Liebe Leserinnen und Leser,
ein Klassiker aus der Praxis: Ein Unternehmen freut sich über einen gelungenen Messeauftritt, sammelt fleißig Visitenkarten ein und verschickt am Montag darauf einen freundlichen Newsletter: „Schön, dass wir uns kennengelernt haben – hier sind unsere Neuigkeiten.” Zwei Stunden später kommt die erste Beschwerde. Am nächsten Tag folgt die zweite. Und kurz darauf landet ein anwaltliches Schreiben im Postfach – inklusive Unterlassungsaufforderung. Spoiler: Das stand nicht auf der Messe-Agenda. Was ist passiert? Aus Sicht des Unternehmens war es „nur” ein Update. Aus rechtlicher Sicht war es Werbung per E-Mail – und dafür gelten klare Spielregeln. Damit Ihr Newsletter nicht zur Abmahnfalle wird, zeigen wir Ihnen hier pragmatisch, verständlich und mit Blick auf das Wesentliche, worauf es ankommt.
Einwilligung: In den meisten Fällen der sichere Weg
Werbliche E-Mails an Kunden, Interessenten oder Geschäftspartner brauchen eine Rechtsgrundlage. In den meisten Fällen ist das die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – und zwar bevor der erste Newsletter versendet wird. Die Einwilligung muss freiwillig sein, informiert erteilt werden und jederzeit widerrufbar sein. „Versteckt” in AGB oder im Kleingedruckten ist sie so wirksam wie ein „Bitte nicht stören”-Schild im Großraumbüro.
Was muss konkret in der Einwilligung stehen?
• Wer versendet den Newsletter? (Ihr Unternehmensname)
• Welche Inhalte erwarten die Empfänger? (z. B. „Produktneuheiten, Tipps und Angebote aus dem Bereich XY”)
• Wie oft wird versendet? (z.B. „ca. 1 x pro Monat”)
• Falls Sie Tracking nutzen: „Wir messen Öffnungen und Klicks zur Optimierung unserer Inhalte”
• Klarer Widerrufshinweis: „Sie können sich jederzeit sehr einfach wieder abmelden”
Bitte nicht: „Ich habe Ihre Visitenkarte auf der Messe bekommen, daher dachte ich, Sie interessieren sich für unseren Newsletter.” – Das ist keine Einwilligung.
Die Bestandskundenregel: Klingt verlockend, ist aber heikel
Es gibt eine Ausnahme, die häufig genannt wird: die Bestandskundenregel (§ 7 Abs. 3 UWG). Sie erlaubt Werbung per E-Mail auch ohne gesonderte Einwilligung – aber nur unter engen Bedingungen und gilt nur, wenn:
• Die Person hat tatsächlich bei Ihnen gekauft (nicht nur angefragt)
• Sie haben die E-Mail-Adresse beim Verkauf erhalten
• Sie werben für eigene, sehr ähnliche Produkte/Dienstleistungen
• Sie haben beim Kauf klar auf das Widerspruchsrecht hingewiesen
• Der Kunde hat nicht widersprochen
Unser ehrlicher Rat: Verlassen Sie sich nicht darauf. Die Auslegung ist streitanfällig und wird von Gerichten eng ausgelegt. Mit einer sauberen Einwilligung sind Sie auf der deutlich sicheren Seite – und schlafen besser!
Double-Opt-in: Was ist das – und warum ist es so wichtig?
„Double-Opt-in” bedeutet: Nach der Anmeldung bekommt die Person eine Bestätigungs-E-Mail. Erst wenn sie den Link darin aktiv anklickt, ist die Anmeldung abgeschlossen. Warum dieser Extra-Schritt? Weil er Ihnen später das Leben leichter macht. Sie müssen nachweisen können, dass eine wirksame Einwilligung vorliegt (Art. 7 DSGVO). Double-Opt-in reduziert Tippfehler, Fake-Anmeldungen und „Ups, da hat jemand anders meine Adresse eingetragen”-Momente erheblich. Und es sorgt für eine saubere Dokumentation: Wann wurde die Anmeldung ausgelöst, wann bestätigt, welcher Einwilligungstext galt? Man kann es auch so sagen: Double-Opt-in ist die Sicherheitsgurtschnalle im Newsletter-Marketing. Man merkt sie erst, wenn’s knallt – dann ist man froh, dass sie da war. Unser pragmatischer Rat: Wenn Newsletter per Einwilligung, dann bitte mit Double-Opt-in. Das ist der Standard, der Diskussionen erspart.
Tracking im Newsletter: Oft unbewusst aktiv
Viele Newsletter-Tools bieten automatisch Auswertungen an: Öffnungsraten, Klicks, Geräteinfos, Interessenprofile. Aus Marketingsicht verständlich – datenschutzrechtlich aber relevant, weil damit das Verhalten von Personen analysiert und oft Profile erstellt werden können.
Erste Frage: Brauchen wir das überhaupt?
