simon erklaert . com

Newsletter rechtssicher versenden: Die 7-Punkte-Checkliste

┬À 10 Min. Lesezeit

Du brauchst kein Jura-Studium um Newsletter DSGVO-konform zu versenden. Aber 7 Pflichten die du kennen musst. Diese Checkliste zeigt dir genau was in den Newsletter muss, was in die Datenschutzerklärung gehört und was ins Anmeldeformular — mit Mustertexten zum Kopieren.

Direkt zur Empfehlung →
dsgvo Grundlagen recht
Deine Branche:
Gilt für alle Artikel

Einführung

Transparenz

Rechtliche Grundlagen: DSGVO Art. 6, 7, 13 (EUR-Lex), § 7 UWG (dejure.org), TDDDG (gesetze-im-internet.de), IHK Hannover Newsletter-Leitfaden, eRecht24 Newsletter-Ratgeber. Dies ist keine Rechtsberatung — bei Unsicherheiten einen Anwalt konsultieren. Affiliate-Links enthalten.

Newsletter rechtssicher versenden — dafür brauchst du kein Jura-Studium, aber 7 Pflichten die du kennen musst. Dieser Artikel ist die operative Checkliste: Was muss in den Newsletter, was in die Datenschutzerklärung, was ins Anmeldeformular? Mit Mustertexten zum Kopieren.

Der Unterschied zum DSGVO-Grundlagen-Guide: Dort steht das Warum, hier steht das Wie.

Die 7 Pflichten beim Newsletter-Versand

1. Einwilligung einholen (Opt-In)

Ohne ausdrückliche Einwilligung darfst du keine Werbe-E-Mails versenden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 7 Abs. 2 Nr. 3 UWG.

Anforderungen an die Einwilligung:

  • Freiwillig (keine vorausgefüllten Checkboxen)
  • Informiert (der Nutzer weiss wofür er sich anmeldet)
  • Spezifisch (getrennte Einwilligung für Newsletter und andere Zwecke)
  • Nachweisbar (du musst beweisen können, dass die Einwilligung erteilt wurde)

Koppelungsverbot: Die Newsletter-Einwilligung darf nicht an ein Freebie gekoppelt werden. Du darfst ein Lead Magnet anbieten — aber die Checkbox für den Newsletter muss separat sein. Beispiel: Eine Checkbox für "PDF herunterladen" und eine separate für "Newsletter erhalten".

2. Double-Opt-In einrichten

Double-Opt-In ist in Deutschland zwar nicht gesetzlich vorgeschrieben, aber de facto Pflicht. Ohne DOI kannst du die Einwilligung im Streitfall nicht beweisen. Das OLG München hat das bestätigt (Az. 29 U 1682/12).

Der Ablauf:

  1. Nutzer füllt Formular aus
  2. System sendet Bestätigungs-E-Mail mit Klick-Link
  3. Nutzer klickt den Link → Anmeldung bestätigt
  4. System protokolliert: IP-Adresse, Zeitstempel, Browser

Professionelle Newsletter-Tools haben DOI standardmässig eingebaut — du musst es nur aktivieren, nicht programmieren.

3. Datenschutzerklärung ergänzen

Deine Datenschutzerklärung muss einen Absatz zum Newsletter enthalten. Pflichtangaben nach Art. 13 DSGVO:

PflichtangabeWas konkret
Zweck"Versand des Newsletters mit [Thema]"
RechtsgrundlageArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Empfänger/AuftragsverarbeiterName und Sitz des Newsletter-Tools
ServerstandortEU/Deutschland oder Drittland (+ Rechtsgrundlage für Transfer)
Speicherdauer"Bis zum Widerruf der Einwilligung"
Tracking"Wir messen Öffnungs- und Klickraten" + Rechtsgrundlage
WiderrufsrechtWie und wo sich der Nutzer abmelden kann

4. Auftragsverarbeitungsvertrag (AVV) abschliessen

Wer ein externes Newsletter-Tool nutzt, übergibt personenbezogene Daten (E-Mail-Adressen) an einen Dritten. Dafür ist ein AVV nach Art. 28 DSGVO Pflicht.

