Möchtest du einen Onlineshop erstellen?

Double Opt-In & DSGVO: Das solltest du beim Newsletter-Versand beachten

Double Opt-In Newsletter


Es war einmal im Mai 2018, als die DSGVO ihr Unwesen trieb und im ganzen Lande Angst verbreitete. Online-Shop-Betreiber:innen, Marketer:innen und Newsletter-Versender:innen sowie viele andere hatten längst von der "geheimnisvollen" DSGVO gehört. Dennoch war ihnen nicht ganz klar, ob sie nun zu den "Guten" oder den "Bösen" gehört – und was der Einzug der DSGVO für das große Reich des E-Mail-Marketings bedeuten würde.

Morny Russell von CleverReach, einem Lösungsanbieter für E-Mail-Marketing, hat in diesem Gastbeitrag sieben Opt-in-Märchen für dich hervorgezaubert, von denen du dich besser nicht umgarnen lassen solltest, und diese mit praktischen Beispielen und Tipps angereichert. Außerdem erfährst du, warum ein Double Opt-In im Newsletter für dich als Versender:in besonders sinnvoll ist. 


Wozu dient ein Double Opt-In bei Newslettern?

Wenn du das Double-Opt in Verfahren für deine Newsletter-Anmeldung nutzt, bekommen Interessent:innen nach ihrem Eintrag in dein Anmeldeformular eine Bestätigungsmail und müssen dort auf einen Link klicken. Die Mailadresse wird erst nach dieser Bestätigung aktiv in die Verteilerliste aufgenommen. Das ist die perfekte Lösung, um sicherzustellen, dass sich nur die Inhaber:innen der jeweiligen Mailadressen angemeldet haben. 


Bist du bereit deine Idee zum Leben zu erwecken?

Teste Shopify 14 Tage lang kostenlos und verkaufe, wo du willst!


Inhaltsverzeichnis: 

Arten des Opt-Ins

Damit du deinen Newsletter überhaupt versenden kannst, brauchst du als erstes natürlich einen Newsletter-Verteiler mit den Abonnent:innen, die an deinem Newsletter interessiert sind und diesen regelmäßig erhalten möchten. Häufig können sich die Besucher:innen einer Website daher über ein Anmeldeformular direkt auf der Website für einen Newsletter anmelden. Für die Anmeldung neuer Abonennt:innen gibt’s es im E-Mail Marketing eine zweistufige Vorgehensweise.

Single Opt-In

Bei einem Single Opt-In (auch einfaches Opt-In) melden sich die Besucher:innen für einen Newsletter an, indem sie ihre E-Mail-Adresse in ein Anmeldeformular auf der jeweiligen Website eintragen. Bei diesem Formular wird gleichzeitig auch die Einwilligungserklärung für die Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 Iit. A) DSGVO per Checkbox angekreuzt. Hier sind bei der Gestaltung der Einwilligung unbedingt die Bedingungen des Art. 7 DSGVO zu berücksichtigen.

Die Interessent:innen werden nun direkt in den Newsletter-Verteiler aufgenommen, ohne dass sie ihre Anmeldung noch einmal bestätigen müssen.

Dabei besteht der Vorteil, dass Interessent:innen nur ihre E-Mail-Adresse angeben und ein Häkchen setzen müssen, um den Newsletter zu erhalten. Es folgen keine weiteren umständlichen Prozess-Schritte, bei denen sie abgeschreckt werden könnten, die Newsletter-Anmeldung bis zum Ende durchzuführen.

Allerdings gibt es an dieser Stelle ein Problem: Alle Besucher:innen der Website können x-beliebige E-Mail-Adressen in das Formular eintragen und somit ganz leicht auch andere Personen für den Newsletter anmelden. Andere Personen können also Werbemails erhalten, ohne jemals dem Empfang zugestimmt zu haben. Für Newsletter-Versender:innen gilt: Sie müssen die Rechtsgrundlage (in diesem Fall die Einwilligung zum Newsletter-Erhalt) nachweisen können, da die Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO gilt.

