Marketing & Vertrieb

Wann brauchst du ein Double-Opt-In-Verfahren?

Seitdem die Datenschutzgrundverordnung (DSGVO) EU-weit verbindlich gilt, musst du dich als Unternehmer an strikte Regeln im Umgang mit personenbezogenen Daten im Internet halten. Lies hier, wofür du die Zustimmung deiner Nutzer einholen musst, wie auch dich ein Double-Opt-In-Verfahren schützt und welche Vorteile dir das bringt.

Zuletzt aktualisiert am 15.01.2026
Von Dr. Beatrice Eiring
© Song_about_summer - stock.adobe.com

Definition

Was ist ein Double-Opt-In-Verfahren laut DSGVO und was ist dabei zu beachten?

Der Begriff „Opt-in“ kommt aus dem Englischen und bedeutet so viel wie „sich für etwas entscheiden“. Opt-in bedeutet hier die ausdrückliche Zustimmung einer Person, E-Mails zu erhalten. Beim Double-Opt-In bestätigt der Nutzer diese Zustimmung zweistufig, um sicherzustellen, dass die E-Mail-Adresse korrekt ist und der Empfänger den Erhalt aktiv wünscht. Das heißt, es geht um den Datenschutz und ein ausdrückliches Zustimmungsverfahren.

Double-Opt-In: Ein gesetzlich vorgeschriebenes Verfahren?

Die DSGVO erlangt seit 2018 eine nachweisbare, freiwillige Einwilligung vor dem Versand von Werbemails. In der Praxis wird hierfür das Double-Opt-In-Verfahren genutzt, da es eine eindeutige Zustimmung dokumentiert. 
Auf folgende Weise will der Gesetzgeber sicherstellen, dass die Verarbeitung personenbezogener Daten im Online-Marketing optimal vor Missbrauch geschützt wird:

  • In einem ersten Schritt müssen potenzielle Kunden, beispielsweise durch Anmeldung mit ihrer E-Mail-Adresse, aktiv deinem Werbeangebot zustimmen.
  • Du darfst ihnen jedoch erst dann Nachrichten und Werbebotschaften schicken, wenn diese in einem zweiten Schritt einen Bestätigungslink von dir für das betreffende Angebot aktiviert haben.
  • Wichtig: In der Bestätigungs-E-Mail gemäß Double-Opt-In musst du Interessenten darüber informieren, welche Daten zu welchen Zwecken von dir erhoben werden.

Info

Was bedeutet Double-Opt-In in der Praxis?

In der Praxis gilt das Double-Opt-In-Verfahren als Standard, um den Nachweis der Einwilligung sicher zu dokumentieren. 

Möchtest du dich also regelkonform verhalten, musst du das Double-Opt-In-Verfahren zum Beispiel für den Versand von Newslettern einrichten. Denn so wird sichergestellt, dass nur derjenige Zugriff auf dein Angebot hat, der Zugang zur E-Mail-Adresse sowie den Bestätigungslink hat und die erforderliche Bestätigungsmail verschickt hat.

Wird der Bestätigungslink nicht aktiviert, gilt das Double-Opt-In-Verfahren als nicht beendet, somit darfst du im Rahmen deines E-Mail-Marketings an die E-Mail-Adresse Dritter keine Werbeangebote und Newsletter schicken.

Info

EUGH-Urteil ändert den Versand von Werbemails an Bestandskunden

Bisher durften Newsletter nur an Bestandskunden schicken, wenn diese in Zusammenhang mit einem getätigten Kauf stehen. Das ändert  ein Urteil des Europäischen Gerichtshofs im November 2025: Ein rumänisches Medienhaus wurde angeklagt einen Newsletter ohne explizite Zustimmung versendet zu haben, nachdem sich Nutzer mit ihrer E-Mail-Adresse ein kostenloses Konto erstellt hatten. Der EUGH ordnet das Erstellen des Kontos als Äquivalent eines Kaufkontexts ein, was das Versenden des Newsletters erlaubt. Allerdings gibt es nach § 7 Abs. 3 UWG Folgendes zu beachten:

  • Kunden müssen die E-Mail-Adresse im Rahmen eines Kaufs oder zur Nutzung kostenloser Dienste angegeben haben
  • Die Adresse darf nur für Infos in Bezug auf “eigene, ähnliche Waren oder Dienstleistungen” einsetzen
  • Die Empfänger haben nicht widersprochen
  • Die Empfänger müssen weiterhin die Möglichkeit haben, den Newsletter abzubestellen

Wichtig: Das EUGH scheint richtungsweisend für Bestandskunden-Marketing zu sein. Es bleibt allerdings unklar, ob die Rechte für Onlineshops ebenfalls gilt.

