Newsletter sind eines der effektivsten Marketing-Instrumente – und gleichzeitig eine der häufigsten Abmahn-Fallen im Online-Marketing. Fast jede Woche erreichen mich Anfragen von Unternehmern, die eine Abmahnung wegen ihres Newsletters erhalten haben.
Die guten Nachrichten: Mit dem richtigen Setup ist Newsletter-Marketing absolut rechtssicher. Die schlechten: Es gibt viele Details, die Sie beachten müssen – und ein einziger Fehler kann teuer werden.
In diesem Artikel erfahren Sie genau, was Sie tun müssen, damit Ihr Newsletter DSGVO-konform ist.
Die rechtlichen Grundlagen: Warum ist Newsletter-Marketing so streng geregelt?
Newsletter-Marketing unterliegt gleich mehreren Gesetzen:
1. DSGVO (Datenschutz-Grundverordnung)
Die DSGVO regelt die Verarbeitung personenbezogener Daten – und eine E-Mail-Adresse ist ein personenbezogenes Datum (Art. 4 Nr. 1 DSGVO).
Relevante Artikel:
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung als Rechtsgrundlage
- Art. 7 DSGVO: Bedingungen für die Einwilligung (nachweisbar, freiwillig, informiert)
- Art. 13 DSGVO: Informationspflichten bei Erhebung personenbezogener Daten
- Art. 21 DSGVO: Widerspruchsrecht (= Abmelde-Option)
2. UWG (Gesetz gegen den unlauteren Wettbewerb)
Das UWG regelt Werbung und verbietet unzumutbare Belästigungen.
Relevante Paragraphen:
- § 7 Abs. 2 Nr. 3 UWG: Werbung per E-Mail benötigt vorherige ausdrückliche Einwilligung
- § 7 Abs. 3 UWG: Ausnahme für Bestandskunden (“Koppelungsverbot light”)
3. TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
Seit Dezember 2021 regelt das TTDSG ergänzend den Schutz der Privatsphäre in der elektronischen Kommunikation.
Relevant:
- § 25 TTDSG: Schutz der Endeinrichtungen (Cookies, Tracking in E-Mails)
Was bedeutet das konkret?
Für jeden Newsletter-Empfänger brauchen Sie:
- Eine ausdrückliche Einwilligung (nicht stillschweigend, nicht vorangekreuzt)
- Eine nachweisbare Einwilligung (dokumentiert mit Zeitstempel, IP-Adresse, Einwilligungstext)
- Eine informierte Einwilligung (der Empfänger muss wissen, was er abonniert)
- Eine freiwillige Einwilligung (kein Zwang, keine Koppelung an andere Leistungen)
- Eine jederzeit widerrufbare Einwilligung (einfacher Abmelde-Link in jeder E-Mail)
Ausnahme: Die sogenannte “Bestandskunden-Ausnahme” nach § 7 Abs. 3 UWG erlaubt Newsletter an bestehende Kunden, wenn:
- Sie die E-Mail-Adresse im Rahmen eines Verkaufs erhalten haben
- Sie nur eigene ähnliche Produkte bewerben
- Der Kunde bei der Erhebung und bei jeder Zusendung auf sein Widerspruchsrecht hingewiesen wurde
- Der Kunde der Nutzung nicht widersprochen hat
Achtung: Die Bestandskunden-Ausnahme ist eng auszulegen und gilt nur für B2C. Bei B2B ist die Rechtslage umstritten – im Zweifel auch hier Double Opt-in nutzen.
Double Opt-in: Der Goldstandard für Newsletter-Anmeldungen
Das Double Opt-in-Verfahren ist die sicherste Methode, um eine rechtsgültige Einwilligung zu erhalten.
Wie funktioniert Double Opt-in?
Schritt 1 (Single Opt-in):
Der Nutzer gibt seine E-Mail-Adresse in ein Formular ein und klickt auf “Anmelden”.
Schritt 2 (Bestätigungs-E-Mail):
Der Nutzer erhält eine E-Mail mit einem Bestätigungslink: “Bitte klicken Sie hier, um Ihre Anmeldung zu bestätigen.”
Schritt 3 (Double Opt-in abgeschlossen):
Erst wenn der Nutzer auf den Link klickt, wird die Anmeldung aktiviert und er erhält Newsletter.
Warum ist Double Opt-in so wichtig?
