Double-Opt-In-Verfahren

Doppelte Sicherheit: Das Double-Opt-In-Verfahren als Garant für mehr Datenschutz

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(4 Bewertungen, 5.00 von 5)

Das Wichtigste in Kürze

  • Bei dem Double-Opt-In-Verfahren handelt es sich um ein Zustimmungsverfahren, welches die Einwilligung Ihrer Kundschaft in zwei Schritten einholt.
  • Für den Versand von Werbemails wie Newslettern, Angebotsmails und Erinnerungsmails ist das Verfahren Pflicht.
  • Verwenden Sie andere Verfahren oder setzen die rechtlichen Vorgaben ungenügend um, drohen Abmahnungen und Bußgelder.

Worum geht's?

Single Opt-In, Double-Opt-In und Opt-Out-Verfahren - für Unternehmer und Webseitenbetreiber ist es nicht leicht, hier den Überblick zu behalten. Die drei Verfahren haben eines gemeinsam: zentrales Element ist die Einwilligung des Nutzers. Worin sich die Verfahren voneinander unterscheiden und warum Sie mit dem Double-Opt-In Verfahren (kurz: DOI) auf Nummer sicher gehen, erfahren Sie in diesem Beitrag.

 

1. Was ist das Double-Opt-In-Verfahren und wie funktioniert es?

Wie der Name schon sagt, vollzieht sich das Zustimmungsverfahren beim Double-Opt-In Verfahren in zwei Schritten. Im ersten Schritt trägt der Verbraucher oder zukünftige E-Mail Empfänger seine Mail Adresse sowie eventuell weitere erforderliche Angaben in das entsprechende Formular oder Textfeld ein. Daraufhin wird dem Nutzer eine Bestätigungsmail zur Verifikation zugesandt. In dieser ist regelmäßig ein Bestätigungslink enthalten. Klickt der Nutzer auf diesen Link, wird der Auftrag, die Mail-Adresse in den Verteiler aufzunehmen, freigegeben. Wird der Bestätigungslink nicht angeklickt und aktiviert, wird keine Zustimmung durch den Nutzer erteilt. Dem Nutzer dürfen in diesem Fall weder Werbe-E-Mails noch Newsletter zugesandt werden.     

Beispiel: Sie sind als Online-Händler tätig und wollen Kunden Informationen zu Ihren Angeboten und Aktionen zukommen lassen. Das Einverständnis Ihrer Nutzer zum Erhalt von Werbung können Sie mittels Double-Opt-In-Verfahrens einholen.

AUFGEPASST

Ist in der Bestätigungs- E-Mail kein Link enthalten, sondern fordern Sie den Nutzer nur auf aktiv zu werden und sich aus dem Verteiler austragen zu lassen, handelt es sich um ein Confirmed-Opt-In. Der Nutzer muss folglich tätig werden, wenn er keine Mails zugesendet bekommen möchte.

Bei dem Verfahren handelt es sich um eine Mischform aus dem Single-Opt-In und dem Double-Opt-In-Verfahren. Mit diesem können und sollten Sie das Double-Opt-In-Verfahren jedoch nicht ersetzen, da es den rechtlichen Anforderungen nicht gleichermaßen gerecht wird.

Single-Opt-In-Verfahren im Vergleich

Um die Bedeutung des Double-Opt-In-Verfahrens zu verstehen, muss dieses zunächst einmal von den anderen Varianten der Zustimmungsverfahren abgegrenzt werden. Beim Single-Opt-In-Verfahren wird das eindeutige Einverständnis des Nutzers einmalig eingeholt. Hat dieser seine Zustimmung in die Speicherung seiner Daten oder den Erhalt von Werbung erteilt, wird keine weitere Bestätigung gefordert.

