Gunther: Newsletter Anmeldung - Double-Opt-In vs. E-Mail

Hallo werte Selfgemeinde,

auch wenn wir hier alle keine Rechtsberatung vornehmen können und dürfen, so interessiert mich aber dennoch eure Meinung, bzw. ob ihr entsprechende Links zu diesem Thema kennt.

Das Thema Datenschutz und Abmahnungen (u.a. wegen Verstoß gegen das UWG) ist ja nicht neu, wird aber immer wieder durch teils sehr "verwunderliche" Gerichtsurteile neu aufgekocht.

Mir geht es konkret um die Anmeldung zu einem Newsletter auf einer gewerblichen Website.

Das gegenwärtig allseits verwendete Double-Opt-In Verfahren ist in meinen Augen alles andere als "ideal". Zumal es ja schon einige Urteile im Bezug auf die Bestätigungs Mail gibt, die dieses Verfahren im Zweifelsfall alles andere als 100%ig rechtssicher erscheinen lassen.

Abgesehen davon, dass man im Streitfall auch noch in der Beweispflicht ist, und daher eine genaue Protokollierung der Einwilligung des Empfängers benötigt, die ja in sich wiederum auch schon weder ganz einfach, noch rechtlich ganz unbedenklich ist, braucht.

Und die Möglichkeit, dass jeder x-beliebige irgendeine E-Mail-Adresse auf der Seite eintragen kann, ist ja auch nicht "der wahre Jakob" ...!

Daher die Überlegung und Suche nach einer Alternative.
So wie ich das sehe, gibt es da, wenn überhaupt, ja nicht all zu viele ...!

Die mehr oder weniger einzige Alternative, die imho alle rechtlichen Anforderungen erfüllt, wäre die Variante, dass der Abonnement selber eine E-Mail schickt.

Diese müsste bereits einen entsprechenden Text (... willige ich ein, bis auf Widerruf, den Newsletter der Fa. XYZ per E-Mail an diese meine Adresse zu erhalten ...) enthalten. Zusätzlich könnte man auch einen entsprechenden Datenschutzhinweis mit einbauen und was sonst noch so erforderlich sein sollte.

Aus meiner Sicht hätte man aber mit dieser Variante das Problem der "Identitätskontrolle" nicht, und auch bezüglich der Protokollierung bräuchte man nur die E-Mail archivieren (plus ggf. Mailserver-Log).

Den "Nachteil", dass diese Variante nur funktioniert, wenn auf dem verwendeten System überhaupt ein E-Mail-Client vorhanden ist, würde ich dabei in Kauf nehmen.

Leider konnte ich bisher via Google nichts wirklich hilfreiches dazu finden. :-(

Daher meine Frage nach eurer Meinung, Einschätzung und Erfahrung.

Besten Dank im Voraus!

Gruß Gunther

  1. Hello,

    diese ganzen Verfahren haben ohnehin keine Beweiskraft. Jedes Server-Log ist fälschbar, genauso wie eMails. Wenn es keine Zeugen dafür gibt, die die Echtheit dieser Aufzeichnungen bestätigen, dienen die in ihrer Gesamtheit höchstens der "Glaubhaftmachung". Da kann die Gegenseite aber mit Nichtwissen bestreiten und schon steht Aussage gegen Aussage. Der Kläger hält aber i.d.R. eine eMail mit umfangreichen Inhalten in Händen, die merkwürdigerweise dann meistens als Nachweis (nicht als Beweis) anerkannt wird. Aber die wäre ja auch fälschbar...

    Und das nun wegen eines Spam-Letters die Vorratsdaten der Provider ausgertet würden (die ja im Moment rechtlich auch wieder in der Luft hängen), habe ich noch nie gehört.

    Erlaubt ist der Newsletter allerdings, wenn eine Geschäftsbeziehung besteht. Um diese zu begründen könnte man dem Webseitenbesucher eine Referenzzahl und eine Kontonummer nennen und ihn bitten, das er 1Cent überweist auf das Konto des Newsletter-Versenders.

    Dadurch wäre dann, zusammen mit der Dokumentation des Verfahrens und dem Nachweis, dass die Referenznummern nicht einfach erratbar sind, eine beweisfähige Urkunde (Kontoauszug) einer vermeintlich neutralen Stelle (Bank) entanden. Und außerdem würde man damit nur wirklich potentielle Kunden ausfiltern. Ob die Datenbank damit dann tatsächlich auf unter 20% zusammenschrumpft, wäre einen Versuch wert.

    Liebe Grüße aus dem schönen Oberharz

    Tom vom Berg

    --
     ☻_
    /▌
    / \ Nur selber lernen macht schlau
    http://bikers-lodge.com
    1. Hello Tom,

      vorab schon mal besten Dank für deinen Beitrag.

      diese ganzen Verfahren haben ohnehin keine Beweiskraft. Jedes Server-Log ist fälschbar, genauso wie eMails. Wenn es keine Zeugen dafür gibt, die die Echtheit dieser Aufzeichnungen bestätigen, dienen die in ihrer Gesamtheit höchstens der "Glaubhaftmachung". Da kann die Gegenseite aber mit Nichtwissen bestreiten und schon steht Aussage gegen Aussage. Der Kläger hält aber i.d.R. eine eMail mit umfangreichen Inhalten in Händen, die merkwürdigerweise dann meistens als Nachweis (nicht als Beweis) anerkannt wird. Aber die wäre ja auch fälschbar...

      Ja, Ermessenssache des jeweiligen Richters ...!

      Und das nun wegen eines Spam-Letters die Vorratsdaten der Provider ausgertet würden (die ja im Moment rechtlich auch wieder in der Luft hängen), habe ich noch nie gehört.

      Thema "Vorratsdatenspeicherung" ist wieder ein Thema für sich ...! ;-)

      Erlaubt ist der Newsletter allerdings, wenn eine Geschäftsbeziehung besteht. Um diese zu begründen könnte man dem Webseitenbesucher eine Referenzzahl und eine Kontonummer nennen und ihn bitten, das er 1Cent überweist auf das Konto des Newsletter-Versenders.

      Ich glaube nicht ernsthaft, dass irgendjemand, zu dem man ja gerade noch keine Geschäftsbeziehung unterhält, für den Empfang eines Newsletters diesen Aufwand betreibt! :-(

      Dadurch wäre dann, zusammen mit der Dokumentation des Verfahrens und dem Nachweis, dass die Referenznummern nicht einfach erratbar sind, eine beweisfähige Urkunde (Kontoauszug) einer vermeintlich neutralen Stelle (Bank) entanden. Und außerdem würde man damit nur wirklich potentielle Kunden ausfiltern. Ob die Datenbank damit dann tatsächlich auf unter 20% zusammenschrumpft, wäre einen Versuch wert.

      Erscheint mir aber auch ein bisschen viel Aufwand für eine Geschichte, die millionenfach im Web praktiziert wird, und nur durch unsere Gesetzgebung dermaßen "erschwert" wird.

      Gruß Gunther

      1. Hello,

        Erscheint mir aber auch ein bisschen viel Aufwand für eine Geschichte, die millionenfach im Web praktiziert wird, und nur durch unsere Gesetzgebung dermaßen "erschwert" wird.