Rechtssicherheit: Double Opt-in beweist, dass der Empfänger selbst die Anmeldung vorgenommen hat – nicht jemand anderes mit seiner E-Mail-Adresse.
Schutz vor Missbrauch: Ohne Double Opt-in könnte jemand fremde E-Mail-Adressen in Ihr Formular eintragen. Wenn Sie dann Newsletter verschicken, verstoßen Sie gegen die DSGVO, auch wenn Sie nichts böse gemeint haben.
Bessere Datenqualität: Double Opt-in filtert Tippfehler und Fake-Adressen heraus. Ihre Liste ist sauberer, Ihre Zustellrate höher.
Ist Double Opt-in Pflicht?
Rechtlich: Nein, es gibt keine explizite gesetzliche Pflicht für Double Opt-in. Sie könnten theoretisch auch mit Single Opt-in arbeiten.
Praktisch: Ja, Sie sollten immer Double Opt-in nutzen, weil:
- Sie sonst im Streitfall kaum beweisen können, dass die Anmeldung vom Empfänger selbst kam
- Gerichte Double Opt-in als Beweis für eine wirksame Einwilligung anerkennen (z.B. BGH, Urteil vom 10.02.2011, Az. I ZR 164/09)
- Die meisten professionellen Newsletter-Tools (Mailchimp, Brevo, CleverReach) Double Opt-in als Standard empfehlen oder sogar erzwingen
So richten Sie Double Opt-in rechtssicher ein
Schritt 1: Das Anmeldeformular
Ihr Anmeldeformular muss mehrere Anforderungen erfüllen:
Pflichtfelder
Minimal: Nur die E-Mail-Adresse ist erforderlich.
Optional: Name, Vorname, Firma (aber nur, wenn Sie diese Daten wirklich für die Personalisierung nutzen)
Regel: Erheben Sie nur die Daten, die Sie tatsächlich benötigen (Grundsatz der Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).
Checkbox zur Einwilligung
Die Checkbox darf nicht vorangekreuzt sein. Der Nutzer muss aktiv klicken.
Guter Einwilligungstext:
☐ Ich möchte den Newsletter von [Ihr Unternehmen] erhalten und willige ein, dass meine E-Mail-Adresse zum Versand des Newsletters und zur Erfolgsmessung (Öffnungs- und Klickraten) verwendet wird. Ich kann diese Einwilligung jederzeit widerrufen, z.B. durch den Abmelde-Link in jeder E-Mail. Weitere Informationen finde ich in der Datenschutzerklärung.
Was macht diesen Text gut?
- Konkret: Nicht “Ich akzeptiere die Datenschutzerklärung”, sondern “Ich willige ein, dass…”
- Informiert: Der Nutzer weiß, was passiert (Newsletter-Versand, Erfolgsmessung)
- Widerrufbar: Klarer Hinweis auf Widerrufsrecht
- Verlinkung: Datenschutzerklärung ist direkt erreichbar
Link zur Datenschutzerklärung
Direkt beim Formular muss ein Link zur Datenschutzerklärung stehen. Dort müssen Sie transparent darstellen:
- Welche Daten Sie erheben (E-Mail-Adresse, ggf. Name)
- Zu welchem Zweck (Newsletter-Versand, Personalisierung, Erfolgsmessung)
- Rechtsgrundlage (Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO)
- Speicherdauer (z.B. “bis zur Abmeldung”)
- Empfänger (z.B. “Mailchimp LLC, USA” – falls Sie einen Newsletter-Dienstleister nutzen)
- Widerrufsrecht (wie kann man sich abmelden?)
Schritt 2: Die Bestätigungs-E-Mail (Double Opt-in Mail)
Nach dem Absenden des Formulars erhält der Nutzer eine automatische E-Mail.
Pflichtinhalte der Bestätigungs-E-Mail:
1. Betreff: Klar und eindeutig, z.B. “Bitte bestätigen Sie Ihre Newsletter-Anmeldung”
2. Anrede: Personalisiert, wenn Name erhoben wurde, sonst neutral (“Hallo” oder “Guten Tag”)
3. Hinweis, warum diese E-Mail kommt:
Sie haben sich soeben für den Newsletter von [Ihr Unternehmen] angemeldet. Um sicherzustellen, dass Sie diese E-Mail-Adresse tatsächlich verwenden möchten, bitten wir Sie, Ihre Anmeldung zu bestätigen.
