DSGVO-Einwilligung Marketing und Newsletter Deutschland
Einwilligungserklärung nach Art. 6 Abs. 1 lit. a, Art. 7 DSGVO | § 7 UWG | TTDSG § 25
Kopfzeile
EINWILLIGUNGSERKLÄRUNG FÜR MARKETING- UND WERBEZWECKE
gemäß Art. 6 Abs. 1 lit. a, Art. 7 DSGVO | § 7 UWG | TTDSG § 25 Verantwortlicher: [Unternehmensname], [Unternehmensanschrift] Datenschutz-Kontakt: [Datenschutz E-Mail] Datenschutzbeauftragter: [DSB Name und Kontakt]
Einwilligungserklärung
EINWILLIGUNG (Art. 7 DSGVO) Ich willige hiermit freiwillig ein, dass [Unternehmensname] (nachfolgend „Verantwortlicher“) meine nachfolgend genannten personenbezogenen Daten für Marketingzwecke verarbeiten darf. 1. GEGENSTAND DER EINWILLIGUNG Marketingkanäle: [Marketingkanaele] Verarbeitete personenbezogene Daten: [Verarbeitete Daten] Verarbeitungszweck: [Verarbeitungszweck] Newsletter-Dienstleister: [Newsletter Dienstleister] Double-Opt-In-Verfahren: [Double-Opt-In] 2. RECHTSGRUNDLAGE Die Verarbeitung erfolgt auf Grundlage meiner freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Für das Setzen nicht technisch notwendiger Cookies und Tracking-Technologien gilt zusätzlich § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Für Telefonwerbung ist meine ausdrückliche Einwilligung nach § 7 Abs. 2 Nr. 2 UWG (Gesetz gegen den unlauteren Wettbewerb) erforderlich. 3. WIDERRUF DER EINWILLIGUNG Ich kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass mir dadurch Nachteile entstehen. Nach dem Widerruf dürfen meine Daten nicht mehr für Marketingzwecke verarbeitet werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO). Widerrufsmethode: [Widerrufsmethode] Umsetzung des Widerrufs: [Widerruf Frist] 4. BESTÄTIGUNG DER FREIWILLIGKEIT Ich bestätige, dass meine Einwilligung freiwillig erfolgt und nicht von der Erfüllung eines Vertrags oder der Erbringung einer Dienstleistung abhängig ist (Kopplungsverbot nach Art. 7 Abs. 4 DSGVO). Ich hatte die Möglichkeit, diese Einwilligungserklärung vollständig zu lesen, bevor ich meine Einwilligung erteile.
Rechtliche Hinweise
WEITERE HINWEISE: — Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 7 UWG (Werbung per E-Mail und Telefon); TTDSG § 25 (Einwilligung für Cookies und Tracking); EuGH C-673/17 (Planet49, 2019: Pop-up-Banner ohne vorausgefüllte Checkboxen für Einwilligung). — Nachweis der Einwilligung: Nach Art. 7 Abs. 1 DSGVO und dem Urteil des EuGH in der Rechtssache C-673/17 (Planet49 GmbH gegen Bundesverband der Verbraucherzentralen, 1. Oktober 2019) muss der Verantwortliche nachweisen können, dass und wie die Einwilligung erteilt wurde. Das Double-Opt-In-Verfahren empfiehlt sich zum Nachweis. — Weitere Informationen auf forms-legal.com.
Unterschrift
Ort, Datum: ______________________ Unterschrift der einwilligenden Person: ______________________ Name in Druckbuchstaben: ______________________ E-Mail-Adresse: ______________________
Einwilligende Person
________________
Signature
Verantwortlicher
________________
Signature
Was ist DSGVO-Einwilligung Marketing und Newsletter Deutschland?
Die DSGVO-Einwilligung für Marketing und Newsletter in Deutschland ist in DSGVO Art. 6 Abs. 1 lit. a und Art. 7 (Bedingungen für die Einwilligung) geregelt.
