Zum Inhalt springen
← Zurück zum Blog

Newsletter rechtssicher aufsetzen 2026: Double-Opt-in, Einwilligung & Pflichtangaben (KMU)

Brauche ich Double-Opt-in für meinen Newsletter? Dieser ehrliche Überblick für 2026 erklärt Einwilligung (Art. 6/7 DSGVO), das Werberecht (§ 7 UWG), Double-Opt-in, Pflichtangaben bei der Anmeldung und die Bestandskunden-Ausnahme – verständlich, mit Primärquellen, ohne Abmahn-Panik. Keine Rechtsberatung.

KMUDSGVONewsletterE-Mail-MarketingRechtWebsite

„Reicht es nicht, wenn die Leute einfach ihre E-Mail eintragen?” Diese Frage höre ich oft, wenn kleine Dienstleister ihren ersten Newsletter planen. Verständlich – jede zusätzliche Hürde fühlt sich nach verlorenen Anmeldungen an. Aber gerade beim Newsletter ist der scheinbar bequeme Weg der gefährliche: Eine einzige unbelegbare Adresse kann eine Abmahnung auslösen. Die gute Nachricht: Ein rechtssicherer Newsletter ist kein Hexenwerk, wenn man zwei Gesetze und ein Verfahren verstanden hat.

Hinweis: Dieser Beitrag erklärt die Grundlagen verständlich und mit Primärquellen, ist aber keine Rechtsberatung. Im Zweifel – besonders bei Sonderfällen oder hohem Risiko – fragen Sie eine Datenschutzbeauftragte oder einen Fachanwalt.

Kurz gesagt: Ein Newsletter gilt rechtlich als Werbung – und Werbe-E-Mails sind ohne vorherige ausdrückliche Einwilligung des Empfängers nach § 7 Abs. 2 UWG unzulässig. Zusätzlich müssen Sie diese Einwilligung als Verantwortlicher nachweisen können (Art. 5 Abs. 2 i. V. m. Art. 7 DSGVO). Das Double-Opt-in-Verfahren löst beides: Nach dem Eintrag der Adresse erhält die Person eine Bestätigungsmail mit Link; erst der Klick darauf aktiviert das Abo – und liefert Ihnen den dokumentierten Beweis. Das Gesetz schreibt das Double-Opt-in nicht wörtlich vor, aber praktisch ist es in Deutschland der einzige verlässliche Weg, die geforderte Einwilligung sauber zu belegen. Pflicht bei der Anmeldung sind außerdem: klarer Zweck, Hinweis auf das jederzeitige Widerrufsrecht und ein Link zur Datenschutzerklärung. Wer das einhält, baut eine Liste, die rechtlich trägt – statt einer, die zur Haftungsfalle wird.

Auf einen Blick

  • Zwei Gesetze, ein Verfahren: § 7 UWG verlangt die Einwilligung („darf ich überhaupt senden?”), die DSGVO den Nachweis („kann ich es beweisen?”) – Double-Opt-in erfüllt beide.
  • Single-Opt-in ist das Risiko: Ohne Bestätigungslink kann jeder fremde Adressen eintragen, und Sie können nichts belegen.
  • Bestandskunden-Ausnahme ist eng: § 7 Abs. 3 UWG erlaubt Werbung an echte Kunden nur unter vier gleichzeitig erfüllten Bedingungen.
  • Newsletter ≠ Kontaktformular: Für die bloße Beantwortung einer Anfrage brauchen Sie keine Einwilligung – für den Newsletter immer.

Warum ein Newsletter rechtlich „Werbung” ist

Der erste Denkfehler ist, einen Newsletter für reine Information zu halten. Sobald er den Zweck hat, Kunden zu binden, auf Angebote hinzuweisen oder Ihre Dienstleistung im Gespräch zu halten, ist er Werbung im rechtlichen Sinn – und damit gilt das strenge Regime des Wettbewerbsrechts.

