Nein, Ja, doppeltes Ja – drei Auswahlmöglichkeiten, die mittlerweile mehr oder weniger fester Bestandteil im (Online-)Marketing sind. Bekannt sind diese Verfahren als Opt-out, Opt-in und Double-Opt-in. Was genau sich hinter den drei Begriffen verbirgt, wie die Verfahren in der Praxis aussehen, welche rechtlichen Anforderungen Website-Betreiber einhalten müssen und wie genau sie diese quick & easy umsetzen können, erklären wir dir in diesem Artikel.
Dranbleiben lohnt sich also 😉
PS: In unserem Artikel zu Cookie Banner Textbeispielen erklären wir die Bedeutung von Opt-in- und Opt-out-Verfahren in Bezug auf das Setzen von Cookies im Detail.
Opt-out-Verfahren – was ist das?
Die Opt-out-Funktion ist mittlerweile weitesgehend obsolet. Der Zweck des Opt-Out-Verfahrens ist es, die Datenverarbeitung ausdrücklich zu untersagen - dies geschieht jedoch auf unrechtmäßige Weise. Beim Opt-out-Verfahren erteilt eine Person ihre stille Zustimmung, zum Beispiel zum Setzen von Tracking-Cookies oder zum Erhalt eines Newsletters. Das bedeutet im Umkehrschluss, dass die Einwilligung so lange als rechtsgültig gilt, bis die betroffene Person ihr widerspricht. "Opt-out" bedeutet also so viel wie "ablehnen". Diese Art der Einwilligung gefiel vor allem Vermarktern, da sie fleißig Daten sammeln und verarbeiten konnten. Datenschützer waren jedoch nicht erfreut - im Gegenteil. Und auch der Gesetzgeber fand diese Art der Einholung von Einwilligungen inakzeptabel, weshalb das Opt-out-Verfahren mit Inkrafttreten der DSGVO in den meisten Fällen abgeschafft wurde.
Ist das Opt-out-Verfahren legal?
Jetzt fragst du dich bestimmt, weshalb wir davon sprechen, dass das Opt-out-Verfahren weitestgehend und nicht vollkommen verboten wurde. Nun, das liegt daran, dass postalische Werbung für Bestandskunden im Rahmen der Opt-out-Regelung nicht verboten ist, wenn für die gleichen Produktarten geworben wird, die der Kunde bereits bestellt hat. Dies entschied der Bundesgerichtshof in einem Urteil vom November 2009 (Az. VIII ZR 12/08). Anders sieht es beispielsweise beim E-Mail-Marketing aus. Hier ist nur das Double-Opt-in-Verfahren zulässig.
Grund für die strengen Verordnungen in puncto Einwilligungen ist der Schutz personenbezogener Daten. Überall, wo diese eine Rolle spielen – sei es in der analogen oder digitalen Welt – kommt das Thema Datenschutz ins Spiel. Sobald es um das Verarbeiten personenbezogener Daten geht, muss in der Regel eine aktive und informierte Einwilligung der betroffenen Person erfolgen. Außerdem muss die betroffene Person stets die Möglichkeit haben, die Einwilligung widerrufen zu können (Art. 7 DSGVO).
Beispiele für das Opt-out-Verfahren
- Bereits voreingestellte Auswahl in einem Cookie Banner (in den meisten Fällen nicht zulässig)
- Geänderte Einstellungen im Browser durch ein Update
- Postwerbung an Bestandskunden für die gleiche Produktart
Opt-in-Verfahren – was ist das?
Ja, ich will 👰 Das Opt-in-Verfahren ist das Gegenstück zum Opt-out-Modell. "Opt-in" bedeutet übersetzt so viel wie "sich für etwas entscheiden". Wo wir auch schon auf den primären Unterschied zwischen Opt-out und Opt-in zu sprechen kommen: Im Gegensatz zur Opt-out-Funktion ist Kernstück des Opt-in-Verfahrens die aktive Zustimmung des Nutzers. Sowohl Opt-in- als auch Opt-out-Verfahren finden Anwendung im sogenannten Permission Marketing ("Einwilligungs-Marketing"). Diese Form des Marketings thematisiert das Zusenden von z.B. Informations- oder Werbematerial an den Empfänger, auf Basis von dessen Zustimmung. Das Opt-in-Verfahren ist genau genommen – ebenso wie das Opt-out-Verfahren – ein alter Hut und existiert nicht erst seit 2018 (Einführung der DSGVO). Allerdings wurden das Opt-in-Verfahren und der Datenschutz seit der Einführung der Datenschutzgrundverordnung (DSGVO) ein unzertrennliches Duo. Zudem kann die Opt-in-Funktion mittels eines Opt-in-Formulars abgewickelt werden – ein elektronisches Formular, dass unmissverständlich die Einwilligung des Verbrauchers einholt (z.B. Cookie Banner).
