Laptop steht geöffnet auf einem Tisch und Mailbenachrichtigungen kommen rein, daneben stehen noch ein Stiftebecher, eine Zierpflanze, ein Laptop sowie eine Computermaus
© sitthiphong | stock.adobe.com

Rechtsfrage #16:  Rechtssichere Newsletteranmeldungen: Möglichkeiten zur Einholung einer Einwilligung

Lesedauer: 8 Minuten

25.04.2025

Newsletter gehören nach wie vor zu den effektivsten Mitteln im Online-Marketing. Damit die E-Mail-Werbung auch gesetzeskonform abläuft und nicht zur rechtlichen Stolperfalle wird, braucht es – bis auf wenige, enge Ausnahmen - die ausdrückliche Einwilligung der Empfänger. In diesem Artikel beleuchten wir die verschiedenen Möglichkeiten, wie Unternehmen rechtssichere Einwilligungen zur Newsletteranmeldung einholen können – praxisnah und verständlich.

Wie muss die Einwilligung erteilt werden?

§ 174 des Telekommunikationsgesetzes (TKG 2021) normiert, dass E-Mail-Werbung – bis auf wenige Ausnahmen – nur nach vorheriger Einwilligung des Empfängers erlaubt ist. Die Frage, unter welchen Voraussetzungen die dafür notwendigen Daten verarbeitet werden dürfen, ist in der Datenschutz-Grundverordnung (DSGVO) geregelt.

Auch die Anforderungen an eine gültige Einwilligung richten sich nach der DSGVO. Eine Einwilligung im Sinne der DSGVO ist „von der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“.  

Die Zustimmung zum Erhalt von Newslettern muss daher aktiv erteilt werden, was bedeutet, dass keine vorangekreuzten Checkboxen verwendet werden dürfen. Auch Klauseln in AGB, die die Einwilligung des Empfängers fingieren (z.B. „Mit Ihrer Bestellung erklären Sie sich damit einverstanden, regelmäßig Newsletter von uns zu erhalten.“), sind unzulässig.  

Zudem darf die Einwilligung in den Erhalt eines Newsletters nicht mit anderen Vertragserklärungen gekoppelt werden („Koppelungsverbot“). Es wäre beispielsweise unzulässig, eine einzelne Checkbox für die Zustimmung zu den AGB und für die Zustimmung zum Erhalt eines Newsletters zu verwenden (z.B. „(   ) Ich habe die AGB gelesen und akzeptiert und melde mich zum Newsletter an.“). Die Zustimmung zum Newsletter-Versand ist getrennt von anderen Erklärungen einzuholen, andernfalls wäre die Einwilligung nicht freiwillig.  

Wichtig ist auch das Kriterium der Informiertheit. Die betroffene Person muss wissen, dass und in welchem Umfang sie ihre Einwilligung erteilt. Es ist verständlich und in einer klaren und einfachen Sprache darüber zu informieren, welche Datenarten zu welchen Zwecken verarbeitet werden.  

Hat sich eine Person zum Newsletter angemeldet, muss sie die Möglichkeit haben, ihre Einwilligung jederzeit zu widerrufen. In jeder E-Mail-Zusendung muss daher eine Abmeldemöglichkeit bereitgestellt werden. Dabei ist darauf zu achten, dass die Abmeldung des Newsletters („Widerruf“) genauso einfach ist, wie die Anmeldung („Einwilligung“). Der Abmeldevorgang darf daher nicht absichtlich erschwert werden.  

Welche Informationen sollte der Einwilligungstext beinhalten?

Eine wirksame Einwilligung setzt voraus, dass die betroffene Person weiß, in was sie einwilligt. Daher gibt es für die Einwilligungserklärung nicht nur formale, sondern auch inhaltliche Vorgaben:  

  • Art der beabsichtigten Werbung (z.B. E-Mail-Werbung)
  • Bestenfalls mit Angabe der zeitlichen Frequenz
  • Informationen zum Unternehmen
  • Hinweis auf die Widerrufsmöglichkeit  

Entsprechende Formulierungsvorschläge für die Einwilligungserklärung finden Sie hier: Einwilligungserklärung für Newsletter

Newsletter-Tracking: Was muss ich beachten, wenn ich die Öffnungs- und Klickraten messe?

Die Messung von Öffnungs- und Klickraten in Newslettern ist heutzutage weit verbreitet und wird von nahezu allen E-Mail-Versanddienstleistern standardmäßig angeboten. Dazu wird in der E-Mail ein „Web-Beacon“ (Pixel) eingebunden. Die Empfänger des Newsletters müssen im Einwilligungstext kurz und prägnant darüber informiert werden, dass die Newsletter getrackt werden. Die Adressaten müssen also wissen, dass ihre Einwilligung in den Empfang von Newslettern auch eine Einwilligung in der Messung von Öffnungs- und Klickraten umfasst. Die Detailinformationen können wiederum in der Datenschutzerklärung platziert werden.  

