Dieser Artikel stellt keine rechtliche Beratung dar und dient lediglich der Information. Es wird keine Haftung für Richtigkeit der Inhalte übernommen.
Schon vor ihrer Einführung hat die DSGVO für großes Chaos gesorgt. Lange wurde diskutiert, welche Vorkehrungen zu treffen sind und wie das eigene Geschäft rechtskonform angepasst werden kann.
Aber wovon sprechen wir hier eigentlich?
Die Datenschutz-Grundverordnung, kurz DSGVO (oder auf Englisch GDPR), ist eine von der Europäischen Union erlassene Verordnung, die seit dem 25.05.2018 gültig ist. Ihre Grundlage sind bestehende Datenschutzgesetze, die erweitert und für das digitale Zeitalter angepasst wurden.
Bislang war in Deutschland das Telemediengesetz (TMG), Bundesdatenschutzgesetz (BDSG) und Gesetz gegen den unlauteren Wettbewerb (UWG) ausschlaggebend.
Mit der DSGVO besteht nun eine vereinheitlichte und EU-weit gültige Rechtsvorschrift zur Verarbeitung personenbezogener Daten.
Das Ziel der DSGVO ist der Schutz genau dieser personenbezogener Daten. Die meisten Datenverarbeiter sind von ihr betroffen, sowohl private als auch öffentliche.
Besonders für Unternehmen entstehen einschneidende Veränderungen in ihrem E-Mail-Marketing.
Betroffen ist nicht nur das Direktmarketing, das unerlässlich ist für Kundenkontakt und Kundenpflege, sondern auch die Neukundengewinnung wird durch die DSGVO beeinträchtigt.
Damit Sie sicher sein können, sich mit Ihrem E-Mail-Marketing immer im Rahmen dieser Rechtsgrundlage zu bewegen, erfahren Sie in dieser Anleitung:
- Welche Konsequenzen ergeben sich aus der DSGVO für das E-Mail-Marketing?
- Einwilligung zum E-Mail-Erhalt: Diese Fallstricke sind zu beachten!
- Muss ein Double-Opt-in sein?
- Kann ein Newsletter auch ohne die Einwilligung des Empfängers versendet werden?
- Welche Daten dürfen vom Kunden abgefragt werden?
- Wie sind die Checkboxen bei Anmeldeformularen zu gestalten?
- Sicherstellung des Datenschutzes: Der Umgang mit personenbezogenen Daten
- Wie läuft die Automatisierung von E-Mail-Marketing DSGVO-konform?
- Umgang mit Kündigungen und Abonnement-Management: Ist ein Kündigungslink Pflicht?
- Drakonische Strafen: Was droht bei Nichteinhaltung der DSGVO?
- Checkliste als PDF zum Download: Punkte zum Abhaken für ein rechtssicheres und DSGVO-konformes E-Mail-Marketing
- Fazit: Machen Sie sich rechtssicher!
Welche Konsequenzen ergeben sich aus der DSGVO für das E-Mail-Marketing?
Daten sind schnell gespeichert und verarbeitet, oft ohne näher darüber nachzudenken.
Personenbezogene Daten können sein:
- ein Name,
- ein Foto,
- eine IP-Adresse oder, am wichtigsten,
- eine E-Mail-Adresse.
Heikel ist: Selbst, wenn Sie gar kein aktives E-Mail-Marketing betreiben, kann eine von Ihnen versandte E-Mail in der DSGVO durchaus als solches ausgelegt werden. Beispielsweise eine E-Mail, die Sie gleichzeitig an mehrere Empfänger verschicken. Sogar von Ihrem privaten E-Mail-Konto aus!
Um eine Auseinandersetzung mit der DSGVO kommen Sie also nicht herum.
Relevant sind dabei drei Bereiche:
- Datenberechtigung, d.h. die Art und Weise wie Sie den Zustimmungsprozess zum Erhalt Ihrer E-Mails regeln.
- Datenzugriff, d.h. die Bereitstellung von Kündigungslink und Abonnement-Management.