§ 7 UWG (Gesetz gegen den unlauteren Wettbewerb) stuft E-Mail-Werbung ohne vorherige ausdrückliche Einwilligung des Empfängers als „unzumutbare Belästigung” ein. Konkret nennt § 7 Abs. 2 Nr. 2 UWG Werbung mittels elektronischer Post ohne Einwilligung ausdrücklich als unzulässig. Eine solche unzulässige E-Mail kann von Mitbewerbern, Verbänden oder den Betroffenen selbst abgemahnt werden – unabhängig davon, ob die Mail „nett gemeint” war.

Daneben steht die DSGVO. Beide Gesetze greifen gleichzeitig, regeln aber unterschiedliche Fragen:

FrageZuständiges GesetzWas es verlangt
Darf ich diese Werbe-Mail überhaupt senden?§ 7 UWGvorherige ausdrückliche Einwilligung (oder Bestandskunden-Ausnahme)
Auf welcher Grundlage verarbeite ich die Daten?Art. 6 Abs. 1 lit. a DSGVOEinwilligung als Rechtsgrundlage
Kann ich die Einwilligung beweisen?Art. 5 Abs. 2 / Art. 7 DSGVORechenschaftspflicht – dokumentierter Nachweis
Wie kommt der Empfänger wieder raus?Art. 21 DSGVO / § 7 UWGjederzeitiger Widerruf, Abmeldelink in jeder Mail

Genau weil zwei Anforderungen zusammenkommen – senden dürfen und beweisen können – hat sich in Deutschland ein einziges Verfahren als Standard durchgesetzt.

Single-Opt-in vs. Double-Opt-in: der entscheidende Unterschied

Single-Opt-in ist ein einstufiges Anmeldeverfahren, bei dem eine E-Mail-Adresse sofort nach dem Eintrag in die Verteilerliste aufgenommen wird – ohne Bestätigung per Link. Das Problem: Es lässt sich nicht belegen, dass die Adresse wirklich der eintragenden Person gehört. Jeder kann eine fremde Adresse eintippen.

Double-Opt-in ist ein zweistufiges Anmeldeverfahren für E-Mail-Listen: Nach dem Eintrag der Adresse versendet das System eine Bestätigungs-E-Mail mit einem Aktivierungslink; erst nach dem Klick darauf gilt die Person als angemeldet und erhält den Newsletter. Damit ist sichergestellt, dass der Adressinhaber selbst zugestimmt hat – und Sie haben den Nachweis schwarz auf weiß.

MerkmalSingle-Opt-inDouble-Opt-in
AblaufEintrag → sofort in der ListeEintrag → Bestätigungsmail → Klick → in der Liste
Schutz vor fremden Adressenneinja
Einwilligung nachweisbar?praktisch neinja (dokumentierter Klick)
Abmahn-Risikohochgering
Listenqualitätviele tote/falsche Adressenbestätigte, echte Adressen

In der Praxis bedeutet das: Single-Opt-in spart eine Mausbewegung und handelt Ihnen dafür ein unkalkulierbares Risiko ein. Die wenigen Anmeldungen, die wegen des zusätzlichen Klicks verloren gehen, sind ohnehin meist die unentschlossenen – die Bestätiger sind Ihre wertvolleren Kontakte.

Was die DSGVO an die Einwilligung knüpft

Eine Einwilligung im Sinne der DSGVO ist nach Art. 4 Nr. 11 jede freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung – etwa durch aktives Anklicken einer Checkbox –, mit der eine Person der Verarbeitung ihrer Daten zustimmt. Aus dieser Definition ergeben sich vier praktische Pflichten bei der Anmeldung:

  1. Freiwillig: Die Newsletter-Anmeldung darf nicht an etwas anderes gekoppelt werden (Art. 7 Abs. 4 DSGVO). Ein Download oder Rabatt darf das Abo nicht erzwingen.
  2. Für den konkreten Fall: Der Zweck muss klar benannt sein – „Anmeldung zum Newsletter mit Tipps zu …”, nicht ein vages „Updates erhalten”.
  3. Informiert: Wer ist verantwortlich, was wird gesendet, Link zur Datenschutzerklärung, Hinweis auf das Widerrufsrecht.
  4. Unmissverständlich: aktive Handlung nötig. Vorangekreuzte Kästchen sind unwirksam – das hat der Europäische Gerichtshof im Urteil „Planet49” (C-673/17) für Einwilligungen klargestellt.

