Ist ein fehlender Token beim Nachweis des Double Opt-in riskant?

Nein, ein Tracking Pixel oder Embedded Code ist **nicht** als Ersatz für einen Token in der Bestätigungs-E-Mail beim Double Opt-in-Verfahren zulässig. **Begründung:** Der Double Opt-in-Nachweis dient dazu, eindeutig und rechtssicher zu dokumentieren, dass eine bestimmte Person tatsächlich die Einwilligung zum Erhalt von E-Mails (z. B. Newsletter) erteilt hat. Dafür ist es erforderlich, dass der Empfänger aktiv eine Bestätigungshandlung vornimmt – typischerweise durch das Klicken auf einen eindeutigen Link (Token) in der Bestätigungs-E-Mail. Ein Tracking Pixel oder Embedded Code kann lediglich nachweisen, dass die E-Mail geöffnet wurde, **nicht aber**, dass der Empfänger aktiv seine Einwilligung bestätigt hat. Das Öffnen einer E-Mail ist keine ausdrückliche Willensbekundung und kann auch automatisiert durch E-Mail-Programme oder Vorschaufunktionen erfolgen. **Rechtliche Grundlage:** Die Anforderungen an den Double Opt-in-Nachweis ergeben sich insbesondere aus der DSGVO und dem UWG (Gesetz gegen den unlauteren Wettbewerb). Die Rechtsprechung (z. B. BGH, Urteil vom 10.02.2011, Az. I ZR 164/09) verlangt einen eindeutigen Nachweis der Einwilligung, der durch das Klicken eines Bestätigungslinks erbracht wird. **Fazit:** Für einen rechtssicheren Double Opt-in-Nachweis ist ein individueller Bestätigungslink (Token) in der E-Mail erforderlich. Tracking Pixel oder Embedded Code reichen nicht aus. Weitere Informationen: - [Datenschutzkonforme Newsletter-Anmeldung (IHK)](https://www.ihk.de/nuernberg/recht/datenschutz/newsletter-registrierung-4724962) - [BGH-Urteil zum Double Opt-in](https://www.telemedicus.info/urteile/Email-Werbung/1236-BGH-Az-I-ZR-16409-Double-Opt-in-Verfahren.html)

Die Speicherung der IP-Adresse im Rahmen des Double-Opt-in-Verfahrens ist grundsätzlich zulässig, aber an bestimmte Voraussetzungen gebunden. **Rechtliche Grundlage:** Nach der Datenschutz-Grundverordnung (DSGVO) ist die Verarbeitung personenbezogener Daten – dazu zählt auch die IP-Adresse – nur erlaubt, wenn eine Rechtsgrundlage besteht. Beim Double Opt-in dient die Speicherung der IP-Adresse dem Nachweis, dass eine Einwilligung tatsächlich erteilt wurde. Dies ist insbesondere wichtig, um sich gegen mögliche rechtliche Ansprüche (z.B. wegen unerlaubter Werbung) verteidigen zu können. **Interessenabwägung:** Die Speicherung der IP-Adresse kann auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt werden. Das berechtigte Interesse liegt darin, die Einwilligung nachweisen zu können. Die Daten sollten jedoch nur so lange gespeichert werden, wie dies für den Nachweis erforderlich ist. **Empfehlungen:** - Die IP-Adresse sollte nur im Zusammenhang mit dem Double-Opt-in-Prozess gespeichert werden. - Die Speicherung sollte zeitlich begrenzt sein (z.B. bis zum Ablauf möglicher Verjährungsfristen). - Die Betroffenen sollten in der Datenschutzerklärung über die Speicherung und deren Zweck informiert werden. **Fazit:** Die Speicherung der IP-Adresse beim Double Opt-in ist zulässig, sofern sie auf das notwendige Maß beschränkt und transparent kommuniziert wird. Weitere Informationen findest du z.B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/) oder beim [BfDI](https://www.bfdi.bund.de/). **Hinweis:** Dies stellt keine Rechtsberatung dar, im Zweifel sollte ein Datenschutzexperte oder Anwalt konsultiert werden.