Ja, es besteht ein Risiko. Der Nachweis eines wirksamen Double Opt-in (DOI) ist im Datenschutzrecht, insbesondere nach der DSGVO und dem deutschen UWG, essenziell, um die Einwilligung für den Versand von Newslettern oder Werbe-E-Mails rechtssicher belegen zu können. **Was bedeutet das konkret?** - Der Zeitstempel allein belegt lediglich, dass zu einem bestimmten Zeitpunkt eine Aktion stattgefunden hat (z.B. das Klicken auf einen Bestätigungslink). - Der Token (bzw. ein eindeutiger Nachweis, dass die E-Mail-Adresse tatsächlich durch den Inhaber bestätigt wurde) ist jedoch erforderlich, um die Verknüpfung zwischen der Einwilligung und der konkreten E-Mail-Adresse herzustellen. **Risiko:** - Im Streitfall (z.B. bei Beschwerden oder Abmahnungen) könntest du ohne den Token nicht eindeutig nachweisen, dass die Einwilligung tatsächlich von dem Inhaber der E-Mail-Adresse stammt. - Es besteht somit das Risiko, dass die Einwilligung als nicht nachgewiesen gilt und Bußgelder oder Abmahnungen drohen. **Empfehlung:** - Prüfe, ob der Token oder ein vergleichbarer eindeutiger Nachweis nachträglich wiederhergestellt oder dokumentiert werden kann. - Für zukünftige DOI-Prozesse sollte sichergestellt werden, dass sowohl Zeitstempel als auch der Token (bzw. die Bestätigung der E-Mail-Adresse) gespeichert werden. Weitere Informationen findest du z.B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/media/dskb/2018_12_06_auslegungshinweise_einwilligung.pdf) oder beim [BfDI](https://www.bfdi.bund.de/DE/Service/FAQ/FAQ-Einwilligung/FAQ-Einwilligung.html).