Wird nicht funktionieren. Weil in dieser Bestätigungsmail ein Hashwert erzeugt wird. Bestätigte Newsletterempfänger bekommen in der s_campaings_mailaddress die ID1. Also wird irgendwo nochmal ein Wert gesetzt oder der Hash eingetragen. Nur wo?
Die generelle ID am Anfang hat nichts mit der KundenID zu tun. Gerade nochmal getestet und der Shop hat die ID 1 auf 8810 gesetzt während customer auf 1 bleibt und goupID auf 1 steht (für Newsletterempfänger) aber im Backend dann EK (benutzergruppe) angezeigt wird ??
Rechtlich vorgeschrieben ist es anscheinend noch nicht, jedoch sicherer. Ein Restrisiko hat man wohl immer.
Der Bundesgerichtshof stellt in seinem Urteil vom 10. Februar 2011 (Az.: I ZR 164/09) fest: „Ein elektronisch durchgeführtes Double-Opt-In-Verfahren ist zur Einholung des Einverständnisses für Werbeanrufe ungeeignet.“ Eine Verifikation des Anrufers/Teilnehmers muss also durch ein mehrstufiges Verfahren abgedeckt werden.
Es gibt auch die Annahme eine berechtigten Interesses an Werbung. z.B. wenn jemand bereits Kunde ist. So wird es jedenfalls im ausserelektronischen Geschäftverkehr oft gesehen. Also wenn jemand bereits Kunde mit bestehenden Vertragsverhältnis (z.B. Warenkauf) ist. Darüber könnte man nachdenken.
Was ist wenn der Kunde den Bestätigungslink nicht erhält weil er in einem Spamfilter gelandet ist. Oder es dem Kunden einfach zu umständlich, lästig ist, er beispielsweise anruft und telefonisch darum bittet und man ihn auch persönlich kennt? Es ist ja schön wenn man im Vorfeld gut absichert. Aber die Entscheidungsfreiheit sollte man dennoch haben.
Vorgeschieben ist also nichts, nur empfehlenswert. Es ist ja auch nicht vorgeschrieben mit dem Rauchen oder Saufen aufzuhören 