Hier kann das Double Opt-In für Newsletter leicht Abhilfe schaffen.


Template Icon

Kostenloses Webinar: In 30 Minuten zum eigenen Onlineshop

Du willst selbst mal sehen, wie schnell du einen Shop aufsetzen kannst?

Der Shopify-Experte und leidenschaftliche Shop-Betreiber Adrian Piegsa zeigt dir, wie du dich anmeldest, eine Domain verknüpfst, Produkte auswählst und natürlich alle rechtlichen Vorgaben umsetzt.

Jetzt kostenlos teilnehmen

Double Opt-In

Auch hier melden sich Interesent:innen für deinen Newsletter an, indem sie ihre E-Mail-Adresse in ein Anmeldeformular eingeben und die Einwilligung zur Datenverarbeitung akzeptieren. Aber es gibt einen Unterschied: Die Abonnent:innen müssen ihre Zustimmung zum Erhalt des Newsletter in einem zweiten Schritt noch einmal bestätigen.

Sie bekommen dafür eine Bestätigungsmail und müssen dort auf einen Link klicken. Erst nach dieser Bestätigung wird die Mailadresse aktiv in die Empfängerliste aufgenommen. So kann gewährleistet werden, dass sich auch tatsächliche die Inhaber:innen der jeweiligen Mailadressen angemeldet haben.

Sollte der Link in der Bestätigungsmail in einem bestimmten Zeitraum nicht geklickt werden, wird auch kein Newsletter an diese Mail-Adresse versendet.

Aktuelle Rechtslage beim Double Opt-In 

In der Praxis ist das Double Opt-In für Newsletter am weitesten verbreitet, da es als rechtskonformes Verfahren gilt. Aber wie sieht die Rechtsgrundlage für den Newsletter Versand in Deutschland aus und welche Verfahren müssen Versender:innen bei der Wahl des Anmeldeverfahrens berücksichtigen?

In Deutschland spielen datenschutzrechtlich neben der DSGVO (Mai 2018) vor allem das Bundesdatenschutzgesetz (BDSG) sowie das Telemediengesetz eine Rolle. Diese Bestimmungen regeln den Umgang, Schutz und die Verarbeitung personenbezogener Daten deiner Abonent:innen.

Aber auch das Gesetz gegen unlauteren Wettbewerb (UWG) bildet einen Teil des rechtlichen Hintergrundes für das Double Opt-In für Newsletter. Es legt fest, dass eine geschäftliche Handlung nicht zulässig ist, wenn sie Marktteilnehmer:innen in unzumutbarer Weise belästigt. Dazu zählt vor allem Werbung durch  automatische Anruf-Maschinen oder E-Mails ohne ausdrückliche Zustimmung der Adressat:innen im Vorfeld.

Im Fall des Newsletterversands schützen diese Bestimmungen davor, jeden Tag von unerwünschten Werbemails überflutet zu werden. Eine ausdrückliche Einwilligung der Abonnent:innen zum Empfang von Werbemails muss vorliegen.

Es gilt für jede Form von Newslettern laut DSGVO: Die Verarbeitung der Abonnentendaten ist nur rechtskonform, wenn die Adressat:innen der Verarbeitung ihrer personenbezogenen Daten zugestimmt haben. Hier bedeutet das die Speicherung ihrer E-Mail-Adressen und anderer Angaben, die sie bei der Newsletter-Anmeldung abgegeben haben.

In der DSGVO ist also nicht festgelegt, dass das Double Opt-In Verfahren angewendet werden muss. Es stellt also zunächst keinen grundlegenden Verstoß gegen die DSGVO dar, wenn ein Double Opt-In bei der Newsletter-Anmeldung fehlt. Allerdings ist es aber im Interesse der Versender:innen, das Double Opt-In als Verfahren zur Anmeldung zu nutzen. Denn in der DSGVO ist weiterhin festgelegt, dass man als Versender:in jederzeit nachweisen können muss, dass die Empfänger:innen der Verarbeitung ihrer personenbezogenen Daten zugestimmt haben. Nur für den Newsletterversand an Bestandskund:innen gilt eine spezielle Ausnahmeregelung.

