Sichere Einwilligung für den E-Mail-Versand

Wer Werbebotschaften per E-Mail verschickt, muss sicherstellen, dass der Empfänger dem Erhalt solcher Mails zugestimmt hat - am besten über ein Double Opt-in. Nutzt ein Unternehmen für seine Mailing-Kampagnen zugekaufte Adressen, muss es sich darauf verlassen, dass der Adressanbieter dieses Einverständnis tatsächlich beim Empfänger eingeholt hat. Doch immer wieder sorgen unseriöse Anbieter wegen fehlender oder sogar gefälschter Double-Opt-in-Nachweise für Ärger.

Dieses Problem will die Webanizer AG, Betreiberin des E-Mail-Service-Providers Sendeffect, mit Hilfe eines neuen Blockchain-basierten Verfahrens lösen. Dafür hat das Unternehmen die öffentliche Blockchain Doichain entwickelt. Doi steht dabei als Abkürzung für Double Opt-in, Chain für die Blockchain. Dort werden die Opt-in-Nachweise zu den Mail-Adressen fälschungssicher hinterlegt.

Konkret funktioniert das so: Für die Teilnahme müssen zwei Programm-Module auf dem Server des Unternehmens installiert werden. Sie dienen zum einen als Zugang zur Doichain und zum anderen zum Einholen der Einwilligung. Trägt ein Nutzer seine E-Mail-Adresse in ein Formular ein, schickt das Software-Modul der Doichain automatisch eine E-Mail mit dem Bestätigungs-Link zurück. Klickt der Nutzer auf diesen Link, wird seine Einwilligung als Double Opt-in in der Blockchain hinterlegt.

Wie bei jeder Blockchain werden die Daten dezentral auf den Rechnern aller Teilnehmer verschlüsselt und unveränderlich abgespeichert. Die Kontrolle erfolgt dadurch, dass alle Doichain-Teilnehmer die verschlüsselten Daten ständig abgleichen und somit wechselseitig auf ihre Richtigkeit hin überprüfen.

Für die Rechenleistung, die für das Synchronisieren und die Absicherung der Daten nötig ist, werden die Teilnehmer mit DOIs belohnt, der Doichain-eigenen Kryptowährung. Zusätzlich zu den Teilnehmern der Doichain können alle, die für die Kryptowährung Bitcoin diese Rechenleistung erbringen, also als Miner für Bitcoins fungieren, gleichzeitig auch für die Doichain tätig werden.

Durch dieses sogenannte Merged Mining soll zum einen sichergestellt werden, dass sich genug Miner für die Doichain finden, zum anderen sollen DOIs in den freien Handel kommen. Denn werbungtreibende Unternehmen, die über die Doichain validierte E-Mail-Adressen nutzen möchten, müssen je Adresse ein Zweihundertstel DOI bezahlen, also ein DOI je 200 Adressen. Damit die Werbungtreibenden aber nicht selbst minen müssen, um an DOIs zu kommen, sollen diese im freien Handel verfügbar sein.

Diese Gebühr soll jedoch nicht als Einnahmequelle, sondern als eine Art Schutzgebühr gegen Spam dienen, dadurch dass sie unseriöse Anbieter durch die anfallenden Kosten abschreckt. „Ziel ist ausschließlich, Spam zu verhindern, indem die Nutzung der Daten etwas kostet“, betont Ottmar Neu­burger, Geschäftsführer der Webanizer AG. Daher werden die DOIs, die zum Kauf der Adressen eingesetzt wurden, nach der Bezahlung vernichtet.

Neuburger will das Projekt, dessen Kernbestandteile die Webanizer AG seit 2017 in Eigenregie entwickelt hat, nämlich an eine Non-Profit-Organisation abgeben. Als Organisationsform schwebt ihm ein Verein vor, der demnächst gegründet werden soll. Sitz des Vereins wird voraussichtlich Liechtenstein sein, wo in diesen Wochen eigens ein Blockchain-Gesetz verabschiedet werden soll, um Rechtssicherheit für Blockchain-Projekte zu gewährleisten. Darin soll beispielsweise die Digitalisierung von Rechten, Verträgen, Lizenzen oder Wertpapieren in Form von Token sowie deren Handel über eine Kryptobörse, die Liechtenstein Cryptoassets Exchange, geregelt werden. Über sie könnten auch die DOIs gehandelt werden.

Neuburgers Ziel ist, das Projekt als umfassende Branchen­lösung zu etablieren. „Die Doichain soll allen offenstehen, die sich daran beteiligen wollen – egal ob Verband oder Wettbewerber. Gleichzeitig soll sie komplett unternehmens­unabhängig sein“, betont er. So wird die Webanizer AG zwar Gründungsmitglied des Vereins sein, daneben laufen aber schon intensive Gespräche mit der Certified Senders Alliance, kurz CSA. Die Initiative des Verbands der Internetwirtschaft – eco und des Deutschen Dialogmarketing Verbands zertifiziert Versender kommerzieller E-Mails als vertrauenswürdig. Über die CSA hofft Neuburger weitere Teilnehmer für die Doichain zu gewinnen. „Wir haben es hier mit dem klassischen Henne-Ei-Problem zu tun: Damit die Doichain Sinn ergibt, muss sie eine kritische Masse an Teilnehmern haben. Potenzielle Teilnehmer müssen aber erst die Vorteile der Doichain erkennen, damit sie teilnehmen“, so Neu­burger.

Derzeit testet die CSA das System. Weitere Entwicklungsschritte sind schon geplant: Bis Jahresende soll es eine Mo­bile App geben, über die Konsumenten ihre Einwilligungen verwalten können.

Zudem hält Neuburger Ausschau nach internationalen Partnern, denn „das Problem besteht international, also ist eine internationale Zusammenarbeit hier sehr sinnvoll“. Auch das Interactive Advertising Bureau, kurz IAB Europe, ar­beitet gemeinsam mit Partnern der Werbeindustrie an einem einheitlichen Opt-in-Verfahren namens Industry Consent Mechanism.