Ich bin gerade dabei NMS einzurichten und hab natürlich mit den jüngsten Nachrichten im Nacken a bissl Bauchweh.
Vor allem waren alle Newsletter die ich bislang eingerichtet hatte stets nur für einen geschlossenen Userkreis (z.B. Elternbeirat). Da konnte ich schön unten drunter schreiben "...weil Du Dich handschriftlich für den Empfang eingetragen hast...". Außerdem sind News über den Elternbeirat der Apfelbaum-Grundschule sicher nicht wie Werbung einzustufen. 

Nun bastel ich gerade die Bestätigungsmail zusammen und überlege ob es wohl ginge eine zweite Email an ein Postfach zu senden (z.B. newslettersystem@example.com), ganz gleich ob Anmelden, Abmelden, Ändern (als BCC). Dann könnte vielleicht ein UDT ins jeweilige Template rein, sinngemäß mit etwas in der Art wie $_SERVER['REMOTE_ADDR']; - dann wäre das mal soweit protokolliert...

Selbstverständlich müsste überall ein kleiner Datenschutzpassus dazu, dass der Betreiber die IP-Adresse des Computers gezwungenermaßen nach aktueller Rechtsprechung speichern muss und dass - wer das nicht wolle - man die Anmeldung auch sein lassen könne, bzw. per Fax oder Brief durchführen könne.

Wäre das "einfach" umsetzbar? Ginge es noch einfacher? Habt Ihr andere Ideen?
Ich hab halt keine Lust, dass sich wer bei meinem Kunden anmeldet, die Anmeldung bestätigt und dann bei der ersten richtigen Email zum Anwalt rennt und klagt, nur weil wir nicht nachweisen können, dass er sich wirklich selbst angemeldet hat und nur klagt damit er mal wieder schön essen gehen kann... 

Klar kann man IP's maskieren, etc. - nur wie man am Urteil erkennen kann, genügt es nicht den Autoschlüssel sicher zu verwahren, damit das Auto nicht gestohlen werden kann, der Schlüssel muss schon auf dem 2. Haken am Schlüsselbrett hängen, sonst ist es nicht sicher... 

Also was wollt ihr mit der IP?

Wir? Gar nichts!

Die Frage solltest du besser dem Gericht stellen, die hier (wieder mal) komplett an der Internet-Realität vorbei entschieden haben.

Und keiner war in dem Fall Mann's genug, das Thema abschließend vor dem BGH klären zu lassen ...

Ich denke auch, dass eine Angabe der IP in der Email des Double-Opt nicht übertrieben ist; soll doch der Empfänger wissen das man auf alles eingestellt ist, nötigenfalls auch auf eine gerichtliche Auseinandersetzung. Dass man eben mit der IP-Adresse auch den Beweis antreten kann, dass das System nur getan hat wofür es schlussendlich da ist.

Die IP sagt jetzt genau *was* aus?

Niemand kann garantieren dass die IP auch tatsächlich zu der Person gehört ... geklautes Smartphone, Internet-Cafe etc.

Eine tatsächliche Verbindung zu einem Endgerät ist AFAIK nur mit richterlichem Beschluss und bei "schweren Straftaten" zu erlangen (Providerauskunft), zudem haben wir derzeit keine Vorratsdatenspeicherung.

Also was wollt ihr mit der IP?

Servus,
Alex

Dazu habe ich neulich einen sehr interessanten Artikel bei Rechtsanwalt Schwenke gelesen, der sich auf dieses Urteil bezog und die Missverständnisse die daraus wachsen aufklärt, obwohl es juristisch gesehen genau ins bisherige Bild passt und sich komplett an der bisherigen Rechtsprechung orientiert.
Wenn man so will ist das aktuelle Urteil nur eine Bestätigung (und minimale Verschärfung) der bisherigen Rechtslage. Leseempfehlung!

Wie gesagt, für den deutschen Markt müssten noch ein paar Punkte implementiert werden, z.B. Protokollierung wann welche IP-Adresse den Eintrag ins Newsletter-System beauftragt hat und welche IP-Adresse ggf. den Empfang der Newsletter bestätigt hat.
Ich denke auch, dass eine Angabe der IP in der Email des Double-Opt nicht übertrieben ist; soll doch der Empfänger wissen das man auf alles eingestellt ist, nötigenfalls auch auf eine gerichtliche Auseinandersetzung. Dass man eben mit der IP-Adresse auch den Beweis antreten kann, dass das System nur getan hat wofür es schlussendlich da ist.

Niemand kann garantieren, dass nicht irgendein User irgendeine Emailadresse angibt. Um ehrlich zu sein, habe ich das selbst schon gemacht: Bei den Jungs die ihre Visitenkarten ans Auto stecken "Ich möchte Ihr Auto kaufen" — ich fand es nur gerecht, dass der Typ wenigstens ein paar unaufgeforderte Emails bekam, wenn ich ihm schon nicht 200 dieser blöden Visitenkarten an sein Auto stecken konnte...