        Das verstehe ich auch nicht, zumal man eMails so einfach löschen kann :-)

        Das blinde anspammen geht mir hingegen schon manchmal auf den Senkel. Da habe ich beispielsweise 10 Mailkonten für unterschiedliche Zwecke und von einer Minute auf die andere kommen fast gleichzeitig auf acht davon die gleichen Spammails an.

        Woher haben die bloß immer die Email-Namen?

        Liebe Grüße aus dem schönen Oberharz

        Tom vom Berg

        --
         ☻_
        /▌
        / \ Nur selber lernen macht schlau
        http://bikers-lodge.com
        1. Hello!

          Erscheint mir aber auch ein bisschen viel Aufwand für eine Geschichte, die millionenfach im Web praktiziert wird, und nur durch unsere Gesetzgebung dermaßen "erschwert" wird.

          Das verstehe ich auch nicht, zumal man eMails so einfach löschen kann :-)

          Ja, zumal mir in den letzten 20 Jahren noch nie passiert ist, dass jemand eine meiner (sehr zahlreichen) E-Mail-Adressen irgendwo für einen Newsletter eingetragen hat.

          Und wenn man dann noch eine für den Empfänger "einfache" Möglichkeit einbaut, einem mitzuteilen, dass man nicht am Empfang des Newsletters interessiert ist, bzw. es sich um jemand fremdes gehandelt haben muss, der die Adresse eingetragen hat, dann wäre es doch auch gut, oder?

          Das blinde anspammen geht mir hingegen schon manchmal auf den Senkel. Da habe ich beispielsweise 10 Mailkonten für unterschiedliche Zwecke und von einer Minute auf die andere kommen fast gleichzeitig auf acht davon die gleichen Spammails an.

          Nur hast du gegen diese Versender keine Möglichkeit rechtlich vorzugehen. Und jedwede Form der Erwiderung "erhöht den Wert" der besagten Adresse, weil du quasi deren "Echtheit" bestätigst.

          Woher haben die bloß immer die Email-Namen?

          NSA gehackt? :-P

          Gruß Gunther

          1. Hi,

            Ja, zumal mir in den letzten 20 Jahren noch nie passiert ist, dass jemand eine meiner (sehr zahlreichen) E-Mail-Adressen irgendwo für einen Newsletter eingetragen hat.

            mir leider schon oft. Meistens sind es Händler oder Versandhäuser, mit denen man mal Kontakt hatte, und die einen dann einfach ohne zu fragen für den Newsletter diverser Partner-Unternehmen anmelden.

            Auf die Weise hatte ich sogar eine Zeitlang mal ein Happy-Digits-Bonuskonto der Telekom, ohne davon zu wissen. Erst als ich nach einigen Monaten mal ein Schreiben der Telekom mit der freudigen Mitteilung bekam, ich hätte inzwischen soundsoviel Digits auf meinem Bonuskonto, bin ich hellhörig geworden. Dann habe ich angefragt, wer denn diesen Happy-Digits-Account für mich angelegt hätte, denn ich war es nicht, und ich wusste auch nichts davon. Man nannte mir ein mir bis dato unbekanntes Versandhaus und das Anmeldedatum, und als ich bei ebendiesem Versandhaus nachfragte, erklärte man mir, man würde mit dem Quelle-Versand kooperieren und auch den Kundenstamm untereinander austauschen. Die Anmeldung bei Happy Digits? Nun ja, das sei eine freundliche Geste dem potentiellen Neukunden gegenüber ...

            Das blinde anspammen geht mir hingegen schon manchmal auf den Senkel. Da habe ich beispielsweise 10 Mailkonten für unterschiedliche Zwecke und von einer Minute auf die andere kommen fast gleichzeitig auf acht davon die gleichen Spammails an.

            Das ist wiederum gar nicht verblüffend: Wenn Spammer dieselbe Nachricht an zigtausend Empfänger zeitgleich versenden und du zufällig schon mit mehreren Adressen in deren Spam-Verteiler bist, kommt die Nachricht in der Regel auch in einem Zeitfenster von wenigen Sekunden bei all diesen Adressen an, so dass der Mailclient im nächsten Polling-Zyklus alle zugleich sieht.

            Nur hast du gegen diese Versender keine Möglichkeit rechtlich vorzugehen. Und jedwede Form der Erwiderung "erhöht den Wert" der besagten Adresse, weil du quasi deren "Echtheit" bestätigst.

            ACK. Deswegen finde ich die Blacklist, wie sie bei GMX realisiert ist, so großartig, und bedaure, dass kein anderer mir bekannter Mail-Provider sie in der Form bietet (und mein Webhoster leider auch nicht): Ich kann als Nutzer eine Reihe von Absenderdomains oder konkreten Absenderadressen eintragen. Die bekommen dann beim Versuch, Mail an mich zu senden, die Antwort "User unknown".

            Ciao,
             Martin

            --
            Krankenschwester zum fassungslosen Vater von Drillingen: Nein, Sie sollen sich keins aussuchen! Alle drei sind Ihre!
            Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
        2. Hello!

          Nachtrag:

          Woher haben die bloß immer die Email-Namen?

          Na u.a. daher, dass unser Gesetzgeber ja vorschreibt, dass jeder Webseitenbetreiber mind. eine E-Mail-Adresse für "jedermann", oder besser gesagt "Spam-Bots", einfach auffindbar auf seinen Seiten angeben muss!

          Und wenn man da nur den kleinsten Fehler begeht, dann kann sich wieder irgend so ein "Abzocker Anwalt" an dir bereichern!

          Aber wenn du anschließend zugespammt wirst, kannst du (defakto) rein gar nichts dagegen machen - na Dankeschön auch!

          Gruß Gunther

        3. Hi!

          Ich hatte es schon, dass ich eine Mailadresse gerade angelegt hatte (so 5 Minuten) und noch nicht benutzt, da kamen Spammails. Denke, dass ich hier eine abgelegte Mailadresse erwischt hatte. Im Grossen und Ganzen wuerd ich aber behaupten, das Spam durchaus auch an generierte Adressen geschickt wird. Ich hab schon Spam an meine Domain bekommen, in denen z.B. einige nicht exisiterende Mailadressen der gleichen Domain mit aufgefuehrt waren.

          --
          Signaturen sind bloed.
  2. Hi,

    Die mehr oder weniger einzige Alternative, die imho alle rechtlichen Anforderungen erfüllt, wäre die Variante, dass der Abonnement selber eine E-Mail schickt.

    Und woher willst du wissen, dass er es war, der die Email verschickt hat?

    Dann müsste er sie ja digital signieren, damit du „sicher“ sein kannst.

    Aus meiner Sicht hätte man aber mit dieser Variante das Problem der "Identitätskontrolle" nicht

    Natürlich hätte sie. Emails kann man erst mal „im Namen von“ so gut wie jedermann versenden.

    Daher meine Frage nach eurer Meinung, Einschätzung und Erfahrung.