Dieser Nachweis liegt beim Double Opt-In für Newsletter automatisch vor, da Interessierte erst aktiv einen Klick in der Bestätigungsmail tätigen müssen, um in den Verteiler aufgenommen zu werden. Du musst aber berücksichtigen, dass dir in deiner Datenband für jeden Empfänger und jede Empfängerin der genaue Anmeldezeitpunkt vorliegen muss.

Außerdem bist du als Versender:in laut DSGVO verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um einen ausreichenden Schutz der Empfängerdaten zu gewährleisten. Im Streitfall kann das Fehlen des Double Opt-Ins für dich zum Problem werden. Hier kann es so ausgelegt werden, dass du nicht alles in deiner Macht stehende getan hast, um die personenbezogenen Daten der Empfänger:innen zu schützen.

Welche Tipps unsere erfolgreichen Händler:innen sonst noch für dich haben, erfährst du in unserem Podcast. Hör' doch mal rein!

    Abonniere am besten direkt den Shopify Podcast und verpasse keine Folge mehr!

    Die Frage aller Fragen: Geht es auch ohne Opt-in?

    Oft steht die Frage im Raum: Geht es auch ohne Opt-In? Unter den Onlineshop-Betreiber:innen herrscht seit der Einführung der DSGVO immer noch eine gewisse Unsicherheit. Kein Wunder, bei den zahlreichen Märchen die noch heute rund um Opt-ins & Co. herumgeistern.

    Wir bereits erwähnt, ist es in der DSGVO nicht festgelegt, dass das Double Opt-In Verfahren zwingend angewendet werden muss. Daher handelt es sich zunächst um keinen grundlegenden Verstoß, wenn ein Double Opt-In bei der Newsletter-Anmeldung fehlt. Beachte aber, dass du als Versender:in stets nachweisen können musst, dass deine Abonnent:innen der Verbreitung ihrer personenbezogenen Daten zugestimmt haben. Für dich als Versender:in ist es also durchaus ratsam, das Double Opt-In zu verwenden. 

    Glaube den nachfolgenden Märchen nicht, damit du weiterhin erfolgreich und sicher deine Newsletter in deinem Shopify-Onlineshop versenden kannst.

    Lesetipp: Du willst deinen Shopify-Store rechtssicher machen? Kein Problem! In diesem Beitrag (inkl. Whitepaper und Webinar) erklären wir, wie es geht.

    Wir räumen mit Mythen auf: 7 Opt-in-Fakten, die keine sind

    Mittlerweile haben sich viele vom "Schrecken" der DSGVO erholt und die Opt-ins sowie Double-Opt-ins gehören schon längst zum Alltag des E-Mail-Marketings. Doch viele fragen sich heute immer noch, was erlaubt ist und was nicht. Nimmst du dir unsere Tipps zu Herzen, kannst du auch ohne ein abgeschlossenes Jura-Studium rechtskonforme Newsletter versenden.

    Märchen Nr. 1: Der Erhalt einer Visitenkarte erlaubt die Versendung eines Newsletters.

    Wer’s glaubt, wird … hierbei nicht selig. Stellen wir uns mal folgende Situation vor: Du bist auf einer Messe und ein interessierter Messebesucher bzw. eine Messebesucherin überreicht dir die Visitenkarte. Dann sagt er dir noch, dass er an deinem Newsletter interessiert ist. Du steckst die Visitenkarte ein und freust dich über die neu gewonnene Adresse. An dieser Stelle der Geschichte haben wir eine gute und eine weniger gute Nachricht für dich. Die Form, wie das Einverständnis zum Erhalt des Newsletters bestätigt wird, ist nicht festgelegt. Doch wer personenbezogene Daten erhebt, hat die Pflicht der Nachweisbarkeit. Erst dann ist das Opt-in DSGVO-konform.

