Hinweis: Dieser Artikel bietet eine praxisorientierte Übersicht zum Thema DSGVO und Newsletter. Er ersetzt keine rechtliche Beratung. Bei konkreten Rechtsfragen empfehlen wir, einen spezialisierten Anwalt für Datenschutzrecht zu konsultieren.
Inhalt
DSGVO und Newsletter: Die Kurzfassung
Die Datenschutz-Grundverordnung (DSGVO) regelt seit Mai 2018, wie personenbezogene Daten in der Europäischen Union verarbeitet werden dürfen. Für Newsletter-Versender bedeutet das: Du darfst E-Mail-Adressen nur dann speichern und anschreiben, wenn dir die betroffene Person dazu eine nachweisbare Einwilligung gegeben hat. Dazu kommen Pflichten rund um Transparenz, Widerrufsrecht und den Umgang mit den Daten deiner Abonnenten.
Die gute Nachricht: Die technischen Anforderungen sind überschaubar, und die meisten professionellen Newsletter-Tools bringen die nötigen Funktionen bereits mit. Wenn du die folgenden Punkte beachtest, bist du auf der sicheren Seite.
Kurzformel: Einwilligung einholen (Double-Opt-in), transparent informieren (Datenschutzerklärung), jederzeit widerrufbar machen (Abmeldelink) und Datenverarbeitung vertraglich absichern (AVV mit dem Tool-Anbieter).
Welche Gesetze gelten für Newsletter in Deutschland?
Beim Newsletter-Versand in Deutschland greifen zwei Gesetzeswerke ineinander. Beide müssen gleichzeitig erfüllt sein:
DSGVO
Datenschutz-Grundverordnung (EU)
Regelt die Verarbeitung personenbezogener Daten (also auch E-Mail-Adressen). Erfordert eine Rechtsgrundlage für die Datenverarbeitung, typischerweise die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Gilt EU-weit seit dem 25. Mai 2018.
UWG (§ 7)
Gesetz gegen den unlauteren Wettbewerb
Verbietet „unzumutbare Belästigungen" durch Werbung, einschließlich E-Mail-Werbung ohne vorherige ausdrückliche Einwilligung. Die Einwilligung muss vor dem Versand vorliegen und dokumentiert sein. Verstöße können von Mitbewerbern abgemahnt werden.
Beide Gesetze fordern im Kern dasselbe: eine vorherige, nachweisbare Einwilligung des Empfängers. Das Double-Opt-in-Verfahren erfüllt beide Anforderungen gleichzeitig und ist deshalb der Standard in Deutschland.
Die 6 Pflichten für Newsletter-Versender
Diese sechs Anforderungen bilden das Gerüst deines DSGVO-konformen Newsletter-Setups. Jede einzelne ist Pflicht, nicht optional:
Double-Opt-in-Verfahren
Der Empfänger muss seine Anmeldung aktiv bestätigen, indem er auf einen Bestätigungslink in einer automatisch versendeten E-Mail klickt. Erst nach diesem Klick darf er in deine Versandliste aufgenommen werden. Mehr dazu im Abschnitt Double-Opt-in.
Abmeldelink in jeder E-Mail
Jede Newsletter-Ausgabe muss einen gut sichtbaren, funktionierenden Abmeldelink enthalten. Die Abmeldung muss mit einem einzigen Klick möglich sein, ohne Login oder weitere Angaben. Ein versteckter oder schwer auffindbarer Link reicht nicht aus.
Impressum in jeder E-Mail
Gemäß § 5 TMG muss jede geschäftliche E-Mail ein vollständiges Impressum enthalten: Name/Firma, Anschrift, Kontaktdaten (E-Mail, Telefon) und ggf. Handelsregister-Nummer. Details findest du im Abschnitt Impressumspflicht.