Dazu kommt die Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO): Sie müssen die Einwilligung nicht nur einholen, sondern auch nachweisen können. Speichern Sie deshalb pro Anmeldung sinnvollerweise Zeitpunkt der Anmeldung, Zeitpunkt der Bestätigung und den Wortlaut, dem zugestimmt wurde. Seriöse Newsletter-Dienste protokollieren das automatisch.

Die Bestandskunden-Ausnahme (§ 7 Abs. 3 UWG)

Es gibt einen schmalen, oft missverstandenen Ausnahmeweg ohne ausdrückliche Einwilligung. Er greift nur, wenn alle vier folgenden Bedingungen gleichzeitig erfüllt sind:

Bedingung (§ 7 Abs. 3 UWG)Bedeutung
Adresse beim Verkauf erhobenEs bestand eine echte Kauf-/Auftragsbeziehung
Nur eigene ähnliche ProdukteBeworben werden vergleichbare eigene Waren/Dienstleistungen
Kein Widerspruch erfolgtDie Kundin hat der Nutzung nicht widersprochen
Hinweis auf WiderspruchsrechtKlar und kostenfrei – bei Erhebung und in jeder Mail

Fehlt auch nur eine dieser Bedingungen, gilt wieder die normale Einwilligungspflicht. Für einen offenen Newsletter, in den sich Interessenten ohne Kaufbeziehung eintragen, greift die Ausnahme nicht – hier brauchen Sie immer die Einwilligung per Double-Opt-in. Die Bestandskunden-Regel ist also kein Schlupfloch für kalte Werbung, sondern ein eng umzäunter Sonderfall.

Ist die Bestätigungsmail selbst schon Werbung?

Eine berechtigte Sorge: Wenn schon die Bestätigungsmail beim Empfänger landet, der sich vielleicht gar nicht angemeldet hat – ist das nicht selbst unerlaubte Werbung? Nach überwiegender Auffassung nein, solange die Mail neutral bleibt. Der Bundesgerichtshof hat das Double-Opt-in-Verfahren in seinem Urteil vom 10.02.2011 (Az. I ZR 164/09) grundsätzlich als geeigneten Weg behandelt, eine Einwilligung zu dokumentieren.

Die Grenze verläuft am Inhalt: Eine Bestätigungsmail, die nur zur Bestätigung der Anmeldung auffordert, ist zulässig. Eine, die bereits Angebote, Slogans oder Produktanpreisungen enthält, wird selbst zur Werbung – und damit zum Problem. Halten Sie die Check-Mail deshalb sachlich:

  • kurze Begrüßung,
  • der Bestätigungslink,
  • der Satz „Falls Sie sich nicht angemeldet haben, ignorieren Sie diese E-Mail einfach – ohne Bestätigung werden Sie nicht eingetragen.”

Kein Logo-Feuerwerk, keine Rabattcodes, keine „Übrigens, schauen Sie schon mal hier vorbei”. Die Werbung beginnt erst nach der bestätigten Anmeldung.

Pflicht-Bausteine einer rechtssicheren Newsletter-Anmeldung

BausteinWas konkretGrundlage
Aktive Einwilligungnicht vorausgefüllte Checkbox oder klarer Anmelde-ButtonArt. 4 Nr. 11, EuGH C-673/17
Zweckangabe„Anmeldung zum Newsletter über …”Art. 6 Abs. 1 lit. a DSGVO
Verantwortlicher genanntName/Firma direkt erkennbarArt. 13 DSGVO
Link zur Datenschutzerklärungam AnmeldefeldArt. 13 DSGVO
Hinweis auf Widerrufsrecht„jederzeit kostenlos abbestellbar”Art. 7 Abs. 3 DSGVO
Double-Opt-inBestätigungsmail mit LinkNachweis nach Art. 5 Abs. 2 / Art. 7
Abmeldelink in jeder Mailein Klick, kein Login nötigArt. 21 DSGVO / § 7 UWG
DokumentationZeitpunkt + Bestätigung speichernRechenschaftspflicht Art. 5 Abs. 2

Newsletter ist nicht gleich Kontaktformular

Ein häufiger Punkt der Verwirrung: Beim Kontaktformular brauchen Sie für die reine Beantwortung einer Anfrage keine separate Einwilligung – die Verarbeitung stützt sich auf Vertragsanbahnung oder berechtigtes Interesse. Beim Newsletter ist das anders: Hier verarbeiten Sie die Adresse für künftige Werbung, und dafür ist die Einwilligung zwingend.

