Erklärung: Was ist ein Double-Opt-In-Verfahren laut DSGVO und was ist dabei zu beachten?
Der Begriff „Opt-in“ kommt aus dem Englischen und bedeutet so viel wie „sich für etwas entscheiden“. Geht es um den Datenschutz, dann ist hiermit ein ausdrückliches Zustimmungsverfahren gemeint, bei dem Kund:innen bzw. Nutzer:innen Online-Kontaktaufnahmen in Form von E-Mails, Newslettern oder kostenlosen Werbeangeboten vorher ausdrücklich schriftlich zustimmen müssen. Sie akzeptieren somit die Verwendung und Speicherung ihrer persönlichen Daten. Ein typisches Beispiel, das Internet-Nutzer:innen wohl überall begegnet, ist die Zustimmung zu sogenannten „Cookies“. Durch ihr „Go“ willigen Kund:innen in die Verwendung ihrer personenbezogenen Daten ein.
Double-Opt-In: ein gesetzlich vorgeschriebenes Verfahren?
Diese einfache Form eines Opt-In-Verfahrens reicht seit 2018 nicht mehr aus. Die Rechtslage verlangt von Marketing-Verantwortlichen die Umsetzung eines sogenannten „Double-Opt-In-Verfahrens“ – nachzulesen Im Artikel 7 und 8 DSGVO.
Auf folgende Weise will der Gesetzgeber sicherstellen, dass die Verarbeitung personenbezogener Daten im Online-Marketing optimal vor Missbrauch geschützt wird:
- In einem ersten Schritt müssen potenzielle Kund:innen, beispielsweise durch Anmeldung mit ihrer E-Mail-Adresse, aktiv deinem Werbeangebot zustimmen.
- Du darfst ihnen jedoch erst dann Nachrichten und Werbebotschaften schicken, wenn diese in einem zweiten Schritt einen Bestätigungslink von dir für das betreffende Angebot aktiviert haben.
- Wichtig: In der Bestätigungs-E-Mail gemäß Double-Opt-In musst du Interessent:innen darüber informieren, welche Daten zu welchen Zwecken von dir erhoben werden.
Info
Was bedeutet Double-Opt-In in der Praxis?
Double-Opt-In ist Pflicht, darin sind die Gesetzesvorgaben der DSGVO und der UWG (Gesetz gegen unlauteren Wettwerb) eindeutig: Sie verbieten den Versand unaufgeforderter kommerzieller E-Mails und Co.
Möchtest du dich also regelkonform verhalten, musst du das Double-Opt-In-Verfahren zum Beispiel für den Versand von Newslettern einrichten. Denn so wird sichergestellt, dass nur derjenige Zugriff auf dein Angebot hat, der Zugang zur E-Mail-Adresse sowie den Bestätigungslink hat und die erforderliche Bestätigungsmail verschickt hat.
Wird der Bestätigungslink nicht aktiviert, gilt das Double-Opt-In-Verfahren als nicht beendet, somit darfst du im Rahmen deines E-Mail-Marketings an die E-Mail-Adresse Dritter keine Werbeangebote und Newsletter schicken.
Welchen Nutzen hat Douple-Opt-In für Selbstständige?
Möglicherweise fühlst du dich durch die gesetzliche Definition des Double-Opt-In-Verfahrens in deinen Marketingbestrebungen zur Kundenakquise eingeschränkt. Bei genauerer Betrachtung lassen sich jedoch auch handfeste Vorteile ausmachen:
- Das Double-Opt-In-Verfahren ist für E-Mail-Programme wie Outlook schnell eingerichtet.
- Double-Opt-In fördert die Transparenz und setzt das Einverständnis deiner Nutzer:innen voraus – das ist gut für deinen Ruf bzw. dein Branding.
- Interessent:innen entscheiden sich somit ganz bewusst für dich, deine Brand bzw. deine Angebote.
- So generierst du Leads, die ein starkes Interesse widerspiegeln.
- Die Folge: Es kommt auf deiner Firmen-Website zu einer höheren Verweildauer (Average Time on Site) und im Umkehrschluss zu geringeren Absprungsraten (Bounce Rate).
- Beide Kennzahlen können positiven Einfluss auf dein Suchmaschinen-Ranking nehmen, zum Beispiel bei Google. Denn der Algorithmus wertet diese Kennzahlen mit Blick auf die Relevanz deines Online-Angebots positiv.