- Datenfokus, d.h. die Beschränkung auf die Erfassung nur der notwendigsten personenbezogenen Daten.
Auf diese Bereiche wird nun näher eingegangen.
Einwilligung zum E-Mail-Erhalt: Diese Fallstricke sind zu beachten!
Am wichtigsten für Mailingliste und Werbemails ist die Einwilligung.
Unterscheiden Sie zwischen Bestandskunden und neuen Einwilligungen.
1. Wie gehen Sie mit Bestandskunden um, mit denen Sie schon vor der DSGVO gearbeitet haben?
Allgemein gilt: Führen Sie für alle Ihrer Handlungen eine rechtliche Bewertung durch, um auf der sicheren Seite zu sein. Der Stichtag ist der 25.05.2018, der Beginn der Gültigkeit der DSGVO.
Wenn Sie von Ihren Bestandskunden bereits zuvor eine Einwilligung vorliegen hatten, dass sie mit Marketing-E-Mails einverstanden sind, ist es möglich, ihnen diese auch weiterhin zu senden.
Hat ein Bestandskunde zuvor bereits einem Erhalt von E-Mails zugestimmt, können Sie annehmen, dass dieser das auch weiterhin möchte.
Wichtig ist jedoch: Bieten Sie jedem Empfängern Ihrer E-Mails unbedingt die Möglichkeit, einen zukünftigen Empfang Ihrer E-Mails zu verweigern. Und zwar in jeder E-Mail! Beispiele für Formulierungen finde Sie hier.
Zudem ist eine Ausnahme zu beachten: Waren beispielsweise Checkboxen in einem Anmeldeformular immer aktiviert, sodass Abonnenten automatisch auf Ihre Mailingliste gelangt sind, müssen Sie das Einverständnis erneut einholen.
Starten Sie dazu am besten eine Kampagne und aktualisieren sie mit dieser Ihren Datenbestand. Aber nur für Abonnenten, deren Einwilligung bereits vorliegt!
Reagieren Ihre Abonnenten nicht auf diese Einwilligungs-Mail, müssen Sie diese von der Mailingliste entfernen.

2. Newsletter-Marketing DSGVO: Wie umgehen mit neuen Einwilligungen?
E-Mail-Adressen unkompliziert zu Newslettern hinzuzufügen, gehört mit der DSGVO der Vergangenheit an.
Ab sofort muss jeder Interessent ausdrücklich darin einwilligen, dass seine Daten zu Werbezwecken verwendet werden.
Eventuell noch standardmäßig aktivierte Kästchen in Ihren Formularen sollten Sie schleunigst abschalten.
Zu Ihrem Newsletter-Marketing (dafür gibt es Mailchimp vs. Klick-Tipp und weitere Alternativen) muss ein Interessent explizit zustimmen. Das geht nur, wenn er bewusst anklicken kann, dass er Werbe-E-Mails von Ihnen erhalten möchte.
Denken Sie daran, alle Webformulare zu prüfen!
Vor der Einwilligung in die Datenverarbeitung benötigen Ihre Interessenten Informationen.
Stellen Sie deshalb auf allen Ihren Webformularen einen Link zu Ihrer Datenschutzvereinbarung bereit.
Muss ein Double-Opt-in sein?
Trägt sich ein Nutzer mit seiner E-Mail-Adresse in Ihre Newsletter-Mailingliste ein und ist automatisch Teil dieser, ist das ein Single-Opt-in.
Erhält der anschließend eine Bestätigungsmail von Ihnen und bestätigt er seine Anmeldung mit dieser, ist das Double-Opt-in-Verfahren abgeschlossen.
Benötigen Sie jetzt zwangsweise dieses Double-Opt-In-Verfahren?
Glücklicherweise: Nein!
Double-Opt-in ist keine zwangsweise Anforderung der DSGVO. (Quelle: https://www.superoffice.de/quellen/artikel/gdpr-email-marketing/)
Sie werden im Internet viele Artikel finden, in denen behauptet wird, dass ein Double-Opt-in Pflicht sei. Dies wird aber nie anhand einer konkreten Vorschrift aus der DSGVO belegt. Genauso viele Artikel werden Sie finden, in denen behauptet wird, dass es keine Pflicht sei.