Eine Einwilligung ist nach Art. 4 Nr. 11 DSGVO eine freiwillige, spezifische, informierte und eindeutige Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung. Im Bereich des E-Mail-Marketings und Newsletter-Versands hat der Europäische Gerichtshof (EuGH) in dem wegweisenden Urteil C-673/17 (Planet49 GmbH gegen Bundesverband der Verbraucherzentralen und Verbraucherverbände — Verbraucherzentrale Bundesverband e. V., 1. Oktober 2019) klargestellt, dass vorangekreuzte Checkboxen keine wirksame Einwilligung darstellen, da sie kein aktives Zustimmungsverhalten der betroffenen Person begründen. Die Einwilligung muss durch eine aktive Handlung — z.B. Anklicken einer leeren Checkbox oder Ausfüllen eines Anmeldeformulars — erteilt werden.
In Deutschland müssen Unternehmen beim E-Mail-Marketing zusätzlich die Anforderungen des § 7 UWG beachten: § 7 Abs. 2 Nr. 3 UWG verpflichtet Versender kommerzieller E-Mails, in jeder E-Mail eine klare und eindeutige Abmeldemöglichkeit (Opt-out-Link) anzubieten. § 7 Abs. 2 Nr. 2 UWG schreibt für Telefonwerbung eine ausdrückliche vorherige Einwilligung des Empfängers vor. Für das Setzen nicht technisch notwendiger Cookies (z.B. Marketing-Cookies, Analytics-Cookies) schreibt § 25 Abs. 1 TTDSG seit dem 1. Dezember 2021 eine aktive Einwilligung vor, die vor dem Setzen der Cookies eingeholt werden muss. Das Muster auf forms-legal.com deckt alle gängigen Marketingkanäle ab und berücksichtigt die Anforderungen des EuGH-Urteils Planet49 sowie der aktuellen deutschen Rechtsprechung.
Die Datenschutzkonferenz (DSK) — das Gremium der deutschen Datenschutzbehörden — hat in mehreren Beschlüssen und Orientierungshilfen konkretisiert, wie Einwilligungserklärungen gestaltet sein müssen, um der DSGVO zu genügen. Der Europäische Datenschutzausschuss (EDSA/EDPB) hat in den Leitlinien 05/2020 (überarbeitet 2023) zu Einwilligungen nach der DSGVO detaillierte Anforderungen an Freiwilligkeit, Spezifität, Informiertheit und Unmissverständlichkeit festgelegt.
Wann brauchen Sie DSGVO-Einwilligung Marketing und Newsletter Deutschland?
Eine DSGVO-konforme Einwilligungserklärung für Marketing und Newsletter ist in Deutschland in allen Situationen erforderlich, in denen personenbezogene Daten zu Werbezwecken ohne eine andere ausreichende Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO verarbeitet werden.
Newsletter und E-Mail-Marketing: Jedes Unternehmen in Deutschland, das einen kommerziellen Newsletter versenden möchte, benötigt die ausdrückliche Einwilligung der Empfänger nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG. Die Bestandskundenwerbung — also das Bewerben eigener ähnlicher Produkte oder Dienstleistungen gegenüber Bestandskunden — ist nach § 7 Abs. 3 UWG unter bestimmten Voraussetzungen auch ohne gesonderte Einwilligung möglich (sog. „Bestandskundenausnahme“): Der Kunde muss seine E-Mail-Adresse im Zusammenhang mit dem Kauf einer Ware oder Dienstleistung angegeben haben; die Werbung muss Direktwerbung für eigene ähnliche Waren oder Dienstleistungen sein; und der Kunde muss bei Erhebung der E-Mail-Adresse klar und deutlich auf die Möglichkeit des Widerspruchs hingewiesen worden sein und darf nicht widersprochen haben.
Cookie-Banner und Tracking: Für alle nicht technisch notwendigen Cookies — insbesondere Marketing-Cookies (z.B. Facebook Pixel, Google Ads Remarketing), Analytics-Cookies (z.B. Google Analytics) und Social-Media-Plugins — ist nach § 25 Abs. 1 TTDSG eine aktive Einwilligung erforderlich. Der Bundesgerichtshof (BGH, Urteil I ZR 7/16, 28. Mai 2020, „Cookie-Einwilligung II“) hat vor dem EuGH-Urteil Planet49 entschieden, dass vorausgefüllte Checkboxen für Werbe-Cookies unzulässig sind — dies wurde durch das EuGH-Urteil C-673/17 bestätigt.
