Die Newsletter-Anmeldung ist einer der häufigsten Anwendungsfälle für die Einwilligung im Online-Bereich.
Double-Opt-In-Verfahren: Die DSK-OH Werbung (Februar 2022) empfiehlt das Double-Opt-In als Standardverfahren: Der Nutzer gibt seine E-Mail-Adresse ein (erster Schritt) und bestätigt die Anmeldung durch Klick auf einen Link in einer Bestätigungsmail (zweiter Schritt). Dieses Verfahren dient der Nachweisbarkeit der Einwilligung (Art. 7 Abs. 1 DSGVO) und stellt sicher, dass der tatsächliche Inhaber der E-Mail-Adresse zugestimmt hat.
Anforderungen an die Einwilligung: Die Einwilligung muss freiwillig, informiert, für den bestimmten Fall und unmissverständlich sein (Art. 4 Nr. 11 DSGVO). Der Nutzer muss vor Abgabe der Einwilligung wissen, wer den Newsletter versendet, welche Inhalte er erhält, wie häufig, und dass er sich jederzeit abmelden kann.
Koppelungsverbot: Die Newsletter-Einwilligung darf nicht an den Kauf eines Produkts oder die Nutzung eines Dienstes gekoppelt werden (Art. 7 Abs. 4 DSGVO). Ein Pflichtfeld für den Newsletter bei der Registrierung ist unzuläßig.
Abmeldelink: Jeder Newsletter muss einen funktionierenden Abmeldelink enthalten. Der Widerruf muss so einfach wie die Erteilung der Einwilligung sein (Art. 7 Abs. 3 DSGVO) - ein Ein-Klick-Abmeldelink genügt dem.
Tracking im Newsletter: Wird das Öffnungsverhalten oder das Klickverhalten der Empfänger getrackt (z.B. durch Zählpixel), handelt es sich um eine eigenständige Datenverarbeitung, die einer gesonderten Einwilligung oder Rechtsgrundlage bedarf. Die blosse Newsletter-Einwilligung deckt dies in der Regel nicht ab.
Dokumentation: Zeitpunkt der Einwilligung, IP-Adresse bei der Anmeldung, Inhalt der Einwilligungserklärung und der Bestätigung sind zu protokollieren und aufzubewahren, um die Nachweispflicht nach Art. 7 Abs. 1 DSGVO zu erfüllen.