So funktioniert das Double-Opt-In-Verfahren.

So funktioniert das Double-Opt-In-Verfahren.

Das Double-Opt-In-Verfahren (DOI): im Content- und E-Mail-Marketing ist es unverzichtbar. Wir zeigen Dir, wie Du mithilfe von DOI rechtssichere Anmeldeprozesse implementierst.

Was ist das Double-Opt-In-Verfahren?

Wie lässt sich nachweisen, ob ein anonymer User tatsächlich seine eigenen Kontaktdaten in ein Webformular eingegeben hat? Hier kommt das Double-Opt-in-Verfahren (kurz: DOI) ins Spiel. Es sorgt dafür, dass nach dem Absenden des Formulars eine Nachricht (z. B. per E-Mail oder SMS) an den User geschickt wird und dieser den Erhalt bestätigen muss. Es ist also nicht möglich, sich mit einer fremden E-Mails-Adresse oder Telefonnummer zu registrieren.

Eine explizite Einwilligung benötigt man nicht nur für einen Newsletter-Versand. Prinzipiell ist sie Voraussetzung für jede Speicherung und Nutzung persönlicher Daten und Basis für Permission Marketing. Auch im Inbound- und Content-Marketing geht ohne eine Einwilligung nicht viel. Was genau die umfasst, wird üblicherweise in den Datenschutzbestimmungen geklärt

Welche Arten von Opt-in gibt es?

Gemeinhin werden drei Arten von Opt-ins unterschieden:

  • Soft Opt-In: “Gefühltes” Opt-in, z. B. auf Basis einer Visitenkarte, die auf einer Messe eingesammelt wurde.
  • Single-Opt-in: Registrierung per Anmeldeformular ohne Verifizierung der Adresse.
  • Double-Opt-in (DOI): Registrierung per Anmeldeformular mit Verifizierung der Adresse.

Wo kommt das Double-Opt-in-Verfahren zum Einsatz?

Das DOI-Verfahren kommt prinzipiell überall dort zum Einsatz, wo persönliche oder sensible Daten gespeichert werden oder ein sonstiger Missbrauch droht. Hier ein paar Beispiele:
double-opt-in-verfahren

Vorteile von Double-Opt-In-Verfahren

  1. Gesetzeskonform: Newsletter-Abonnenten lassen sich am kostengünstigsten und schnellsten per Webformular generieren. Ausschließlich das Double-Opt-in-Verfahren bietet hier ausreichende Rechtssicherheit.
  2. Zuverlässigkeit: Fehler während des Anmeldeprozesses fallen dem Abonnenten zeitnah auf. Auch hat er die Möglichkeit, die Absenderadresse sofort in seine Kontaktliste zu speichern. Das erhöht die Zustellbarkeit signifikant.
  3. Datenhygiene: Bestätigte Daten sind aller Voraussicht nach korrekt. Spam, Bots und Spaßeingaben bleiben außen vor und verunreinigen nicht den Datenbestand.

Nachteile von Double-Opt-In-Verfahren

  1. Filtereffekt: Bestätigungs-E-Mails kommen nicht immer (rechtzeitig) beim Anmelder an oder landen im Spamordner. In der Folge kann der User den gewünschten Dienst nicht nutzen und ist ggf. verärgert.
  2. Verrwirrung: Viele User verstehen den DOI-Prozess nicht oder sind verärgert über den zusätzlichen Aufwand.
  3. Pseudo-Sicherheit: Die Links in Bestätigungs-E-Mails müssen nicht immer durch den Anmelder geklickt worden sein – Virenscanner und Spamfilter folgen manchmal URLs automatisiert, um mögliche Schadsoftware zu entdecken. (Hier hilft z. B. die Auslieferung eines Codes, den der User manuell eintippen muss.)
  4. Einrichtungsaufwand: Die Produktion ergänzender Bestätigungs-E-Mails und Landingpages kostet Geld. Auch die Technologie muss einiges leisten – z. B. die Daten begonnener Anmeldungen eine gewisse Zeit speichern – und ggf. später wieder löschen.

Alternativen zum DOI

In zwei Fällen wird häufig auf DOI verzichtet:

  1. Der User registriert sich über z. B. ein PayPal, Google– oder Facebook-Konto (“Social Logins”).
  2. Der User führt eine Transaktion über einen sonstigen Payment Provider durch (z. B. Kreditkartenzahlung durch). 

Wie funktionieren Social Logins?

Social Logins erlauben es Usern, sich über soziale Netzwerke wie Google oder Facebook auch bei anderen Diensten anzumelden. Die Technologien dahinter heißen OAuth 2.0 und OpenID Connect. Sie realisieren nicht nur Social Logins, sondern können generell Services autorisieren, im eigenen Namen auf Inhalte zuzugreifen, die auf anderen Servern gespeichert sind. Dass sie sich nicht durchsetzen hängt vor allem mit datenschutzrechtlichen Problemen zusammen.

Ergänzende Tipps für das Double-Opt-In-Verfahren

In Ergänzung noch ein paar Tipps für die Einholung von elektronischen Einwilligungen im DOI-Verfahren:

  1. Achte auf eine präzise Protokollierung aller Schritte (inklusive Datum, Uhrzeit, URL, Browser, Betriebssystem, (IP-Nummer nur mit entspr. Einverständnis des Users).
  2. Integriere im Webformular ausschließlich nicht vorab aktivierte Kontrollkästchen (“Checkboxen”) zu einer Einverständniserklärung.
  3. Keinesfalls darfst Du den Hinweis auf das Widerrufsrecht vergessen
  4. Ebenso wichtig: Die detaillierten Datenschutzbestimmungen verlinken
  5. Ein Event Tracking hilft, mögliche Schwachstellen des Formulars zu ermitteln.
  6. Vorsicht beim Einsatz von Google reCATCHA. Der Datenschutz ist nicht umfassend gewährleistet. 

Fazit

Das Double-Opt-In-Verfahren (DOI) ist der Quasi-Standard für rechtsgültiges E-Commerce und Online-Marketing. Der Einsatz wird unbedingt empfohlen, auch wenn es mit Mehraufwand und ein paar weiteren Nachteilen verbunden ist.

Über den Autor
Über den Autor

Moin aus Hamburg! Mein Name ist Frank und ich beschäftige mich bereits seit 25 Jahren mit E-Mail- und Content-Marketing. Als Diplom-Wirtschaftsinformatiker interessiert mich vor allem die Schnittstelle zwischen Mensch und Maschine. Falls Du mehr zu einem Thema wissen willst oder selbst als Autor*in in Aktion treten möchtest, melde Dich!

Ergänzende Artikel