Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift
Top Themen im Datenschutz:
Cortina Consult
Newsletter ohne Einwilligung
Datenschutz

Newsletter ohne Einwilligung?

Newsletter-Marketing ist ein effektives Instrument zur Kundenbindung – aber nur, wenn Sie die datenschutzrechtlichen Vorgaben einhalten. Mit einem eDSB gelingt die rechtssichere Umsetzung nach DSGVO, UWG und TTDSG.

Pauschalpakete
Beratungsgespräch vereinbaren
Konzeptgrafik zeigt E-Mail-Verschlüsselung mit Schloss, Schutzsymbolen und Netzwerk für sichere Kommunikation

Was muss beim Newsletter-Versand datenschutzrechtlich beachtet werden?

Beim Newsletter-Datenschutz müssen Sie drei zentrale Gesetze beachten:

  1. DSGVO (Datenschutz-Grundverordnung): Regelt die Verarbeitung personenbezogener Daten wie E-Mail-Adressen. Ohne Einwilligung oder eine andere Rechtsgrundlage dürfen Sie keine Newsletter versenden.
  2. UWG (Gesetz gegen den unlauteren Wettbewerb): Verbietet unzumutbare Belästigung durch Werbung. Newsletter ohne Einwilligung gelten grundsätzlich als unzumutbare Belästigung – es sei denn, eine Ausnahme greift (siehe unten).
  3. TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz): Regelt zusätzlich den Schutz bei elektronischer Kommunikation, insbesondere bei Tracking-Technologien im Newsletter (z.B. Zählpixel).

Die wichtigste Regel: Sie brauchen eine ausdrückliche Einwilligung der Empfänger, bevor Sie Newsletter versenden. Diese Einwilligung muss freiwillig, informiert und eindeutig sein. Das gängigste Verfahren dafür ist das Double-Opt-In. Viele Unternehmen müssen zusätzlich einen Datenschutzbeauftragten benennen, der die Einhaltung dieser Vorgaben überwacht.

Ist Double-Opt-In für Newsletter Pflicht?

Ja, das Double-Opt-In-Verfahren ist nach DSGVO und UWG die rechtssicherste Methode, um eine gültige Einwilligung zu dokumentieren. So funktioniert es:

Erste Anmeldung: Der Nutzer trägt seine E-Mail-Adresse in ein Anmeldeformular ein und bestätigt die Anmeldung (erster Opt-In).

Bestätigungs-E-Mail: Sie senden eine E-Mail mit einem Bestätigungslink an diese Adresse.

Zweite Bestätigung: Erst wenn der Nutzer auf den Link klickt, ist die Einwilligung rechtsgültig (zweiter Opt-In = Double-Opt-In).

Warum ist Double-Opt-In wichtig? Es stellt sicher, dass die E-Mail-Adresse korrekt ist und der Inhaber tatsächlich den Newsletter erhalten möchte. Die rechtliche Grundlage dafür findet sich in Art. 7 DSGVO, der die Bedingungen für eine wirksame Einwilligung definiert. Ohne Double-Opt-In riskieren Sie:

  • Abmahnungen von Wettbewerbern (Streitwert bis 30.000 Euro)
  • DSGVO-Bußgelder von Aufsichtsbehörden (bis 20 Millionen Euro)
  • Schadensersatzforderungen betroffener Personen

Achtung: Ein einfaches Opt-In (nur ein Klick) reicht nicht aus, um die Einwilligung rechtssicher nachzuweisen. Gerichte verlangen in der Regel den Double-Opt-In-Prozess.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Gesetzliche Grundlagen: DSGVO, UWG und TTDSG

Die rechtlichen Anforderungen an Newsletter ergeben sich aus drei Gesetzen:

DSGVO Art. 6 Abs. 1 lit. a: Ihre Rechtsgrundlage für die Verarbeitung von E-Mail-Adressen ist die Einwilligung der betroffenen Person. Ohne Einwilligung ist der Newsletter-Versand unzulässig. Die Rechtsgrundlagen der DSGVO regeln umfassend, wann eine Datenverarbeitung zulässig ist. Detaillierte Informationen finden Sie im vollständigen Gesetzestext zu Art. 6 DSGVO.

UWG § 7 Abs. 2 Nr. 2: Werbung per elektronischer Post (E-Mail, SMS, WhatsApp usw.) ist nur mit vorheriger Einwilligung erlaubt. Eine Ausnahme gilt für Bestandskunden (siehe unten).

TTDSG § 25: Wenn Sie im Newsletter Tracking-Technologien einsetzen (z.B. Zählpixel zur Messung der Öffnungsrate), brauchen Sie eine zusätzliche Einwilligung nach dem TTDSG. Diese können Sie mit der Newsletter-Einwilligung kombinieren.

