Das Double-Opt-in-Verfahren ist im E-Mail-Marketing der gängige Standard, wenn Anmeldungen sauber, nachvollziehbar und möglichst rechtssicher erfasst werden sollen. In diesem Artikel erfährst du, was DOI genau ist, wie der Ablauf funktioniert, wo es eingesetzt wird und worauf du bei der Umsetzung achten solltest.
So läuft das Double-Opt-in-Verfahren ab
- Ein Nutzer trägt seine E-Mail-Adresse in ein Formular ein und erklärt seine Einwilligung.
- Das System versendet automatisch eine Bestätigungs-E-Mail an die angegebene Adresse.
- Der Nutzer klickt auf den Bestätigungslink in dieser E-Mail.
- Erst danach wird die Adresse aktiviert und für Newsletter oder andere werbliche E-Mails freigeschaltet.
So wird sichergestellt, dass die Anmeldung tatsächlich vom Inhaber der E-Mail-Adresse stammt und nicht von Dritten missbräuchlich ausgelöst wurde.
Was ist das Double-Opt-in-Verfahren?
Im CRM müssen oder wollen wir regelmäßig Daten potenzieller Kunden speichern. Nicht zuletzt zur Werbekontaktaufnahme benötigen wir gemäß § 7 Abs. 2 Gesetz gegen den unlauteren Wettbewerb (UWG) im Vorwege deren explizite Zustimmung („Permission“).
Wie lässt sich aber nachweisen, ob ein anonymer User tatsächlich seine eigenen Kontaktdaten nennt? Hier kommt das Double-Opt-in-Verfahren (kurz: DOI) ins Spiel.
Das DOI sorgt dafür, dass nach dem Absenden des Formulars eine Nachricht (z. B. per E-Mail oder SMS) an den User geschickt wird. Erst durch seine manuelle Bestätigung gilt der Datensatz als verifiziert. Es ist also nicht mal eben so möglich, sich mit einer fremden E-Mail-Adresse oder Telefonnummer zu registrieren.
Was ist ein Opt-in?
Ein Opt-in (von Englisch „to opt [for something]“, optieren, sich für etwas entscheiden) ist die ausdrückliche Zustimmung zum Erhalt von Werbung.
Eine explizite Permission benötigt vor allem E-Mail-Marketing. Prinzipiell ist sie jedoch Voraussetzung für jede Speicherung und Nutzung persönlicher Daten zu Marketingzwecken. Zum Beispiel beim Einsatz eines Lead-Magneten zur Leadgenerierung.
Permission Marketing ist ohne Opt-ins schon per Definition gar nicht möglich.
Arten von Opt-ins
Gemeinhin werden drei Arten von Opt-in unterschieden:
- Soft Opt-In: „Gefühltes“ Opt-in, z. B. auf Basis einer Visitenkarte, die auf einer Messe eingesammelt wurde.
- Single-Opt-in: Registrierung per Anmeldeformular ohne Verifizierung der Adresse.
- Double-Opt-in (DOI): Registrierung per Anmeldeformular mit Verifizierung der Adresse.
Was ist das Opt-out-Modell?
Das Opt-out-Modell beschreibt ein alternatives Anmeldeverfahren. Bei diesem gilt die Werbekontaktaufnahme solange als akzeptiert, wie der User ihr nicht explizit widersprochen hat. Zum Beispiel durch Klick auf einen Abmeldelink.
Zulässig ist dieses Modell nach § 7 Abs. 3 UWG in der E-Mail-Werbung jedoch ausnahmsweise bei bestehenden Vertragsbeziehungen im Fall von Werbung für Waren oder Dienstleistungen, die den zuvor erworbenen ähnlich sind.
Beim Versand postalischer Mailings ist das Opt-out auch aktuell noch der Standard. Im digitalen Marketing ist es hingegen rechtlich problematisch.
Ist Double-Opt-in Pflicht?
Für Werbe-E-Mails brauchst du grundsätzlich eine vorherige ausdrückliche Einwilligung. Zusätzlich musst du diese Einwilligung im Zweifel nachweisen können. Genau deshalb ist das Double-Opt-in-Verfahren im E-Mail-Marketing in der Praxis der etablierte Standard.
Wichtig: Der Begriff „Double-Opt-in“ steht so nicht ausdrücklich im Gesetz. Das Verfahren ist aber meist die sauberste Methode, um Einwilligungen nachvollziehbar zu dokumentieren und Missbrauch zu vermeiden.
Wo kommt das Double-Opt-in-Verfahren zum Einsatz?
Das DOI-Verfahren kommt prinzipiell überall dort zum Einsatz, wo persönliche oder sensible Daten gespeichert werden oder ein sonstiger Missbrauch droht. Hier ein paar Beispiele:
- Anmeldung zum E-Mail-Newsletter
- Registrierung zu einem Event
- Registrierung für eine Plattform oder einen Dienst (z. B. Tinder)
- Zugriff auf Gated Content
- Free Trial einer Software (SaaS)
Vor- und Nachteile von Double-Opt-in
Vorteile
- Gesetzeskonform: Leads und Newsletter-Abonnenten lassen sich am kostengünstigsten und schnellsten per Webformular erfassen. Das Double-Opt-in-Verfahren bietet hier mit überschaubarem Aufwand ein hohes Maß an Rechtssicherheit.
