Newsletter DSGVO-konform versenden 2026: Checkliste und Tool-Prüfung

Viele DSGVO-Suchen vermischen zwei Aufgaben. Die erste Aufgabe ist rechtlich: Darfst du diese Person überhaupt anschreiben und kannst du das später beweisen? Die zweite Aufgabe ist technisch-organisatorisch: Kann dein Newsletter-Tool diese Beweiskette, den AVV und den Datenschutzbetrieb zuverlässig abbilden?

Trenne deshalb vier Fälle:

• Dein Newsletter soll rechtssicher starten: Prüfe zuerst Einwilligung, Double-Opt-In, AVV, Datenschutzerklärung, Impressum, Abmeldelink und Nachweise. Danach gehst du zur 7-Punkte-Checkliste auf dieser Seite.
• Du suchst ein DSGVO-taugliches Newsletter-Tool: Prüfe Serverstandort, AVV, Subprozessoren, Tracking-Kontrolle, DOI-Protokoll, Export und Löschung. Danach hilft der Newsletter-Tool-Vergleich mit DSGVO-Kriterien.
• Du bewertest Anbieter wie Mailchimp, ActiveCampaign oder KlickTipp: Prüfe Drittlandtransfer, Vertrag, Tracking, DOI-Nachweis und Account-Einstellungen. Bewerte den Anbieter nicht pauschal, sondern dein konkretes Setup.
• Deine Branche braucht besondere Vorsicht: Prüfe sensible Zielgruppe, Mandats-/Patientenbezug, Berufsgeheimnisse und Tracking-Minimierung. Dokumentiere Tool- und Textprüfung; bei Unsicherheit brauchst du Rechtsberatung.

Merke dir die Reihenfolge: Ein gutes Tool kann deine Nachweise erleichtern, aber es ersetzt keine wirksame Einwilligung. Umgekehrt hilft eine saubere Einwilligung wenig, wenn das Tool keinen AVV, keine Exportmöglichkeit oder keine Tracking-Kontrolle bietet.

Diese Matrix bewertet keine Anbieter pauschal. Sie zeigt, welche Kriterien du vor dem ersten Import oder vor einem Tool-Wechsel dokumentieren solltest.

Wenn ein Tool bei mehreren Kriterien keine klare Antwort liefert, ist das kein „DSGVO-konformes Tool“ für dein Setup. Nutze dann den Newsletter-Tool-Vergleich als Marktsortierung und prüfe anschließend die Anbieterquellen direkt.

Wenn du nicht den ganzen Leitfaden zuerst lesen willst, prüfe diese sieben Punkte. Sobald du bei einem Punkt "nein" antwortest, ist dein Setup nicht belastbar genug — selbst wenn dein Newsletter-Tool behauptet, DSGVO-konform zu sein.

Der wichtigste Unterschied: Ein Anbieter kann einzelne DSGVO-Funktionen haben, ohne dass dein konkreter Versand DSGVO-konform ist. Die Verantwortung bleibt bei dir. Darum brauchst du nicht nur ein Tool, sondern einen überprüfbaren Prozess.

Für eine schnelle Selbstprüfung nutze den DSGVO-Risiko-Check und entscheide danach, ob du dein Tool, deine Texte oder deine Einwilligungslogik anpassen musst. Die zentrale Quellenbasis der Website findest du im Quellenverzeichnis, wenn du Gesetzes-, Studien- und Anbieterbelege gesammelt nachprüfen willst.

Warum die DSGVO existiert

Vor der DSGVO war der Datenschutz ein Flickenteppich. Unternehmen sammelten Daten ohne Grenzen, verkauften sie weiter, und du hattest kaum Kontrolle. Die DSGVO — verabschiedet von der EU am 25. Mai 2018, überwacht vom Europäischen Datenschutzausschuss (EDPB) und in Deutschland vom Bundesbeauftragten für Datenschutz (BfDI) sowie den Landesdatenschutzbehörden (z.B. BayLDA) — gibt dir als Nutzer diese Kontrolle zurück. Und verpflichtet dich als Unternehmer, sauber zu arbeiten.

