Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
branchbob
BrickLink
Cardmarket
Cdiscount.com
Chrono24
commerce:seo
conrad.de
CosmoShop
Delcampe
Dienstleistungen
Discogs
Dropshipping-Marktplatz.de
eBay
eBay-Kleinanzeigen
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Facebook
FairFox
Fairmondo.de
galeria.de
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
GTC for Shopify
Handmade at Amazon
Homepages
Hood
Hosting-B2B
Hosting-B2B-B2C
Idealo-Direktkauf
Instagram
Jimdo
Joomla
JTL
Kasuwa
Kaufland.de
Kauflux
kayamo
Lightspeed
LinkedIn
Lizenzo
Magento 1 und Magento 2
manomano
Mediamarkt.de
meinOnlineLager
metro.de
modified eCommerce-Shops
Mädchenflohmarkt
Online-Shop
Online-Shop (Verkauf digitaler Inhalte)
Online-Shop - B2B
OpenCart
Otto.de
Oxid-Shops
Palundu
Pinterest
placeforvegans.de
plentymarkets
Praktiker.de
Prestashop
PriceMinister.com
productswithlove
RAIDBOXES
Restposten
restposten24.de
Ricardo.ch
Seminare
Shop - Online-Kurse (live/on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopgate
shopify
Shopware
Shpock+
shöpping.at
smartvie
Squarespace
STRATO
Teilehaber.de
TikTok-Präsenzen
Tumblr
Twitch
Twitter
TYPO3
Verkauf von Veranstaltungstickets
Verkauf über individuelle Kommunikation (B2B + B2C)
Verkauf über individuelle Kommunikation (B2B)
Verkauf über Printkataloge
Verkauf über stationären Handel
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
webador
Webseite (kein Verkauf)
Werky
Wix
WooCommerce
WooCommerce German Market
WooCommerce Germanized
WordPress
Wordpress-Shops
wpShopGermany
Xanario
XING
xt:Commerce
Yatego
YouTube
Zen-Cart
ZVAB
Österreichische Datenschutzerklärung
von RA Jan Lennart Müller

Double-Opt-In & Sandbox: Herausforderung für den E-Mail-Newsletter-Versand durch moderne E-Mail-Security-Lösungen

News vom 01.09.2021, 14:52 Uhr | Keine Kommentare

Der Einsatz der modernen E-Mail-Security-Lösung Sandbox stellt den E-Mail-Newsletter-Versand vor eine Herausforderung. Die Sandbox-Analyse kann dazu führen, dass die gängige Double-Opt-In Newsletter-Einwilligung automatisch aktiviert wird, ohne dass hierfür eine aktive Nutzerhandlung nötig ist. Lesen Sie mehr dazu in unserem Beitrag.

Newsletter-Einwilligung mittels Double-Opt-in

Zur Vermeidung unerwünschter Werbung wurde in der Vergangenheit das Werberecht, vor allem durch die DSGVO, verschärft. Online-Händler müssen darauf achten, dass E-Mail-Newsletter gemäß § 7 Abs. 2 Nr. 3 UWG nicht ohne Einwilligung des Empfängers versendet werden. Außerdem haben die Versender der E-Mails gemäß Art. 7 Abs. 1 DSGVO den Nachweis der Einwilligung zu führen.

Daher wurde das Double-Opt-in Einwilligungsverfahren entwickelt, um als Online-Händler die Einwilligung rechtssicher nachweisen zu können.

Double-Opt-in-Verfahren

Double-Opt-in beschreibt ein zweistufiges Anmeldeverfahren zur werblichen Kontaktaufnahme. Gängig ist dieses Verfahren vor allem beim Abonnieren von Newslettern.

Der Empfänger erteilt hierbei zweimal ausdrücklich seine Einwilligung. 
Das erste Opt-in erfolgt bei einer Newsletter-Anmeldung in der Regel über ein Anmeldeformular direkt auf der Website durch Setzen eines entsprechenden Häckchens. Das zweite Opt-in erfolgt durch Anklicken eines Bestätigungslinks, der an die E-Mail-Adresse des Interessenten versendet wird.

