Kein Double Opt-in beim Newsletter-Versand: Verstoß gegen die DSGVO?
Das Double-Opt-in ist ein bekanntes Verfahren im Newsletter-Marketing: Es stellt sicher, dass die Anmeldung zu einem E-Mail-Newsletter von den Inhaber:innen der angemeldeten E-Mail-Adressen tatsächlich gewünscht wird. Seit dem Inkrafttreten der DSGVO lässt sich dieser Anmeldeprozess für die meisten Newsletter beobachten. Was ist aber, wenn Sie als Newsletter-Versender:in aktuell kein Double-Opt-in-Verfahren für die Anmeldung neuer Abonnent:innen anwenden? Verstoßen Sie damit gegen die Datenschutz-Grundverordnung? Wir erklären Ihnen in diesem Beitrag alles zum Newsletter-Double-Opt-in, was Sie wissen müssen – los geht’s! 🚀
1. Was ist das Double-Opt-in im Newsletter-Marketing überhaupt?
Das Double-Opt-in (DOI) ist ein Verfahren, mit dem man im E-Mail-Marketing sicherstellt, dass ein neuer Kontakt wirklich dem Empfang von Newslettern oder anderen Marketing-E-Mails zugestimmt hat.
Das Double-Opt-in-Verfahren besteht aus zwei Schritten:
- ✅ Erste Anmeldung (Opt-in): Eine Person trägt ihre E-Mail-Adresse in ein Newsletter-Formular ein und klickt auf „Anmelden“.
- ✅ Bestätigung (Double-Opt-in): Die Person erhält eine E-Mail mit einem Bestätigungslink an die eingetragene E-Mail-Adresse. Erst wenn auf diesen Link geklickt wird, wird die Anmeldung zum Newsletter aktiviert.
Warum ist das Double-Opt-in wichtig?
Das Double-Opt-in-Verfahren sorgt für rechtliche Absicherung, schützt vor Missbrauch und verbessert die Qualität Ihres Newsletter-Verteilers:
- 🧑🏻⚖️ Rechtssicherheit: Mithilfe des DOI-Verfahrens halten Sie die Vorgaben der DSGVO und des Gesetzes gegen unlauteren Wettbewerb (UWG) in Deutschland nachweislich ein.
- 🛡️ Schutz vor Missbrauch: Das Double-Opt-in sorgt dafür, dass keine falschen oder fremden E-Mail-Adressen in Ihr Newsletter-Anmeldeformular eingetragen werden.
- 💌 Bessere Qualität der Kontaktliste: Nur wer wirklich Interesse hat, bestätigt die Anmeldung – dadurch wird Ihr Newsletter öfter geöffnet und angeklickt.
Und wie sieht das DOI bei Newslettern in der Praxis aus?
Beim Double-Opt-in melden sich Interessierte für den Newsletter an, indem sie ihre Mailadresse in das Anmeldeformular eingeben und die Einwilligung zur Datenverarbeitung akzeptieren. Neu gewonnene Abonnent:innen müssen dem Erhalt der regelmäßigen E-Mails in einem zweiten Schritt noch einmal ausdrücklich zustimmen.
Das passiert, indem sie auf den Link in der Bestätigungsmail klicken, die sie nach der Eingabe der E-Mail-Adresse in das Anmelde-Formular zugeschickt bekommen. Erst dann wird die jeweilige Mailadresse tatsächlich als aktiver Newsletter-Kontakt in die Empfängerliste aufgenommen. Somit wird gewährleistet, dass es wirklich die Inhaber:innen der E-Mail-Adressen selbst waren, die sich bewusst für den Newsletter angemeldet haben.
Das bedeutet wiederum: Wenn der Link in der Double-Opt-in Bestätigungsmail in einem bestimmten Zeitraum nicht geklickt wird, erfolgt kein Newsletterversand an diese Adresse.