Praxis-Tipp: Formulieren Sie die Einwilligung so, dass sie alle drei Gesetze abdeckt. Beispiel: „Ich willige ein, dass [Unternehmen] meine E-Mail-Adresse für den Versand des Newsletters nutzt und Öffnungs- und Klickraten misst. Die Einwilligung kann ich jederzeit widerrufen.“

Was ist der Unterschied zwischen Opt-in und Opt-out?

Opt-in (Einwilligung): Der Nutzer muss aktiv zustimmen, bevor Sie ihm Newsletter senden. Dies ist der Grundsatz nach DSGVO und UWG.

  • Vorteil: Rechtssicher, hohes Vertrauen der Empfänger
  • Nachteil: Kleinere Adressliste, höherer Aufwand
  • Beispiel: Checkbox „Ja, ich möchte den Newsletter erhalten“ muss aktiv angehakt werden

Opt-out (Widerspruch): Der Nutzer erhält automatisch Newsletter, kann aber widersprechen und sich abmelden.

  • Vorteil: Größere Adressliste, weniger Aufwand
  • Nachteil: Rechtlich unzulässig, hohes Abmahnrisiko
  • Beispiel: Vorausgefüllte Checkbox „Ich möchte den Newsletter erhalten“ – nicht erlaubt!

Wichtig: Opt-out ist nach deutschem Recht für Newsletter grundsätzlich verboten. Sie dürfen keine Checkboxen vorab ankreuzen oder Newsletter automatisch versenden, nur weil der Nutzer nicht widersprochen hat. Die einzige Ausnahme ist die Bestandskunden-Regelung (siehe nächster Abschnitt). Eine praktische Datenschutz-Checkliste hilft Ihnen, alle wichtigen Punkte bei der Umsetzung zu beachten.

Ausnahme: Newsletter an Bestandskunden ohne Einwilligung

Es gibt eine Ausnahme, die vielen Marketing-Verantwortlichen unbekannt ist: Unter bestimmten Voraussetzungen dürfen Sie Newsletter auch ohne Einwilligung versenden – nämlich an Bestandskunden nach § 7 Abs. 3 UWG.

Voraussetzungen für Newsletter ohne Einwilligung

Adresse im Rahmen eines Verkaufs erhalten: Sie haben die E-Mail-Adresse beim Verkauf einer Ware oder Dienstleistung vom Kunden selbst erhalten (nicht von Dritten).

Eigene ähnliche Waren oder Dienstleistungen: Sie bewerben nur Produkte, die den bereits gekauften Produkten ähnlich sind. Die Rechtsprechung legt „ähnlich“ sehr eng aus.

  • Erlaubt: Kunde kauft Gaming-Stuhl → Newsletter zu Gaming-Tischen und Gaming-Zubehör
  • Verboten: Kunde kauft FFP3-Schutzmasken → Newsletter zu Arbeitshelmen und Gehörschutz

Kein Widerspruch des Kunden: Der Kunde hat der Verwendung seiner E-Mail-Adresse nicht widersprochen.

Hinweispflicht: Sie müssen den Kunden bei der Erhebung und bei jeder weiteren Verwendung klar darauf hinweisen, dass er jederzeit widersprechen kann.

Praxis-Beispiel für den Hinweis:

„Wir nutzen Ihre E-Mail-Adresse, um Sie über ähnliche Produkte zu informieren. Sie können dieser Nutzung jederzeit widersprechen – senden Sie uns einfach eine E-Mail an widerruf@beispiel.de oder klicken Sie auf den Abmeldelink in jedem Newsletter.“

Achtung: Diese Ausnahme gilt nur für elektronische Post (E-Mail, SMS, WhatsApp), nicht für Telefonanrufe oder Faxwerbung. Zudem ist die Auslegung sehr restriktiv – im Zweifel sollten Sie sich auf die reguläre Einwilligung verlassen.

Grenzen der Ausnahme:

  • Kein Vertragsabschluss, nur Gespräch: Umstritten ist, ob ein abgeschlossener Vertrag vorliegen muss oder ob ein Verkaufsgespräch ausreicht. Auf der sicheren Seite sind Sie nur mit einem abgeschlossenen Vertrag.
  • Widerruf des Vertrags: Wenn der Kunde den Vertrag später widerruft (z.B. nach Fernabsatzrecht), entfällt nach manchen Gerichten auch die Berechtigung zum Newsletter-Versand.
  • Strenge Ähnlichkeit: Gerichte verneinen die Ähnlichkeit oft sehr schnell. Beispiel: Ein Online-Shop mit 150.000 Produkten darf nicht pauschal alle Produkte bewerben, nur weil der Kunde einen Gaming-Stuhl gekauft hat.
Checkliste: DSGVO-konforme Newsletter-Anmeldung

Stellen Sie mit dieser Checkliste sicher, dass Ihre Newsletter-Anmeldung DSGVO-konform ist – alle wichtigen Punkte zum Abhaken auf einen Blick, kostenlos als Download.

