Das Double-Opt-in-Verfahren (DOI) ist unverzichtbar für rechtssicheres Online-Marketing. Insbesondere dann, wenn Kundendaten im Spiel sind. Wir zeigen dir, wie du mittels DOI saubere Anmeldeprozesse für Newsletter, Lead-Magnete o.ä. einrichten kannst.
Was ist ein Opt-in?
Ein Opt-in (von englisch to opt [for something] ‚optieren‘, ‚sich für etwas entscheiden) die ausdrückliche Zustimmung zum Erhalt von Werbung.
Eine explizite Permission benötigt vor allem E-Mail-Marketing. Prinzipiell ist sie jerdoch Voraussetzung für jede Speicherung und Nutzung persönlicher Daten zu Marketingzwecken. Dazu gehören auch Cookies, weshalb mittels Cookie Banner ebenfalls Opt-ins eingeholt werden.
Permission Marketing ist ohne Opt-ins schon per Definition gar nicht möglich.
Arten von Opt-ins
Gemeinhin werden drei Arten von Opt-in unterschieden:
- Soft Opt-In: “Gefühltes” Opt-in, z. B. auf Basis einer Visitenkarte, die auf einer Messe eingesammelt wurde.
- Single-Opt-in: Registrierung per Anmeldeformular ohne Verifizierung der Adresse.
- Double-Opt-in (DOI): Registrierung per Anmeldeformular mit Verifizierung der Adresse.
Was ist das Double-Opt-in-Verfahren?
Im Online-Marketing müssen oder wollen wir regelmäßig Daten potenzieller Kunden speichern. Nicht zuletzt zur Werbekontaktaufnahme, Doch dazu benötigen wir gemäß § 7 Abs. 2 Gesetz gegen den unlauteren Wettbewerb (UWG) im Vorwege deren explizite Zustimmung (“Permission”).
Wie lässt sich aber nachweisen, ob ein anonymer User tatsächlich seine eigenen Kontaktdaten nennt? Hier kommt das Double-Opt-in-Verfahren (kurz: DOI) ins Spiel.
Das DOI sorgt dafür, dass nach dem Absenden des Formulars eine Nachricht (z. B. per E-Mail oder SMS) an den User geschickt wird. Erst durch seine manuelle Bestätigung gilt der Datensatz als verifiziert. Es ist also nicht mal eben so möglich, sich mit einer fremden E-Mails-Adresse oder Telefonnummer zu registrieren.
Das Pendant: Opt-out-Verfahren
Beim Opt-out-Verfahren gilt die Werbekontaktaufnahme solange als akzeptiert, wie der User ihr nicht explizit widersprochen hat. Beim Versand postalischer Mailings ist das Opt-out auch aktuell noch der Standard. Im digitalen Marketing ist es hingegen rechtlich problematisch.
Wo kommt das Double-Opt-in-Verfahren zum Einsatz?
Das DOI-Verfahren kommt prinzipiell überall dort zum Einsatz, wo persönliche oder sensible Daten gespeichert werden oder ein sonstiger Missbrauch droht. Hier ein paar Beispiele:
- Anmeldung zum E-Mail-Newsletter
- Registrierung zu einem Event
- Registrierung für eine Plattform oder einen Dienst (z. B. Tinder)
- Zugriff auf Gated Content
- Free Trial einer Software (SaaS)
Vor- und Nachteile von Double-Opt-in
Vorteile
- Gesetzeskonform: Leads und Newsletter-Abonnenten lassen sich am kostengünstigsten und schnellsten per Webformular erfassen. Ausschließlich das Double-Opt-in-Verfahren bietet hier ausreichende Rechtssicherheit.
- Zuverlässigkeit: Fehler während des Anmeldeprozesses fallen dem Abonnenten zeitnah auf. Auch hat er die Möglichkeit, die Absenderadresse sofort in seine Kontaktliste zu speichern. Das erhöht die Zustellbarkeit signifikant.