Die wichtigsten Begriffe

• Personenbezogene Daten: Alles, was eine Person identifizierbar macht - Name, E-Mail, IP-Adresse, Klickverhalten
• Verarbeitung: Jeder Umgang mit Daten - Sammeln, Speichern, Nutzen, Löschen
• Verantwortlicher: Du. Die Person/Firma, die entscheidet, was mit den Daten passiert
• Auftragsverarbeiter: Dein Newsletter-Tool. Verarbeitet Daten in deinem Auftrag
• Betroffener: Die Person, deren Daten verarbeitet werden - dein Newsletter-Abonnent

Was das für E-Mail Marketing bedeutet

Du sammelst E-Mail-Adressen - Du bist Verantwortlicher. Du nutzt ein Newsletter-Tool - Das ist Auftragsverarbeitung. Deine Abonnenten - Die sind Betroffene mit Rechten.

Du musst: Einwilligung einholen, transparent sein, Daten schützen, Rechte respektieren, dokumentieren.

Die DSGVO ist das bekannteste Gesetz, aber nicht das einzige. Für Newsletter greifen daneben das UWG für E-Mail-Werbung, das TDDDG für Tracking-Technologien und das DDG für Anbieterkennzeichnung. Diese Ebenen lösen unterschiedliche Fragen: Darfst du werben? Darfst du messen? Und sind Impressum und Datenschutzhinweise aktuell?

TDDDG: Tracking-Pixel und Cookie-Consent

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ist die seit 14. Mai 2024 umbenannte Fassung des früheren TTDSG. Für E-Mail-Marketing ist vor allem §25 TDDDG relevant: Sobald dein Setup Informationen auf dem Gerät des Nutzers speichert oder daraus ausliest, brauchst du dafür grundsätzlich eine informierte Einwilligung, wenn die Technik nicht unbedingt erforderlich ist.

Das betrifft zwei Stellen im Newsletter-Prozess:

1. Tracking auf der Anmeldeseite: Wenn du auf deiner Newsletter-Landing Page Analyse- oder Werbepixel einsetzt, ist das nicht automatisch von der Newsletter-Einwilligung gedeckt. Cookie-Banner und Formular-Opt-In müssen getrennt sauber funktionieren: Der Nutzer kann deinen Newsletter wollen, ohne Werbe-Tracking auf der Seite zu akzeptieren.

2. Tracking-Pixel im Newsletter: Öffnungsraten-Tracking arbeitet typischerweise mit einem Zählpixel. Die BfDI-Newsletter-Orientierung ordnet solche Pixel nicht als Teil der normalen Newsletter-Bestellung ein. Der saubere Weg ist deshalb: Tracking separat erklären und nur mit Einwilligung aktivieren. Wenn die Einwilligung fehlt, muss der Newsletter ohne Öffnungs- und ähnliche Tracking-Pixel versendet werden. Ein bloßer Hinweis in der Datenschutzerklärung ist dafür kein gleichwertiger Ersatz.

Praktisch heißt das: Prüfe im Tool, ob Öffnungsraten- und Klicktracking deaktivierbar sind oder ob du eine getrennte Tracking-Einwilligung am Formular abfragen kannst. Für reine Versandnachweise, Abmeldelogik und Sicherheitsprotokolle gelten andere Maßstäbe als für Marketing-Auswertung.

DDG (Digitale-Dienste-Gesetz)

Das Digitale-Dienste-Gesetz (DDG) gilt seit 14. Mai 2024 und ersetzt unter anderem frühere TMG-Verweise. Für normale Newsletter-Versender ist vor allem §5 DDG wichtig: geschäftsmäßige digitale Dienste brauchen eine leicht erkennbare, unmittelbar erreichbare Anbieterkennzeichnung. Im Newsletter heißt das: Impressum oder Impressumslink in jeder Mail, korrekte Website-Angaben und keine veralteten TMG-Verweise in Rechtstexten.