PDF herunterladen
Grafik eines PDFs mit einer Checkliste und einem Download-Symbol darunter

Datenschutzerklärung für Newsletter: Pflichtangaben nach Art. 13 DSGVO

Wenn Sie Newsletter versenden, müssen Sie die Empfänger nach Art. 13 DSGVO über die Datenverarbeitung informieren. Diese Informationspflicht gilt sowohl bei Einwilligung als auch bei der Bestandskunden-Ausnahme.

Pflichtangaben in der Datenschutzerklärung

  1. Verantwortlicher: Name und Kontaktdaten Ihres Unternehmens
  2. Zweck der Verarbeitung: „Versand von Werbe-E-Mails und Newslettern“
  3. Rechtsgrundlage: „Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO“ oder „Berechtigtes Interesse nach § 7 Abs. 3 UWG“
  4. Empfänger: Wer erhält die Daten? (z.B. Newsletter-Tool-Anbieter wie Mailchimp)
  5. Drittlandtransfer: Falls Daten in Nicht-EU-Länder übermittelt werden (z.B. USA bei Mailchimp), müssen Sie auf Standardvertragsklauseln oder Angemessenheitsbeschlüsse hinweisen
  6. Speicherdauer: „Bis zum Widerruf der Einwilligung“
  7. Widerrufsrecht: „Sie können Ihre Einwilligung jederzeit widerrufen. Klicken Sie auf den Abmeldelink im Newsletter oder senden Sie uns eine E-Mail.“
  8. Beschwerderecht: Hinweis auf das Recht, sich bei einer Aufsichtsbehörde zu beschweren

Wo platzieren Sie diese Informationen?

  • Bei der Anmeldung: Direkt beim Newsletter-Formular (Link zur Datenschutzerklärung)
  • In der Bestätigungs-E-Mail: Beim Double-Opt-In-Verfahren
  • In jedem Newsletter: Link zur Datenschutzerklärung im Footer

Praxis-Tipp: Erstellen Sie einen eigenen Abschnitt „Newsletter-Datenschutz“ in Ihrer Datenschutzerklärung. So können Sie direkt auf diesen Abschnitt verlinken und müssen nicht die gesamte Datenschutzerklärung verlinken. Viele Unternehmen nutzen auch Tools wie Microsoft 365 datenschutzkonform, um Newsletter-Kampagnen rechtssicher zu gestalten.

Welche Strafen drohen bei Newsletter-Versand ohne Einwilligung?

Verstöße gegen Newsletter-Datenschutz können teuer werden. Es drohen drei Arten von Sanktionen:

  1. Abmahnungen (UWG):

Wettbewerber oder Verbraucherschutzverbände können Sie wegen unlauteren Wettbewerbs abmahnen. Übliche Streitwerte:

  • Geschäftliche Nutzung: bis 10.000 Euro
  • Wettbewerbsverhältnis: bis 30.000 Euro

Zusätzlich zahlen Sie die Anwaltskosten des Abmahnenden.

  1. DSGVO-Bußgelder:

Datenschutz-Aufsichtsbehörden können Bußgelder verhängen. Die zuständigen Aufsichtsbehörden prüfen Verstöße und verhängen Sanktionen. Weitere Informationen finden Sie bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.

  • Bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes (je nachdem, was höher ist) bei Verstößen gegen Informationspflichten
  • Bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes bei Verstößen gegen die Einwilligungspflicht

Beispiele aus der Praxis:

  • Ein Online-Shop erhielt 50.000 Euro Bußgeld, weil er Newsletter ohne Double-Opt-In versendet hatte
  • Ein Versicherungsunternehmen zahlte 300.000 Euro, weil es Opt-out-Checkboxen verwendet hatte
  1. Schadensersatz:

Betroffene Personen können Schadensersatz nach Art. 82 DSGVO fordern. Gerichte sprechen oft Beträge zwischen 500 und 2.000 Euro zu – auch ohne konkreten materiellen Schaden. Die rechtssichere Umsetzung von Newsletter-Datenschutz ist keine Kür, sondern Pflicht. Investieren Sie lieber in ein sauberes Double-Opt-In-Verfahren, als später hohe Strafen zu zahlen.

