Nein, Ja, doppeltes Ja â drei Auswahlmöglichkeiten, die mittlerweile mehr oder weniger fester Bestandteil im (Online-)Marketing sind. Bekannt sind diese Verfahren als Opt-out, Opt-in und Double-Opt-in. Was genau sich hinter den drei Begriffen verbirgt, wie die Verfahren in der Praxis aussehen, welche rechtlichen Anforderungen Website-Betreiber einhalten mĂŒssen und wie genau sie diese quick & easy umsetzen können, erklĂ€ren wir dir in diesem Artikel.
Dranbleiben lohnt sich also đ
PS: In unserem Artikel zu Cookie Banner Textbeispielen erklÀren wir die Bedeutung von Opt-in- und Opt-out-Verfahren in Bezug auf das Setzen von Cookies im Detail.
Opt-out-Verfahren â was ist das?
Die Opt-out-Funktion ist mittlerweile weitesgehend obsolet. Der Zweck des Opt-Out-Verfahrens ist es, die Datenverarbeitung ausdrĂŒcklich zu untersagen - dies geschieht jedoch auf unrechtmĂ€Ăige Weise. Beim Opt-out-Verfahren erteilt eine Person ihre stille Zustimmung, zum Beispiel zum Setzen von Tracking-Cookies oder zum Erhalt eines Newsletters. Das bedeutet im Umkehrschluss, dass die Einwilligung so lange als rechtsgĂŒltig gilt, bis die betroffene Person ihr widerspricht. "Opt-out" bedeutet also so viel wie "ablehnen". Diese Art der Einwilligung gefiel vor allem Vermarktern, da sie fleiĂig Daten sammeln und verarbeiten konnten. DatenschĂŒtzer waren jedoch nicht erfreut - im Gegenteil. Und auch der Gesetzgeber fand diese Art der Einholung von Einwilligungen inakzeptabel, weshalb das Opt-out-Verfahren mit Inkrafttreten der DSGVO in den meisten FĂ€llen abgeschafft wurde.
Ist das Opt-out-Verfahren legal?
Jetzt fragst du dich bestimmt, weshalb wir davon sprechen, dass das Opt-out-Verfahren weitestgehend und nicht vollkommen verboten wurde. Nun, das liegt daran, dass postalische Werbung fĂŒr Bestandskunden im Rahmen der Opt-out-Regelung nicht verboten ist, wenn fĂŒr die gleichen Produktarten geworben wird, die der Kunde bereits bestellt hat. Dies entschied der Bundesgerichtshof in einem Urteil vom November 2009 (Az. VIII ZR 12/08). Anders sieht es beispielsweise beim E-Mail-Marketing aus. Hier ist nur das Double-Opt-in-Verfahren zulĂ€ssig.
Grund fĂŒr die strengen Verordnungen in puncto Einwilligungen ist der Schutz personenbezogener Daten. Ăberall, wo diese eine Rolle spielen â sei es in der analogen oder digitalen Welt â kommt das Thema Datenschutz ins Spiel. Sobald es um das Verarbeiten personenbezogener Daten geht, muss in der Regel eine aktive und informierte Einwilligung der betroffenen Person erfolgen. AuĂerdem muss die betroffene Person stets die Möglichkeit haben, die Einwilligung widerrufen zu können (Art. 7 DSGVO).
Beispiele fĂŒr das Opt-out-Verfahren
- Bereits voreingestellte Auswahl in einem Cookie Banner (in den meisten FÀllen nicht zulÀssig)
- GeÀnderte Einstellungen im Browser durch ein Update
- Postwerbung an Bestandskunden fĂŒr die gleiche Produktart
Opt-in-Verfahren â was ist das?
Ja, ich will đ° Das Opt-in-Verfahren ist das GegenstĂŒck zum Opt-out-Modell. "Opt-in" bedeutet ĂŒbersetzt so viel wie "sich fĂŒr etwas entscheiden". Wo wir auch schon auf den primĂ€ren Unterschied zwischen Opt-out und Opt-in zu sprechen kommen: Im Gegensatz zur Opt-out-Funktion ist KernstĂŒck des Opt-in-Verfahrens die aktive Zustimmung des Nutzers. Sowohl Opt-in- als auch Opt-out-Verfahren finden Anwendung im sogenannten Permission Marketing ("Einwilligungs-Marketing"). Diese Form des Marketings thematisiert das Zusenden von z.B. Informations- oder Werbematerial an den EmpfĂ€nger, auf Basis von dessen Zustimmung. Das Opt-in-Verfahren ist genau genommen â ebenso wie das Opt-out-Verfahren â ein alter Hut und existiert nicht erst seit 2018 (EinfĂŒhrung der DSGVO). Allerdings wurden das Opt-in-Verfahren und der Datenschutz seit der EinfĂŒhrung der Datenschutzgrundverordnung (DSGVO) ein unzertrennliches Duo. Zudem kann die Opt-in-Funktion mittels eines Opt-in-Formulars abgewickelt werden â ein elektronisches Formular, dass unmissverstĂ€ndlich die Einwilligung des Verbrauchers einholt (z.B. Cookie Banner).