    Du hast die Einwilligung zur Verwendung der E-Mail-Adresse mit der Überreichung der Visitenkarte bekommen, so weit korrekt. Doch wie willst du später nachweisen, dass derjenige dir die Visitenkarte auch wirklich überreicht hat? Eine Visitenkarte kannst du auch auf der Straße finden, sie wurde irgendwo ausgelegt, eine dritte Person steckt sie dir einfach zu oder, oder, oder.

    Hier zeigen wir dir, wie du ganz einfach und effizient Newsletter erstellen und in deinen Marketing-Mix integrieren kannst.

    Fazit: Märchen Nr.1
    Jeder muss nachweisen können, wie er E-Mail-Adressen gewonnen hat, und dass die Einwilligung freiwillig erfolgt ist - auch Jahre später. Der digitale Weg ist unseres Erachtens der einfachste und sicherste Weg.

    Lesetipp: Was Onlineshop-Betreiber:innen aus Sicht der DSGVO noch beachten müssen, liest du hier.

    Märchen Nr. 2: Double-Opt-in ist in Deutschland Pflicht.

    Das muss eine wahre Aussage sein, oder? Pflicht klingt doch immer richtig, könnte man meinen. Doch, auch dieses "Märchen" ist so nicht korrekt.

    Üblicherweise erhält jeder, der sich für den Newsletter angemeldet hat, eine Bestätigung, in der er gebeten wird, seine Anmeldung zum Newsletter zu verifizieren. Für Onlineshops ein übliches Prozedere. Damit wird verhindert, dass eine dritte Person ohne Wissen des anderen sich mit dessen E-Mail-Adresse für den Newsletter anmeldet und somit Spam verursacht.

    Double-Opt-in ist in Deutschland gesetzlich nicht zwingend. Verzichtest du jedoch auf das Double-Opt-in, kannst du im Zweifelsfall nicht nachweisen, ob eine dritte Person sich mit der E-Mail-Adresse für den Newsletter angemeldet hat.

    Fazit: Märchen Nr. 2
    Auch wenn das Double-Opt-in nicht verpflichtend ist, mit einer Double-Opt-in-Mail bist du als Onlineshop-Betreiber:in im Streitfall immer auf der sicheren Seite.


    Kostenloses Ebook: 21 Produkte, die du dieses Jahr verkaufen solltest

    In diesem Ebook stellen wir 21 Produkte vor, die absolut im Trend liegen und die du in diesem Jahr unbedingt verkaufen solltest.


    Märchen Nr. 3: Das Interesse an einem Newsletter darf mit einer E-Mail abgefragt werden.

    Wahr oder falsch? Ganz klar falsch. Denn schon mit der ersten E-Mail, mit der du denjenigen um Erlaubnis bittest, hast du ihm ja bereits einen Newsletter geschickt. Das ist in etwas so, als wenn jemand bei dir Sonntagmittag an der Haustür klingelt und freundlich fragt, ob er dich am Sonntagmittag stören darf. Der Besuch hat dich ja bereits bei deinem Sonntags-Nickerchen gestört. Zudem fällt schon deine Nachfrage in den Bereich Werbung. Newsletter-Abonnent:innen müssen immer VORHER ihre Zustimmung für den Erhalt deines Newsletters geben, selbst wenn es nur um die Anfrage geht, ob Interesse besteht. Das gilt auch für alle anderen digitalen Formen wie soziale Netzwerke, SMS, WhatsApp & Co.

    Fazit: Märchen Nr. 3
    Schicke keinen Newsletter an potenzielle Abonnent:innen, um sie zu fragen, ob sie Interesse an einem Newsletter haben!

