Ist der DSGVO-Scan kostenlos?

Ja, 100% kostenlos. Keine Anmeldung, keine Kreditkarte, keine versteckten Kosten.

Was kostet ein DSGVO-Audit?

Das Komplett-Audit kostet €149 einmalig. Das Komplett-Paket mit Umsetzung aller Fixes kostet €399.

Was kostet eine professionelle Website?

Landingpages ab €990, Business-Websites ab €2.490, Web-Apps ab €4.990. Transparente Festpreise.

Ersetzt der Scanner einen Anwalt?

Nein. Der Scanner prüft technische Aspekte. Für rechtliche Bewertung empfehlen wir einen Fachanwalt.

Warum ist Double-Opt-In beim Newsletter Pflicht?

Double-Opt-In ist nach DSGVO der sicherste Weg, die Einwilligung nachzuweisen. Der Nutzer muss seine Anmeldung per Bestätigungs-E-Mail aktiv bestätigen. Ohne Double-Opt-In riskieren Sie Abmahnungen und Bußgelder.

Was muss das Newsletter-Anmeldeformular enthalten?

Das Anmeldeformular muss enthalten: nur E-Mail als Pflichtfeld (weitere Felder freiwillig), Hinweis auf Widerrufsmöglichkeit, Link zur Datenschutzerklärung und Checkbox für die Einwilligung (nicht vorausgewählt).

Wie dokumentiere ich die Newsletter-Einwilligung korrekt?

Dokumentieren Sie: Zeitpunkt der Anmeldung, IP-Adresse, Zeitpunkt der Bestätigung (Double-Opt-In), den genauen Einwilligungstext und den Umfang der Einwilligung. Speichern Sie diese Daten so lange wie das Newsletter-Abonnement besteht.

E-Mail-Marketing1. Februar 2026· 14 Min. Lesezeit

Newsletter DSGVO — Double Opt-in und was Sie beachten müssen

Newsletter sind eines der effektivsten Marketing-Instrumente — und gleichzeitig eine der häufigsten Abmahn-Fallen. Mit dem richtigen Setup ist Newsletter-Marketing absolut rechtssicher.

Mehrere Gesetze greifen

DSGVO (Art. 6, 7, 13, 21), UWG (§ 7) und TTDSG (§ 25) regulieren Newsletter-Marketing gleichzeitig.

Was Sie für jeden Newsletter-Empfänger brauchen

1. Eine ausdrückliche Einwilligung (nicht stillschweigend)
2. Eine nachweisbare Einwilligung (Zeitstempel, IP-Adresse)
3. Eine informierte Einwilligung (Nutzer weiß, was er abonniert)
4. Eine freiwillige Einwilligung (kein Zwang)
5. Eine jederzeit widerrufbare Einwilligung (Abmelde-Link)

Double Opt-in: Der Goldstandard

Der Double-Opt-in-Prozess besteht aus drei Schritten:

1. Anmeldung: Der Nutzer gibt seine E-Mail-Adresse ein und klickt „Anmelden“
2. Bestätigungs-E-Mail: Das System sendet automatisch eine E-Mail mit einem Bestätigungslink
3. Bestätigung: Erst nach Klick auf den Link wird die Anmeldung aktiviert und die E-Mail-Adresse in die Empfängerliste aufgenommen

Double Opt-in ist rechtlich nicht explizit in der DSGVO vorgeschrieben, aber faktisch unverzichtbar. Der BGH hat es im Urteil Az. I ZR 164/09 als tauglichen Nachweis einer Einwilligung anerkannt. Ohne Double Opt-in können Sie im Streitfall nicht beweisen, dass die Anmeldung tatsächlich vom Inhaber der E-Mail-Adresse stammt.

Achtung: Auch die Bestätigungs-E-Mail selbst darf keine Werbung enthalten. Sie dient ausschließlich der Verifizierung. Werbliche Inhalte in der Double-Opt-in-Mail wurden vom OLG München (Az. 29 U 2346/12) als unzulässig eingestuft.

So richten Sie Double Opt-in ein

Das Anmeldeformular

Das Anmeldeformular muss dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) entsprechen:

• Nur E-Mail-Adresse als Pflichtfeld — Name, Firma etc. dürfen nur als optionale Felder angeboten werden
• Einwilligungs-Checkbox nicht vorangekreuzt (EuGH C-673/17, „Planet49“)
• Klarer Einwilligungstext: „Ich möchte den Newsletter der [Firma] erhalten und stimme der Verarbeitung meiner E-Mail-Adresse zu. Ich kann mich jederzeit abmelden.“
• Link zur Datenschutzerklärung direkt neben der Checkbox
• Kein Koppelungsverbot: Die Newsletter-Anmeldung darf nicht Voraussetzung für eine andere Leistung sein (Art. 7 Abs. 4 DSGVO)

