InFocus · Begriff

Double-Opt-In

Aktualisiert Juli 2026 ca. 8Minuten Norm-Anker: § 7 Abs. 2 Nr. 3 UWG, Art. 6 DSGVO

AppCore IntelligenceUnit Redaktion, AppCore

Die AppCore IntelligenceUnit beobachtet die Entwicklung der einschlägigen Regulierung laufend und bereitet sie redaktionell auf.

  • Content-Compliance
  • Markenkommunikation

Double-Opt-In ist das zweistufige Verfahren, mit dem eine Newsletter-Anmeldung erst nach einem Bestätigungsklick wirksam wird. Ohne diesen zweiten Schritt lässt sich eine Werbe-Einwilligung im Streitfall kaum nachweisen.

In Kürze Rechtsgrundlage: § 7 Abs. 2 Nr. 3 UWG, Art. 6 DSGVOAnmeldung wird erst nach Bestätigungsklick per E-Mail wirksamNachweispflicht liegt beim Versender, nicht beim EmpfängerBGH bestätigte Double-Opt-In als anerkannten Nachweis-StandardProtokollierung von Zeitstempel, IP-Adresse und Einwilligungstext nötig

Was Double-Opt-In bedeutet

Double-Opt-In bezeichnet ein zweistufiges Anmeldeverfahren für Newsletter und ähnliche E-Mail-Werbung. Im ersten Schritt trägt jemand seine E-Mail-Adresse in ein Formular ein. Im zweiten Schritt erhält diese Adresse eine Bestätigungs-E-Mail mit einem Link, den die Person aktiv anklicken muss, damit die Anmeldung wirksam wird. Erst nach diesem Klick darf regelmäßig Werbung verschickt werden.

Der Gegenentwurf, Single-Opt-In, verschickt Werbung bereits nach dem bloßen Ausfüllen des Formulars, ohne Bestätigung. Das Problem dabei: Jeder kann eine beliebige fremde E-Mail-Adresse eintragen, ohne dass deren Inhaber davon weiß. Ohne Bestätigungsschritt lässt sich nicht nachweisen, dass die Person, die die Werbung erhält, tatsächlich eingewilligt hat.

Double-Opt-In löst dieses Problem, weil nur derjenige den Bestätigungslink anklicken kann, der tatsächlich Zugriff auf das E-Mail-Postfach hat. Die Bestätigung selbst wird zum Nachweis der Einwilligung.

Die Rechtsgrundlage: § 7 UWG und die BGH-Rechtsprechung

Werbung per E-Mail ohne vorherige ausdrückliche Einwilligung gilt nach § 7 Absatz 2 Nummer 3 UWG als unzumutbare Belästigung und ist damit unzulässig. Wer E-Mail-Werbung verschickt, muss die Einwilligung des Empfängers nachweisen können; die Beweislast liegt beim Versender, nicht beim Empfänger.

Der Bundesgerichtshof hat wiederholt bestätigt, dass Double-Opt-In ein geeigneter und anerkannter Weg ist, diese Einwilligung nachzuweisen, weil das Verfahren belegt, dass die konkrete Person mit Zugriff auf das Postfach aktiv zugestimmt hat. Reines Single-Opt-In genügt diesem Nachweis-Standard nach überwiegender Rechtsprechung nicht.

Protokollierung: der oft vergessene zweite Teil

Double-Opt-In allein reicht nicht, wenn die Bestätigung nicht dokumentiert wird. Für einen belastbaren Nachweis braucht es zusätzlich eine Protokollierung: den Zeitpunkt der Anmeldung, den Zeitpunkt des Bestätigungsklicks, die IP-Adresse, von der aus bestätigt wurde, und den genauen Text, dem zugestimmt wurde.

Ohne Protokoll ist der Nachweis lückenhaft

Viele Newsletter-Systeme bieten diese Protokollierung standardmäßig, sie muss aber aktiviert und über die Zeit aufbewahrt werden. Ein Double-Opt-In-Verfahren ohne begleitende Protokollierung ist im Streitfall nur die halbe Absicherung: Die Bestätigung fand vermutlich statt, lässt sich aber nicht mehr belegen.

Wie steht es um deine Newsletter-Einwilligung?

Schalte ein, was auf dein Anmeldeverfahren zutrifft. Der Wert ist ein Anhaltspunkt, keine Rechtsprüfung.

Trifft mich das?