Telefonwerbung und SMS-Marketing: Telefonwerbung (Anrufe zu Werbezwecken) erfordert nach § 7 Abs. 2 Nr. 2 UWG die ausdrückliche vorherige Einwilligung des Empfängers — bei Privatpersonen sogar verschärft als „ausdrückliche“ Einwilligung. SMS-Marketing und WhatsApp-Werbung unterliegen denselben Anforderungen. Callcenter und Direktmarketing-Unternehmen müssen die Einwilligungen revisionssicher dokumentieren, da die Bundesnetzagentur die Einhaltung der UWG-Anforderungen aktiv überwacht.
Profiling und personalisierte Werbung: Die Erstellung von Nutzerprofilen zum Zweck der personalisierten Werbung (Profiling nach Art. 22 DSGVO) erfordert in der Regel eine Einwilligung, insbesondere wenn das Profiling automatisierte Entscheidungen beinhaltet oder besondere Datenkategorien nach Art. 9 DSGVO (z.B. Interessen, die auf Gesundheit oder Religion schließen lassen) verarbeitet. Der Europäische Datenschutzausschuss (EDSA) hat in den Leitlinien 02/2022 zum Thema Targeting durch soziale Medien klargestellt, dass weitreichendes Profiling stets eine Einwilligung erfordert.
Was gehört in Ihr DSGVO-Einwilligung Marketing und Newsletter Deutschland?
Eine wirksame DSGVO-Einwilligungserklärung für Marketing und Newsletter in Deutschland muss nach Art. 4 Nr. 11, Art. 7 DSGVO und den Anforderungen des EuGH (C-673/17, Planet49) und der deutschen Rechtsprechung (BGH I ZR 7/16) mehrere Kernanforderungen erfüllen.
Freiwilligkeit (Art. 7 Abs. 4 DSGVO — Kopplungsverbot): Die Einwilligung muss vollständig freiwillig sein. Das Kopplungsverbot nach Art. 7 Abs. 4 DSGVO verbietet, die Erbringung eines Vertrags oder einer Dienstleistung von der Erteilung einer Einwilligung zur Datenverarbeitung abhängig zu machen, die für die Vertragserfüllung nicht erforderlich ist. Ein Online-Shop darf die Registrierung eines Kundenkontos also nicht von der Einwilligung in den Newsletter-Empfang abhängig machen.
Spezifität und Granularität: Die Einwilligung muss für jeden Verarbeitungszweck und jeden Marketingkanal separat eingeholt werden. Eine pauschale Einwilligung für „alle Marketingzwecke“ ist unzulässig. Separate Checkboxen für E-Mail-Newsletter, Telefonwerbung, SMS-Marketing und personalisierte Online-Werbung sind erforderlich.
Informiertheit: Der Einwilligende muss vor der Einwilligung klar und verständlich informiert werden über: den Verantwortlichen (Art. 7 Abs. 3 i.V.m. Art. 13 DSGVO); den konkreten Verarbeitungszweck (§ 5 Abs. 1 lit. b DSGVO); die verarbeiteten Datenkategorien; eventuelle Empfänger der Daten; das Widerrufsrecht nach Art. 7 Abs. 3 DSGVO. Verlinkungen auf die Datenschutzerklärung genügen nach Ansicht der Datenschutzkonferenz (DSK) nur dann, wenn die Kernpunkte direkt in der Einwilligungserklärung genannt werden.
Nachweis der Einwilligung (Art. 7 Abs. 1 DSGVO): Der Verantwortliche muss nachweisen können, dass und wie die Einwilligung erteilt wurde. Das Double-Opt-In-Verfahren ist die empfohlene Methode: Nach der Anmeldung erhält der Nutzer eine Bestätigungs-E-Mail, die er aktiv bestätigen muss. Erst nach dieser Bestätigung gilt die Einwilligung als nachgewiesen. Das Datum und der Zeitstempel der Einwilligung sowie der IP-Adresse sollten protokolliert werden.
