Definition Opt-in

Opt-in (dt. sich dafür entscheiden) ist ein Anmeldeverfahren im Onlinemarketing, bei dem Nutzer einer bestimmten Aktion – etwa dem Empfang von E-Mails, der Speicherung von Cookies oder der Verarbeitung personenbezogener Daten – aktiv und ausdrücklich zustimmen müssen, bevor diese durchgeführt wird.

Das Prinzip der aktiven Zustimmung bildet heute das rechtliche Fundament des digitalen Marketings. Ohne gültiges Opt-in dürfen Unternehmen in der EU weder Werbe-E-Mails versenden noch Tracking-Cookies setzen oder personenbezogene Daten für Marketingzwecke verarbeiten. Im Gegensatz zum Opt-out-Verfahren, bei dem Nutzer einer bereits voreingestellten Option aktiv widersprechen müssten, stellt das Opt-in sicher, dass die Zustimmung bewusst und freiwillig erfolgt. In der Praxis geschieht das typischerweise über ein nicht vorausgewähltes Kontrollkästchen (Checkbox), das der Nutzer aktiv anklicken muss – vorausgefüllte Checkboxen gelten nach der DSGVO und der Rechtsprechung des EuGH (Planet49-Urteil, 2019) nicht als wirksame Einwilligung.

Beim Single-Opt-in reicht eine einmalige Zustimmung – etwa das Ankreuzen einer Checkbox oder das Absenden eines Formulars –, um den Nutzer in den Verteiler aufzunehmen. Beim Double-Opt-in folgt nach der Erstanmeldung eine Bestätigungs-E-Mail mit einem Aktivierungslink, den der Nutzer anklicken muss, bevor der erste Newsletter versendet wird.

• Single-Opt-in: Schnellerer Anmeldeprozess mit geringerer Hürde, aber anfällig für Missbrauch (Fremdeintragung), Tippfehler bei der E-Mail-Adresse und damit verbundene Beschwerden. Kann im Streitfall die Beweislast für eine gültige Einwilligung erschweren.
• Double-Opt-in: Der rechtlich empfohlene Standard in Deutschland und der EU für E-Mail-Marketing. Die Bestätigungsmail dokumentiert nachweisbar, dass der tatsächliche Inhaber der E-Mail-Adresse zugestimmt hat. Der BGH hat das Double-Opt-in-Verfahren als geeigneten Nachweis der Einwilligung anerkannt.

In der Praxis bedeutet Double-Opt-in zwar eine niedrigere Anmeldequote (typischerweise 10–30 % weniger Anmeldungen, weil nicht alle Nutzer den Bestätigungslink klicken), dafür aber eine deutlich höhere Listenqualität: weniger ungültige Adressen, bessere Zustellraten und geringeres Risiko, als Spam eingestuft zu werden. Die Bestätigungsmail selbst darf dabei ausschließlich der Verifizierung dienen – Werbeinhalte oder Produktangebote in der Bestätigungsmail sind rechtlich unzulässig.

Obwohl das Opt-in historisch vor allem mit E-Mail-Marketing verknüpft ist, hat sich sein Anwendungsbereich seit der DSGVO (2018) und dem TTDSG (2021) massiv ausgeweitet. Nahezu jede Form der Datenerhebung und -verarbeitung im Onlinemarketing erfordert heute eine aktive Einwilligung.

• Cookie Consent: Seit dem TTDSG (§ 25) und der EuGH-Rechtsprechung müssen Tracking-Cookies und vergleichbare Technologien per Opt-in eingewilligt werden, bevor sie gesetzt werden dürfen. Cookie-Consent-Banner mit Consent-Management-Plattformen (z. B. Cookiebot, Usercentrics, OneTrust) setzen dieses Opt-in technisch um.
• Web-Analytics: Tools wie Google Analytics 4 dürfen erst nach ausdrücklicher Cookie-Einwilligung Daten erheben. Datenschutzkonforme Alternativen wie Matomo bieten einen cookielosen Tracking-Modus, der unter bestimmten Konfigurationen ohne Opt-in auskommt.
• Push-Benachrichtigungen: Browser und mobile Betriebssysteme verlangen ein separates Opt-in, bevor Web-Push oder App-Push-Nachrichten an den Nutzer gesendet werden dürfen. Dieses Opt-in wird vom Browser selbst abgefragt und ist unabhängig vom Cookie Consent.
• Retargeting und Custom Audiences: Die Erstellung von Zielgruppen auf Basis von Kundendaten (z. B. E-Mail-Listen für Meta Custom Audiences oder LinkedIn Matched Audiences) setzt voraus, dass die zugrundeliegenden Daten mit gültigem Opt-in erhoben wurden und die Datenschutzerklärung die Weitergabe an Werbeplattformen abdeckt.
• WhatsApp und Messenger-Marketing: Werbliche Nachrichten über WhatsApp Business oder andere Messenger erfordern ein explizites Opt-in – die bloße Angabe einer Telefonnummer bei einer Bestellung reicht nicht aus.

Ein Opt-in ist nur dann rechtlich wirksam, wenn es den Anforderungen der DSGVO (Art. 6 und Art. 7), des UWG (§ 7 Abs. 2 Nr. 3) und des TTDSG (§ 25) entspricht. Die Anforderungen lassen sich in fünf Kriterien zusammenfassen.

