Opt-In & Opt-Out Verfahren

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Die Datenschutzgrundverordnung (DSGVO) sieht zum besseren Schutz personenbezogener Daten u.a. das sogenannte Double-Opt-in-Verfahren vor. Wir erklären Ihnen, was es mit diesen (Double)-Opt-in- und Opt-Out-Verfahren auf sich hat.
Opt-In & Opt-Out Verfahren
Die wichtigsten Erkenntnisse
  • Double-Opt-In benötigt aktive Bestätigung per E-Mail zur Datennutzung.
  • Opt-In erfordert explizite Zustimmung für Informations- oder Werbeangebote.
  • Opt-Out ermöglicht Widerspruch gegen Datenverarbeitung durch technische Funktionen.
  • Eintrag in Robinsonlisten verhindert unerwünschte Werbung.
  • Nutzer können Einwilligung zur Datenverarbeitung jederzeit widerrufen.

1. Was ist ein Opt-In-Verfahren?

Opt-in ist eine Methode aus dem sogenannten Permission-Marketing. Hierbei handelt es sich um ein Marketing-Verfahren, bei dem die Kontakte gefragt werden müssen, ob sie mit Informationen oder Werbung z.B. in Form eines Newsletters bespielt werden dürfen. Möchte der Nutzer Informationen oder Werbung erhalten, dann muss er dem ausdrücklich in einer Anmeldung zustimmen, indem er in die Verwendung seiner Daten einwilligt und z.B. seine E-Mail-Adresse angibt– das ist übrigens die ursprüngliche Wortbedeutung von Opt-In: „Wählen“ bzw. „Sich für etwas entscheiden“. Typische Opt-In-Optionen, die Ihnen im Internet wohl täglich begegnen, sind z.B. die Zustimmung zu Cookies oder das Aktivieren einer Checkbox, z.B. bei Onlineshops.

Opt-in einfach erklärt: Eine Person stimmt einem Informations- oder Werbeangebot aktiv zu und erhält dieses daraufhin, zum Beispiel per Mail.

2. Was ist ein Double-Opt-In-Verfahren?

Ein einfaches Opt-In reicht seit dem Inkrafttreten der DSGVO nicht mehr aus. Um die Verbraucher vor ungewünschten Informations- und Werbeangeboten zu schützen, bedarf es laut Art. 7 DSGVO und Art. 8 DSGVO nun eines sog. Double-Opt-Ins. Hierbei muss der Interessent wie beim Opt-In-Verfahren aktiv in ein Informations- oder Werbeangebot zustimmen (z.B. mittels Anmeldung), darf aber daraufhin nicht gleich damit bespielt werden, sondern muss einen Bestätigungslink für das gewünschte Angebot aktivieren, der ihm per E-Mail zugeschickt wurde. So sollen personenbezogene Daten geschützt werden: Werbung erhält nur derjenige, der Zugang zu besagter E-Mail-Adresse hat, zu welcher die Bestätigkungsmail verschickt wurde. Wird der Bestätigungslink nicht aktiviert, dann darf die E-Mail-Adresse nicht für Werbung verwendet werden (vgl. auch § 7 Abs. 2 Nr. 2 und 3 UWG).

Double-Opt-In einfach erklärt: Eine Person stimmt einem Informations- oder Werbeangebot aktiv zu und erhält daraufhin einen Bestätigungslink per Mail. Erst, wenn die Person diesen Link bestätigt, darf sie mit dem Informations- oder Werbeangebot bespielt werden.

3. Double-Opt-In in der Praxis

Im Marketing gibt es viele DSGVO-Vorschriften zu beachten – das Double-Opt-In ist eine davon. Das bekannteste Praxis-Beispiel im Online-Marketing zum Double-Opt-In nach DSGVO ist die Verwendung dieses Verfahrens im E-Mail-Marketing. Um E-Mail-Marketing, E-Mails und Newsletter mit der DSGVO in Einklang zu bringen, ist ein Double-Opt-In Pflicht. Das Double-Opt-In steht hier ganz klar für mehr Datenschutz für die Verbraucher, da sie nicht gegen ihren Willen mit Werbung bespielt werden dürfen. So wird dem Missbrauch persönlicher Daten zu Werbezwecken vorgebeugt und der Verbraucher aktiv geschützt.