Für die Messung von Öffnungs- und Klickraten bedarf es grundsätzlich keiner gesonderten Checkbox. Die Einwilligung in das Tracking kann daher gemeinsam mit der Einwilligung in dem Empfang von Newslettern erteilt werden.  

Ist es zulässig, Nutzern für die Anmeldung zum Newsletter einen Gutschein oder Rabatt zu gewähren, z.B. einen 5€ Gutschein?  

Ja, das ist grundsätzlich zulässig. Zu beachten ist dabei, dass die Newsletter-Anmeldung weiterhin als freiwillig gelten muss. Dabei spielt vor allem die Höhe des Rabattes bzw. des Gutscheins eine Rolle. Bei kleineren Gutschein-Beiträgen oder Rabatten (z.B. 5€ Gutschein) ist die Freiwilligkeit jedenfalls gewahrt.

Ist es zulässig, die Newsletter-Anmeldung zur Voraussetzung für die Teilnahme an einem Gewinnspiel zu machen?

Die Einwilligung in den Erhalt eines Newsletters ist häufig Voraussetzung für die Teilnahme an einem Gewinnspiel oder für den Download eines Whitepapers. Dies ist insbesondere in Bezug auf das datenschutzrechtliche Kopplungsverbot kritisch. Es gibt zwei denkbare Lösungsansätze für dieses Problem (Entkopplung der Newsletter-Anmeldung von der Teilnahme am Gewinnspiel oder Newsletter-Anmeldung als Bestandteil des Gewinnspielvertrages), die in diesem Beitrag näher erläutert werden: Leitfaden Gewinnspiele - Preisausschreiben - Glücksspiele

Welche Daten dürfen erhoben werden?

Nach dem Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO dürfen nur jene Daten, die für den Newsletter-Versand notwendig sind, erhoben werden. In der Regel genügt hier die E-Mail-Adresse.

Die Eingabe weiterer Daten (z.B. Name des Nutzers für eine personalisierte Ansprache) muss freiwillig sein und sollte auch entsprechend gekennzeichnet sein (z.B. durch den Zusatz „optional“). Andere Daten als die E-Mail-Adresse dürfen somit nicht als Pflichtfelder abgefragt werden.  

Besteht eine Dokumentationspflicht der Einwilligung?

Der Verantwortliche muss nachweisen können, dass der Empfänger seine Einwilligung zum Erhalt des Newsletters gegeben hat. Zu Beweiszwecken ist die Einwilligung daher zu dokumentieren. Wenn die Anmeldung in Papierform erfolgt, sollte zu Beweiszwecken eine Unterschrift eingeholt werden.  

Was ist das Double-Opt-In Verfahren? Ist dieses Verfahren Pflicht? 

Das Double-Opt-In Verfahren ist ein etabliertes Verfahren zur rechtssicheren Einholung der Einwilligung in den Erhalt von E-Mail-Werbung. Nach Eingabe der E-Mail-Adresse erhält die betroffene Person eine Bestätigungsnachricht mit einem Aktivierungslink. Erst durch das Anklicken dieses Links gilt die Einwilligung als wirksam erteilt. Auf diese Weise wird sichergestellt, dass die Zustimmung tatsächlich vom Inhaber der angegebenen E-Mail-Adresse stammt. 

Nach Ansicht der Datenschutzbehörde (DSB) kann das Double-Opt-In Verfahren auch Missbrauch der E-Mailadressen verhindern und ist daher als Datensicherheitsmaßnahme („TOMs“ im Sinne des Artikel 32 DSGVO) zu sehen. Das Double-Opt-In stellt somit nicht nur eine Maßnahme zur rechtlichen Absicherung im E-Mail-Marketing dar, sondern dient auch dem Schutz von personenbezogenen Daten vor missbräuchlicher Verwendung.  

Das Double-Opt-In Verfahren ist zwar gesetzlich nicht vorgeschrieben, wird aber in der Praxis als Best Practice angesehen, um gültige Einwilligungen einzuholen und Datenmissbrauch einzudämmen.   

Was ist bei der Anwendung des Double-Opt-In Verfahren zu beachten?

Das Double-Opt-In Verfahren steht in einem gewissen Spannungsverhältnis zu einem Erkenntnis des VwGH (VwGH 2012/03/0089): Demnach könne eine Bestätigungs-Mail im Rahmen des Double-Opt-In Verfahrens als Spam im Sinne des § 174 TKG 2021 (alte Fassung: § 107 TKG 2003) angesehen werden, wenn tatsächlich eine Scherzanmeldung vorliegt und der tatsächliche Inhaber der E-Mail-Adresse eine werblich ausgestaltete Bestätigungs-E-Mail erhält.

Wird das Double-Opt-In Verfahren eingesetzt, ist daher darauf zu achten, dass die Identifizierungs-E-Mail so neutral wie möglich gestaltet ist. Die Bestätigungs-E-Mail sollte daher nur den Bestätigungstext, den Bestätigungslink sowie ein E-Mail-Impressum beinhalten.

Welche Rolle spielt die Datenschutzerklärung bei der Newsletter-Anmeldung? 