• Aktive Handlung: Die Einwilligung muss durch eine eindeutige bestätigende Handlung erfolgen – ein Anklicken, Antippen oder eine vergleichbare Aktion. Stillschweigen, bereits angekreuzte Checkboxen oder das bloße Weitersurfen auf einer Website gelten nicht als Einwilligung.
• Informiertheit: Der Nutzer muss vor der Zustimmung klar erkennen können, wofür er einwilligt – welche Daten erhoben werden, zu welchem Zweck und durch wen. Eine pauschale Formulierung wie „Ich stimme allem zu" ohne Aufschlüsselung ist unwirksam.
• Freiwilligkeit: Die Einwilligung darf nicht an eine Bedingung geknüpft sein, die für den eigentlichen Dienst nicht erforderlich ist (Koppelungsverbot, Art. 7 Abs. 4 DSGVO). Ein Newsletter-Opt-in als Pflichtfeld im Bestellprozess wäre demnach unzulässig.
• Widerrufbarkeit: Der Nutzer muss seine Einwilligung jederzeit so einfach widerrufen können, wie er sie erteilt hat (Opt-out). Im E-Mail-Marketing geschieht das über den Abmeldelink im Newsletter, bei Cookies über das erneute Aufrufen des Consent-Banners.
• Dokumentation: Unternehmen tragen die Beweislast für das Vorliegen einer gültigen Einwilligung. Zeitpunkt, Umfang und Art der Zustimmung müssen protokolliert und aufbewahrt werden – beim Double-Opt-in ist dies durch die Bestätigungsmail automatisch gewährleistet.

Verstöße gegen die Opt-in-Pflichten können empfindliche Bußgelder nach sich ziehen: Die DSGVO sieht Strafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor. Abmahnungen nach dem UWG durch Wettbewerber sind im E-Mail-Marketing zusätzlich ein verbreitetes Risiko.

Die Opt-in-Rate – also der Anteil der Website-Besucher, die sich für den Newsletter anmelden – liegt branchenübergreifend bei 1–5 %. Mit gezielten Maßnahmen lässt sich diese Quote deutlich steigern, ohne die rechtlichen Anforderungen zu verletzen.

• Klaren Mehrwert kommunizieren: Statt „Newsletter abonnieren" konkret benennen, was der Empfänger bekommt – etwa „Wöchentliche SEO-Tipps und exklusive Branchenanalysen". Je konkreter das Versprechen, desto höher die Anmelderate.
• Lead-Magneten einsetzen: Ein kostenloser Download (Whitepaper, Checkliste, Template, E-Book) im Tausch gegen die E-Mail-Adresse steigert die Conversion-Rate erheblich. Der Lead-Magnet muss thematisch zum Newsletter-Inhalt passen, da die Einwilligung zweckgebunden ist.
• Anmeldeformular optimieren: Möglichst wenige Pflichtfelder (idealerweise nur die E-Mail-Adresse), gut sichtbare Platzierung auf der Website (Header, nach Blogartikeln, Exit-Intent-Popup) und ein aussagekräftiger Call-to-Action-Button statt eines generischen „Absenden".
• Social Proof zeigen: Angaben wie „Bereits 12.000 Abonnenten" oder „Von 95 % der Leser weiterempfohlen" senken die Hemmschwelle für die Anmeldung.
• Double-Opt-in-Mail optimieren: Die Bestätigungsmail sollte innerhalb weniger Sekunden zugestellt werden, eine klare Betreffzeile tragen (z. B. „Bitte bestätigen Sie Ihre Anmeldung") und einen prominenten Bestätigungsbutton enthalten. Eine verzögerte oder im Spam-Ordner landende Bestätigungsmail ist die häufigste Ursache für verlorene Anmeldungen.

Das Opt-in-Prinzip wird durch neue Datenschutzregulierungen und den Einsatz von KI im Marketing nicht geschwächt, sondern eher gestärkt – gleichzeitig entstehen neue Formen der Einwilligung und datenschutzkonforme Alternativen zur klassischen Cookie-basierten Einwilligung.

Die geplante ePrivacy-Verordnung der EU soll die Cookie-Consent-Landschaft harmonisieren und könnte browserseitige Consent-Mechanismen einführen, die zentrale Einwilligungen für alle Websites ermöglichen – ein Ende der fragmentierten Consent-Banner-Landschaft. Gleichzeitig machen Googles Privacy Sandbox und der Wegfall von Third-Party-Cookies in Chrome kontextbasiertes Targeting und First-Party-Datenstrategien wichtiger, bei denen ein hochwertiges Opt-in den entscheidenden Wettbewerbsvorteil liefert: Unternehmen mit einer großen, aktiv eingewilligten E-Mail-Liste und reichhaltigen First-Party-Daten sind weniger abhängig von Drittanbieter-Tracking.

KI verändert dabei sowohl die Gewinnung als auch die Verwertung von Opt-ins: Prädiktive Modelle identifizieren den optimalen Zeitpunkt und das beste Format für eine Opt-in-Aufforderung, generative KI erstellt personalisierte Lead-Magneten und Anmeldeformulare, und KI-gestützte Segmentierung maximiert den Wert jeder einzelnen Einwilligung, indem sie den richtigen Inhalt zur richtigen Zeit an den richtigen Empfänger ausspielt. Entscheidend bleibt: Auch KI-basiertes Marketing braucht eine gültige Rechtsgrundlage – und das ist in den meisten Fällen ein sauberes Opt-in.