Widerrufsmöglichkeit (Art. 7 Abs. 3 DSGVO): Die Einwilligungserklärung muss klar und deutlich über das Widerrufsrecht informieren. § 7 Abs. 2 Nr. 3 UWG schreibt zwingend vor, dass in jeder kommerziellen E-Mail ein funktionsfähiger Abmeldelink (Opt-out-Link) enthalten ist. Nach dem Widerruf sind die für Marketingzwecke gespeicherten Daten unverzüglich zu löschen oder die Verarbeitung einzuschränken. Das Muster auf forms-legal.com und der verwandte Cookie-Consent-Banner entsprechen diesen Anforderungen.
So füllen Sie Ihr DSGVO-Einwilligung Marketing und Newsletter Deutschland aus
Das Ausfüllen der DSGVO-Einwilligungserklärung für Marketing und Newsletter in Deutschland erfordert präzise Angaben, damit die Einwilligung vor deutschen Datenschutzbehörden und Gerichten standhält.
Erster Schritt: Unternehmensangaben. Tragen Sie den vollständigen Unternehmensnamen, die Unternehmensanschrift und die Datenschutz-Kontakt-E-Mail-Adresse ein. Falls ein Datenschutzbeauftragter (DSB) nach Art. 37 DSGVO bestellt ist, geben Sie dessen Namen und Kontaktdaten an.
Zweiter Schritt: Marketingkanäle auswählen. Haken Sie ausschließlich die Kanäle an, für die Sie tatsächlich Einwilligung einholen. Jeder ausgewählte Kanal erzeugt eine separate Einwilligungsaussage im Dokument. Für Telefonwerbung nach § 7 Abs. 2 Nr. 2 UWG ist eine besonders deutliche Hervorhebung erforderlich.
Dritter Schritt: Verarbeitete Daten und Zweck präzisieren. Beschreiben Sie genau, welche personenbezogenen Daten zu welchem konkreten Zweck verarbeitet werden. Allgemeine Formulierungen wie „Marketingzwecke“ genügen nicht — benennen Sie konkrete Aktivitäten (z.B. „Versand wöchentlicher Produktnewsletter“, „Personalisierung von Online-Werbeanzeigen auf Facebook und Google basierend auf der Kaufhistorie“).
Vierter Schritt: Newsletter-Dienstleister angeben. Wenn ein externer Newsletter-Anbieter (Mailchimp, Brevo, CleverReach) eingesetzt wird, ist dieser als Auftragsverarbeiter nach Art. 28 DSGVO zu benennen. Bei US-amerikanischen Anbietern (Mailchimp) muss der Drittlandtransfer durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023) oder durch EU-Standarddatenschutzklauseln (SCC, Durchführungsbeschluss EU 2021/914) abgesichert sein.
Fünfter Schritt: Double-Opt-In und Widerruf festlegen. Entscheiden Sie, ob Sie das Double-Opt-In-Verfahren einsetzen (dringend empfohlen) und definieren Sie die Widerrufsmethode und die Umsetzungsfrist nach dem Widerruf. § 7 Abs. 2 Nr. 3 UWG schreibt vor, dass jede kommerzielle E-Mail eine klare Abmeldemöglichkeit enthält.
Rechtliche Anforderungen für DSGVO-Einwilligung Marketing und Newsletter Deutschland
Die rechtlichen Anforderungen an eine wirksame Marketing-Einwilligung in Deutschland ergeben sich aus einem komplexen Zusammenspiel europäischer und nationaler Regelungen.
Art. 7 DSGVO — Bedingungen für die Einwilligung: Art. 7 Abs. 1 DSGVO legt die Nachweispflicht des Verantwortlichen fest. Art. 7 Abs. 2 DSGVO verlangt, dass Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form, in einer klaren und einfachen Sprache und klar von anderen Sachverhalten getrennt erfolgen müssen. Art. 7 Abs. 3 DSGVO regelt das Widerrufsrecht der betroffenen Person und verankert das Prinzip der Nichtrückwirkung des Widerrufs. Art. 7 Abs. 4 DSGVO normiert das Kopplungsverbot.