4. Bestätigungslink – gut sichtbar:
[Ja, ich möchte den Newsletter erhalten – jetzt bestätigen]
5. Hinweis bei Fehlanmeldung:
Falls Sie sich nicht angemeldet haben, ignorieren Sie diese E-Mail einfach. Ihre E-Mail-Adresse wird dann automatisch aus unserer Datenbank gelöscht.
6. Impressum & Datenschutz-Link (Pflicht nach § 5 TMG):
[Ihr Unternehmen]
[Adresse]
Impressum | Datenschutzerklärung
Wie lange ist der Bestätigungslink gültig?
Empfehlung: 7 Tage. Danach wird die unbestätigte Anmeldung automatisch gelöscht.
Warum löschen?
Sie haben kein berechtigtes Interesse, unbestätigte E-Mail-Adressen dauerhaft zu speichern (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO).
Schritt 3: Die Willkommens-E-Mail
Nachdem der Nutzer auf den Bestätigungslink geklickt hat, erhält er eine Willkommens-E-Mail.
Was sollte in der Willkommens-E-Mail stehen?
1. Dankeschön & Bestätigung:
Vielen Dank! Ihre Anmeldung ist jetzt bestätigt. Sie erhalten ab sofort unseren Newsletter.
2. Was der Nutzer erwarten kann:
Wir senden Ihnen ca. 1× pro Woche Tipps zu [Ihr Thema], Produktneuheiten und exklusive Angebote.
3. Abmelde-Hinweis:
Sie können den Newsletter jederzeit abbestellen. Klicken Sie dafür einfach auf den Abmelde-Link am Ende jeder E-Mail.
4. Optional: Erstes Goodie
Viele Newsletter bieten in der Willkommens-E-Mail einen Rabattcode, ein kostenloses E-Book o.ä. – das steigert die Bindung.
Schritt 4: Dokumentation der Einwilligung
Sie müssen nachweisen können, dass der Nutzer eingewilligt hat (Art. 7 Abs. 1 DSGVO: “Der Verantwortliche muss nachweisen können, dass die betroffene Person in die Verarbeitung eingewilligt hat”).
Was Sie speichern sollten:
- Zeitstempel der Anmeldung (Datum & Uhrzeit, wann das Formular abgeschickt wurde)
- IP-Adresse (anonymisiert oder vollständig – umstritten, aber im Zweifel anonymisiert)
- Zeitstempel der Bestätigung (wann der Bestätigungslink geklickt wurde)
- IP-Adresse der Bestätigung (ebenfalls anonymisiert/vollständig)
- Einwilligungstext (der exakte Wortlaut der Checkbox, die der Nutzer angekreuzt hat)
- Quelle (über welches Formular / welche Website kam die Anmeldung?)
Wichtig: Die meisten professionellen Newsletter-Tools speichern diese Daten automatisch (Mailchimp, Brevo, CleverReach, ActiveCampaign, etc.).
Darf ich die IP-Adresse speichern?
Ja, zur Nachweis-Führung ist das nach Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zulässig. Sie müssen aber in Ihrer Datenschutzerklärung darauf hinweisen.
Anonymisierung: Einige Datenschützer empfehlen, nur die ersten 3 Oktette zu speichern (z.B. 192.168.1.xxx statt 192.168.1.42). Das ist ein Kompromiss zwischen Nachweisbarkeit und Datensparsamkeit.
Jeder Newsletter braucht: Der Abmelde-Link
In jeder einzelnen Newsletter-E-Mail muss ein Abmelde-Link stehen – am besten gut sichtbar im Footer.
