Opt-in und Opt-out — Bedeutung und Einsatz

Die Begrif­fe “Opt-in” und “Opt-out” tau­chen häu­fig im Wor­d­Press- und Web­site-Kon­text auf. Doch was bedeu­ten sie? In die­sem Bei­trag wird eine kur­ze Beschrei­bung geliefert.

Kur­z­er­klä­run­gen:

  • Unter Opt-in wird ver­stan­den, dass ein Benut­zer die Mög­lich­keit hat, etwas aktiv zuzu­stim­men oder auszuwählen
  • Unter Opt-out wird ver­stan­den, dass ein Benut­zer die Mög­lich­keit hat, etwas aktiv abzuwählen

Typi­scher­wei­se wer­den hier­zu Check­bo­xen [ ] auf Web­sites eingesetzt.

Die Cookie-Zustimmungen

Ein typi­sches Bei­spiel für die Ver­wen­dung von Opt-ins und Opt-outs sind die Coo­kie-Zustim­mun­gen beim Erst-Auf­ruf einer Web­site. Bestimm­te Kate­go­rien von Coo­kies bedür­fen der akti­ven Zustim­mung der Besu­cher (Opt-in) und dür­fen nicht durch den Betrei­ber der Web­site vor­ge­ge­ben werden.

Double-Opt-in

Beim Dou­ble-Opt-in wird der Ablauf noch um eine wei­te­re, dann aber exter­ne Kom­po­nen­te ergänzt. Typi­scher­wei­se kommt hier dann eine E‑Mail zum Ein­satz, die einen Bestä­ti­gungs­link enthält.

Ein typi­sche Rei­hen­fol­ge wäre (am Bei­spiel eines Newsletters): 

  • Der Besu­cher möch­te einen News­let­ter erhalten
  • Hier­zu setzt er ein Häk­chen an der ent­spre­chen­den Stel­le auf der Web­site (“[x] Ich möch­te zukünftig…”)
  • Als wei­te­re Anga­be wird eine E‑Adresse ver­langt; die­se muss ein­ge­ge­ben werden
  • Er bestä­tigt sei­ne Zustim­mung durch Betä­ti­gen eines But­tons ( “[Bestä­ti­gen]”)
  • Dar­auf­hin wird ein News­let­ter an die ein­ge­ge­be­ne E‑Adresse ver­sandt; die E‑Mail ent­hält einen Bestätigungslink
  • Durch Ankli­cken des Bestä­ti­gungs­link gelangt der Besu­cher auf eine Web­sei­te, auf der mit­ge­teilt wird, dass dem News­let­ter-Ver­sand zuge­stimmt hat 

Wer­den dann News­let­ter per E‑Mail ver­sandt, so muss jeder News­let­ter die Mög­lich­keit bie­ten, den News­let­ter wie­der abzu­be­stel­len — das ist ein Opt-out. Hier­zu muss ein Abmel­de­link im News­let­ter ent­hal­ten sein. Durch Ankli­cken des Abmel­de­links gelangt der Besu­cher auf eine Web­sei­te, auf der mit­ge­teilt wird, dass dem News­let­ter-Ver­sand mit sofor­ti­ger Wir­kung been­det wird. (Was mit den hin­ter­leg­ten Benut­zer-Daten pas­siert, muss dann noch beach­tet werden.)

Wann brauche ich was?

Fol­gen­de Über­sicht gibt Anhalts­punk­te, wann wel­ches Ver­fah­ren ein­ge­setzt wer­den sollte.

Bei­spielOpt-inOpt-outDou­ble-Opt-in /
Dou­ble-Opt-Out
Kom­men­tar­funk­ti­onX(X)
Goog­le AnalyticsXX
Goog­le MapsXX
Newsletter(-Anmeldung)X
Über­tra­gung der Daten zu Social-Media-Diens­ten (Twit­ter, Facebook, …)XX
Gewinn­spiel-Aktio­nen (wie Adventskalender)X(X)

Anmer­kung:

  • Die Zuord­nung, ob ein Opt-in- oder Opt-out-Ver­fah­ren genutzt wer­den muss, ergibt sich aus der juris­ti­schen Aus­le­gung der Geset­ze zum Daten­schutz (Hier ist in ers­ter Linie die Daten­schutz­grund­ver­ord­nung — DSGVO — zu nen­nen) und unter­liegt einem per­ma­nen­ten Wandel 
  • Zur Schreib­wei­se: Die Schreib­wei­se hier folgt der Wiki­pe­dia; alter­na­tiv sind zu fin­den: Opt-In und Opt-Out
  • Im Ein­zel­fall soll­te bei Ein­satz der Diens­te vor­ab ein Exper­te befragt werden