4. Wie kann man die Datenverarbeitung unterbinden?

Zum Zeitpunkt der Erhebung der Daten sollten Sie auf Ihr Recht hingewiesen worden sein einer Verarbeitung Ihrer Daten jederzeit widersprechen zu können (Art. 13 Abs. 2 Buchstabe b DSGVO). Machen Sie von diesem Recht auf Widerspruch Gebrauch, werden Ihre Daten nicht vom Newsletter-Anbieter verarbeitet und Sie bekommen auch keinen E-Mail-Newsletter.

Da die wenigsten aber alte E-Mails zur Hand haben, weiß die DSGVO auch hier eine Lösung: Sie können jederzeit den Sender der Information- oder Werbematerialien kontaktieren und haben nach Art. 21 Abs. 2 DSGVO ein Widerspruchsrecht. Heißt einfach erklärt: Suchen Sie aus dem Impressum, dass sie am Ende jeder Website finden, die E-Mail-Adresse heraus welche dort angegeben sein muss, und senden Sie die Nachricht, dass Sie nach Art. 21 DSGVO Gebrauch von Ihrem Widerspruchsrecht machen und keine Werbung / Newsletter mehr erhalten möchten. Lassen Sie es sich zudem schriftlich bestätigen, sodass Sie aus der Verteilerliste gestrichen werden. Wenn Sie dies wünschen, können Sie darüber hinaus auch die Löschung Ihrer Daten verlangen (Art. 17 DSGVO).

Merken Sie sich in diesem Zusammenhang – auch Sie haben jederzeit das Recht auf Widerruf (Art. 13 Abs. 2 Buchstabe c DSGVO). Demnach können Sie eine zur Verarbeitung Ihrer Daten gegebene Einwilligung jederzeit widerrufen.

5. Möglichkeiten zum Opt-out

Opt-Out ist nichts weiter als die technische Funktion um eine Datenverarbeitung zu untersagen. Opt-Out heißt wörtlich etwa „nicht mitmachen“ und kann sich sowohl auf das Widerrufs- als auch das Widerspruchsrecht beziehen. Typische Opt-Out Möglichkeiten sind beispielsweise das Entfernen eines Häkchens, um der Verarbeitung zu widersprechen oder ein Link am Ende einer E-Mail um die Einwilligung zum Erhalt des Newsletters zu widerrufen.

6. FAQ: Wir beantworten Ihre Fragen zum Opt-In und Opt-Out

Was ist Opt-In?

Beim Opt-In-Verfahren müssen Verbraucher Ihre E-Mail-Adressen angeben und einer Verwendung sowie Speicherung der persönlichen Daten explizit zustimmen.

Was ist Double-Opt-In?

Beim laut DSGVO notwendigen Double-Opt-In-Verfahren wird Verbrauchern nach der Angabe der E-Mail-Adresse und der Zustimmung zu der Verwendung der persönlichen Daten anschließend eine E-Mail mit einem Bestätigungslink gesendet. Erst nach erfolgter Aktivierung dieses Links ist die Nutzung der persönlichen Daten möglich und erlaubt.

Ist Double-Opt-In Pflicht?

Ja, laut Art. 7 DSGVO und Art. 8 DSGVO ist das Double-Opt-In-Verfahren Pflicht, um Verbraucher vor unerwünschter Werbung zu schützen und deren personenbezogene Daten zu schützen.

Wie kann ich der Verwendung meiner Daten widersprechen?

Suchen Sie sich die E-Mail-Adresse zur Kontaktaufnahme aus dem Impressum der Website oder des Newsletters. Schreiben Sie eine E-Mail an diese Adresse, dass Sie der Verwendung Ihrer Daten zu Werbezwecken widersprechen (Art. 21 Abs. 2 DSGVO) und dass Ihre personenbezogenen Daten gelöscht werden sollen (Art. 17 DSGVO). Lassen Sie sich den Austrag und die Löschung schriftlich bestätigen.

Kann ich der Verwendung meiner Daten generell widersprechen?

Sie haben die Möglichkeit, sich in sog. Robinsonlisten einzutragen. Eine Robinsonliste ist eine Werbesperrliste. Sollten Unternehmen die DSGVO unerlaubter Weise ignorieren und dennoch elektronische oder postalische Werbung an Ihre Adresse verschicken, können Sie dem mit einem Eintrag in die Robinsonliste von vorne herein entgegenwirken.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

datenschutz-Muster

Kostenlose Materialien zum Thema

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!