„Reicht es nicht, wenn die Leute einfach ihre E-Mail eintragen?” Diese Frage höre ich oft, wenn kleine Dienstleister ihren ersten Newsletter planen. Verständlich – jede zusätzliche Hürde fühlt sich nach verlorenen Anmeldungen an. Aber gerade beim Newsletter ist der scheinbar bequeme Weg der gefährliche: Eine einzige unbelegbare Adresse kann eine Abmahnung auslösen. Die gute Nachricht: Ein rechtssicherer Newsletter ist kein Hexenwerk, wenn man zwei Gesetze und ein Verfahren verstanden hat.
Hinweis: Dieser Beitrag erklärt die Grundlagen verständlich und mit Primärquellen, ist aber keine Rechtsberatung. Im Zweifel – besonders bei Sonderfällen oder hohem Risiko – fragen Sie eine Datenschutzbeauftragte oder einen Fachanwalt.
Kurz gesagt: Ein Newsletter gilt rechtlich als Werbung – und Werbe-E-Mails sind ohne vorherige ausdrückliche Einwilligung des Empfängers nach § 7 Abs. 2 UWG unzulässig. Zusätzlich müssen Sie diese Einwilligung als Verantwortlicher nachweisen können (Art. 5 Abs. 2 i. V. m. Art. 7 DSGVO). Das Double-Opt-in-Verfahren löst beides: Nach dem Eintrag der Adresse erhält die Person eine Bestätigungsmail mit Link; erst der Klick darauf aktiviert das Abo – und liefert Ihnen den dokumentierten Beweis. Das Gesetz schreibt das Double-Opt-in nicht wörtlich vor, aber praktisch ist es in Deutschland der einzige verlässliche Weg, die geforderte Einwilligung sauber zu belegen. Pflicht bei der Anmeldung sind außerdem: klarer Zweck, Hinweis auf das jederzeitige Widerrufsrecht und ein Link zur Datenschutzerklärung. Wer das einhält, baut eine Liste, die rechtlich trägt – statt einer, die zur Haftungsfalle wird.
Auf einen Blick
- Zwei Gesetze, ein Verfahren: § 7 UWG verlangt die Einwilligung („darf ich überhaupt senden?”), die DSGVO den Nachweis („kann ich es beweisen?”) – Double-Opt-in erfüllt beide.
- Single-Opt-in ist das Risiko: Ohne Bestätigungslink kann jeder fremde Adressen eintragen, und Sie können nichts belegen.
- Bestandskunden-Ausnahme ist eng: § 7 Abs. 3 UWG erlaubt Werbung an echte Kunden nur unter vier gleichzeitig erfüllten Bedingungen.
- Newsletter ≠ Kontaktformular: Für die bloße Beantwortung einer Anfrage brauchen Sie keine Einwilligung – für den Newsletter immer.
Warum ein Newsletter rechtlich „Werbung” ist
Der erste Denkfehler ist, einen Newsletter für reine Information zu halten. Sobald er den Zweck hat, Kunden zu binden, auf Angebote hinzuweisen oder Ihre Dienstleistung im Gespräch zu halten, ist er Werbung im rechtlichen Sinn – und damit gilt das strenge Regime des Wettbewerbsrechts.
§ 7 UWG (Gesetz gegen den unlauteren Wettbewerb) stuft E-Mail-Werbung ohne vorherige ausdrückliche Einwilligung des Empfängers als „unzumutbare Belästigung” ein. Konkret nennt § 7 Abs. 2 Nr. 2 UWG Werbung mittels elektronischer Post ohne Einwilligung ausdrücklich als unzulässig. Eine solche unzulässige E-Mail kann von Mitbewerbern, Verbänden oder den Betroffenen selbst abgemahnt werden – unabhängig davon, ob die Mail „nett gemeint” war.
Daneben steht die DSGVO. Beide Gesetze greifen gleichzeitig, regeln aber unterschiedliche Fragen:
| Frage | Zuständiges Gesetz | Was es verlangt |
|---|---|---|
| Darf ich diese Werbe-Mail überhaupt senden? | § 7 UWG | vorherige ausdrückliche Einwilligung (oder Bestandskunden-Ausnahme) |
| Auf welcher Grundlage verarbeite ich die Daten? | Art. 6 Abs. 1 lit. a DSGVO | Einwilligung als Rechtsgrundlage |
| Kann ich die Einwilligung beweisen? | Art. 5 Abs. 2 / Art. 7 DSGVO | Rechenschaftspflicht – dokumentierter Nachweis |
| Wie kommt der Empfänger wieder raus? | Art. 21 DSGVO / § 7 UWG | jederzeitiger Widerruf, Abmeldelink in jeder Mail |
Genau weil zwei Anforderungen zusammenkommen – senden dürfen und beweisen können – hat sich in Deutschland ein einziges Verfahren als Standard durchgesetzt.
