Wissensbasis

Lade … ← Übersicht Vorgänge

Stand: 28.5.2026 · Thema: Marketing & Kommunikation · DSGVO Art. 6, 7

Newsletter — Double-Opt-In und Pflichten

Der Newsletter-Versand ist seit Jahrzehnten der Klassiker im Datenschutz-Abmahnrecht. Die Anforderungen kommen aus zwei Quellen: § 7 Abs. 2 Nr. 3 UWG (wettbewerbsrechtlich) und Art. 6 Abs. 1 lit. a DSGVO (datenschutzrechtlich).

Rechtsgrundlage: Einwilligung

Für den werblichen Newsletter ist immer die Einwilligung der empfangenden Person nötig — kein berechtigtes Interesse, kein Vertragsbezug.

Ausnahme: Bestandskunden (§ 7 Abs. 3 UWG)

Versand ist auch ohne separate Einwilligung zulässig, wenn alle vier Voraussetzungen erfüllt:

  • E-Mail wurde im Zusammenhang mit dem Verkauf einer Ware/Dienstleistung erhoben.
  • Werbung betrifft ähnliche eigene Waren oder Dienstleistungen.
  • Empfänger hat dem nicht widersprochen.
  • Er wird bei Erhebung und bei jeder Verwendung klar darauf hingewiesen, dass er widersprechen kann.

In der Praxis selten sauber umsetzbar — meist sicherer: separate Einwilligung einholen.

Double-Opt-In als technischer Standard

  1. Schritt 1: Person trägt E-Mail ein, klickt „Anmelden”.
  2. Schritt 2: System schickt Bestätigungsmail mit Link.
  3. Schritt 3: Person klickt Link → ab da gilt sie als angemeldet.

Der Bestätigungsmail-Inhalt darf keine Werbung enthalten — sonst ist sie ihrerseits eine unzulässige Werbemail (OLG-Rechtsprechung). Nur: Hinweis auf Anmeldung + Bestätigungslink.

Anmelde-Formular

  • Pflichtfeld: E-Mail. Optional: Name, ggf. Interessen für Segmentierung.
  • Checkbox (nicht vorausgewählt) mit klarem Text: „Ich willige ein, dass [Verantwortlicher] mir Newsletter zu [Themen] per E-Mail sendet. Ich kann meine Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink in jedem Newsletter.”
  • Datenschutzhinweis verlinkt — kein vollständiger Text im Formular nötig.

Abmeldung

  • In jedem Newsletter: Abmeldelink klar sichtbar, max. einen Klick entfernt.
  • Abmeldung darf nicht Login, Captcha oder andere Hürden voraussetzen.
  • Idealerweise List-Unsubscribe-Header (RFC 8058) für die ein-Klick-Abmeldung in modernen Mail-Clients.
  • Bestätigung der Abmeldung: schlicht und ohne Werbeversuch.

Dokumentation

Für jede Anmeldung speichern:

  • Zeitstempel der Anmeldung.
  • Zeitstempel der Bestätigung.
  • IP-Adresse beider Vorgänge (oder Hash, je nach Tool).
  • Anmelde-Formular-Version (welche Texte galten).
  • Quelle (welches Anmeldeformular, z.B. Footer der Startseite).

Aufbewahrung: solange Einwilligung wirksam ist + 3 Jahre nach Widerruf (Beweis im Streitfall).

Spezielle Hinweispflichten

  • Absenderkennzeichnung klar (kein irreführendes „From”).
  • Werbecharakter muss erkennbar sein (in Betreff oder Header).
  • Impressum und Datenschutzhinweis verlinkt.

Die fünf typischen Abmahnfallen

  1. Single-Opt-In statt Double — keine sichere Einwilligungsbeweis.
  2. Werbung in der Bestätigungsmail — eigene Abmahnung möglich.
  3. Vorausgefüllte Checkbox beim Anmeldeformular.
  4. Abmeldung umständlich (Login nötig, Mail-Antwort nötig).
  5. Datenschutzhinweis fehlt im Anmeldeformular.

Häufige Fehler

  • Newsletter-Software ohne IP-/Versionslog → Beweisproblem.
  • Bestandskunden-Einbeziehung ohne die vier UWG-Voraussetzungen.
  • „Wer abbestellen will, antwortet mit Unsubscribe” — fehlt der echte Link.
  • Adresslisten gekauft / getauscht — keine wirksame Einwilligung.

Wenn wir DSB sind

Wir prüfen das Anmeldeformular, die Bestätigungsmail, das Newsletter-Tool (Mailchimp, Brevo, CleverReach …) und die Dokumentation. Bei Bedarf entwerfen wir den Re-Confirmation-Lauf für eine bestehende Adressliste mit unklarer Einwilligungslage.

Quelle: FS/CS GmbH