Beispiele fĂŒr das Opt-in-Verfahren
- Das Zusenden von Informations- oder Werbematerial nach freiwilliger Angabe der eigenen Daten (per Post, E-Mail, SMS oder Telefon)
- Ein angeforderter RĂŒckruf
- Das Einwilligen in die Verarbeitung personenbezogener Daten oder das Setzen nicht-notwendiger Cookies
Single-Opt-in-Verfahren
Wie der Begriff bereits verrĂ€t, muss beim Single-Opt-in-Verfahren nur einmal eingewilligt werden. Der Benutzer muss seine Daten demnach nur ĂŒbermitteln. Eine Validierung durch eine BestĂ€tigungsmail o.Ă. ist beim Opt-in-Verfahren nicht erforderlich. Das Single-Opt-in-Verfahren ist wenig datenschutzfreundlich, da nicht so einfach festgestellt werden kann, dass etwa das AusfĂŒllen eines Kontaktformulars tatsĂ€chlich von der angegebenen Person stattfand.
Double-Opt-in-Verfahren
Mit dem Double-Opt-In-Verfahren hast du bestimmt bereits auch schon Bekanntschaft gemacht. Die Double Opt-in-Funktion ist praktisch das JA, ich will đ°đ° Möchtest du zum Beispiel online einen Termin beim Friseur vereinbaren oder möchtest dir ein Kundenkonto bei einer Fluggesellschaft anlegen, wirst du in der Regel mit diesem Einwilligungsverfahren konfrontiert. In der Praxis sieht die Double-Opt-In-Methode so aus, dass du nach Eingabe deiner Daten eine E-Mail erhĂ€ltst, in der du einen Link anklicken musst, der deine Registrierung bestĂ€tigt. Damit wird sichergestellt, dass du der Inhaber der angegebenen E-Mail-Adresse bist (und nicht jemand Drittes mit kĂŒnftigen E-Mails belĂ€stigt wird).
Allgemein ist das Double Opt-in-Verfahren eine beliebte Methode im E-Mail-Marketing. Aber auch in Form einer SMS oder eines Telefonanrufes kann das Opt-in-Verfahren erfolgen. Anders als beim Opt-out- und Single-Opt-in-Verfahren kann hierbei also definitiv davon ausgegangen werden, dass der Nutzer seine Einwilligung aus freien StĂŒcken gegeben hat (und er nicht aus Versehen eingewilligt hat, indem er z.B. eine Checkbox zu viel angeklickt hat).
Ein möglicher Nachteil des Double-Opt-in-Verfahrens ist die aufwendige Umsetzung der Methode, technische Fehler (die BestĂ€tigungsmail erreicht den EmpfĂ€nger nicht) und darĂŒber hinaus kann es dazu kommen, dass einem mehr Interessenten abspringen, da die Art der Verifizierung lĂ€nger dauert.
Beispiele fĂŒr das Double-Opt-in-Verfahren
- Registrierung in einem Online-Shop
- Newsletter-Anmeldung (E-Mail-Marketing)
- SMS-Code zur Verifizierung (BestÀtigungscode)
- Anruf zur Verifizierung (BestÀtigungscode)
- Postbrief mit Einmalpasswort nach Anmeldung
Ist das Double-Opt-in-Verfahren Pflicht?
Ein Double-Opt-In-Verfahren z.B. fĂŒr E-Mail-Newsletter ist gemÀà der DGSVO keine Pflicht. Aber nach dem UWG im Wettbewerbsrecht schon â verwirrend, diese ganzen Gesetze! Im Allgemeinen gilt das Double-Opt-In-Verfahren als die beste Methode, um Einwilligungen sicher einzuholen. Marketer können somit unter anderem sicherstellen, dass der EmpfĂ€nger eines Newsletters dem Erhalt auch tatsĂ€chlich zugestimmt hat. Aber auch das Nachweisen von Einwilligungen wird um so einiges erleichtert, denn das Postfach lĂ€sst sich in der Regel konkret einem Inhaber zuordnen. Zudem eignet sich die zweistufige Double-Opt-In-Methode wunderbar, um die Gefahr von Spam-Anmeldungen zu verringern.
Soft opt-in
Neben dem Single- und Double-Opt-In gibt es auch das Soft-Opt-In-Verfahren. Beim Soft Opt-in darfst du E-Mails z. B. an deine eigenen Kunden senden - nicht aber an potenzielle Kunden oder neue Kontakte.
Insbesondere Betreibern einer Website sollte das Opt-in-Verfahren seit dem Inkrafttreten der DSGVO kein Fremdwort mehr sein. Personenbezogene Daten sind genau das, was das Herz eines jeden gewinnorientierten Website-Betreibers höher schlagen lasst. Auf der anderen Seite stehen DatenschĂŒtzer, gestĂ€rkt durch das Gesetz. Möchtest du deine Einwilligungen in das Setzen von nicht-notwendigen Cookies und Verarbeiten personenbezogener Daten datenschutzkonform und spielend einfach handhaben, solltest du unbedingt Real Cookie Banner ausprobieren â das anfĂ€ngerfreundliche Cookie Banner fĂŒr WordPress.