    Lesetipp: Was lässt sich gut verkaufen in diesem Jahr? Wir verraten es dir hier in unseren Trendprodukten.  

    Märchen Nr. 4: Eine Newsletter-Einwilligung gilt zeitlich unbegrenzt.

    Dieses Märchen lässt sich schnell durchschauen. Denn schon mit dem Widerruf des Abonnenten bzw. der Abonnentin auf deinem Onlineshop oder deinem Newsletter wird die Einwilligung ungültig und die E-Mail-Adresse kann nicht mehr zum Versand eines Newsletters verwendet werden. Außerdem gibt es noch den Fall, wenn Abonnent:innen über einen langen Zeitraum keinen Newsletter mehr erhalten haben. So hat das Amtsgericht Bonn 2016 entschieden (AG Bonn, Urteil vom 10.05.2016 – 104 C 227/15), dass eine ungenutzte Einwilligung jedenfalls dann ihre Wirksamkeit verliert, wenn zwischen der Erteilung und der (ersten) werbenden Nachricht vier Jahre vergangen sind. Aufgrund dieser Urteile wurde dazu geraten, mindestens einmal im Jahr einen Newsletter zu versenden, um den Verfall einer Einwilligung vorzubeugen. 

    Fazit: Märchen Nr. 4
    Dieses Märchen stimmt nicht und es gibt auch keine Ausnahmen. Sobald der Abonnent bzw. die Abonnentin den Newsletter abbestellt, endet auch die Einwilligung.

    Lesetipp: Wie du einen erfolgreichen E-Mail-Verteiler aufbaust, liest du hier.

    Märchen Nr. 5: Gewinnspielteilnahme bedingt immer die Aufnahme in einem Newsletter-Verteiler.

    Onlineshops setzen häufig Gewinnspiele ein, um ihren Umsatz zu erhöhen oder Newsletter-Anmeldungen zu generieren. Auch Onlineshop-Betreiber:innen von Shopify sollten sich die Frage stellen, ob sie die Teilnahme an einem Gewinnspiel zwingend mit der Anmeldung zum Newsletter koppeln dürfen. Lange Zeit war dies nicht eindeutig festgelegt. Doch spätestens seit dem 25. Mai 2018 können wir ganz klar sagen, dass ein Gewinnspiel, das zwingend an einer Newsletter-Anmeldung verbunden ist, nicht DSGVO-konform ist. Es gibt auch keine Ausnahmen. Derjenige, der sein Glück versuchen und an einem Gewinnspiel teilnehmen möchte, darf sich bei Interesse natürlich für einen Newsletter anmelden. Die Zustimmung erfolgt jedoch immer freiwillig und in einem separaten Feld bzw. Kästchen.

    Fazit: Märchen Nr. 5
    Die Teilnahme an deinem Gewinnspiel darf nicht zwingend an die Zustimmung zum Erhalt bzw. Abonnement eines Newsletters gekoppelt werden.

    Märchen Nr. 6: Ich darf meine Bestandskund:innen immer kontaktieren.

    Hier glaubt man beinahe, dass da etwas Wahres dran sein könnte. Denn immerhin haben deine Kund:innen bereits etwas in deinem Onlineshop gekauft. Somit gehören sie potenziell zu den Interessierten, denen man einen Newsletter schicken darf. So schön dieses Märchen auch klingt, auch diese Aussage ist so nicht korrekt. Denn natürlich müssen auch deine Kund:innen dem Erhalt eines Newsletters eingewilligt haben.

