Direkt zum Artikeltext springen

Inhalt in Kürze

  • Ein Newsletter braucht eine Einwilligung – nach § 7 UWG und DSGVO. Ohne dokumentiertes Double-Opt-in drohen Abmahnungen.
  • Double-Opt-in ist der Standard: Anmeldung nur gültig, wenn der Empfänger sie per Bestätigungslink bestätigt.
  • Der AVV ist Pflicht: Ihr Newsletter-Tool ist Auftragsverarbeiter nach Art. 28 DSGVO.
  • EU-Tools vereinfachen alles: Anbieter wie Brevo oder CleverReach hosten in der EU – das erspart die zusätzliche Rechtsgrundlage für den USA-Transfer, die bei Mailchimp nötig ist.

Der Newsletter ist eines der günstigsten Marketing-Werkzeuge – und eine der häufigsten Abmahnquellen. Der Grund ist fast immer derselbe: Es fehlt die saubere Einwilligung, oder sie lässt sich nicht nachweisen.

Dabei ist rechtssicheres E-Mail-Marketing kein Hexenwerk. Es braucht drei Dinge: eine wirksame Einwilligung per Double-Opt-in, einen AVV mit dem Tool und die Möglichkeit, sich jederzeit abzumelden.

§ 7UWG – Werbe-Mail nur mit Einwilligung
Double-Opt-inder rechtssichere Anmelde-Standard
Art. 28DSGVO – AVV mit dem Tool ist Pflicht

Die Rechtsgrundlage: Einwilligung ist Pflicht

Werbliche E-Mails sind nur mit vorheriger Einwilligung erlaubt. Das steht in § 7 UWG und wird von der DSGVO flankiert. Ohne Zustimmung ist schon die erste Mail ein Rechtsverstoß.

Entscheidend ist die richtige Einwilligung: freiwillig, für den konkreten Zweck, nachweisbar. Genau hier scheitern die meisten – nicht am Serverstandort, sondern am fehlenden Nachweis.

Achtung – diese drei Fehler kosten am meisten:

Gekaufte Adresslisten anschreiben, mit einfachem Opt-in ohne Bestätigung arbeiten oder die Einwilligung nicht dokumentieren. Jeder dieser Punkte ist ein klassischer Abmahngrund – und alle drei sind leicht vermeidbar.

Double-Opt-in richtig umsetzen

Das Double-Opt-in ist in Deutschland der Standard, um die Einwilligung nachzuweisen:

  1. Anmeldung. Der Interessent trägt seine E-Mail ins Formular ein – mit klarem Hinweis, wofür.
  2. Bestätigungsmail. Er erhält eine Mail mit einem Bestätigungslink. Bis dahin bekommt er keinen Newsletter.
  3. Bestätigung. Erst mit dem Klick auf den Link ist er im Verteiler – und die Einwilligung ist dokumentiert (Zeitpunkt, IP, Formular).

Wichtig: Die Bestätigungsmail selbst darf keine Werbung enthalten, sonst wird sie zur unerlaubten Werbe-Mail.

Welches Tool? Mailchimp vs. EU-Anbieter

Alle seriösen Tools lassen sich DSGVO-konform betreiben – der Unterschied liegt im Serverstandort und damit im Dokumentationsaufwand:

ToolServerstandortBesonderheit
MailchimpUSAAVV + USA-Transfer absichern, strukturelles Risiko
BrevoDeutschland / EUeuropäisches Unternehmen, EU-Hosting
CleverReachDeutschlandRZ in Deutschland, kein Drittlandtransfer
RapidmailDeutschlanddeutscher Anbieter, DSGVO-fokussiert

Bei US-Anbietern wie Mailchimp brauchen Sie zusätzlich eine Rechtsgrundlage für den Datentransfer in die USA. EU-Tools ersparen Ihnen diesen Schritt – die einfachere Wahl für die meisten KMU.

Tipp:

Behalten Sie alle Dienstleister im Blick. Unser kostenloser AVV-Check zeigt in wenigen Minuten, ob Ihre Verträge – auch mit dem Newsletter-Tool – DSGVO-konform sind.

Abmeldung und Widerspruch

Jeder Empfänger darf sich jederzeit abmelden – einfach, ohne Begründung, mit einem Klick. Der Abmeldelink gehört in jede Mail, und die Abmeldung muss sofort umgesetzt werden. Rechtlich stützt sich das auf das Widerspruchsrecht (Art. 21 DSGVO).

Verknüpfen Sie Ihr Tool sauber mit Ihrem CRM, damit Abmeldungen überall greifen und keine Adresse versehentlich weiter angeschrieben wird.