Der typische Fehler ist, beides zu vermischen – etwa ein vorangekreuztes „Newsletter abonnieren”-Häkchen ans Kontaktformular zu hängen. Das ist gleich doppelt unzulässig: vorangekreuzt (keine aktive Einwilligung) und gekoppelt (die Antwort hängt nicht vom Newsletter ab). Trennen Sie die beiden Vorgänge sauber: Kontaktanfrage hier, freiwilliges Newsletter-Abo dort.

Aus meiner Beratungspraxis

Wenn ich für kleine Dienstleister einen Newsletter einrichte, setze ich konsequent auf Double-Opt-in mit einem datensparsamen Anmeldefeld – meist reicht ein einziges Feld: die E-Mail-Adresse. Je weniger ich abfrage, desto weniger muss ich rechtlich absichern und desto eher trägt sich jemand ein. Den Anmeldeprozess verbinde ich mit derselben datensparsamen Linie, die ich auch beim Cookie-Banner und in der Datenschutzerklärung verfolge: so wenig Datenverarbeitung wie möglich, dafür sauber dokumentiert. In der Praxis ist nicht der Rechtstext das Problem, sondern die Technik dahinter – ein Versanddienst, der den Double-Opt-in-Zeitpunkt zuverlässig protokolliert, nimmt Ihnen den Nachweis-Aufwand fast vollständig ab.

Ehrliche Grenze: Standardfall, kein Spezialfall

Dieser Beitrag beschreibt den typischen Newsletter eines kleinen Dienstleisters – nicht jeden Sonderfall. Wer Adressdaten ankauft oder aus Drittquellen importiert, Newsletter über einen US-Dienst ohne saubere vertragliche Grundlage versendet, besondere Datenkategorien verarbeitet oder grenzüberschreitend in größerem Umfang wirbt, hat zusätzliche Pflichten, die hier nicht abgedeckt sind. Auch die Bewertung der Bestandskunden-Ausnahme ist im Einzelfall heikel. Im Zweifel lohnt die kurze Rücksprache mit einer Fachperson mehr als jede pauschale Online-Anleitung. Dieser Text ersetzt keine Rechtsberatung.

Fazit

Ein rechtssicherer Newsletter steht und fällt mit zwei Anforderungen, die zusammen gehören: Sie müssen senden dürfen (Einwilligung nach § 7 UWG) und es beweisen können (Nachweis nach Art. 5 Abs. 2 / Art. 7 DSGVO). Das Double-Opt-in erfüllt beide auf einen Schlag und schützt Sie zugleich vor untergeschobenen Fremdadressen. Halten Sie die Anmeldung freiwillig, informiert und aktiv, die Bestätigungsmail neutral und den Abmeldeweg einfach – dann ist Ihre Liste kein Haftungsrisiko, sondern ein belastbares Marketing-Werkzeug. Wer von Anfang an sauber aufsetzt, spart sich später das mühsame Aufräumen einer rechtlich wackligen Liste.

Nächster Schritt: Sie wollen einen Newsletter starten oder Ihre bestehende Anmeldung auf einen rechtssicheren Stand bringen – mit Double-Opt-in, sauberen Pflichtangaben und datensparsamem Anmeldefeld? Bei einem Mini-Website-Refresh ab 490 € richte ich Anmeldeformular, Bestätigungsablauf und Rechtshinweise sauber ein – ehrlich und ohne Abmahn-Angst-Verkauf. Schreiben Sie mir kurz Ihre Domain, dann schaue ich mir Ihre aktuelle Anmeldung an.

Quellen

Häufige Fragen

Brauche ich Double-Opt-in für meinen Newsletter?

