Double-Opt-In Pflicht 2026: DSGVO & Nachweis

Die rechtliche Frage beginnt nicht beim Wort "Pflicht", sondern beim Nachweis. Wenn sich ein Empfänger beschwert, musst du zeigen können, wann die Adresse eingetragen wurde, welcher Einwilligungstext galt und wann der Bestätigungslink geklickt wurde. Genau dafür ist Double-Opt-In der belastbare Standard. (Grundlagen zum E-Mail-Marketing und DSGVO findest du im separaten Guide.)

Double-Opt-In (DOI) bedeutet: Zwei Schritte zur Anmeldung.

Schritt 1: Jemand trägt eine E-Mail-Adresse in dein Formular ein.

Schritt 2: Diese Person erhält eine E-Mail mit Bestätigungslink und klickt darauf.

Erst nach Schritt 2 landet die Adresse auf deiner Liste. Der entscheidende Vorteil: Du hast einen dokumentierten Beweis, dass der Inhaber der E-Mail-Adresse (nicht irgendwer) wirklich zugestimmt hat.

Single-Opt-In (SOI): Nur Schritt 1. Die Adresse landet sofort auf der Liste, ohne Bestätigung. Wann das erlaubt ist, erkläre ich im Single-Opt-In Guide.

Klingt harmlos? Hier kommt das Problem.

Stell dir vor: Ein Empfänger beschwert sich bei der Datenschutzbehörde. "Ich habe mich nie für diesen Newsletter angemeldet", sagt er.

Du zeigst deine Daten:

• Mit DOI: "Am 15. Januar 2026 um 14:32 Uhr wurde der Bestätigungslink von IP-Adresse 192.168.X.X geklickt. Hier ist das Protokoll." Der Einwilligungsnachweis ist belastbar; andere DSGVO-Pflichten bleiben separat.
• Ohne DOI: "Die Adresse wurde am 15. Januar 2026 eingetragen." Der Empfänger sagt: "Das war nicht ich. Jemand hat meine Adresse missbraucht." Du stehst mit leeren Händen da.

Das OLG München (Az. 29 U 1682/12) hat klargestellt: Der Werbende trägt die volle Beweislast für die Einwilligung. Ohne DOI ist dieser Beweis in der Praxis kaum zu führen.

Bevor du ein Newsletter-Tool kaufst oder wechselst: Mach den kostenlosen DSGVO-Risiko-Check in 3 Minuten. Er zeigt dir in 12 Fragen, wo du aktuell rechtlich stehst — Einwilligungs-Dokumentation, AVV, Abmelde-Logik, Speicherfristen. Wer die Lücken kennt, kauft gezielter und wählt das Tool, das genau diese Lücken schließt.

Für normale Newsletter-Anmeldungen, Leadmagneten, Webinare, Gewinnspiele und kalte Formularkontakte ist Double-Opt-In der Standard. Die praktische Frage lautet nicht: "Welches Verfahren fühlt sich bequemer an?" Die Frage lautet: "Kannst du die Einwilligung später beweisen?"

Nutze Double-Opt-In, wenn:

• jemand sich über ein Formular für deinen Newsletter einträgt;
• du einen Leadmagneten gegen E-Mail-Adresse anbietest;
• du Kontakte aus einer Landing Page, einem Webinar, einem Gewinnspiel oder einer Kooperation bekommst;
• du nicht sicher belegen kannst, dass die Adresse bereits zu dieser Person gehört und für Werbung freigegeben ist.

Single-Opt-In ist nur in engen Ausnahmefällen vertretbar:

• bei Bestandskunden nach §7 Abs. 3 UWG, wenn wirklich alle Voraussetzungen erfüllt sind;
• bei reinen Transaktionsmails wie Bestellbestätigung, Passwort-Reset oder Versandhinweis;
• bei bereits verifizierten Accounts, wenn die Werbeeinwilligung separat und nachweisbar vorliegt.