Ein bekanntes Beispiel ist der Cookie-Consent-Banner. Klickt der Nutzer auf den “Akzeptieren”-Button, erteilt er die Zustimmung zur Verarbeitung seiner personenbezogenen Daten. Ein weiteres Beispiel stellen Checkboxen in Online-Shops dar. Setzt der Websitebesucher ein Häkchen, willigt er aktiv ein.

AUFGEPASST

Auch wenn durch das Single-Opt-In-Verfahren die Einwilligung der Nutzer eingeholt wird, ist dieses Verfahren nicht immer ausreichend. Ist das Double-Opt-In-Verfahren vorgeschrieben, sollten Sie dieses keinesfalls durch das Confirmed-Opt-In- oder das Single-Opt-In-Verfahren ersetzen.

Was ist das Opt-Out-Verfahren?

Das Opt-Out-Verfahren zeichnet sich dadurch aus, dass sich der Nutzer gegen etwas entscheiden muss. Anders als beim Opt-In, bei dem sich der Nutzer aktiv für etwas entscheidet, wird beim Opt-out auf ein nicht Tätigwerden des Nutzers gesetzt. Möchte der Nutzer seine Zustimmung nicht erteilen, muss er eine Anmeldung oder ein Abonnement aktiv ablehnen.

Beispiel: Sind Checkboxen vorausgefüllt, handelt es sich hierbei um ein Opt-Out-Verfahren. Denn der Nutzer muss die Häkchen entfernen, um seine Zustimmung nicht zu erteilen.

Das Permission Marketing per Opt-Out-Verfahren bewegt sich oftmals in einer rechtlichen Grauzone oder ist teilweise schlichtweg unzulässig.
Beispiel: Im Cookie-Banner wird eine Vorauswahl getroffen, sodass der Nutzer den gesetzten Haken entfernen muss, damit nicht sämtliche Cookies akzeptiert werden.

Es gibt jedoch auch Konstellationen, in denen ein Opt-Out rechtlich anerkannt ist. So können Nutzer ein Newsletter Abonnement per Opt-Out beenden.
Beispiel: Versenden Sie Newsletter, muss in diesen ein Hinweis auf die Widerspruchsmöglichkeit sowie die Abmeldung vom Newsletter enthalten sein. Hierbei handelt es sich um eine zulässige Form des Opt-Outs.

2. Ist das Double-Opt-In-Verfahren Pflicht?

Das Double-Opt-In-Verfahren ist wesentlicher Bestandteil des Online Marketings. Denn die Datenschutzgrundverordnung (kurz: DSGVO) und das Gesetz gegen den unlauteren Wettbewerb (kurz: UWG) fordern, dass Nutzer nur dann Werbemails erhalten, wenn diese ausdrücklich in den Erhalt eingewilligt haben. Werden Newsletter oder Werbe-E-Mails ohne Einwilligung versendet, stellt dies eine unzumutbare Belästigung dar, die abgemahnt werden kann.

ACHTUNG

Verstoßen Sie gegen das UWG, indem Sie Werbemails ohne Erlaubnis versenden, können Sie von Mitbewerbern oder Verbänden abgemahnt werden. Dies kann teure Folgen haben. 

Sie fragen sich nun, warum es notwendig ist, die Einwilligung in zwei Schritten einzuholen und warum ein einmaliger Opt-In nicht ausreichend ist?

Zum einen dient das Verfahren dem Schutz personenbezogener Daten. E-Mail-Adressen können auch von nichtberechtigten Personen verwendet und in Formulare eingegeben werden. Denn der Missbrauch fremder Daten ist im digitalen Zeitalter gang und gäbe. Damit unberechtigt eingegebene E-Mail-Adressen nicht weiter verarbeitet werden (Stichwort: personenbezogene Daten) und der Inhaber der Mail-Adresse nicht unerwünschte Werbung erhält, wurde das Double-Opt-In Verfahren entwickelt.