Schalte mindestens ein Kriterium ein, um eine Einschätzung zu sehen.

Woran sich ein sauberes Double-Opt-In misst

Was § 7 UWG und die BGH-Rechtsprechung von der Einwilligung zu E-Mail-Werbung verlangen, in vier Prinzipien.

Vier Anforderungen, zum Durchtippen

Werbung erst nach Bestätigungsklick.

Erst der aktive Klick auf den Bestätigungslink macht die Anmeldung wirksam. Ohne diesen Schritt fehlt der Nachweis, dass die Person selbst zugestimmt hat.

Hilft Bestätigungs-E-Mail mit Link, Versand startet erst danach.

Stolperfalle Werbe-Mail direkt nach dem Formular, ohne Bestätigung.

Zeitpunkt, IP und Text sind gespeichert.

Ohne Protokollierung lässt sich die erfolgte Bestätigung im Streitfall nicht mehr belegen. Die Dokumentation ist Teil des Nachweises, nicht nur der Klick selbst.

Hilft Anmeldung, Bestätigung, IP-Adresse und Einwilligungstext dokumentiert.

Stolperfalle Bestätigung fand statt, wurde aber nirgends festgehalten.

Abmeldung jederzeit einfach möglich.

Jede Werbe-E-Mail muss eine einfache Abmeldemöglichkeit enthalten. Ein erschwerter Widerruf schwächt die Wirksamkeit der ursprünglichen Einwilligung nachträglich.

Hilft Abmelde-Link in jeder Werbe-E-Mail, sofort wirksam.

Stolperfalle Abmeldung nur über einen versteckten oder umständlichen Weg.

Alte Listen werden nicht einfach übernommen.

Übernommene Adressbestände ohne neue Bestätigung tragen oft keinen aktuellen, nachweisbaren Double-Opt-In. Eine erneute Bestätigung schließt diese Lücke.

Hilft Neue Bestätigung eingeholt, bevor eine alte Liste weiterverwendet wird.

Stolperfalle E-Mail-Adressen aus einem früheren System ungeprüft weiterbeworben.

Der häufigste Irrtum: „Die haben sich doch selbst eingetragen“

Ein verbreiteter Irrtum ist, ein ausgefülltes Anmeldeformular allein schon als ausreichenden Nachweis zu betrachten. Ein Formular belegt aber nur, dass irgendjemand eine E-Mail-Adresse eingetragen hat, nicht, dass der Inhaber dieser Adresse selbst zugestimmt hat. Genau diese Lücke schließt der Bestätigungsklick.

Ein zweiter Irrtum betrifft übernommene Adresslisten, etwa nach einem Wechsel des Newsletter-Anbieters oder einer Firmenübernahme: Eine früher erteilte Einwilligung für ein anderes System oder einen anderen Absender deckt nicht automatisch den neuen Versand ab. Ohne erneute Bestätigung fehlt hier oft ein aktueller, zuordenbarer Nachweis.

Wie steht es um deinen Newsletter-Versand?

Wähle die Situation, die deinem aktuellen Verfahren am nächsten kommt.

Trifft eine der folgenden Situationen auf dich zu?

Wähle eine Situation, um die Einordnung zu sehen.

Zeitleiste

Vom Werbeverbot zum anerkannten Nachweis-Standard

Wie sich der rechtliche Umgang mit E-Mail-Werbung und ihrem Nachweis entwickelt hat.

  1. 2004

    § 7 UWG erfasst unerbetene Werbung

    Das UWG stuft E-Mail-Werbung ohne vorherige Einwilligung ausdrücklich als unzumutbare Belästigung ein.

  2. 2011

    Erste BGH-Entscheidungen zu Double-Opt-In

    Der Bundesgerichtshof befasst sich erstmals grundlegend mit der Nachweisfrage bei Newsletter-Anmeldungen.

  3. 2018

    Bestätigung als anerkannter Standard

    Der Bundesgerichtshof bestätigt Double-Opt-In als geeigneten Nachweis der Einwilligung in weiteren Entscheidungen.

  4. laufend

    Fehlende Protokollierung bleibt Streitpunkt

    Nicht das Verfahren selbst, sondern die fehlende oder lückenhafte Dokumentation der Bestätigung bleibt der häufigste Angriffspunkt.

