Artikelserie über die Hintergründe einzelner CSA-Kriterien

In dieser Artikelserie schauen wir auf ausgewählte CSA-Kriterien und geben Aufschluss darüber, welchen Nutzen diese haben und warum sie aufgesetzt wurden. In diesem Beitrag betrachten wir das Double-Opt-in (DOI), welches im E-Mail-Marketing angewendet wird. Beim DOI-Verfahren gibt ein Abonnent in zwei Schritten seine Einwilligung zum Erhalt eines Newsletters oder einer anderweitigen werblichen E-Mail.

Übrigens: Das hier betrachtete Kriterium (CSA-Kriterien, unter Empfohlene Kriterien, 3.1) wird von der CSA empfohlen (das allerdings dringend).

Ein DOI ist gesetzlich nicht vorgeschrieben, weder in der DSGVO, noch in anderen Gesetzen. Die DSGVO verpflichtet den Versender aber, nachweisen zu können, dass eine Einwilligung vorliegt, s. Artikel 7 Absatz 1 DSGVO. Und dieser Nachweis wird von der Rechtsprechung bislang ausschließlich über ein DOI anerkannt. Und damit schließt sich der Kreis: Der Einsatz des DOI-Verfahrens kann sehr viel Ärger vermeiden.

Anmerkung: Dieser Artikel betrachtet eher das „Warum“. Wer wissen möchte, wie das Verfahren bestenfalls aufgesetzt wird, dem ist der folgende Artikel empfohlen: DOI: wenn nicht jetzt, wann dann?!

Was ist das Double-Opt-in-Verfahren?

Um das DOI-Verfahren zu erklären, fängt man am besten andersherum an und erklärt, was das SOI, also das Single-Opt-in ist: Das ist ein einfaches Häkchen im Anmeldeformular, mit dem ein Empfänger bestätigt, dass ein Unternehmen eine Mailadresse mit einer Werbemail beschicken darf. Danach kommt der ‚Double‘-Teil: Ist die Mailadresse eingetragen, wird eine zweite, bestätigende Mail mit einem Bestätigungslink an die Mailadresse geschickt (Achtung, diese darf nicht werblich sein, denn sonst beschickt man ja schon ohne Bestätigung). Mit dieser Methode ist gewährleistet, dass der Empfänger persönlich die Bestätigung erbracht hat. Der Versender hinterlegt die entsprechende Bestätigung als Nachweis in seinen Daten.

Wie kam es zum Verfahren?

Lange Zeit war es für den Erhalt von Werbemails ausreichend, die entsprechende Mailadresse in eine Liste einzutragen (Confirmed Opt-In). Nachteilig daran war aber das Potential für den Missbrauch durch Dritte. Es konnte jeder einfach fremde Mail-Adressen eintragen. Es musste also eine Möglichkeit geschaffen werden, dass eben genau die- oder derjenige mit der Werbemail beschickt wird, der sich auch dafür angemeldet hat.

Nachteile des Verfahrens

Empfänger dürfen erst nach Bestätigung beschickt werden. Was ist aber, wenn die Bestätigung des Empfängers ausbleibt? Aus Sicht des Werbenden geht der Kontakt dadurch verloren, dass die bestätigende Mail übersehen bzw. vergessen wird, wenn sie später eingeschickt wird oder im Spam landet.

Ein weiterer Nachteil ist, dass der Versender technisch dafür Sorge tragen muss, dass die Bestätigungen nachgehalten werden. Das bedeutet Aufwand auf seiner Seite.

Was passiert bei Nichteinhaltung?

Erst einmal: Nichts. Aber der Versender hat laut DSGVO jederzeit und besonders im Streitfall nachzuweisen, dass die E-Mail-Adresse rechtmäßig erhoben wurde. Andernfalls drohen finanzielle Strafen im Streitfall, wenn der Nachweis nicht erbracht wurde.

Fazit

Der Grundgedanke der CSA ist es, das kommerzielle E-Mail-Marketing zu verbessern und die Reputation eines Versenders zu schützen. Daneben möchten wir ihn vor rechtlichen sowie finanziellen Risiken bewahren. Um ein rechtmäßiges E-Mail-Marketing und Schutz vor Missbrauch zu gewährleisten, empfiehlt die CSA das DOI-Verfahren daher seit Langem.