Ein weiterer wichtiger Punkt: Sie als Unternehmer brauchen nicht nur die Einwilligung Ihrer Nutzer, wenn Sie diesen Werbe-E-Mails zusenden wollen, sondern Sie müssen die Einwilligung auch nachweisen können. Denn nach Artikel 7 Absatz 1 Datenschutzgrundverordnung tragen Sie die Beweislast.

Bedeutet: Sie müssen eine Anmeldung der betroffenen Person zu Ihrem Newsletter nachweisen können.

Da Sie beim Single-Opt-In nicht wissen und nachweisen können, ob die Einwilligung wirklich vom Verbraucher stammt oder ob ein Dritter die Daten eingegeben hat, ist das Double-Opt-In-Verfahren im E-Mail-Marketing für Sie Pflicht.

Sören Siebert
Sören SiebertRechtsanwalt

3. Was muss ich rechtlich beim Double-Opt-In-Verfahren beachten?

Sie betreiben Online Marketing und wissen nun, dass der Newsletter-Versand und Mailings erst nach erfolgreich durchgeführtem Double-Opt-In-Verfahren (kurz: DOI-Verfahren) zulässig sind. Aber wie wird ein erfolgreiches Verfahren durchgeführt?

Beginnen wir zunächst einmal mit der Dateneingabe bei der Anmeldung zu einem Newsletter-Abo. Da es sich bei der E-Mail-Adresse um ein personenbezogenes Datum handelt, müssen Sie Websitebesucher aufklären, wie Ihre Daten verarbeitet werden. Weisen Sie darauf hin, dass die Daten für den Versand des Newsletters verwendet werden und verlinken Sie Ihre Datenschutzerklärung als klickbaren Hyperlink.

Die Datenschutzerklärung sollte selbstverständlich auf aktuellstem Stand sein und einen Passus zur Datenverarbeitung beim Newsletter-Versand enthalten. 

Mit unserem eRecht24 Datenschutz-Generator erstellen Sie eine rechtssichere Datenschutzerklärung schnell und einfach. 

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

Weiterhin darf ein Hinweis auf die Möglichkeit des Widerspruchs bei Erhebung der Mail-Adresse nicht fehlen. Orientieren Sie sich gerne an dem Hinweistext für den eRecht24 Newsletter.

Weitere Informationen zum E-Mail Marketing und der DSGVO-konformen Newsletter-Erstellung lesen Sie in unserem Artikel “E-Mail-Marketing: So erstellen Sie erfolgreiche und rechtssichere Mailkampagnen”.

Da Werbemails laut DSGVO und UWG erst nach dem DOI Verfahren zulässig sind, darf die Bestätigungsmail keine Werbung oder Angebote enthalten. Auch Gratis-Angebote sind nicht zulässig. Die Bestätigungsmail sollte lediglich Bestätigungstext, Bestätigungslink und Ihr Impressum beinhalten.

PRAXIS-TIPP

Damit Ihre Bestätigungsmail nicht als Werbemail eingestuft wird, sollten Sie die Mail so neutral wie möglich gestalten.

Ein weiterer wichtiger Punkt: Da Sie als Unternehmer Ihrer Nachweispflicht nachkommen müssen, ist eine korrekte Dokumentation der Einwilligung notwendig. 

Protokollieren Sie daher folgende Informationen:

  • Zeitpunkt und IP-Adresse der Newsletter-Anmeldung durch Eintragung der Kontaktdaten,
  • Inhalt der Bestätigungsmail,
  • Zeitpunkt und IP-Adresse der User bei Klick auf den Link.

4. Anwendungsbeispiele: Wo wird das Double-Opt-In-Verfahren verwendet?

Das Double-Opt-In-Verfahren spielt im Bereich des E-Mail-Marketings eine große Rolle. Wollen Sie Ihrer Zielgruppe Werbung nicht nur per Post, sondern auch per Mail zukommen lassen, führt kein Weg am DOI-Verfahren vorbei.