    Vergiss es, unter vertretbarem Aufwand ist das System immer noch deutlich schlechter als Double-Opt-in. Bei letzterem besteht zumindest die begründete Annahme, dass nur der rechtmäßige Empfänger der ersten Email die Bestätigung ausgelöst haben kann.

    MfG ChrisB

    --
    Autocomplete has spoiled me to a point where it happens every so often that I encounter a CAPTCHA, and I just type in the first character … and then wait for the rest of the code to be automatically suggested :/
    1. Hello,

      Vergiss es, unter vertretbarem Aufwand ist das System immer noch deutlich schlechter als Double-Opt-in. Bei letzterem besteht zumindest die begründete Annahme, dass nur der rechtmäßige Empfänger der ersten Email die Bestätigung ausgelöst haben kann.

      Die eine Frage bleibt aber:

      Was macht man mit den eMail-Namen, die nicht per Opt-In-Mail bestätigt worden sind? Sie müsste man ja theoretisch jahrelang speichern, um sicherzugehen, dass man diesen Leuten nicht eines Tages doch aus Versehen eine Mail sendet.

      Und wie viel Zeit sollte man jemandem für die Bestätigung geben?

      Liebe Grüße aus dem schönen Oberharz

      Tom vom Berg

      --
       ☻_
      /▌
      / \ Nur selber lernen macht schlau
      http://bikers-lodge.com
      1. Was macht man mit den eMail-Namen, die nicht per Opt-In-Mail bestätigt worden sind? Sie müsste man ja theoretisch jahrelang speichern, um sicherzugehen, dass man diesen Leuten nicht eines Tages doch aus Versehen eine Mail sendet.

        Aus Versehen? Nein, die muß man speichern, damit die Adresse nicht immer wieder eingetragen wird und der Inhaber immer wieder Bestätigungsanfragen bekommt. Und daraus ergibt sich auch das berechtige Interesse, die Adresse zu speichern.

        Und wie viel Zeit sollte man jemandem für die Bestätigung geben?

        Banane

        1. Hello,

          Was macht man mit den eMail-Namen, die nicht per Opt-In-Mail bestätigt worden sind? Sie müsste man ja theoretisch jahrelang speichern, um sicherzugehen, dass man diesen Leuten nicht eines Tages doch aus Versehen eine Mail sendet.

          Aus Versehen? Nein, die muß man speichern, damit die Adresse nicht immer wieder eingetragen wird und der Inhaber immer wieder Bestätigungsanfragen bekommt. Und daraus ergibt sich auch das berechtige Interesse, die Adresse zu speichern.

          Und genau da liegt der Knackpunkt. Jemand argumentiert dann "ich will doch gar keine Geschäftsbeziehung mit dem Anbieter, also braucht der auch keine Daten von mir zu speichern".
          Und Du wirst es vielleicht nicht glauben, es gibt Richter, die dieser Argumentation folgen.

          Liebe Grüße aus dem schönen Oberharz

          Tom vom Berg

          --
           ☻_
          /▌
          / \ Nur selber lernen macht schlau
          http://bikers-lodge.com
          1. Und genau da liegt der Knackpunkt. Jemand argumentiert dann "ich will doch gar keine Geschäftsbeziehung mit dem Anbieter, also braucht der auch keine Daten von mir zu speichern".

            "Eine Geschäftsbeziehung ist laut dem Paragraphen, auf den ich mich berufe nicht nötig, zeigen sie mir wo das Gegenteil steht."

            Spätestens wenn der Betroffene der Nutzung der Daten widerspricht, muß man die Daten speichern um dem nachkommen zu können.

            Und Du wirst es vielleicht nicht glauben, es gibt Richter, die dieser Argumentation folgen.

            Das glaube ich auf der Stelle. Es gibt nichts mehr, daß ich jemandem nicht zutrauen würde, nur weil er irgend etwas ist. Häufig ist es aber eine Frage unzulänglicher Argumentation, mindestens einer Seite, wenn schwachsinnige Entscheidungen gefällt werden.

    2. Hi!

      Die mehr oder weniger einzige Alternative, die imho alle rechtlichen Anforderungen erfüllt, wäre die Variante, dass der Abonnement selber eine E-Mail schickt.

      Und woher willst du wissen, dass er es war, der die Email verschickt hat?

      Dann müsste er sie ja digital signieren, damit du „sicher“ sein kannst.

      Stimmt (leider)!

      Aus meiner Sicht hätte man aber mit dieser Variante das Problem der "Identitätskontrolle" nicht

      Natürlich hätte sie. Emails kann man erst mal „im Namen von“ so gut wie jedermann versenden.

      Stimmt auch (leider)!

      Daher meine Frage nach eurer Meinung, Einschätzung und Erfahrung.

      Vergiss es, unter vertretbarem Aufwand ist das System immer noch deutlich schlechter als Double-Opt-in. Bei letzterem besteht zumindest die begründete Annahme, dass nur der rechtmäßige Empfänger der ersten Email die Bestätigung ausgelöst haben kann.

      Ja, ich seh' schon, im Prinzip müsste man dem Interessenten einen Vertrag per Post zusenden, den dieser dann ausgefüllt und unterschrieben zurücksendet ..., wenn man auf Nummer Sicher gehen will!

      Eines der Probleme beim Double-Opt-in Verfahren ist ja, dass man um überhaupt einen Nachweis führen zu können quasi einen Verstoß gegen den Datenschutz zumindest "billigend" in Kauf nehmen muss!

      Ich finde es echt toll, wenn der Gesetzgeber solche "Zwickmühlen" produziert, deren Auslegung hinterher auch noch von dem jeweiligen Gericht/ Richter abhängt.

      Mich würde bei der Gelegenheit ja mal interessieren, ob sich das wettbewerbsrechtlich eigentlich alles noch mit geltendem EU-Recht vereinbaren lässt!?
      Aber das ist wieder ein anderes Thema ...! ;-)

      Gruß Gunther

      1. Hiho!

        Ja, ich seh' schon, im Prinzip müsste man dem Interessenten einen Vertrag per Post zusenden, den dieser dann ausgefüllt und unterschrieben zurücksendet ..., wenn man auf Nummer Sicher gehen will!

        Wie? Du willst jemandem ungefragt Post schicken?

        --
        Signaturen sind bloed.
        1. Hiho!

          Ja, ich seh' schon, im Prinzip müsste man dem Interessenten einen Vertrag per Post zusenden, den dieser dann ausgefüllt und unterschrieben zurücksendet ..., wenn man auf Nummer Sicher gehen will!

          Wie? Du willst jemandem ungefragt Post schicken?

          Ist das jetzt etwa auch schon verboten!?

          Ist ja keine Werbung, die per Verteiler in den Briefkasten gestopft wird ...!

          Gruß Gunther

          1. Hallo,

            Wie? Du willst jemandem ungefragt Post schicken?
            Ist das jetzt etwa auch schon verboten!?

            leider nicht, obwohl eine ungewollte Postsendung für den Empfänger noch mehr Unannehmlichkeiten bedeutet als eine ungewollte e-Mail: Die e-Mail-Nachricht ist mit einem Klick oder Tastendruck wieder gelöscht; den Papiermüll muss ich dagegen noch zum Sammelcontainer bringen, ggf. sogar vorher shreddern, wenn vertrauliche Informationen draufstehen.