Die Bestätigungs-E-Mail

Die Bestätigungs-E-Mail ist rechtlich sensibel — sie muss folgende Elemente enthalten:

• Klarer Betreff: z.B. „Bitte bestätigen Sie Ihre Newsletter-Anmeldung“
• Bestätigungslink: Einmaliger, personalisierter Link
• Hinweis bei Fehlanmeldung: „Falls Sie sich nicht angemeldet haben, ignorieren Sie diese E-Mail“
• Keine Werbung: Kein Rabattcode, keine Produktvorstellung, keine Links zum Shop
• Impressum und Datenschutz-Link
• Link-Gültigkeit: 7 Tage, danach E-Mail-Adresse automatisch löschen

Dokumentation der Einwilligung

Nach Art. 7 Abs. 1 DSGVO müssen Sie die Einwilligung nachweisen können. Speichern Sie für jeden Empfänger:

• Zeitstempel der Anmeldung (Schritt 1) und der Bestätigung (Schritt 3)
• IP-Adresse bei beiden Schritten
• Den exakten Einwilligungstext zum Zeitpunkt der Anmeldung
• Die Quelle (welches Formular auf welcher Seite)

Die meisten Newsletter-Tools (Mailchimp, Brevo, CleverReach, Rapidmail) speichern diese Daten automatisch. Prüfen Sie aber, ob die Consent-Daten auch exportierbar sind — im Fall einer Behördenanfrage müssen Sie sie vorlegen können.

Abmelde-Link in jeder E-Mail

1 Klick muss reichen. Kein Login, keine Begründung. Sofort wirksam. Nicht versteckt. Das ist keine Empfehlung — es ist Art. 7 Abs. 3 und Art. 21 DSGVO.

AVV mit Newsletter-Anbieter

Wenn Sie einen externen Newsletter-Dienst nutzen, brauchen Sie einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Mailchimp: Data Processing Addendum. Brevo: automatisch inklusive. CleverReach: im Backend unter „Datenschutz“.

Mehr zum Thema AVV: Auftragsverarbeitung DSGVO — einfach erklärt.

Checkliste: Newsletter DSGVO-konform

☐ Double Opt-in aktiviert
☐ Checkbox nicht vorangekreuzt
☐ Einwilligungstext konkret formuliert
☐ Link zur Datenschutzerklärung beim Formular
☐ Einwilligungen dokumentiert (Zeitstempel, IP)
☐ Abmelde-Link in jeder E-Mail — 1-Klick
☐ AVV mit Newsletter-Anbieter abgeschlossen
☐ Impressum in jeder E-Mail

Die 5 goldenen Regeln

1. Immer Double Opt-in. 2. Checkbox nie vorankreuzen. 3. Abmelde-Link in jeder E-Mail. 4. AVV abschließen. 5. Datenschutzerklärung ergänzen.

Häufig gestellte Fragen (FAQ)

Darf ich bestehende Kontakte ohne Double Opt-in anschreiben?

Nur wenn Sie eine nachweisbare Einwilligung dieser Kontakte haben. Alte E-Mail-Listen ohne dokumentierte Einwilligung dürfen Sie nicht nutzen. Die sicherste Option: Senden Sie eine einmalige Re-Permission-Mail und bitten Sie um erneute Anmeldung über Double Opt-in. Wer nicht bestätigt, wird gelöscht.

Ist die Bestätigungs-E-Mail selbst schon Spam?

Eine einzelne Bestätigungs-E-Mail nach Anmeldung auf Ihrer Website ist rechtlich zulässig — sie dient der Verifizierung, nicht der Werbung. Sie darf aber keine werblichen Inhalte enthalten (OLG München, Az. 29 U 2346/12). Senden Sie maximal eine Bestätigungs-E-Mail und eine Erinnerung, dann löschen.

Welcher Newsletter-Anbieter ist am DSGVO-freundlichsten?

EU-basierte Anbieter wie Brevo (ehemals Sendinblue, Server in Deutschland), CleverReach (Server in Deutschland) und Rapidmail (Freiburg) sind datenschutzrechtlich am unkompliziertesten — kein Drittlandtransfer, AVV inklusive. Mailchimp (USA) erfordert zusätzliche Maßnahmen (EU-US Data Privacy Framework, AVV).

Muss jede Newsletter-E-Mail ein Impressum enthalten?

Ja. Nach § 5 DDG und § 6 DDG muss jede geschäftliche E-Mail ein Impressum enthalten. Mindestens: Firmenname, Anschrift, Kontaktdaten. Zusätzlich: Abmelde-Link (Art. 7 Abs. 3 DSGVO) und Link zur Datenschutzerklärung.

Newsletter-Formular prüfen? Kostenlos.

Unser Scanner erkennt häufige Newsletter-Fehler automatisch.

Jetzt Website prüfen