Ein Teil der Anmeldungen bestätigt den DOI-Link nicht. Das ist ärgerlich, aber kein Argument gegen DOI. Häufig filterst du damit Tippfehler, Fremdanmeldungen, Fake-Adressen und impulsive Eintragungen heraus. Du verlierst nicht automatisch Umsatz, sondern entfernst Kontakte, die später oft Bounces, Spam-Beschwerden oder schlechte Engagement-Werte erzeugen.

Viele suchen nach Double-Opt-In, weil sie wissen wollen, welche Schritte rechtlich und technisch wirklich nötig sind. Für diese Pflichtseite ist der entscheidende Punkt: Es geht nicht nur um eine zusätzliche E-Mail, sondern um eine Beweiskette. Jeder Schritt muss später nachvollziehbar sein.

Die Beweiskette besteht aus fünf Stellen:

1. Formular-Anmeldung: Der Nutzer trägt seine E-Mail ein und akzeptiert den Einwilligungstext. Dein Nachweis: Formular-URL, Zeitpunkt, Anmelde-IP und exakter Einwilligungstext.
2. Bestätigungs-Mail: Das Tool sendet sofort eine neutrale DOI-Mail. Dein Nachweis: Versandzeitpunkt und Inhalt dieser Bestätigungsmail.
3. Bestätigungsklick: Der Nutzer klickt den Link aktiv an. Dein Nachweis: Klickzeitpunkt, Klick-IP und Kontakt-ID.
4. Listenfreigabe: Der Kontakt wird erst danach aktiv bespielbar. Dein Nachweis: Statuswechsel von unbestätigt zu bestätigt.
5. Nachweis-Export: Du kannst den Vorgang bei Beschwerde belegen. Dein Nachweis: vollständiger Export aller DOI-Daten.

Wenn einer dieser Schritte fehlt, hast du kein vollständiges Double-Opt-In-Verfahren, sondern nur eine Komfortfunktion. Genau hier entstehen die teuren Lücken: Das Formular ist sauber, aber der Wortlaut der Einwilligung wird nicht versioniert. Oder die Bestätigung funktioniert, aber die IP-Adresse des Klicks ist nicht exportierbar. Wenn du das Verfahren technisch und juristisch im Detail durchsehen willst — Datenfluss, sieben Pflicht-Datenpunkte, rechtssicherer Bestätigungsmail-Mustertext, Edge Cases und Tool-Vergleich nach Beweisketten-Vollständigkeit — steht dafür der dedizierte Double-Opt-In-Verfahren-Guide bereit.

Wichtig ist die Grenze: DOI ersetzt keine Datenschutzerklärung, keinen Auftragsverarbeitungsvertrag, keine Speicherfristen und keinen Abmeldemechanismus. Es liefert den Einwilligungsbeweis. Wer die übrigen DSGVO-Pflichten ignoriert, hat mit DOI eine saubere Einwilligungsakte und trotzdem ein Datenschutzproblem.

Auch die BfDI-Seite zur Newsletter-Bestellung beschreibt den Prozess zweistufig: E-Mail-Adresse eintragen, Bestätigung abwarten und erst nach aktiver Bestätigung für den Newsletter nutzen. Für die Praxis ist damit nicht die Wortklauberei entscheidend, sondern ob du den Bestell- und Bestätigungsvorgang belastbar nachweisen kannst.

Wenn du vor allem Rechtstexte, Datenschutzerklärung und Newsletter-Absätze prüfen willst, ist der eRecht24 Newsletter-Ratgeber der passendere nächste Schritt. Wenn du wissen willst, welches Tool DOI, AVV und Serverstandort sauber abbildet, geh zum Newsletter-Tool-Vergleich.

Die DSGVO fordert:

• Eine gültige Rechtsgrundlage für die Verarbeitung (z.B. Einwilligung)
• Die Einwilligung muss nachweisbar sein
• Freiwillig, informiert, spezifisch und widerrufbar

DOI ist der einfachste Weg, den Einwilligungsnachweis technisch zu führen.