            Ist ja keine Werbung, die per Verteiler in den Briefkasten gestopft wird ...!

            Selbst die ist leider immer noch zulässig.

            Ciao,
             Martin

            --
            Letztlich basiert alles auf dem Feuer, dem Rad, der Eins und der Null.
              (Gernot Back)
            Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
            1. Hello,

              Ist ja keine Werbung, die per Verteiler in den Briefkasten gestopft wird ...!

              Selbst die ist leider immer noch zulässig.

              Jungs, was wollt Ihr?
              Ohne Werbung steht die Welt!

              Man sollte es damit eben nur nicht übertreiben! Die bunten Prospekte, die im Wochenrhythmus im Briefkasten stecken und jedes Mal mit "20%, tolle Sonderangebote" werben, nützen mir hier oben gar nichts, wenn der nächste Laden von dem Verein 30-70km weit entfernt ist. De gehe ich dann doch lieber zu unserem Kaufmann, und zahle den "Normalpreis". Das spart zwei Stunden Zeit und 6-10 Liter Sprit.

              Liebe Grüße aus dem schönen Oberharz

              Tom vom Berg

              --
               ☻_
              /▌
              / \ Nur selber lernen macht schlau
              http://bikers-lodge.com
              1. Hi,

                Ist ja keine Werbung, die per Verteiler in den Briefkasten gestopft wird ...!
                Selbst die ist leider immer noch zulässig.
                Jungs, was wollt Ihr?
                Ohne Werbung steht die Welt!

                ach was, Werbung wird IMO völlig überbewertet. Werbung ist in erster Linie ein Ärgernis. Solange sie sich einigermaßen am tatsächlichen Bedarf orientiert, nicht gar zu offensiv ist und wirklich Informationen vermittelt, geht's ja noch. Das ist aber leider nur selten der Fall.

                Man sollte es damit eben nur nicht übertreiben! Die bunten Prospekte, die im Wochenrhythmus im Briefkasten stecken und jedes Mal mit "20%, tolle Sonderangebote" werben, nützen mir hier oben gar nichts, wenn der nächste Laden von dem Verein 30-70km weit entfernt ist. De gehe ich dann doch lieber zu unserem Kaufmann, und zahle den "Normalpreis". Das spart zwei Stunden Zeit und 6-10 Liter Sprit.

                Deswegen verteilen die meisten Discounter ihre Werbeflyer ja auch nur in den Gegenden, die sie als typischen Einzugsbereich ansehen.

                Das Ärgerliche ist aber, dass auch Nischenanbieter[*] wie Möbelhäuser, Matratzenhersteller und Tierfutterhandlungen ihre Prospekte Woche für Woche wahllos an alle Haushalte im Einzugsbereich verteilen. Dazu noch die diversen Werbe- und Anzeigeblättchen der Gemeinden. Hier bei mir summiert sich der Werbemüll im Briefkasten Woche für Woche auf 1..2kg Papier. Da passiert es schon leicht mal, dass eine der drei bis vier "echten" Briefsendungen pro Woche versehentlich im Müll untergeht.

                Und das sollte IMO dringend von gesetzlicher Seite etwas eingedämmt werden.

                Ciao,
                 Martin

                [*] also solche, deren Produkte nur relativ selten oder nur von einer sehr kleinen Zielgruppe benötigt werden

                --
                Es gibt Tage, da gelingt einem einfach alles.
                Aber das ist kein Grund zur Sorge; das geht vorbei.
                Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
                1. Hi!

                  . Da passiert es schon leicht mal, dass eine der drei bis vier "echten" Briefsendungen pro Woche versehentlich im Müll untergeht.

                  Oh ja. Ich habe z.b. die arge Befuerchtung, dass meine Fahrzeugpapiere im Altpapier gelandet sind... -.-

                  --
                  Signaturen sind bloed.
                  1. Om nah hoo pez nyeetz, Steel!

                    . Da passiert es schon leicht mal, dass eine der drei bis vier "echten" Briefsendungen pro Woche versehentlich im Müll untergeht.

                    Oh ja. Ich habe z.b. die arge Befuerchtung, dass meine Fahrzeugpapiere im Altpapier gelandet sind... -.-

                    Ich habe schon eine Fernbedienung wieder aus dem Altpapiercontainer geangelt. Der Weg zum Container war ungefähr 200m. Ich war schon wieder zu Hause, als die Fernbedienung vermisst wurde. Glücklicherweise war der Container fast voll.

                    Matthias

                    --
                    Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Bus und Bussard.

              2. Hallo

                Ist ja keine Werbung, die per Verteiler in den Briefkasten gestopft wird ...!

                Selbst die ist leider immer noch zulässig.

                Jungs, was wollt Ihr?
                Ohne Werbung steht die Welt!

                Die Welt ist unzweifelhaft um einiges älter als die Werbung.

                Und komme mir jetzt keiner, dass Pflanzen und Tiere zum Behufe der Arterhaltung umeinander werben. Das ist Produktinformation, keine Werbung. Werbung ist im Gegensatz dazu von mir nicht gewünscht, um meine Aufmerksamkeit heischend und damit im allgemeinen nervend, in mir Begehrlichkeiten, die nicht da sind, wecken wollend und ihr fernbleiben lässt die Welt keineswegs still stehen.

                Ich will mich über die Eigenschaften verschiedener Produkte informieren können, wenn es mich nach einem solchen verlangt. Was ich nicht brauche, ist die, oft mit Penetranz vorgetragene, Information über die Existenz eines Produkts, ohne, dass ich etwas über dessen Eigenschaften und Vorteile erfahre.

                Tschö, Auge

                --
                Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                Terry Pratchett, "Wachen! Wachen!"
                ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                Veranstaltungsdatenbank Vdb 0.3
                1. Mahlzeit,

                  Und komme mir jetzt keiner, dass Pflanzen und Tiere zum Behufe der Arterhaltung umeinander werben. Das ist Produktinformation, keine Werbung.

                  Du hälst also Produktinformation und Werbung für verschiedene Dinge?

                  Werbung ist im Gegensatz dazu von mir nicht gewünscht, um meine Aufmerksamkeit heischend und damit im allgemeinen nervend, in mir Begehrlichkeiten, die nicht da sind, wecken wollend und ihr fernbleiben lässt die Welt keineswegs still stehen.

                  Und das ist was anderes als Pflanzen und Tiere machen? Genau das ist der Sinn von "BrautWERBUNG"

                  --
                  42
                  1. Hallo,

                    Du hälst also Produktinformation und Werbung für verschiedene Dinge?

                    absolut, ja. Produktinformation ist, wie der Name schon sagt, Information über Eigenschaften des Produkts, Werbung dagegen ist der ans Unterbewusstsein gerichtete Appell: Musst du haben!