Die großen DSA-Plattformpflichten treffen dich nur, wenn du selbst eine Plattform, einen Marktplatz oder einen Dienst mit nutzergenerierten Inhalten betreibst. Für den klassischen Newsletter-Versand ist das DDG eher ein Aktualisierungs- und Transparenzthema als ein neues Newsletter-Spezialgesetz.

ePrivacy-Stand 2026

Eine neue ePrivacy-Verordnung steht aktuell nicht konkret vor dem Inkrafttreten. Die EU-Kommission hat den alten Verordnungsvorschlag im Arbeitsprogramm 2025 zur Rücknahme vorgesehen; damit bleiben die ePrivacy-Richtlinie und ihre nationalen Umsetzungen maßgeblich. Für Deutschland bedeutet das praktisch: E-Mail-Werbung über UWG, Einwilligungs- und Nachweispflichten über DSGVO, Tracking-Zugriffe über TDDDG prüfen. Welche regulatorischen Entwicklungen 2026 sonst relevant sind, zeigt der E-Mail Marketing Trends 2026 Guide.

Die Einwilligung (auch: Opt-In) ist das Herzstück des DSGVO-konformen E-Mail Marketings. Die Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit Art. 7 DSGVO (Bedingungen für die Einwilligung) und §7 Abs. 2 Nr. 3 UWG (Verbot unzumutbarer Belästigung durch E-Mail-Werbung). Ohne gültige Einwilligung darfst du keine Werbe-E-Mails versenden.

Der Kern aus UWG §7 ist einfach: Werbung per elektronischer Post ohne vorherige ausdrückliche Einwilligung gilt grundsätzlich als unzumutbare Belästigung. Die Ausnahme in §7 Abs. 3 UWG greift nur für echte Bestandskunden und nur, wenn alle vier Bedingungen aus dem Abschnitt unten erfüllt sind.

Die 5 Anforderungen an eine gültige Einwilligung

1. Freiwillig

Der Nutzer muss echte Wahlfreiheit haben. Keine Kopplung an andere Leistungen! "Newsletter-Pflicht für Kauf" ist verboten. "Newsletter ankreuzen, um PDF zu bekommen" ist problematisch (Koppelungsverbot).

2. Informiert

Der Nutzer muss VOR der Einwilligung wissen:

• WER schickt E-Mails? (Dein Unternehmen/Name)
• WAS für E-Mails? (Newsletter, Angebote, Updates)
• WIE OFT? (Ungefähre Frequenz)
• WELCHE Daten werden erhoben?
• WIE kann man sich abmelden?

3. Aktiv

Der Nutzer muss selbst handeln: Checkbox anklicken, Button drücken. Niemals vorausgefüllte Checkboxen! Das ist der häufigste und teuerste Fehler.

4. Nachweisbar

Du musst dokumentieren können:

• WANN hat jemand zugestimmt? (Timestamp)
• WIE? (IP-Adresse, Formular-URL)
• WOMIT? (Der genaue Text, dem zugestimmt wurde)

Ein gutes Newsletter-Tool protokolliert das automatisch.

5. Widerrufbar

Abmeldung muss jederzeit möglich sein - und genauso einfach wie die Anmeldung. Ein Klick auf den Abmeldelink reicht. Kein Login, keine Bestätigung, keine "Schade dass du gehst"-Seite mit verstecktem Link.

Double-Opt-In (DOI) ist ein zweistufiges Anmeldeverfahren. Der Nutzer bestätigt seine Anmeldung durch einen Klick in einer Bestätigungs-E-Mail.