Datenschutz E-Learnings

Datenschutzschulungen für verschiedene Abteilungen effizient umsetzen mit den E-Learnings von Cortina Consult.

Zum Kursangebot
Datenschutz Schulungen

Tracking im Newsletter: Web-Beacons und Zählpixel

Viele Newsletter-Tools messen automatisch, wie oft ein Newsletter geöffnet wurde oder auf welche Links geklickt wurde. Dafür nutzen sie sogenannte Web-Beacons (auch „Zählpixel“ genannt) – unsichtbare Grafiken, die beim Öffnen der E-Mail geladen werden.

Datenschutzrechtliche Anforderungen

Nach TTDSG § 25 brauchen Sie eine zusätzliche Einwilligung für Tracking-Technologien. Das TTDSG bei Newsletter-Tracking regelt detailliert, welche Anforderungen gelten. Sie können diese Einwilligung mit der Newsletter-Einwilligung kombinieren.

Formulierungs-Beispiel:

„Ich willige ein, dass [Unternehmen] meine E-Mail-Adresse für den Newsletter-Versand nutzt und Öffnungs- sowie Klickraten misst, um den Newsletter zu optimieren.“

Alternative: Tracking ohne Einwilligung

Falls Sie auf Tracking verzichten oder anonymisierte Statistiken nutzen, brauchen Sie keine zusätzliche Einwilligung. Manche Newsletter-Tools bieten „Privacy-Friendly“-Modi an, die ohne Zählpixel auskommen.

Informationspflicht:

Erwähnen Sie in Ihrer Datenschutzerklärung, welche Tracking-Technologien Sie einsetzen und zu welchem Zweck. Nennen Sie auch die eingesetzten Tools (z.B. „Mailchimp“, „Brevo“, „CleverReach“).

Fazit: Newsletter-Datenschutz rechtssicher umsetzen

Newsletter-Marketing ist ein effektives Instrument – aber nur, wenn Sie die DSGVO, das UWG und das TTDSG einhalten. Die wichtigsten Punkte zusammengefasst:

  • Einwilligung einholen: Nutzen Sie das Double-Opt-In-Verfahren für rechtssichere Newsletter-Anmeldungen
  • Informationspflichten erfüllen: Erstellen Sie eine transparente Datenschutzerklärung mit allen Pflichtangaben nach Art. 13 DSGVO
  • Bestandskunden-Ausnahme prüfen: Unter strengen Voraussetzungen dürfen Sie Newsletter ohne Einwilligung an Bestandskunden senden
  • Tracking nur mit Einwilligung: Holen Sie eine zusätzliche Einwilligung ein, wenn Sie Öffnungs- und Klickraten messen
  • Abmeldemöglichkeit anbieten: Jeder Newsletter muss einen einfachen Abmeldelink enthalten

Sie sind unsicher, ob Ihr Newsletter-Marketing DSGVO-konform ist? Ein externer Datenschutzbeauftragter prüft Ihre Prozesse, erstellt rechtssichere Einwilligungs-Texte und schult Ihr Marketing-Team. Die Aufgaben eines Datenschutzbeauftragten umfassen genau diese Compliance-Beratung. So vermeiden Sie Bußgelder und Abmahnungen.

Beitrag aktualisiert am 19. Januar 2026 – Geprüft durch Datenschutzbeauftragter Jörg ter Beek
Sie suchen einen externen DSB?

Professioneller Datenschutz zum Budget-Preis mit Software, Schulungen, Audits & Vorlagen inklusive

ab 125€ / pro Monat
  • Stellung des TÜV-zertifizierten DSB
  • Datenschutzmanagementsystem
  • E-Learning für Mitarbeitende
  • Persönlicher Ansprechpartner
  • Website & Social Media Monitoring
Angebot berechnen
Inhalt dieser Seite
Ihre Vorteile mit Cortina Consult im Datenschutz

Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.

  • Gebündelte Erfahrung aus 10 Jahren in der Branche
  • Beratung, Software & Schulung aus einer Hand
  • Prozessoptimierung und Skalierbarkeit garantiert
Pauschalpakete entdecken
Datenschutz
Jörg ter Beek
Autor dieses Artikels:
Jörg ter Beek
CEO & Datenschutzbeauftragter bei Cortina Consult
Zum Autorenprofil
Bleiben Sie up-to-date

Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.

* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Date​​​​nschutzerklärung.

Sie haben Fragen?
– Wir beraten Sie gerne

Jörg ter Beek
Jörg ter Beek
Datenschutzexperte & CEO
+49 251 95 20 37 - 40
jtb@cortina-consult.de

Unsere Lösungen

Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift