Opt In vs Opt Out

Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) und der California Consumer Privacy Act (CCPA) drehen sich um Anforderungen, die vorschreiben, dass Unternehmen Benutzer dazu bringen, bestimmte Datenerfassungs- und Verarbeitungsaktivitäten zu aktivieren oder zu deaktivieren.

In diesem Artikel finden Sie eine leicht verständliche Opt-In- und Opt-Out-Bedeutung sowie alles, was Sie über die Implementierung der einzelnen Methoden wissen müssen, um Ihr Unternehmen auf der rechten Seite des Gesetzes zu halten.

Anmelden, Abmelden: Was ist der Unterschied?

Um zu verstehen, wann Opt-In-Maßnahmen und wann Opt-Out-Maßnahmen zu installieren sind, müssen Sie zuerst den Unterschied zwischen Opt-In und Opt-Out verstehen und was jede Methode erreichen soll.

Opt In Bedeutung

Opting in bedeutet, dass ein Benutzer eine positive Maßnahme ergreift, um seine Zustimmung anzubieten.

Die häufigste Art und Weise, wie Unternehmen Opt-In-Methoden implementieren, sind Kontrollkästchen. Wenn ein Kontrollkästchen angezeigt wird, muss der Benutzer Maßnahmen ergreifen, um das Kontrollkästchen zu aktivieren, das seine Zustimmung anzeigt.

Die Anmeldung kann in einer Vielzahl von Situationen verwendet werden, einschließlich der Anmeldung zu E-Mail- und Newsletter-Mailinglisten, der Annahme der Verwendung von Cookies und der Zustimmung zu rechtlichen Richtlinien.

Beispiel für Opt-In

Im folgenden Beispiel sehen Sie einen Opt-In-Mechanismus in Aktion:

 screenshot der Termly-Anmeldeseite

Wenn sich ein Benutzer hier für ein Konto registriert, hat er die Möglichkeit, sich für den Erhalt von E-Mails zu entscheiden und den Nutzungsbedingungen und Datenschutzbestimmungen zuzustimmen. Wenn Benutzer zum ersten Mal auf diese Seite gelangen, sind beide Kontrollkästchen deaktiviert, sodass sie direkt Maßnahmen ergreifen können, um ihre Präferenzen anzugeben.

Opt-Out Bedeutet

Opt-out bedeutet, dass ein Benutzer Maßnahmen ergreift, um seine Zustimmung zu widerrufen.

Es gibt zwei Möglichkeiten, Opt-Outs für Benutzer anzubieten.

Der erste Weg ist ein präventives Opt-Out, bei dem Benutzer ein markiertes Kontrollkästchen deaktivieren oder eine Bestätigung auf andere Weise rückgängig machen können, um anzuzeigen, dass sie nicht an der Aktivität interessiert sind, die Sie ihnen präsentieren.

Opt-Out bedeutet Beispiel

Screenshot der Termly-Anmeldeseite

In diesem Beispiel wird angenommen, dass die beiden Felder am unteren Rand des Formulars bereits aktiviert waren, als der Benutzer auf die Seite zugegriffen hat. Der Benutzer hat dann die Möglichkeit, sich abzumelden, dh er deaktiviert die Kontrollkästchen, um seine Zustimmung zu widerrufen.

Eine andere Form des Opt-Outs ist der Widerruf der Einwilligung.

Der Widerruf der Einwilligung liegt vor, wenn Sie Benutzern die Möglichkeit bieten, ihre Einwilligung zu widerrufen oder ihre Einstellungen nach dem ursprünglichen Einwilligungspunkt zu ändern.

Betrachten Sie die Beispiel-E-Mail unten:

 opt-out-Link in E-Mail von invision

In dieser E-Mail von Invision informiert das Unternehmen die Nutzer darüber, dass sie den Erhalt zukünftiger Marketingkontakte ablehnen können, indem sie sie über den Opt-Out-Link an einen Präferenzmanager weiterleiten.

Eine noch häufigere Methode zum Abbestellen, mit der Sie wahrscheinlich vertraut sind — und die Sie möglicherweise sogar selbst anwenden —, ist der Link „Abbestellen“.

