Magento – Newsletter kein Double-Opt-In – keine Bestätigung

BildIn den neueren Versionen von Magento wird für den Shop die Möglichkeit angeboten eine Bestätigung für die Newsletteranmeldung zu versenden. Dies ist nach deutschen Recht erforderlich und daher sehr dankenswert, dass es dies nun schon als Standard gibt.

Das sog. „Double-Opt-In“ Verfahren hat aber leider einen kleinen Haken: Es funktioniert nur für Gäste bzw. nicht angemeldete Nutzer. Wenn man sich im Shop schon angemeldet hat und auch das Double-Opt-In Verfahren zur Anmeldung des Benutzerkontos genutzt hat, kann man sich einfach und OHNE Bestätigung für den Newsletter anmelden.

Ich denke, dass hier kein wirklicher Verstoß gegen die Double-Opt-In Vorschrift vorliegt, da der Sinn dieser Regelung darauf abzielt sicher zu stellen, dass kein Unfug mit fremden Daten getrieben wird. Es soll also verhindert werden, dass eine x-beliebige Person z.B. ein Newsletterabo für eine fremde eMail Adresse abschließt.

In unserem konkreten Fall ist es jedoch so, dass das Double-Opt-In Verfahren nur dann nicht angewendet wird, wenn sich der Nutzer mit seinen Login Daten schon in sein Benutzerkonto eingeloggt hat. Es ist also ziemlich sicher, dass derjenige, der das Newsletter Abo bestellt auch wirklich der Kunde ist.

Wird hingegen versucht ein Newsletter Abo z.B. über das „Tragen Sie hier Ihre eMail Adresse für unseren Newsletter“ Formular im Fuß der Seite abzuschließen und diese eMail Adresse hat bereits ein Kundenkonto, gibt Magento die Fehlermeldung aus, dass man sich erst anmelden müsse, um den Newsletter zu bestellen. Ein Missbrauch ist hier also auch nur möglich, wenn man die fremden Login Daten hat.

Meine persönliche Meinung ist also, dass dem deutschen Gesetz ausreichend entsprochen wird.

Wenn man jedoch zu 100% sicher gehen möchte, kann man sich der kostenlosen Extension Newsletter Double-Opt-In for Customers der „Software Architekten“ von Conlabz bedienen.

Diese Extension fügt im Bereich der Newsletter Konfiguration noch eine weitere Dropdown-Box hinzu in der man wählen kann, ob das Double-Opt-In Verfahren auch für schon registrierte Nutzer verwendet werden soll oder nicht.

Bei unserer Testinstallation gab es einen kleinen Konflikt mit einer anderen Extension, die von den Software Architekten aber umgehend behoben wurde. Nun macht die Extension genau das was sie soll: Im Fall der Newsletteranmeldung durch einen eingeloggten Nutzer wird dennoch die Bestätigungsemail verschickt.

Genutzt in Magento Version 1.7. Fragen, Kommentare, Vorschläge? Gerne direkt oder als Kommentar.

Published by Covos

Seit 2009 arbeite ich nun intensiv mit Magento. Begonnen habe ich mit der Erstellung und dem Betrieb von B2C-Shops. Ausgeweitet wurde dies durch meine Tätigkeit im Logistik-Sektor. Hieraus entstanden erste spezialisierte B2E-Systeme. Heute arbeite ich tag-täglich mit spannenden B2C-, B2B- und B2E-Projekten und berichte in diesem Blog über Herausforderungen und gebe Insider-Tipps.

2 comments on “Magento – Newsletter kein Double-Opt-In – keine Bestätigung”

  1. Hallo liebe Commercers,

    danke für den Hinweis auf die Extension. Die Frage: „Bei unserer Testinstallation gab es einen kleinen Konflikt mit einer anderen Extension, die von den Software Architekten aber umgehend behoben wurde.“ macht mich neugierig – welche Extension machte Probleme, und wie wurde das gelöst?

    Danke 🙂

  2. Super Sache! Ich hab mich immer gefragt, wieso nur die Anmeldung direkt durch ging und als Mail an kam. Rechtlich gesehen ist das glaube ich immer so eine Sache. Unser Rechtsanwalt meinte, dass die explizite Zustimmung des Kunden vorhanden sein muss, und zwar gebunden mit der Anmeldung zum Newsletter. Somit MUSS das Double-Opt-In auch als bereits angemeldeter Nutzer kommen.

    Übrigens; Bei mir hat die Extension gemeckert (Steht dort auch in einem Review), dass die PHP Version zu hoch wäre. Dafür gibt es nen Trick; Einfach mal nach „Magento Extension Direct Download“ suchen, dann kommt man zu einer Seite, wo man den Extension Key eingeben muss. Danach erhält man eine tar.gz-Datei, entpacken und einfach kopieren. Dann in Magento einloggen, Magento Cache leeren, Aus- und wieder Einloggen, tada! Alles da 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.