Double Opt-In im Newsletter: Das musst du wissen!

Die DSGVO und der damit verbundene Double Opt-in sind längst feste Größen im Online-Alltag - ob wir wollen oder nicht. Doch was steckt eigentlich genau hinter dem Double Opt-in der DSGVO und benötigst du dieses Zustimmungsverfahren wirklich für deinen E-Mail-Newsletter? Diese Fragen rund um die Datensicherheit beantwortet dir in diesem Gastbeitrag Morny Russell von CleverReach, einem Lösungsanbieter für E-Mail-Marketing. Außerdem hat sie sieben Opt-in-Märchen für dich hervorgezaubert, von denen du dich besser nicht umgarnen lassen solltest. Angereichert mit praktischen Beispielen und Tipps klärt sie die Märchen für dich auf. 

Arten des Opt-Ins

Damit du deinen Newsletter überhaupt versenden kannst, brauchst du als erstes natürlich einen Newsletter-Verteiler mit den Abonnent:innen, die an deinem Newsletter interessiert sind und diesen regelmäßig erhalten möchten. Häufig können sich die Besucher:innen einer Website daher über ein Anmeldeformular direkt auf der Website für einen Newsletter anmelden. Für die Anmeldung neuer Abonennt:innen gibt’s es im Newsletter Marketing eine zweistufige Vorgehensweise.

Single Opt-In

Bei einem Single Opt-In (auch einfaches Opt-In) melden sich die Besucher:innen für einen Newsletter an, indem sie ihre E-Mail-Adresse in ein Anmeldeformular auf der jeweiligen Website eintragen. Bei diesem Formular wird gleichzeitig auch die Einwilligungserklärung für die Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 Iit. A) DSGVO per Checkbox angekreuzt. Hier sind bei der Gestaltung der Einwilligung unbedingt die Bedingungen des Art. 7 DSGVO zu berücksichtigen.

Die Interessent:innen werden nun direkt in den Newsletter-Verteiler aufgenommen, ohne dass sie ihre Anmeldung noch einmal bestätigen müssen.

Allerdings gibt es an dieser Stelle ein Problem: Alle Besucher:innen der Website können x-beliebige E-Mail-Adressen in das Formular eintragen und somit ganz leicht auch andere Personen für den Newsletter anmelden. Andere Personen können also Werbemails erhalten, ohne jemals dem Empfang zugestimmt zu haben. Für Newsletter-Versender:innen gilt: Sie müssen die Rechtsgrundlage (in diesem Fall die Einwilligung zum Newsletter-Erhalt) nachweisen können, da die Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO gilt. Hier kann das Double Opt-In für Newsletter leicht Abhilfe schaffen.

Double Opt-In

Auch hier melden sich Interesent:innen für deinen Newsletter an, indem sie ihre E-Mail-Adresse in ein Anmeldeformular eingeben und die Einwilligung zur Datenverarbeitung akzeptieren. Aber es gibt einen Unterschied: Die Abonnent:innen müssen ihre Zustimmung zum Erhalt des Newsletters in einem zweiten Schritt noch einmal bestätigen.

Sie bekommen dafür eine Bestätigungsmail und müssen dort auf einen Link klicken. Erst nach dieser Bestätigung wird die Mailadresse aktiv in die Empfängerliste aufgenommen. So kann gewährleistet werden, dass sich auch tatsächliche die Inhaber:innen der jeweiligen Mailadressen angemeldet haben.

Sollte der Link in der Bestätigungsmail in einem bestimmten Zeitraum nicht geklickt werden, wird auch kein Newsletter an diese Mail-Adresse versendet.

Aktuelle Rechtslage beim Double Opt-In 

In der Praxis ist das Double Opt-In für Newsletter am weitesten verbreitet, da es als rechtskonformes Verfahren gilt. Aber wie sieht die Rechtsgrundlage für den Newsletter Versand in Deutschland aus und welche Verfahren müssen Versender:innen bei der Wahl des Anmeldeverfahrens berücksichtigen?

In Deutschland spielen datenschutzrechtlich neben der DSGVO vor allem das Bundesdatenschutzgesetz (BDSG) sowie das Telemediengesetz eine Rolle. Diese Bestimmungen regeln den Umgang, Schutz und die Verarbeitung personenbezogener Daten deiner Abonent:innen.

