Die österreichische Datenschutzbehörde hat entschieden, dass die Erhebung einer E-Mail-Adresse in einem einfachen Single Opt-In-Verfahren das Recht auf Geheimhaltung des österreichischen § 1 Abs.1 DSG verletzt.
Der Betreiber eines Online-Portals verstoße gegen Art. 32 DSGVO („Sicherheit der Verarbeitung“), wenn er keine geeigneten technischen und organisatorischen Maßnahmen vorhalte, die sicherstellen, dass eine für die Anmeldung auf seinem Portal angegebene E-Mail-Adresse auch tatsächlich von dem Inhaber und nicht einer dritten Person angegeben wurde. Die Anmeldung war mit einem einfachen Single Opt-In möglich, d.h. die E-Mail musste einfach nur angegeben werden, ohne die E-Mail durch ein Double Opt-In zu verifizieren. Damit erhebt die höchste österreichische Datenschutzbehörde das Double Opt-In zum Sicherheitsstandard nach Art. 32 DSGVO. Da die DSGVO einen EU-weit einheitlichen Standard schaffen soll, ist diese Entscheidung natürlich auch für die Bundesrepublik wichtig.
Bei uns hatte der BGH das Double Opt-In für das Wettbewerbsrecht (UWG) bereits im Jahre 2011 (und damit vor der DSGVO) zum „Stand der Technik“ erhoben [vgl. BGH, Urteil v. 10.02.2011, Az. I ZR 164/09]. Stellen Sie daher bitte unbedingt sicher, dass E-Mail-Adressen stets nur im Double Opt-In Verfahren erhoben werden.