Info
Was bedeutet Opt-Out-Verfahren?
Opt-Out heißt sinngemäß übersetzt „nicht mitmachen“. Eine typische Opt-Out-Möglichkeit ist beispielsweise ein Link am Ende deiner E-Mail, den deine Nutzer:innen aktivieren können, um die Einwilligung zum Erhalt des Newsletters zu widerrufen.
Als Händler:in kannst du Einwilligungen potenzieller Kund:innen auf verschiede Arten einholen. Beim Opt-Out-Verfahren wird beispielsweise von einer Einwilligung ausgegangen, solange Nutzer:innen nicht ausdrücklich widersprechen. Dennoch ist das Opt-Out-Verfahren laut DSGVO nicht grundsätzlich erlaubt. Folgendes gilt:
- Opt-Out für den postalischen Versand von schriftlicher Werbung ist zulässig. Haben Interessent:innen beispielsweise einem Probe-Abo für eine Zeitschrift zugestimmt, dann findet sich dabei oftmals ein Opt-Out-Prinzip. Das heißt, wenn Nutzer:innen nicht rechtzeitig kündigen, verlängert sich das Abo automatisch.
- Opt-Out für Online-Werbung ist dagegen verboten. Denn für das Sammeln und Verwenden personenbezogener Daten gibt es laut DSGVO strenge Regeln. Eine Einwilligung zur Datenverarbeitung muss demnach ausdrücklich – gemäß dem Double-Opt-In-Verfahren – schriftlich erteilt werden.
Was passiert eigentlich bei einem Verstoß gegen die DSGVO?
Ein rechtskonformes Vorgehens schützt dich und deinen Geldbeutel. Denn beim Verstoß gegen die DSGVO warten ernsthafte Konsequenzen auf dich:
- Deine Reputation als Selbstständige:r oder Freiberufler:in leidet.
- Dir drohen mögliche Haftungsansprüche von Nutzer:innen.
- Es sind hohe Bußgelder von bis zu 50.000 Euro und – je nach Ausmaß des Verstoßes – sogar Freiheitsstrafen von bis zu 3 Jahren möglich.
Achtung
Beachte die 72-Stunden-Frist
Hast du gegen die Regeln des DSGVO verstoßen, räumt dir der Gesetzgeber die sogenannte 72-Stunden-Frist ein. Innerhalb dieser Zeit musst du den Datenverstoß melden. Sobald das Ausmaß des Schadens feststeht, verhängt die Behörde ein Bußgeld. Zudem können dich weitere Konsequenzen treffen. Der Gesetzgeber kann dir beispielsweise eine künftige Datenverarbeitung teilweise oder ganz verbieten.
Wie funktioniert beim Double-Opt-In-Verfahren ein rechtssicherer Nachweis?
Nur wenn du professionell vorgehst – das heißt, als Selbstständige:r die richtigen Maßnahmen ergreifst und vielleicht sogar einen Datenschutzbeauftragten benennst – schützt du dich vor den Folgen des Datenmissbrauchs. Denn zu einem Verstoß gegen die DSGVO kommt es oft schneller als man denkt: Zum Paradebeispiel unbeabsichtigter Datenschutzverstöße zählt zum Beispiel ein fehlerhaft versendeter Newsletter, bei dem alle Empfänger:innen sichtbar sind.
Mit folgender Vorgehensweise schützt du dich und wendest das Double-Opt-In-Verfahren für einen Newsletter-Versand nachweislich richtig an:
- Du solltest belegen können, wann und von welcher IP-Adresse sich deine Nutzer:innen für den Newsletter angemeldet haben.
- Biete deinen Nutzer:innen bereits bei der Anmeldung die Option an, dem Daten-Tracking zu widersprechen.
- Dafür solltest du eine Pflicht-Checkbox nutzen, die auf deine Datenschutzerklärung verlinkt. Dabei muss der:die Interessent:in die Box selbst aktivieren, um die Newsletter-Anmeldung abzuschließen.
- Sichere außerdem den Inhalt der Anmeldeseite, der Bestätigungsmail sowie deiner Datenschutzerklärung: Sind alle Formulierungen rechtssicher? Lass dich ggf. fachlich beraten.
- Mach deine Kund:innen bzw. E-Mail-Empfänger:innen darauf aufmerksam, welche Daten du zu welchem Zweck erhebst.