Aber auch das Gesetz gegen unlauteren Wettbewerb (UWG) bildet einen Teil des rechtlichen Hintergrundes für das Double Opt-In für Newsletter. Es legt fest, dass eine geschäftliche Handlung nicht zulässig ist, wenn sie Marktteilnehmer:innen in unzumutbarer Weise belästigt. Dazu zählt vor allem Werbung durch  automatische Anruf-Maschinen oder E-Mails ohne ausdrückliche Zustimmung der Adressat:innen im Vorfeld.

Im Fall des Newsletterversands schützen diese Bestimmungen davor, jeden Tag von unerwünschten Werbemails überflutet zu werden. Eine ausdrückliche Einwilligung der Abonnent:innen zum Empfang von Werbemails muss vorliegen.

Es gilt für jede Form von Newslettern laut DSGVO: Die Verarbeitung der Abonnentendaten ist nur rechtskonform, wenn die Adressat:innen der Verarbeitung ihrer personenbezogenen Daten zugestimmt haben. Hier bedeutet das die Speicherung ihrer E-Mail-Adressen und anderer Angaben, die sie bei der Newsletter-Anmeldung abgegeben haben.

In der DSGVO ist wird zwar nicht namentlich erklärt, dass das Double Opt-In Verfahren angewendet werden muss. Allerdings ist festgelegt, dass man als Versender:in jederzeit nachweisen können muss, dass die Empfänger:innen der Verarbeitung ihrer personenbezogenen Daten zugestimmt haben. Nur für den Newsletterversand an Bestandskund:innen gilt eine spezielle Ausnahmeregelung.

Dieser Nachweis liegt beim Double Opt-In für Newsletter automatisch vor, da Interessierte erst aktiv einen Klick in der Bestätigungsmail tätigen müssen, um in den Verteiler aufgenommen zu werden. Du musst aber berücksichtigen, dass dir in deiner Datenband für jeden Empfänger und jede Empfängerin der genaue Anmeldezeitpunkt vorliegen muss.

Außerdem bist du als Versender:in laut DSGVO verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um einen ausreichenden Schutz der Empfängerdaten zu gewährleisten. Im Streitfall kann das Fehlen des Double Opt-Ins für dich zum Problem werden. Hier kann es so ausgelegt werden, dass du nicht alles in deiner Macht stehende getan hast, um die personenbezogenen Daten der Empfänger:innen zu schützen.

Die Frage aller Fragen: Geht es auch ohne Opt-in?

Oft steht die Frage im Raum: Geht es auch ohne Opt-In? Unter den Onlineshop-Betreiber:innen herrscht seit der Einführung der DSGVO immer noch eine gewisse Unsicherheit. Kein Wunder, bei den zahlreichen Märchen die noch heute rund um Opt-ins & Co. herumgeistern.

Wir bereits erwähnt, ist es im Rahmen der DSGVO nicht explizit festgelegt, dass das Double Opt-In Verfahren zwingend angewendet werden muss. Daher handelt es sich zunächst um keinen grundlegenden Verstoß, wenn ein Double Opt-In bei der Newsletter-Anmeldung fehlt. Beachte aber, dass du als Versender:in stets nachweisen können musst, dass deine Abonnent:innen der Verbreitung ihrer personenbezogenen Daten zugestimmt haben. Für dich als Versender:in ist es also ratsam, das Double Opt-In zu verwenden, um diesen Nachweis jederzeit vorweisen zu können und so keine Verstöße gegen die DSGVO zu riskieren. 

Lesetipp: Du willst deinen Shopify-Store rechtssicher machen? Kein Problem! In diesem Beitrag (inkl. Whitepaper und Webinar) erklären wir, wie es geht.

Wir räumen mit Mythen auf: 5 Opt-in-Fakten, die keine sind

Mittlerweile haben sich viele vom "Schrecken" der DSGVO erholt und die Opt-ins sowie Double-Opt-ins gehören schon längst zum Alltag des E-Mail-Marketings. Doch viele fragen sich heute immer noch, was erlaubt ist und was nicht. Daher räumen wir im Folgenden mit einigen typischen Opt-in-Märchen auf.

Märchen Nr. 1: Der Erhalt einer Visitenkarte erlaubt die Versendung eines Newsletters.

Wer’s glaubt, wird … hierbei nicht selig. Stellen wir uns mal folgende Situation vor: Du bist auf einer Messe und ein interessierter Messebesucher bzw. eine Messebesucherin überreicht dir die Visitenkarte. Dann sagt er dir noch, dass er an deinem Newsletter interessiert ist. Du steckst die Visitenkarte ein und freust dich über die neu gewonnene Adresse. An dieser Stelle der Geschichte haben wir eine gute und eine weniger gute Nachricht für dich. Die Form, wie das Einverständnis zum Erhalt des Newsletters bestätigt wird, ist nicht festgelegt. Doch wer personenbezogene Daten erhebt, hat die Pflicht der Nachweisbarkeit. Erst dann ist das Opt-in DSGVO-konform.

Du hast die Einwilligung zur Verwendung der E-Mail-Adresse mit der Überreichung der Visitenkarte bekommen, so weit korrekt. Doch wie willst du später nachweisen, dass der- oder diejenige dir die Visitenkarte auch wirklich überreicht hat? Eine Visitenkarte kannst du auch auf der Straße finden, sie wurde irgendwo ausgelegt, eine dritte Person steckt sie dir einfach zu oder, oder, oder.

Hier zeigen wir dir, wie du ganz einfach und effizient Newsletter erstellen und in deinen Marketing-Mix integrieren kannst.

Fazit: Märchen Nr.1
Jeder muss nachweisen können, wie er E-Mail-Adressen gewonnen hat, und dass die Einwilligung freiwillig erfolgt ist - auch Jahre später. Der digitale Weg ist unseres Erachtens der einfachste und sicherste.

Lesetipp: Was Onlineshop-Betreiber:innen aus Sicht der DSGVO noch beachten müssen, liest du hier.

Märchen Nr. 2: Das Interesse an einem Newsletter darf mit einer E-Mail abgefragt werden.

Wahr oder falsch? Ganz klar falsch. Denn schon mit der ersten E-Mail, mit der du denjenigen um Erlaubnis bittest, hast du ihm ja bereits einen Newsletter geschickt. Das ist in etwas so, als wenn jemand bei dir Sonntagmittag an der Haustür klingelt und freundlich fragt, ob er dich am Sonntagmittag stören darf. Der Besuch hat dich ja bereits bei deinem Sonntags-Nickerchen gestört. Zudem fällt schon deine Nachfrage in den Bereich Werbung. Newsletter-Abonnent:innen müssen immer VORHER ihre Zustimmung für den Erhalt deines Newsletters geben, selbst wenn es nur um die Anfrage geht, ob Interesse besteht. Das gilt auch für alle anderen digitalen Formen wie soziale Netzwerke, SMS, WhatsApp & Co.

Fazit: Märchen Nr. 2
Schicke keinen Newsletter an potenzielle Abonnent:innen, um sie zu fragen, ob sie Interesse an einem Newsletter haben!

Lesetipp: Was lässt sich gut verkaufen in diesem Jahr? Wir verraten es dir hier in unseren Trendprodukten.  

Märchen Nr. 3: Eine Newsletter-Einwilligung gilt zeitlich unbegrenzt.

Dieses Märchen lässt sich schnell durchschauen. Denn schon mit dem Widerruf des Abonnenten bzw. der Abonnentin auf deinem Onlineshop oder deinem Newsletter wird die Einwilligung ungültig und die E-Mail-Adresse kann nicht mehr zum Versand eines Newsletters verwendet werden. Außerdem gibt es noch den Fall, wenn Abonnent:innen über einen langen Zeitraum keinen Newsletter mehr erhalten haben. So hat das Amtsgericht Bonn 2016 entschieden (AG Bonn, Urteil vom 10.05.2016 – 104 C 227/15), dass eine ungenutzte Einwilligung jedenfalls dann ihre Wirksamkeit verliert, wenn zwischen der Erteilung und der (ersten) werbenden Nachricht vier Jahre vergangen sind. Aufgrund dieser Urteile wurde dazu geraten, mindestens einmal im Jahr einen Newsletter zu versenden, um den Verfall einer Einwilligung vorzubeugen. 

Fazit: Märchen Nr. 3
Dieses Märchen stimmt nicht und es gibt auch keine Ausnahmen. Sobald der Abonnent bzw. die Abonnentin den Newsletter abbestellt, endet auch die Einwilligung.

