Wissen

Was ist das Double-Opt-in und warum ist es wichtig?

Was ist das Double-Opt-in und warum ist es wichtig?

Die Allgemeine Datenschutzverordnung (DSGVO) ist eine Reihe von Vorschriften, die die Mitgliedsstaaten der Europäischen Union umsetzen müssen, um die Die Allgemeine Datenschutzverordnung (DSGVO) ist eine Reihe von Vorschriften, die die Mitgliedsstaaten der Europäischen Union umsetzen müssen, um die Privatsphäre von digitalen Daten zu schützen. Eine der wichtigsten Anforderungen, die sich aus der praktischen Umsetzung der in der DSGVO enthaltenen Anforderungen ergeben ist die Anforderung an Unternehmen, bei der Erhebung personenbezogener Daten von Einzelpersonen das Double-Opt-in-Verfahren anzuwenden. In diesem Blogbeitrag erklären wir, was diese doppelte Zustimmung ist und wie sie funktioniert.

Was ist das Double-Opt-in-Verfahren? 

Das Double-Opt-in-Verfahren ist ein zweistufiges Verfahren zur Erhebung personenbezogener Daten von Einzelpersonen. Im ersten Schritt müssen Unternehmen die ausdrückliche Zustimmung von Personen einholen, bevor sie deren personenbezogene Daten erfassen. Im zweiten Schritt senden die Unternehmen eine Bestätigungs-E-Mail, in der sie um die Bestätigung der Einwilligung bitten. Erst nach Erhalt der Bestätigung können Unternehmen die personenbezogenen Daten einer Person erfassen.

Wie funktioniert das Double-Opt-in-Verfahren?

  1. Hinweis zur Erhebung personenbezogener Daten Im ersten Schritt des Double-Opt-In-Verfahrens müssen Unternehmen einen klaren und gut sichtbaren Hinweis darauf anbringen, dass sie personenbezogene Daten von Einzelpersonen erheben werden. In diesem Hinweis muss erläutert werden, welche Arten von personenbezogenen Daten erhoben werden und zu welchem Zweck Daten verwendet werden. Die Unternehmen müssen auch eine Möglichkeit vorsehen, wie Einzelpersonen ihre Zustimmung widerrufen können. Dieser Hinweis und die Einwilligung müssen in einem Format angezeigt werden, das für den:die Einzelne:n leicht verständlich ist, und sie müssen so präsentiert werden, dass der:die Einzelne ohne zusätzliche Schritte seine:ihre Einwilligung geben kann.
  2. Senden einer Bestätigungs-E-Mail Nachdem die ausdrückliche Zustimmung einer Person eingeholt wurde, senden die Unternehmen eine Bestätigungs-E-Mail, in der sie um die Bestätigung der Zustimmung bitten. Diese E-Mail muss einen Link enthalten, auf den die Person klicken kann, um ihre Einwilligung zu bestätigen. Sobald eine Person auf diesen Link klickt, können ihre personenbezogenen Daten von dem Unternehmen weiterverarbeitet werden. Wenn eine Person nicht auf den Link in der Bestätigungs-E-Mail klickt, dürfen ihre personenbezogenen Daten vom Unternehmen nicht weiterverarbeitet werden.

Wieso ist das Double-Opt-in-Verfahren so wichtig?

Das Double-Opt-in ist wichtig, um sowohl die Identität als auch die Zustimmung zu bestätigen, die die Person gegeben hat. In der ersten Linie kann die Person noch einmal bestätigen, dass sie die Verarbeitung der Daten, für die sie sich angemeldet hat, versteht (Bestätigung der Einwilligung). Man kann sagen, dass das DOI auch die Aufgabe hat, die Identität einer Person zu bestätigen, damit es zum Beispiel nicht passiert, dass jemand eine E-Mail-Adresse benutzt, um eine Person in einen Newsletter einzutragen. In diesem letzten Fall würde man eine Bestätigungs-E-Mail erhalten und nicht darauf klicken, weil man nicht darum gebeten hat, also würde man nicht in den Verteiler aufgenommen werden. Ohne den DOI könnte man fälschlicherweise in die Verteilerliste aufgenommen werden, weil die Identität nicht bestätigt wurde.