Welchen Nutzen hat Double-Opt-In für Unternehmen?

Möglicherweise fühlst du dich durch die gesetzliche Definition des Double-Opt-In-Verfahrens in deinen Marketingbestrebungen zur Kundenakquise eingeschränkt. Bei genauerer Betrachtung lassen sich jedoch auch handfeste Vorteile ausmachen:

  • Das Double-Opt-In-Verfahren ist für E-Mail-Programme wie Outlook schnell eingerichtet.
  • Double-Opt-In fördert die Transparenz und setzt das Einverständnis deiner Nutzer voraus – das ist gut für deinen Ruf bzw. dein Branding.
  • Interessenten entscheiden sich somit ganz bewusst für dich, deine Brand bzw. deine Angebote.
  • So generierst du Leads, die ein starkes Interesse widerspiegeln.
  • Die Folge: Es kommt auf deiner Firmen-Website zu einer höheren Verweildauer (Average Time on Site) und im Umkehrschluss zu geringeren Absprungraten (Bounce Rate).
  • Beide Kennzahlen können positiven Einfluss auf dein Suchmaschinen-Ranking nehmen, zum Beispiel bei Google. Denn der Algorithmus wertet diese Kennzahlen mit Blick auf die Relevanz deines Online-Angebots positiv.

Definition

Was bedeutet Opt-Out-Verfahren?

Opt-Out heißt sinngemäß übersetzt „nicht mitmachen“. Eine typische Opt-Out-Möglichkeit ist beispielsweise ein Link am Ende deiner E-Mail, den deine Nutzer aktivieren können, um die Einwilligung zum Erhalt des Newsletters zu widerrufen. Als Händler kannst du Einwilligungen potenzieller Kunden auf verschiede Arten einholen. Beim Opt-Out-Verfahren wird beispielsweise von einer Einwilligung ausgegangen, solange Nutzer nicht ausdrücklich widersprechen. Dennoch ist das Opt-Out-Verfahren laut DSGVO nicht grundsätzlich erlaubt. Folgendes gilt:

  • Opt-Out für den postalischen Versand von schriftlicher Werbung ist zulässig. Haben Interessenten beispielsweise einem Probe-Abo für eine Zeitschrift zugestimmt, dann findet sich dabei oftmals ein Opt-Out-Prinzip. Das heißt, wenn Nutzer nicht rechtzeitig kündigen, verlängert sich das Abo automatisch.
  • Opt-Out für Online-Werbung ist verboten. Denn für das Sammeln und Verwenden personenbezogener Daten gibt es laut DSGVO strenge Regeln. Eine Einwilligung zur Datenverarbeitung muss demnach ausdrücklich – gemäß dem Double-Opt-In-Verfahren – schriftlich erteilt werden.

Was passiert bei einem Verstoß gegen die DSGVO?

Ein rechtskonformes Vorgehens schützt dich. Denn beim Verstoß gegen die DSGVO können ernsthafte Konsequenzen auf dich zukommen. Verstöße gegen DSGVO-Pflichten können zu erheblichen Bußgeldern, Abmahnungen oder Schadensersatzforderungen führen. Konkrete Strafrahmen hängen von Art und Schwere des Verstoßes ab.

Achtung

Beachte die 72-Stunden-Frist

Hast du gegen die Regeln der DSGVO verstoßen, räumt dir der Gesetzgeber die sogenannte 72-Stunden-Frist ein. Innerhalb dieser Zeit musst du den Datenverstoß melden. Sobald das Ausmaß des Schadens feststeht, verhängt die Behörde ein Bußgeld. Zudem kannst du weitere Konsequenzen treffen. Der Gesetzgeber kann dir beispielsweise eine künftige Datenverarbeitung teilweise oder ganz verbieten.

Wie funktioniert beim Double-Opt-In-Verfahren ein rechtssicherer Nachweis?

Nur wenn du professionell vorgehst – das heißt, die richtigen Maßnahmen ergreifst und vielleicht sogar einen Datenschutzbeauftragten benennst – schützt du dich vor den Folgen des Datenmissbrauchs. Denn zu einem Verstoß gegen die DSGVO kommt es oft schneller als man denkt: Zum Paradebeispiel unbeabsichtigter Datenschutzverstöße zählt zum Beispiel ein fehlerhaft versendeter Newsletter, bei dem alle Empfänger sichtbar sind.