Für Sie bedeutet das: Es steht Ihnen frei, ob und wann Sie das Double-Opt-in-Verfahren einführen möchten. Wenn Sie eine Methode einsetzen, die denselben Schutz bietet, können Sie diese weiterhin verwenden.
Aber obwohl Sie die DSGVO nicht zum Double-Opt-in zwingt, ist diese Methode für Ihr E-Mail-Marketing die eindeutig beste und rechtssicherste. Ich empfehle Ihnen, ein Double-Opt-in zu verwenden.
Kann ein Newsletter auch ohne die Einwilligung des Empfängers versendet werden?
Um es kurz zu machen: Nein!
Ausschlaggebend ist dafür das Verhältnis zwischen der DSGVO und dem UWG, dem deutschen Gesetz gegen den unlauteren Wettbewerb.
Erwägungsgrund 47 der DSGVO thematisiert die Verarbeitung personenbezogener Daten, die für die Direktwerbung (z. B. per E-Mail) gedacht sind. Diese Verarbeitung kann als Verarbeitung angesehen werden, die einem berechtigten Interesse dient.
Auf der Grundlage dieser Formulierung kann argumentiert werden, dass ein E-Mail-Marketing ohne eine Einwilligung bei Bestandskunden zulässig ist.
Wenn ein berechtigtes Interesse an der Kaltakquise per E-Mail aufgezeigt werden kann, besteht die Möglichkeit, dass das E-Mail-Marketing ebenfalls für potenzielle Kunden ohne ein Einverständnis zulässig ist.
Das hört sich doch soweit gut an!
Doch bremsen Sie Ihre Euphorie und ziehen Sie besser das UWG hinzu, um Klarheit zu schaffen.
In deren ePrivacy-Richtlinie wird beim E-Mail-Marketing von der Notwendigkeit einer Einwilligung ausgegangen. Dies würde der DSGVO widersprechen.
Glücklicherweise gibt es jedoch Art. 95 DSGVO.
Nach diesem Artikel gilt die DSGVO für alle datenschutzrechtlichen Belange, sofern sich nicht besondere Regelungen mit dem gleichen Regelungsziel aus der ePrivacy-Richtlinie ergeben.
Demzufolge bleibt der rechtliche Rahmen des § 7 UWG auch unter der DSGVO bestehen.
Folglich ist das E-Mail-Marketing ausschließlich mit einer Einwilligung des Empfängers möglich.
Welche Daten dürfen vom Kunden abgefragt werden?
Die personenbezogenen Daten, die Sie von Ihrem Kunden abfragen dürfen, sind vielfältig.
Grundlegend handelt es sich um:
- allgemeinen Personendaten (Name, Adresse, Geburtstag, E-Mail-Adresse…)
- physischen Merkmalen (Geschlecht, Haut-, Haar- und Augenfarbe, Kleidergröße…)
- Kennnummern (Sozialversicherungs-, Personalausweis-, Matrikelnummer…)
- Kundendaten (Bestellungen, Adressdaten., Kontodaten)
- uvm.
Besonders beachtenswert sind daneben jedoch diejenigen personenbezogenen Daten, die eines erhöhten Schutzes bedürfen.
Das sind beispielsweise:
- biometrische Daten,
- Gesundheitsdaten,
- Daten, aus denen bspw. die ethnische Herkunft hervorgeht oder politische, religiöse oder weltanschauliche Ansichten.
Eine Verarbeitung dieser Art personenbezogener Daten, die eines erhöhten Schutzes bedürfen, ist strengstens untersagt.
Wenn Sie z.B. die politische Ansicht von einem gewinnbringenden Kunden erfahren, dürfen Sie dieses Wissen keinesfalls in Ihrem E-Mail-Marketing verarbeiten, um davon zu profitieren.
Für diese Art von Daten sind spezielle Schutzmaßnahmen zu treffen, da von diesen Daten ein hohes Risiko für den Betroffenen ausgeht.
Generell gilt: Verarbeiten Sie ausschließlich Daten, die unbedingt notwendig für Ihre Dienstleistung sind und verzichten Sie auf alle sonstigen.
Für Ihr Online-Marketing benötigen Sie weder die Hautfarbe Ihrer Kunden noch deren Gesundheitsdaten.

Wie sind die Checkboxen bei Anmeldeformularen zu gestalten?
Doch die Grundverordnung wirkt sich auch auf Checkboxen aus.
Da eine Einwilligung immer aktiv und freiwillig erfolgen muss, gehört eine gleichzeitige Kopplung an einen Newsletter, beispielsweise beim Eröffnen eines Kundenkontos, der Vergangenheit an.
Checkboxen, bei dem der Nutzer einen Haken aktiv entfernen muss, sind nunmehr unzulässig.
Diesbezüglich greift bereits das Kopplungsverbot aus dem BDSG, dem Bundesdatenschutzgesetz. Eine neue Fassung dieses Gesetzes trat zusammen mit der DSGVO am 25.05.2018 in Kraft.
Diese neue Fassung des BDSG war für den deutschen Gesetzgeber notwendig, um die Spielräume, die die DSGVO den EU-Mitgliedsstaaten bei der konkreten Ausgestaltung ließ, auf nationaler Ebene zu schließen.
Deshalb existieren nun zwei relevante Datenschutzvorschriften, eine EU-weit gültige und eine spezifisch deutsche. Mit der DSGVO wird das Kopplungsverbot weiter verschärft.
Nutzen Sie besser das Double-Opt-in-Abonnement-Formular von Klick-Tipp. Gerne helfe ich Ihnen dabei, dieses einzurichten.
Sicherstellung des Datenschutzes: Der Umgang mit personenbezogenen Daten
Um mit personenbezogenen Daten im Sinne der DSGVO umzugehen, müssen Sie den Datenschutz sicherstellen.
Dies können Sie indem Sie:
- ihre Mitarbeiter über das Datengeheimnis belehren oder besser zu einer datenschutzrechtlichen Schulung schicken (z.B. bei der Gesellschaft für Datenschutz und Datensicherheit oder beim TÜV Nord),
- niemals personenbezogene Daten an Dritte weitergeben – ohne Zustimmung des Betroffenen ist dies unzulässig,
- erhöhte Sicherheitsmaßnahmen beim Speichern personenbezogener Daten treffen, z.B. ein professionelles Verschlüsselungsprogramm installieren oder Daten u.U. auch anonymisieren,
- personenbezogene Daten ausschließlich zweckgebunden verarbeiten,
- ihrer regelmäßigen Pflicht zur Löschung personenbezogener Daten nachkommen, wenn die Zweckmäßigkeit nicht mehr gegeben ist.
Wie läuft die Automatisierung von E-Mail-Marketing DSGVO-konform?
Die Automatisierung des E-Mail-Marketings ist nicht nur eine ungeheure Zeitersparnis, sondern auch von unschätzbarem Wert, wenn es darum geht, eine spezifische Zielgruppe anzusprechen und interessiert zu halten bis sie kaufbereit ist.
Mit der DSGVO ist es allerdings verboten, automatisierte E-Mails an Personen zu senden, ohne deren Erlaubnis dafür eingeholt zu haben.
Für automatisiertes Marketing entstehen dadurch viele Probleme, die es zu lösen gilt.
Hierbei bin ich der Spezialist an Ihrer Seite. Buchen Sie direkt jetzt ein kostenfreies Erstberatungsgespräch:
Umgang mit Kündigungen und Abonnement-Management: Ist ein Kündigungslink Pflicht?
Was ist zu tun, wenn ein Abonnent das Interesse an Ihrer Mailingliste verlieren sollte?
Für diesen Fall ist in der DSGVO das sog. Recht auf Vergessenwerden vorgesehen. Damit können Abonnenten ihre Daten jederzeit von Ihnen zurückfordern.
Daher ist es nicht nur ratsam, dass Sie eine einfache und direkte Kündigungsmöglichkeit bereitstellen.