- Denke daran: In der Bestätigungsmail darfst du weder Werbung noch Angebote zeigen.
FAQ: Antworten auf häufig gestellte Fragen rund um die Einwilligung zur Zusendung von E-Mails
André Stämmler, Fachanwalt für Informationstechnologierecht, für Urheber- und Medienrecht und Datenschutzbeauftragter, hat bei unserem lexfree community day einige häufig gestellte Fragen zu diesem Thema beantwortet.
Wenn ich eine individuelle E-Mail-Adresse in einem Teilnehmerverzeichnis einer Veranstaltung finde, darf ich dann eine direkte E-Mail ohne vorherige Zustimmung des anderen schreiben?
Eine E-Mail zu Werbezwecken bedarf immer der ausdrücklichen Einwilligung, wenn nicht die sehr enge Ausnahme des § 7 UWG (Gesetz gegen den unlauteren Wettbewerb) vorliegt. Dabei ist es egal, ob die Adresse aus einem öffentlichen Verzeichnis stammt oder es sich um eine allgemeine Adresse wie info@ handelt. Die Ausnahme des § 7 UWG erlaubt in engen Grenzen die Verwendung der Adresse, wenn keine ausdrückliche Einwilligung vorliegt. Voraussetzung ist dabei unter anderem:
- dass die Adresse im Zusammenhang mit einem Vertragsschluss erlangt wurde (wobei die Vertragsanbahnung nicht ausreicht!)
- dass die Inhaberin oder der Inhaber der Adresse nicht widersprochen hat
- dass die Werbung nur für ähnliche Waren und Dienstleistungen erfolgt
- dass du bei Erhalt der Adresse und in jeder E-Mail darauf hinweist, dass der Verwendung jederzeit widersprochen werden darf
Ist die Bekanntgabe der E-Mail-Adresse durch z. B. Bestellung oder Kontaktaufnahme schon eine Einwilligung für Newsletter, E-Mailings etc. oder muss dies explizit eingewilligt werden?
Die Bekanntgabe ist keine Einwilligung. Diese muss ausdrücklich auch als solche erfolgen. Bei einer Bestellung greift aber ggf. die Ausnahme des § 7 Abs. 3 UWG (Gesetz gegen den unlauteren Wettbewerb).
Wie ist es, wenn jemand ein "berechtigtes Interesse" hat, eine bestimmte E-Mail bzw. die darin enthaltenen Informationen zu erhalten?
Auch das ist keine ausreichende Basis. Siehe hierzu die Antwort der ersten FAQ.
Zusammenfassung
Double-Opt-In-Verfahren zusammengefasst
- Der Begriff „Opt-in“ kommt aus dem Englischen und bedeutet so viel wie „sich für etwas entscheiden“. Im Bereich des Online-Marketings geht es hier um ein ausdrückliches Zustimmungsverfahren zum Schutz von Kund:innen und Interessent:innen.
- Beim Double-Opt-In-Verfahren musst du die Zustimmung potenzieller Nutzer:innen sozusagen gleich doppelt einholen.
- Ziel des Double-Opt-In-Verfahrens ist es, Nutzer:innen vor Datenmissbrauch zu schützen.
- Rechtsgrundlage ist die Datenschutzgrundverordnung (DSGVO).
- Der Versand unaufgeforderter kommerzieller E-Mails und Co. ist laut DSGVO verboten.
- Im E-Mail-Marketing ist das Einrichten des Double-Opt-In-Verfahrens Pflicht. Nur wenn Nutzer:innen online ihre zweifache Zustimmung erteilt haben, darfst du Werbung, Newsletter etc. an sie verschicken.
- Verstöße gegen die DSGVO werden mit Bußgeldern von bis zu 50.000 Euro und sogar mit Freiheitsstrafen von bis zu 3 Jahren geahndet.
- Mit Nachweisen zur korrekten Umsetzung der DSGVO bzw. des Double-Opt-In-Verfahrens sicherst du dich und dein Unternehmen ab.
![]()
lexfree Redaktion
Als Bestandteil der Haufe Group greifen wir auf ein breites Netzwerk von Fachautor:innen aus den Bereichen Rechnungswesen, Steuern, Recht, Marketing und Organisation zu. Sie alle haben dasselbe Ziel: selbstständigen Unternehmer:innen komplexe Themen einfach zu erklären, um ihnen den Arbeitsalltag zu erleichtern.