UWG §7: elektronische Post nur mit Einwilligung

Für Newsletter ist der aktuelle §7 Abs. 2 Nr. 2 UWG entscheidend: Werbung per elektronischer Post ohne vorherige ausdrückliche Einwilligung gilt als unzumutbare Belästigung. Das Gesetz schreibt also nicht das Wort "Double-Opt-In" vor. Es verlangt aber, dass du vor dem Versand eine belastbare Einwilligung hast.

Genau hier kippt Single-Opt-In: Ein Formulareintrag beweist nicht, dass der Inhaber der Adresse selbst zugestimmt hat. DOI löst nicht jedes Rechtsproblem, aber es verbindet Einwilligung und Adresse mit einem aktiven Bestätigungsklick. Die Ausnahme bleibt §7 Abs. 3 UWG für Bestandskunden — aber nur, wenn alle vier Voraussetzungen erfüllt sind.

Aktuelle Rechtsprechung

Deutsche Gerichte verlangen regelmäßig DOI-Nachweise. Hier die wichtigsten Urteile:

OLG München, 27.09.2012 (Az. 29 U 1682/12): Das Gericht stellte klar, dass der Werbende die volle Darlegungs- und Beweislast für die Einwilligung jedes einzelnen Empfängers trägt. Die konkrete Einwilligungserklärung muss lückenlos dokumentiert sein. Verfahren, bei denen unklar bleibt ob die Einwilligung tatsächlich vom Empfänger stammt, sind als Nachweis ungeeignet. Ohne DOI ist dieser Nachweis in der Praxis kaum zu führen.

LG Lübeck, 06.03.2006 (Az. 5 O 315/05): Bereits eine einmalige unverlangte E-Mail-Werbung wird dort als rechtswidrig eingeordnet; der Streitwert beginnt in diesem Beschluss bei 3.000 €. Du brauchst also nicht erst tausend Beschwerden — eine reicht.

UWG § 7: Das Gesetz macht den Grundsatz für elektronische Post klar: Werbung ohne vorherige ausdrückliche Einwilligung ist unzulässig, sofern nicht die enge Bestandskunden-Ausnahme des § 7 Abs. 3 UWG greift.

Die verlinkten Quellen zeigen die Richtung: Einwilligung muss vor dem Versand vorliegen und im Streitfall belegbar sein. Für eine vollständige DSGVO-Prüfung deines Setups: DSGVO-Risiko-Check.

Die Tendenz ist eindeutig: Deutsche Gerichte setzen DOI de facto als Standard voraus. Kein Gericht hat bisher gesagt: "SOI reicht als Nachweis." Wer ohne DOI arbeitet, schwimmt gegen den Strom der Rechtsprechung.

TDDDG und ePrivacy-VO: Neue Gesetze, gleiche Richtung

Seit Juli 2024 gilt das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Es hat Teile des alten TMG und TKG abgelöst und regelt unter anderem den Schutz der Privatsphäre bei digitalen Diensten. Für dein DOI-Verfahren bedeutet das: Die Rechtsgrundlagen haben sich verschoben, aber die Anforderung an nachweisbare Einwilligungen ist geblieben - eher strenger geworden.

Noch wichtiger: Die EU arbeitet an der ePrivacy-Verordnung, die voraussichtlich ab 2027 gelten wird. Diese Verordnung wird einheitliche Regeln für Direktmarketing per E-Mail in der gesamten EU schaffen. Wer heute schon mit DOI arbeitet, ist für die ePrivacy-VO vorbereitet. Wer auf SOI setzt, wird nachbessern müssen.

Jede neue Regulierung der letzten 20 Jahre — vom UWG-Update 2009 über die DSGVO 2018 bis zum TDDDG 2024 — hat den Einwilligungsnachweis wichtiger gemacht, nicht weniger. DOI ist für diesen Nachweis die zukunftssichere Wahl; Datenschutztexte, AVV, Abmeldung und Speicherfristen prüfst du trotzdem separat.

