Geschäftliche E-Mails unterliegen denselben Anforderungen wie Geschäftsbriefe – doch welche Angaben sind Pflicht, was ist überflüssig und wie setzen Sie DSGVO-konforme E-Mail-Signaturen mit professioneller Datenschutzberatung um?
Haben Sie sich auch schon mal gefragt, was der ganze Text am Ende Ihrer Geschäfts-E-Mails soll? Vertraulichkeitshinweis, Registernummer, Datenschutzlink – manche Signaturen sind länger als die E-Mail selbst. Aber warum?
Die Antwort ist einfach: Seit dem Gesetz über das elektronische Handelsregister gelten für geschäftliche E-Mails dieselben Anforderungen wie für Geschäftsbriefe. Das bedeutet: Bestimmte Angaben sind Pflicht. Andere hingegen sind rechtlich wirkungslos oder sogar riskant.
Eine E-Mail-Signatur ist der standardisierte Textblock am Ende jeder geschäftlichen E-Mail. Sie enthält wichtige Informationen über den Absender und das Unternehmen – vergleichbar mit dem Briefkopf eines Geschäftsbriefs.
Rechtlich gesehen sind geschäftliche E-Mails nämlich nichts anderes als elektronische Geschäftsbriefe. Deshalb greifen hier die gleichen Pflichten wie bei Papierpost: Das Gesetz über das elektronische Handelsregister und Genossenschaftsregister (EHUG) verpflichtet Unternehmen, bestimmte Angaben zu machen. Diese Verpflichtungen sind Teil der umfassenden Datenschutzrichtlinie, die jedes Unternehmen beachten muss.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenNicht jeder, der eine E-Mail schreibt, muss eine Signatur mit Pflichtangaben nutzen. Die Anforderungen betreffen vor allem:
Freiberufler und Kleinunternehmer sind rechtlich nicht verpflichtet, eine vollständige Signatur zu nutzen. Empfehlenswert ist es dennoch – schon allein aus Gründen der Professionalität und Erreichbarkeit. Die umfassenden DSGVO-Anforderungen gelten jedoch für alle, die personenbezogene Daten verarbeiten.
Wichtig: Prüfen Sie, ob die Signatur auch bei Antworten und Weiterleitungen eingefügt wird. Das geht nämlich oft unter – und dann fehlen die Pflichtangaben genau dort, wo sie rechtlich notwendig wären.
Eine korrekte E-Mail-Signatur für eine GmbH könnte so aussehen:
Max Mustermann
GeschäftsführerMuster GmbH
Musterstraße 123
12345 MusterstadtTel.: +49 123 456789
E-Mail: max.mustermann@muster-gmbh.de
Web: www.muster-gmbh.deSitz: Musterstadt | Registergericht: Amtsgericht Musterstadt | HRB 12345
Geschäftsführer: Max Mustermann, Anna BeispielDatenschutzhinweise: www.muster-gmbh.de/datenschutz
Zusätzliche Angaben wie Telefonnummer oder Umsatzsteuer-ID sind freiwillig, aber sinnvoll – sie erleichtern die Kontaktaufnahme und schaffen Transparenz.
Die meisten Unternehmen nutzen Microsoft Office 365 oder Outlook für ihre geschäftliche Kommunikation. Die Einrichtung einer E-Mail-Signatur ist dort unkompliziert – allerdings gibt es Unterschiede zwischen den Versionen.
In Outlook Desktop finden Sie die Signatureinstellungen unter Datei → Optionen → E-Mail → Signaturen. Hier können Sie mehrere Signaturen anlegen und festlegen, wann welche automatisch eingefügt wird.
In der Outlook Web App (Browser-Version) erreichen Sie die Einstellungen über das Zahnrad-Symbol → Alle Outlook-Einstellungen anzeigen → E-Mail → Verfassen und Antworten. Beachten Sie: Signaturen zwischen Desktop und Web werden nicht synchronisiert – Sie müssen sie in beiden Versionen separat einrichten.