Auftragsverarbeitungsvertrag (AVV)
Da dein Newsletter-Tool die E-Mail-Adressen deiner Abonnenten speichert und verarbeitet, handelt es sich um eine Auftragsverarbeitung nach Art. 28 DSGVO. Du musst mit dem Tool-Anbieter einen AVV abschließen. Mehr dazu im Abschnitt AVV.
Datenschutzerklärung auf der Website
Deine Website muss offenlegen, welche Daten du beim Newsletter sammelst, warum du sie verarbeitest, auf welcher Rechtsgrundlage und wie lange du sie speicherst. Mehr dazu im Abschnitt Datenschutzerklärung.
Protokollierung der Einwilligung
Du musst nachweisen können, dass ein Abonnent seine Einwilligung gegeben hat. Das bedeutet: Zeitpunkt der Anmeldung, IP-Adresse und der Zeitpunkt des Bestätigungsklicks müssen dokumentiert und gespeichert sein. Alle professionellen Newsletter-Tools protokollieren das automatisch.
Double-Opt-in: So funktioniert es richtig
Das Double-Opt-in-Verfahren (DOI) ist der Goldstandard für die Newsletter-Anmeldung in Deutschland. Es schützt dich rechtlich und sorgt gleichzeitig für eine saubere Empfängerliste, weil nur verifizierte E-Mail-Adressen aufgenommen werden.
Der Double-Opt-in-Prozess in 4 Schritten
Anmeldung über das Formular
Der Besucher trägt seine E-Mail-Adresse in dein Anmeldeformular ein. Unter dem Eingabefeld steht ein Hinweis auf die Datenschutzerklärung und die Möglichkeit zum jederzeitigen Widerruf.
Automatische Bestätigungsmail
Das Newsletter-Tool verschickt sofort eine E-Mail mit einem einmaligen Bestätigungslink. Diese E-Mail darf nur den Zweck der Bestätigung haben und keine Werbung enthalten.
Klick auf den Bestätigungslink
Der Empfänger klickt auf den Link und bestätigt damit aktiv, dass er den Newsletter erhalten möchte. Zeitpunkt und IP-Adresse des Klicks werden protokolliert.
Aufnahme in die Versandliste
Erst jetzt wird die E-Mail-Adresse als bestätigt markiert und der Empfänger bekommt zukünftige Newsletter. Ohne Bestätigungsklick wird die Adresse nicht aufgenommen und nach einigen Tagen automatisch gelöscht.
Achtung: Die Bestätigungsmail selbst darf keine Werbung enthalten. Kein Produktangebot, kein Rabattcode, keine Einladung zum Webinar. Nur die Bitte um Bestätigung und ein funktionierender Link. Alles andere gefährdet die Rechtsgültigkeit deines gesamten DOI-Prozesses.
Eine ausführliche Schritt-für-Schritt-Anleitung zur Einrichtung findest du in unserem separaten Artikel Double-Opt-in einrichten.
Auftragsverarbeitungsvertrag (AVV)
Wenn du ein Newsletter-Tool wie Brevo, MailerLite oder CleverReach nutzt, verarbeitest du die Daten deiner Abonnenten nicht selbst, sondern überlässt das einem Dienstleister. Rechtlich betrachtet bist du der „Verantwortliche" und der Tool-Anbieter ist der „Auftragsverarbeiter". Für diese Konstellation verlangt die DSGVO (Art. 28) einen schriftlichen Auftragsverarbeitungsvertrag.
Was muss im AVV stehen?
Gegenstand und Dauer der Verarbeitung
Art und Zweck der Datenverarbeitung
Kategorien betroffener Personen und Datenarten
Pflichten und Rechte des Verantwortlichen
Technische und organisatorische Maßnahmen (TOMs)
Regelungen zu Unterauftragsverarbeitern
Die meisten professionellen Newsletter-Tools stellen den AVV als fertiges Dokument zum Download oder zur digitalen Unterzeichnung bereit. Bei deutschen Anbietern wie CleverReach, Rapidmail und KlickTipp findest du den AVV direkt in den Kontoeinstellungen. Bei internationalen Anbietern wie Mailchimp oder Kit ist er unter „Data Processing Agreement" (DPA) verfügbar.
