Double-Opt-In & Sandbox: Herausforderung für E-Mail-Newsletter-Versand
Der Einsatz der modernen E-Mail-Security-Lösung Sandbox stellt den E-Mail-Newsletter-Versand vor eine Herausforderung. Die Sandbox-Analyse kann dazu führen, dass die gängige Double-Opt-In Newsletter-Einwilligung automatisch aktiviert wird, ohne dass hierfür eine aktive Nutzerhandlung nötig ist.
Newsletter-Einwilligung mittels Double-Opt-in
Zur Vermeidung unerwünschter Werbung wurde in der Vergangenheit das Werberecht, vor allem durch die DSGVO, verschärft. Online-Händler müssen darauf achten, dass E-Mail-Newsletter gemäß § 7 Abs. 2 Nr. 3 UWG nicht ohne Einwilligung des Empfängers versendet werden. Außerdem haben die Versender der E-Mails gemäß Art. 7 Abs. 1 DSGVO den Nachweis der Einwilligung zu führen.
Daher wurde das Double-Opt-in Einwilligungsverfahren entwickelt, um als Online-Händler die Einwilligung rechtssicher nachweisen zu können.
Double-Opt-in-Verfahren
Double-Opt-in beschreibt ein zweistufiges Anmeldeverfahren zur werblichen Kontaktaufnahme. Gängig ist dieses Verfahren vor allem beim Abonnieren von Newslettern.
Der Empfänger erteilt hierbei zweimal ausdrücklich seine Einwilligung. Das erste Opt-in erfolgt bei einer Newsletter-Anmeldung in der Regel über ein Anmeldeformular direkt auf der Website durch Setzen eines entsprechenden Häckchens. Das zweite Opt-in erfolgt durch Anklicken eines Bestätigungslinks, der an die E-Mail-Adresse des Interessenten versendet wird.
Den zweiten Schritt kann grundsätzlich nur der Inhaber des E-Mail-Postfachs ausführen. Daher beugt das Double-Opt-in Verfahren den Missbrauch Daten Dritter vor.
Automatische Newsletter-Einwilligung durch Sandbox
Eines der Haupteinfallstore für Schadsoftware ist nach wie vor die E-Mail. Um gefährliche Websites und bedrohliche Software mit Schadcode zu identifizieren wird die Sandbox-Methode auch im Bereich der E-Mail-Security angewendet. Online-Händler werden durch die E-Mail-Sicherheitslösung Sandbox vor eine Herausforderung gestellt:
Die Sandbox aktiviert oftmals beim Überprüfen eingehender E-Mails automatisch die Newsletter-Einwilligung ohne aktive Nutzerhandlung.
Sandbox-Analyse
Bei einer Sandbox handelt es sich um eine sichere und isolierte Testumgebung. Darin kann eine Software ausgeführt werden, ohne dass die Software auf die eigentliche Systemumgebung Zugriff hat. So kann die Software getestet und die Funktionsweise von Malware näher analysiert werden. Damit wird das Betriebssystem vor Beeinflussung durch Anwendungen geschützt, da durch die Sandbox Dateien weder raus noch rein können.
Die Sandbox-Analyse führt im Rahmen der E-Mail-Sicherheit eine Überprüfung aller in den E-Mails enthaltenen Links und Datei-Anhänge in der isolierten Testumgebung aus.
Erhält der Inhaber des Accounts nun eine E-Mail mit Bestätigungslink für die Newsletter-Anmeldung, wird die Sandbox-Analyse auch diesen Link ausführen. Das Double-Opt-In wird dann nur im Rahmen der technischen Überprüfung ausgewählt. Damit handelt es sich tatsächlich dann um keine eigene Aktion des Adressaten. Ob der Adressat tatsächlich die Eintragung zum Newsletter-Versand wünscht, kann so nicht festgestellt werden.
Handlungsempfehlung: Anpassung des Einwilligungsverfahrens
Die Sicherheitslösung Sandbox ist insoweit problematisch, da hierdurch der Online-Händler nicht mehr rechtssicher beweisen kann, dass die Einwilligung vom Empfänger ausdrücklich abgegeben worden ist.
Für ein rechtssicheres Einwilligungsverfahren ist daher anzuraten, dass das Double-Opt-in Verfahren angepasst werden sollte. Der zweite Schritt des Verfahrens sollte dabei in einer aktiven Handlung bestehen, die technisch von der Sandbox nicht vorgenommen werden kann. Die zweite Einwilligung kann in einer Antwortmail oder durch Setzen eines Häkchens auf einer Landingpage, erreichbar durch den Link in der E-Mail, vorgenommen werden.
Lesetipp: E-Mail-Marketing in Zeiten der DSGVO - wie agiert man rechtssicher?
Auch nach Geltung der DSGVO hat das Versenden von Werbe-E-Mails nichts an Bedeutung eingebüßt. Diese Form der Werbung ist noch immer äußerst effektiv und vor allem kostengünstig für den Werbenden. Welche Vorgaben gilt es allerdings zu beachten? Was ist unter Geltung der DSGVO noch möglich und wie kann ein Online-Händler seinem Pflichtenprogramm bestmöglich nachkommen? Wir haben einen Leitfaden erstellt und sowohl die aktuelle Rechtsprechung, als auch die besonderen gesetzlichen Anforderungen einmal kompakt für Sie in diesem Beitrag zusammengefasst.
Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
0 Kommentare