Auf einen Blick: DSGVO-konformes E‑Mail-Marketing mit Newsletter & Co. erfordert in Deutschland immer das Double-Opt-in-Verfahren, dokumentierte Einwilligungen und einen einfachen Abmeldeweg. Dieser Leitfaden zeigt, wie es richtig geht.
Warum E‑Mail-Marketing besonders sensibel ist
E‑Mail-Adressen sind personenbezogene Daten. Das Versenden von Werbe-E‑Mails ohne ausdrückliche Einwilligung ist nicht nur ein DSGVO-Verstoß – es ist auch nach § 7 UWG (Gesetz gegen unlauteren Wettbewerb) verboten und kann zu teuren Abmahnungen führen.
Das Double-Opt-in-Verfahren: Pflicht in Deutschland
Was ist Double-Opt-in?
- Formular: Nutzer gibt E‑Mail-Adresse ein und klickt „Anmelden”
- Bestätigungs-E‑Mail: System sendet automatisch eine E‑Mail mit Bestätigungslink
- Klick auf Bestätigung: Nutzer klickt den Link → Einwilligung ist jetzt gültig
- Protokollierung: Zeitstempel, IP-Adresse und verwendetes Formular werden gespeichert
⚠️ Wichtig: Single-Opt-in (nur einmaliges Anmelden ohne Bestätigung) reicht in Deutschland nicht aus – weder für DSGVO noch für UWG.
Anforderungen an die Einwilligung
Die Einwilligung muss:
| Kriterium | Was das bedeutet |
|---|---|
| Freiwillig | Keine Kopplung mit Pflichtfeldern für andere Zwecke |
| Informiert | Klar beschrieben, wofür die E‑Mail-Adresse genutzt wird |
| Eindeutig | Aktiver Klick – keine vorausgefüllten Checkboxen |
| Nachweisbar | Zeitstempel + IP-Adresse + Formular-ID protokolliert |
| Widerrufbar | Abmeldelink in jeder E‑Mail + einfacher Prozess |
Was darf in Newsletter-E‑Mails NICHT fehlen?
Jede Marketing-E‑Mail muss enthalten:
- Vollständiges Impressum (Name, Adresse des Absenders)
- Abmelde-Link (im Footer, gut sichtbar)
- Keine irreführende Betreffzeile
- Angabe des Versenders (nicht nur Firmenname, auch Adresse)
Einwilligungstext: So formulieren
Falsch (zu vage):
„Ich stimme dem Newsletter zu.”
Richtig:
„Ich möchte den monatlichen Newsletter von [Firmenname] erhalten und bin damit einverstanden, dass meine E‑Mail-Adresse zu diesem Zweck gespeichert und verarbeitet wird. Ich kann mich jederzeit abmelden. Mehr Infos in der Datenschutzerklärung.”
Bestandskunden: Besondere Regeln
Auch ohne explizite Newsletter-Einwilligung darf eine Firma Bestandskunden unter strengen Bedingungen per E‑Mail kontaktieren (§ 7 Abs. 3 UWG):
- Kontaktdaten wurden im Rahmen eines echten Kaufs erhalten
- Werbung für ähnliche eigene Produkte/Dienstleistungen
- Kein Widerspruch des Kunden
- Klar als Werbung erkennbar + Abmeldemöglichkeit in jeder E‑Mail
💡 Tipp: Diese Ausnahme gilt nur für E‑Mails zu direkt ähnlichen Produkten – Werbung für völlig andere Angebote erfordert wieder eine explizite Einwilligung.
DSGVO-konforme Newsletter-Tools im Vergleich
| Tool | DSGVO-Eignung | AVV | Serverstandort |
|---|---|---|---|
| Brevo (Sendinblue) | Sehr gut | Ja | EU (Frankfurt) |
| CleverReach | Sehr gut | Ja | DE |
| Rapidmail | Sehr gut | Ja | DE |
| Mailchimp | Gut (mit Aufwand) | Ja | USA (Datentransfer beachten!) |
| ActiveCampaign | Gut | Ja | USA |
Für maximale DSGVO-Sicherheit: Brevo, CleverReach oder Rapidmail bevorzugen (EU-Server, deutschsprachiger Support).
Häufige Fehler im E‑Mail-Marketing
| Fehler | Risiko |
|---|---|
| Eingekaufte E‑Mail-Listen nutzen | Abmahnwelle + Bußgeld |
| Single-Opt-in ohne Bestätigung | Abmahnbar |
| Kein Abmeldelink | DSGVO-Verstoß |
| Personen nach Abmeldung weiter anschreiben | Schwerer Verstoß |
| Kein AVV mit Newsletter-Dienst | DSGVO-Verstoß |
| Einwilligung nicht dokumentiert | Kein Nachweis bei Streit |
Einwilligungen dokumentieren – So geht’s
Die meisten professionellen Newsletter-Tools protokollieren die Einwilligung automatisch. Stelle sicher:
- Datum und Uhrzeit der Bestätigungsmail
- IP-Adresse beim Eintragen
- Double-Opt-in-Klick mit Zeitstempel
- Formularversion (falls sich dein Einwilligungstext ändert)
Diese Daten solltest du mindestens 3 Jahre aufbewahren.
Fazit
DSGVO-konformes E‑Mail-Marketing ist kein Hexenwerk – aber wenig Spielraum für Abkürzungen. Double-Opt-in umsetzen, Einwilligungen dokumentieren, AVV mit dem Newsletter-Tool abschließen, Abmeldelink in jede E‑Mail, und keine eingekauften Listen nutzen. Wer das beachtet, steht rechtlich fest – und baut gleichzeitig eine hochwertige Empfängerliste auf, die echtes Interesse hat.