Um das Einverständnis für den Versand von Werbemails oder Newslettern einzuholen, gibt es verschiedene Methoden. Doch nur das Double-Opt-In-Verfahren (DOI) ist wirklich rechtssicher. Ohne DOI drohen Abmahnungen und empfindliche Bußgelder. Die Frage ist: Was genau steckt hinter Double-Opt-In und was muss ich für mein E-Mail-Marketing berücksichtigen?
Wer einen Newsletter abonnieren möchte, gibt seine E-Mail-Adresse an und fertig. So einfach ist Single-Opt-In. So einfach ist aber keinesfalls die Rechtslage. Single-Opt-In ist für dein E-Mail-Marketing quasi der direkte Weg in die Abmahn-Hölle. Das Problem: Du kannst dir nicht sicher sein, dass die E-Mail-Adresse max.meier@meier.de wirklich von Max Meier stammt. Es könnte ja auch jemand anderes die Adresse eingegeben haben, um Max Meier E-Mails zuzuschicken, die er gar nicht haben will.
Deshalb musst du Double-Opt-In verwenden. Dabei gibt der Nutzer seine E-Mail-Adresse ein und erhält an diese eine automatisch generierte Mail mit einem Link, den er anklicken muss. Damit bestätigt der Nutzer, dass ihm die E-Mail-Adresse gehört und er tatsächlich weitere Mails von dir erhalten will. Zwei Klicks vom Nutzer und du bist mit DOI auf der (rechts-)sicheren Seite.
Double-Opt-In vs. Single-Opt-In
Warum existiert dann überhaupt noch das Single-Opt-In-Verfahren, wenn Double-Opt-In die bessere Wahl ist? Single-Opt-In geht natürlich schneller, die Anmeldungen sind höher, weil der Bestellimpuls einige Sekunden später – beim Erhalt der Mail mit dem Bestätigungs-Link – bereits wieder erloschen ist.
Eine höhere Zahl an Anmeldungen heißt aber nicht unbedingt, dass du auch mehr Kunden gewinnst, denn die Streuung ist hoch. Wer auch noch nach dem Bestellimpuls den Bestätigungs-Link anklickt, ist sich hingegen sicher, dass er deine Mails erhalten will. Das spricht für eine höhere Bindung an dein Unternehmen bzw. dein Produkt. Mit DOI erhältst du also mehr Qualität statt Quantität.
DSGVO und UWG: rechtliche Grundlagen für DOI
Die rechtliche Grundlage zum Double-Opt-In bilden die Datenschutz-Grundverordnung (DSGVO) und das Gesetz gegen den unlauteren Wettbewerb (UWG). Kurz zusammengefasst sagen beide Gesetze, dass für den Versand von Werbemails oder Newslettern eine Einwilligung des Empfängers vorliegen muss.
Zwar wird das DOI-Verfahren in den Gesetzen nicht explizit genannt, aber weil die Beweislast bei dir liegt, brauchst du eine DSGVO-konforme Datenprotokollierung. Folgende Informationen musst du für den Fall der Fälle vorweisen können:
- die IP-Adresse,
- Datum und die Uhrzeit der Anmeldung,
- Datum und Uhrzeit der Bestätigung sowie
- den Text der Einwilligung.
Diese Daten solltest du mindestens bis zur Abmeldung des Nutzers speichern, am besten aber für die gesamte Dauer der Geschäftsbeziehung.
Stolperfallen mit Double-Opt-In vermeiden
Abmahnungen haben immer dann Erfolg, wenn die Datenprotokollierung unvollständig ist oder sogar ganz fehlt. Was auch nicht erlaubt ist: Checkboxen vorauszuwählen. Laut Urteil des Bundesgerichtshofs (Az. I ZR 164/09, Urteil vom 10. Februar 2011) darf eine Einwilligung nicht automatisch erfolgen (weswegen z. B. die Vorauswahl der Checkboxen beim Single-Opt-In für Cookies mindestens in einer rechtlichen Grauzone liegt).
Besonders heikel wird es, wenn du Offline-Leads für dein E-Mail-Marketing nutzen willst, die du etwa auf Messen, über Gewinnspiele oder QR-Codes generiert hast. Solche Kontaktdaten darfst du nur für den Zweck nutzen, für den du sie eingesammelt hast. Wenn z. B. ein Besucher an deinem Messestand seine Daten für eine Broschüre hinterlässt, darfst du ihm darüber hinaus keine Werbemails oder deinen Unternehmensnewsletter zusenden. Hierfür musst du wiederum per Double-Opt-In um die Einwilligung bitten.
Double-Opt-In für rechtssicheres E-Mail-Marketing
Kurzum: Double-Opt-In ist deine Versicherung für den rechtskonformen Versand von Werbemails und Newslettern. Wer Double-Opt-In nutzt, strahlt Seriosität aus. Im Vergleich zum Single-Opt-In ist mit Double-Opt-In ein größerer Aufwand verbunden. Der wirklich ärgerliche Aufwand rollt aber spätestens dann auf dich zu, wenn die erste Abmahnung auf deinem Tisch landet – und mit etwaigen Bußgeldern wird es dann auch noch richtig teuer.
Weil das Thema Double-Opt-In so umfangreich ist, setzen wir unsere Reihe im September mit einem zweiten Fachartikel fort. Darin zeigen wir dir konkrete Praxisbeispiele für den erfolgreichen Einsatz von DOI. Damit du den Beitrag nicht verpasst, melde dich am besten direkt für unseren Newsletter an.
Strafen bei DSGVO-Verstößen
Double-Opt-In (DOI) schützt vor Abmahnungen und Bußgeldern, die bei einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) anfallen können. In Art. 83 DSGVO steht, dass bei Verstößen gegen die Grundsätze für die Verarbeitung personenbezogener Daten Geldbußen bis 20 Millionen Euro oder bis 4 Prozent des gesamten Unternehmensumsatzes fällig werden können.
Und das muss noch nicht alles sein, denn die betroffenen Personen oder Unternehmen können Schadenersatz verlangen. Im Fall eines klagenden Wettbewerbers würde dieser Schadenersatz für jeden einzelnen Lead verlangen, den du rechtswidrig genutzt hast. Dagegen wirkt der Imageschaden, der durch Klagen und Schadenersatzforderungen entsteht, geradezu harmlos.
