Was ist ein Double-Opt-In Verfahren?
Das Double-Opt-In Verfahren findet hauptsächlich im E-Mail-Marketing oder Onlineshops Anwendung. Hierbei hat Dein User aktiv der Verarbeitung seiner Daten, zum Beispiel über eine Checkbox, zugestimmt. Dies ist allerdings lediglich ein Opt-In. Beim Double-Opt-In erhält der Nutzer anschließend eine E-Mail, bei welcher er über einen Link nochmals der Verarbeitung seiner personenbezogenen Daten zustimmt. Dieser Vorgang soll den User vor Spam schützen. Außerdem hilft er Dir E-Mails mit kommerziellem Inhalt rechtssicher zu versenden.
Seit der Einführung der DSGVO in 2018 ist es nicht mehr erlaubt, unaufgefordert Werbeinhalte an Nutzer ohne aktive Zustimmung zu senden.
Wann ist ein Opt-In notwendig?
Für Dich wird ein Opt-In-Verfahren notwendig, sobald Du personenbezogene Daten auf Deiner Website erhebst. Dies kann zum Beispiel in Form von Cookies, Kontaktformularen oder einen Onlineshop geschehen. Der User muss der Verarbeitung seiner Daten aktiv zustimmen können. Dies hat seinen Ursprung im Verbraucherschutz, der Datenschutzgrundverordnung und dem Gesetz gegen unlauteren Wettbewerb. Die DSGVO legt allerdings auch fest, dass Du Deinen Kunden kontaktieren darfst, wenn zum Beispiel Rückfragen zu einer Bestellung entstanden sind, ohne deren Klärung der Kaufvertrag nicht erfüllt werden könnte.
Wie unterscheidet sich das Double-Opt-In vom Single-Opt-In Verfahren?
Bei einem Double-Opt-In wird ein zweistufiges Verfahren angewandt, wohingegen beim Single-Opt-In lediglich das einstufige Verfahren darstellt. Bei beiden Verfahren ist der erste Schritt gleich. Der User willigt aktiv der Verarbeitung von personenbezogenen Daten ein. Auf den meisten Websites wird dies durch das Anhaken von Checkboxen abgebildet.
Beim Double-Opt-In erhält der Nutzer im Anschluss jedoch noch eine E-Mail. Bei dieser muss er erneut aktiv werden und auf einen Link klicken. Erst wenn das geschehen ist, hat er bei diesem Verfahren seine Daten bestätigt und deren Verarbeitung zugestimmt.
Wann musst Du ein Double-Opt-In verwenden?
Die Antwort hier ist sehr klar und einfach – eine Pflicht dazu gibt es laut DSGVO nicht. In Deutschland ist das Double-Opt-In gesetzlich nicht zwingend. Der User hat sich jedoch daran gewöhnt, seine Daten in einer separaten Mail zu verifizieren. Gerade bei Onlineshops gehört dies zum gängigen Prozedere. Dadurch wird der Missbrauch von Daten und Spam verhindert. Mit einem Double-Opt-In begibst Du Dich als Betreiber-Website auf die rechtlich sichere Seite. Durch dieses Verfahren kannst Du im Streitfall eindeutig die Eintragung nachweisen.
Das Double-Opt-In Verfahren erscheint im ersten Moment aufwendiger, sichert jedoch nicht nur Deine User, sondern auch Dich rechtlich ab. Außerdem schaffst Du hierdurch Vertrauen für Dich und Dein Unternehmen.
Wie weist Du die Einwilligung nach?
Im Streitfall liegt es am Versender der Mail die Einwilligung des Empfängers nachzuweisen. Bei einem Double-Opt-In stellt dies für Dich jedoch keinen allzu großen Aufwand dar. Falls Du für Dein Newsletter-Marketing einen Provider, wie beispielsweise Mailchimp, verwendest, wird von diesem im Backend folgendes erfasst:
- E-Mail-Adresse des Users
- Datum und Uhrzeit des Opt-Ins
- Datum und Uhrzeit des Double-Opt-Ins
Mit diesen Daten kann die aktive Zustimmung des Nutzers nachgewiesen werden.
Solltest Du keinen Providerdienst nutzen, ist es empfehlenswert, die Daten in ähnlicher Struktur eigenständig zu dokumentieren. Ebenfalls von Vorteil ist es, wenn dies im 4-Augen-Prinzip passiert, denn eine CSV-Datei oder eine Excel-Tabelle kann leicht abgeändert werden und hätte vor Gericht somit wenig Glaubhaftigkeit. Im Idealfall verfügt Dein Unternehmen über einen zertifizierten Datenschutzbeauftragten, welcher sich mit dieser Aufgabe betraut und die Daten nach Eingang der Double-Opt-In Bestätigung erfasst.