Ist DOI Pflicht? Gesetzlich nicht. Aber de facto ja. Denn ohne DOI kannst du die Einwilligung nicht beweisen. Im Streitfall steht Aussage gegen Aussage - und du verlierst. Ausführlicher: Double-Opt-In-Pflicht erklärt. (Wer Newsletter noch über Outlook versendet: Dort gibt es kein DOI — ein ernstes DSGVO-Risiko.)

Der DOI-Ablauf

1. Schritt 1: Nutzer füllt Formular aus - Der Nutzer trägt seine E-Mail-Adresse ein und setzt aktiv ein Häkchen bei der Einwilligung. Keine vorausgefüllten Checkboxen!
2. Schritt 2: System sendet Bestätigungs-E-Mail - Automatisch und sofort nach der Anmeldung. Die E-Mail enthält NUR den Bestätigungslink - keine Werbung, keine anderen Inhalte.
3. Schritt 3: Nutzer klickt auf Bestätigungslink - Erst durch diesen Klick wird die Anmeldung gültig. Das Tool protokolliert: IP-Adresse, Zeitpunkt, verwendeter Link.
4. Schritt 4: Anmeldung ist bestätigt - Der Kontakt ist jetzt in deiner Liste. Du darfst E-Mails senden. Bei Streit kannst du die Bestätigung nachweisen.

Was in die Bestätigungs-E-Mail gehört

• Kurzer Text: "Bitte bestätige deine Anmeldung"
• Der Bestätigungslink (klar sichtbar)
• Was passiert nach dem Klick
• Kontaktdaten für Fragen

Was NICHT reingehört: Werbung, Angebote, Links zu anderen Seiten, Social Media Icons. Die DOI-Mail dient nur einem Zweck: Bestätigung.

Warum DOI so wichtig ist

• Beweis: Du kannst nachweisen, dass die Anmeldung vom Inhaber der E-Mail-Adresse kam
• Schutz vor Dritten: Niemand kann fremde E-Mail-Adressen eintragen und dich verklagen
• Qualität: Nur echte Interessenten in deiner Liste - bessere Öffnungsraten
• Zustellbarkeit: Weniger Spam-Beschwerden = bessere Inbox-Platzierung. Ob deine IP auf einer Shared oder Dedicated IP läuft, beeinflusst das zusätzlich
• Vertrauen: Professioneller Eindruck beim Abonnenten

Double-Opt-In schützt dich rechtlich. Aber es gibt noch ein Risiko, das viele unterschätzen.

Die Frage, wo die Server deines Newsletter-Tools stehen, ist entscheidend für deine DSGVO-Compliance. Und leider kompliziert.

Das Problem mit US-Tools

Viele bekannte Newsletter-Tools haben ihre Hauptserver in den USA. Das ist problematisch, weil:

• Cloud Act: US-Behörden können theoretisch auf Daten zugreifen - auch wenn sie in der EU gespeichert sind
• Schrems II: 2020 wurde das Privacy Shield gekippt. Seitdem ist die Datenübertragung in die USA rechtlich wackelig
• Data Privacy Framework: 2023 kam ein neues Abkommen. Aber: Experten erwarten, dass auch dieses wieder gekippt wird

Was das praktisch bedeutet

Bei US-Tools musst du:

• Einen AVV mit dem Anbieter abschließen
• In deiner Datenschutzerklärung auf die US-Datenübertragung hinweisen
• Die aktuelle Rechtsgrundlage nennen (aktuell: EU-US DPF)
• Damit leben, dass sich die Rechtslage jederzeit ändern kann

Die sichere Alternative: EU-Server

Viele unterschätzen das Risiko. Schon eine einzelne Abmahnung wegen fehlerhafter Datenschutzerklärung nach einem Rechtslagewechsel (wie dem Schrems-II-Urteil 2020) kann 1.000–5.000 Euro kosten — plus eigene Anwaltsgebühren. Wer ein US-Tool nutzt, muss bei jedem neuen Urteil und Abkommen prüfen, ob die Datenschutzerklärung noch stimmt. Mehr zum Thema: ActiveCampaign Serverstandort-Check. Wenn Mailchimp dein konkreter Wechselgrund ist, ordnet die Mailchimp-Alternative für den DACH-Markt Datenschutz-, Kosten- und Migrationsfragen zusammen ein.