Mit folgender Vorgehensweise schützt du dich und wendest das Double-Opt-In-Verfahren für einen Newsletter-Versand nachweislich richtig an:

  • Du solltest belegen können, wann und von welcher IP-Adresse sich deine Nutzer für den Newsletter angemeldet haben.
  • Biete deinen Nutzern bereits bei der Anmeldung die Option an, dem Daten-Tracking zu widersprechen.
  • Dafür solltest du eine Pflicht-Checkbox nutzen, die auf deine Datenschutzerklärung verlinkt. Dabei muss der Interessent die Box selbst aktivieren, um die Newsletter-Anmeldung abzuschließen.
  • Sichere dir außerdem den Inhalt der Anmeldeseite, der Bestätigungsmail sowie deiner Datenschutzerklärung: Sind alle Formulierungen rechtssicher? Lass dich ggf. fachlich beraten.  
  • Mach deine Kunden bzw. E-Mail-Empfänger darauf aufmerksam, welche Daten du zu welchem Zweck erhebst.
  • Denke daran: In der Bestätigungsmail darfst du weder Werbung noch Angebote zeigen.

FAQ: Antworten auf häufig gestellte Fragen rund um die Einwilligung zur Zusendung von E-Mails

André Stämmler, Fachanwalt für Informationstechnologierecht, für Urheber- und Medienrecht und Datenschutzbeauftragter, hat einige häufig gestellte Fragen zu diesem Thema beantwortet.

Wenn ich eine individuelle E-Mail-Adresse in einem Teilnehmerverzeichnis einer Veranstaltung finde, darf ich dann eine direkte E-Mail ohne vorherige Zustimmung des anderen schreiben?

 

Eine E-Mail zu Werbezwecken bedarf immer der ausdrücklichen Einwilligung, wenn nicht die sehr enge Ausnahme des § 7 UWG (Gesetz gegen den unlauteren Wettbewerb) vorliegt. Dabei ist es egal, ob die Adresse aus einem öffentlichen Verzeichnis stammt oder es sich um eine allgemeine Adresse wie info@ handelt. Die Ausnahme des § 7 UWG erlaubt in engen Grenzen die Verwendung der Adresse, wenn keine ausdrückliche Einwilligung vorliegt. Voraussetzung ist dabei unter anderem:

  • dass die Adresse im Zusammenhang mit einem Vertragsschluss erlangt wurde (wobei die Vertragsanbahnung nicht ausreicht!).
  • dass der Inhaber der Adresse nicht widersprochen hat.
  • dass die Werbung nur für ähnliche Waren und Dienstleistungen erfolgt.
  • dass du bei Erhalt der Adresse und in jeder E-Mail darauf hinweist, dass der Verwendung jederzeit widersprochen werden kann.

Ist die Bekanntgabe der E-Mail-Adresse durch z. B. Bestellung oder Kontaktaufnahme schon eine Einwilligung für Newsletter, E-Mailings etc. oder ist hier eine explizite Einwilligung nötig?

 

Die Bekanntgabe ist keine Einwilligung. Diese muss ausdrücklich auch als solche erfolgen. Bei einer Bestellung greift aber ggf. die Ausnahme des § 7 Abs. 3 UWG (Gesetz gegen den unlauteren Wettbewerb).

Wie ist es, wenn jemand ein "berechtigtes Interesse" hat, eine bestimmte E-Mail bzw. die darin enthaltenen Informationen zu erhalten?

 

Auch das ist keine ausreichende Basis. Sieh dir hierzu die Antwort der ersten FAQ an.

Zusammenfassung

Double-Opt-In-Verfahren und Datenschutz zusammengefasst

  • Der Begriff „Opt-in“ kommt aus dem Englischen und bedeutet so viel wie „sich für etwas entscheiden“. Im Bereich des Online-Marketings geht es hier um ein ausdrückliches Zustimmungsverfahren zum Schutz von Kunden und Interessenten.
  • Beim Double-Opt-In-Verfahren musst du die Zustimmung potenzieller Nutzer sozusagen gleich doppelt einholen.
  • Ziel des Double-Opt-In-Verfahrens ist es, Nutzer vor Datenmissbrauch zu schützen.
  • Rechtsgrundlage ist die DSGVO.
  • Der Versand unaufgeforderter kommerzieller E-Mails und Co. ist laut DSGVO verboten.
  • Im E-Mail-Marketing ist das Einrichten des Double-Opt-In-Verfahrens Pflicht. Nur wenn Nutzer online ihre zweifache Zustimmung erteilt haben, darfst du Werbung, Newsletter etc. an sie verschicken.
  • Verstöße gegen die DSGVO werden mit Bußgeldernvon bis zu 50.000 Euro und sogar mit Freiheitsstrafen von bis zu 3 Jahren geahndet.
  • Mit Nachweisen zur korrekten Umsetzung der DSGVO bzw. des Double-Opt-In-Verfahrens sicherst du dich und dein Unternehmen ab.