In Ihrer Bestätigungsmail für das Newsletter-Double-Opt-in könnte der Text z. B. so aussehen:
Betreff: Bitte bestätige deine Newsletter-Anmeldung
Text:
Hallo [Vorname],
vielen Dank für dein Interesse an unserem Newsletter!
Damit wir dir regelmäßig unsere besten Inhalte und Neuigkeiten zuschicken dürfen, brauchen wir deine Bestätigung.
Bitte klicke auf den folgenden Link, um deine Anmeldung abzuschließen:
[Call-to-Action mit Bestätigungslink]
Wenn du dich nicht angemeldet hast, kannst du diese E-Mail einfach ignorieren.
Viele Grüße,
[Dein Team-Name]
Single-Opt-in vs. Double-Opt-in – was ist der Unterschied?
Beim Single-Opt-in (auch einfaches Opt-in genannt) melden sich Interessierte für den Newsletter an, indem sie ihre jeweilige E-Mail-Adresse in ein Anmeldeformular auf der Website eintragen. Gleichzeitig wird in diesem Formular auch die Einwilligungserklärung für die Verarbeitung der eigenen personenbezogenen Daten nach Art. 6 Abs. 1 lit. a) DSGVO per Checkbox angekreuzt. Wenn Sie diese Einwilligung gestalten, ist es wichtig, dass Sie die Bedingungen aus Artikel 7 der DSGVO berücksichtigen.
Danach werden beim Single-Opt-in-Verfahren die Interessent:innen direkt in den E-Mail-Verteiler aufgenommen, ohne dass sie die Anmeldung noch einmal bestätigen müssen.
Der Vorteil bei diesem Verfahren ist, dass Interessierte einfach ihre E-Mail-Adressen eingeben und ein Häkchen setzen müssen, um den Newsletter zu abonnieren. Sie werden nicht durch einen möglicherweise umständlichen Prozess abgeschreckt, bei dem sie ggf. die Lust daran verlieren, die Newsletter-Anmeldung bis zum Ende durchzuführen.
Jedoch gibt es beim Single Opt-in ein offensichtliches Problem: Jeder Website-User kann x-beliebige E-Mail-Adressen in das Formular eintragen und somit ganz einfach andere Personen zum Newsletter anmelden. So kann es also passieren, dass Personen Werbemails erhalten, ohne jemals dem Empfang zugestimmt zu haben. Und genau hier liegt das Problem des Single Opt-in Verfahrens mit der DSGVO: Alle Newsletter-Versender:innen müssen die Rechtsgrundlage (hier also die Einwilligung zum Newsletter-Erhalt) nachweisen können, da die Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO gilt. Und genau das ist beim Single-Opt-in nicht gegeben.
Doch hierfür gibt es eine einfache Lösung: Nutzen Sie einfach immer das Double-Opt-in Verfahren für Ihren Newsletterversand.
Und was bedeutet Confirmed Opt-in?
Das Confirmed-Opt-in ist eine dritte Option für das Newsletter-Anmeldeverfahren, die in der Praxis jedoch nicht häufig eingesetzt wird. Die Empfänger:innen erhalten hier nach der Eingabe der eigenen Mailadresse wie beim Double-Opt-in eine Bestätigungsmail. In der E-Mail ist aber kein Bestätigungslink enthalten, auf den sie klicken müssen, um sich endgültig in den Newsletter-Verteiler einzutragen. Neue Kontakte werden beim Confirmed-Opt-in durch eine Mail lediglich darauf hingewiesen, dass sie sich zum Newsletter angemeldet haben. Das bedeutet allerdings, dass sie sich selbst aktiv wieder vom Newsletter abmelden müssen, sollten sie gegen ihren Willen durch eine andere Person angemeldet worden sein.
Dieses Vorgehen ist deshalb umstritten. Die vorherrschende rechtliche Meinung ist, dass die Einwilligung eines Interessenten oder einer Interessentin nicht durch das Unterlassen einer Handlung eingeholt werden kann.