Single-Opt-in vs. Double-Opt-in: der entscheidende Unterschied
Single-Opt-in ist ein einstufiges Anmeldeverfahren, bei dem eine E-Mail-Adresse sofort nach dem Eintrag in die Verteilerliste aufgenommen wird – ohne Bestätigung per Link. Das Problem: Es lässt sich nicht belegen, dass die Adresse wirklich der eintragenden Person gehört. Jeder kann eine fremde Adresse eintippen.
Double-Opt-in ist ein zweistufiges Anmeldeverfahren für E-Mail-Listen: Nach dem Eintrag der Adresse versendet das System eine Bestätigungs-E-Mail mit einem Aktivierungslink; erst nach dem Klick darauf gilt die Person als angemeldet und erhält den Newsletter. Damit ist sichergestellt, dass der Adressinhaber selbst zugestimmt hat – und Sie haben den Nachweis schwarz auf weiß.
| Merkmal | Single-Opt-in | Double-Opt-in |
|---|---|---|
| Ablauf | Eintrag → sofort in der Liste | Eintrag → Bestätigungsmail → Klick → in der Liste |
| Schutz vor fremden Adressen | nein | ja |
| Einwilligung nachweisbar? | praktisch nein | ja (dokumentierter Klick) |
| Abmahn-Risiko | hoch | gering |
| Listenqualität | viele tote/falsche Adressen | bestätigte, echte Adressen |
In der Praxis bedeutet das: Single-Opt-in spart eine Mausbewegung und handelt Ihnen dafür ein unkalkulierbares Risiko ein. Die wenigen Anmeldungen, die wegen des zusätzlichen Klicks verloren gehen, sind ohnehin meist die unentschlossenen – die Bestätiger sind Ihre wertvolleren Kontakte.
Was die DSGVO an die Einwilligung knüpft
Eine Einwilligung im Sinne der DSGVO ist nach Art. 4 Nr. 11 jede freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung – etwa durch aktives Anklicken einer Checkbox –, mit der eine Person der Verarbeitung ihrer Daten zustimmt. Aus dieser Definition ergeben sich vier praktische Pflichten bei der Anmeldung:
- Freiwillig: Die Newsletter-Anmeldung darf nicht an etwas anderes gekoppelt werden (Art. 7 Abs. 4 DSGVO). Ein Download oder Rabatt darf das Abo nicht erzwingen.
- Für den konkreten Fall: Der Zweck muss klar benannt sein – „Anmeldung zum Newsletter mit Tipps zu …”, nicht ein vages „Updates erhalten”.
- Informiert: Wer ist verantwortlich, was wird gesendet, Link zur Datenschutzerklärung, Hinweis auf das Widerrufsrecht.
- Unmissverständlich: aktive Handlung nötig. Vorangekreuzte Kästchen sind unwirksam – das hat der Europäische Gerichtshof im Urteil „Planet49” (C-673/17) für Einwilligungen klargestellt.
Dazu kommt die Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO): Sie müssen die Einwilligung nicht nur einholen, sondern auch nachweisen können. Speichern Sie deshalb pro Anmeldung sinnvollerweise Zeitpunkt der Anmeldung, Zeitpunkt der Bestätigung und den Wortlaut, dem zugestimmt wurde. Seriöse Newsletter-Dienste protokollieren das automatisch.
Die Bestandskunden-Ausnahme (§ 7 Abs. 3 UWG)
Es gibt einen schmalen, oft missverstandenen Ausnahmeweg ohne ausdrückliche Einwilligung. Er greift nur, wenn alle vier folgenden Bedingungen gleichzeitig erfüllt sind:
| Bedingung (§ 7 Abs. 3 UWG) | Bedeutung |
|---|---|
| Adresse beim Verkauf erhoben | Es bestand eine echte Kauf-/Auftragsbeziehung |
| Nur eigene ähnliche Produkte | Beworben werden vergleichbare eigene Waren/Dienstleistungen |
| Kein Widerspruch erfolgt | Die Kundin hat der Nutzung nicht widersprochen |
| Hinweis auf Widerspruchsrecht | Klar und kostenfrei – bei Erhebung und in jeder Mail |
Fehlt auch nur eine dieser Bedingungen, gilt wieder die normale Einwilligungspflicht. Für einen offenen Newsletter, in den sich Interessenten ohne Kaufbeziehung eintragen, greift die Ausnahme nicht – hier brauchen Sie immer die Einwilligung per Double-Opt-in. Die Bestandskunden-Regel ist also kein Schlupfloch für kalte Werbung, sondern ein eng umzäunter Sonderfall.