ToolAVV verfügbarWo
KlickTippJaIm Backend unter Einstellungen
CleverReachJaIm Account-Bereich (CleverReach Preise)
RapidmailJaIm Account unter Datenschutz
BrevoJaSeparat beantragbar
MailchimpJaIn den Nutzungsbedingungen integriert (DPA)
GetResponseJaIm Account-Bereich

Ohne AVV: Die Nutzung des Newsletter-Tools ist selbst ein DSGVO-Verstoss — unabhängig davon wie sauber deine Listen sind.

5. Impressum in jeder E-Mail

Nach § 5 DDG (ehemals TMG) muss jede geschäftsmässige E-Mail ein Impressum enthalten. Mindestangaben:

  • Name/Firma des Versenders
  • Postanschrift (kein Postfach!)
  • E-Mail-Adresse oder Kontaktformular
  • Optional: Telefonnummer, Handelsregister, USt-IdNr.

In der Praxis: Ein Link "Impressum" im Footer jeder E-Mail reicht, wenn die Zielseite alle Pflichtangaben enthält.

6. Abmeldelink in jeder E-Mail

Jede Newsletter-E-Mail muss einen funktionierenden Abmeldelink enthalten. Der Abmeldevorgang darf nicht aufwändiger sein als die Anmeldung (Art. 7 Abs. 3 DSGVO).

Was das konkret bedeutet:

  • Ein Klick auf "Abmelden" muss reichen — kein Login, keine Bestätigungsseite mit 5 Optionen
  • Die Abmeldung muss sofort wirksam sein (nicht "innerhalb von 7 Tagen")
  • Nach der Abmeldung dürfen keine weiteren Mails kommen

Seit Juni 2024 verlangt Gmail zusätzlich einen List-Unsubscribe-Header — einen maschinenlesbaren Abmeldelink im E-Mail-Header. Professionelle Newsletter-Tools setzen diesen Header automatisch. Bei Outlook ist er seit Februar 2025 ebenfalls empfohlen.

7. Tracking transparent machen

Die meisten Newsletter-Tools tracken Öffnungen (über Tracking-Pixel) und Klicks (über Redirect-Links). Das ist personenbezogene Datenverarbeitung und muss in der Datenschutzerklärung stehen.

Rechtsgrundlage für Tracking:

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — für aggregierte Statistiken (Öffnungsrate, Klickrate)
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für personenbezogenes Tracking (wer hat was geklickt)

Die Abgrenzung ist rechtlich umstritten. Die sicherste Variante: Im Einwilligungstext erwähnen dass Öffnungs- und Klickraten gemessen werden.

Mustertext: Einwilligung am Formular

Ja, ich möchte den kostenlosen Newsletter von [Firmenname] mit Tipps zu Thema ca. [X-mal pro Woche/Monat] per E-Mail erhalten. Die Einwilligung kann ich jederzeit über den Abmeldelink in jeder E-Mail oder per E-Mail an [E-Mail-Adresse] widerrufen. Hinweise zur Verarbeitung meiner Daten finde ich in der Datenschutzerklärung.

Mustertext: Datenschutzerklärung Newsletter-Absatz

Newsletter: Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und optional Ihren Vornamen zum Versand regelmässiger E-Mails zu Thema. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit über den Abmeldelink in jeder E-Mail widerrufen können. Wir nutzen [Toolname] ([Firma], Server in [Land]) als Versanddienstleister; ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist abgeschlossen. Die Anmeldung erfolgt per Double-Opt-In. Wir speichern Ihre Daten bis zur Abmeldung; den Einwilligungsnachweis bewahren wir 3 Jahre auf (Verjährungsfrist). Wir messen Öffnungs- und Klickraten zur Optimierung unserer Inhalte (Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

Apple Mail Privacy Protection

Seit iOS 15 (September 2021) lädt Apple Mail Tracking-Pixel automatisch vor — unabhängig davon ob der Nutzer die E-Mail öffnet. Das bedeutet: Öffnungsraten für Apple-Mail-Nutzer (~8% Marktanteil in Deutschland) sind nicht mehr verlässlich. Klickraten bleiben korrekt. Mehr in den E-Mail Marketing Statistiken.