2. Aktuelle Rechtslage für das DOI beim Newsletterversand
In der Praxis ist bei der Anmeldung zu Newslettern das DOI am weitesten verbreitet, da es als rechtskonformes Verfahren gilt. Eine österreiche Aufsichtsbehörde hat vor Kurzem das Fehlen des Double Opt-ins sogar als Verstoß gegen den Datenschutz und die sichere Datenverarbeitung gem. Art. 32 DSGVO eingestuft.
Wie sieht das Ganze für den Newsletterversand in Deutschland aus? Welche Rechtsgrundlage müssen Versender:innen hier bei der Wahl eines Anmeldeverfahrens berücksichtigen?
Wesentliche gesetzliche Grundlagen für eine rechtskonforme Newsletter-Anmeldung sind:
- 📄 die Datenschutz-Grundverordnung (DSGVO), in Kraft seit Mai 2018
- 📄 das Bundesdatenschutzgesetz (BDSG-neu), in Kraft seit Juli 2017
- 📄 das Telemediengesetz (TMG), in Kraft seit Februar 2007
Diese Gesetze regeln den Umgang, Schutz und die Verarbeitung personenbezogener Daten der Abonnent:innen (z. B. Name und E-Mail-Adresse).
Aber ist das Double-Opt-in bei der Newsletter-Anmeldung nun Pflicht und stellt sein Fehlen einen Verstoß gegen deutsches Datenschutzrecht dar? Um das herauszufinden, müssen wir zuerst einen Blick in das wettbewerbsrechtliche Gesetz gegen den unlauteren Wettbewerb (UWG-neu Juli 2004) werfen, das auch einen Teil des rechtlichen Hintergrundes für das Double-Opt-in bildet.
Das UWG legt fest, dass eine geschäftliche Handlung nicht zulässig ist, sollte sie Marktteilnehmer:innen in unzumutbarer Weise belästigen. Hier verweist das UWG insbesondere auf Werbung durch eine automatische Anrufmaschine, eines Faxgeräts oder elektronische Post ohne ausdrückliche Zustimmung des Adressaten bzw. der Adressatin im Vorfeld.
Im Hinblick auf den Newsletterversand schützt uns diese Bestimmung davor, dass wir jeden Tag von unerwünschten Werbemails überflutet werden. Es ist also durch das UWG festgelegt, dass Abonnent:innen dem Empfang von Werbenewslettern ausdrücklich zustimmen müssen.
Newsletter-Anmeldung und DSGVO
Für jede Form von Newslettern gilt laut DSGVO zusätzlich: Die Verarbeitung der Abonnentendaten ist nur rechtskonform, wenn die betroffenen Empfänger:innen der Verarbeitung ihrer personenbezogenen Daten zugestimmt haben. In dem Fall bedeutet das die Speicherung ihrer E-Mail-Adresse und anderer Angaben, die sie bei der Newsletter-Anmeldung gemacht haben.
Dass für diese Zustimmung das Double Opt-in Verfahren für Newsletter angewandt werden muss, legt die DSGVO so nicht fest. Das heißt, ein fehlendes Double-Opt-in bei der Newsletter-Anmeldung stellt an sich zunächst keinen Verstoß gegen die Datenschutz-Grundverordnung dar.
Gleichzeitig ist es aber im Interesse der Versender:innen, das Double-Opt-in als Anmeldeprozess für ihre Newsletter zu nutzen. Denn die DSGVO legt weiterhin fest, dass man als Newsletter-Versender:in jederzeit nachweisen können muss, dass die Kontakte der Verarbeitung ihrer personenbezogenen Daten zugestimmt haben. Allein für den Newsletterversand an Bestandskunden gibt es eine spezielle Ausnahmeregelung.
Wer bei der Newsletter-Anmeldung auf das Double-Opt-in-Verfahren verzichtet, riskiert Abmahnungen wegen unerlaubter Werbung und Geldstrafen wegen Datenschutzverstößen. Außerdem kann so ganz leicht das Vertrauen Ihrer Abonnent:innen zerstört werden, was langfristig dem Ruf Ihres Unternehmens schadet.
