Opt-in und Double-Opt-In

18.02.2013 | von:
Kategorien: Datenschutz | Schlagwörter:

Es ist seit langem bekannt, dass man bei der Erhebung von eMail Adressen das sog. Double-Opt-In Verfahren benutzen soll. Auch wenn in letzter Zeit manche Gerichtsentscheidungen an der Zulässigkeit Zweifel aufkommen ließen, herrscht doch allgemeines Verständnis, dass Double-Opt-In nach wie vor die richtige Methode ist.

Doch der Reihe nach: zunächst herrscht der Grundsatz, dass ein Kunde freiwillig eine Einwilligung erteilen muss. Dabei muss er aktiv werden und z.B. eine Checkbox anklicken. Die Checkbox darf hingegen nicht bereits angeklickt sein (das wäre dann das sog. Opt-Out Prinzip).

Nun besteht aber die Gefahr, dass jeder, der die eMail Adresse eines anderen kennt, den Registrierungsprozess für diesen mit dessen Daten durchführen könnte. Sie als Unternehmen müssen aber auf Anfrage belegen können, dass derjenige, dem der Newsletter zugeschickt wurde, diesen tatsächlich auch bestellt hat.

Damit Ihnen das gelingt, benötigen Sie das Double-Opt-In Verfahren. In der Praxis wird dies so umgesetzt, dass etwa bei Bestellung eines Newsletters durch den Nutzer zunächst eine Aktivierungsmail an die angegebene eMail Adresse verschickt wird. In der Mail muss ein Link mit einem persönlichen Code (oder eine andere „geheime“ Information) enthalten sein.

zum Beispiel:

„Vielen Dank für Ihre Newsletter-Anmeldung. Um den Dienst zu aktivieren klicken Sie bitte auf nachfolgenden Link:

 http://www.website.de/registrierung.html?code=123662518″

(der „geheime“ Code „123662518“ muss dabei in Ihrer Datenbank speziell für diesen Nutzer hinterlegt sein. Wenn der Nutzer diesen Code übermittelt, kann seine Mailadresse für den Versand freigeschaltet werden)

Nur wenn der Kunde diese „geheime“ Information kennt (oder z.B. auf den Link in der Mail klick) darf dessen E-Mail-Adresse in den Verteiler aufgenommen werden.

Die Bestätigungsmail soll dagegen keine weiteren Informationen und schon gar keine Produkt- oder Service-Angebote enthalten. Sonst kann bereits die Bestätigungsmail als Verstoß gewertet werden und Sie müssen mit einer Abmahnung rechnen.

Als Unternehmen müssen Sie in der Lage sein, den Ablauf auch technisch dokumentieren zu können. Lassen Sie sich daher von Ihren Technikern eine genaue Beschreibung der Datenbank sowie der Registrierungssoftware geben, in der dieses Verfahren dokumentiert wird. Zudem sollte einer der Techniker in der Lage sein, das Verfahren auch im Rahmen eines Gerichtsprozesses zu beschreiben. Dann sind Sie für alle Fälle gerüstet.

( zurück | Ende der Basics Datenschutz )

Hinterlassen Sie eine Nachricht