Impressumspflicht in E-Mails
Jede geschäftliche E-Mail (und dazu gehört jeder Newsletter) muss nach § 5 TMG ein vollständiges Impressum enthalten. Du kannst das Impressum entweder direkt im Footer deines Newsletters platzieren oder auf die Impressumsseite deiner Website verlinken. Ein direkter Link ist die gängigste und platzsparendste Variante.
Das muss im Newsletter-Impressum stehen
Name/Firma: Vollständiger Name des Verantwortlichen oder Firmenname mit Rechtsform (z. B. „Ringo Dühmke" oder „Muster GmbH").
Anschrift: Vollständige ladungsfähige Adresse (Straße, Hausnummer, PLZ, Ort). Ein Postfach allein reicht nicht.
Kontakt: E-Mail-Adresse und mindestens ein weiterer schneller Kommunikationsweg (z. B. Telefonnummer oder Kontaktformular).
Register-Nr. (falls zutreffend): Handelsregister-Nummer, USt-IdNr. und ggf. Angaben zur zuständigen Aufsichtsbehörde.
Datenschutzerklärung richtig anpassen
Wenn du auf deiner Website ein Newsletter-Anmeldeformular anbietest, muss deine Datenschutzerklärung einen eigenen Abschnitt zum Thema Newsletter enthalten. Dieser Abschnitt sollte mindestens die folgenden Informationen umfassen:
Newsletter-Abschnitt in der Datenschutzerklärung
Welche Daten sammelst du? Typischerweise: E-Mail-Adresse (Pflichtfeld), optional Vorname, IP-Adresse und Zeitstempel der Anmeldung.
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, eingeholt per Double-Opt-in-Verfahren.
Zweck: Versand des Newsletters mit Informationen zu [deinem Thema] und gelegentlich werblichen Inhalten.
Verwendeter Dienstleister: Name und Sitz deines Newsletter-Tools (z. B. „Brevo, Sendinblue GmbH, Berlin"), Verweis auf den AVV.
Speicherdauer: Daten werden gespeichert, bis die Einwilligung widerrufen wird (Abmeldung), danach gelöscht.
Widerrufsrecht: Hinweis, dass die Einwilligung jederzeit über den Abmeldelink oder per E-Mail an dich widerrufen werden kann.
Tracking-Hinweis: Falls du Öffnungs- und Klickraten misst (das tun fast alle Tools), musst du darauf hinweisen.
US-Tools und Drittlandtransfer: Was gilt 2026?
Viele beliebte Newsletter-Tools haben ihren Sitz in den USA: Mailchimp, Kit (ConvertKit), Beehiiv und ActiveCampaign zum Beispiel. Die Nutzung solcher Tools ist nicht automatisch verboten, erfordert aber besondere Aufmerksamkeit beim Thema Datentransfer in Drittländer.
Seit Juli 2023 gilt das EU-U.S. Data Privacy Framework (DPF), das den Datentransfer in die USA unter bestimmten Bedingungen wieder erleichtert. US-Unternehmen, die unter dem DPF zertifiziert sind, gelten als „angemessenes Datenschutzniveau" im Sinne der DSGVO. Die meisten großen Newsletter-Tools (Mailchimp, ActiveCampaign, Kit) sind aktuell DPF-zertifiziert.
Praxis-Tipp: Wenn du auf Nummer sicher gehen willst, wähle ein Tool mit EU-Serverstandort. So vermeidest du die Drittlandtransfer-Problematik vollständig. Deutsche Anbieter wie CleverReach, Rapidmail und KlickTipp hosten alle Daten auf Servern in Deutschland. Auch Brevo und MailerLite nutzen EU-Server.