Anforderungen an den Abmelde-Link
- Einfach: 1 Klick sollte reichen (kein Login, keine Begründung, kein Formular)
- Eindeutig beschriftet: “Newsletter abbestellen”, “Abmelden”, “Unsubscribe” – nicht “Einstellungen ändern” (das ist ein zusätzlicher Link, aber nicht der Abmelde-Link)
- Sofort wirksam: Nach dem Klick sollte die Abmeldung innerhalb von 24 Stunden verarbeitet sein (besser: sofort)
- Bestätigung: Der Nutzer sollte eine Bestätigungsseite oder E-Mail erhalten (“Sie wurden erfolgreich abgemeldet”)
Was Sie NICHT tun dürfen
❌ Login verlangen: “Bitte melden Sie sich an, um den Newsletter abzubestellen”
❌ Begründung verlangen: “Warum möchten Sie sich abmelden?” als Pflichtfeld
❌ Verzögerung: “Ihre Abmeldung wird innerhalb von 14 Tagen bearbeitet”
❌ Versteckter Link: Kleiner Text, kaum sichtbar
Guter Footer-Text (Muster):
Newsletter abbestellen
Sie möchten unseren Newsletter nicht mehr erhalten? Hier abmelden.Impressum & Datenschutz
[Ihr Unternehmen], [Adresse]
Impressum | Datenschutzerklärung
Tracking in Newsletters: Was ist erlaubt?
Fast alle Newsletter-Tools nutzen Tracking-Pixel, um Öffnungs- und Klickraten zu messen. Ist das DSGVO-konform?
Öffnungsrate-Tracking
Wie funktioniert es?
Ein unsichtbares 1×1 Pixel-Bild wird in die E-Mail eingebettet. Wenn der Empfänger die E-Mail öffnet, lädt sein E-Mail-Client das Bild nach – der Newsletter-Anbieter registriert das als “Öffnung”.
Ist das erlaubt?
Umstritten. Datenschützer argumentieren:
- Das Tracking-Pixel ist eine Datenverarbeitung, für die eine Einwilligung erforderlich ist (Art. 6 Abs. 1 lit. a DSGVO)
- Ohne Einwilligung ist nur anonymisiertes/aggregiertes Tracking zulässig
Praxis:
- Beste Praxis: In der Datenschutzerklärung transparent darauf hinweisen (“Wir messen Öffnungs- und Klickraten, um unsere Inhalte zu verbessern”) und im Double-Opt-in-Text erwähnen ("… zur Erfolgsmessung")
- Noch sicherer: Opt-in beim Anmeldeformular: “Ich willige in die Messung von Öffnungs- und Klickraten ein” (separate Checkbox)
Klick-Tracking
Klick-Tracking funktioniert durch Umleitung: Jeder Link in der E-Mail führt über den Server des Newsletter-Anbieters, der den Klick registriert und dann weiterleitet.
Rechtslage: Ähnlich wie bei Öffnungsraten – idealerweise transparent kommunizieren und im Einwilligungstext erwähnen.
Was ist mit Personalisierung?
Wenn Sie den Namen des Empfängers in die E-Mail einfügen (“Hallo Max Mustermann”), ist das keine zusätzliche Datenverarbeitung – Sie nutzen nur die Daten, für die Sie bereits eine Einwilligung haben.
Aber: Verhaltensbasierte Personalisierung (z.B. “Wir empfehlen Ihnen Produkt X, weil Sie in einer früheren E-Mail auf Produkt Y geklickt haben”) ist eine Profiling-Maßnahme und benötigt eine explizite Einwilligung (Art. 22 DSGVO, Erwägungsgrund 71).
Auftragsverarbeitungsvertrag (AVV) mit Ihrem Newsletter-Anbieter
Wenn Sie einen externen Newsletter-Dienst nutzen (Mailchimp, Brevo, CleverReach, etc.), verarbeitet dieser Anbieter personenbezogene Daten in Ihrem Auftrag. Sie benötigen daher einen Auftragsverarbeitungsvertrag (AVV, früher: AV-Vertrag) gem. Art. 28 DSGVO.
Was regelt der AVV?
- Welche Daten verarbeitet werden (E-Mail-Adressen, Namen, etc.)
- Zu welchem Zweck (Newsletter-Versand)
- Technische und organisatorische Maßnahmen (TOMs) des Anbieters
- Löschung der Daten nach Vertragsende
- Unterauftragnehmer (z.B. wenn Mailchimp Server bei AWS mietet)
Wie schließen Sie einen AVV ab?
Die meisten großen Newsletter-Anbieter bieten standardisierte AVVs an:
Mailchimp: In den Account-Einstellungen unter “Data Processing Addendum” (DPA)
Brevo (ehemals Sendinblue): Automatisch bei Vertragsabschluss enthalten
CleverReach: Im Backend unter “Datenschutz” → “Auftragsverarbeitungsvertrag”
ActiveCampaign: DPA online ausfüllbar
Wichtig: Wenn der Anbieter keinen AVV anbietet oder sich weigert, dürfen Sie ihn nicht nutzen!