Mit einem Tool, das Server in Deutschland oder der EU hat, fallen all diese Probleme weg:

• Keine US-Datenübertragung
• Kein Risiko bei Abkommen-Änderungen
• Einfachere Datenschutzerklärung
• Oft deutscher Support

Newsletter-Anbieter DSGVO prüfen: Keine pauschalen Tool-Urteile

Wer 2026 einen DSGVO-konformen E-Mail-Anbieter sucht, sollte nicht mit einer pauschalen Ampel starten. Entscheidend ist dein konkretes Setup: Welche Daten sammelst du, wo werden sie verarbeitet, welches Tracking ist aktiv, welche Subprozessoren sind beteiligt und welche Nachweise kannst du exportieren?

Prüfe Anbieterfragen deshalb so:

• „Ist Tool X DSGVO-konform?“ Der Anbieter kann Funktionen liefern, aber dein Formular, Tracking und Text können trotzdem fehlerhaft sein. Prüfe Account-Einstellungen, AVV, Datenschutzerklärung und Testanmeldung.
• „Reicht ein EU-Server?“ Der Serverstandort senkt Risiken, ersetzt aber keine Einwilligung und keinen AVV. Dokumentiere Serverstandort plus Betreiber, Subprozessoren und Rechtsgrundlage.
• „Kann ich US-Tools nutzen?“ Drittlandtransfer hängt an konkreter Rechtsgrundlage, Verträgen und Zusatzprüfung. Prüfe Anbieter-DPA, SCC-/DPF-Angaben, Subprozessoren und Datenschutzerklärung.
• „Welches Tool ist für Anwälte, Ärzte oder Steuerberater geeignet?“ Berufs- oder Mandatsbezug erhöht die Anforderungen an Datensparsamkeit und Tracking-Minimierung. Erhebe nur nötige Daten, minimiere Tracking und dokumentiere Einwilligung und Tool-Protokoll besonders sauber.

Für die Marktsortierung hilft der Newsletter-Tool-Vergleich. Für Anbieter mit besonderen Drittlandfragen sind zusätzlich der Mailchimp-DSGVO-Check und der ActiveCampaign-Serverstandort-Check sinnvoll; wenn aus der Prüfung ein Wechsel folgt, ist die Mailchimp-Alternative der operative Vergleich.

Wenn du ein Newsletter-Tool nutzt, verarbeitet dieses Tool personenbezogene Daten (die E-Mail-Adressen deiner Abonnenten) in deinem Auftrag. Dafür brauchst du einen Auftragsverarbeitungsvertrag (AVV).

Was ist ein AVV?

Ein AVV ist ein Vertrag zwischen dir (Verantwortlicher) und deinem Tool-Anbieter (Auftragsverarbeiter). Er regelt:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Art der personenbezogenen Daten und Kategorien betroffener Personen
• Rechte und Pflichten von Verantwortlichem und Auftragsverarbeiter
• technische und organisatorische Maßnahmen, Unterauftragsverarbeiter, Löschung/Rückgabe nach Vertragsende und Unterstützung bei Betroffenenrechten

Wo bekomme ich einen AVV?

Bei seriösen Anbietern findest du den AVV im Account-Backend, als Vertragsmuster oder in den Vertragsbedingungen. Prüfe den Abschluss im Tool, nicht nur die Marketingseite.