Die Rechtslage: § 7 UWG, Art. 6 DSGVO und die Nachweispflicht

Rechtlich verlangt § 7 Absatz 2 Nummer 3 UWG eine vorherige ausdrückliche Einwilligung für E-Mail-Werbung, deren Nachweis dem Versender obliegt. Art. 6 DSGVO verlangt zusätzlich eine Rechtsgrundlage für die Verarbeitung der E-Mail-Adresse selbst, üblicherweise dieselbe Einwilligung. Beide Ebenen greifen ineinander: Ohne wirksame Einwilligung fehlt sowohl die wettbewerbsrechtliche als auch die datenschutzrechtliche Grundlage.

Für die Praxis kommt es auf drei Dinge an: ein zweistufiges Anmeldeverfahren, eine lückenlose Protokollierung der Bestätigung und eine jederzeit einfache Widerrufsmöglichkeit. Fehlt einer dieser Bausteine, ist der Nachweis der Einwilligung angreifbar.

So prüft der AppCore Audit Newsletter-Anmeldungen

Der AppCore Audit prüft mit der Lösung PrivacyScanner, ob ein Anmeldeformular für Newsletter oder E-Mail-Werbung erkennbar zweistufig aufgebaut ist und ob eine Abmeldemöglichkeit vorhanden ist. Ob die Protokollierung im Hintergrund vollständig und über die nötige Dauer aufbewahrt wird, lässt sich nur mit dem eingesetzten Newsletter-System selbst klären.

Abmahnung und Bußgeld: die Folgen

E-Mail-Werbung ohne nachweisbare Einwilligung ist über § 7 UWG unmittelbar abmahnfähig, mit den üblichen Folgen: Unterlassungserklärung, Abmahnkosten und im Wiederholungsfall eine Vertragsstrafe. Betroffen sind oft nicht einzelne Empfänger, sondern Mitbewerber oder Verbände, die systematisch nach solchen Verstößen suchen. Datenschutzrechtlich kann zusätzlich ein Bußgeld drohen, wenn auch die Verarbeitung der Adresse selbst ohne Rechtsgrundlage erfolgt.

Weil E-Mail-Werbung meist an viele Empfänger gleichzeitig geht, wiegt ein systemischer Fehler im Anmeldeverfahren besonders schwer: Betrifft er den gesamten Versand, potenziert sich das Risiko mit jeder verschickten Kampagne.

Das eigene Anmeldeverfahren sauber aufsetzen

Die meisten Probleme beim Newsletter-Versand entstehen aus einem unvollständigen oder unprotokollierten Verfahren. Drei Fragen helfen bei der Einordnung. Erstens: Wird Werbung erst nach einem aktiven Bestätigungsklick verschickt? Zweitens: Werden Zeitpunkt, IP-Adresse und der genaue Einwilligungstext zu jeder Bestätigung protokolliert? Drittens: Ist die Abmeldung in jeder Werbe-E-Mail leicht und sofort wirksam möglich?

Wer diese Fragen ehrlich beantwortet, findet die häufigsten Lücken selbst. Fehlender Bestätigungsschritt, nicht aktivierte Protokollierung und übernommene Altbestände ohne neue Bestätigung gehören zu den klassischen Fundstellen.

Für Newsletter mit langer Historie und mehreren Listen-Migrationen wird der Überblick über die Nachweislage schnell unübersichtlich. Genau hier setzt der AppCore Audit an: Er prüft das sichtbare Anmeldeverfahren und macht sichtbar, wo eine genauere Prüfung der Protokollierung sinnvoll ist.

Ein sauberes Double-Opt-In-Verfahren ist wenig Aufwand für einen soliden Nachweis. Wer es zweistufig, protokolliert und leicht widerrufbar aufsetzt, senkt sein Compliance-Risiko und schützt zugleich die eigene Versandreputation.

Wo stehst du gerade?

Dein Weg zu mehr Sicherheit

Vom Befund zur laufenden Prüfung

Drei Schritte, jeder für sich nutzbar.

Schritt 1 · Diagnose

AppCore Audit

kostenfreieinmalige Diagnose

Wir prüfen deine Seite über alle 20 Lösungen und zeigen dir, was offen ist.

Kostenfrei starten
Schritt 3 · Dauerpflege

Plan

ab 99,- €pro Monat

Deine Seite bleibt dauerhaft sauber, mit laufender Prüfung.

Pläne ansehen

Audit BluePrint / CMS Plan

Nächster Schritt

Compliance-Risiko einschätzen

Der AppCore-Erstaudit zeigt dir in 10 Minuten, wo deine Website steht.