Bekannte Anwendungsbereiche sind der Newsletter-Versand sowie der Versand von Werbe-Mails. Ein weiteres Beispiel sind die sogenannten Warenkorbabbrecher-Mails.

Beispiel: Ein Verbraucher legt Produkte in seinen Warenkorb und bricht kurz darauf den Bestellprozess ab. Sie möchten dem Kunden nun eine Erinnerungs-Mail zukommen lassen und ihn zum Abschluss der Bestellung auffordern.

Da es sich hierbei jedoch um eine Datenverarbeitung handelt, wenn Sie die im Bestellprozess angegebene Mail-Adresse nutzen wollen, und die Mail zugleich eine Form von Werbung darstellt, dürfen Sie die Mail nicht einfach absenden.

Wichtig: Sie brauchen eine Einwilligung des Verbrauchers. Diese sollten Sie per Double-Opt-In einholen.

Zum Beitrag

WEITERLESEN

Mehr Informationen zum rechtssicheren Versand von Warenkorbabbrecher-Mails lesen Sie in unserem Beitrag “E-Mails an Warenkorb-Abbrecher: Sind Erinnerungs-E-Mails rechtlich erlaubt?

Zum Beitrag

5. Welche Sanktionen drohen, wenn Sie kein Double-Opt-In-Verfahren verwenden?

Sie verwenden ein Single-Opt-In anstelle von Double-Opt-In? Oder Sie haben das DOI-Verfahren implementiert, aber wichtige rechtliche Aspekte wie den Hinweis auf das Widerspruchsrecht vergessen? Werden Datenschutzbehörden oder Mitbewerber hierauf aufmerksam, drohen Abmahnungen und Bußgelder. Auch die Empfänger der Mails können gegen die unberechtigte Werbung vorgehen und Ansprüche auf Unterlassung sowie Schadensersatz geltend machen.

Neben den finanziellen Konsequenzen sollten Sie auch mögliche Imageschäden bedenken. Verstöße gegen datenschutzrechtliche Vorschriften erlangen oft mediale Aufmerksamkeit und führen zu einem Vertrauensverlust bei Ihrer Kundschaft.

6. Fazit

Das Double-Opt-In-Verfahren holt in zwei Schritten die Einwilligung der User ein und ist eine gängige Methode für die rechtssichere Gestaltung Ihres E-Mail-Marketings.

Durch die Einbindung des Verfahrens müssen Sie weder auf Newsletter, Werbemails oder Erinnerungsmails verzichten. Zudem zeichnet Sie der Einsatz des Verfahrens als seriöses Unternehmen aus und festigt das Vertrauensverhältnis zu Ihrer Kundschaft, da Sie wettbewerbsrechtliche Vorgaben sowie Verbraucherschutzvorschriften beachten.
Im Vergleich zum reinen Single-Opt-In oder zum bloßen Opt-Out ist das Verfahren natürlich aufwendiger und es werden Empfänger verloren, die den zweiten Schritt des Verfahrens bewusst oder unbewusst nicht durchführen.

Beachten Sie die rechtlichen Vorgaben, müssen Sie weder Abmahnungen noch Bußgelder befürchten. Mit dem eRecht24 Datenschutz-Generator erstellen Sie eine rechtssichere Datenschutzerklärung für Ihren Online-Shop und können diese direkt neben dem Formular zur Newsletteranmeldung verlinken.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

 

Katharina Steinröder
Katharina Steinröder, Ass. jur.
Legal Writerin

Katharina Steinröder ist Volljuristin und seit 2023 als Legal Writerin Teil des Redaktionsteams von eRecht24. Während Ihres Studiums hat sie sich vertieft mit strafrechtlichen Themen auseinandergesetzt. Bei eRecht24 schreibt sie vor allem Inhalte mit Bezug zum Internet- und Datenschutzrecht. Zusätzlich zu Ihrer Tätigkeit als Legal Writerin arbeitet sie als nebenamtliche Dozentin im öffentlichen Recht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details