Ist die Bestätigungsmail selbst schon Werbung?
Eine berechtigte Sorge: Wenn schon die Bestätigungsmail beim Empfänger landet, der sich vielleicht gar nicht angemeldet hat – ist das nicht selbst unerlaubte Werbung? Nach überwiegender Auffassung nein, solange die Mail neutral bleibt. Der Bundesgerichtshof hat das Double-Opt-in-Verfahren in seinem Urteil vom 10.02.2011 (Az. I ZR 164/09) grundsätzlich als geeigneten Weg behandelt, eine Einwilligung zu dokumentieren.
Die Grenze verläuft am Inhalt: Eine Bestätigungsmail, die nur zur Bestätigung der Anmeldung auffordert, ist zulässig. Eine, die bereits Angebote, Slogans oder Produktanpreisungen enthält, wird selbst zur Werbung – und damit zum Problem. Halten Sie die Check-Mail deshalb sachlich:
- kurze Begrüßung,
- der Bestätigungslink,
- der Satz „Falls Sie sich nicht angemeldet haben, ignorieren Sie diese E-Mail einfach – ohne Bestätigung werden Sie nicht eingetragen.”
Kein Logo-Feuerwerk, keine Rabattcodes, keine „Übrigens, schauen Sie schon mal hier vorbei”. Die Werbung beginnt erst nach der bestätigten Anmeldung.
Pflicht-Bausteine einer rechtssicheren Newsletter-Anmeldung
| Baustein | Was konkret | Grundlage |
|---|---|---|
| Aktive Einwilligung | nicht vorausgefüllte Checkbox oder klarer Anmelde-Button | Art. 4 Nr. 11, EuGH C-673/17 |
| Zweckangabe | „Anmeldung zum Newsletter über …” | Art. 6 Abs. 1 lit. a DSGVO |
| Verantwortlicher genannt | Name/Firma direkt erkennbar | Art. 13 DSGVO |
| Link zur Datenschutzerklärung | am Anmeldefeld | Art. 13 DSGVO |
| Hinweis auf Widerrufsrecht | „jederzeit kostenlos abbestellbar” | Art. 7 Abs. 3 DSGVO |
| Double-Opt-in | Bestätigungsmail mit Link | Nachweis nach Art. 5 Abs. 2 / Art. 7 |
| Abmeldelink in jeder Mail | ein Klick, kein Login nötig | Art. 21 DSGVO / § 7 UWG |
| Dokumentation | Zeitpunkt + Bestätigung speichern | Rechenschaftspflicht Art. 5 Abs. 2 |
Newsletter ist nicht gleich Kontaktformular
Ein häufiger Punkt der Verwirrung: Beim Kontaktformular brauchen Sie für die reine Beantwortung einer Anfrage keine separate Einwilligung – die Verarbeitung stützt sich auf Vertragsanbahnung oder berechtigtes Interesse. Beim Newsletter ist das anders: Hier verarbeiten Sie die Adresse für künftige Werbung, und dafür ist die Einwilligung zwingend.
Der typische Fehler ist, beides zu vermischen – etwa ein vorangekreuztes „Newsletter abonnieren”-Häkchen ans Kontaktformular zu hängen. Das ist gleich doppelt unzulässig: vorangekreuzt (keine aktive Einwilligung) und gekoppelt (die Antwort hängt nicht vom Newsletter ab). Trennen Sie die beiden Vorgänge sauber: Kontaktanfrage hier, freiwilliges Newsletter-Abo dort.
