IT-Recht Kanzlei
Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de

Double-Opt-In & Sandbox: Herausforderung für den E-Mail-Newsletter-Versand durch moderne E-Mail-Security-Lösungen

01.09.2021, 14:52 Uhr | Lesezeit: 3 min
von RA Jan Lennart Müller
Double-Opt-In & Sandbox: Herausforderung für den E-Mail-Newsletter-Versand durch moderne E-Mail-Security-Lösungen

Der Einsatz der modernen E-Mail-Security-Lösung Sandbox stellt den E-Mail-Newsletter-Versand vor eine Herausforderung. Die Sandbox-Analyse kann dazu führen, dass die gängige Double-Opt-In Newsletter-Einwilligung automatisch aktiviert wird, ohne dass hierfür eine aktive Nutzerhandlung nötig ist. Lesen Sie mehr dazu in unserem Beitrag.

Inhaltsverzeichnis

Newsletter-Einwilligung mittels Double-Opt-in

Zur Vermeidung unerwünschter Werbung wurde in der Vergangenheit das Werberecht, vor allem durch die DSGVO, verschärft. Online-Händler müssen darauf achten, dass E-Mail-Newsletter gemäß § 7 Abs. 2 Nr. 3 UWG nicht ohne Einwilligung des Empfängers versendet werden. Außerdem haben die Versender der E-Mails gemäß Art. 7 Abs. 1 DSGVO den Nachweis der Einwilligung zu führen.

Daher wurde das Double-Opt-in Einwilligungsverfahren entwickelt, um als Online-Händler die Einwilligung rechtssicher nachweisen zu können.

Double-Opt-in-Verfahren

Double-Opt-in beschreibt ein zweistufiges Anmeldeverfahren zur werblichen Kontaktaufnahme. Gängig ist dieses Verfahren vor allem beim Abonnieren von Newslettern.

Der Empfänger erteilt hierbei zweimal ausdrücklich seine Einwilligung. 
Das erste Opt-in erfolgt bei einer Newsletter-Anmeldung in der Regel über ein Anmeldeformular direkt auf der Website durch Setzen eines entsprechenden Häckchens. Das zweite Opt-in erfolgt durch Anklicken eines Bestätigungslinks, der an die E-Mail-Adresse des Interessenten versendet wird.

Den zweiten Schritt kann grundsätzlich nur der Inhaber des E-Mail-Postfachs ausführen. Daher beugt das Double-Opt-in Verfahren den Missbrauch Daten Dritter vor.

1

Automatische Newsletter-Einwilligung durch Sandbox

Eines der Haupteinfallstore für Schadsoftware ist nach wie vor die E-Mail. Um gefährliche Websites und bedrohliche Software mit Schadcode zu identifizieren wird die Sandbox-Methode auch im Bereich der E-Mail-Security angewendet. Online-Händler werden durch die E-Mail-Sicherheitslösung Sandbox vor eine Herausforderung gestellt:

Die Sandbox aktiviert oftmals beim Überprüfen eingehender E-Mails automatisch die Newsletter-Einwilligung ohne aktive Nutzerhandlung.

Sandbox-Analyse

Bei einer Sandbox handelt es sich um eine sichere und isolierte Testumgebung. Darin kann eine Software ausgeführt werden, ohne dass die Software auf die eigentliche Systemumgebung Zugriff hat. So kann die Software getestet und die Funktionsweise von Malware näher analysiert werden. Damit wird das Betriebssystem vor Beeinflussung durch Anwendungen geschützt, da durch die Sandbox Dateien weder raus noch rein können.

Die Sandbox-Analyse führt im Rahmen der E-Mail-Sicherheit eine Überprüfung aller in den E-Mails enthaltenen Links und Datei-Anhänge in der isolierten Testumgebung aus.

Erhält der Inhaber des Accounts nun eine E-Mail mit Bestätigungslink für die Newsletter-Anmeldung, wird die Sandbox-Analyse auch diesen Link ausführen. Das Double-Opt-In wird dann nur im Rahmen der technischen Überprüfung ausgewählt. Damit handelt es sich tatsächlich dann um keine eigene Aktion des Adressaten. Ob der Adressat tatsächlich die Eintragung zum Newsletter-Versand wünscht, kann so nicht festgestellt werden.

Handlungsempfehlung: Anpassung des Einwilligungsverfahrens

Die Sicherheitslösung Sandbox ist insoweit problematisch, da hierdurch der Online-Händler nicht mehr rechtssicher bewiesen kann, dass die Einwilligung vom Empfänger ausdrücklich abgegeben worden ist.

Für ein rechtssicheres Einwilligungsverfahren ist daher anzuraten, dass das Double-Opt-in Verfahren angepasst werden sollte. Der zweite Schritt des Verfahrens sollte dabei in einer aktiven Handlung bestehen, die technisch von der Sandbox nicht vorgenommen werden kann. Die zweite Einwilligung kann in einer Antwortmail oder durch Setzen eines Häkchens auf einer Landingpage, erreichbar durch den Link in der E-Mail, vorgenommen werden.

Lesetipp: E-Mail-Marketing in Zeiten der DSGVO - wie agiert man rechtssicher?

Auch nach Geltung der DSGVO hat das Versenden von Werbe-E-Mails nichts an Bedeutung eingebüßt. Diese Form der Werbung ist noch immer äußerst effektiv und vor allem kostengünstig für den Werbenden. Welche Vorgaben gilt es allerdings zu beachten? Was ist unter Geltung der DSGVO noch möglich und wie kann ein Online-Händler seinem Pflichtenprogramm bestmöglich nachkommen? Wir haben einen Leitfaden erstellt und sowohl die aktuelle Rechtsprechung, als auch die besonderen gesetzlichen Anforderungen einmal kompakt für Sie in diesem Beitrag zusammengefasst.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

BGH klärt Frage zum Zugang einer E-Mail im unternehmerischen Geschäftsverkehr
(03.04.2024, 15:44 Uhr)
BGH klärt Frage zum Zugang einer E-Mail im unternehmerischen Geschäftsverkehr
LG Berlin: Der Absender einer Double-Opt-In-Bestätigungsmail darf nicht verheimlicht werden
(22.12.2023, 07:34 Uhr)
LG Berlin: Der Absender einer Double-Opt-In-Bestätigungsmail darf nicht verheimlicht werden
Bewertungsanfragen per Mail: Anforderungen an die Zulässigkeit + Handlungsanleitung für Mandanten
(15.08.2023, 17:21 Uhr)
Bewertungsanfragen per Mail: Anforderungen an die Zulässigkeit + Handlungsanleitung für Mandanten
Werbung mittels E-Mail, Social-Media, Telefon, Brief etc. – was ist erlaubt?
(18.07.2023, 16:45 Uhr)
Werbung mittels E-Mail, Social-Media, Telefon, Brief etc. – was ist erlaubt?
E-Mail-Marketing - wie agiert man rechtssicher? Ein Leitfaden
(28.04.2023, 10:05 Uhr)
E-Mail-Marketing - wie agiert man rechtssicher? Ein Leitfaden
OLG Hamm: Eine Einwilligungserklärung für Newsletter muss zwischen personalisierter und nicht-personalisierter Werbung unterscheiden
(04.04.2023, 15:28 Uhr)
OLG Hamm: Eine Einwilligungserklärung für Newsletter muss zwischen personalisierter und nicht-personalisierter Werbung unterscheiden
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!

Kontakt:

IT-Recht Kanzlei

Alter Messeplatz 2
80339 München

Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60

E-Mail: info@it-recht-kanzlei.de

© 2004-2024 · IT-Recht Kanzlei