Wer einen Newsletter ohne Double-Opt-in-Bestätigung an Kontakte schickt, geht das Risiko einer fehlenden Rechtmäßigkeit der Daten-Verarbeitung ein. Das stellt einen Verstoß gegen Art. 6 DSGVO dar, welcher mit bis zu 4 % des Umsatzes bestraft werden kann.
Nils Möllers, Datenschutz-Jurist und Gründer der Keyed GmbH
👀 Schon gewusst?
Mit rapidmail brauchen Sie sich darüber allerdings keine Sorgen zu machen: Egal welches Preis-Paket Sie wählen – Sie versenden alle Ihre Newsletter mit DOI und sind damit rechtlich auf der sicheren Seite.
Für Versenderinnen und Versender wäre es sehr schwer, diesen eindeutigen Nachweis nur mit einem Single- oder Confirmed-Opt-in zu liefern. Beim Double-Opt-in dagegen liegt den Absender:innen der Nachweis automatisch vor: Denn Interessierte müssen erst aktiv einen Klick in der Bestätigungsmail tätigen, um in den Newsletter-Verteiler aufgenommen zu werden. Sie müssen hierbei nur berücksichtigen, dass Sie in Ihrer Datenbank für jede einzelne Person den genauen Zeitpunkt der Anmeldung gespeichert haben.
👀 Schon gewusst?
Mit rapidmail werden wichtige rechtliche Daten Ihrer Kontakte bei der Newsletter-Anmeldung automatisch gespeichert. Nachdem Interessierte durch das Double-Opt-in Verfahren dem Newsletter-Erhalt zugestimmt haben, können Sie als Versender:in zum Beispiel Kontakt-Informationen wie Zeitpunkt der Newsletter-Anmeldung, Zeitpunkt der Anmeldebestätigung sowie den aktuellen Anmeldestatus ganz einfach einsehen und exportieren.
Zusätzlich sind Versender:innen laut DSGVO dazu verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um einen ausreichenden Schutz der Empfängerdaten zu gewährleisten. Im Streitfall kann es bei Newsletter-Anmeldungen ohne Double-Opt-in aufgrund der einfachen technischen und organisatorischen Umsetzung vor Gericht so ausgelegt werden, dass der Versender oder die Versenderin nicht alles in seiner Macht stehende getan hat, um die personenbezogener Daten der Abonnent:innen zu schützen. Ein weiterer Grund, weshalb wir Ihnen dringend zum Double-Opt-in für die Newsletter-Anmeldung raten.
Abgesehen von der Absicherung auf rechtlicher Seite ist das DOI beim Newsletterversand für Sie als Versender:in übrigens auch finanziell von Vorteil: Ihr Newsletter wird so wirklich nur an Kontakte versendet, die sich dafür angemeldet haben, weil sie an den Inhalten interessiert sind. So vermeiden Sie unnötige Ausgaben für den Versand an Empfänger:innen, die kein echtes Interesse an Ihrem Newsletter haben. Außerdem lassen sich Newsletter-Statistiken mit dem Double-Opt-in leichter auswerten, denn so bleiben die Öffnungsraten und auch die Klickraten aussagekräftig – denn Kontakte, die den Newsletter nicht wollen und ihn einfach ignorieren, werden gar nicht erst in die Statistik eingerechnet.
3. Fazit: Ist es ein Verstoß gegen die DSGVO kein Double-Opt-in im Newsletter-Versand zu haben?
Die Anwendung des Double-Opt-in für die Newsletter-Anmeldung neuer Kontakte ist nicht explizit in der DSGVO vorgeschrieben. Wenn Sie jedoch Newsletter ohne erfolgtes Double-Opt-in-Verfahren an die E-Mail-Adressen Ihrer Kontakte versenden, kann das trotzdem einen Verstoß gegen die DSGVO darstellen.
