Der Newsletter ist eines der effektivsten Marketing-Instrumente – doch nur, wenn die Anmeldung DSGVO-konform erfolgt. Das Zauberwort heißt Double-Opt-In: ein zweistufiges Verfahren, bei dem der Nutzer seine Anmeldung per E-Mail bestätigt. Wir zeigen, wie Sie es richtig umsetzen und welche Fehler Sie vermeiden sollten.
Warum Double-Opt-In?
Das Double-Opt-In-Verfahren ist in Deutschland zwar nicht explizit gesetzlich vorgeschrieben, aber die Rechtsprechung verlangt es faktisch. Der BGH hat klargestellt, dass der Versender eines Newsletters die Einwilligung des Empfängers nachweisen muss (Art. 7 Abs. 1 DSGVO). Ohne Double-Opt-In ist dieser Nachweis praktisch nicht möglich, da jeder eine fremde E-Mail-Adresse in ein Formular eintragen könnte.
Zusätzlich verlangt § 7 Abs. 2 Nr. 3 UWG eine vorherige ausdrückliche Einwilligung für Werbung per E-Mail. Ohne nachweisbare Einwilligung drohen Abmahnungen durch Wettbewerber oder Verbraucherschutzverbände.
So funktioniert Double-Opt-In
- Anmeldeformular: Der Nutzer trägt seine E-Mail-Adresse ein und klickt auf „Anmelden". Es werden nur die E-Mail-Adresse und ggf. der Name abgefragt (Datensparsamkeit).
- Bestätigungs-E-Mail: Das System sendet automatisch eine E-Mail mit einem eindeutigen Bestätigungslink. Diese E-Mail darf keine Werbung enthalten – nur die Aufforderung zur Bestätigung.
- Bestätigung: Erst wenn der Nutzer den Link klickt, wird die Anmeldung abgeschlossen. Ab diesem Zeitpunkt dürfen Newsletter versendet werden.
- Protokollierung: Zeitpunkt der Anmeldung, IP-Adresse und Zeitpunkt der Bestätigung müssen gespeichert werden, um die Einwilligung nachweisen zu können.
Anforderungen an das Anmeldeformular
Das Newsletter-Anmeldeformular muss bestimmte Anforderungen erfüllen:
- Datensparsamkeit: Nur die E-Mail-Adresse darf Pflichtfeld sein. Vor- und Nachname müssen optional bleiben.
- Transparenz: Ein Hinweis auf den Inhalt und die Häufigkeit des Newsletters.
- Datenschutzhinweis: Link zur Datenschutzerklärung direkt am Formular.
- Kein Pre-Checked: Keine vorausgewählten Checkboxen (Kopplungsverbot beachten).
- Freiwilligkeit: Die Newsletter-Anmeldung darf nicht an einen Kauf oder eine andere Leistung gekoppelt sein.
Häufige Fehler beim Double-Opt-In
- !Werbung in der Bestätigungs-E-Mail – Die DOI-Mail darf keine Produktwerbung, Gutscheine oder Marketing-Inhalte enthalten. Sie ist selbst noch keine erlaubte Werbe-Mail.
- !Fehlende Protokolierung – Ohne Nachweis der Einwilligung (Zeitstempel, IP) ist die Beweislast nicht erfüllt.
- !Kein Abmeldelink – Jeder Newsletter muss einen funktionierenden Abmeldelink enthalten (§ 7 Abs. 2 Nr. 4 UWG).
- !Reminder-Mails nach Nicht-Bestätigung – Wer nicht bestätigt hat, darf nicht erneut angeschrieben werden. Eine einzige Erinnerung ist umstritten.
Technische Umsetzung
Die meisten Newsletter-Tools wie Mailchimp, CleverReach, Brevo (ehemals Sendinblue) oder Rapidmail bieten Double-Opt-In standardmäßig an. Achten Sie bei der Einrichtung darauf, dass die Bestätigungsmail angepasst und auf Deutsch verfügbar ist. Bei Eigenentwicklungen sollten Sie den Bestätigungstoken kryptografisch sicher generieren und mit einer Ablaufzeit versehen (z.B. 48 Stunden).
Bestandskunden und die Ausnahme nach § 7 Abs. 3 UWG
Es gibt eine wichtige Ausnahme: Nach § 7 Abs. 3 UWG dürfen Sie Bestandskunden per E-Mail über ähnliche Produkte informieren – auch ohne ausdrückliche Einwilligung. Voraussetzungen sind: Der Kunde hat seine E-Mail im Rahmen eines Kaufs angegeben, es wird auf ähnliche Produkte hingewiesen, der Kunde hat nicht widersprochen, und bei jeder E-Mail wird auf die Abmeldemöglichkeit hingewiesen.
DSGVO-Check für Ihre Website
Prüfen Sie kostenlos, ob Ihre Newsletter-Anmeldung und Website DSGVO-konform sind.
Kostenlosen Scan starten