Es gibt Ausnahmen, wo SOI rechtlich vertretbar ist:

1. Bestandskunden (§7 Abs. 3 UWG)

Du darfst Bestandskunden ohne erneute Einwilligung anschreiben, wenn:

• Du die E-Mail im Zusammenhang mit einem Kauf erhalten hast
• Du nur für ähnliche Produkte wirbst
• Du bei der Erhebung auf die Nutzung hingewiesen hast
• Der Kunde jederzeit widersprechen kann

Beispiel: Jemand kauft dein SEO-Seminar. Du darfst ihm dein Content-Marketing-Seminar anbieten. Nicht: deinen Kochkurs.

2. Transaktions-E-Mails

Bestellbestätigungen, Versandinfos, Passwort-Resets – diese brauchen keine Einwilligung (keine Werbung).

3. Bereits verifizierte E-Mails

Wenn die E-Mail-Adresse bereits durch einen anderen Prozess verifiziert wurde (z.B. Account-Erstellung mit E-Mail-Bestätigung), ist die Identität geklärt.

4. B2B mit bestehendem Kontakt

Bei Geschäftskontakten, die du im geschäftlichen Kontext erhalten hast, ist SOI vertretbar – aber immer mit Abmeldeoption.

Die Grundregel kennst du jetzt: DOI ist der sicherste Weg. Aber je nach Branche gibt es Besonderheiten, die du kennen solltest.

Ärzte und Gesundheitswesen

Hier gelten die strengsten Anforderungen. Gesundheitsdaten fallen unter Art. 9 DSGVO – das sind "besondere Kategorien personenbezogener Daten". Schon die Tatsache, dass jemand einen Gesundheits-Newsletter abonniert, kann als Gesundheitsdatum gewertet werden. DOI ist hier keine Empfehlung, sondern absolute Pflicht. Eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO muss vorliegen, und DOI ist der einzige praktikable Weg, diese zu dokumentieren.

E-Commerce

Online-Händler profitieren von der Bestandskundenausnahme nach §7 Abs. 3 UWG. Du darfst Kunden nach einem Kauf ohne erneute DOI-Einwilligung anschreiben – aber nur für ähnliche Produkte. Verkaufst du Laufschuhe und willst einen Newsletter zu Kochbüchern versenden? Neue Produktkategorie, neue Einwilligung, also DOI. Im Zweifel: Lieber einmal zu viel DOI als eine Abmahnung.

B2B

Geschäftliche E-Mail-Adressen wie vorname.nachname@firma.de sind personenbezogene Daten und fallen unter die DSGVO. DOI ist auch hier empfohlen. Bei einem bestehenden Geschäftskontakt (du hast Visitenkarten getauscht, ein Angebot erstellt) ist SOI vertretbar. Aber: Für den Nachweis im Streitfall bist du mit DOI besser aufgestellt. In beratungsintensiven Branchen wie E-Mail-Marketing für Immobilienmakler ist der Nachweis besonders wichtig, weil Lead-Quelle, Beratungsanlass und spätere Nachfassmails sauber zusammenpassen müssen.

Vereine

Mitglieder-Kommunikation zu vereinsbezogenen Themen kann ohne DOI auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgen. Das deckt Einladungen zur Jahreshauptversammlung oder Trainingsänderungen ab. Aber: Werbung an Nicht-Mitglieder oder für vereinsfremde Produkte braucht eine Einwilligung – und damit DOI. Wie du diese Grenze praktisch für Vereinslisten, Sponsorenmails und Mitglieder-Newsletter ziehst, steht im Guide zu Newslettern für Vereine.

Bei 5.000 Kontakten reicht ein einziger Empfänger, der die Einwilligung bestreitet, um dich in die Nachweispflicht zu bringen. Eine bloße Datenbankzeile mit der Adresse genügt der Behörde dann nicht – jemand könnte sie fremd, aus Spaß oder versehentlich eingetragen haben. Das oben beschriebene DOI-Protokoll mit Zeitstempel und IP ist der einzige Nachweis, der diese Lücke schließt. Genau deshalb nutzen die meisten Unternehmen DOI auch dort, wo Single-Opt-In rechtlich möglich wäre.