Auch wenn das Double-Opt-in-Verfahren an sich nicht direkt datenschutzrechtlich vorgeschrieben ist, gilt es nach dem UWG in den allermeisten Fällen als Pflicht. Ebenso müssen Unternehmen sicherstellen, dass ein Opt-in tatsächlich auch vom Inhaber der E-Mail-Adresse erfolgt ist. Das kann nur mittels Double-Opt-in gewährleistet werden.
Nils Möllers, Datenschutz-Jurist und Gründer der Keyed GmbH
Wir empfehlen Ihnen als Versender:in daher ausdrücklich, vorsorglich die Double-Opt-in-Anmeldung zu nutzen. Im Zweifelsfall liegt so für alle Newsletter-Kontakte eine ausdrückliche Zustimmung zum Erhalt der E-Mails vor, welche nötig ist, um einen datenschutzkonformen E-Mail-Versand nachzuweisen. Dieser Nachweis lässt sich durch das Single-Opt-in-Verfahren nicht erbringen, da jeder Website-User beliebige E-Mail-Adressen in das Anmeldeformular für den Newsletter eintragen kann. Gleichzeitig können Sie im Streitfall vor Gericht zeigen, dass Sie sich mithilfe des Double-Opt-in technisch und organisatorisch für den Schutz der Empfängerdaten eingesetzt haben.
Wenn Sie Newsletter-Anmeldeformulare von rapidmail verwenden, wird automatisch das Double-Opt-in-Verfahren angewendet. Sämtliche Daten, um die Zustimmung der Kontakte nachzuweisen, werden gespeichert, wie z. B. die IP-Adressen der Abonnent:innen oder Datum und Zeitstempel der Anmeldung und der Bestätigung. Wir weisen rapidmail Kunden und Kundinnen außerdem darauf hin, nur E-Mail-Adressen ihrer Bestandskund:innen anzuschreiben sowie Mailadressen, die sie per Double-Opt-in gesammelt haben.
👀 Schon gewusst?
Als rapidmail Kund:in erhalten Sie datenschutzkonforme Vorlagen für die Erweiterung der Datenschutzhinweise auf Ihrer Website sowie für die Einwilligungserklärung bei der Newsletter-Anmeldung. Somit sind Sie mit rapidmail als zu 100 % DSGVO-konformes Newsletter-Tool rechtlich immer auf der sicheren Seite.
Mit rapidmail können Sie zudem in nur wenigen Schritten ein rechtssicheres Newsletter-Anmeldeformular in Ihre Website einbauen und so mit ruhigem Gewissen und immer DSGVO-konform Newsletter versenden.
4. Bonus: DSVGO-Verstöße vermeiden mit der kostenlosen Datenschutz-Checkliste zum Downloaden
Nicht nur bei der Newsletter-Anmeldung müssen DSGVO-Vorgaben beachtet werden – auch für Ihre Datenschutzhinweise, die Datenspeicherung, die Abmeldung von Abonnent:innen und viele weitere Bereiche im Newsletter-Marketing gelten Regeln, die Sie einhalten müssen, um datenschutzrechtlich immer auf der sicheren Seite zu sein.
Aber keine Sorge – mit derinteraktiven Datenschutz-Checkliste für Newsletter behalten Sie den Überblick, ganz ohne dass Sie sich durch komplizierte Gesetze oder Urteile kämpfen müssen. 😎
Laden Sie die Checkliste ganz einfach kostenlos herunter und checken Sie, welche Datenschutz-Vorgaben Sie bereits erfüllen und wo noch Nachholbedarf besteht, um DSGVO-Verstöße zu vermeiden. Viel Spaß!
Haben Sie noch Fragen?
Dieser Beitrag stellt lediglich ein unverbindliches Informationsangebot dar und keine individuelle datenschutzrechtliche Beratung. Wenden Sie sich bei weiterführenden Fragen zu den rechtlichen Vorgaben beim Newsletterversand am besten an Ihre Rechtsberatung bzw. Unternehmensjurist:innen oder an die Expert:innen von Keyed – diese können Ihnen auch für Ihren konkreten Fall umfangreiche Informationen bereitstellen.