Beispiele für das Opt-in-Verfahren
- Das Zusenden von Informations- oder Werbematerial nach freiwilliger Angabe der eigenen Daten (per Post, E-Mail, SMS oder Telefon)
- Ein angeforderter Rückruf
- Das Einwilligen in die Verarbeitung personenbezogener Daten oder das Setzen nicht-notwendiger Cookies
Single-Opt-in-Verfahren
Wie der Begriff bereits verrät, muss beim Single-Opt-in-Verfahren nur einmal eingewilligt werden. Der Benutzer muss seine Daten demnach nur übermitteln. Eine Validierung durch eine Bestätigungsmail o.Ä. ist beim Opt-in-Verfahren nicht erforderlich. Das Single-Opt-in-Verfahren ist wenig datenschutzfreundlich, da nicht so einfach festgestellt werden kann, dass etwa das Ausfüllen eines Kontaktformulars tatsächlich von der angegebenen Person stattfand.
Double-Opt-in-Verfahren
Mit dem Double-Opt-In-Verfahren hast du bestimmt bereits auch schon Bekanntschaft gemacht. Die Double Opt-in-Funktion ist praktisch das JA, ich will 👰👰 Möchtest du zum Beispiel online einen Termin beim Friseur vereinbaren oder möchtest dir ein Kundenkonto bei einer Fluggesellschaft anlegen, wirst du in der Regel mit diesem Einwilligungsverfahren konfrontiert. In der Praxis sieht die Double-Opt-In-Methode so aus, dass du nach Eingabe deiner Daten eine E-Mail erhältst, in der du einen Link anklicken musst, der deine Registrierung bestätigt. Damit wird sichergestellt, dass du der Inhaber der angegebenen E-Mail-Adresse bist (und nicht jemand Drittes mit künftigen E-Mails belästigt wird).
Allgemein ist das Double Opt-in-Verfahren eine beliebte Methode im E-Mail-Marketing. Aber auch in Form einer SMS oder eines Telefonanrufes kann das Opt-in-Verfahren erfolgen. Anders als beim Opt-out- und Single-Opt-in-Verfahren kann hierbei also definitiv davon ausgegangen werden, dass der Nutzer seine Einwilligung aus freien Stücken gegeben hat (und er nicht aus Versehen eingewilligt hat, indem er z.B. eine Checkbox zu viel angeklickt hat).
Ein möglicher Nachteil des Double-Opt-in-Verfahrens ist die aufwendige Umsetzung der Methode, technische Fehler (die Bestätigungsmail erreicht den Empfänger nicht) und darüber hinaus kann es dazu kommen, dass einem mehr Interessenten abspringen, da die Art der Verifizierung länger dauert.
Beispiele für das Double-Opt-in-Verfahren
- Registrierung in einem Online-Shop
- Newsletter-Anmeldung (E-Mail-Marketing)
- SMS-Code zur Verifizierung (Bestätigungscode)
- Anruf zur Verifizierung (Bestätigungscode)
- Postbrief mit Einmalpasswort nach Anmeldung
Ist das Double-Opt-in-Verfahren Pflicht?
Ein Double-Opt-In-Verfahren z.B. für E-Mail-Newsletter ist gemäß der DGSVO keine Pflicht. Aber nach dem UWG im Wettbewerbsrecht schon – verwirrend, diese ganzen Gesetze! Im Allgemeinen gilt das Double-Opt-In-Verfahren als die beste Methode, um Einwilligungen sicher einzuholen. Marketer können somit unter anderem sicherstellen, dass der Empfänger eines Newsletters dem Erhalt auch tatsächlich zugestimmt hat. Aber auch das Nachweisen von Einwilligungen wird um so einiges erleichtert, denn das Postfach lässt sich in der Regel konkret einem Inhaber zuordnen. Zudem eignet sich die zweistufige Double-Opt-In-Methode wunderbar, um die Gefahr von Spam-Anmeldungen zu verringern.
Soft opt-in
Neben dem Single- und Double-Opt-In gibt es auch das Soft-Opt-In-Verfahren. Beim Soft Opt-in darfst du E-Mails z. B. an deine eigenen Kunden senden - nicht aber an potenzielle Kunden oder neue Kontakte.
Insbesondere Betreibern einer Website sollte das Opt-in-Verfahren seit dem Inkrafttreten der DSGVO kein Fremdwort mehr sein. Personenbezogene Daten sind genau das, was das Herz eines jeden gewinnorientierten Website-Betreibers höher schlagen lasst. Auf der anderen Seite stehen Datenschützer, gestärkt durch das Gesetz. Möchtest du deine Einwilligungen in das Setzen von nicht-notwendigen Cookies und Verarbeiten personenbezogener Daten datenschutzkonform und spielend einfach handhaben, solltest du unbedingt Real Cookie Banner ausprobieren – das anfängerfreundliche Cookie Banner für WordPress.