Drittlandübermittlung: USA-Anbieter
Viele Newsletter-Tools sind US-Anbieter (Mailchimp, ActiveCampaign, ConvertKit). Daten werden in die USA übertragen – ist das erlaubt?
Rechtslage 2026:
- Das EU-U.S. Data Privacy Framework (seit Juli 2023) erlaubt Datenübermittlungen an zertifizierte US-Unternehmen
- Mailchimp, ActiveCampaign und viele andere sind zertifiziert
- Trotzdem: Sie müssen in Ihrer Datenschutzerklärung darauf hinweisen
Alternative: Europäische Anbieter wie Brevo (Frankreich/Deutschland), CleverReach (Deutschland), Rapidmail (Deutschland) – keine Drittlandübermittlung.
Checkliste: Newsletter DSGVO-konform aufsetzen
- Double Opt-in aktiviert (in Ihrem Newsletter-Tool)
- Checkbox im Anmeldeformular nicht vorangekreuzt
- Einwilligungstext konkret formuliert (nicht “Ich akzeptiere die Datenschutzerklärung”)
- Link zur Datenschutzerklärung direkt beim Formular
- Datenschutzerklärung ergänzt (Newsletter-Abschnitt mit Zweck, Rechtsgrundlage, Empfänger, Speicherdauer)
- Bestätigungs-E-Mail enthält Bestätigungslink und Impressum
- Willkommens-E-Mail erklärt, was der Nutzer erwarten kann
- Einwilligungen werden dokumentiert (Zeitstempel, IP, Einwilligungstext)
- Abmelde-Link in jeder E-Mail – gut sichtbar, 1-Klick-Abmeldung
- AVV mit Newsletter-Anbieter abgeschlossen
- Impressum in jeder E-Mail (Footer)
- Datenschutz-Link in jeder E-Mail (Footer)
Häufige Fehler und wie Sie sie vermeiden
Fehler 1: Vorangekreuzte Checkbox
Beispiel: “☑ Ja, ich möchte den Newsletter erhalten”
Warum falsch? Die Einwilligung muss durch eine aktive Handlung erteilt werden (Art. 4 Nr. 11 DSGVO, Erwägungsgrund 32). Eine vorangekreuzte Checkbox ist keine aktive Handlung.
Konsequenz: Die Einwilligung ist unwirksam → Jeder versendete Newsletter ist rechtswidrig → Abmahnung möglich.
Fehler 2: Keine klare Abmelde-Option
Beispiel: “Um sich abzumelden, antworten Sie auf diese E-Mail mit ‘ABMELDEN’ im Betreff.”
Warum falsch? Das Widerrufsrecht muss ebenso einfach ausübbar sein wie die Einwilligung (Art. 7 Abs. 3 DSGVO). Wenn die Anmeldung 1 Klick war, muss auch die Abmeldung 1 Klick sein.
Lösung: Automatischer Abmelde-Link in jeder E-Mail.
Fehler 3: Kein AVV mit Newsletter-Anbieter
Beispiel: Sie nutzen Mailchimp, haben aber den Data Processing Addendum nie unterzeichnet.
Warum problematisch? Ohne AVV verstoßen Sie gegen Art. 28 DSGVO.
Konsequenz: Bußgeld durch Datenschutzbehörde möglich (bis zu 10 Mio. € oder 2% des Jahresumsatzes, Art. 83 Abs. 4 DSGVO).
Lösung: AVV sofort im Backend Ihres Newsletter-Tools abschließen (dauert meist nur 5 Minuten).
Fehler 4: Newsletter an gekaufte Listen verschicken
Beispiel: Sie kaufen eine E-Mail-Liste mit 10.000 Adressen und versenden Newsletter.
Warum verboten? Sie haben keine Einwilligung der Empfänger (Verstoß gegen § 7 Abs. 2 Nr. 3 UWG und Art. 6 DSGVO).
Konsequenz:
- Abmahnungen (€500-2.000 pro Fall)
- Bußgelder (bis 20 Mio. € / 4% Jahresumsatz)
- Spam-Beschwerden → Ihre Domain landet auf Blacklists → Alle E-Mails landen im Spam
Klarstellung: Es gibt keine legalen “DSGVO-konformen E-Mail-Listen” zu kaufen. Jede Einwilligung ist zweckgebunden – sie gilt nur für den Absender, dem sie erteilt wurde.
