Inbound Marketing Blog

Einwilligung bei der DSGVO: Das Opt-In und Double-Opt-In Verfahren

via GIPHY

Die neue Datenschutzgrundverordnung stärkt in Sachen Datenschutz und Datensicherheit vor allem Betroffenenrechte. So sind Firmen künftig gezwungen, vor der Datenverarbeitung explizit die Zustimmung der Betroffenen einzuholen. Tun Sie das nicht, können teure Unterlassungsklagen die Konsequenz sein. Das Opt-In Verfahren ist damit nicht länger nur mehr eine Option, sondern die Regel. Bestmöglich sichern Sie sich jedoch mit dem Double-Opt-In Verfahren ab.

Dieser Artikel könnte Sie auch interessieren:

Gerade in Zeiten der Digitalisierung spielt sich ein riesiger Teil unseres Lebens online ab. Personenbezogene Daten und die Einwilligung in deren Verarbeitung sind dabei überall anzutreffen. Bei der Nutzung eines Online-Shops, von Social Media oder im Inbound Marketing: beim Herunterladen eines Ihrer Whitepaper, eines anderen Angebotes oder dem Abonnieren Ihres Newsletters bzw. Blogs werden die Daten Ihrer Leads zuerst gespeichert und anschließend verarbeitet.

Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!

Gesetzliche Verankerung

Artikel 6 Absatz 1 der neuen Datenschutzgrundverordnung legt fest, dass Unternehmen bei der Verarbeitung personenbezogener Daten von (potentiellen) Kunden immer die explizite Einwilligung der betroffenen Person einholen müssen. Das gilt, solange keine andere der aufgeführten Bedingungen zutrifft, für die eine Verarbeitung notwendig wäre.

Artikel 7 der DSGVO beschreibt dabei die Vorgaben, an die die Einwilligung geknüpft ist. Besonders relevant ist dabei deren Nachweis, der in Artikel 7 Absatz 1 verankert wurde.

“Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.”

Außerdem muss die Aufforderung zur Einwilligung in klarer und einfacher Sprache erfolgen und die Einwilligung darf von der betroffenen Person zu jeder Zeit widerrufen werden.

Hintergründe des Opt-In Verfahrens

Mit dem Wirksamwerden der neuen Datenschutzgrundverordnung gehört das Opt-Out Verfahren der Vergangenheit an. Damit machten es sich Marketer bisher einfach. Das Häkchen in dem Feld, das der Datenverarbeitung zustimmt, war beim Opt-Out bereits gesetzt. Um der Verarbeitung zu widersprechen, musste der Betroffene bisher aktiv das Häkchen entfernen.

Auch das Soft-Opt-In Verfahren, bei dem zusätzlich zu dem bereits gesetzten Häkchen ein Hinweis auf die Weitergabe der Daten vermerkt ist, entspricht nicht den Anforderungen der DSGVO.

Beide Methoden stellen für sie keine aktive Einverständniserklärung dar. Mit dem Wirksamwerden der Datenschutzgrundverordnung seit Mai 2018 sind Unternehmen nun also gezwungen, das Opt-Out durch das Opt-In Verfahren zu ersetzen. Das zwingt eine Person zum aktiven Abhaken des Kontrollkästchens, mit dem in die Verarbeitung der personenbezogenen Daten eingewilligt wird.

Besser abgesichert mit Double-Opt-In

Das Opt-In Verfahren lässt sich in das Single- und das Double-Opt-In Verfahren aufspalten. Beim Single-Opt-In reicht das Ankreuzen eines Kästchens zur Einwilligung in die Datenverarbeitung aus. Das Double-Opt-In Verfahren dagegen stellt einen Mechanismus dar, bei dem die Einwilligung der betroffenen Person doppelt eingeholt wird.

Auch beim Double-Opt-In setzt der Interessent das entsprechende Häkchen bei der Einwilligung in die Verarbeitung seiner Daten, beispielsweise zwecks einer Newsletter-Anmeldung. Im Anschluss erhält er eine E-Mail mit dem Bestätigungslink. Erst das Anklicken des Links bewirkt, dass der Interessent dem E-Mail-Verteiler hinzugefügt wird.

Wichtig: Nachweispflicht

Artikel 7 Absatz 1 fordert außerdem, dass die Verantwortlichen die Einwilligung der betroffenen Person nachweisen müssen. Auf elektronischem Wege ist dies etwa per E-Mail oder in Form einer schriftlichen Bestätigung möglich. Mit Double-Opt-In sind Sie also auch dabei auf der sicheren Seite. Sie müssen lediglich darauf achten, dass die Bestätigung von Seiten des Interessenten mit einem Zeitstempel versehen und in einer Datenbank abgelegt ist. Können Sie den Nachweis nämlich nicht erbringen, drohen hohe Sanktionen.

Tipp: Prüfen Sie, ob Ihr CRM die Anforderungen der DSGVO erfüllt. Worauf Sie dabei achten müssen haben wir in diesem Artikel für Sie zusammengefasst.

Fazit

Das Einholen der Einwilligung in die Verarbeitung personenbezogener Daten stellt an sich keine Neuerung dar. Dass das Opt-Out nun ausnahmslos durch das Opt-In Verfahren ersetzt werden muss, jedoch schon. Angesichts der hohen Sanktionen sollten Sie dies auch umsetzen. Stellen Sie jetzt noch direkt auf das Double-Opt-In Verfahren um, kommen Sie Ihrer Nachweispflicht bestmöglich nach und schützen sich so vor hohen Strafzahlungen.

DSGVO Checkliste jetzt kostenfrei downloaden

 

 

 

Rechtlicher Hinweis:

Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

Themen: DSGVO