Vorgeschrieben ist nicht das Double-Opt-in selbst, sondern eine nachweisbare Einwilligung: Ein Newsletter gilt als Werbung, und Werbe-E-Mails sind ohne vorherige ausdrückliche Einwilligung nach § 7 Abs. 2 UWG unzulässig. Sie als Verantwortlicher müssen diese Einwilligung im Streitfall belegen können (Art. 5 Abs. 2 i. V. m. Art. 7 DSGVO). Das Double-Opt-in – Eintrag der Adresse, dann Bestätigung über einen Link in einer Bestätigungsmail – ist in Deutschland die etablierte Methode, genau diesen Nachweis zu führen. Praktisch führt deshalb für rechtssichere Newsletter kein Weg am Double-Opt-in vorbei, auch wenn das Gesetz es nicht wörtlich verlangt.

Was ist der Unterschied zwischen Single-Opt-in und Double-Opt-in?

Beim Single-Opt-in wird eine E-Mail-Adresse sofort nach dem Eintrag in die Liste aufgenommen, ohne Bestätigung. Beim Double-Opt-in folgt nach dem Eintrag eine Bestätigungs-E-Mail mit Aktivierungslink; erst der Klick darauf schließt die Anmeldung ab. Der entscheidende Unterschied ist die Nachweisbarkeit: Beim Single-Opt-in kann jeder eine fremde Adresse eintragen, und Sie können nicht belegen, dass die Person wirklich zugestimmt hat. Das Double-Opt-in stellt sicher, dass der Adressinhaber selbst die Anmeldung bestätigt hat – und liefert Ihnen den dokumentierten Einwilligungsnachweis.

Darf ich Bestandskunden ohne Einwilligung per E-Mail anschreiben?

In engen Grenzen ja: § 7 Abs. 3 UWG erlaubt E-Mail-Werbung an Bestandskunden auch ohne ausdrückliche Einwilligung, wenn vier Bedingungen zusammen erfüllt sind – die Adresse wurde im Zusammenhang mit einem Verkauf erhoben, beworben werden nur eigene ähnliche Waren oder Dienstleistungen, die Kundin hat nicht widersprochen, und sie wurde bei der Erhebung und in jeder Mail klar auf ihr Widerspruchsrecht hingewiesen. Fehlt auch nur eine Bedingung, gilt die normale Einwilligungspflicht. Für einen offenen Newsletter mit Interessenten ohne Kaufbeziehung greift diese Ausnahme nicht.

Was muss bei der Newsletter-Anmeldung stehen?

Direkt am Anmeldefeld gehören: der konkrete Zweck (Versand des Newsletters), wer verantwortlich ist, ein Hinweis auf das jederzeitige Widerrufsrecht und ein Link zur Datenschutzerklärung. Die Einwilligung muss aktiv erfolgen – per Klick auf eine nicht vorausgefüllte Checkbox oder den Anmelde-Button –, denn vorangekreuzte Kästchen sind nach EuGH-Rechtsprechung unwirksam. Koppeln Sie die Anmeldung nicht an etwas anderes (Art. 7 Abs. 4 DSGVO): Ein Rabatt oder Download darf nicht erzwingen, dass jemand zusätzlich den Newsletter abonniert.

Ist die Bestätigungsmail beim Double-Opt-in selbst schon unerlaubte Werbung?

Nach überwiegender Auffassung nicht – solange die Bestätigungsmail neutral bleibt und nur darum bittet, die Anmeldung über einen Link zu bestätigen. Der Bundesgerichtshof hat das Double-Opt-in-Verfahren in seinem Urteil vom 10.02.2011 (Az. I ZR 164/09) grundsätzlich als geeigneten Weg behandelt, eine Einwilligung zu dokumentieren. Heikel wird es erst, wenn die Bestätigungsmail bereits Werbung enthält (Angebote, Slogans, Produktanpreisungen). Halten Sie die Check-Mail deshalb sachlich: Begrüßung, Bestätigungslink, Hinweis 'Falls Sie sich nicht angemeldet haben, ignorieren Sie diese Mail' – mehr nicht.