Abmeldelink in einer E-Mail-Fußzeile

Wie in dieser E-Mail für MarTechExec zu sehen ist, sind Abmeldelinks häufig in der Fußzeile einer E-Mail enthalten. Sie leiten Benutzer zu einer Seite oder einem Formular weiter, über die sie sich vom Erhalt weiterer Kontakte des Unternehmens abmelden können.

Wenn Sie kommerzielle E-Mails in irgendeiner Form an Einwohner der USA senden, ist die Option zum Abbestellen besonders wichtig. Die Praxis wird durch die Regeln des Controlling the Assault of Non-Solicited Pornography and Marketing Act von 2003 oder des CAN-SPAM Act vorgeschrieben.

Wann & Verwendung von Opt-In

Nachdem Sie nun den Unterschied zwischen Opt-In- und Opt-Out-Mechanismen kennen, ist es an der Zeit, herauszufinden, wann und wo Sie sie verwenden können. Jede Strategie hat ihre Funktion in bestimmten Situationen, und jede ist für bestimmte Aspekte der Einhaltung des Datenschutzrechts erforderlich.

Sie sollten Opt—In verwenden, wenn:

Sie skizzieren die Datenerfassung in Ihrer Datenschutzrichtlinie

Wie bereits erwähnt, ist es immer eine gute Idee, die Zustimmung zu rechtlichen Richtlinien — wie Datenschutzrichtlinien und Allgemeinen Geschäftsbedingungen – durch Benutzer-Opt-In einzuholen.

Gesetze wie die DSGVO schreiben vor, dass Unternehmen die Zustimmung der Nutzer zu ihren Datenschutzrichtlinien durch eine positive Maßnahme erhalten, bevor sie personenbezogene Daten sammeln.

Eine Methode, um auf Ihre Datenschutzrichtlinie aufmerksam zu machen und Benutzern die Möglichkeit zu geben, sich für die darin beschriebenen Praktiken zu entscheiden, ist ein Einwilligungsbanner. Solche Banner werden angezeigt, wenn ein Benutzer zum ersten Mal eine Website besucht, ihn zur Datenschutzrichtlinie weiterleitet und ihn auffordert, eine Aktion zu ergreifen (z. B. ein Kontrollkästchen deaktivieren), um die Zustimmung zu notieren.

Sie sammeln Daten von EU-Bürgern

Wenn Sie Informationen von Bürgern oder Einwohnern der Europäischen Union (EU) sammeln, kennen Sie wahrscheinlich bereits die DSGVO und ihre strengen Richtlinien für die Einwilligung der Nutzer. Sie gilt für alle Unternehmen, die Datenverkehr von EU-Bürgern erhalten, auch wenn das Unternehmen nicht in der EU ansässig ist.

Nach dieser Verordnung müssen Unternehmen, die Daten von EU-Bürgern erheben, diese Datenerhebung auf eine der folgenden Grundlagen stützen:

  • Zustimmung des Nutzers
  • Berechtigte Interessen
  • Vertragliche Notwendigkeit
  • Lebenswichtiges Interesse des Nutzers
  • Rechtliche Verpflichtung
  • Öffentliches Interesse

Die meisten Unternehmen erheben und verarbeiten Daten aufgrund des berechtigten Interesses der DSGVO oder zustimmung des Benutzers. Wenn Sie jedoch eine von mehreren besonderen Kategorien personenbezogener Daten erheben, müssen Sie zusätzliche Bedingungen für die rechtmäßige Verarbeitung gemäß Artikel 9 der DSGVO erfüllen. Diese Kategorien umfassen:

  • Rasse oder ethnische Herkunft
  • Politische Meinungen
  • Religiöse oder philosophische Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Genetische Daten
  • Biometrische Daten
  • Gesundheitsdaten
  • Sexualleben oder sexuelle Orientierung

Im Rahmen der in Artikel 9 aufgeführten Bedingungen ist die Verarbeitung sensibler personenbezogener Daten verboten, es sei denn, es liegt eine ausdrückliche Zustimmung des Nutzers vor oder mindestens eine der Voraussetzungen für eine Handvoll Ausnahmen ist erfüllt.

Gemäß den Richtlinien der DSGVO für die Datenverarbeitung auf der Grundlage der Einwilligung des Nutzers muss diese Einwilligung durch eine klare und positive Maßnahme erteilt werden.

