Flino
Anmelden Kostenlos starten
Recht · 8 Min. Lesezeit ·

E-Mail-Einwilligung rechtssicher einholen: Die komplette Anleitung

Eine sauber eingeholte E-Mail-Einwilligung ist die solideste rechtliche Grundlage für Newsletter, Follow-up-Sequenzen und Sales-Mails. Trotzdem sieht man in der Praxis jede Woche Einwilligungs-Texte, die schon beim ersten Blick auseinanderfallen würden. Diese Anleitung zeigt, wie eine DSGVO- und UWG-konforme Einwilligung aussieht – mit konkreten Mustertexten, Double-Opt-in-Praxis und einer Dokumentation, die auch eine Prüfung übersteht.

Warum die Einwilligung der sicherste Weg ist

Für E-Mail-Werbung gibt es im deutschen Recht nur wenige tragfähige Rechtsgrundlagen. § 7 UWG verlangt grundsätzlich eine ausdrückliche Einwilligung, lässt eine enge Ausnahme für Bestandskunden zu und akzeptiert in Grenzfällen ein berechtigtes Interesse nach DSGVO. Praktisch ist die Einwilligung der Weg mit dem geringsten Risiko – weil sie sowohl die UWG- als auch die DSGVO-Anforderungen in einem Schritt abdeckt, sofern sie sauber formuliert ist.

Wer mehr über die Logik des deutschen Werberechts wissen will, findet eine Übersicht im Beitrag UWG § 7 einfach erklärt. Hier konzentrieren wir uns auf die praktische Umsetzung.

Die vier Anforderungen an eine wirksame Einwilligung

Eine Einwilligung ist nur dann wirksam, wenn sie kumulativ vier Kriterien erfüllt:

  • Freiwillig: Sie darf nicht Bedingung für eine andere Leistung sein („Koppelungsverbot"). Wer einen Kalkulator nur nach Newsletter-Anmeldung freischaltet, riskiert die Unwirksamkeit.
  • Informiert: Der Empfänger muss wissen, wer ihm was zu welchem Zweck schickt und wie er widerrufen kann.
  • Spezifisch: Die Einwilligung gilt nur für den konkreten Zweck, der genannt wird. Eine pauschale „werbliche Nutzung" reicht nicht.
  • Aktiv erteilt: Die Person muss eine aktive Handlung vornehmen – Checkbox setzen, Bestätigungs-Link klicken. Vorangekreuzte Boxen sind tabu.

Die drei Bausteine eines sauberen Setups

Eine wirksame Einwilligung steht in der Praxis auf drei Säulen: dem Einwilligungs-Formular auf deiner Webseite, dem Double-Opt-in via Bestätigungs-Mail und der lückenlosen Dokumentation. Wer einen dieser drei Punkte schwächt, verliert die Schutzwirkung des gesamten Setups.

Baustein 1: Das Einwilligungs-Formular

Das Formular ist der erste Berührungspunkt. Hier wird entschieden, ob die Einwilligung später vor Gericht hält oder nicht. Vier Elemente sind Pflicht: eine separate, nicht vorangekreuzte Checkbox, ein präziser Einwilligungstext, ein Link auf die Datenschutzerklärung und ein klarer Hinweis auf das Widerrufsrecht.

Mustertext für eine Newsletter-Einwilligung:

„Ja, ich möchte den Newsletter von [Firma] erhalten und stimme zu, dass [Firma] mir E-Mails mit Informationen zu [Themen] und gelegentlichen Angeboten an die angegebene Adresse sendet. Ich kann diese Einwilligung jederzeit über den Abmelde-Link in jeder E-Mail oder per Nachricht an [Kontakt] widerrufen. Details zur Verarbeitung meiner Daten finde ich in der Datenschutzerklärung."

Drei Details entscheiden, ob dieser Text trägt. Erstens: die Themen müssen genannt sein („zu Vertriebsthemen", „zu Produktupdates"), pauschale Formulierungen wie „Werbung" sind zu unspezifisch. Zweitens: der Absender muss eindeutig benannt sein. Drittens: der Hinweis auf den Widerruf darf nicht versteckt werden.

