Archiv:

wie man double-opt-in beweisbar macht

  
Freitag, den 20. Juni 2014 um 13:29 Uhr

20.6.2014: Double-Opt-in beweisen und zugleich Datenschutz einhalten - so geht beides

Der Kollege Udo Vetter berichtet heute in seinem Law-Blog über eine Entscheidung des AG Düsseldorf 23 C 3876/13. Danach muss ein Newsletterbetreiber ein Double-Opt-In-Verfahren belegen können. Das AG hatte moniert, es reiche nicht aus zu belegen, dass man ausschließlich ein solches System verwende, sondern man müsse für jeden Einzelfall nachweisen, dass die Prozedur mit der betroffenen Emailadresse auch tatsächlich so angewandt wurde. Ich persönlich denke: durch das System hat man einen so genannten Anscheinsbeweis, es müßte zunächst die Gegenpartei diesen Anschein erschüttern.

 

Nun aber ist das Urteil in der Welt und es stellt sich die nächste Frage, wie man eigentlich diese Beweise sammeln soll, ohne zugleich wegen unzureichender Datenschutzmaßnahmen abgemahnt zu werden. Wenn nämlich der Anmeldelink nicht geklickt wird, muss man die hinterlegte Emailadresse irgendwann wieder löschen.

Man muss also:

  1. Bei der Amneldung einen eindeutigen Zufalls-Schlüssel (nicht aus der Emailadresse) erzeugen, diesen im Anmeldelink per Email versenden und ihn zusammen mit Datum, Uhrzeit und Emailadresse in einer Datenbank speichern
  2. wenn der Link mit diesem Schlüssel angeklickt wird: diesen Vorgang zusammen mit der Emailadresse und Datum/Uhrzeit speichern, die Emailadresse freigeben oder besser: erst jetzt in die eigentliche Newsletterliste eintragen. Die bisherigen Datenbankeinträge läßt man für den Nachweis bestehen.
  3. wenn der Link nach x Tagen nicht geklickt wird: (nur) die Emailadresse aus der Datenbank löschen, die Schlüssel und Zeiten aber zur Sicherheit stehen lassen. Ich meine: "x" sollte 14 nicht überschreiten.
  4. diesen Vorgang im Rahmen einer Datenschutzerklärung im Detail darlegen und den User vor der Anmeldung über das Prozedere informieren.

 

Wenn man eines davon nicht tut, hat man die Wahl zwischen Pest und Cholera: entweder man speichert den Vorgang nicht, dann kann die Newsletteranmeldung nicht nachweisen und kann deswegen abgemahnt  werden - oder man speichert ihn und ist wegen unzureichender Datenschutzerklärung dran.

 

 

Aktualisiert ( Freitag, den 20. Juni 2014 um 14:04 Uhr )
 
Benutzerbewertung: / 2
SchwachPerfekt