Rechtssicher von Anfang an

Double-Opt-In automatisch, Abmeldelink in jeder Mail, AVV per Klick, Impressum-Platzhalter, List-Unsubscribe-Header. Deutsche Server, deutscher Support. 30 Tage Geld-zurück-Garantie.

ProvenExpert: 4,9/5 Google: 4,9/5 Testsieger 2024 DSGVO • Deutschland
KlickTipp entdecken →

* Affiliate-Link – für dich entstehen keine Mehrkosten.

Die häufigsten Rechtsverstösse bei Newslettern

VerstossRisikoLösung
Kein Double-Opt-InAbmahnung (1.000-5.000€)DOI im Tool aktivieren
Fehlender AbmeldelinkAbmahnung + BussgeldbescheidTool-Standard nutzen (ist immer eingebaut)
Newsletter an gekaufte ListenBussgeld bis 20 Mio. €Listen niemals kaufen
Kein AVV mit Tool-AnbieterBussgeldAVV im Tool-Backend abschliessen
BCC statt Newsletter-ToolBussgeld (Datenleck)Outlook ist kein Newsletter-Tool
Kein Impressum in der E-MailOrdnungswidrigkeitLink im Footer
Tracking ohne HinweisAbmahnungIn DSE erwähnen

Sonderfälle

Bestandskunden-Ausnahme (§ 7 Abs. 3 UWG)

Es gibt genau eine Situation, in der du E-Mails ohne separate Newsletter-Einwilligung versenden darfst: An Bestandskunden, wenn alle 4 Voraussetzungen erfüllt sind. Details: DSGVO-Guide, Abschnitt Bestandskunden-Ausnahme.

Newsletter für Vereine

Auch ehrenamtliche Vereine unterliegen der DSGVO. Vorstand und Kassenwart haften persönlich. Die häufigsten Fehler: CC statt BCC, fehlende Einwilligung, kein Abmeldelink.

Transaktionsmails vs. Werbemails

Transaktionsmails (Bestellbestätigungen, Versandbenachrichtigungen) brauchen keine Einwilligung — sie sind Teil der Vertragserfüllung. Aber: Sobald die Transaktionsmail Werbung enthält ("Kunden die X kauften, kauften auch Y"), wird sie zur Werbemail und braucht eine Einwilligung.

Prüfe dein Setup in 2 Minuten

Unser DSGVO-Check zeigt dir sofort, wo dein E-Mail-Marketing Schwachstellen hat — bevor es ein Anwalt tut.

ProvenExpert: 4,9/5 Google: 4,9/5 Testsieger 2024 DSGVO • Deutschland
Zum DSGVO-Risiko-Check →

* Affiliate-Link – für dich entstehen keine Mehrkosten.

Checkliste: Newsletter rechtssicher versenden (zum Abhaken)

  • [ ] Einwilligungstext am Anmeldeformular (freiwillig, informiert, spezifisch)
  • [ ] Double-Opt-In aktiviert und getestet
  • [ ] Datenschutzerklärung enthält Newsletter-Absatz (Zweck, Tool, Tracking, Widerruf)
  • [ ] AVV mit Newsletter-Tool-Anbieter abgeschlossen
  • [ ] Impressum oder Impressum-Link im Footer jeder E-Mail
  • [ ] Abmeldelink in jeder E-Mail (1-Klick-Abmeldung)
  • [ ] Tracking in der Datenschutzerklärung erwähnt
  • [ ] Kein Newsletter an Kontakte ohne Einwilligung
  • [ ] Einwilligungsnachweise gespeichert (IP, Zeitstempel, DOI-Klick)
  • [ ] E-Mail-Authentifizierung eingerichtet (SPF, DKIM, DMARC)

Häufige Fragen zum rechtssicheren Newsletter-Versand

Muss ich für jeden Newsletter eine neue Einwilligung einholen?