Die versteckten Kosten von Single-Opt-In

Abmahnkosten: Eine Newsletter-Abmahnung hat keinen festen Pauschalpreis. Belegte Streitwerte schwanken je nach Empfänger, Anzahl und Kontext: Das LG Lübeck, Az. 5 O 315/05 setzte für eine einmalige unverlangte Werbe-Mail 3.000 € an, bei beruflicher Adresse 4.000 € und ab fünf Mails 8.000-12.500 €. Andere Gerichte können niedriger oder höher ansetzen. Für dich zählt: Ein einzelner falscher Versand kann reichen, damit aus einem billigen Lead ein teurer Rechtsfall wird.

Spam-Beschwerden ruinieren deine Zustellrate: Ohne DOI landen falsche Adressen auf deiner Liste. Bounces häufen sich. Empfänger, die sich nicht erinnern, klicken "Spam melden". Dein Sender-Score sinkt. Am Ende landen auch deine legitimen E-Mails im Spam-Ordner. Anbieterclaims zur Zustellbarkeit und CSA-Listing helfen nur mit sauberen Listen und korrekter E-Mail-Authentifizierung.

Datenschutz-Bußgelder: Selten bei Einzelfällen, aber das Risiko steigt. Bei wiederholten Beschwerden nimmt die Behörde dich aufs Korn. Für Verstöße gegen die Einwilligungsgrundlagen nennt Art. 83 Abs. 5 DSGVO den Rahmen bis 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem welcher Betrag höher ist. Für die meisten Newsletter-Fälle ist das nicht der Normalfall, aber es zeigt die Richtung: fehlende Nachweise sind kein Bagatellthema.

Der versteckte Vorteil: DOI macht deine Liste wertvoller

DOI ist nicht nur Pflichtprogramm – es ist ein Qualitätsfilter.

Jeder, der den Bestätigungslink nicht klickt, wollte sich nicht wirklich anmelden. Vielleicht hat er es sich anders überlegt. Vielleicht war die Adresse falsch. Vielleicht war es Spam.

Diese Leute willst du nicht auf deiner Liste. Sie öffnen nicht. Sie klicken nicht. Sie kaufen nicht. Sie ziehen nur deinen Durchschnitt runter.

DOI filtert automatisch:

• Tippfehler bei der E-Mail-Adresse
• Fake-Anmeldungen (jemand ärgert einen anderen)
• Uninteressierte (wer nicht mal einen Link klickt, wird auch nicht kaufen)

Das Ergebnis: Eine kleinere Liste, aber mit höherer Conversion. Und das ist das, was zählt. Die relevanten Folgesignale sind nicht Listengröße, sondern E-Mail-Marketing-KPIs wie Klickrate, Abmelderate, Bounce Rate und Conversion. Wie du trotz DOI deine E-Mail-Liste aufbauen kannst, erfährst du im separaten Guide. Für Coaching-, Beratungs- und Kursangebote wird dieser Qualitätsfilter später zur Grundlage für bessere Geschichten und Follow-ups; der Guide zu Storytelling für Coaches knüpft genau dort an.

Viele befürchten: "Mit DOI verliere ich Leads!" Stimmt – du verlierst die schlechten. Die, die ohnehin nie gekauft hätten. Hier ist, wie du DOI so implementierst, dass die Guten klicken:

1. Die Bestätigungs-E-Mail muss sofort raus

Innerhalb von Sekunden, nicht Minuten. Der Interessent ist jetzt aufmerksam. In 5 Minuten hat er 10 andere Tabs offen und vergisst dich. Professionelle Tools wie KlickTipp versenden die DOI-Mail automatisch und sofort – das ist Standard, muss aber eingestellt sein.