Den zweiten Schritt kann grundsätzlich nur der Inhaber des E-Mail-Postfachs ausführen. Daher beugt das Double-Opt-in Verfahren den Missbrauch Daten Dritter vor.

asd

Automatische Newsletter-Einwilligung durch Sandbox

Eines der Haupteinfallstore für Schadsoftware ist nach wie vor die E-Mail. Um gefährliche Websites und bedrohliche Software mit Schadcode zu identifizieren wird die Sandbox-Methode auch im Bereich der E-Mail-Security angewendet. Online-Händler werden durch die E-Mail-Sicherheitslösung Sandbox vor eine Herausforderung gestellt:

Die Sandbox aktiviert oftmals beim Überprüfen eingehender E-Mails automatisch die Newsletter-Einwilligung ohne aktive Nutzerhandlung.

Sandbox-Analyse

Bei einer Sandbox handelt es sich um eine sichere und isolierte Testumgebung. Darin kann eine Software ausgeführt werden, ohne dass die Software auf die eigentliche Systemumgebung Zugriff hat. So kann die Software getestet und die Funktionsweise von Malware näher analysiert werden. Damit wird das Betriebssystem vor Beeinflussung durch Anwendungen geschützt, da durch die Sandbox Dateien weder raus noch rein können.

Die Sandbox-Analyse führt im Rahmen der E-Mail-Sicherheit eine Überprüfung aller in den E-Mails enthaltenen Links und Datei-Anhänge in der isolierten Testumgebung aus.

Erhält der Inhaber des Accounts nun eine E-Mail mit Bestätigungslink für die Newsletter-Anmeldung, wird die Sandbox-Analyse auch diesen Link ausführen. Das Double-Opt-In wird dann nur im Rahmen der technischen Überprüfung ausgewählt. Damit handelt es sich tatsächlich dann um keine eigene Aktion des Adressaten. Ob der Adressat tatsächlich die Eintragung zum Newsletter-Versand wünscht, kann so nicht festgestellt werden.

Handlungsempfehlung: Anpassung des Einwilligungsverfahrens

Die Sicherheitslösung Sandbox ist insoweit problematisch, da hierdurch der Online-Händler nicht mehr rechtssicher bewiesen kann, dass die Einwilligung vom Empfänger ausdrücklich abgegeben worden ist.

Für ein rechtssicheres Einwilligungsverfahren ist daher anzuraten, dass das Double-Opt-in Verfahren angepasst werden sollte. Der zweite Schritt des Verfahrens sollte dabei in einer aktiven Handlung bestehen, die technisch von der Sandbox nicht vorgenommen werden kann. Die zweite Einwilligung kann in einer Antwortmail oder durch Setzen eines Häkchens auf einer Landingpage, erreichbar durch den Link in der E-Mail, vorgenommen werden.

Lesetipp: E-Mail-Marketing in Zeiten der DSGVO - wie agiert man rechtssicher?

Auch nach Geltung der DSGVO hat das Versenden von Werbe-E-Mails nichts an Bedeutung eingebüßt. Diese Form der Werbung ist noch immer äußerst effektiv und vor allem kostengünstig für den Werbenden. Welche Vorgaben gilt es allerdings zu beachten? Was ist unter Geltung der DSGVO noch möglich und wie kann ein Online-Händler seinem Pflichtenprogramm bestmöglich nachkommen? Wir haben einen Leitfaden erstellt und sowohl die aktuelle Rechtsprechung, als auch die besonderen gesetzlichen Anforderungen einmal kompakt für Sie in diesem Beitrag zusammengefasst.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Jan Lennart Müller
Rechtsanwalt

Besucherkommentare

Bisher existieren keine Kommentare.

Vielleicht möchten Sie der Erste sein?

© 2005-2021 · IT-Recht Kanzlei Keller-Stoltenhoff, Keller