Nein. Eine einmalige Einwilligung reicht, solange sich Inhalt und Frequenz nicht wesentlich ändern. Wenn du von "monatliche Tipps" auf "tägliche Verkaufs-E-Mails" umstellst, brauchst du eine neue Einwilligung. Tipp: Im Einwilligungstext einen Spielraum einbauen ("ca. 1-4 Mal pro Monat").

Brauche ich einen Auftragsverarbeitungsvertrag (AVV)?

Ja, immer — wenn du ein externes Newsletter-Tool nutzt. Ohne AVV ist die Nutzung des Tools selbst ein DSGVO-Verstoss. Die gute Nachricht: Bei allen seriösen Newsletter-Tools kannst du den AVV direkt im Account abschliessen — kostenlos, in 2 Minuten.

Was passiert wenn ich keinen Abmeldelink habe?

Das ist ein Verstoss gegen Art. 7 Abs. 3 DSGVO und § 7 UWG. Konsequenzen: Abmahnung durch Mitbewerber (1.000-5.000€), Beschwerde beim Landesdatenschutzbeauftragten, im Extremfall Bussgeld. Professionelle Newsletter-Tools fügen den Abmeldelink automatisch in jede E-Mail ein.

Darf ich E-Mail-Adressen aus meinem CRM für Newsletter nutzen?

Nur wenn die Kontakte dem Newsletter-Versand zugestimmt haben. Eine Visitenkarte vom Messestand oder ein Kontakt aus einem Verkaufsgespräch ist KEINE Newsletter-Einwilligung. Ausnahme: Bestandskunden-Regelung nach § 7 Abs. 3 UWG — aber nur für ähnliche Produkte.

Muss ich die Einwilligung dokumentieren?

Ja. Du musst nachweisen können, wann und wie die Einwilligung erteilt wurde. Double-Opt-In ist der sicherste Nachweis: IP-Adresse + Zeitstempel des Bestätigungsklicks. Aufbewahrungsfrist: 3 Jahre nach der letzten Aktivität (Verjährungsfrist für Abmahnungen).

Sind Newsletter mit einem [tag-basierten System](/email-marketing/listen-vs-tags/) DSGVO-konformer?

Das Segmentierungssystem (Tags vs. Listen) hat keinen Einfluss auf die DSGVO-Konformität. Entscheidend sind: Serverstandort, AVV, DOI, Abmeldelink, Impressum. Allerdings: Tag-basierte Systeme speichern jeden Kontakt nur einmal — bei listenbasierten Tools können Duplikate entstehen, die zu ungewollten E-Mails an abgemeldete Kontakte führen. Das kann ein DSGVO-Problem werden.

Simon Haenel

Simon Haenel

Informatiker EFZ · Systemtechnik

Informatiker EFZ (Systemtechnik) mit IT-Praxis in Verkehrsleittechnik, Managed Services und Firewall-Hardening. Analysiert E-Mail-Marketing-Tools aus der technischen Perspektive — Zustellarchitektur, Serverstandort, DSGVO-Infrastruktur.

Verifiziert gegen Primärquellen
Fakten geprüft

Weiterlesen

DSGVO & E-Mail Marketing

Der komplette DSGVO-Guide.

Erklärung lesen

Double-Opt-In Pflicht

Warum DOI in Deutschland Pflicht ist.

Erklärung lesen

DSGVO-Check Tool

Prüfe dein Setup in 2 Minuten.

Erklärung lesen