§ 7 UWG — Unzumutbare Belästigungen: § 7 Abs. 2 Nr. 2 UWG: Telefonwerbung gegenüber Verbrauchern ohne deren ausdrückliche Einwilligung ist stets unzumutbar belästigend. § 7 Abs. 2 Nr. 3 UWG: Werbung per elektronischer Post (E-Mail, SMS, Messenger) ohne vorherige ausdrückliche Einwilligung ist unzulässig — mit der Ausnahme der Bestandskundenregel nach § 7 Abs. 3 UWG. § 7 Abs. 2 Nr. 3 UWG verlangt in jeder kommerziellen E-Mail einen Abmeldelink. Verstöße gegen § 7 UWG sind durch Mitbewerber, Verbraucherzentralen und Verbände abmahnbar und können zu Unterlassungsklagen, Schadensersatzansprüchen und Geldbußen führen.
TTDSG § 25 — Cookies und Tracking: § 25 Abs. 1 TTDSG schreibt für das Speichern von Informationen in der Endeinrichtung des Nutzers oder den Zugriff auf dort gespeicherte Informationen (Cookies, Tracking-Pixel, Fingerprinting) eine vorherige Einwilligung vor — mit Ausnahme technisch notwendiger Cookies (§ 25 Abs. 2 TTDSG). Das EuGH-Urteil C-673/17 (Planet49) und das BGH-Urteil I ZR 7/16 haben die Anforderungen an Cookie-Einwilligungen verschärft: Kein Opt-out, keine vorausgefüllten Checkboxen, aktive Bestätigung erforderlich.
Bußgelder: Verstöße gegen Art. 7 DSGVO (unwirksame Einwilligung) können nach Art. 83 Abs. 5 DSGVO mit bis zu 20.000.000 Euro oder 4 % des Jahresumsatzes geahndet werden. Verstöße gegen § 7 UWG begründen Unterlassungsansprüche und können Abmahnkosten in Höhe von mehreren Hundert bis Tausend Euro verursachen.
Häufige Fehler bei Ihrem DSGVO-Einwilligung Marketing und Newsletter Deutschland
Bei der DSGVO-Einwilligung für Marketing und Newsletter in Deutschland treten in der Praxis regelmäßig Fehler auf, die zur Unwirksamkeit der Einwilligung und zu Bußgeldern oder Abmahnungen führen können.
Vorausgefüllte Checkboxen: Der häufigste Fehler ist die Verwendung vorausgefüllter Checkboxen für den Newsletter-Empfang oder die Einwilligung in Werbung. Das EuGH-Urteil C-673/17 (Planet49) und der BGH (I ZR 7/16) haben klargestellt, dass vorangekreuzte Checkboxen keine wirksame Einwilligung darstellen. Jede Einwilligung muss durch eine aktive, affirmative Handlung (Anklicken einer leeren Checkbox) erteilt werden.
Kopplungsverbot verletzt: Viele Unternehmen machen die Registrierung oder die Nutzung eines Dienstes von der Einwilligung in den Newsletter abhängig. Dies verstößt gegen Art. 7 Abs. 4 DSGVO (Kopplungsverbot) und macht die Einwilligung unwirksam. Newsletter-Einwilligung und Registrierung müssen strikt getrennt werden.
Kein Double-Opt-In: Ohne Double-Opt-In-Verfahren kann der Verantwortliche im Streitfall nicht nachweisen, dass die Einwilligung tatsächlich von der Person stammt, der die E-Mail-Adresse gehört. Ohne Nachweis kann die Datenschutzbehörde die Verarbeitung untersagen und ein Bußgeld verhängen.
Fehlender oder defekter Abmeldelink: § 7 Abs. 2 Nr. 3 UWG schreibt in jeder kommerziellen E-Mail einen funktionsfähigen Abmeldelink vor. Defekte Abmeldelinks, Abmeldelinks, die zu langen Umwegen führen, oder das Ausbleiben der Löschung nach der Abmeldung sind häufige Abmahnungsanlässe für Mitbewerber und Verbraucherzentralen.