Fehler 5: Bestandskunden-Ausnahme falsch angewendet
Beispiel: Ein Kunde kauft bei Ihnen einen Laptop. Sie tragen ihn automatisch in Ihren Newsletter für Büromöbel ein.
Warum falsch? Die Bestandskunden-Ausnahme (§ 7 Abs. 3 UWG) erlaubt nur Werbung für ähnliche Produkte. Laptop ≠ Büromöbel.
Korrekt: Newsletter für Laptop-Zubehör, PC-Software, Hardware-News – das wäre ähnlich.
Noch besser: Auch bei Bestandskunden ein Opt-in-Häkchen beim Checkout anbieten (“Ja, ich möchte Updates zu neuen Produkten erhalten”).
Praxisfall: Was passiert bei Verstößen?
Fall 1: Vorangekreuzte Checkbox
Ein Online-Shop nutzte beim Checkout eine vorangekreuzte Checkbox: “Ja, ich möchte den Newsletter erhalten”. Ein Konkurrent bemerkte das und ließ abmahnen.
Forderung: 1.200 € Vertragsstrafe + 600 € Anwaltskosten.
Ausgang: Der Shop-Betreiber unterschrieb eine strafbewehrte Unterlassungserklärung (Vertragsstrafe bei erneutem Verstoß: 5.000 €) und zahlte 600 € Anwaltskosten. Die Checkbox wurde sofort entfernt.
Fall 2: Kein Abmelde-Link
Ein Dienstleister verschickte monatlich Newsletter an seine Kunden – ohne Abmelde-Link. Begründung: “Sind ja alles Bestandskunden, die brauchen den Link nicht.”
Folge: Ein Kunde beschwerte sich bei der Datenschutzbehörde.
Ausgang: Bußgeld von 5.000 € wegen Verstoßes gegen Art. 21 DSGVO (Widerspruchsrecht) und § 7 UWG. Der Dienstleister musste zudem alle bisherigen Newsletter-Empfänger anschreiben und ein Double-Opt-in-Verfahren implementieren.
Fall 3: Gekaufte E-Mail-Liste
Ein Start-up kaufte eine “DSGVO-konforme” Adressliste mit 20.000 Kontakten und verschickte einen Newsletter.
Folge:
- 387 Spam-Beschwerden
- Domain landete auf der Spamhaus-Blocklist
- 12 Abmahnungen (Gesamt: ca. 8.000 €)
- E-Mail-Zustellbarkeit für alle E-Mails (auch Transaktions-E-Mails!) brach ein
Ausgang: Das Start-up musste die Domain wechseln, alle Abmahnungen bezahlen und ein neues E-Mail-Setup aufbauen. Geschätzter Gesamtschaden: >30.000 €.
Lehre: Gekaufte Listen sind niemals eine gute Idee.
Die besten Newsletter-Tools für DSGVO-Compliance
Brevo (ehemals Sendinblue) – Meine Top-Empfehlung
Preis: Kostenlos (bis 300 E-Mails/Tag) / Ab €19/Monat (20.000 E-Mails)
Server: Deutschland / Frankreich
DSGVO: AVV inklusive, keine Drittlandübermittlung
Vorteile:
- Double Opt-in aktivierbar
- Einwilligungsdokumentation integriert
- DSGVO-konform out-of-the-box
- Deutsche Oberfläche
CleverReach – Der deutsche Klassiker
Preis: Ab €15/Monat (bis 250 Empfänger)
Server: Deutschland
DSGVO: AVV online verfügbar, TÜV-zertifiziert
Vorteile:
- Seit 2007 am Markt (sehr stabil)
- Speziell für deutschen Markt entwickelt
- Exzellenter deutscher Support
Mailchimp – Der internationale Standard
Preis: Kostenlos (bis 500 Empfänger) / Ab $13/Monat (500-1.500 Empfänger)
Server: USA
DSGVO: DPA verfügbar, Privacy Shield-zertifiziert
Vorteile:
- Sehr umfangreich (Automatisierungen, Segmentierung, A/B-Tests)
- Integration mit fast jedem Tool
Nachteile:
- US-Anbieter (Drittlandübermittlung)
- Komplexer für Einsteiger
- Support nur auf Englisch
Rapidmail – Made in Germany
Preis: Ab €9/Monat (bis 250 Empfänger)
Server: Deutschland
DSGVO: AVV inklusive, ISO 27001-zertifiziert
Vorteile:
- Einfachste Bedienung
- Ideal für kleine Unternehmen und Vereine
- Sehr guter deutscher Support
Häufige Fragen (FAQ)
Ist Double Opt-in Pflicht?
Rechtlich nicht explizit vorgeschrieben, aber faktisch Pflicht, weil Sie sonst im Streitfall nicht nachweisen können, dass die Einwilligung vom Empfänger selbst kam. Gerichte erkennen Double Opt-in als Best Practice an (BGH, Az. I ZR 164/09).
Darf ich Newsletter an Bestandskunden schicken?
Ja, unter engen Voraussetzungen (§ 7 Abs. 3 UWG):
- E-Mail-Adresse im Rahmen eines Verkaufs erhalten
- Nur ähnliche Produkte bewerben
- Hinweis auf Widerspruchsrecht bei Erhebung und in jeder E-Mail
- Gilt nur B2C; bei B2B umstritten
Empfehlung: Auch bei Bestandskunden ein Opt-in-Häkchen anbieten (rechtssicherer).
Muss in jedem Newsletter ein Impressum stehen?
Ja, nach § 5 TMG und § 55 Abs. 2 RStV. Ein Newsletter ist ein “Telemedium”, daher Impressumspflicht. Am einfachsten: Link zum Impressum Ihrer Website im Footer.
Wie lange darf ich unbestätigte Anmeldungen speichern?
Empfehlung: Maximal 7 Tage. Danach automatisch löschen (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO).
Darf ich die IP-Adresse bei der Anmeldung speichern?
Ja, zur Nachweisführung (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO). Muss aber in der Datenschutzerklärung erwähnt werden. Optional: Nur die ersten 3 Oktette speichern (Anonymisierung).
Was kostet ein Verstoß gegen Newsletter-Recht?
- Abmahnung: €500-2.000 + Anwaltskosten
- Bußgeld DSGVO: Bis 20 Mio. € oder 4% des Jahresumsatzes (Art. 83 DSGVO)
- Bußgeld UWG: Bis 50.000 € (in der Praxis meist deutlich weniger)
- Spam-Blacklisting: Kann Ihr gesamtes E-Mail-Marketing lahmlegen
Kann ich mit Single Opt-in arbeiten?
Theoretisch ja, aber nicht empfohlen. Ohne Double Opt-in können Sie im Streitfall kaum nachweisen, dass die Anmeldung rechtmäßig war. Zudem ist die Gefahr von Fake-Anmeldungen und Spam-Beschwerden viel höher.
Zusammenfassung: Die 5 goldenen Regeln für DSGVO-konforme Newsletter
- Immer Double Opt-in nutzen – keine Ausnahme
- Checkbox nie vorankreuzen – aktive Handlung erforderlich
- Abmelde-Link in jeder E-Mail – 1 Klick, sofort wirksam
- AVV mit Newsletter-Anbieter abschließen
- Datenschutzerklärung ergänzen – transparent über Newsletter-Verarbeitung informieren
Wenn Sie diese 5 Regeln befolgen, sind Sie rechtlich auf der sicheren Seite.
Weiterführende Hilfe
Kostenloser DSGVO-Check:
Prüfen Sie Ihr Newsletter-Formular mit unserem kostenlosen DSGVO-Check – in 2 Minuten wissen Sie, ob Ihre Anmeldung rechtssicher ist.
Fertige Muster-Texte:
In unserem DSGVO-Rettungspaket finden Sie:
- Muster-Einwilligungstexte für Newsletter-Formulare
- Datenschutzerklärung-Bausteine für E-Mail-Marketing
- Checklisten für Double-Opt-in-Setup
Professionelle Beratung:
Wenn Sie Unterstützung bei der rechtssicheren Einrichtung benötigen, werfen Sie einen Blick auf unsere Datenschutz-Produkte.
Rechtlicher Hinweis: Dieser Artikel stellt keine Rechtsberatung dar. Für eine verbindliche Einschätzung Ihrer individuellen Situation konsultieren Sie bitte einen Fachanwalt für IT-Recht. Stand: Februar 2026.