                    Bei Technik-Produkten wäre Werbung beispielsweise eine ästhetisch gestaltete bunte Hochglanz-Broschüre, die außer ein paar Bildern höchstens den Hersteller- und Produktnamen und zwei, drei Schlagworte oder markige Slogans anthält; Produktinformation wäre dagegen das Datenblatt mit Tabellen, die sämtliche relevanten technischen Merkmale aufzeigen.

                    Bei Lebensmitteln ist Werbung meist eine überzogen unglaubwürdige Darstellung von Menschen, die das Zeug genießen, Produktinformation wäre eher die Liste der Zutaten, Angaben zum Nährwert, Hinweise für Allergiker und ein Testurteil eines Lebensmittellabors.

                    Ist der Unterschied damit hinreichend klar?

                    Und das ist was anderes als Pflanzen und Tiere machen? Genau das ist der Sinn von "BrautWERBUNG"

                    Ja, aber auch da geht es nur ums Beeindrucken und Verführen. Wie bei der Fernsehwerbung auch.

                    Ciao,
                     Martin

                    --
                    Dem Philosoph ist nichts zu doof.
                    Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
                2. Hello,

                  Und komme mir jetzt keiner, dass Pflanzen und Tiere zum Behufe der Arterhaltung umeinander werben. Das ist Produktinformation, keine Werbung.

                  wie Du meinst...

                  Zum Glück lesen hier zur Zeit scheinbar keine Biologen mit. Sonst könnte der Thread noch lang werden. Wenn der Vogel Strauß seine Federn aufstellt, über welches Produkt informiert er da? *g*

                  Ich bedauere das übrigens sehr, dass meine Mutter vor ca. 20 Jahren den einzigen Schornstein im Haus zum reinen "Gas-Schornstein" hat umbauen lassen und ich daher inzwischen zwar eine schöne Gaszentralheizung eingebaut habe, aber keinen normalen Ofen mehr betreiben kann. Ich habe auch jeden Monat eine große blaue Tonne voll Papier und Pappe. Die Hälfte davon ist Werbung und Büromüll. Bei der passenden Temperatur dürfte ich das alles in den Hausbrand stecken.

                  Liebe Grüße aus dem schönen Oberharz

                  Tom vom Berg

                  --
                   ☻_
                  /▌
                  / \ Nur selber lernen macht schlau
                  http://bikers-lodge.com
                  1. Hallo

                    Und komme mir jetzt keiner, dass Pflanzen und Tiere zum Behufe der Arterhaltung umeinander werben. Das ist Produktinformation, keine Werbung.

                    wie Du meinst...

                    Zum Glück lesen hier zur Zeit scheinbar keine Biologen mit. Sonst könnte der Thread noch lang werden. Wenn der Vogel Strauß seine Federn aufstellt, über welches Produkt informiert er da? *g*

                    Der sagt „Ich bin DER Hengst!“.

                    Ich bedauere das übrigens sehr, dass meine Mutter vor ca. 20 Jahren den einzigen Schornstein im Haus zum reinen "Gas-Schornstein" hat umbauen lassen und ich daher inzwischen zwar eine schöne Gaszentralheizung eingebaut habe, aber keinen normalen Ofen mehr betreiben kann. Ich habe auch jeden Monat eine große blaue Tonne voll Papier und Pappe. Die Hälfte davon ist Werbung und Büromüll. Bei der passenden Temperatur dürfte ich das alles in den Hausbrand stecken.

                    Ah, ein moderner Mensch. Unflexibel, wie es im Buche steht. „Lagerfeuer“ heißt das Zauberwort. ;-)

                    Tschö, Auge

                    --
                    Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                    Terry Pratchett, "Wachen! Wachen!"
                    ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
                    Veranstaltungsdatenbank Vdb 0.3
                    1. Mahlzeit,

                      Der sagt „Ich bin DER Hengst!“.

                      Und das fällt unter Produktinformation?

                      --
                      42
                3. Hi,

                  […] Das ist Produktinformation, keine Werbung. Werbung ist im Gegensatz dazu von mir nicht gewünscht, um meine Aufmerksamkeit heischend und damit im allgemeinen nervend, in mir Begehrlichkeiten, die nicht da sind, wecken wollend und ihr fernbleiben lässt die Welt keineswegs still stehen.

                  Genau – Produktinformation ist für mich PULL, während Werbung PUSH ist :-)

                  MfG ChrisB

                  --
                  Autocomplete has spoiled me to a point where it happens every so often that I encounter a CAPTCHA, and I just type in the first character … and then wait for the rest of the code to be automatically suggested :/
                  1. Hello,

                    Hi,

                    […] Das ist Produktinformation, keine Werbung. Werbung ist im Gegensatz dazu von mir nicht gewünscht, um meine Aufmerksamkeit heischend und damit im allgemeinen nervend, in mir Begehrlichkeiten, die nicht da sind, wecken wollend und ihr fernbleiben lässt die Welt keineswegs still stehen.

                    Genau – Produktinformation ist für mich PULL, während Werbung PUSH ist :-)

                    Ach, jetzt verstehe ich, warum das PULLman City heißt und nicht PUSHman City.
                    http://pullmancity-2.com/
                    Ich habe nämlich noch nie Werbung von denen im Briefkasten gehabt.

                    (Das war "Schleichwerbung") *scnr*

                    Liebe Grüße aus dem schönen Oberharz

                    Tom vom Berg

                    --
                     ☻_
                    /▌
                    / \ Nur selber lernen macht schlau
                    http://bikers-lodge.com
      2. Hi,

        Eines der Probleme beim Double-Opt-in Verfahren ist ja, dass man um überhaupt einen Nachweis führen zu können quasi einen Verstoß gegen den Datenschutz zumindest "billigend" in Kauf nehmen muss!

        In wie fern betrifft das den Datenschutz?

        MfG ChrisB

        --
        Autocomplete has spoiled me to a point where it happens every so often that I encounter a CAPTCHA, and I just type in the first character … and then wait for the rest of the code to be automatically suggested :/
        1. Eines der Probleme beim Double-Opt-in Verfahren ist ja, dass man um überhaupt einen Nachweis führen zu können quasi einen Verstoß gegen den Datenschutz zumindest "billigend" in Kauf nehmen muss!

          In wie fern betrifft das den Datenschutz?

          Habe ich die Antwort daruf irgendwo übersehen?
          möglicherweise meint er das

  3. Moin!

    Mir geht es konkret um die Anmeldung zu einem Newsletter auf einer gewerblichen Website.

    Die Sache ist relativ simpel:

    Formular mit Mailadressen-Eintragungsmöglichkeit.

    Wenn dort eine Adresse eingetragen wird, dann wird exact EINMAL an die Adresse eine Mail mit einer Zufallszahl gesendet als Link, die diese Mail freischaltet, wenn der Mailempfänger dem Link folgt.

    Andernfalls wird keine weitere Mail an den Empfänger geschickt, insbesondere nicht mehrfach der Link wiederholt (ob man nach einer gewissen Zeit dieser Belästigungssperre die Mail-Adresse wieder löscht, dürfen die Datenschutzbeauftragten klären).

    Sofern in der Link-Mail außer der Anfrage zur Bestätigung der Zusendung von Newslettern nichts werbliches drinsteht, ist diese Mail keine Werbung.

