Skip to content
Innopulse Consulting
Navigate
EnglishDeutsch
Get in touch
Contact
info@innopulse.io+41 79 508 28 06
Gotthardstrasse 30, 6300 Zug
Datenschutz & DSGVO

Newsletter und DSGVO: Double-Opt-in rechtssicher umsetzen

Wie Sie E-Mail-Newsletter DSGVO-konform aufbauen: Double-Opt-in, Einwilligungsnachweis, Gestaltung des Anmeldeformulars und Abmeldung — praxisnah erklärt.

Doruntina Jusaj
Doruntina Jusaj
Marketing Managerin
·3 min read
In this article
  1. Warum Double-Opt-in der Standard ist
  2. Der Einwilligungsnachweis
  3. Das Anmeldeformular richtig gestalten
  4. Die Bestätigungs-E-Mail
  5. Abmeldung muss einfach sein
  6. Bestandsdaten und die Ausnahme
  7. Fazit
  8. Praktische Stolperfallen vermeiden

Der E-Mail-Newsletter bleibt einer der wirksamsten Marketingkanäle — und einer der am stärksten regulierten. Wer in der DACH-Region einen Newsletter versendet, bewegt sich im Schnittfeld von DSGVO, dem Gesetz gegen unlauteren Wettbewerb und den ePrivacy-Regeln. Die gute Nachricht: Ein rechtssicherer Newsletter ist kein Hexenwerk, sondern eine Frage weniger sauber umgesetzter Bausteine. Der wichtigste davon ist das Double-Opt-in.

Warum Double-Opt-in der Standard ist

Das Versenden werblicher E-Mails erfordert grundsätzlich die Einwilligung des Empfängers. Diese Einwilligung muss nachweisbar sein — und genau hier setzt das Double-Opt-in an. Beim einfachen Opt-in trägt sich jemand mit einer E-Mail-Adresse ein, und der Versand beginnt. Das Problem: Jeder könnte eine fremde Adresse eintragen, und der Betreiber kann nicht beweisen, dass der tatsächliche Inhaber zugestimmt hat. Beim Double-Opt-in folgt nach der Anmeldung eine Bestätigungs-E-Mail mit einem Link, den der Empfänger aktiv anklicken muss. Erst dieser Klick aktiviert das Abonnement. Damit ist belegt, dass der Inhaber der Adresse die Anmeldung bestätigt hat.

Der Einwilligungsnachweis

Die DSGVO verlangt, dass Sie die Einwilligung nachweisen können — die Rechenschaftspflicht aus Art. 5 Abs. 2. Protokollieren Sie deshalb pro Anmeldung: den Zeitpunkt der Anmeldung, den Zeitpunkt der Bestätigung über den Double-Opt-in-Link, die verwendete Einwilligungserklärung in ihrer damaligen Fassung und idealerweise die technischen Begleitdaten. Dieser Nachweis ist Ihre Versicherung im Streitfall. Ohne ihn steht Aussage gegen Aussage, und die Beweislast liegt bei Ihnen als Versender.

Das Anmeldeformular richtig gestalten

Mehrere Grundsätze gelten für das Formular. Die Einwilligung muss freiwillig sein — koppeln Sie sie nicht an eine andere Leistung («Newsletter-Anmeldung Pflicht für den Download»), denn das verletzt das Kopplungsverbot. Sie muss informiert sein — der Nutzer muss wissen, wofür er sich anmeldet, wer der Versender ist und dass er jederzeit widerrufen kann. Sie muss aktiv erfolgen — vorangekreuzte Checkboxen sind unzulässig; der Nutzer muss selbst zustimmen. Beschränken Sie die Pflichtfelder auf die E-Mail-Adresse; jedes zusätzliche Pflichtfeld widerspricht der Datenminimierung. Verweisen Sie klar auf Ihre Datenschutzerklärung.

Die Bestätigungs-E-Mail

Auch die Double-Opt-in-Bestätigungsmail selbst muss sauber sein. Sie darf keine Werbung enthalten — sie dient ausschliesslich der Bestätigung. Eine Bestätigungsmail, die bereits Produktangebote bewirbt, gilt selbst als unzulässige Werbung an einen noch nicht bestätigten Empfänger. Halten Sie sie deshalb schlicht: Hinweis auf die Anmeldung, Bestätigungslink, fertig.

Abmeldung muss einfach sein

Jede Newsletter-Mail muss einen klaren, einfach erreichbaren Abmeldelink enthalten, der mit einem Klick wirkt — ohne Login, ohne Begründung, ohne Hürden. Die Abmeldung muss so leicht sein wie die Anmeldung. Setzen Sie die Abmeldung unverzüglich um und protokollieren Sie auch sie. Eine erschwerte oder verzögerte Abmeldung ist nicht nur rechtswidrig, sondern beschädigt das Vertrauen und Ihren Domain-Ruf, weil genervte Empfänger stattdessen den Spam-Knopf drücken.

