Inbound Marketing Blog

Einwilligung bei der DSGVO: Das Opt-In und Double-Opt-In Verfahren

von Carsten Lange, am 11.4.2023

 

Einwilligung bei der DSGVO: Opt-In, Double-Opt-In_AdobeStock_©-Maria-Vitkovska_577127829_bearbeitet

Die Datenschutzgrundverordnung stärkt in Sachen Datenschutz und Datensicherheit vor allem Betroffenenrechte. So sind Firmen gezwungen, vor der Datenverarbeitung explizit die Zustimmung der Betroffenen einzuholen. Tun Sie das nicht, können teure Unterlassungsklagen die Konsequenz sein. Das Opt-In Verfahren ist also keine Option, sondern die Regel. Bestmöglich sichern Sie sich jedoch mit dem Double-Opt-In Verfahren ab.

Durch die Digitalisierung spielt sich ein riesiger Teil unseres Lebens online ab. Personenbezogene Daten und die Einwilligung in deren Verarbeitung sind dabei überall anzutreffen. Bei der Nutzung eines Online-Shops, von Social Media oder im Inbound Marketing: Beim Herunterladen eines Ihrer Whitepaper, eines anderen Angebotes oder dem Abonnieren Ihres Newsletters bzw. Blogs werden die Daten Ihrer Leads zuerst gespeichert und anschließend verarbeitet.

Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!

Gesetzliche Verankerung

Artikel 6 Absatz 1 der Datenschutz Grundverordnung (DSGVO) legt fest, dass Unternehmen bei der Verarbeitung personenbezogener Daten von (potentiellen) Kunden immer die explizite Einwilligung der betroffenen Person einholen müssen. Das gilt, solange keine andere der aufgeführten Bedingungen zutrifft, für die eine Verarbeitung notwendig wäre.

Artikel 7 der DSGVO beschreibt dabei die Vorgaben, an die die Einwilligung geknüpft ist. Besonders relevant ist dabei deren Nachweis, der in Artikel 7 Absatz 1 verankert wurde.

“Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.”

Außerdem muss die Aufforderung zur Einwilligung in klarer und einfacher Sprache erfolgen und die Einwilligung darf von der betroffenen Person zu jeder Zeit widerrufen werden.

Hintergründe des Opt-In Verfahrens

Seit 2018 gehört das Opt-Out-Verfahren der Vergangenheit an. Davor machten es sich die Marketer einfach. Das Häkchen in dem Feld, das der Datenverarbeitung zustimmt, war beim Opt-Out bereits gesetzt. Um der Verarbeitung zu widersprechen, musste der Betroffene bis zu diesem Zeitpunkt aktiv das Häkchen entfernen.

Auch das Soft-Opt-In Verfahren, bei dem zusätzlich zu dem bereits gesetzten Häkchen ein Hinweis auf die Weitergabe der Daten vermerkt ist, entspricht nicht den Anforderungen der aktuellen DSGVO.

Beide Methoden stellen keine aktive Einverständniserklärung dar. 

Mit dem Wirksamwerden der Datenschutz Grundverordnung seit Mai 2018 sind Unternehmen also gezwungen, das Opt-Out durch das Opt-In Verfahren zu ersetzen. Das zwingt eine Person zum aktiven Abhaken des Kontrollkästchens, mit dem in die Verarbeitung der personenbezogenen Daten eingewilligt wird.

Besser abgesichert mit Double-Opt-In (DOI)

Das Opt-In Verfahren lässt sich in das Single- und das Double-Opt-In Verfahren aufspalten. Beim Single-Opt-In reicht das Ankreuzen eines Kästchens zur Einwilligung in die Datenverarbeitung aus. 

Das Double-Opt-In Verfahren dagegen stellt einen Mechanismus dar, bei dem die Einwilligung der betroffenen Person doppelt eingeholt wird. Auch beim Double-Opt-In setzt der Interessent das entsprechende Häkchen bei der Einwilligung in die Verarbeitung seiner Daten, beispielsweise zwecks einer Newsletter-Anmeldung. Im Anschluss erhält er eine E-Mail mit dem Bestätigungslink. Erst das Anklicken des Links bewirkt, dass der Interessent dem E-Mail-Verteiler hinzugefügt wird.

