Opt-in bezeichnet die ausdrückliche, freiwillige Zustimmung einer Person zur Verarbeitung ihrer Daten oder zum Empfang von Nachrichten, etwa eines Newsletters.
Was bedeutet das?
Das Wort „Opt-in“ stammt aus dem Englischen und bedeutet sinngemäß „sich eintragen“ oder „einwilligen“. Im digitalen Kontext bezeichnet es das aktive Einverständnis eines Nutzers, bevor personenbezogene Daten verarbeitet oder Nachrichten versendet werden dürfen. Das Gegenteil, das „Opt-out“, geht davon aus, dass eine Einwilligung bereits vorliegt und der Nutzer sich aktiv abmelden muss, wenn er das nicht möchte.
Die Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 in der EU gilt, schreibt für die meisten Formen der Datenverarbeitung das Opt-in-Prinzip vor. Eine Einwilligung ist nach DSGVO nur gültig, wenn sie freiwillig, für einen bestimmten Zweck, in informierter Weise und unmissverständlich erteilt wurde. Vorangekreuzte Checkboxen („Ich möchte den Newsletter erhalten“ bereits angehakt) gelten nicht als wirksames Opt-in.
Im E-Mail-Marketing hat sich das Double-Opt-in-Verfahren als Standard etabliert: Der Nutzer trägt sich in ein Formular ein (einfaches Opt-in) und erhält danach eine Bestätigungsmail. Erst durch das Klicken des Bestätigungslinks (zweite Zustimmung) wird die Anmeldung aktiviert. Dieses Verfahren dokumentiert die Einwilligung eindeutig und schützt vor Missbrauch durch Dritte, die fremde E-Mail-Adressen eintragen könnten.
Beispiel aus der Praxis
Auf einer WordPress-Website befindet sich im Footer ein Newsletter-Formular. Der Besucher gibt seine E-Mail-Adresse ein und setzt manuell einen Haken bei der Checkbox „Ja, ich möchte den Newsletter erhalten und habe die Datenschutzerklärung gelesen.“ Danach erhält er eine automatisch versendete Bestätigungsmail mit einem personalisierten Bestätigungslink. Erst nach dem Klick auf diesen Link wird die E-Mail-Adresse in die Empfängerliste aufgenommen. Jede dieser Schritte wird protokolliert (Zeitstempel, IP-Adresse), um die Einwilligung im Zweifelsfall nachweisen zu können.
Tipp aus der Praxis
Speichern Sie für jede Newsletter-Anmeldung Datum, Uhrzeit, IP-Adresse und die Version des verwendeten Opt-in-Textes in Ihrer Datenbank. Bei einer Abmahnung oder Prüfung durch eine Aufsichtsbehörde ist dieser Nachweis die einzige Möglichkeit, die ordnungsgemäße Einwilligung zu belegen. Viele Newsletter-Plugins für WordPress bieten diese Protokollierung von Haus aus an, prüfen Sie jedoch, ob die Daten auch bei einem Plugin-Wechsel exportiert werden können.
Verwandte Begriffe
- Newsletter – Häufigster Anwendungsfall für das Opt-in-Verfahren
- Datenschutzerklärung – Muss beim Opt-in-Formular verlinkt werden
- Datenbank – Speichert die Opt-in-Protokollierung
- Plugin – Newsletter-Plugins übernehmen die technische Opt-in-Verwaltung
- Impressum – Datenschutz- und Rechtsangaben auf der Website