Was ihr daraus schlussfolgern könnt 

Wenn es um den Schutz personenbezogener Daten geht, ist das Double-Opt-in-Verfahren ein wesentlicher Bestandteil sicherer Zustimmungsprotokolle. Im heutigen digitalen Zeitalter sind personenbezogene Daten wertvoller als je zuvor, und der:die Einzelne hat das Recht zu bestimmen, wer auf seine Daten zugreifen darf und wie sie verwendet werden können. Das Double-Opt-in-Verfahren stellt sicher, dass Unternehmen nicht nur die ausdrückliche Zustimmung der Personen einholen, bevor sie ihre personenbezogenen Daten erfassen, sondern diese Zustimmung auch durch eine separate Bestätigungs-E-Mail bestätigen. Dieser zusätzliche Schritt trägt dazu bei, Personen vor unbefugter Datenerfassung zu schützen, und erhöht die Transparenz für beide Seiten. Auch wenn es den Unternehmen wie ein zusätzlicher Schritt erscheinen mag, überwiegen die langfristigen Vorteile der Stärkung des Vertrauens der Verbraucher:innen und des Datenschutzes bei weitem die anfänglichen Unannehmlichkeiten.

Die Einführung eines Double-Opt-in-Verfahrens entspricht nicht nur den Datenschutzgesetzen, sondern zeigt den Kund:innen auch, dass das Unternehmen ihren Schutz schätzt und ihre Interessen im Blick hat. Da Datenschutzverletzungen immer häufiger vorkommen, ist das Double-Opt-in-Verfahren eine wichtige Maßnahme, um den sicheren Umgang mit personenbezogenen Daten zu gewährleisten.

Zum Schluss minimiert die Verwendung eines DOI (Digital Object Identifier) das Risiko für ein Unternehmen, versehentlich E-Mails an die falsche E-Mail-Adresse zu senden. Dies kann vorkommen, wenn jemand einen Tippfehler bei der Eingabe seiner E-Mail-Adresse für einen Newsletter oder andere Kommunikation macht. Durch die Verwendung eines DOI als eindeutige Kennung für digitale Objekte, wie z.B. E-Mail-Adressen, können Fehler bei der Eingabe vermieden werden. Dies hilft Unternehmen, sicherzustellen, dass ihre Kommunikation effektiv und zielgerichtet ist, und verhindert unerwünschte oder fehlgeleitete E-Mails, die potenziell zu Verwirrung oder Missverständnissen führen können.


Über den Autor

Weitere Artikel

Datenschutz und die Nutzung von US tools

Datenschutz und US Tools

Wenn in Deutschland, ja, der gesamten EU, von Datenschutz gesprochen wird, so ist dieses Thema stets mit den USA verbunden. Manchmal stehen die fragwürdigen Praxen der amerikanischen Geheimdienste im Vordergrund, manchmal wie Technologiefirmen wie Google, Amazon oder Microsoft nach Daten gieren. Letzteres zumindest schien durch das Safe Harbour Abkommen und später durch das Privacy Shield Abkommen auf akzeptable Maße eingeschränkt zu sein.

Mehr erfahren
ttdsg-und-3g

TTDSG und 3G am Arbeitsplatz - Was muss ich als Arbeitgeber beachten?

Cookies am Arbeitsplatz, aber nichts zu naschen. Worauf muss man als Arbeitgeber achten, wenn es um TTDSG und 3G Schutz geht?

Mehr erfahren
Datenschutz im Personalwesen

Datenschutz im Personalwesen: Die rechtlichen Grundlagen

Gastbeitrag von heyData - zuerst erschienen auf HR Works zum Thema Datenschutz im Personalwesen

Mehr erfahren

Lerne jetzt unverbindlich unser Team kennen!

Kontakt aufnehmen