- Datenhygiene: Bestätigte Daten sind aller Voraussicht nach korrekt. Spam, Bots und Spaßeingaben bleiben außen vor und verunreinigen nicht den Datenbestand.
- Aufbau von Vertrauen: Potenzielle Kunden wissen es meistens zu schätzen, wenn der Schutz ihrer Daten ernst genommen wird.
Nachteile
- Filtereffekt: Bestätigungs-E-Mails kommen nicht immer (rechtzeitig) beim Anmelder an oder landen im Spamordner. In der Folge kann der User den gewünschten Dienst nicht nutzen und ist ggf. verärgert.
- Verwirrung: Einige User verstehen den DOI-Prozess nicht oder sind verärgert über den zusätzlichen Aufwand.
- Pseudo-Sicherheit: Die Links in Bestätigungs-E-Mails müssen nicht immer durch den Anmelder geklickt worden sein – Virenscanner und Spamfilter folgen manchmal URLs automatisiert, um mögliche Schadsoftware zu entdecken. Auch gibt es immer mehr „Bad Bots“, die Systeme angreifen.
- Einrichtungsaufwand: Die Produktion ergänzender Bestätigungs-E-Mails und Landingpages kostet Geld. Auch die Technologie muss einiges leisten – z. B. die Daten begonnener Anmeldungen eine gewisse Zeit speichern – und ggf. später wieder löschen.
Alternativen zum DOI-Verfahren
In zwei Fällen wird häufig auf DOI verzichtet:
- Der User registriert sich über z. B. ein PayPal, Google– oder Facebook-Konto („Social Logins“).
- Der User führt eine Transaktion über einen sonstigen Payment Provider durch (z. B. Kreditkartenzahlung durch).
Wie funktionieren Social Logins?
Bei Social Logins melden sich Nutzer mit einem bestehenden Konto an, zum Beispiel über Google oder Facebook. Das spart Zeit, weil keine separate Registrierung nötig ist. Für klassisches E-Mail-Marketing und den Nachweis einer werblichen Einwilligung ersetzt das Verfahren ein Double-Opt-in aber nicht automatisch.
Tipps für die Implementierung von Double-Opt-In
In Ergänzung noch ein paar Tipps für die Einholung von elektronischen Einwilligungen im DOI-Verfahren:
- Achte auf eine präzise Protokollierung aller Schritte inklusive Datum, Uhrzeit, URL, Browser und Betriebssystem. (Die IP-Nummer nur mit entsprechendem Einverständnis des Users speichern.)
- Integriere im Webformular ausschließlich nicht vorab aktivierte Kontrollkästchen („Checkboxen“) zu einer Einverständniserklärung.
- Keinesfalls darfst du den Hinweis auf das Widerrufsrecht vergessen
- Ebenso wichtig: Die detaillierten Datenschutzbestimmungen verlinken
- Ein Event Tracking hilft, mögliche Schwachstellen des Formulars zu ermitteln.
- Beim Schutz vor Bots helfen Captchas bzw. Codes, die der User zur Verifikation manuell eintippen muss.
- Überprüfe, wo die persönlichen Daten ohne abgeschlossenes DOI verbleiben. Diese müssen wieder gelöscht werden. Jedoch nicht zu früh, weil ein User nicht immer sofort auf eine DOI-Nachricht reagiert.
Fazit
Das Double-Opt-in-Verfahren (DOI) ist der Quasi-Standard für rechtsgültiges Inbound- und Permission-Marketing. Der konsequente Einsatz verbessert außerdem die Datenhygiene und ist schon deshalb sehr zu empfehlen.
Häufige Fragen zum Double-Opt-in-Verfahren
Was ist ein Double-Opt-in?
Beim Double-Opt-in bestätigt ein Nutzer seine Anmeldung in zwei Schritten: zuerst im Formular und danach noch einmal über einen Link in einer Bestätigungs-E-Mail. Erst dann wird die Adresse aktiv genutzt.
Was ist der Unterschied zwischen Single-Opt-in und Double-Opt-in?
Beim Single-Opt-in reicht das Absenden eines Formulars aus. Beim Double-Opt-in muss die Anmeldung zusätzlich über eine E-Mail bestätigt werden. Dadurch ist das Verfahren deutlich besser gegen Missbrauch abgesichert.
Ist Double-Opt-in im Newsletter-Marketing Pflicht?
Für Werbe-E-Mails brauchst du eine ausdrückliche Einwilligung und musst sie im Zweifel nachweisen können. Deshalb ist Double-Opt-in im Newsletter-Marketing in der Praxis meist die sinnvollste und sicherste Lösung.
Warum kommt die Double-Opt-in-Mail manchmal nicht an?
Typische Gründe sind Spamfilter, Tippfehler in der Adresse, verzögerte Zustellung oder technische Probleme im Versandsetup. Gerade deshalb sollte die Bestätigungsmail klar formuliert und technisch sauber zugestellt werden.
Ergänzende Artikel