Unspezifische Einwilligungserklärung: Pauschale Einwilligungen für „alle Marketingzwecke“ oder „Werbung jeglicher Art“ sind unzulässig. Die Einwilligung muss für jeden Kanal und jeden Zweck separat eingeholt werden. Die Datenschutzkonferenz (DSK) hat in ihrer Orientierungshilfe zu Cookies und Tracking klargestellt, dass die Granularität der Einwilligung entscheidend für ihre Wirksamkeit ist.
Diese Seite zitieren
Verweisen Sie auf diese kostenlose Vorlage in einem Artikel, Lehrplan oder Forschungsbericht:
Forms Legal. (2026). DSGVO-Einwilligung Marketing und Newsletter Deutschland (Deutschland) [Legal document template]. Forms Legal. https://forms-legal.com/de/deutschland/business/policies/dsgvo-einwilligung-marketing-deutschland
"DSGVO-Einwilligung Marketing und Newsletter Deutschland (Deutschland)." Forms Legal, 2026, https://forms-legal.com/de/deutschland/business/policies/dsgvo-einwilligung-marketing-deutschland.
@misc{formslegal-dsgvo-einwilligung-marketing-deutschland,
author = {{Forms Legal}},
title = {DSGVO-Einwilligung Marketing und Newsletter Deutschland (Deutschland)},
year = {2026},
howpublished = {\url{https://forms-legal.com/de/deutschland/business/policies/dsgvo-einwilligung-marketing-deutschland}},
note = {Free legal document template}
}Häufig gestellte Fragen
Eine leere Checkbox, die der Nutzer aktiv anklicken muss, kann als Einwilligung ausreichen — wenn sie alle Anforderungen der DSGVO erfüllt: Die Checkbox muss leer (nicht vorausgefüllt) sein (EuGH C-673/17, Planet49; BGH I ZR 7/16). Der Zweck der Datenverarbeitung muss klar und unmissverständlich direkt neben der Checkbox beschrieben sein. Auf das Widerrufsrecht muss hingewiesen werden. Die Freiwilligkeit muss sichergestellt sein (kein Kopplungsverbot nach Art. 7 Abs. 4 DSGVO). Zusätzlich empfiehlt sich das Double-Opt-In-Verfahren: Der Nutzer erhält nach der Anmeldung eine Bestätigungs-E-Mail, die er aktiv bestätigen muss. Erst dann ist die Einwilligung nachweisbar. Ohne Double-Opt-In kann der Verantwortliche im Streitfall nicht belegen, dass die Einwilligung tatsächlich von der Person stammt, der die E-Mail-Adresse gehört. Die Datenschutzkonferenz (DSK) empfiehlt das Double-Opt-In-Verfahren ausdrücklich als Best Practice für den Nachweis der Einwilligung.
Unter bestimmten Voraussetzungen ja — die sogenannte Bestandskundenausnahme nach § 7 Abs. 3 UWG erlaubt das E-Mail-Marketing an Bestandskunden ohne neue Einwilligung, wenn folgende vier Bedingungen kumulativ erfüllt sind: Erstens hat der Kunde seine E-Mail-Adresse im Zusammenhang mit dem Kauf einer Ware oder Dienstleistung beim Unternehmen angegeben. Zweitens verwendet das Unternehmen die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen. Drittens hat der Kunde dem klar und deutlich widersprochen — dieser Widerspruch muss bei der Erhebung der E-Mail-Adresse und in jeder Werbe-E-Mail ermöglicht werden. Viertens wurde der Kunde bei Erhebung seiner Adresse klar und deutlich darüber informiert, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten entstehen. Sind alle vier Bedingungen erfüllt, ist keine neue Einwilligung erforderlich. Die Bestandskundenausnahme gilt aber nicht für Telefon- oder SMS-Werbung und nicht für neue Produkte oder Dienstleistungen, die den bisher gekauften nicht ähnlich sind.