2. Der Betreff muss eindeutig sein

Nicht "Newsletter Anmeldung" (langweilig). Nicht "Herzlich willkommen" (kein Call-to-Action). Sondern: "Bitte bestätige: Dein Versprechen"

Beispiel: "Bitte bestätige: Dein Zugang zu den 7 E-Mail-Vorlagen"

Der Empfänger erinnert sich, warum er sich angemeldet hat. Er klickt.

3. Ein Button, eine Aufgabe

Die DOI-Mail hat einen einzigen Job: Den Klick auf den Bestätigungslink. Kein Logo-Dschungel. Keine Social-Media-Icons. Keine Werbung. Ein großer Button: "Jetzt bestätigen".

Werbung in DOI-Mails ist übrigens rechtlich umstritten. Die DOI-Mail selbst ist noch keine Einwilligung – du darfst also streng genommen noch nicht werben. Lass es.

4. Die Bestätigungsseite muss liefern

Nach dem Klick: Danke, du bist angemeldet. Und dann: Der Lead Magnet. Sofort. Nicht "kommt per E-Mail in 5 Minuten". Jetzt. Was genau auf diese Bestätigungsseite gehört und wie du danach weitermachst, zeigt die Anleitung zum Newsletter erstellen. Wenn nach der Bestätigung automatisch E-Mails starten, baue zuerst eine saubere Willkommens-Sequenz statt sofort Verkaufsdruck aufzubauen.

Das ist der Moment des höchsten Engagements. Nutze ihn.

5. Reminder für die Vergesslichen

Wenn nach 24 Stunden keine Bestätigung erfolgt: Erinnerungs-Mail. "Hast du uns vergessen?" mit nochmal dem Link. Nach 48 Stunden: Letzte Erinnerung. Dann aufhören. Wer nach 3 Mails nicht klickt, wird es nie tun.

6. Protokollierung für den Ernstfall — die 7 Pflicht-Datenpunkte

Die DSGVO-Rechenschaftspflicht aus Art. 5 Abs. 2 verlangt: Du musst jederzeit nachweisen können, dass eine gültige Einwilligung vorliegt. Was nicht im Log steht, hat im Streitfall nicht stattgefunden. Diese sieben Datenpunkte muss dein Newsletter-Tool für jeden bestätigten Kontakt speichern und auf Anforderung exportieren können:

• [ ] Eingetragene E-Mail-Adresse — exakt wie im Formular eingegeben
• [ ] Zeitpunkt der Anmeldung — Datum + Uhrzeit, sekundengenau
• [ ] IP-Adresse beim Anmelden — die IP, von der das Formular abgeschickt wurde
• [ ] Zeitpunkt des Bestätigungsklicks — Datum + Uhrzeit, sekundengenau
• [ ] IP-Adresse beim Bestätigen — kann von der Anmelde-IP abweichen
• [ ] Wortlaut der Einwilligungserklärung — der genaue Text, dem der Nutzer zugestimmt hat. Wenn du den Text später änderst, brauchst du ein Versionierungs-System
• [ ] Quelle der Anmeldung — von welcher URL oder welchem Formular kam die Anmeldung

Test deiner Dokumentation in 30 Sekunden: Öffne dein Newsletter-Tool. Wähle einen beliebigen Kontakt aus deiner Liste. Kannst du alle sieben Datenpunkte sehen oder exportieren? Wenn nein — du hast eine Dokumentationslücke und im Streitfall ein Problem.