Für Unternehmen mit vielen Mitarbeitern empfiehlt sich eine zentrale Verwaltung über das Exchange Admin Center. Administratoren können dort einheitliche Signaturen für alle Mitarbeiter einrichten, die automatisch an ausgehende E-Mails angehängt werden. Das garantiert Corporate Design, Rechtssicherheit und spart Zeit bei neuen Mitarbeitern.
Die konkreten Pflichtangaben hängen von Ihrer Rechtsform ab. Grundsätzlich gilt: Je nach Unternehmensstruktur müssen unterschiedliche Informationen enthalten sein. Die rechtliche Grundlage findet sich im § 37a HGB, der die Pflichtangaben für geschäftliche E-Mails regelt.
Rechtsform | Pflichtangaben | Rechtsgrundlage |
|---|---|---|
GmbH | Firmenname mit Rechtsformzusatz, Sitz, Registergericht, Handelsregister-Nr., alle Geschäftsführer | § 35a GmbHG |
AG | Firmenname mit Rechtsformzusatz, Sitz, Registergericht, Handelsregister-Nr., Vorstandsmitglieder, Aufsichtsratsvorsitzender | § 80 AktG |
UG (haftungsbeschränkt) | Firmenname mit Rechtsformzusatz, Sitz, Registergericht, Handelsregister-Nr., alle Geschäftsführer | § 5a Abs. 1 GmbHG |
OHG / KG | Firmenname mit Rechtsformzusatz, Sitz, Registergericht, Handelsregister-Nr. | § 125a HGB |
Einzelkaufmann (e.K.) | Familienname mit Vornamen, Firma (falls abweichend), Sitz, Registergericht, Handelsregister-Nr. | § 125a HGB |
Genossenschaft | Firmenname mit Rechtsformzusatz, Sitz, Registergericht, Genossenschaftsregister-Nr., alle Vorstandsmitglieder | § 25a GenG |
Neben den Pflichtangaben sehen Sie in vielen E-Mail-Signaturen sogenannte Disclaimer – Formulierungen wie:
„Diese E-Mail enthält vertrauliche Informationen. Falls Sie nicht der vorgesehene Empfänger sind, dürfen Sie diese E-Mail nicht weitergeben oder nutzen. Bitte löschen Sie die E-Mail und informieren Sie den Absender.“
Die schlechte Nachricht: Solche Disclaimer haben in Deutschland keine rechtliche Bindungswirkung. Der Schutz existiert bereits durch DSGVO, Urheberrecht und Geschäftsgeheimnisgesetz – ein zusätzlicher Disclaimer ändert daran nichts.
Die gute Nachricht: Sie können Disclaimer getrost weglassen, ohne schlechtes Gewissen. Ihre E-Mails werden dadurch kürzer und lesbarer – ohne rechtliche Nachteile.
Die Datenschutz-Grundverordnung verlangt, dass Betroffene zum Zeitpunkt der Datenerhebung informiert werden. Auch bei E-Mails werden personenbezogene Daten verarbeitet – also braucht es einen Datenschutzhinweis.
Aber muss dieser wirklich vollständig in jeder E-Mail stehen? Nein.
Die DSGVO schreibt vor, dass informiert werden muss, aber nicht wie. Die Lösung heißt hier Linklösung oder fachlich Layered Approach:
In der Signatur steht ein kurzer Verweis mit Link zu den vollständigen Hinweisen auf Ihrer Website. Das reicht aus. Der Europäische Datenschutzausschuss hat diesen Ansatz ausdrücklich als zulässig anerkannt.
Damit die Linklösung DSGVO-konform ist, müssen Sie folgendes beachten:
Die Informationspflichten nach Art. 13 DSGVO umfassen unter anderem die Identität des Verantwortlichen, Zwecke und Rechtsgrundlagen der Verarbeitung sowie die Rechte der Betroffenen. Eine vollständige Übersicht finden Sie auch beim Informationspflichten nach DSGVO des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI).