Es ist sogar Ihre Pflicht, einen Kündigungslinks in Ihre E-Mails integrieren.
Machen Sie es Ihrem Abonnenten so leicht wie möglich, sich von Ihrer Mailingliste abzumelden (und wenn gewünscht auch alle seine Daten bei Ihnen zu löschen).
Verwenden Sie zum Beispiel eine dieser Formulierungen:
- Hier vom Newsletter abmelden.
- Sie möchten keine Nachrichten mehr von uns erhalten? Hier klicken zum Abmelden.
- Klicken Sie hier, um sich vom Newsletter abzumelden.
Damit ist gewährleistet, dass die die Datenschutz-Grundverordnung bezüglich eines Kündigungslinks einhalten.
Haben Sie mehrere Newsletter?
Dann sollten Sie es Ihren Abonnenten gleichzeitig ermöglichen, ihr Abonnement eigenständig zu verwalten und selbst auswählen zu können, welche bestimmten Newsletter sie von Ihnen erhalten möchten.
Die beste Option dafür ist ein einfaches und funktionales Abonnement-Management, mit dem Abonnenten die Art der Newsletter, die Häufigkeit des Erhalts und auch die generelle Art des Versands (per E-Mail, SMS, WhatsApp…) eigenständig steuern können.
Befürchten Sie nicht, dass Sie weniger präsent sind, wenn ein Abonnent einen Newsletter nur monatlich erhalten möchte. Qualität geht über Quantität!
Drakonische Strafen: Was droht bei Nichteinhaltung der DSGVO?
Die DSGVO einfach ignorieren und weitermachen wie zuvor
Das ist keine gute Idee!
Schon bei den denkbaren Konsequenzen einer Nichtbefolgung schnellt selbst dem abgeklärtesten Marketing-Profi der Blutdruck in die Höhe.
Bußgelder von bis zu 20 Millionen Euro bzw. 4% Ihres weltweiten Jahresumsatzes könnten die Auswirkung sein.
Wenn Ihnen Ihr Geld lieb ist, sollten Sie besser vorsorgen.
Checkliste als PDF zum Download: Punkte zum Abhaken für ein rechtssicheres und DSGVO-konformes E-Mail-Marketing
Auf den ersten Blick wirkt die Datenschutz-Grundverordnung abschreckend und lädt zum Weglaufen ein.
Aber ein Vorsorgen ist zur Vermeidung von Geldbußen unerlässlich.
Am einfachsten gelingt Ihnen das mit dieser Checkliste:
- Prüfen Sie Ihre Mailingliste.
- Schicken Sie Ihre Marketing-Mails ausschließlich an Personen, die ausdrücklich in deren Erhalt eingewilligt haben.
- Bitten Sie Bestandskunden mit einer Einwilligungs-Mail um deren erneute Zustimmung.
- Bevor Sie Ihr E-Mail-Marketing automatisieren, lassen Sie sich unbedingt von einem Experten beraten. Damit Ihr E-Mail-Marketing DSGVO-konform ist, gibt es viel zu beachten. Gerne berate ich Sie dabei.
- Integrieren Sie einen Kündigungslink in Ihre E-Mails.
- Lassen Sie den Abonnenten mit einem einfachen Abonnement-Management selbst bestimmen, welche Newsletter sie erhalten möchten.
Fazit: Machen Sie sich rechtssicher!
Wie Sie sehen, gibt es unzählige Fallstricke, über die Sie bei der DSGVO mit Ihrem E-Mail-Marketing stolpern können. Nicht nur der Umgang mit Ihren Bestandskunden und neuen Einwilligungen ist beachtenswert, auch der Umgang mit Kundendaten oder Checkboxen ist interessant für Sie.
Es sind die Details wie das Double-Opt-in-Verfahren und vor allem die Automatisierung Ihres E-Mail-Marketings, auf die Sie besonderen Wert legen sollten.
Machen Sie es sich leicht und vereinbaren Sie einen Gesprächstermin mit mir. Sehr gerne berate ich Sie, wie ein effektives E-Mail-Marketing mit der DSGVO auch heute noch möglich ist.