Baustein 2: Das Double-Opt-in-Verfahren

Nach dem Absenden des Formulars schickst du eine Bestätigungs-Mail an die angegebene Adresse. Erst der Klick auf den darin enthaltenen Bestätigungs-Link macht den Eintrag in deiner Liste wirksam. Das Double-Opt-in-Verfahren ist nicht zwingend, aber praktisch alternativlos: Es schützt dich vor untergeschobenen Anmeldungen, beweist die Authentizität der Einwilligung und ist von Gerichten und Aufsichtsbehörden als Goldstandard anerkannt.

Die Bestätigungs-Mail selbst darf keinen werblichen Charakter haben. Sie ist eine reine Transaktions-Mail – sonst ist sie selbst eine Werbe-Mail, für die du noch keine Einwilligung hast. Ein einfacher Text reicht:

„Hallo, du hast dich für unseren Newsletter angemeldet. Bitte bestätige deine Anmeldung über den folgenden Link: [Bestätigungs-Link]. Wenn du dich nicht angemeldet hast, ignoriere diese Mail einfach – ohne deine Bestätigung tragen wir dich nicht ein."

Baustein 3: Die Dokumentation

Im Streitfall liegt die Beweislast bei dir. Du musst nachweisen, dass eine wirksame Einwilligung vorlag – und zwar inhaltlich. Eine saubere Dokumentation enthält fünf Datenpunkte pro Anmeldung:

  • 1. Der genaue Einwilligungstext, wie er zum Zeitpunkt der Anmeldung angezeigt wurde.
  • 2. Zeitpunkt des Formular-Absendens (Datum, Uhrzeit, IP).
  • 3. Zeitpunkt der Double-Opt-in-Bestätigung (Datum, Uhrzeit, IP).
  • 4. Die verwendete Quelle (welches Formular, welche Landingpage).
  • 5. Die Version der Datenschutzerklärung, die zu diesem Zeitpunkt verlinkt war.

Gute Newsletter-Tools wie Brevo, MailerLite oder ActiveCampaign speichern diese Daten automatisch. Wer manuell arbeitet, sollte eine Tabelle führen, in der jeder neue Eintrag inklusive aller fünf Punkte landet – sonst ist die Einwilligung im Ernstfall wertlos, auch wenn sie inhaltlich korrekt war.

Sonderfall: Sales-Leads aus Discovery-Calls

Viele Solo-Selbstständige sammeln E-Mail-Adressen nicht über ein Newsletter-Formular, sondern direkt in Erstgesprächen oder über Anfragen aus Empfehlungen. Auch hier brauchst du eine Rechtsgrundlage – aber nicht zwingend eine separate Einwilligung. Wer Kontakt aus einer Anfrage hat, darf diese Adresse für die Beantwortung und die Nachfass-Kommunikation rund um das ursprüngliche Anliegen nutzen. Das ist keine „Werbung" im Sinn von § 7 UWG, sondern Geschäftsanbahnung – sofern der Ton sachbezogen bleibt.

Sobald aus dieser Kommunikation aber ein eigener Newsletter oder eine regelmäßige Werbemail werden soll, brauchst du eine echte Einwilligung. Der saubere Weg: einen Hinweis am Ende einer Mail, ob der Kontakt zukünftig Praxis-Tipps und Angebote bekommen möchte – mit einem Klick-Link auf ein Mini-Opt-in-Formular. Wie diese Kommunikation in der Sales-Phase weitergeht, behandelt der Beitrag Follow-up E-Mail Vorlagen.

Häufige Fehler – und wie du sie vermeidest

In den letzten Jahren haben sich fünf wiederkehrende Fehlerquellen herausgebildet, die immer wieder zu unwirksamen Einwilligungen führen.

1. Vorangekreuzte Checkboxen. Seit dem Urteil des EuGH zu „Planet49" (2019) ist klar: Eine voreingestellte Zustimmung ist keine Einwilligung. Trotzdem findet man sie in der Praxis noch immer – meist in alten Newsletter-Anmeldungen, die nie überarbeitet wurden.

2. Kopplung an Leistungen. „Lade dir hier das PDF herunter und erhalte unseren Newsletter" – das ist eine klassische Koppelung. Erlaubt wäre nur eine echte Wahl: ein optionales Häkchen für den Newsletter, das nicht über den Download entscheidet.

3. Zu allgemeine Einwilligungstexte. „Ich möchte Informationen erhalten" ist keine Einwilligung, sondern eine Floskel. Konkret werden müssen: Absender, Thema, Frequenz-Erwartung, Widerrufs-Hinweis.

4. Fehlende Dokumentation. Wer Anmeldungen in einer einfachen Excel-Liste sammelt und nur die Mailadresse speichert, hat im Streitfall nichts in der Hand. Ohne Beweis greift im Zweifel die Vermutung, dass keine wirksame Einwilligung vorlag.

5. Nutzung über den ursprünglichen Zweck hinaus. Eine Einwilligung für Newsletter ist keine Einwilligung für Sales-Calls. Wer Adressen aus einer Verlosung für Akquise nutzt, verlässt den Einwilligungs-Korridor.

Widerruf: Was bei Abmeldungen passieren muss

Ein Widerruf muss genauso einfach möglich sein wie die Erteilung der Einwilligung. In der Praxis heißt das: ein direkt klickbarer Abmelde-Link in jeder Mail, der ohne Login oder weitere Eingabe funktioniert. Innerhalb von wenigen Tagen muss die Adresse aus allen Werbe-Verteilern entfernt sein. Wer Listen aus mehreren Tools führt, braucht einen klaren Prozess, damit ein Abmelde-Klick nicht nur die Hauptliste, sondern auch alle Side-Listen erreicht.

Wichtig: Die Daten dürfen nach Widerruf trotzdem für gewisse Zwecke gespeichert bleiben – etwa um spätere Anmeldeversuche derselben Person zu blockieren („Suppressions-Liste"). Diese Verarbeitung stützt sich dann auf das berechtigte Interesse an der Einhaltung des Widerrufs selbst, nicht mehr auf die ursprüngliche Einwilligung.

Was kostet eine fehlerhafte Einwilligung?

Die häufigste Folge einer unwirksamen Einwilligung ist die Abmahnung – meist mit 300 bis 1.500 Euro Anwaltsgebühren und einer Unterlassungserklärung. Wer dieselbe Mail nach Abmahnung nochmal verschickt, riskiert Vertragsstrafen von 2.500 bis 10.000 Euro pro Verstoß. Theoretisch sind DSGVO-Bußgelder bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes möglich; in der Solo-Selbstständigen-Praxis bleiben sie aber selten und bewegen sich, wenn überhaupt, im unteren vierstelligen Bereich.

Das größere Risiko liegt selten in der einzelnen Abmahnung, sondern in der systemischen Auswirkung: Wer eine unwirksame Einwilligung in seinem Setup hat, riskiert mit jedem Newsletter-Versand ein neues Problem. Ein einmaliger Aufwand zur Bereinigung – idealerweise mit Re-Permission-Kampagne für Altkontakte – ist deutlich günstiger als das Risiko offen zu lassen.

Die 6-Punkte-Checkliste für eine sichere Einwilligung

  • 1. Aktive, nicht vorbelegte Checkbox mit klarem Einwilligungstext.
  • 2. Konkret benannter Absender, Zweck, Themen und Frequenz-Erwartung.
  • 3. Double-Opt-in mit reiner Transaktions-Bestätigungs-Mail.
  • 4. Dokumentation von Einwilligungstext, Zeitpunkten, IP und DSE-Version.
  • 5. Widerrufs-Link in jeder Mail, der ohne Login funktioniert.
  • 6. Klarer Prozess, der Abmeldungen sofort an alle Listen weitergibt.

Fazit: Einmal sauber aufsetzen, dauerhaft Ruhe haben

Eine wirksame E-Mail-Einwilligung kostet einmal Setup-Aufwand – und ist danach das stabilste Fundament für jede Akquise- und Marketing-Kommunikation. Wer Formular, Double-Opt-in und Dokumentation einmal sauber aufsetzt, kann Newsletter, Follow-up-Sequenzen und gelegentliche Sales-Mails rechtssicher fahren, ohne bei jeder Aktion neu nachdenken zu müssen.

Für die meisten Solo-Selbstständigen empfiehlt sich der Mix aus eingewilligten Kontakten (für regelmäßige Newsletter) und sachbezogener Geschäftsanbahnung (für Sales-Leads aus konkreten Anfragen). Diese saubere Trennung der Kommunikationsformen ist nicht nur juristisch sicher – sie führt auch zu deutlich höheren Antwortquoten, weil deine Empfänger genau wissen, worauf sie sich eingelassen haben. Wie sich daraus ein systematischer Vertrieb aufbauen lässt, zeigt der Beitrag Akquise für Selbstständige.