Bei unerwarteten oder besonderen Datenverarbeitungen sollten Sie zusätzlich direkt in der E-Mail darauf hinweisen – nicht nur in der Signatur.
Wenn Sie Banner oder Produkthinweise einbinden, kann die gesamte Mail als Werbung gelten. Und dafür brauchen Sie die vorige Einwilligung des Empfängers. Fehlt diese Einwilligung, droht eine Abmahnung – besonders kritisch bei:
Hier hat Werbung nichts verloren. Selbst vermeintlich harmlose Hinweise wie „Schauen Sie sich auch unser neues Produkt an“ können rechtlich problematisch sein. Halten Sie Ihre Signatur sachlich und beschränken Sie sich auf die notwendigen Angaben sowie einen neutralen Link zu Ihrer Website. Auch bei datenschutzkonformen Websites gilt: Weniger ist oft mehr.
Enthalten E-Mails nicht die geforderten Informationen in der Signatur, kann vom zuständigen Registergericht ein Zwangsgeld bis zu 5.000 € festgesetzt werden.
Zusätzlich besteht das Risiko von:
Eine korrekte E-Mail-Signatur ist also nicht nur eine rechtliche Pflicht, sondern auch ein Zeichen von Professionalität und Transparenz.
Vermeiden Sie Abmahnungen und Bußgelder – mit der Schritt-für-Schritt-Checkliste zur DSGVO-konformen E-Mail-Signatur. Alle Pflichtangaben nach Rechtsform, Datenschutzhinweise und technische Umsetzung, kostenlos als Download.
E-Mail-Signaturen in geschäftlichen E-Mails sind keine sinnlosen Textwüsten, sondern Ihre Absicherung in Sachen Datenschutz und Rechtssicherheit.
Das Wichtigste in Kürze:
Je nach Rechtsform: Firmenname mit Rechtsformzusatz, Sitz, Registergericht, Handelsregister-Nummer, Geschäftsführer bzw. Vorstand. Zusätzlich empfohlen: Kontaktdaten und Link zu Datenschutzhinweisen.
Alle im Handelsregister eingetragenen Unternehmen (GmbH, AG, UG, OHG, KG, e.K.) sowie Genossenschaften. Freiberufler und Kleinunternehmer sind rechtlich nicht verpflichtet, sollten aber aus praktischen Gründen eine Signatur nutzen.
Nein. Disclaimer wie „Diese E-Mail ist vertraulich“ haben in Deutschland keine rechtliche Bindungswirkung. Der Schutz existiert bereits durch DSGVO, Urheberrecht und Geschäftsgeheimnisgesetz.
Ja, aber nicht vollständig. Eine Linklösung reicht aus: Ein kurzer Hinweis in der Signatur mit Link zu den vollständigen Datenschutzhinweisen auf Ihrer Website ist DSGVO-konform.
Nein. Werbung in der Signatur kann die gesamte E-Mail zur Werbung machen – und dafür brauchen Sie die Einwilligung des Empfängers. Fehlt diese, droht eine Abmahnung.
Zwangsgeld bis zu 5.000 € durch das Registergericht, zusätzlich Abmahnrisiko und mögliche DSGVO-Bußgelder bei fehlenden Datenschutzhinweisen.
Ja. Auch Antworten und Weiterleitungen sind geschäftliche E-Mails und müssen die Pflichtangaben enthalten. Achten Sie darauf, dass Ihr E-Mail-Programm die Signatur auch hier automatisch einfügt.
Wenn Ihr Unternehmen in der Regel mehr als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, müssen Sie einen Datenschutzbeauftragten benennen. Auch bei besonders sensiblen Datenverarbeitungen kann eine Benennungspflicht bestehen.
Professioneller Datenschutz zum Budget-Preis mit Software, Schulungen, Audits & Vorlagen inklusive
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen