige Zustimmung des anderen schreiben?

 

Eine E-Mail zu Werbezwecken bedarf immer der ausdrücklichen Einwilligung, wenn nicht die sehr enge Ausnahme des § 7 UWG (Gesetz gegen den unlauteren Wettbewerb) vorliegt. Dabei ist es egal, ob die Adresse aus einem öffentlichen Verzeichnis stammt oder es sich um eine allgemeine Adresse wie info@ handelt. Die Ausnahme des § 7 UWG erlaubt in engen Grenzen die Verwendung der Adresse, wenn keine ausdrückliche Einwilligung vorliegt. Voraussetzung ist dabei unter anderem:

  • dass die Adresse im Zusammenhang mit einem Vertragsschluss erlangt wurde (wobei die Vertragsanbahnung nicht ausreicht!).
  • dass der Inhaber der Adresse nicht widersprochen hat.
  • dass die Werbung nur für ähnliche Waren und Dienstleistungen erfolgt.
  • dass Sie bei Erhalt der Adresse und in jeder E-Mail darauf hinweisen, dass der Verwendung jederzeit widersprochen werden kann.

Ist die Bekanntgabe der E-Mail-Adresse durch z. B. Bestellung oder Kontaktaufnahme schon eine Einwilligung für Newsletter, E-Mailings etc. oder ist hier eine explizite Einwilligung nötig?

 

Die Bekanntgabe ist keine Einwilligung. Diese muss ausdrücklich auch als solche erfolgen. Bei einer Bestellung greift aber ggf. die Ausnahme des § 7 Abs. 3 UWG (Gesetz gegen den unlauteren Wettbewerb).

Wie ist es, wenn jemand ein "berechtigtes Interesse" hat, eine bestimmte E-Mail bzw. die darin enthaltenen Informationen zu erhalten?

 

Auch das ist keine ausreichende Basis. Sehen Sie sich hierzu die Antwort der ersten FAQ an.

Zusammenfassung

Double-Opt-In-Verfahren und Datenschutz zusammengefasst

  • Der Begriff „Opt-in“ kommt aus dem Englischen und bedeutet so viel wie „sich für etwas entscheiden“. Im Bereich des Online-Marketings geht es hier um ein ausdrückliches Zustimmungsverfahren zum Schutz von Kunden und Interessenten.
  • Beim Double-Opt-In-Verfahren müssen Sie die Zustimmung potenzieller Nutzer sozusagen gleich doppelt einholen.
  • Ziel des Double-Opt-In-Verfahrens ist es, Nutzer vor Datenmissbrauch zu schützen.
  • Rechtsgrundlage ist die DSGVO.
  • Der Versand unaufgeforderter kommerzieller E-Mails und Co. ist laut DSGVO verboten.
  • Im E-Mail-Marketing ist das Einrichten des Double-Opt-In-Verfahrens Pflicht. Nur wenn Nutzer online ihre zweifache Zustimmung erteilt haben, dürfen Sie Werbung, Newsletter etc. an sie verschicken.
  • Verstöße gegen die DSGVO werden mit Bußgeldernvon bis zu 50.000 Euro und sogar mit Freiheitsstrafen von bis zu 3 Jahren geahndet.
  • Mit Nachweisen zur korrekten Umsetzung der DSGVO bzw. des Double-Opt-In-Verfahrens sichern Sie sich und Ihr Unternehmen ab.
Lexware Newsletter

Möchten Sie zukünftig wichtige News zu Gesetzes­änderungen, hilfreiche Praxis-Tipps und kostenlose Tools für Unternehmen erhalten? Dann abonnieren Sie unseren Newsletter.