Double-Opt-In & Sandbox: Herausforderung für den E-Mail-Newsletter-Versand durch moderne E-Mail-Security-Lösungen

Double-Opt-In & Sandbox: Herausforderung für den E-Mail-Newsletter-Versand durch moderne E-Mail-Security-Lösungen
01.09.2021 | Lesezeit: 3 min

Der Einsatz der modernen E-Mail-Security-Lösung Sandbox stellt den E-Mail-Newsletter-Versand vor eine Herausforderung. Die Sandbox-Analyse kann dazu führen, dass die gängige Double-Opt-In Newsletter-Einwilligung automatisch aktiviert wird, ohne dass hierfür eine aktive Nutzerhandlung nötig ist. Lesen Sie mehr dazu in unserem Beitrag.

Newsletter-Einwilligung mittels Double-Opt-in

Zur Vermeidung unerwünschter Werbung wurde in der Vergangenheit das Werberecht, vor allem durch die DSGVO, verschärft. Online-Händler müssen darauf achten, dass E-Mail-Newsletter gemäß § 7 Abs. 2 Nr. 3 UWG nicht ohne Einwilligung des Empfängers versendet werden. Außerdem haben die Versender der E-Mails gemäß Art. 7 Abs. 1 DSGVO den Nachweis der Einwilligung zu führen.

Daher wurde das Double-Opt-in Einwilligungsverfahren entwickelt, um als Online-Händler die Einwilligung rechtssicher nachweisen zu können.

Double-Opt-in-Verfahren

Double-Opt-in beschreibt ein zweistufiges Anmeldeverfahren zur werblichen Kontaktaufnahme. Gängig ist dieses Verfahren vor allem beim Abonnieren von Newslettern.

Der Empfänger erteilt hierbei zweimal ausdrücklich seine Einwilligung. 
Das erste Opt-in erfolgt bei einer Newsletter-Anmeldung in der Regel über ein Anmeldeformular direkt auf der Website durch Setzen eines entsprechenden Häckchens. Das zweite Opt-in erfolgt durch Anklicken eines Bestätigungslinks, der an die E-Mail-Adresse des Interessenten versendet wird.

Den zweiten Schritt kann grundsätzlich nur der Inhaber des E-Mail-Postfachs ausführen. Daher beugt das Double-Opt-in Verfahren den Missbrauch Daten Dritter vor.

1

Automatische Newsletter-Einwilligung durch Sandbox

Eines der Haupteinfallstore für Schadsoftware ist nach wie vor die E-Mail. Um gefährliche Websites und bedrohliche Software mit Schadcode zu identifizieren wird die Sandbox-Methode auch im Bereich der E-Mail-Security angewendet. Online-Händler werden durch die E-Mail-Sicherheitslösung Sandbox vor eine Herausforderung gestellt:

Die Sandbox aktiviert oftmals beim Überprüfen eingehender E-Mails automatisch die Newsletter-Einwilligung ohne aktive Nutzerhandlung.

Sandbox-Analyse

Bei einer Sandbox handelt es sich um eine sichere und isolierte Testumgebung. Darin kann eine Software ausgeführt werden, ohne dass die Software auf die eigentliche Systemumgebung Zugriff hat. So kann die Software getestet und die Funktionsweise von Malware näher analysiert werden. Damit wird das Betriebssystem vor Beeinflussung durch Anwendungen geschützt, da durch die Sandbox Dateien weder raus noch rein können.

Die Sandbox-Analyse führt im Rahmen der E-Mail-Sicherheit eine Überprüfung aller in den E-Mails enthaltenen Links und Datei-Anhänge in der isolierten Testumgebung aus.

Erhält der Inhaber des Accounts nun eine E-Mail mit Bestätigungslink für die Newsletter-Anmeldung, wird die Sandbox-Analyse auch diesen Link ausführen. Das Double-Opt-In wird dann nur im Rahmen der technischen Überprüfung ausgewählt. Damit handelt es sich tatsächlich dann um keine eigene Aktion des Adressaten. Ob der Adressat tatsächlich die Eintragung zum Newsletter-Versand wünscht, kann so nicht festgestellt werden.

Handlungsempfehlung: Anpassung des Einwilligungsverfahrens

Die Sicherheitslösung Sandbox ist insoweit problematisch, da hierdurch der Online-Händler nicht mehr rechtssicher beweisen kann, dass die Einwilligung vom Empfänger ausdrücklich abgegeben worden ist.

Für ein rechtssicheres Einwilligungsverfahren ist daher anzuraten, dass das Double-Opt-in Verfahren angepasst werden sollte. Der zweite Schritt des Verfahrens sollte dabei in einer aktiven Handlung bestehen, die technisch von der Sandbox nicht vorgenommen werden kann. Die zweite Einwilligung kann in einer Antwortmail oder durch Setzen eines Häkchens auf einer Landingpage, erreichbar durch den Link in der E-Mail, vorgenommen werden.

Lesetipp: E-Mail-Marketing in Zeiten der DSGVO - wie agiert man rechtssicher?

Auch nach Geltung der DSGVO hat das Versenden von Werbe-E-Mails nichts an Bedeutung eingebüßt. Diese Form der Werbung ist noch immer äußerst effektiv und vor allem kostengünstig für den Werbenden. Welche Vorgaben gilt es allerdings zu beachten? Was ist unter Geltung der DSGVO noch möglich und wie kann ein Online-Händler seinem Pflichtenprogramm bestmöglich nachkommen? Wir haben einen Leitfaden erstellt und sowohl die aktuelle Rechtsprechung, als auch die besonderen gesetzlichen Anforderungen einmal kompakt für Sie in diesem Beitrag zusammengefasst.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

Weitere News

OLG Rostock: Kein Anscheinsbeweis bei der Beweisfrage zum Zugang von E-Mails
(26.08.2024, 07:19 Uhr)
OLG Rostock: Kein Anscheinsbeweis bei der Beweisfrage zum Zugang von E-Mails
LG Lüneburg: 500,- EUR Schadensersatz für unerwünschte Werbe-E-Mails nach Einwilligungswiderruf
(01.08.2024, 14:22 Uhr)
LG Lüneburg: 500,- EUR Schadensersatz für unerwünschte Werbe-E-Mails nach Einwilligungswiderruf
LG Paderborn: Versteckter Hinweis in Datenschutzerklärung unzureichend für E-Mail-Werbung nach § 7 Abs. 3 UWG
(21.06.2024, 08:23 Uhr)
LG Paderborn: Versteckter Hinweis in Datenschutzerklärung unzureichend für E-Mail-Werbung nach § 7 Abs. 3 UWG
Unzulässiges B2B-Marketing: Abmahnung und Schadensersatz bereits bei einer Werbemail
(17.06.2024, 13:46 Uhr)
Unzulässiges B2B-Marketing: Abmahnung und Schadensersatz bereits bei einer Werbemail
Warenverfügbarkeits-Nachrichten per Mail: Was ist rechtlich zu beachten? Praxismuster!
(29.04.2024, 07:33 Uhr)
Warenverfügbarkeits-Nachrichten per Mail: Was ist rechtlich zu beachten? Praxismuster!
BGH klärt Frage zum Zugang einer E-Mail im unternehmerischen Geschäftsverkehr
(03.04.2024, 15:44 Uhr)
BGH klärt Frage zum Zugang einer E-Mail im unternehmerischen Geschäftsverkehr
© 2004-2024 · IT-Recht Kanzlei