    Und schon hast du ein "confirmed-opt-in"-Verfahren erstellt, bei dem dir nur relativ wenige Leute ans Bein pissen werden.

    Insbesondere kannst du beim potentiellen Mailempfänger ja nur in Form einer Mail um Erlaubnis fragen, deshalb ist es erstens wichtig, so eine Mail nicht unlimitiert von der Website schicken zu können, und zweitens ist wichtig, dass darin keinerlei als Werbung zu verstehender Text steht. Für die Werbung ist Zeit, wenn der Newsletter bestätigt wurde. Und sowas wissen mittlerweile auch die Gerichte.

    Das gegenwärtig allseits verwendete Double-Opt-In Verfahren ist in meinen Augen alles andere als "ideal". Zumal es ja schon einige Urteile im Bezug auf die Bestätigungs Mail gibt, die dieses Verfahren im Zweifelsfall alles andere als 100%ig rechtssicher erscheinen lassen.

    "double-opt-in" ist ein schlechter Begriff. Was genau meinst du? Spammer benutzen ihn gerne, um zu kaschieren, dass man einfach nur zweimal auf der Webseite "ja, ich will" klicken/tippen musste. Doppelt hält aber nicht besser.

    Abgesehen davon, dass man im Streitfall auch noch in der Beweispflicht ist, und daher eine genaue Protokollierung der Einwilligung des Empfängers benötigt, die ja in sich wiederum auch schon weder ganz einfach, noch rechtlich ganz unbedenklich ist, braucht.

    Die geloggte Einwilligung, also zum einen das Loggen von Zeitpunkt und IP-Adresse des Webseitenbesuchers (im Zweifel auch weiterer Details, je nach Grad der Paranoia) beim Eintragen der Mail, als auch beim Bestätigen des Mail-Links, kann bei Verfahren natürlich helfen.

    Im Zweifel wird es zu so einem Verfahren nicht kommen. Warum willst du dich mit Stinkstiefeln streiten? Vermutlich ist deren erster Schritt, einen T5F-Brief zu schicken. Das beantwortest du mit dem Logfile-Auszug. Wenn sie parallel oder danach äußern, keinen Newsletter zu wollen: DELETE, und Mailadresse auf ewig sperren. Fertig.

    Pragmatisch denken!

    Und die Möglichkeit, dass jeder x-beliebige irgendeine E-Mail-Adresse auf der Seite eintragen kann, ist ja auch nicht "der wahre Jakob" ...!

    Ist so. Ist unumgänglich. Deswegen schickst du ja die Mail mit dem Bestätigungslink, dessen Zufallszahl nur der Mailempfänger (und alle Mailserver auf dem Weg dazwischen) kennt. Unwahrscheinlich, dass jemand diese Zufallszahl raten kann.

    Wäre natürlich schlau, ein Brute-Force zum Freischalten der Mailadresse serverseitig zu erkennen und dann die Mail dauerhaft zu sperren. Je nach Grad deiner Paranoia.

    Die mehr oder weniger einzige Alternative, die imho alle rechtlichen Anforderungen erfüllt, wäre die Variante, dass der Abonnement selber eine E-Mail schickt.

    Mail-Absender sind fälschbar. Damit hast du nichts gewonnen. Das ist genauso schlecht, wie das Eintragen und automatische Versenden des Newsletters, ohne Bestätigungsmail mit Link.

    Diese müsste bereits einen entsprechenden Text (... willige ich ein, bis auf Widerruf, den Newsletter der Fa. XYZ per E-Mail an diese meine Adresse zu erhalten ...) enthalten. Zusätzlich könnte man auch einen entsprechenden Datenschutzhinweis mit einbauen und was sonst noch so erforderlich sein sollte.

    Das kann dir der Mailabsendefälscher alles problemlos in seiner Mail schreiben. Funktioniert nicht.

    Aus meiner Sicht hätte man aber mit dieser Variante das Problem der "Identitätskontrolle" nicht, und auch bezüglich der Protokollierung bräuchte man nur die E-Mail archivieren (plus ggf. Mailserver-Log).

    Fail.

    Den "Nachteil", dass diese Variante nur funktioniert, wenn auf dem verwendeten System überhaupt ein E-Mail-Client vorhanden ist, würde ich dabei in Kauf nehmen.

    Wie gesagt: Fälschbar. Und technisch schwieriger anbindbar an das übliche PHP-Webhosting, denn plötzlich brauchst du ein Mailpostfach, das nicht zugespammt werden sollte, das von deinem Newsletterserver aus abfragbar erreichbar ist.

    Leider konnte ich bisher via Google nichts wirklich hilfreiches dazu finden. :-(

    Suche "confirmed opt-in". Und "T5F" auch gleich, wenn du schon mal da bist.

    - Sven Rautenberg

    1. Hi,

      Wenn dort eine Adresse eingetragen wird, dann wird exact EINMAL an die Adresse eine Mail mit einer Zufallszahl gesendet als Link, die diese Mail freischaltet, wenn der Mailempfänger dem Link folgt.

      Und wenn man das bzgl. dem „Datenschutz“ absichern will – Gunther hatte ja Bedenken in dieser Hinsicht, sofern ich den Hinweis richtig deute – dann kann man auch erst mal nur einen Hash der Emailadresse (plus Salt) speichern, da kann einem kaum noch jemand einen Strick draus drehen, was die Speicherung personenbezogener Daten angeht. Um das erneute senden einer Email an eine solche Adresse zu unterbinden, wenn ein Störenfried für eine fremde Adresse mehrfach den Newsletter zu bestellen versucht, reicht dann hash(eingegebene Adresse + Salt) mit der Datenbank abzugleichen.

      Außer diesem Hash braucht mal erst mal gar nichts zu speichern – der einmalig versandte Bestätigungslink enthält dann als Parameter neben dem Hash auch die Emailadresse im Klartext, so dass man diese dann (nach Überprüfung des Hash) in die für den Newsletter-Versand zuständige Tabelle übertragen kann, wenn die Bestätigung tatsächlich erfolgt.

      Allerdings sollte man nicht gleich den Eintrag vornehmen, wenn der Link geklickt wird, sondern da noch mal ein Formular vorschalten, mit der Abfrage ob der Nutzer für die angegebene Emailadresse auch tatsächlich den Newsletter bestellen will – Formular-Methode natürlich POST, dann kann es auch nicht mehr vorkommen dass bspw. der (Web-)Mail-Provider durch „klicken“ des Links durch seinen gierigen Bot schon die Bestätigung auslöst.

      Andernfalls wird keine weitere Mail an den Empfänger geschickt, insbesondere nicht mehrfach der Link wiederholt (ob man nach einer gewissen Zeit dieser Belästigungssperre die Mail-Adresse wieder löscht, dürfen die Datenschutzbeauftragten klären).

      Was man auch noch klären sollte, ist wie man auf erneute Eintragung einer bereits „gesperrten“ Email-Adresse reagiert – darf/sollte ich das dem aktuellen Nutzer anzeigen? Hinsichtlich der Nutzerfreundlichkeit müsste ich eigentlich ja, ich will ja dem Schussel der nur vergessen hat dass er seine eigene Email schon eingetragen hat oder der die erste Bestätigungs-Link-Email verschlampt hat, entsprechendes Feedback geben und ihn nicht kommentarlos im Regen stehen lassen.

      Hier würde ich zu folgenden Vorgehen tendieren:

      • Wenn die Email-Adresse bereits „gesperrt“ ist, d.h. der Bestätigungs-Links bereits einmal versandt wurde, den Nutzer darauf hinweisen; damit gebe ich nicht zu viel preis, auch wenn es sich nicht um seine Email-Adresse, sondern die eines fremden handeln sollte – aus dieser Sperre allein kann niemand annehmen, dass die Email-Adresse tatsächlich existiert. Sollte es sich um legitimes Interesse des Inhabers der Adresse handeln – dann muss der ggf. auf anderem Wege mit mir Kontakt aufnehmen, um den Newsletter letztendlich doch noch bestellen zu können.

      • Wenn die Email-Adresse bereits freigeschalteter Empfänger des Newsletters ist, die „normale“ Bestätigung anzeigen, die auch bei erstmaligem Eintrag einer neuen Adresse erfolgen würde – „wir haben eine Email an … verschickt mit weiteren Hinweisen zur Freischaltung“. Damit gebe ich gegenüber dem potentiellen Störenfried nicht preis, ob die fremde Email Empfänger meines Newsletter ist oder nicht; und da es sich um eine echte, freigeschaltete Adresse handelt, darf ich der wohl auch eine Email schicken, dass die Eintragung erneut vorgenommen wurde. War es ein Versehen, braucht der Empfänger nichts weiter zu machen – und war es der Störenfried, braucht der echte Empfänger ebenfalls nicht aktiv werden. (Alternativ kann ich ihm in dieser Email noch die Möglichkeit anbieten, den Newsletter abzubestellen, mit Hash und Formular wie oben – wir wollen ja freundlich sein, und unseren Newsletter nur an Leute versenden, die wirklich [immer noch] Interesse daran haben.)
        Lediglich hier würde ich dann eine Sperre vorsehen – sonst kann der Störenfried unseren echten Empfänger „terrorisieren“, in dem er diese sie-sind-bereits-Empfänger-unseres-Newsletter-Email vom System immer wieder versenden lässt.

      MfG ChrisB

      --
      Autocomplete has spoiled me to a point where it happens every so often that I encounter a CAPTCHA, and I just type in the first character … and then wait for the rest of the code to be automatically suggested :/
      1. @Sven und ChrisB,

        vielen Dank euch beiden.

        Bleibt also als Fazit festzuhalten, dass wenn überhaupt nur das "confirmed double-opt in" Verfahren in Frage kommt (wobei selbst hier ggf. ein gewisses Restrisiko verbleibt).

        Wenn dort eine Adresse eingetragen wird, dann wird exact EINMAL an die Adresse eine Mail mit einer Zufallszahl gesendet als Link, die diese Mail freischaltet, wenn der Mailempfänger dem Link folgt.

        Außer diesem Hash braucht mal erst mal gar nichts zu speichern – der einmalig versandte Bestätigungslink enthält dann als Parameter neben dem Hash auch die Emailadresse im Klartext, so dass man diese dann (nach Überprüfung des Hash) in die für den Newsletter-Versand zuständige Tabelle übertragen kann, wenn die Bestätigung tatsächlich erfolgt.

        Allerdings sollte man nicht gleich den Eintrag vornehmen, wenn der Link geklickt wird, sondern da noch mal ein Formular vorschalten, mit der Abfrage ob der Nutzer für die angegebene Emailadresse auch tatsächlich den Newsletter bestellen will – Formular-Methode natürlich POST, dann kann es auch nicht mehr vorkommen dass bspw. der (Web-)Mail-Provider durch „klicken“ des Links durch seinen gierigen Bot schon die Bestätigung auslöst.

        Den letzten Absatz verstehe ich nicht ganz!?
        Bestätigungslink in der Bestätigungs-E-Mail führt zu einem Formular, welches der User nochmal absenden muss? Also quasi "triple opt-in" oder wie?

        Und welche "Problematik" verbirgt sich hinter:"dass bspw. der (Web-)Mail-Provider durch „klicken“ des Links durch seinen gierigen Bot schon die Bestätigung auslöst."?

        Andernfalls wird keine weitere Mail an den Empfänger geschickt, insbesondere nicht mehrfach der Link wiederholt (ob man nach einer gewissen Zeit dieser Belästigungssperre die Mail-Adresse wieder löscht, dürfen die Datenschutzbeauftragten klären).

        Was man auch noch klären sollte, ist wie man auf erneute Eintragung einer bereits „gesperrten“ Email-Adresse reagiert – ...

        Hier würde ich zu folgenden Vorgehen tendieren:

        • Wenn die Email-Adresse bereits „gesperrt“ ist, ...

        • Wenn die Email-Adresse bereits freigeschalteter Empfänger des Newsletters ist, ...

        Lediglich hier würde ich dann eine Sperre vorsehen – sonst kann der Störenfried unseren echten Empfänger „terrorisieren“, in dem er diese sie-sind-bereits-Empfänger-unseres-Newsletter-Email vom System immer wieder versenden lässt.

        Schon ganz beachtlich, was man bei uns für einen Aufwand betreiben muss, nur um die Gefahr einer Abmahnung so gering wie möglich zu halten ...!

        Nochmals meinen besten Dank für die hilfreichen Ausführungen (auch an Sven)!

        Gruß Gunther

        1. Hallo

          Bleibt also als Fazit festzuhalten, dass wenn überhaupt nur das "confirmed double-opt in" Verfahren in Frage kommt (wobei selbst hier ggf. ein gewisses Restrisiko verbleibt).

          's ist wie in dem Spruch mit der hohen See [1].

          Und welche "Problematik" verbirgt sich hinter:"dass bspw. der (Web-)Mail-Provider durch „klicken“ des Links durch seinen gierigen Bot schon die Bestätigung auslöst."?

          Wenn du die Bestätigung schon beim Aufruf der in der Email angegebenen URL auslöst, könnte der Vorgang schon geschehen sein, bevor der Benutzer das Abonnement selbst bestätigt (bestätigen will, denn er käme nun zu spät).

          [1] Wieso ist die See eigentlich „hoch“, wo sie doch bis auf Wellen und Gravitationsanomalien flach ist?

          Tschö, Auge

          --
          Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
          Terry Pratchett, "Wachen! Wachen!"
          ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
          Veranstaltungsdatenbank Vdb 0.3
          1. Hallo!

            Und welche "Problematik" verbirgt sich hinter:"dass bspw. der (Web-)Mail-Provider durch „klicken“ des Links durch seinen gierigen Bot schon die Bestätigung auslöst."?

            Wenn du die Bestätigung schon beim Aufruf der in der Email angegebenen URL auslöst, könnte der Vorgang schon geschehen sein, bevor der Benutzer das Abonnement selbst bestätigt (bestätigen will, denn er käme nun zu spät).

            Sorry, aber irgendwie stehe ich wohl auf der Leitung ...!

            "beim Aufruf der in der Email angegebenen URL... bevor der Benutzer das Abonnement selbst bestätigt", würde aber doch bedeuten, dass sich die URL quasi "von alleine" aufrufen würde!?
            Ohne dass der Leser der E-Mail auf den Link in der Mail geklickt hat - das gibt's!?

            [1] Wieso ist die See eigentlich „hoch“, wo sie doch bis auf Wellen und Gravitationsanomalien flach ist?

            Wissen tue ich es auch nicht. Meine Vermutung ist aber, dass es von "Hochsee" herrührt, was wiederum quasi eine Steigerungsform ist, genauso wie bspw. bei Verrat und Hochverrat. Aber nicht zu übertragen auf das Hochwasser, was sich tatsächlich nur auf den Wasserstand bezieht.

            Gruß Gunther

            1. Hi,

              "beim Aufruf der in der Email angegebenen URL... bevor der Benutzer das Abonnement selbst bestätigt", würde aber doch bedeuten, dass sich die URL quasi "von alleine" aufrufen würde!?
              Ohne dass der Leser der E-Mail auf den Link in der Mail geklickt hat - das gibt's!?

              Na klar gibt’s das:

              Du schickst mir die Bestätigungsmail an eine Adresse bei einem Anbieter wie Google (gmail), Microsoft (Hotmail, Live oder wie immer das auch inzw. heißt), etc. – die betreiben auch Suchmaschinen, und folgen daher auch Links, die in an mich gesendeten Mails enthalten sind, mit ihren Bots – könnte ja was interessantes dahinter verborgen sein.

              Und dann hast du auf deinem Server einen Aufruf der Adresse, der auch gleich das Script triggert – ohne dass ich als Benutzer überhaupt dem Link gefolgt bin.

              Deshalb nach der üblichen Faustregel: GET für die Anforderung von Daten; POST für alles, was in irgendeiner Art und Weise Daten erzeugt oder verändert (und darum handelt es sich bei dieser Freischaltung der Email-Adresse ja).

              MfG ChrisB

              --
              Autocomplete has spoiled me to a point where it happens every so often that I encounter a CAPTCHA, and I just type in the first character … and then wait for the rest of the code to be automatically suggested :/
              1. Hi!

                Na klar gibt’s das:

                Du schickst mir die Bestätigungsmail an eine Adresse bei einem Anbieter wie Google (gmail), Microsoft (Hotmail, Live oder wie immer das auch inzw. heißt), etc. – die betreiben auch Suchmaschinen, und folgen daher auch Links, die in an mich gesendeten Mails enthalten sind, mit ihren Bots – könnte ja was interessantes dahinter verborgen sein.

                Und dann hast du auf deinem Server einen Aufruf der Adresse, der auch gleich das Script triggert – ohne dass ich als Benutzer überhaupt dem Link gefolgt bin.

                Ah jetzt ..., ich schrieb ja, dass ich auf der Leitung gestanden habe. ;-)

                Deshalb nach der üblichen Faustregel: GET für die Anforderung von Daten; POST für alles, was in irgendeiner Art und Weise Daten erzeugt oder verändert (und darum handelt es sich bei dieser Freischaltung der Email-Adresse ja).

                ACK.

                Besten Dank nochmal!

                Gruß Gunther

            2. Hallo

              [1] Wieso ist die See eigentlich „hoch“, wo sie doch bis auf Wellen und Gravitationsanomalien flach ist?

              Wissen tue ich es auch nicht. Meine Vermutung ist aber, dass es von "Hochsee" herrührt, was wiederum quasi eine Steigerungsform ist, genauso wie bspw. bei Verrat und Hochverrat. Aber nicht zu übertragen auf das Hochwasser, was sich tatsächlich nur auf den Wasserstand bezieht.

              Ist schon klar. :-)

              Ich sag' nur Unkosten … oder sag' ich Untiefe?

              Tschö, Auge

              --
              Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
              Terry Pratchett, "Wachen! Wachen!"
              ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
              Veranstaltungsdatenbank Vdb 0.3
    2. Hallo,

      "double-opt-in" ist ein schlechter Begriff. Was genau meinst du? Spammer benutzen ihn gerne, um zu kaschieren, dass man einfach nur zweimal auf der Webseite "ja, ich will" klicken/tippen musste. Doppelt hält aber nicht besser.

      Hm, also ich kenne unter "Double Opt In" genau das von Dir beschriebene Verfahren (also das was Du als "confirmed Opt in" bezeichnest). Laut Wikipedia ist confirmed Opt in nochmal was anderes:

      "Das „Double-Opt-In-Verfahren“ ist vom „Confirmed Opt-in“ zu unterscheiden. Beim „Confirmed Opt-In“ wird an die eingetragene E-Mail eine Bestätigungs-Mail ohne Bestätigungslink geschickt. Der Verbraucher müsste dieser Mail widersprechen, um keine unerwünschte Werbung zu erhalten."

      Anyway, zu dem von Dir beschriebenen Verfahren gab es vor nicht allzu langer Zeit ein Gerichtsurteil, dass bereits das Versenden der Bestätigungsmail unerlaubte Werbung sein kann.

      Ich schätze darauf wollte Gunther hinaus.

      Rechtlich ist meines Wissens selbst das Double Opt In im Moment in einer Grauzone, da eben bereits die Mail mit dem Bestätigungslink als Werbung interpretiert werden kann.
      Es bleibt abzuwarten, ob andere Gerichte der Entscheidung des OLG München folgen, denn wirklich Sinn ergibt sie ja eigentlich nicht, da es ohne Double Opt In praktisch überhaupt keine praktikablen Alternativen gibt.

      Viele Grüße,
      Jörg

  4. Die mehr oder weniger einzige Alternative, die imho alle rechtlichen Anforderungen erfüllt, wäre

    ... dem Empfänger ein Emailkonto für den Newsletter einzurichten.

    Ist mir gerade eingefallen. Nicht sehr sinnvoll oder praktisch aber sicher.

    1. Hello,

      Die mehr oder weniger einzige Alternative, die imho alle rechtlichen Anforderungen erfüllt, wäre

      ... dem Empfänger ein Emailkonto für den Newsletter einzurichten.

      Keine ganz so dumme Idee! Und andersherum ist es ja auch usus. Wenn sich jemand irgendwo einen eMail-Account "ergattert", bekommt er den Newsletter dazu.

      Nur kennen ja die Meisten noch nicht einmal den Unterschied zwischen Webmailer (per Browser) und eMail-Client. Und wenn sie den kennen, geht es gleich weiter: POP oder IMAP - was ist das, hat er mich gefragt?

      Aus der Praxis:
      "Ach ich dachte, Du hättest mir jetzt IMAP eingerichtet? Wozu brauche ich denn dann noch dieses SMTP? Das will ich aber nicht!"

      Liebe Grüße aus dem schönen Oberharz

      Tom vom Berg

      --
       ☻_
      /▌
      / \ Nur selber lernen macht schlau
      http://bikers-lodge.com