    Doch es gibt eine Ausnahme. Das ist das Ausnahmegesetz §7 Abs. 3 UWG. E-Mail-Adressen kannst du z.B. beim Kauf eines Produktes gewinnen. Dabei gibt es jedoch strenge Regeln zu beachten. Der Shop-Betreiber bzw. die Shop-Betreiberin muss bei der erstmaligen Erhebung der E-Mail-Adresse auf die Direktwerbung für ähnliche Waren oder Dienstleistungen deutlich hinweisen. Kauft der Kunde oder die Kundin z.B. eine Jeans, darfst du keine Newsletter mit Angeboten zu Parfüms oder Sonnenbrillen zusenden. Du darfst nur Produkte und Dienste bewerben, die dem gekauften Produkt ähneln. Zudem muss eine Widerrufsbelehrung angegeben werden. Ganz wichtig: Es muss in jedem Fall ein Kauf stattgefunden haben. Eine kostenlose Registrierung für ein Produkt reicht da nicht aus, da es sich dann nicht um einen Kauf handelt.

    Fazit: Märchen 6
    Bevor du deinen Bestandkund:innen einen Newsletter zusendest, benötigst du in jedem Fall eine Einwilligung. Da die Gesetzesauslegung zu schwammig ist, würden wir dir nicht empfehlen Gebrauch von der Ausnahmereglung zu machen.

    Du hast weitere Fragen zur DSGVO? Hier beantwortet ein Volljurist Unklarheiten zum Thema Datenschutz.

    Märchen Nr. 7: Nicht EU-Länder müssen die DSGVO nicht beachten.

    Klar ist, dass die DSGVO in allen 28 Staaten der Europäischen Union gilt. Doch was ist mit den Ländern, die sich außerhalb der EU befinden? Schauen wir uns die These mal genauer an. Dürfen Unternehmen aus Drittländern, also aus Staaten, die sich außerhalb der EU befinden, die DSGVO wirklich einfach ignorieren?

    Das können wir kurz und knapp mit einem Nein beantworten. Hat das Unternehmen beispielsweise eine Niederlassung in der EU und verarbeitet dort auch personenbezogene Daten, muss dieses Unternehmen die DSGVO-Richtlinien einhalten.

    Doch was ist, wenn der Betreiber oder die Betreiber:in eines Shopify-Stores aus den USA keine Niederlassung in der EU hat und nur die Daten von Newsletter-Abonnent:innen oder Käufer:innen verarbeitet, die in der der Europäischen Union leben? Gerade Onlineshops tracken häufig die personenbezogenen Daten ihrer Abonnent:innen und Käufer:innen, um ihre Produktangebote oder den Inhalt ihres Newsletters anzupassen. Hier gibt es eine klare Regel: Sofern du als Shopify-Store personenbezogene Daten von Personen verarbeitest, die sich innerhalb der EU befinden, muss du dein Onlineshop die Geschäftsabläufe, wie z.B. das E-Mail-Marketing an die Richtlinien der DSGVO anpassen.

    Dies gilt auch, wenn nur der Datenverarbeiter in der EU ansässig ist. Wenn z. B. ein Kunde bzw. eine Kundin aus den USA ausschließlich US-Empfänger:innen verwendet, aber einen EU-Dienstleister wie CleverReach nutzt, muss das Unternehmen die DSGVO beachten.

    Fazit: Märchen 7
    In vielen Fällen (wie oben beschrieben) müssen auch Unternehmen, die außerhalb der EU ansässig sind, die DSGVO beachten. Dies gilt auch, wenn lediglich der Datenverarbeiter in der EU ansässig ist.

    Das Fazit zu den Opt-in-Märchen

    Die DSGVO gehört zu den Guten und macht das E-Mail-Marketing für deinen Shopify-Store heute sogar einfacher und sicherer denn je. Lass dich von kursierenden Opt-in-Märchen nicht verunsichern. Erhebst du deine Daten DSGVO-konform, dann bist du immer auf der sicheren Seite und erlebst ein Happy End mit deinem E-Mail-Marketing.


    Which method is right for you?Über die Autorin: Morny Russell arbeitet im Marketing beim E-Mail-Software-Anbieter CleverReach in Rastede. Als kreative Textjongleurin und Über-den-Tellerrand-Guckerin verfasst sie Texte rund um das Thema E-Mail-Marketing.