Dokumentiere den AVV an vier Stellen:

• Account-Backend: Abschlussdatum, Vertragsversion und Download des AVV. Das belegt, dass der Vertrag wirklich geschlossen wurde.
• Anbieter-Datenschutzseite: TOMs, Subprozessoren, Serverstandort und Änderungsinformationen. So siehst du, welche Dienstleister und Schutzmaßnahmen beteiligt sind.
• Vertragsbedingungen: Rollenverteilung, Löschfristen und Unterstützungsleistungen. Das ist wichtig für Betroffenenrechte und Datenlöschung.
• Eigene Datenschutz-Ablage: AVV-PDF, Screenshot oder Export plus Datum der Prüfung. Du brauchst den Nachweis später wieder, nicht nur beim Setup.

Wichtig: Du musst den AVV aktiv abschließen - meist durch Akzeptieren im Tool. Mach das BEVOR du den ersten Kontakt sammelst.

Was tun, wenn es keinen AVV gibt?

Dann darfst du das Tool nicht nutzen. Punkt. Ein Anbieter ohne AVV ist nicht DSGVO-konform - und du machst dich mitschuldig.

In jeder E-Mail müssen vorhanden sein:

1. Impressum

Entweder vollständig in der E-Mail oder als Link zu deinem Website-Impressum. Pflichtangaben:

• Name / Firma
• Anschrift
• Kontaktmöglichkeit (E-Mail reicht)
• Bei juristischen Personen: Vertretungsberechtigte, Registereintrag

2. Abmeldelink

In jeder E-Mail, gut sichtbar (nicht in Schriftgröße 6 versteckt). Ein Klick muss zur Abmeldung führen - kein Login, keine Bestätigung, keine "Wollen Sie wirklich?"-Nachfragen.

3. Bei US-Tools: Transparenz-Hinweis

Wenn du ein US-Tool nutzt, weise in der E-Mail auf die Datenübertragung hin - oder verlinke auf den entsprechenden Absatz in deiner Datenschutzerklärung.

In deiner Datenschutzerklärung muss stehen:

• Dass du Newsletter versendest
• Welches Tool du nutzt (Name + Anbieter + Serverstandort)
• Welche Daten du sammelst (E-Mail, ggf. Name, IP bei DOI)
• Rechtsgrundlage (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO)
• Bei US-Tools: Hinweis auf Datenübertragung und Rechtsgrundlage (EU-US DPF)
• Speicherdauer (bis zur Abmeldung + 3 Jahre Aufbewahrung der Einwilligung)
• Wie man sich abmelden kann (Abmeldelink in jeder E-Mail)
• Ob Tracking stattfindet (Öffnungen, Klicks) und auf welcher Rechtsgrundlage

Bei der Anmeldung:

• Klarer Einwilligungstext (siehe oben)
• Link zur Datenschutzerklärung
• Hinweis auf Widerrufsmöglichkeit
• Keine vorausgefüllten Checkboxen

Es gibt genau eine Situation, in der du E-Mails ohne separate Newsletter-Einwilligung versenden darfst: die Bestandskunden-Ausnahme nach UWG §7 Abs. 3.

Die 4 Voraussetzungen (ALLE müssen erfüllt sein)

1. Bestehende Geschäftsbeziehung: Du hast die E-Mail-Adresse im Rahmen eines Verkaufs oder einer Dienstleistung erhalten — nicht über ein Newsletter-Formular
2. Ähnliche Produkte: Du bewirbst nur Produkte oder Dienstleistungen, die dem ursprünglichen Kauf ähnlich sind
3. Kein Widerspruch: Der Kunde hat der Nutzung nicht widersprochen
4. Hinweis bei Erhebung und in jeder E-Mail: Der Kunde wurde bei der Datenerhebung auf sein Widerspruchsrecht hingewiesen und kann sich in jeder E-Mail abmelden

Praktisches Beispiel

Ein Kunde kauft einen Online-Kurs zu "Facebook Ads". Du darfst ihm E-Mails zu deinem neuen Kurs "Instagram Ads" schicken (ähnliches Produkt). Du darfst ihm nicht deinen allgemeinen Newsletter mit Kochtipps schicken (kein ähnliches Produkt).