Wenn Sie Daten im Rahmen der DSGVO rechtmäßig verarbeiten möchten und sich auf die Einwilligung als Rechtsgrundlage für diese Verarbeitung verlassen, müssen Sie Opt-In-Methoden implementieren, um die Zustimmung des Nutzers zur Datenerhebung einzuholen. Wenn Sie dies nicht angemessen tun, können hohe Strafen verhängt werden, wie die im Juli 2021 von Amazon verhängte DSGVO-Geldbuße in Höhe von 746 Millionen Euro.

Da es so viele Möglichkeiten gibt, Opt-In-Mechanismen für die Datenerfassung zu installieren, lesen Sie unseren umfassenden Leitfaden zu den DSGVO-Einwilligungsanforderungen, um zu erfahren, welche Methoden am besten zu den Compliance-Anforderungen Ihres Unternehmens passen.

Sie verkaufen die Daten kalifornischer Minderjähriger

Nach der Einführung der DSGVO trat ein weiteres Datenschutzgesetz in den Ring. Im Juni 2018 wurde der California Consumer Privacy Act von 2018 (CCPA) unterzeichnet. Es trat im Januar von 2020 in Kraft.

Während die DSGVO für diejenigen gilt, die Daten von EU-Bürgern sammeln, betrifft das CCPA Unternehmen mit kalifornischen Einwohnern, unabhängig davon, ob sie im Bundesstaat ansässig sind oder nicht.

Unter den gesetzlichen Bestimmungen ist eine den Rechten von Minderjährigen in Bezug auf den Verkauf ihrer Daten gewidmet.

Abschnitt 1798.120 (c) des CCPA Staaten:

Ein Unternehmen darf die personenbezogenen Daten von Verbrauchern nicht verkaufen oder weitergeben, wenn das Unternehmen tatsächlich weiß, dass der Verbraucher jünger als 16 Jahre ist, es sei denn, der Verbraucher hat bei Verbrauchern, die mindestens 13 Jahre alt und jünger als 16 Jahre alt sind, oder der Elternteil oder Erziehungsberechtigte des Verbrauchers hat bei Verbrauchern, die jünger als 13 Jahre alt sind, den Verkauf oder die Weitergabe der personenbezogenen Daten des Verbrauchers bejaht.

Damit Benutzer unter 16 Jahren den Verkauf ihrer Daten „bejahen“ können, müssen Sie am Einstiegspunkt Ihrer Datenerfassung Opt-In-Maßnahmen implementieren.

Eine Möglichkeit, die Opt-In-Bedeutung zu verdeutlichen, besteht darin, Ihrer Anmeldeseite ein Popup hinzuzufügen, das ausgelöst wird, wenn ein Benutzer sein Alter als unter 16 Jahre alt eingibt.

Das Popup sollte ein nicht markiertes Feld enthalten, in dem Benutzer ihre Zustimmung zum Verkauf ihrer Informationen erteilen können — wenn Sie dies möglicherweise mit ihren persönlichen Daten tun könnten.

Verstöße gegen das CCPA — auch unbeabsichtigt – können mit einer Geldstrafe von bis zu 2.500 USD pro unbeabsichtigtem Verstoß und 7.500 USD pro vorsätzlichem Verstoß geahndet werden.

Ab dem 1. Januar 2023 tritt der California Privacy Rights Act (CPRA), eine wesentliche Änderung des CCPA, die 2020 verabschiedet wurde, vollständig in Kraft. Unter seinen Bestimmungen wird es die Strafe für jede unbeabsichtigte Verletzung von $ 2.500 auf $ 7.500 erhöhen.

Sie verwenden Cookies & Markt für EU-Bürger

Die DSGVO enthält in ihren Bestimmungen zur Datenerhebung Richtlinien für die ordnungsgemäße Einholung der Zustimmung zur Verwendung von Cookies.

Ein Element, das bei der Einrichtung dieser Form des Opt-Ins zu berücksichtigen ist, ist, dass den Benutzern die Möglichkeit gegeben werden sollte, bestimmten Kategorien von Cookies zuzustimmen.

Wenn Sie beispielsweise Werbe-Cookies sowie Analyse-Cookies verwenden, sollten Sie für jede Kategorie Opt-In-Kontrollkästchen aktivieren.

