@Sven und ChrisB,

vielen Dank euch beiden.

Bleibt also als Fazit festzuhalten, dass wenn überhaupt nur das "confirmed double-opt in" Verfahren in Frage kommt (wobei selbst hier ggf. ein gewisses Restrisiko verbleibt).

Wenn dort eine Adresse eingetragen wird, dann wird exact EINMAL an die Adresse eine Mail mit einer Zufallszahl gesendet als Link, die diese Mail freischaltet, wenn der Mailempfänger dem Link folgt.

Außer diesem Hash braucht mal erst mal gar nichts zu speichern – der einmalig versandte Bestätigungslink enthält dann als Parameter neben dem Hash auch die Emailadresse im Klartext, so dass man diese dann (nach Überprüfung des Hash) in die für den Newsletter-Versand zuständige Tabelle übertragen kann, wenn die Bestätigung tatsächlich erfolgt.

Allerdings sollte man nicht gleich den Eintrag vornehmen, wenn der Link geklickt wird, sondern da noch mal ein Formular vorschalten, mit der Abfrage ob der Nutzer für die angegebene Emailadresse auch tatsächlich den Newsletter bestellen will – Formular-Methode natürlich POST, dann kann es auch nicht mehr vorkommen dass bspw. der (Web-)Mail-Provider durch „klicken“ des Links durch seinen gierigen Bot schon die Bestätigung auslöst.

Den letzten Absatz verstehe ich nicht ganz!?
Bestätigungslink in der Bestätigungs-E-Mail führt zu einem Formular, welches der User nochmal absenden muss? Also quasi "triple opt-in" oder wie?

Und welche "Problematik" verbirgt sich hinter:"dass bspw. der (Web-)Mail-Provider durch „klicken“ des Links durch seinen gierigen Bot schon die Bestätigung auslöst."?

Andernfalls wird keine weitere Mail an den Empfänger geschickt, insbesondere nicht mehrfach der Link wiederholt (ob man nach einer gewissen Zeit dieser Belästigungssperre die Mail-Adresse wieder löscht, dürfen die Datenschutzbeauftragten klären).

Was man auch noch klären sollte, ist wie man auf erneute Eintragung einer bereits „gesperrten“ Email-Adresse reagiert – ...

Hier würde ich zu folgenden Vorgehen tendieren:

• Wenn die Email-Adresse bereits „gesperrt“ ist, ...

• Wenn die Email-Adresse bereits freigeschalteter Empfänger des Newsletters ist, ...

Lediglich hier würde ich dann eine Sperre vorsehen – sonst kann der Störenfried unseren echten Empfänger „terrorisieren“, in dem er diese sie-sind-bereits-Empfänger-unseres-Newsletter-Email vom System immer wieder versenden lässt.

Schon ganz beachtlich, was man bei uns für einen Aufwand betreiben muss, nur um die Gefahr einer Abmahnung so gering wie möglich zu halten ...!

Nochmals meinen besten Dank für die hilfreichen Ausführungen (auch an Sven)!

Gruß Gunther