Lesetipp: Wie du einen erfolgreichen E-Mail-Verteiler aufbaust, liest du hier.

Märchen Nr. 4: Gewinnspielteilnahme bedingt immer die Aufnahme in einem Newsletter-Verteiler.

Onlineshops setzen häufig Gewinnspiele ein, um ihren Umsatz zu erhöhen oder Newsletter-Anmeldungen zu generieren. Auch Onlineshop-Betreiber:innen von Shopify sollten sich die Frage stellen, ob sie die Teilnahme an einem Gewinnspiel zwingend mit der Anmeldung zum Newsletter koppeln dürfen. Lange Zeit war dies nicht eindeutig festgelegt. Doch spätestens seit dem 25. Mai 2018 können wir ganz klar sagen, dass ein Gewinnspiel, das zwingend an einer Newsletter-Anmeldung verbunden ist, nicht DSGVO-konform ist. Es gibt auch keine Ausnahmen. Derjenige, der sein Glück versuchen und an einem Gewinnspiel teilnehmen möchte, darf sich bei Interesse natürlich für einen Newsletter anmelden. Die Zustimmung erfolgt jedoch immer freiwillig und in einem separaten Kontaktformular.  

Fazit: Märchen Nr. 4
Die Teilnahme an deinem Gewinnspiel darf nicht zwingend an die Zustimmung zum Erhalt bzw. Abonnement eines Newsletters gekoppelt werden.

Märchen Nr. 5: Ich darf meine Bestandskund:innen immer kontaktieren.

Hier glaubt man beinahe, dass da etwas Wahres dran sein könnte. Denn immerhin haben deine Kund:innen bereits etwas in deinem Onlineshop gekauft. Somit gehören sie potenziell zu den Interessierten, denen man einen Newsletter schicken darf. So schön dieses Märchen auch klingt, auch diese Aussage ist so nicht korrekt. Denn natürlich müssen auch deine Kund:innen dem Erhalt eines Newsletters eingewilligt haben.

Doch es gibt eine Ausnahme. Das ist das Ausnahmegesetz §7 Abs. 3 UWG. E-Mail-Adressen kannst du z.B. beim Kauf eines Produktes gewinnen. Dabei gibt es jedoch strenge Regeln zu beachten. Der Shop-Betreiber bzw. die Shop-Betreiberin muss bei der erstmaligen Erhebung der E-Mail-Adresse auf die Direktwerbung für ähnliche Waren oder Dienstleistungen deutlich hinweisen. Kauft der Kunde oder die Kundin z.B. eine Jeans, darfst du keine Newsletter mit Angeboten zu Parfüms oder Sonnenbrillen zusenden. Du darfst nur Produkte und Dienste bewerben, die dem gekauften Produkt ähneln. Zudem muss eine Widerrufsbelehrung angegeben werden. Ganz wichtig: Es muss in jedem Fall ein Kauf stattgefunden haben. Eine kostenlose Registrierung für ein Produkt reicht da nicht aus, da es sich dann nicht um einen Kauf handelt.

Fazit: Märchen 5
Bevor du deinen Bestandkund:innen einen Newsletter zusendest, benötigst du in jedem Fall eine Einwilligung. Da die Gesetzesauslegung zu schwammig ist, würden wir dir nicht empfehlen Gebrauch von der Ausnahmereglung zu machen.

Du hast weitere Fragen zur DSGVO? Hier beantwortet ein Volljurist Unklarheiten zum Thema Datenschutz.

Das Fazit zu den Opt-in-Märchen

Die DSGVO gehört zu den Guten und macht das E-Mail-Marketing für deinen Shopify-Store heute sogar einfacher und sicherer denn je. Lass dich von kursierenden Opt-in-Märchen nicht verunsichern. Erhebst du deine Daten DSGVO-konform, dann bist du immer auf der sicheren Seite und erlebst ein Happy End mit deinem E-Mail-Marketing.

Haftungsausschluss: Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine professionelle Steuer- oder Rechtsberatung dar. Bitte konsultiere eine unabhängige Rechts- oder Steuerberatung für Informationen, die spezifisch für dein Land und deine Umstände gelten. Shopify haftet in keiner Weise für deine Verwendung oder dein Vertrauen in diese Informationen.