Das Double-Opt-In-Verfahren verhindert, dass Nutzer ohne ihr Wissen von Dritten bei Diensten wie z.B. Newslettern angemeldet werden. Außerdem ist DOI gut für die Datenbanken von Unternehmen, da durch die E-Mail mit dem Bestätigungslink sich schädliche Spam Traps vermeiden lassen. Eine Double-Opt-In basierte Datenbank bietet in der Regel eine bessere Listenqualität und Performance in der Zustellung.

Wichtig: Nachweispflicht

Artikel 7 Absatz 1 fordert außerdem, dass die Verantwortlichen die Einwilligung der betroffenen Person nachweisen müssen. Auf elektronischem Wege ist dies etwa per E-Mail oder in Form einer schriftlichen Bestätigung möglich. Mit Double-Opt-In sind Sie also auch dabei auf der sicheren Seite. Sie müssen lediglich darauf achten, dass die Bestätigung von Seiten des Interessenten mit einem Zeitstempel versehen und in einer Datenbank abgelegt ist. Können Sie den Nachweis nämlich nicht erbringen, drohen hohe Sanktionen.

Tipp: Prüfen Sie, ob Ihr CRM die Anforderungen der DSGVO erfüllt. Worauf Sie dabei achten müssen, haben wir in diesem Artikel für Sie zusammengefasst.

Fazit

Beim Einholen der Einwilligung in die Verarbeitung personenbezogener Daten ist kein Opt-Out (bereits gesetzte Haken) erlaubt. Um hohe Sanktionen zu vermeiden, können Sie sich zwischen dem Single-Opt-In-Verfahren und dem Double-Opt-In-Verfahren entscheiden.  Nutzen Sie das Double-Opt-In, kommen Sie Ihrer Nachweispflicht bestmöglich nach, schützen sich vor hohen Strafzahlungen und optimieren Ihre Datenbank.

DSGVO Checkliste jetzt kostenfrei downloaden

 

 

Datenschutz – ja, klar. Aber was noch?

Kennen Sie sich mit dem Thema Sales Enablement aus? 

Sales Enablement bedeutet, es wird kontinuierlich sichergestellt, dass Vertriebsteams ausreichend gerüstet sind. Sowohl in Bezug auf die Optimierung von Vertriebsinhalten und im Zusammenhang mit Reporting und Analyse, als auch die Automatisierung und Technologie und betreffend. 

Erfahren Sie mehr in diesem Artikel: Alles Wichtige zum Thema Sales Enablement

 

Haben Sie Fragen?

Gerne sind wir für Sie da. Vereinbaren Sie hier ein Online-Gespräch:

Termin jetzt online buchen

Diese Artikel könnten Sie auch interessieren:

 

 

 

Foto: ©©️ Maria Vitkovska/57712782/AdobeStock.com

 

Rechtlicher Hinweis:

Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.
Themen: E-Mail-Marketing DSGVO

Inbound Marketing Blog

Mit diesem Blog informieren wir Sie über Neuigkeiten in den Bereichen Inbound Marketing, Content Marketing und Online Marketing. Außerdem erhalten Sie Tipps und Anregungen für Ihre eigene Arbeit im Online Marketing.

Als HubSpot Partner werden wir auch über Updates und Verbesserungen der All-in-one Marketingplattform HubSpot auf Deutsch informieren.

    Blog per E-Mail abonnieren!

    Aktuellste Artikel

    Top Themen

    alle ansehen

    Kontakt

    LANGEundPFLANZ digital GmbH
    Joachim-Becher-Straße 2
    67346 Speyer

    Telefon +49 (0)6232 60 55-0

    Aktuell im Blog

    Jetzt Inbound Blog abonnieren

    Mit uns verbinden!

    Datenschutz
    Impressum
    © 2025 LANGEundPFLANZ digital GmbH