Bestandsdaten und die Ausnahme

Es gibt eine begrenzte Ausnahme vom Einwilligungserfordernis: Wenn Sie die E-Mail-Adresse im Zusammenhang mit einem Verkauf erhalten haben, dürfen Sie unter engen Voraussetzungen für ähnliche eigene Produkte werben, sofern der Kunde dem nicht widersprochen hat und bei jeder Mail widersprechen kann. Diese Bestandskunden-Ausnahme ist eng und an Bedingungen geknüpft — verlassen Sie sich nicht pauschal darauf, sondern prüfen Sie die Voraussetzungen im Einzelfall. Der sichere Weg bleibt das dokumentierte Double-Opt-in.

Fazit

Ein DSGVO-konformer Newsletter steht auf wenigen, klar umsetzbaren Säulen: ein freiwilliges, informiertes, aktives Opt-in über ein datensparsames Formular; ein Double-Opt-in mit lückenlosem Nachweis; eine werbefreie Bestätigungsmail; und eine mühelose, sofort wirksame Abmeldung. Wer diese Bausteine einmal sauber aufsetzt und den Einwilligungsnachweis automatisiert protokolliert, kann den Newsletter als wirksamen Kanal nutzen, ohne rechtliche Risiken aufzubauen. Dies ist eine fachliche Einordnung und ersetzt im Zweifel keine Rechtsberatung.

Praktische Stolperfallen vermeiden

Einige wiederkehrende Fehler kosten in der Praxis am häufigsten. Die vorausgefüllte Checkbox ist trotz eindeutiger Rechtslage immer noch verbreitet — sie macht die Einwilligung unwirksam. Ebenso problematisch ist die fehlende Trennung von Zwecken: Wer eine einzige Checkbox für Newsletter, Produktwerbung und Weitergabe an Partner nutzt, bündelt Zwecke, die getrennt eingewilligt werden müssten. Auch die Aufbewahrung abgemeldeter Adressen ist heikel: Nach einer Abmeldung dürfen Sie die Adresse nur noch in einer Sperrliste führen, um künftige Versendungen zu verhindern — nicht aber weiter für Werbung nutzen.

Ein letzter Punkt betrifft die internationale Dimension. Versenden Sie an Empfänger in verschiedenen Ländern, gelten überall die jeweiligen lokalen Vorgaben; die DSGVO setzt den europäischen Rahmen, einzelne Länder ergänzen ihn. Für die DACH-Region sind die Anforderungen weitgehend parallel, aber im Detail unterschiedlich. Wer rechtssicher arbeiten will, richtet sein Double-Opt-in nach dem strengsten anwendbaren Standard aus — das vereinfacht den Betrieb und nimmt das Risiko, sich für jeden Markt eine eigene Logik zu bauen.

Behandeln Sie den Einwilligungsnachweis schliesslich als das wertvolle Aktivum, das er ist. Bei einer Übernahme, einer Prüfung oder einer Beschwerde ist eine saubere, lückenlose Dokumentation Ihrer Einwilligungen Gold wert — sie verwandelt eine potenziell existenzielle Frage in eine Formalität. Automatisieren Sie die Protokollierung so, dass sie ohne manuelles Zutun bei jeder Anmeldung entsteht, und stellen Sie sicher, dass Sie zu jeder Adresse in Ihrem Verteiler jederzeit belegen können, wann und auf welcher Grundlage die Einwilligung erteilt wurde.

About the author
Doruntina Jusaj
Doruntina Jusaj
Marketing Managerin · Innopulse Consulting

Marketing Managerin bei Innopulse Consulting. Verantwortet Marke, Content-Strategie und organisches Wachstum über das gesamte Portfolio.

Topics
Newsletter DSGVODouble-Opt-inEinwilligung E-Mail-MarketingNewsletter Anmeldung
Keep reading

Related insights.

Datenschutz & DSGVO

Einwilligung nach DSGVO: Wann sie trägt und wann sie bricht

Einwilligung ist die heikelste Rechtsgrundlage. Die vier Anforderungen, Kopplungsverbot, Widerruf, Einwilligung von Kindern und die Dokumentationspflicht.

Leutrim·5 min
Datenschutz & DSGVO

Cookie-Consent unter DSGVO 2026: Best Practices und rechtliche Fallstricke

Cookie-Banner richtig machen: Opt-in, Ablehnen auf gleicher Ebene, TTDSG-Konformität, revDSG-Unterschiede. Aktuelle EuGH-Urteile und Abmahnrisiken.

Leutrim·5 min
Datenschutz & DSGVO

DSGVO für Schweizer KMU: Wann Sie betroffen sind und was zu tun ist

Nicht jedes Schweizer KMU fällt unter die DSGVO — aber viele. Pragmatischer Leitfaden zur Bestimmung der Anwendbarkeit und Grundschritte der Compliance.

Leutrim·5 min
Working on something similar?

Let's talk.

If this article maps to a problem you're actively working on, send us a short description — we'll respond with a practical next step.

Get in touch