Wo sollten Sie diese Cookie-Opt-Ins auf Ihrer Website installieren?

Der beste Ort, um die Zustimmung zu erhalten, die Sie für die Verwendung von Cookies benötigen, ist ein Cookie-Einwilligungsbanner. Dieses Banner wird unten, oben oder auf beiden Seiten Ihrer Website angezeigt, wenn ein Benutzer darauf zugreift. Es bleibt dort, bis sie Maßnahmen ergriffen haben, um sich anzumelden oder ihre Cookie-Einstellungen zu verwalten. Dieses Banner sollte Benutzern die Möglichkeit geben, ihre Cookie-Einstellungen festzulegen und sie auch zu Ihrer Cookie-Richtlinie zu leiten.

Nike ist eine von vielen Websites, die ein GDPR Cookie Consent Popup enthält. Ein Popup kann Benutzern auch die Möglichkeit geben, sich für die Verwendung von Cookies zu entscheiden oder weitere Informationen zu erhalten. Wenn Benutzer auf „Weitere Informationen“ klicken, wird ein neues Popup angezeigt, in dem sie ihre Cookie-Einstellungen nach Kategorie anpassen können.

screesnhot von Nike cookie Zustimmung Banner

 nike Cookie consent Banner mit Cookie-Erklärung

Sie möchten gezieltere E-Mail-Listen

Die Installation von Opt-Ins kann zwar ein großer Teil der gesetzlichen Compliance sein, bedeutet jedoch nicht, dass Opt-Ins auch keine großartige Geschäfts- und Marketingstrategie sind.

Benutzer, die sich für den Erhalt von E-Mails entscheiden, haben bereits Interesse an Ihrer Website und Ihrem Produkt bekundet. Dies erleichtert es Ihnen, Ihre Zielgruppe zu messen und Ihre E-Mail-Kampagnen entsprechend auszurichten.

Wie man E-Mail-Marketing-Opt-Ins installiert, listet Neil Patel einige der besten Stellen auf Ihrer Website auf, um ein E-Mail-Marketing-Opt-In-Formular einzufügen:

  • Unter Ihren Beiträgen
  • In der Fußzeile der Website
  • Im Artikelkörper
  • Auf Ihrer „About“ -Seite

Wann & Wie man Opt-Out verwendet

Während die Option zum Opt-In von der Website CCPA und GDPR müssen Benutzer möglicherweise auch die Möglichkeit haben, sich abzumelden, was bedeutet, dass Sie möglicherweise auch Methoden dafür auf Ihrer Website bereitstellen müssen. Sie sollten den Nutzern Möglichkeiten bieten, sich abzumelden, wenn:

Sie die Daten von Einwohnern Kaliforniens verkaufen

Das CCPA gewährt kalifornischen Nutzern ausdrücklich das „Recht, sich vom Verkauf ihrer personenbezogenen Daten abzumelden“.

Abschnitt 1798.120 (a) des CCPA lautet:

Ein Verbraucher hat jederzeit das Recht, ein Unternehmen, das personenbezogene Daten über den Verbraucher an Dritte verkauft, anzuweisen, die personenbezogenen Daten des Verbrauchers nicht zu verkaufen. Dieses Recht kann als Opt-Out-Recht bezeichnet werden.

Der CCPA legt ferner fest, dass dieses Opt-Out den Benutzern über einen klaren und auffälligen Link auf Ihrer Homepage und in Ihrer Datenschutzrichtlinie zur Verfügung gestellt werden sollte, der lautet: „Verkaufen Sie meine persönlichen Daten nicht“. Der Opt-Out-Prozess muss einfach und klar sein, ohne die Nutzer irrezuführen oder ihre Opt-Out-Entscheidung zu beeinträchtigen.

Sie senden Marketing-E—Mails

Wie bereits erwähnt, müssen Sie, wenn Sie Marketing-E-Mails senden, um eine kommerzielle Dienstleistung oder ein Produkt zu bewerben oder zu bewerben, in jeder E-Mail einen Opt-Out-Link einfügen – idealerweise über einen „Unsubscribe“ -Link. Dies ist gemäß dem CAN-SPAM Act erforderlich und wird von der Federal Trade Commission (FTC) in den Vereinigten Staaten durchgesetzt.

Um CAN-SPAM zu vermeiden, müssen Ihre Marketing-E-Mails:

  • Ein leicht wahrnehmbarer und sichtbarer Abmeldemechanismus, der funktioniert
  • Relevante und genaue „von“ -Zeilen und Betreffzeilen
  • Eine sichtbare physikalische Adresse

 composely E-Mail abmelden abmelden

 composely unsubscribe optionAlle drei Elemente sind in der Compose.ly beispiel oben. Wenn ein Nutzer Ihnen eine Abmeldeanfrage sendet, müssen Sie diese innerhalb von 10 Tagen abbestellen.

Während es absolut notwendig ist, Formen des Opting-Outs anzubieten, ist es auch ratsam, dass Sie Benutzern Möglichkeiten zum Opting-In anbieten. Die ausdrückliche Zustimmung der Nutzer zu Direktmarketingzwecken ist immer der sicherste Weg, um die Einhaltung der Vorschriften einzuhalten und Vertrauen bei den Verbrauchern aufzubauen.

Sie senden Remarketing-E-Mails

Sie müssen Benutzern auch die Möglichkeit geben, sich abzumelden, wenn Sie Remarketing-E-Mails senden. Auch als Retargeting bezeichnet, bezieht sich Remarketing auf eine Form des digitalen Marketings, die Benutzer basierend auf ihrem vorherigen Internetverhalten anspricht.

Remarketing-Plattformen wie AdRoll und Google AdWords haben Richtlinien, nach denen Nutzer Nutzer darüber informieren müssen, dass Remarketing stattfindet. Diese Richtlinien müssen Benutzern die Möglichkeit bieten, das Remarketing zu deaktivieren, wenn sie dies wünschen.

Google gibt beispielsweise an, dass Ihre Datenschutzrichtlinie Folgendes enthalten muss, wenn Sie AdWords für Ihr Unternehmen verwenden:

Sie verwenden Analyseplattformen

Wenn Sie Analytics-Tracking-Plattformen wie Google Analytics auf Ihrer Website verwenden, müssen Sie in Ihre Datenschutzrichtlinie eine Opt-Out-Methode für Benutzer aufnehmen, die nicht möchten, dass ihre Informationen gesammelt werden. Dies ist durch den California Online Privacy Protection Act (CalOPPA) in den USA und die Datenschutzrichtlinie in Europa vorgeschrieben. Viele andere Länder und Regionen haben ähnliche Anforderungen.

Google Analytics zum Beispiel gibt in seinen Nutzungsbedingungen an, dass Sie eine Datenschutzrichtlinie veröffentlichen müssen, die Ihren Nutzern erklärt, wie Sie Cookies verwenden, um Daten für Analysen zu sammeln. Sie müssen Ihre Verwendung von Google Analytics und die Art und Weise, wie Sie Daten erfassen und verarbeiten, offenlegen, indem Sie einen prominenten Link zu einer Seite einfügen, auf der erläutert wird, wie Google die erfassten Daten verwendet.

google Analytics-Nutzungsbedingungen

Sie verwenden andere Plattformen oder Tools von Drittanbietern

Wenn Sie Plugins, Plattformen oder Tools von Drittanbietern verwenden, mit denen andere Unternehmen personenbezogene Daten sammeln und verwenden können, lesen Sie die Allgemeinen Geschäftsbedingungen oder Datenschutzbestimmungen Ihres Tools. Es wird wahrscheinlich erfordern, dass Sie eine Opt-Out-Methode und eine eigene Datenschutzrichtlinie angeben.

Fazit

Während es Situationen gibt, in denen Opt-In und Opt-Out verwendet werden können, muss jedes Unternehmen, das gesetzeskonform bleiben und seine Kunden beschwichtigen möchte, beide Methoden anwenden. Überall dort, wo es ein Opt-In gibt, muss es ein Opt-Out geben, damit Benutzer ihre Zustimmung jederzeit widerrufen können.

Angesichts der wachsenden Anzahl von Gesetzen und der Forderung der Nutzer nach mehr Transparenz und Kontrolle in Bezug auf Daten ist die Implementierung von Opt-In- und Opt-Out-Mechanismen wichtiger denn je.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht.