60 bis 90 Prozent aller E-Mails sind Spam. Neben betrügerischen Nachrichten landen auch Werbemails von Unternehmen häufig im Postfach der unerwünschten Mails – vor allem dann, wenn der Empfänger oder die Empfängerin dem Versand von Newslettern nicht eindeutig zugestimmt hat. Um das zu vermeiden und sich rechtlich abzusichern, sollten Unternehmen daher auf das Opt-in-Verfahren setzen.
Worum es sich beim Opt-in handelt und welche rechtlichen Bestimmungen es zu beachten gilt, erfahren Sie in diesem Artikel.
Was ist Opt-in?
Opt-in bezeichnet ein Verfahren aus dem Permission Marketing, bei dem Nutzer und Nutzerinnen eine Zustimmung zum Versand von Werbe-E-Mails geben. Dazu trägt die Person ihre E-Mail-Adresse in ein Formular ein oder stimmt durch die Bestätigung von Cookies zur Verarbeitung ihrer personenbezogenen Daten zu.
Die verschiedenen Opt-in-Verfahren
Im Permission Marketing geht es darum, dass die Nutzer eine eindeutige Einwilligung zum Erhalt von Werbung geben. Opt-in nennt sich hierbei das Verfahren, das vor allem im Werbemarketing zum Einsatz kommt. Typische Beispiele für Opt-in-Verfahren sind die Bestätigung von Cookies, die Anmeldung zu einem Newsletter oder der Download von Content-Assets.
Bei all diesen Beispielen gibt der Nutzer oder die Nutzerin die Zustimmung zur Verarbeitung von personenbezogenen Daten. Für den Fall, das die Person eine Empfängerbeschwerde einleitet, dient das Opt-in-Verfahren dem Absender als rechtliche Absicherung. Dazu werden folgende Daten gespeichert:
URL des Registrierungsformulars,
Zeitstempel und IP-Adresse der Anmeldung sowie von der Bestätigung,
Einwilligungserklärung,
gegebenenfalls Double Opt-in-E-Mail.
Diese Daten gelten als Nachweis über die Einstimmung des Nutzers oder der Nutzerin. Im Permission Marketing wird jedoch in verschiedene Opt-In-Verfahren unterschieden. Empfohlen wird jedoch lediglich die sogenannte Double-Opt-in-Methode, da die Person hierbei eine eindeutige Einwilligung in die Verarbeitung ihrer Daten gibt.
Im Folgenden stellen wir Ihnen die unterschiedlichen Opt-in-Methoden vor.
Single-Opt-in
Beim Single Opt-in (kurz: SOI) geben Nutzer und Nutzerinnen ihre E-Mail-Adresse in einem Kontaktformular an und geben so die Erlaubnis zur Zusendung von Newsletter-Kampagnen. Es wird auch als einfaches Opt-in bezeichnet.
Die E-Mail-Adresse wird auf dieser Basis in eine Verteilerliste eingetragen. Rechtlich ist das Single-Opt-in-Verfahren lückenhaft, da die E-Mail-Adresse zu keinem Zeitpunkt von der Person verifiziert wird. Somit kann nicht von einer eindeutigen Zustimmung ausgegangen werden.
Confirmed Opt-in
Das Confirmed-Opt-in-Verfahren (kurz: COI) verläuft ähnlich wie das Single-Opt-in. Allerdings wird der Person eine Bestätigungsmail zugeschickt, die über den Eintrag zum Newsletter informiert. Dennoch wird auch hier – wie beim Single-Opt-in – keine Verifizierung abgefragt, weshalb auch die Confirmed-Opt-in-Methode nicht empfehlenswert ist.
Double Opt-in
Das Double-Opt-in (kurz: DOI) stellt aus rechtlicher Sicht die sicherste Variante fürs E-Mail-Marketing dar. Hierbei trägt der Nutzer oder die Nutzerin die E-Mail-Adresse in ein Kontaktformular ein und erhält im zweiten Schritt eine E-Mail mit Aktivierungslink, den er oder sie anklicken muss, um den Opt-in erneut zu verifizieren. Hier wird also eine zweite Einwilligung abgegeben, weshalb vom doppelten Opt-in die Rede ist.
Doppelt sicher mit Double Opt-in: DSGVO regelt die Rechtslage
Das Double-Opt-In schützt Endverbraucher und Unternehmen gleichermaßen. Für Kunden und Kundinnen sichert die doppelte Bestätigung, dass sie nicht unwissentlich bei Newsletter-Verteilern angemeldet und ihre Kontaktdaten missbraucht werden. Fürs Marketingteam hingegen schafft Double-Opt-in eine sichere Grundlage, um Verstöße gegen die Datenschutz-Grundverordnung zu verhindern.
Die DSGVO schreibt nämlich vor, dass die Verarbeitung personenbezogener Daten einer eindeutigen Zustimmung bedarf. Ob und wie die Verbraucher kontaktiert werden dürfen, wird jedoch bereits im Gesetz gegen unlauteren Wettbewerb geregelt. Demnach ist es nicht erlaubt, Personen per E-Mail oder telefonisch mit Werbeangeboten zu kontaktieren, wenn diese dem Vorgehen nicht zugestimmt haben (Unzumutbare Belästigung § 7).
Sowohl UWG als auch die DSGVO verlangen somit nach einem Opt-in-Verfahren. Da die Einwilligung „unmissverständlich“ sein muss, ist das Opt-out-Verfahren eigentlich nicht zulässig. Unternehmen, die gegen die Bestimmung verstoßen, müssen teilweise mit hohen Bußgeldern rechnen. Dennoch gibt es auch im Bereich des Opt-outs weiterhin rechtliche Grauzonen, die von Werbetreibenden genutzt werden.
Wo liegt der Unterschied: Opt-in vs. Opt-out
Noch immer sehen sich Nutzer und Nutzerinnen vielfach mit dem Problem des Opt-out-Formulars konfrontiert. Dabei sind in einem Anmeldeformular bereits alle Optionen, die dem Versand von Werbemails zustimmen, angekreuzt. Der Nutzer oder die Nutzerin muss also selbst aktiv werden, um die voreingestellten Häkchen zu entfernen. Übersieht die Person die Zustimmung, hat sie ihre E-Mail-Adresse in einen Verteiler eingetragen, ohne dies tatsächlich zu wollen.
Marken sollten von diesem Vorgehen lieber Abstand nehmen. Nicht nur verärgert unerwünschte Post zu Werbezwecken die Kundschaft, auch vom rechtlichen Standpunkt aus wird ein unnötiges Risiko eingegangen. Die sicherste Wahl ist in der aktuellen Gesetzeslage das konsumentenfreundliche Double-Opt-in-Verfahren.
Best Practice für das Double Opt-in-Verfahren beim Newsletter
Der häufigste Anwendungsfall für das Double-Opt-in-Verfahren ist das Newsletter-Marketing. Zum einen sind Unternehmen dazu verpflichtet, da sie durch die Verarbeitung und Speicherung von Kundendaten eine eindeutige Zustimmung benötigen. Auf der anderen Seite drohen Unternehmen, die ungewollte Werbemails verschicken, Imageschäden.
Eine Studie von Twilio fand heraus, dass der Absender einer der wichtigsten Faktoren für das Öffnen einer E-Mail ist. Verschicken Sie also wahllos Newsletter an Kundschaft, die noch nie von Ihrem Unternehmen gehört hat, wird Ihre Botschaft mehrheitlich im Papierkorb oder gleich im Spam-Ordner landen.
Der erste Schritt, um neue Leads und Newsletter-Abonnenten zu gewinnen, ist das Registrierungsformular. Bereits hier zeigt sich die Vertrauenswürdigkeit vieler Unternehmen. Die Certified Sender Alliance hat dazu eine Reihe an Kriterien aufgestellt, die erfüllt sein sollten, um DSGVO-konformes und nutzerorientiertes Newsletter-Marketing zu betreiben:
Absender sowie Inhalt der Newsletter müssen erkennbar sein.
Bereits gesetzte Häkchen sind nicht erlaubt.
Die Bestätigung dient lediglich dem Newsletter und verpflichtet zu keinen weiteren Angeboten.
Abmeldemöglichkeiten müssen vorhanden und eindeutig erkennbar sein.
Das Registrierungsformular fragt lediglich die E-Mail-Adresse ab.
Quelle: Screenshot Pipedrive-Website
Fazit: Marketing sollte aufs Double Opt-In-Verfahren setzen
Das Opt-in-Verfahren ist aus der Marketingwelt nicht mehr wegzudenken. Dabei ist die Methode nicht nur eine Kür, sondern wird zur Pflicht, damit Unternehmen datenkonformes Marketing betreiben können. Vor allem im Newsletter-Marketing ist ein Double-Opt-in unumgänglich. Nur so versenden Sie E-Mails an Empfänger und Empfängerinnen, die sich eindeutig für Ihre Angebote interessieren – und Sie wahren den nötigen Respekt vor den personenbezogenen Daten Ihrer Kundschaft, was diese sicher zu schätzen weiß.