Was passiert, wenn du es falsch machst? Keine Theorie — echte Fälle:

Konkrete Gerichtsurteile zum E-Mail Marketing

Wichtige Einschränkung (BGH 2025): Der Bundesgerichtshof hat am 28. Januar 2025 (Az. VI ZR 109/23) entschieden, dass eine einzelne unerwünschte Werbe-E-Mail allein noch keinen DSGVO-Schadensersatz begründet. Das bedeutet aber nicht, dass man Entwarnung geben kann: Unterlassungsrisiken und UWG-Abmahnungen bleiben unabhängig davon relevant, und bei wiederholten Verstößen (wie im LG-Lüneburg-Fall) werden Schadensersatzansprüche zugesprochen.

Die theoretischen Strafen

Die DSGVO erlaubt Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes. In der Praxis treffen diese Obergrenzen selten kleine Newsletter-Versender, aber sie zeigen den Rahmen. Für kleine Unternehmen sind Abmahnung, Unterlassung, Anwaltskosten, Tool-Migration und Reputationsschaden meist das realere Risiko — und wer die aktuellen E-Mail Marketing Statistiken kennt, versteht, warum sich rechtssichere Grundlagen doppelt lohnen:

Das reale Risiko: Abmahnungen

Abmahnungen kommen von Wettbewerbern, Verbraucherschutzverbänden und privaten Abmahnern. Eine pauschale sichere Bandbreite gibt es nicht: Die Kosten hängen von Streitwert, Unterlassungserklärung, eigenen Anwaltskosten und möglichem Gerichtsverfahren ab. Plane deshalb nicht mit "kleinem Risiko", nur weil einzelne Schadensersatzurteile niedrig wirken.

Das Perfide: Abmahnungen sind oft automatisiert. Crawler scannen Websites auf DSGVO-Verstöße, Anwälte schicken Massenabmahnungen. Ein fehlender Abmeldelink, eine vorausgefüllte Checkbox — reicht.

Die häufigsten Abmahngründe (nach Fallhäufigkeit)

1. Kein Double-Opt-In-Nachweis — der mit Abstand häufigste Grund
2. Vorausgefüllte Newsletter-Checkbox — zweithäufigster Klassiker
3. E-Mails nach Abmeldung — technisches Problem, teure Konsequenz
4. Newsletter nicht in Datenschutzerklärung erwähnt — leicht vermeidbar
5. Kein AVV mit Tool-Anbieter — besonders bei US-Tools relevant
6. E-Mails an Personen ohne Einwilligung — gekaufte Listen!

Wie du dich schützt

Die beste Verteidigung: Es von Anfang an richtig machen. Die Checkliste unten führt dich Schritt für Schritt.

Bevor du die Checkliste durchgehst, lege dein konkretes Setup daneben: Formular, Einwilligungstext, Tool, AVV, Datenschutzerklärung, letzte Testanmeldung und ein Beispiel-Newsletter.

Geh diese Liste durch, bevor du deinen ersten Newsletter verschickst:

Vor dem Start

• Newsletter-Tool mit EU-Servern gewählt (oder US-Tool rechtlich abgesichert)
• Auftragsverarbeitungsvertrag (AVV) mit Tool-Anbieter abgeschlossen
• Datenschutzerklärung um Newsletter-Absatz erweitert
• Double-Opt-In im Tool aktiviert

Das Anmeldeformular

• Einwilligungstext formuliert (wer, was, wie oft, Widerruf)
• Checkbox ist NICHT vorausgefüllt
• Link zur Datenschutzerklärung vorhanden
• Nur notwendige Daten abgefragt (E-Mail reicht!)
• Kein Koppelungsverbot-Verstoß (Newsletter nicht Pflicht für anderen Service)