- Datenhygiene: Bestätigte Daten sind aller Voraussicht nach korrekt. Spam, Bots und Spaßeingaben bleiben außen vor und verunreinigen nicht den Datenbestand.
- Aufbau von Vertrauen: Potenzielle Kunde wissen es meistens zu schätzen, wenn der Schutz ihrer Daten ernst genommen wird.
Nachteile
- Filtereffekt: Bestätigungs-E-Mails kommen nicht immer (rechtzeitig) beim Anmelder an oder landen im Spamordner. In der Folge kann der User den gewünschten Dienst nicht nutzen und ist ggf. verärgert.
- Verrwirrung: Einige User verstehen den DOI-Prozess nicht oder sind verärgert über den zusätzlichen Aufwand.
- Pseudo-Sicherheit: Die Links in Bestätigungs-E-Mails müssen nicht immer durch den Anmelder geklickt worden sein – Virenscanner und Spamfilter folgen manchmal URLs automatisiert, um mögliche Schadsoftware zu entdecken. (Hier hilft z. B. die Auslieferung eines Codes, den der User manuell eintippen muss.)
- Einrichtungsaufwand: Die Produktion ergänzender Bestätigungs-E-Mails und Landingpages kostet Geld. Auch die Technologie muss einiges leisten – z. B. die Daten begonnener Anmeldungen eine gewisse Zeit speichern – und ggf. später wieder löschen.
Alternativen zum DOI
In zwei Fällen wird häufig auf DOI verzichtet:
- Der User registriert sich über z. B. ein PayPal, Google– oder Facebook-Konto (“Social Logins”).
- Der User führt eine Transaktion über einen sonstigen Payment Provider durch (z. B. Kreditkartenzahlung durch).
Wie funktionieren Social Logins?
Mithilfe eines Social Login (auch Social Sign-in genannt) ist es Usern möglich, sich mithilfe ihres Kontos bei Google oder Facebook auch bei völlig anderen Diensten anzumelden. Dazu können die gespeicherten Zugangsdaten verwendet werden, was ein Höchstmaß an Komfort bedeutet.
Die Technologien dahinter heißen OAuth 2.0 und OpenID Connect. Sie realisieren nicht nur Social Logins, sondern können generell Services autorisieren, im eigenen Namen auf Inhalte zuzugreifen, die auf anderen Servern gespeichert sind. Dass sie sich nicht durchsetzen hängt vor allem mit datenschutzrechtlichen Problemen zusammen.
Ergänzende Tipps für das Double-Opt-In-Verfahren
In Ergänzung noch ein paar Tipps für die Einholung von elektronischen Einwilligungen im DOI-Verfahren:
- Achte auf eine präzise Protokollierung aller Schritte (inklusive Datum, Uhrzeit, URL, Browser, Betriebssystem, (IP-Nummer nur mit entspr. Einverständnis des Users).
- Integriere im Webformular ausschließlich nicht vorab aktivierte Kontrollkästchen (“Checkboxen”) zu einer Einverständniserklärung.
- Keinesfalls darfst du den Hinweis auf das Widerrufsrecht vergessen
- Ebenso wichtig: Die detaillierten Datenschutzbestimmungen verlinken
- Ein Event Tracking hilft, mögliche Schwachstellen des Formulars zu ermitteln.
- Vorsicht beim Einsatz von Google reCATCHA. Der Datenschutz ist nicht umfassend gewährleistet.
Fazit
Das Double-Opt-In-Verfahren (DOI) ist der Quasi-Standard für rechtsgültiges Inbound- und Permission-Marketing. Der konsequente Einsatz verbessert auch für Datenhygiene und ist allein deshalb sehr zu empfehlen.
Ergänzende Artikel
Moin aus Hamburg!
Mein Name ist Frank und ich bin bereits seit Mitte der 1990er in der Digitalbranche unterwegs. Meine Schwerpunkte sind Content-Marketing, CRM und MarTech.