Opt-In, Opt-Out & Double Opt-In einfach erklärt

Datenschutz VerstehenPermission Marketing: Online Einwilligungen einholen einfach erklärt.

Kurze Einleitung:

Wer kennt es nicht? Nervige Spam-Mails erreichen uns alle, auch bei stark restriktiver Firewall-Konfiguration, täglich. Tatsächlich ist das E-Mail-Marketing sehr weit verbreitet und erfolgreich im Einsatz bei vielen Unternehmen. Aber was steckt datenschutzrechtlich eigentlich hinter den Spam-Nachrichten, welche in der Regel per E-Mail versendet werden? Wann dürfen solche werblichen Informationen versendet werden? Was sind die Bedingungen an Einwilligungen und Widerruf? Die Antworten möchten wir mit diesem Beitrag liefern.

Datenschutz eBook
Unsere Datenschutz eBooks

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

 

Permission Marketing Definition

Permission Marketing ist der Informationsversand, oftmals mit werblichen Charakter, auf Grundlage vorheriger Einwilligung der Empfänger. Permission Marketing ist der Oberbegriff einer Form des Marketings. Hierunter fällt auch das für diesen Beitrag relevante E-Mail-Marketing. Zur Durchführung dieser Maßnahmen ist die ausdrückliche Erlaubnis des Empfängers notwendig, welche in den meisten Fällen durch das Double-Opt-In eingeholt wird, um die Anforderungen aus dem Gesetz gegen den unlauteren Wettbewerb (UWG) und den datenschutzrechtlichen Gesetzen (z.B. der DSGVO) zu erfüllen. Die Anforderungen im Detail werden weiter unten in diesem Beitrag definiert.

Opt In
 

Beispiele und Funktion von Permission Marketing

Zu Beginn einer jeden Permission-Marketing-Kampagne schaffen Unternehmen oftmals Anreize für die Erteilung der Einwilligung in den Newsletterversand. Beispielsweise wird mit eBooks zum Herunterladen, Rabatte auf Bestellungen oder auch Teilnahmen an Gewinnspielen die Erhebung der Daten inkl. Einwilligung beworben. Durch die fortlaufende und mehrstufige Kampagne via E-Mailversand werden Empfänger vertrauter mit dem Unternehmen bzw. deren Produkten, Waren und Dienstleistungen. So zumindest das Zielvorhaben, damit schlussendlich eine vertragliche Beziehung herbeigeführt wird. Wie hierbei die Empfänger zum Kaufabschluss geführt werden, ist ganz unterschiedlich. Im B2B-Bereich ist es z.B. oftmals so, dass diese Daten vertrieblich durch das Sales-Team bearbeitet werden.

 
Datenschutz-Managementsystem
Jetzt Ihren Datenschutzbeauftragten kennenlernen.

Wir erklären Ihnen in einem persönlichen Erstgespräch den Ablauf einer Datenschutz-Optimierung. Sie lernen unsere zertifizierten Juristen kennen, welche als Datenschutzbeauftragte für Sie tätig werden. Wir freuen uns auf Sie!

+0

Über 450 Unternehmen vertrauen international unserem Team aus Datenschutzbeauftragten.

0%

Über 72% effizienter als marktüblich optimieren wir Ihre Datenschutz-Organisation.

externer Datenschutzbeauftragter - Termin buchen

Was bedeutet Opt-In?

Grundsätzlich bedeutet der englische Begriff “Opt-In”, ähnlich wie “consent”, die Einwilligung in einen oder mehrere Zwecke. Gemeint ist mit dem Begriff i.d.R. das Anmeldeverfahren im Onlinemarketing, bei dem der Nutzer einer Option aktiv zustimmen muss. Häufig wird das Opt-in-Verfahren im E-Mail-Marketing in der Form des Double-Opt-In (DOI) genutzt.

Die Anforderungen an eine Einwilligung zur Verarbeitung von personenbezogenen Daten sind in dem Art. 7 DSGVO definiert. So muss eine Einwilligung:

  1. Nachweisbar erteilt worden sein;
  2. In verständlicher und leicht zugänglicher Form, sowie in einer klaren und einfachen Sprache gestaltet werden;
  3. Explizit für einen Zweck sein;
  4. Freiwillig erteilt worden sein;
  5. Über das Widerrufsrecht aufklären;
  6. Den Widerruf so einfach abbilden, wie die Einwilligung selbst.

