Das Verfahren ist bekannt und etabliert: Um die Zustimmung des Empfängers zum Erhalt eines Newsletters zu bekommen, setzen E-Mail-Marketers auf Double-Opt-In. Will sich ein Nutzer bei einem Newsletter anmelden, gibt er in einem Online-Formular seine E-Mail-Adresse an (Opt-In). Danach wird an diese Adresse automatisch eine Bestätigungsmail mit einem Link geschickt. Mit Klick auf diesem Link bestätigt der Nutzer seine Bereitschaft, den Newsletter zugesandt zu bekommen (Double-Opt-In). Auf diese Weise wird sichergestellt, dass der E-Mail-Empfänger selbst den Newsletter bestellt hat und es sich nicht um ein "Spaßabo" eines Dritten handelt.

Im November hatte das Oberlandesgericht München in einem Urteil diese Bestätigungsmail bereits als Werbe-Mail eingestuft und einem Antrag auf Unterlassung stattgegeben. Zwar hat das Gericht die Revision beim Bundesgerichtshof zugelassen, doch bis der dieses problematische Urteil (hoffentlich) korrigiert, kann es schnell Herbst 2013 werden. Sind jetzt alle E-Mail-Newsletteranmeldungen illegal?

In einer Checkliste hat der Berliner Rechtsanwalt Martin Schirmbacher zusammengefasst, was Unternehmen nun tun sollten, um bei Double-Opt-In einigermaßen auf der sicheren Seite zu sein:

1. 1. Zeitpunkt und IP-Daten der Eintragung protokollieren: Damit kann man beweisen, dass man nicht wahllos Bestätigungsmails verschickt.
    
   
2. 2. Protokolldatei speichern: Die Protokolldatei muss so gespeichert werden, dass jeder einzelne Eintrag jederzeit ausgedruckt und notfalls bei Gericht vorgelegt werden kann.
    
   
3. 3. Datenschutzerklärung anpassen: Sie sollte über die Erhebung und Speicherung der IP-Daten von Personen, die Daten in das Web-Formular eingeben, informieren. Wichtig ist, dass die Erklärung darüber aufklärt, zu welchem Zweck diese Daten erhoben und wie lange sie gespeichert werden.
    
   
4. 4. Klare Einwilligungserklärung verwenden: Die im Zusammenhang mit dem Formular stehende Einwilligungserklärung des Nutzers muss klar und verständlich sein und sowohl die Datenverarbeitung als auch ein Einverständnis des Empfängers mit der Werbung per E-Mail umfassen.
    
   
5. 5. Inhalt der Check-Mail reine Information: Die Bestätigungs-E-Mail sollte sich auf die Information beschränken, dass die E-Mail-Adresse auf der jeweiligen Website für den Empfang des Newsletters eingegeben wurde. Außerdem muss deutlich werden, dass eine Newsletter-Versendung nur erfolgt, wenn auf den Bestätigungslink geklickt wird.
    
   
6. 6. Keine Werbung in die Bestätigungs-E-Mail: Die an die angegebene E-Mail-Adresse versandte Bestätigungs-E-Mail muss frei von jedweder Werbung sein. Dazu können auch Logos, die Farben der Corporate Identity und Hinweise auf die Facebook-Seite des Unternehmens gehören.
    
   
7. 7. Aufnahme in den Verteiler, nur bei Bestätigung: Es versteht sich von selbst, dass eine Newsletter-Aussendung nur vorgenommen werden darf, wenn auf den Bestätigungslink tatsächlich geklickt wurde.
    
   
8. 8. Zeitpunkt und IP-Daten der Bestätigung protokollieren: Die IP-Adresse des Klicks auf den Bestätigungslink sollte ebenso wie der Zeitpunkt des Klicks protokolliert werden.
    
   
9. 9. Protokolldatei speichern: Die Protokolldatei sollten für die Dauer des Abonnements des jeweiligen Empfängers aufbewahrt und so gespeichert werden, dass der einzelne Eintrag jederzeit ausgedruckt und notfalls bei Gericht vorgelegt werden kann.
    
   
10. 10. Dokumentation des Double-Opt-In-Verfahrens: Es muss sichergestellt sein, dass in einem Unternehmen für jeden Zeitpunkt in der Vergangenheit genau dargestellt werden kann, wie die Erhebung und Verifizierung der E-Mail-Adressen erfolgt ist.