Aktualisiert: März 2026 · Lesezeit: 8 Min.
Jeder Newsletter beginnt mit einer Anmeldung. Und genau da fangen die Probleme an. Wer E-Mail-Adressen sammelt und Newsletter versendet, verarbeitet personenbezogene Daten — und unterliegt der DSGVO. Das gilt für den Konzern mit einer Million Abonnenten genauso wie für die Yogalehrerin in Freiburg mit 200 Kontakten.
Das Fundament: Double-Opt-in. Der Nutzer gibt seine E-Mail ein (Opt-in eins), bekommt eine Bestätigungsmail und klickt den Link (Opt-in zwei). Erst dann wird er aufgenommen. Kein Klick, kein Newsletter.
Warum reicht ein einfaches Opt-in nicht? Weil jeder beliebige Dritte Ihre E-Mail-Adresse in ein Anmeldeformular eintragen kann. Ohne Bestätigung wissen Sie nie, ob die Person tatsächlich wollte. Das LG Hamburg hat das 2019 klar entschieden: Nur das Double-Opt-in bietet ausreichend Nachweis für eine wirksame Einwilligung nach Art. 7 DSGVO.
Art. 7 DSGVO stellt klare Anforderungen. Die Einwilligung muss freiwillig, informiert, unmissverständlich und für den bestimmten Fall erteilt werden.
Freiwillig heißt: Kein Koppelungsverbot umgehen. „Newsletter abonnieren und 10 % Rabatt" ist okay, solange der Kauf nicht vom Newsletter abhängt. „Sie können nur bestellen, wenn Sie den Newsletter abonnieren" — das ist nicht freiwillig.
Informiert heißt: Der Nutzer muss wissen, wofür er sich anmeldet. Was für Inhalte? Wie oft? Wer versendet? „Erhalten Sie wöchentlich Tipps zu Gartengestaltung von Gärtnerei Schmidt, Hamburg" ist ausreichend. „Abonnieren Sie unseren Newsletter" ohne weitere Info? Zu wenig.
Unmissverständlich heißt: Eine aktive Handlung. Vorausgefüllte Checkboxen sind seit dem Planet49-Urteil des EuGH (C-673/17, Oktober 2019) endgültig tot. Der Nutzer muss selbst klicken.
Die Bestätigungsmail ist noch kein Newsletter — sie ist ein technischer Prozess. Deshalb darf sie keine Werbung enthalten. Kein „Schon gesehen? Unser neuestes Angebot..." Das wäre eine unverlangte Werbemail an jemanden, der noch nicht eingewilligt hat.
Was reingehört: Klarer Betreff, Info welcher Newsletter bestätigt wird, der Bestätigungslink, Hinweis dass nichts passiert wenn man nicht klickt. Schlicht und funktional.
Die gängigen Tools — Mailchimp, CleverReach, Sendinblue — liefern Double-Opt-in-Workflows out of the box. Was sie nicht liefern: den korrekten Datenschutzhinweis im Anmeldeformular. Den müssen Sie selbst formulieren.
Am Anmeldeformular — nicht erst in der Bestätigungsmail — müssen Sie nach Art. 13 DSGVO informieren. Über den Verantwortlichen, den Zweck, die Rechtsgrundlage (Einwilligung, Art. 6 Abs. 1 lit. a), die Empfänger, das Widerrufsrecht, und einen Link zur Datenschutzerklärung.
Ein Beispiel: „Mit der Anmeldung erhalten Sie wöchentlich unseren Newsletter. Den Versand übernimmt CleverReach (AVV abgeschlossen). Sie können Ihre Einwilligung jederzeit über den Abmeldelink widerrufen. Details in unserer Datenschutzerklärung."
Art. 7 Abs. 3 DSGVO: Der Widerruf muss so einfach sein wie die Erteilung. Ein Abmeldelink in jedem Newsletter, im Footer, gut sichtbar. Kein versteckter Link in Schriftgröße 6. Kein „Schreiben Sie uns eine E-Mail zur Abmeldung".
Die Abmeldung muss sofort wirken. „Wird innerhalb von 14 Tagen bearbeitet" geht nicht. Ein Klick, fertig. Die gängigen Newsletter-Tools setzen das standardmäßig um.
Mailchimp sitzt in den USA. ActiveCampaign auch. Seit dem Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF) im Juli 2023 ist der Datentransfer wieder auf einer Basis — vorausgesetzt, der Anbieter ist DPF-zertifiziert.
Mailchimp ist zertifiziert. AVV plus DPF-Verweis reicht. Trotzdem in der Datenschutzerklärung angeben.
Wer auf Nummer sicher gehen will: europäische Alternativen. CleverReach (Deutschland), Brevo/Sendinblue (Frankreich), Rapidmail (Deutschland). Kein Drittlandtransfer, kein Kopfzerbrechen.
Es gibt einen Fall, in dem Newsletter ohne vorherige Einwilligung möglich sind. § 7 Abs. 3 UWG erlaubt Werbung per E-Mail an Bestandskunden, wenn: Sie die E-Mail im Zusammenhang mit einem Kauf erhalten haben, die Werbung ähnliche Produkte betrifft, der Kunde nicht widersprochen hat, und in jeder Mail auf das Widerspruchsrecht hingewiesen wird.
Ein Onlineshop in Hannover, der Laufschuhe verkauft, darf dem Käufer neue Laufschuhe bewerben. Winterjacken? Grenzwertig. Versicherungen? Definitiv nicht.