Die DSGVO sieht keine feste Gültigkeitsdauer für Einwilligungen vor. Eine einmal wirksam erteilte Einwilligung bleibt grundsätzlich so lange gültig, bis sie widerrufen wird (Art. 7 Abs. 3 DSGVO). Allerdings empfehlen die Datenschutzkonferenz (DSK) und der Europäische Datenschutzausschuss (EDSA), Einwilligungen in regelmäßigen Abständen — in der Praxis wird ein Zeitraum von 2 bis 3 Jahren genannt — zu erneuern oder zumindest zu bestätigen, insbesondere wenn sich die Verarbeitungszwecke oder die eingesetzten Dienstleister geändert haben. Hintergrund ist, dass nach längerer Zeit die informierte Entscheidungsgrundlage der betroffenen Person veraltet sein könnte. In der Praxis bedeutet dies: Wenn Sie Ihre Newsletter-Liste schon viele Jahre nicht bereinigt haben oder wenn Sie neue Verarbeitungszwecke hinzugefügt haben (z.B. Profiling auf Basis von Kaufdaten), sollten Sie eine Erneuerung der Einwilligung in Betracht ziehen und Empfänger, die länger nicht mit Ihren E-Mails interagiert haben, aus der Liste entfernen oder um erneute Bestätigung bitten.
Nach Art. 7 Abs. 3 DSGVO muss der Verantwortliche nach dem Widerruf der Einwilligung die auf dieser Einwilligung beruhende Datenverarbeitung unverzüglich einstellen. Im konkreten Fall des Newsletter-Versands bedeutet dies: Die E-Mail-Adresse ist sofort aus der Newsletter-Liste zu entfernen; keine weiteren Werbe-E-Mails dürfen an diese Adresse versandt werden; die zum Zweck des Marketings gespeicherten Daten (Browsing-Verhalten, Kaufhistorie, Profilierungsdaten) sind zu löschen — soweit kein anderer Rechtfertigungsgrund für die weitere Speicherung besteht (z.B. steuerrechtliche Aufbewahrungspflichten nach § 147 AO für Kaufdaten). § 7 Abs. 2 Nr. 3 UWG schreibt vor, dass jede kommerzielle E-Mail einen funktionsfähigen Abmeldelink enthält, über den der Widerruf einfach und unmittelbar möglich ist. Wichtig: Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 Satz 2 DSGVO) — d.h. die bereits versandten Newsletter waren rechtmäßig und begründen keinen Schadensersatzanspruch.
Die Beweislast für die Erteilung der Einwilligung liegt beim Verantwortlichen (Art. 7 Abs. 1 DSGVO). Zur Nachweisführung empfehlen sich folgende Maßnahmen: Double-Opt-In-Protokoll: Das System protokolliert Datum, Uhrzeit und IP-Adresse der Erstanmeldung sowie der Bestätigung über den Double-Opt-In-Link. Einwilligungsprotokoll: Im CRM-System oder Newsletter-Tool wird für jeden Kontakt gespeichert, wann und auf welchem Wege (Formular, Messe, persönliche Anmeldung) die Einwilligung erteilt wurde, welche Version der Einwilligungserklärung zum Zeitpunkt der Anmeldung gültig war und ob ein Double-Opt-In durchgeführt wurde. Aufbewahrung der Einwilligungsdokumentation: Die Einwilligungsprotokolle sollten für mindestens drei Jahre (allgemeine Verjährungsfrist nach § 195 BGB) nach dem Widerruf aufbewahrt werden. Im Streitfall — z.B. bei einer UWG-Abmahnung oder einem Bußgeldverfahren durch die Datenschutzbehörde — ist dieses Protokoll der entscheidende Beweis. Newsletter-Tools wie CleverReach (Deutschland), Brevo/Sendinblue (Deutschland) und Mailchimp (USA) bieten automatische Einwilligungsprotokolle an, die revisionssicher gespeichert werden.
