DSGVO und E-Mail Marketing – So ist dein Newsletter-Versand rechtssicher

Um hohe Bußgelder zu vermeiden, muss dein E-Mail-Marketing DSGVO-konform sein. Zum Glück ist das gar nicht schwer  – wenn du die richtige Software auswählst und ein paar Tipps beachtest. Welche das sind, haben wir hier zusammengetragen.


Die europäische Datenschutzgrundverordnung (DSGVO) gibt dem Schutz personenbezogener Daten hohe Priorität. Das ist vernünftig, hat aber Folgen für das E-Mail-Marketing. Vor allem heißt es: Gehst du unachtsam mit dem Datensammeln und -verwalten um, drohen drastische Bußgelder.

Hier zeigen wir dir, was du beachten musst, um das E-Mail-Marketing mit einer Software DSGVO-konform zu gestalten. So bist du von Anfang an auf der richtigen Seite. Außerdem profitierst du von dem einen oder anderen positiven Nebeneffekt.

1. Rechtssichere Software auswählen und Vertrag abschließen

Die meisten Anbieter für E-Mail-Marketing haben sich an die Bestimmungen der DSGVO angepasst. Eine aktuelle Liste der empfohlenen Anbieter findest Du im Abschnitt DSGVO-konforme Newsletter-Tools in unserem Beitrag “Die besten Newsletter-Plugins für WordPress“. Trotzdem ist es ratsam, bei der Auswahl auf ein paar Dinge zu achten. Dazu gehört, dass du mit dem Anbieter einen DSGVO-konformen Vertrag zur Auftragsdatenverarbeitung (Art. 28 DSGVO) abschließen kannst. Idealerweise geht das bequem digital.

Schau auch darauf, wie leicht es dir die Software macht, Einwilligungen von Abonnenten einzuholen – zum Beispiel durch Kästchen zum Anklicken. Schließlich gehst du auf Nummer sicher, wenn sich die Server, auf denen die Daten der Abonnenten gespeichert werden, in Deutschland befinden. Gerade das ist leider nicht immer der Fall.

Hast du das Programm deiner Wahl gefunden, schließe am besten gleich einen Vertrag zur Auftragsdatenverarbeitung ab. Dann ist der erste Schritt erledigt.

2. Anmeldeformular Teil 1: ein Pflichtfeld und viele freiwillige Angaben

Nach der DSGVO ist es nicht erlaubt, nach Lust und Laune Daten zu sammeln. Es gilt der Grundsatz der Datensparsamkeit. Du darfst Daten nur für einen bestimmten Zweck erheben und verwenden, und zwar nur Daten, die dem Zweck angemessen sind.

Das heißt für deine Newsletter-Anmeldung: Kennzeichne ausschließlich die E-Mail-Adresse als Pflichtfeld. Alle anderen Angaben (Anrede, Name etc.) müssen als freiwillig gekennzeichnet sein. Schließlich brauchst du sie nicht zwingend, um der Person einen Newsletter schicken zu können.

3. Anmeldeformular Teil 2: DSGVO-Checkbox

Integriere eine DSGVO-Checkbox mit einem Link zur aktuellen Datenschutzerklärung in jedes Anmeldeformular. Nur wenn der Abonnent oder die Abonnentin sein Häkchen hier setzt, sollte er/sie die Anmeldung abschließen können.

4. Anmeldeformular Teil 3: Double-Opt-In-Verfahren nutzen

Auch wenn es umständlich erscheint, nutze stets das Double-Opt-In-Verfahren für die Newsletter-Anmeldung! Das bedeutet, die Anmeldung ist erst abgeschlossen, wenn der Nutzer oder die Nutzerin das Abonnement über einen Link in einer separaten E-Mail bestätigt hat.

Zwar ist das Single-Opt-In als solches kein Verstoß gegen die DSGVO. Allerdings stellt es aus drei Gründen ein Risiko dar:

  1. Nach der DSGVO muss ein Newsletter-Versender zu jedem Zeitpunkt in der Lage sein, nachzuweisen, dass Abonnenten der Verarbeitung ihrer personenbezogenen Daten ihre Zustimmung gegeben haben. Ohne Double-Opt-In lässt sich diese Anforderung schwer erfüllen.
  2. Zusätzlich bist du verpflichtet, geeignete organisatorische und technische Maßnahmen für einen ausreichenden Schutz der Daten zu ergreifen. Im Ernstfall kann dir das Fehlen eines Double Opt-Ins als Nachlässigkeit ausgelegt werden.
  3. Wenn du den Newsletter geschäftlich einsetzt und werbliche Inhalte verschicken möchtest, musst du dir nach dem Wettbewerbsrecht das Einverständnis des Empfängers einholen. Das gilt übrigens auch bei Firmen und geschäftliche Adresse! Wer werbende E-Mails an Unternehmen oder Freiberufler versendet, der macht sich aufgrund Eingriffes in den eingerichteten und ausgeübten Gewerbebetrieb laut rewisto schadensersatzpflichtig.

Schließlich hat das Double-Opt-In einen Vorteil abseits von Datenschutzfragen. Du gehst auf Nummer sicher, dass du Newsletter nur an Personen verschickst, die diesen wirklich wollen.

5. Für die Datenschutzerklärung

Zwar machen sich viele Abonnenten von Newslettern nicht die Mühe, deine Datenschutzerklärung durchzulesen. Wenn Sie es doch tun, müssen Sie aber darin alle wichtigen Informationen über Datenerhebung, Zweck der Erhebung Widerrufsmöglichkeit und Speicherdauer finden. Denke daran, auch den Speicherort der Daten einzufügen. Im Zweifelsfall nutze die Mustertexte, die dein Anbieter anbietet und die sich für deine Bedürfnisse anpassen lassen. Am besten erstellst eine rechtssichere Datenschutzerklärung mit einem guten Anwalt oder einem Datenschutz-Generator.

6. Abmeldelink im Newsletter

Nach Art. 7 Abs. 3 S. 4 EU-DSGVO muss die Anmeldung zum Newsletter übrigens genauso einfach wie die Abmeldung sein. Achte deshalb darauf, dass in jedem deiner Newsletter ein (gut auffindbarer) Abmeldelink integriert ist. Am besten funktioniert die Abmeldung nach dem Single-Opt-out-Prinzip, also mit einem einfachen Klick auf den Link.

Auch dadurch profitierst du von einem weiteren positiven Effekt: Denn ist es für Abonnenten schwer, den Abmeldelink zu finden, markieren sie Newsletter oft einfach als Spam! Wenn das häufiger passiert, kann die Zustellrate deiner Newsletter allgemein sinken.

Fazit: Auf Nummer sicher gehen lohnt sich!

Du siehst, DSGVO-konformes E-Mail-Marketing ist gar nicht so schwer. Im Zweifelsfall ist die Wahl des richtigen Anbieters schon die halbe Miete. Damit du keinen wichtigen Schritt versäumst, kannst du dich an der folgenden Checkliste von CleverReach orientieren.

Davon abgesehen gilt für alle Fragen betreffend DSGVO und Datenschutz: Bist du dir unsicher, informier dich, im Zweifelsfall bei einem Rechtsanwalt oder anderen Experten. Das ist zwar ein gewisser Aufwand. Dafür beugst du so bösen Überraschungen vor.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.