Tools wie KlickTipp machen die Protokollierung automatisch. Wenn du wissen willst, ob dafür Standard reicht oder Premium/Deluxe nötig ist, ordnet der KlickTipp-Kosten-Guide die Tarifgrenzen ein. Auch CleverReach und Rapidmail implementieren DOI standardmäßig und speichern die nötigen Nachweise. Ob Rapidmail über DOI hinaus zu deinem Versandfall passt, klärt der Rapidmail-Alternative-Vergleich nach Editor, Listenlogik und Automation. Wenn dein aktuelles Listen-System die Nachweise nicht exportierbar ablegt oder du wegen Automation und Segmentierung wechseln willst, hilft die CleverReach-Alternative bei der Einordnung; die technische Grundentscheidung erklärt Listen vs. Tags im E-Mail-Marketing. Bei US-amerikanischen Tools wie Mailchimp kommen zur DOI-Thematik noch weitere DSGVO-Fragen hinzu — was du dabei beachten musst, erklärt der Mailchimp DSGVO Guide. Bei ActiveCampaign hängt die Bewertung zusätzlich am Serverstandort und CLOUD-Act-Risiko. Bei kostenlosen oder älteren Tools: Prüfe, ob alle sieben Datenpunkte gespeichert werden. Wenn nicht, hast du im Streitfall keinen Beweis. Welche Tools DOI sauber umsetzen, zeigt der Newsletter-Tool-Vergleich.

Mythos 1: "DOI ist nur für große Unternehmen relevant"

Falsch. Gerade kleine Unternehmen und Solopreneure können sich eine Abmahnung weniger leisten. Belegte Streitwerte beginnen bei 3.000 € pro einmaliger unverlangter E-Mail (LG Lübeck, Az. 5 O 315/05), bei beruflichen Adressen höher. Dazu kommen Anwaltskosten auf beiden Seiten. Für ein Startup kann das existenzbedrohend sein. DOI kostet dich nichts – eine Abmahnung kostet dich schnell tausende Euro.

Mythos 2: "Die DOI-Mail darf auch werben"

Gefährlich. Die DOI-Mail dient ausschließlich der Bestätigung der Einwilligung. Die Einwilligung gilt erst NACH dem Klick auf den Bestätigungslink. Alles, was du vor diesem Klick sendest, ist streng genommen noch nicht durch eine Einwilligung gedeckt. Werbung in der DOI-Mail kann als unerlaubte E-Mail-Werbung gewertet werden.

Mythos 3: "Wenn der Kontakt nicht bestätigt, kann ich ihn trotzdem anschreiben"

Verboten. Ohne Bestätigung hast du keine Einwilligung. Punkt. Auch keine Erinnerung nach 2 Wochen mit "Du hast dich eingetragen, hier ist unser Angebot". Erlaubt sind maximal 1–2 Erinnerungen an den Bestätigungslink selbst – danach musst du die Adresse löschen.

Mythos 4: "DOI muss ich nur bei Privatkunden machen"

Falsch. Die DSGVO gilt für alle personenbezogenen Daten. Eine geschäftliche E-Mail-Adresse wie max.mueller@firma.de ist ein personenbezogenes Datum. B2B-Newsletter brauchen genauso eine nachweisbare Einwilligung wie B2C.

Mythos 5: "Mein Tool macht das automatisch, ich muss nichts prüfen"

Riskant. Ja, Tools wie KlickTipp implementieren DOI automatisch. Aber du bist verantwortlich, dass die Protokollierung stimmt. Prüfe: Werden IP-Adresse, Zeitstempel und Formular-URL bei Anmeldung UND Bestätigung korrekt gespeichert? Im Streitfall musst DU die Nachweise vorlegen – nicht dein Tool-Anbieter. Wichtig: Programme wie Outlook können kein DOI — wer Newsletter über Outlook verschickt, hat weder automatische Bestätigungsmails noch Protokollierung.

Ist Double-Opt-In Pflicht? Technisch nein. Praktisch ja.

Ohne DOI riskierst du:

• Abmahnungen
• Beweisnotstand bei Beschwerden
• Schlechte Listenqualität
• Zustellbarkeitsprobleme

Die einzigen Ausnahmen: Bestandskunden, Transaktions-Mails, bereits verifizierte Adressen.

Meine Empfehlung: Nutze immer DOI für Newsletter-Anmeldungen. Für Bestandskunden kannst du SOI nutzen — aber dokumentiere sauber, woher die Einwilligung kommt. Die komplette Checkliste für rechtssicheren Newsletter-Versand zeigt alle 7 Pflichten mit Mustertexten.