In der digitalen Praxis findet die Einholung der Einwilligungen in den meisten Fällen über Checkboxen oder Double-Opt-In-Verfahren statt. Häufig werden dabei Daten wie Zeitpunkt, IP-Adresse, Zeitstempel oder der verwendete Kontext (z. B. URL) gespeichert und sollen der Dokumentation der elektronischen Einwilligung dienen.
Diese technischen Nachweise allein sind jedoch nicht ausreichend, um eine wirksame Einwilligung zu belegen. Nach der Rechtsprechung des BGH Urteils vom 10.02.2011, I ZR 164/09 muss insbesondere auch der konkrete Wortlaut der Einwilligung vollständig dokumentiert werden. Das bloße Speichern einer IP-Adresse und die Behauptung, darüber sei eine Einwilligung erfolgt, genügt nicht.
Vielmehr muss der Verantwortliche die konkrete Erklärung jeder betroffenen Person speichern und jederzeit reproduzierbar machen, etwa durch eine archivierte Version des Einwilligungstextes. Bei elektronischen Einwilligungen bedeutet dies auch die Möglichkeit, diese auszudrucken oder anderweitig bereitzustellen.
Als geeigneter Nachweis kann beispielsweise eine Bestätigungs-E-Mail im Double-Opt-In-Verfahren dienen. Deren Authentizität kann etwa über digitale Signaturen (z. B. DKIM) abgesichert werden. Entscheidend ist, dass nicht nur technische Metadaten, sondern die inhaltliche Einwilligung selbst vollständig nachweisbar ist.
Allerdings reicht dieses Verfahren nicht aus, wenn beispielsweise Telefonnummern aus Webformularen für Werbeanrufe genutzt werden sollen. In solchen Fällen kann über die E-Mail kein sicherer Bezug zwischen der einwilligenden Person und dem tatsächlichen Anschlussinhaber der Telefonnummer hergestellt werden.
In der Praxis gilt daher: Für besonders sensible Anwendungsfälle, wie Telefonwerbung, ist eine schriftliche Einwilligung häufig die verlässlichste Lösung. Unabhängig davon muss sichergestellt werden, dass die Zuordnung zwischen Einwilligung und betroffener Person eindeutig ist. Dies ist etwa in bestehenden Geschäftsbeziehungen oft einfacher umzusetzen.