Die Bestätigungs-E-Mail (DOI)

• Wird automatisch und sofort versendet
• Enthält nur Bestätigungslink (keine Werbung)
• Betreff ist klar ("Bitte bestätige deine Anmeldung")
• Tool protokolliert Zeitpunkt und IP der Bestätigung

Jede Newsletter-E-Mail

• Impressum oder Link zum Impressum vorhanden
• Abmeldelink vorhanden und gut sichtbar
• Abmeldung funktioniert mit einem Klick
• Bei US-Tool: Transparenz-Hinweis oder Link zur DSE

Laufender Betrieb

• Abmeldungen werden sofort umgesetzt
• Inaktive Kontakte werden regelmäßig angeschrieben/bereinigt
• DOI-Nachweise werden aufbewahrt
• Datenschutzerklärung wird bei Änderungen aktualisiert
• Barrierefreiheit (BFSG) geprüft: Kontraste, Alt-Texte, Schriftgrößen

Einwilligungstext am Formular

Ja, ich möchte den kostenlosen Newsletter von Firmenname mit Tipps und Informationen zu Thema ca. X-mal pro Woche/Monat per E-Mail erhalten. Die Einwilligung kann ich jederzeit über den Abmeldelink in jeder E-Mail oder per E-Mail an E-Mail-Adresse widerrufen. Hinweise zur Verarbeitung meiner Daten finde ich in der Datenschutzerklärung.

Absatz für die Datenschutzerklärung (deutsches Tool)

Newsletter

Wenn Sie unseren Newsletter abonnieren, nutzen wir die von Ihnen eingegebenen Daten ausschließlich für den Versand des Newsletters. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Für den Newsletter-Versand nutzen wir Tool-Name, einen Dienst der Firma, Adresse. Mit diesem Anbieter haben wir einen Auftragsverarbeitungsvertrag geschlossen. Die Daten werden auf Servern in Deutschland gespeichert.

Beim Versand werden auch Öffnungs- und Klickraten erfasst, um den Newsletter zu verbessern.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich über den Abmeldelink in jeder E-Mail abmelden oder uns eine E-Mail an E-Mail senden. Die Rechtmäßigkeit der bereits erfolgten Verarbeitung bleibt davon unberührt.

Betreff für DOI-E-Mail

Bitte bestätige deine Anmeldung für Newsletter-Name/Thema

Text für DOI-E-Mail

Hallo,

Du hast dich gerade für unseren Newsletter zu Thema angemeldet. Um die Anmeldung abzuschließen, klicke bitte auf diesen Link:

BESTÄTIGUNGSLINK

Wenn du dich nicht angemeldet hast, ignoriere diese E-Mail einfach. Du wirst dann keine weiteren E-Mails von uns erhalten.

Bei Fragen erreichst du uns unter E-Mail/Telefon.

Viele Grüße

Name/Firma

Die DSGVO ist kein Grund, auf E-Mail Marketing zu verzichten. Mit den richtigen Grundlagen bist du auf der sicheren Seite:

• Klare Einwilligung mit vollständigem Text
• Double-Opt-In für nachweisbare Anmeldungen
• Ein Tool mit EU-Servern und abgeschlossenem AVV
• Abmeldelink und Impressum in jeder E-Mail
• Newsletter in der Datenschutzerklärung erwähnt

Das ist kein Hexenwerk. Einmal richtig einrichten — fertig. Die operative Schritt-für-Schritt-Anleitung mit Mustertexten zum Kopieren findest du im Newsletter rechtssicher versenden Guide. Das gilt für Unternehmen genauso wie für Vereine mit eigenem Newsletter — die DSGVO macht keinen Unterschied.

Und dann? Dann kannst du dich auf das konzentrieren, worum es eigentlich geht: Großartige E-Mails schreiben, die deinen Abonnenten helfen - und dir Umsatz bringen.