Im B2B-Bereich gelten abgestufte Anforderungen: Für das E-Mail-Marketing an gewerbliche Empfänger gilt § 7 UWG ebenfalls, jedoch in weniger strenger Form als für Verbraucher. Nach der herrschenden deutschen Rechtsprechung (BGH, Bundesgerichtshof) ist E-Mail-Werbung an gewerbliche Empfänger auch ohne ausdrückliche Vorabeinwilligung zulässig, wenn ein mutmaßliches Einverständnis des Empfängers angenommen werden kann — z.B. weil eine bestehende Geschäftsbeziehung besteht und die Werbung sachlich in engem Zusammenhang mit der gewerblichen Tätigkeit des Empfängers steht. Für die DSGVO gilt jedoch: Auch bei B2B-Kontakten, wenn natürliche Personen (z.B. Mitarbeiter, Inhaber) als Empfänger adressiert werden (z.B. [email protected]), sind personenbezogene Daten im Sinne der DSGVO betroffen, und die Verarbeitung bedarf einer Rechtsgrundlage. Im B2B-Bereich wird häufig Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) als Rechtsgrundlage für Direktmarketing herangezogen — wenn das berechtigte Interesse des Unternehmens die Interessen der betroffenen Mitarbeiter überwiegt. Die Datenschutzkonferenz (DSK) hat klargestellt, dass auch im B2B-Bereich das Widerspruchsrecht nach Art. 21 DSGVO zu gewähren ist.
Das Kopplungsverbot nach Art. 7 Abs. 4 DSGVO verbietet, die Erfüllung eines Vertrags oder die Erbringung einer Dienstleistung von der Erteilung einer Einwilligung zur Datenverarbeitung abhängig zu machen, wenn diese Einwilligung für die Vertragserfüllung nicht erforderlich ist. Im Marketingkontext bedeutet dies: Ein Online-Shop darf die Registrierung eines Kundenkontos nicht zwingend mit der Einwilligung in den Newsletter verknüpfen. Eine App darf den Zugang zu kostenlosen Funktionen nicht von der Einwilligung in personalisierte Werbung abhängig machen. Ein Gewinnspiel darf nicht von der Einwilligung in Direktwerbung abhängig gemacht werden. Das Kopplungsverbot hat erhebliche praktische Konsequenzen: Viele Unternehmen nutzen Gewinnspiele, kostenlose Downloads oder Zugangsbeschränkungen, um Marketing-Einwilligungen zu generieren — all diese Praktiken sind nach Art. 7 Abs. 4 DSGVO rechtswidrig. Die deutschen Datenschutzbehörden und der Europäische Datenschutzausschuss (EDSA, Leitlinien 05/2020) haben das Kopplungsverbot als eines der strengsten Merkmale der DSGVO-Einwilligungsanforderungen eingestuft.
Diese Vorlage dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Gesetze sind je nach Rechtsordnung unterschiedlich und ändern sich im Laufe der Zeit. Konsultieren Sie für Ihren konkreten Fall einen qualifizierten Rechtsanwalt.Vollständiger Haftungsausschluss
Fehler gefunden? Sagen Sie uns BescheidVerwandte Dokumente
Diese Dokumente könnten ebenfalls nützlich sein:
Datenschutzerklärung Website Deutschland
Datenschutzerklärung für Websites in Deutschland gemäß DSGVO Art. 13/14, BDSG und TTDSG mit Angaben zu Datenverarbeitung, Cookies, Analytics und Betroffenenrechten.
Cookie-Consent-Banner Muster Deutschland
Rechtskonforme Cookie-Consent-Banner Vorlage für Deutschland nach TTDSG § 25, DSGVO Art. 6 Abs. 1 lit. a und Art. 7. Berücksichtigt EuGH C-673/17 (Planet49) und BGH I ZR 7/16. Enthält Mustertext, technische Anforderungen und Cookie-Verzeichnis.
Auftragsverarbeitungsvertrag (AVV) Deutschland
Auftragsverarbeitungsvertrag (AVV) für Deutschland — zwingend erforderlich nach DSGVO Art. 28, wenn ein Verantwortlicher einen Auftragsverarbeiter einsetzt. Enthält Weisungsrecht, technisch-organisatorische Maßnahmen (TOMs), Subauftragnehmer-Genehmigung, Datenpannenmeldung und Prüfungsrechte.