Für die Praxis bedeutet das zum Beispiel, dass keine Checkboxen im Online-Formular vorausgewählt sein dürfen, eine transparente Datenschutzkonformität gem. Art. 12 ff. DSGVO bei Erteilung einer Einwilligung immer verfügbar sein muss und für jeden Zweck eine eigene Checkbox bestehen muss. Das ist sehr wichtig für den Einsatz von E-Mail-Marketing-Software. Oftmals werden lediglich Einwilligungen in den Versand von E-Mails eingeholt, jedoch finden häufig zusätzlich Erfolgsmessungen (z.B. zur Ansicht von Öffnungsraten der E-Mails) statt. Hierfür ist ein gesonderter Zweck auszuweisen. 

 

Was ist ein Double Opt-In?

Aufmerksame Leser werden im Abschnitt Opt-In bereits die Problematik erkannt haben. Die Nachweisbarkeit ist als zentrale Anforderung nur sehr schwer über das einfache Opt-In-Verfahren zu erfüllen. Vor dem Hintergrund, dass jede Person ein Formular mit Daten einer anderen Person befüllen kann, ist eine Legitimation einer Person i.d.R. nicht ausreichend möglich.

Daher gibt es das Double-Opt-In-Verfahren (DOI), welches nach Erteilung des Opt-In einen Bestätigungslink per E-Mail an den Empfänger übersendet. So kann der Inhaber einer E-Mail-Adresse eindeutig identifiziert werden. Es gelten für den DOI die selbigen Anforderungen aus Art. 7 DSGVO, wie auch an die einfache Einwilligung. Technisch muss immer gewährleistet werden, dass erst nach Bestätigung des DOI die personenbezogenen Daten in die Datenbank für den E-Mailversand aufgenommen werden. Neben den Anforderungen aus der Datenschutz-Grundverordnung erfüllt das DOI-Verfahren auch die Anforderungen aus dem UWG. Nach dem UWG können Newsletter eine „unzumutbare Belästigung“ darstellen. Nach § 7 Abs. 2 Nr. 3 UWG ist eine unzumutbare Belästigung stets anzunehmen, bei Werbemails ohne ausdrückliche Einwilligung.

Werbung bedeutet in diesem Zusammenhang alle Maßnahmen im geschäftlichen Verkehr, mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen unmittelbar oder zumindest mittelbar zu fördern. Also kurz gesagt, Werbung ist jede absatzfördernde Maßnahme. Besonders zu beachten ist, dass die Voraussetzungen des § 7 Abs. 3 UWG kumulativ erfüllt sein müssen, um keinen Verstoß herbeizuführen.

Datenschutz-Managementsystem
Datenschutz-Management-System

Wir führen Sie individuell durch unsere Datenschutz-Management-Software (DSMS). Wir geben Ihnen Einblicke in verschiedene Funktionen des DSMS und zeigen Ihnen auf, welche Vorteile Sie mit einem DSMS erzielen.

0

Über 200 globale Vorlagen helfen Ihnen in Ihrer täglichen Arbeit. Sie können beliebig viele Vorlagen erstellen.

0%

Über 62% Effizienzsteigerung werden von unseren Kunden in der Optimierung des Datenschutzes verzeichnet.

Datenschutz-Management-System
 

Was bedeutet Opt-Out?

Der englische Begriff “Opt-Out” bedeutet zu Deutsch “Widerruf”, um den Zweck der vorherigen Einwilligung (z.B. Datenverarbeitung zum Zweck der E-Mail-Werbung) für die Zukunft zu untersagen. Ähnlich wie die Einwilligung muss auch der Widerruf aktiv durch die empfangende Person erfolgen. Wichtig hierbei ist der Unterschied zu einem Widerspruch, welcher nur begründet erfolgen darf. Ein Widerruf kann ohne Angabe von Gründen erfolgen.

Vor dem Hintergrund der Gestaltungsanforderungen wird die Möglichkeit eines Widerrufs oftmals direkt im Fußbereich einer E-Mail platziert, sodass dem Empfänger die Geltendmachung des Widerrufs nicht erschwert wird.

 

Fazit

Das Double-Opt-In-Verfahren ist die beste und sicherste Methode als Unternehmen alle Anforderungen an die Konformität beim Versand von werblichen E-Mails zu erfüllen. Permission Marketing ist somit konform einsetzbar und kann zu langfristiger Kundenbindung führen, wenn die Bedingungen an die Einwilligung, den Widerruf und der Datenschutzinformationen beachtet werden.

 

FAQ: Opt-In und Opt-Out

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.

Menü