DSGVO-konforme Newsletter-Tools im Überblick
Die folgende Tabelle zeigt dir auf einen Blick, welche Newsletter-Tools für den Einsatz in Deutschland besonders gut geeignet sind, weil sie Server in der EU oder in Deutschland betreiben, einen fertigen AVV bereitstellen und Double-Opt-in nativ unterstützen.
| Tool | Server-Standort | AVV | DOI | Support DE | |
|---|---|---|---|---|---|
| Brevo | 🇪🇺 EU (Deutschland) | ✓ | ✓ | ✓ | Testen → |
| CleverReach | 🇩🇪 Deutschland | ✓ | ✓ | ✓ | Testen → |
| Rapidmail | 🇩🇪 Deutschland | ✓ | ✓ | ✓ (Telefon) | Testen → |
| KlickTipp | 🇩🇪 Deutschland | ✓ | ✓ | ✓ | Testen → |
| MailerLite | 🇪🇺 EU (Litauen) | ✓ | ✓ | Englisch | Testen → |
| GetResponse | 🇪🇺 EU (Polen) | ✓ | ✓ | ✓ (24/7) | Testen → |
| Mailjet | 🇪🇺 EU (Frankreich) | ✓ | ✓ | ✓ | Testen → |
| Mailchimp | 🇺🇸 USA (DPF) | ✓ | ✓ | ✗ | Details → |
| Kit (ConvertKit) | 🇺🇸 USA (DPF) | ✓ | ✓ | ✗ | Details → |
| ActiveCampaign | 🇪🇺 EU-Option verfügbar | ✓ | ✓ | Englisch | Testen → |
Einen ausführlichen Vergleich findest du auf unserer Seite DSGVO-konforme Newsletter-Tools.
Praxis-Checkliste: DSGVO-konformer Newsletter
Drucke dir diese Checkliste aus oder speichere sie als Lesezeichen. Sie deckt alle Punkte ab, die du vor dem Start deines Newsletters erledigt haben solltest:
DSGVO-Checkliste für deinen Newsletter
Vor dem Start
Newsletter-Tool mit EU-Serverstandort gewählt (oder DPF-Zertifizierung geprüft)
Auftragsverarbeitungsvertrag (AVV) mit dem Tool-Anbieter abgeschlossen
Double-Opt-in-Verfahren aktiviert und getestet
Bestätigungsmail enthält nur den Bestätigungslink (keine Werbung)
Datenschutzerklärung um Newsletter-Abschnitt ergänzt
Anmeldeformular enthält Hinweis auf Datenschutzerklärung und Widerrufsrecht
Bei jedem Versand
Abmeldelink ist gut sichtbar und funktioniert (mit einem Klick)
Impressum oder Link zum Impressum im Footer enthalten
Absender klar erkennbar (Name + E-Mail-Adresse)
Laufend
Abmeldungen werden sofort und automatisch verarbeitet
Einwilligungen (Zeitpunkt, IP) werden dokumentiert und aufbewahrt
Auskunfts- und Löschanfragen von Empfängern werden zeitnah bearbeitet
Häufige Fragen zur DSGVO und Newslettern
Reicht ein einfaches Opt-in (ohne Bestätigungsmail) aus?
Darf ich E-Mail-Adressen kaufen und anschreiben?
Was droht bei DSGVO-Verstößen?
Darf ich Öffnungs- und Klickraten tracken?
Brauche ich eine Checkbox am Anmeldeformular?
Muss ich bestehende Kontakte erneut um Einwilligung bitten?
Ringo Dühmke
Gründer & AutorRingo Dühmke ist seit 2001 als Online-Unternehmer aktiv und nutzt E-Mail-Marketing seit 2003. Er hat die Entwicklung der Branche von einfachen Mailinglisten bis zu den KI-gestützten Automationen von heute aus erster Hand miterlebt. Als Gründer von Newsletter-Tipps.com testet er die gängigen Newsletter-Tools selbst, bewertet sie nach praxisnahen Kriterien und schreibt Anleitungen, die sowohl Einsteigern als auch erfahrenen Marketern weiterhelfen.