Bevor Sie sich durch Einstellungen klicken, lohnt sich die ehrlichste Frage zuerst: Brauchen wir dieses Tracking überhaupt? In vielen Unternehmen ist es eher „Nice to have” – wird einmal eingerichtet, läuft dann still vor sich hin und niemand schaut wirklich rein. Wenn Sie Öffnungs- und Klickraten gar nicht aktiv nutzen, ist das datenschutzrechtlich häufig unnötiger Ballast. Weniger Tracking = weniger Erklärungsbedarf = weniger Risiko.
Wie prüfen Sie, ob Ihr Tool trackt?
Schauen Sie in die Einstellungen Ihres Newsletter-Tools. Begriffe wie „Öffnungsrate messen”, „Klicktracking”, „Link-Tracking”, „Heatmap”, „Kontaktaktivität” oder „Empfängerprofil” sind gute Indikatoren. In vielen Systemen sind solche Funktionen standardmäßig aktiv. Häufig steckt dahinter auch ein Tracking-Pixel: eine unsichtbare Bilddatei, die beim Öffnen geladen wird und das Öffnungsverhalten messbar macht.
Unser Tipp: Lassen Sie sich von Ihrem Marketing oder Dienstleister einmal konkret zeigen, was aktiv ist – und entscheiden Sie bewusst.
Wenn Sie Tracking nutzen möchten, dann muss das transparent kommuniziert werden:
• In der Einwilligung: Erwähnen Sie es konkret: „Wir messen Öffnungen und Klicks zur Optimierung unserer Inhalte”.
• In der Datenschutzerklärung: Erklären Sie, welche Daten erfasst werden und zu welchem Zweck
Datenschutz beginnt hier mit Transparenz – intern wie extern.
Newsletter-Tool: Auftragsverarbeitung im Blick behalten
Wenn Sie ein Newsletter-Tool oder eine Agentur nutzen, werden personenbezogene Daten in der Regel im Auftrag verarbeitet. Das bedeutet: Sie brauchen einen Auftragsverarbeitungsvertrag (AV-Vertrag, Art. 28 DSGVO): Die meisten bekannten Anbieter – bieten diesen Vertrag in ihrem Backend zum Abschluss an – oft unter „Einstellungen”, „Rechtliches” oder „Datenschutz”. Falls Sie ihn nicht finden: beim Support nachfragen. Ohne AV-Vertrag fehlt Ihnen eine wichtige rechtliche Grundlage.
Eintrag ins Verzeichnis von Verarbeitungstätigkeiten (VVT)
Das ist die interne Dokumentation aller Verarbeitungen von personenbezogenen Daten in Ihrem Unternehmen – welches wir für unsere Kunden in Dapro Doc® führen. Der Newsletter-Versand gehört dort als eigenständige Verarbeitungstätigkeit hinein. Wenn Sie also damit starten, einen Newsletter zu verschicken, geben Sie uns kurz Bescheid und wir ergänzen Ihr VVT entsprechend. Das klingt trocken – ist aber genau der Teil, der im Ernstfall zeigt, ob alles sauber aufgesetzt ist. Und ja: „Hausaufgaben” sind im Datenschutz leider selten optional.
Ihre Newsletter-Checkliste
Bevor der erste Newsletter rausgeht:
• Double-Opt-in aktiviert (in den Tool-Einstellungen)
• Einwilligungstext enthält: Absender, Inhalte, Häufigkeit, Tracking-Hinweis (falls aktiv), Widerrufshinweis
• Tracking bewusst entschieden: Brauchen wir es wirklich? Falls ja: in Einwilligung und Datenschutzerklärung erwähnt?
• AV-Vertrag mit Tool-Anbieter abgeschlossen (im Backend oder per Unterschrift)
• Abmeldelink im Newsletter-Footer vorhanden und funktionsfähig
• Eintrag im Verzeichnis von Verarbeitungstätigkeiten angelegt
• Datenschutzerklärung aktualisiert (Newsletter-Versand und ggf. Tracking erwähnt)
Fazit
Newsletter-Marketing ist ein starkes Instrument – wenn es rechtssicher aufgesetzt ist. Mit sauberer Einwilligung und Double-Opt-in, transparenter Information, einem bewussten Blick auf Tracking und einem ordentlichen Setup beim Tool sind Sie auf der sicheren Seite. Und ganz ehrlich: Ein klarer Prozess ist meistens weniger Aufwand als die Nachbearbeitung einer Beschwerde.
Wenn Sie möchten, schauen wir gemeinsam auf Ihren Newsletter-Prozess: Einwilligungstexte, Double-Opt-in, Tracking-Einstellungen, Datenschutzerklärung und AV-Vertrag – pragmatisch, verständlich und ohne Overkill.
Herzlichen Dank fürs Lesen
Ihr Dapro Serv-Team
Klingt kompliziert? Wir unterstützen Sie gerne. Sprechen Sie uns an. Datenschutz kann einfach sein.
Sie haben Anmerkungen zu unseren Newslettern? Wir freuen uns sehr über jedes Feedback.
Bitte beachten Sie, dass dieser Newsletter der Information dient und keine Rechtsberatung darstellt!