Checkliste: Newsletter DSGVO-konform versenden

  • Double-Opt-in für jede Anmeldung – mit Nachweis (Zeit, IP, Formular).
  • Keine gekauften Listen – nur selbst eingesammelte Einwilligungen.
  • AVV abschließen und Serverstandort prüfen (EU bevorzugt).
  • Abmeldelink in jeder Mail, Abmeldung sofort umsetzen.
  • Datenschutzhinweis am Anmeldeformular und in der Datenschutzerklärung.
  • Datensparsamkeit: nur die E-Mail-Adresse verpflichtend abfragen.
  • Löschfristen für inaktive und abgemeldete Kontakte festlegen.

Aus der Praxis

Innerhalb von 24 Stunden war der Fall geklärt. Der Mandant wusste: Er kann jetzt datenschutzkonform eine Umfrage an seine Kunden losschicken. Genau so soll Arbeit mit einem Datenschutzbeauftragten stattfinden.

Nils Oehmichen Nils OehmichenDatenschutzberater bei frag.hugo

Dieselbe Klarheit brauchen Sie beim Newsletter: Wenn Einwilligung, AVV und Abmeldung stehen, können Sie ohne Bauchschmerzen versenden – und konzentrieren sich aufs Schreiben statt auf die Abmahnangst.

Zusammenfassung: rechtssicheres E-Mail-Marketing

Das Wichtigste auf einen Blick:

  • Werbe-Mails nur mit vorheriger Einwilligung (§ 7 UWG, DSGVO).
  • Double-Opt-in ist der nachweissichere Standard.
  • AVV mit dem Tool abschließen, EU-Hosting bevorzugen.
  • Abmeldelink in jeder Mail, keine gekauften Listen.
  • Einwilligungen und Löschfristen sauber dokumentieren.

Newsletter rechtssicher aufsetzen?

Wir prüfen Einwilligung, Double-Opt-in, AVV und Anmeldeprozess – damit aus Marketing keine Abmahnung wird.

Kostenloses Erstgespräch buchen →

Häufige Fragen (FAQ)

Ist ein Newsletter ohne Einwilligung erlaubt?

Nein. Werbliche E-Mails brauchen nach § 7 UWG und der DSGVO eine vorherige Einwilligung. Ohne dokumentierte Zustimmung per Double-Opt-in drohen Abmahnungen und Bußgelder. Eine enge Ausnahme gilt nur für Bestandskunden unter strengen Bedingungen.

Was ist Double-Opt-in und ist es Pflicht?

Beim Double-Opt-in bestätigt der Empfänger seine Anmeldung über einen Link in einer Bestätigungsmail. Erst dann ist er im Verteiler. In Deutschland gilt das als der rechtssichere Standard, um die Einwilligung nachweisen zu können.

Ist Mailchimp DSGVO-konform?

Mailchimp ist nutzbar, aber mit Aufwand: Sie brauchen einen AVV, sauberes Double-Opt-in und müssen den USA-Transfer rechtlich absichern. Der US-Serverstandort bleibt ein strukturelles Risiko. EU-Anbieter wie Brevo oder CleverReach vereinfachen das.

Brauche ich einen AVV mit dem Newsletter-Tool?

Ja. Das Tool verarbeitet die E-Mail-Adressen in Ihrem Auftrag und ist damit Auftragsverarbeiter nach Art. 28 DSGVO. Schließen Sie den AVV ab und prüfen Sie Serverstandort, Subprozessoren und Löschfristen.

Darf ich gekaufte E-Mail-Adressen anschreiben?

Nein. Für gekaufte oder gemietete Adresslisten liegt keine wirksame Einwilligung vor. Anschreiben ist unzulässig und wird regelmäßig abgemahnt. Bauen Sie Ihren Verteiler ausschließlich über eigenes Double-Opt-in auf.

Der Newsletter ist nur ein Baustein Ihrer Compliance.

Mit Hugo DSB managen Sie Einwilligungen, AVV, Löschkonzepte und Datenschutzerklärungen für Ihr gesamtes Marketing — DSGVO-konform und nachweisbar.

Hugo DSB ab 79 €/Monat ansehen →

Artikel teilen

Weiterlesen

Ähnliche Artikel

Nils Oehmichen

Nils Oehmichen

Datenschutzberater & Geschäftsführer

Nils ist TÜV-zertifizierter Datenschutzbeauftragter. Seit über 13 Jahren betreut er Mittelständler bei DSGVO, NIS2 und dem EU AI Act. Geschäftsführer der frag.hugo Informationssicherheit GmbH und der datuno GmbH, leitet außerdem die BVMID-Geschäftsstelle Hamburg Süd/Ost.

TÜV-zertifiziert BVMID Hamburg 13+ Jahre DSB 200+ Mandate
Nächster Schritt

Haben Sie Fragen?

Vier Klicks zum schriftlichen Festpreis-Angebot — oder direkt anrufen. Wir hören zu, sortieren Ihr Thema und sagen Ihnen ehrlich, ob wir helfen können.

Lieber erstmal schreiben? Kontaktformular