Deutschland liebt den Double-Opt-In (kurz DOI) und der DOI liebt Deutschland. Nirgendwo auf dem Globus konnte ich eine derart rührende Liebesbeziehung zwischen Menschen und Einwilligungserklärungen beobachten. Es geht der Satz um: Nur eine Einwilligung kann die Datenverarbeitung rechtfertigen. Dass oftmals gar keine Einwilligung erforderlich ist, auch nicht im Marketing-Bereich, wird oft und gern verschwiegen. Wer aber die Datenverarbeitung, insbesondere im Marketing, auf die Einwilligung der Betroffenen stützt, muss damit umgehen, dass einige (wenn nicht viele) auch nicht einwilligen. Die Struktur des DOI erhöht sogar die Anzahl derjenigen, die nicht zustimmen. In meinem Beitrag zeige ich Ihnen, wie Sie die Zustimmungsrate – auch beim DOI – erheblich anheben und das DSGVO-konform. Die von uns entwickelte Methode heißt: der umgekehrte DOI. Probieren Sie es einfach aus! Denken Sie „um die Ecke“.
Was ist der DOI?
Beginnen wir 10 Minuten vor dem Anfang meines Beitrags. Wir stellen eine Frage: Wann darf man personenbezogene Daten verarbeiten? Hierfür gibt es eine einfache Regel: Die Verarbeitung ist grds. verboten (=Regel), es sei denn der Betroffene willigt ein (=Ausnahme 1) oder eine Rechtsvorschrift erlaubt die Datenverarbeitung auch ohne die Einwilligung des Betroffenen (=Ausnahme 2). Entscheidet sich der datenschutzrechtlich Verantwortliche für die Einwilligung, genügt es nicht, dass er die Einwilligung einholt. Er muss später auch beweisen können, dass der Betroffene eingewilligt hat.
Und hier kommt der DOI ins Spiel. Stellen Sie sich vor, Sie haben eine Internetseite, auf dem sich ein Formular befindet, in dem Name und E-Mail-Adresse eingegeben werden. Unter dem Formular ist eine Checkbox, mit der man die Einwilligung für den Erhalt des Newsletters erklärt. Nur wenn die Einwilligung erteilt wird, werden die Daten verwendet, um den Newsletter an die eingegebene E-Mail-Adresse zu schicken. Max Mustermann kommt auf die Seite, interessiert sich für den Newsletter, trägt seinen Namen (Max Mustermann) und seine E-Mail-Adresse (maxmustermann@mustermail.de) ein. Er aktiviert die Checkbox und erhält nun den Newsletter. So weit, so alltäglich. Doch was geschieht, wenn nicht Max Mustermann das Formular ausfüllt, sondern sein Erzfeind Boris Böse? Boris Böse gibt ebenfalls den Namen Max Mustermann und die E-Mail-Adresse maxmustermann@mustermail.de ein. Nun erhält Max Mustermann einen Newsletter, ohne dies je gewollt zu haben. Seine Daten werden rechtswidrig verarbeitet. Max Mustermann beschwert sich beim Versender des Newsletters, der nun nicht nachweisen kann, dass tatsächlich Max Mustermann die Checkbox aktiviert hat.
Die Lösung ist der DOI. Denn hierbei muss Max Mustermann zunächst das Formular ausfüllen, die Checkbox aktivieren und anschließend wird ihm eine E-Mail auf sein Postfach geschickt. Max Mustermann muss sich dort mit einem Passwort einloggen und nun bestätigen, dass er als Inhaber der E-Mail-Adresse auch tatsächlich eingewilligt hat. In diesem Fall kann Boris Böse – so die Theorie – nicht die Einwilligung erklären.
Die Herausforderung ist eine geringe Zustimmungsrate
Genau bei diesem zweiten Schritt, nämlich der Bestätigung der E-Mail-Adresse, springen viele ab. Das Ergebnis, die Einwilligung ist zwar erteilt, aber man kann nicht beweisen, wer sie erteilt hat. Faktisch können die Daten nicht genutzt werden.
Die Lösung ist der umgekehrte DOI
Es gibt viele Lösungen, die die Zustimmungsrate erhöhen. Oftmals wird ein Freebie, also eine kostenlose Leistung, im Tausch gegen die Bestätigung der E-Mail-Adresse angeboten. Das ist – in bestimmten Fällen – auch möglich. Aber heute stelle ich Ihnen eine weitere Möglichkeit zur Erhöhung der Zustimmungsrate vor.
Stellen Sie sich eine Internetseite vor, auf der Max Mustermann testen kann, ob er ein Marketing-Nerd oder ein Marketing-Anfänger ist. Der Test hat 10 Fragen. Nach 5 Fragen klärt die Internetseite ihn darüber auf, dass Datenschutz sehr wichtig ist und er sich bitte identifizieren möge. Dafür schickt man ihm auf sein E-Mail-Postfach einen vierstelligen Zahlencode. Den ruft er kurz ab und gibt den Code in ein Feld ein. Ganz wichtig: Er wird darauf hingewiesen, dass er damit noch keine Einwilligung erteilt. Anschließend werden ihm die anderen fünf Fragen gestellt. Am Ende findet er eine Checkbox, mit der er eine Einwilligung erteilt. Hier genügt dann, dass er die Checkbox anklickt. Eine weitere Bestätigung ist nicht erforderlich, da er bereits nach der fünften Fragen E-Mail-Adresse bestätigt hat. Wir kehren den DOI also um. Aber Achtung: Die Transparenzerklärung hierzu muss es wirklich in sich haben.
Noch Fragen zum umgekehrten DOI?
Ich habe diese Verfahren bei Mandanten schon eingesetzt. Es geht natürlich noch viel mehr in diesem Bereich.
Dr. Stephan Gärtner