Aus meiner Beratungspraxis
Wenn ich für kleine Dienstleister einen Newsletter einrichte, setze ich konsequent auf Double-Opt-in mit einem datensparsamen Anmeldefeld – meist reicht ein einziges Feld: die E-Mail-Adresse. Je weniger ich abfrage, desto weniger muss ich rechtlich absichern und desto eher trägt sich jemand ein. Den Anmeldeprozess verbinde ich mit derselben datensparsamen Linie, die ich auch beim Cookie-Banner und in der Datenschutzerklärung verfolge: so wenig Datenverarbeitung wie möglich, dafür sauber dokumentiert. In der Praxis ist nicht der Rechtstext das Problem, sondern die Technik dahinter – ein Versanddienst, der den Double-Opt-in-Zeitpunkt zuverlässig protokolliert, nimmt Ihnen den Nachweis-Aufwand fast vollständig ab.
Ehrliche Grenze: Standardfall, kein Spezialfall
Dieser Beitrag beschreibt den typischen Newsletter eines kleinen Dienstleisters – nicht jeden Sonderfall. Wer Adressdaten ankauft oder aus Drittquellen importiert, Newsletter über einen US-Dienst ohne saubere vertragliche Grundlage versendet, besondere Datenkategorien verarbeitet oder grenzüberschreitend in größerem Umfang wirbt, hat zusätzliche Pflichten, die hier nicht abgedeckt sind. Auch die Bewertung der Bestandskunden-Ausnahme ist im Einzelfall heikel. Im Zweifel lohnt die kurze Rücksprache mit einer Fachperson mehr als jede pauschale Online-Anleitung. Dieser Text ersetzt keine Rechtsberatung.
Fazit
Ein rechtssicherer Newsletter steht und fällt mit zwei Anforderungen, die zusammen gehören: Sie müssen senden dürfen (Einwilligung nach § 7 UWG) und es beweisen können (Nachweis nach Art. 5 Abs. 2 / Art. 7 DSGVO). Das Double-Opt-in erfüllt beide auf einen Schlag und schützt Sie zugleich vor untergeschobenen Fremdadressen. Halten Sie die Anmeldung freiwillig, informiert und aktiv, die Bestätigungsmail neutral und den Abmeldeweg einfach – dann ist Ihre Liste kein Haftungsrisiko, sondern ein belastbares Marketing-Werkzeug. Wer von Anfang an sauber aufsetzt, spart sich später das mühsame Aufräumen einer rechtlich wackligen Liste.
Nächster Schritt: Sie wollen einen Newsletter starten oder Ihre bestehende Anmeldung auf einen rechtssicheren Stand bringen – mit Double-Opt-in, sauberen Pflichtangaben und datensparsamem Anmeldefeld? Bei einem Mini-Website-Refresh ab 490 € richte ich Anmeldeformular, Bestätigungsablauf und Rechtshinweise sauber ein – ehrlich und ohne Abmahn-Angst-Verkauf. Schreiben Sie mir kurz Ihre Domain, dann schaue ich mir Ihre aktuelle Anmeldung an.
Quellen
- § 7 UWG – Unzumutbare Belästigungen (gesetze-im-internet.de) – Einwilligungspflicht bei E-Mail-Werbung (Abs. 2 Nr. 2), Bestandskunden-Ausnahme (Abs. 3)
- DSGVO – Art. 4 (Begriffsbestimmungen, u. a. Einwilligung) (EUR-Lex) – Definition der Einwilligung, Art. 4 Nr. 11
- DSGVO – Art. 6 (Rechtmäßigkeit der Verarbeitung) (EUR-Lex) – Einwilligung als Rechtsgrundlage, Abs. 1 lit. a
- DSGVO – Art. 7 (Bedingungen für die Einwilligung) (EUR-Lex) – Nachweisbarkeit, Widerruf, Kopplungsverbot
- DSGVO – Art. 5 (Grundsätze, u. a. Rechenschaftspflicht) (EUR-Lex) – Rechenschaftspflicht, Abs. 2
- BGH, Urteil vom 10.02.2011 – I ZR 164/09 („Double-opt-in-Verfahren”) (Bundesgerichtshof) – Behandlung des Double-Opt-in als Einwilligungsnachweis
- EuGH, Urteil vom 01.10.2019 – C-673/17 („Planet49”) (Gerichtshof der EU) – vorangekreuzte Kästchen sind keine wirksame Einwilligung
- Der Bundesbeauftragte für den Datenschutz (BfDI) (BfDI) – Grundlagen zu Einwilligung und Betroffenenrechten
- First-Party-Angabe: Vorgehen aus meiner Beratungspraxis bei der Einrichtung von Double-Opt-in-Newslettern für kleine Dienstleister, Stand Juni 2026