Da die Erhebung, Speicherung und Verwendung (und ggf. Weitergabe) der E-Mail-Adresse zum Zwecke des Newsletter-Versandes eine Verarbeitungstätigkeit im Sinne der DSGVO darstellt, sind die datenschutzrechtlichen Informationspflichten (Artikel 13, 14 DSGVO) zu erfüllen.

Neben der Einwilligungserklärung, in der bereits ein Teil dieser Informationspflichten erfüllt wurde, sind somit weitere Informationen zur Verfügung zu stellen (wie z.B. Informationen über die Betroffenenrechte).

Wo diese Informationen platziert werden müssen, ist abhängig davon, in welcher Form die Einwilligung eingeholt wird:

  • Meldet sich der Nutzer über ein Webformular (z.B. im Onlineshop) zum Newsletter an, so ist es üblich, dass der Einwilligungstext lediglich die wesentlichen Informationen enthält und für alle weiteren Informationen auf die Datenschutzerklärung (in der alle datenschutzrechtlichen Informationspflichten erfüllt werden) verlinkt wird.
  • Werden für die Newsletter-Anmeldung haptische Formulare aus Papier verwendet, sollten hingegen alle Informationspflichten abgedruckt sein. 

Welche Informationen in der Datenschutzerklärung über den Newsletter-Versand zur Verfügung gestellt werden müssen, finden Sie hier: EU-Datenschutz-Grundverordnung (DSGVO): Datenschutzerklärung / Informationspflichten

Nähere Informationen zum Thema Datenschutz finden Sie auch auf unserer E-Commerce-Seite unter: Rechtliche Grundlagen

Wie lassen sich E-Mail-Adressen für den Newsletter-Verteiler zulässig sammeln? 

Wie bereits erwähnt, ist die Zusendung einer elektronischen Post ohne vorherige Einwilligung des Empfängers unzulässig, wenn die Zusendung zu Zwecken der Direktwerbung erfolgt (§ 174 TKG 2021).

Bereits die Einholung einer Einwilligung per E-Mail stellt in aller Regel ein verbotenes Werbe-E-Mail dar. Daher können Newsletter-Anmeldungen nicht per E-Mail gesammelt werden.

Der in § 174 TKG verwendete Begriff der „elektronischen Post“ ist weit auszulegen. Darunter fallen Nachrichten per SMS, WhatsApp oder anderen Social Media Diensten. Verfolgen diese Nachrichten einen Werbezweck – auch dieser Begriff ist weit auszulegen -, sind sie ohne vorherige Einwilligung unzulässig.

Auch Cold Calling, also Anrufe zu Werbezwecken (z.B. um die Person zu fragen, ob sie sich zum Newsletter anmelden möchte), ist ohne vorherige Einwilligung unzulässig.

Es ist daher auf alternative Möglichkeiten der Adresssammlung zurückzugreifen:

  • Brief, Postwurfsendungen, Flyer udgl. (z.B. mit QR-Code zum elektronischen Newsletter-Anmeldeformular)
  • persönlicher Kontakt, bei dem eine zumindest schlüssige (besser schriftliche) Einwilligung des Empfängers für künftigen E-Mailkontakt erteilt und dokumentiert wird
  • durch regelmäßigen Kontakt in aufrechten Geschäftsbeziehungen
  • jede andere Form von einer aktiven und schlüssigen Einwilligung für künftigen E-Mail-Kontakt (Dokumentation!)
  • aktive Einwilligung, die vom Empfänger ausgeht: Abschicken des Newsletter-Anmeldeformulars, Ankreuzen einer Checkbox, E-Mail-Kontakt, der vom Empfänger ausgeht usw.

Die Einwilligung für den Newsletter-Versand kann also auf verschiedenste Weise eingeholt werden.

Persönliche Kontakte lassen sich z.B. bei Veranstaltungen, auf (Fach-)Messen, bei Seminaren oder Branchentreffen gut knüpfen. Auch auf Social Media kann die Newsletter-Anmeldung beworben werden. In stationären Geschäften können beispielsweise Mitarbeiter an der Kasse auf den Newsletter hinweisen oder durch Flyer oder Plakate darauf aufmerksam machen. Auch kleine Rabatte können als Incentive für die Newsletter-Anmeldung eingesetzt werden.  

Tipps für rechtssicheren Newsletter-Versand  

  • Aktive Einwilligung: Stellen Sie sicher, dass es sich um eine aktive Zustimmung der Nutzer und um keine vorangekreuzten Kästchen handelt. 
  • Hinweis auf die Datenschutzerklärung: Weisen Sie per Link auf die Datenschutzerklärung der Website hin und stellen Sie sicher, dass diese alle relevanten Informationen zum Newsletterversand enthält. 
  • E-Mailadresse als einziges Pflichtfeld: Eine Newsletteranmeldung muss lediglich mit der E-Mailadresse ohne Angabe weiterer persönlicher Daten möglich sein. 
  • Keine Zwangskopplung: Der Newsletter darf keine Bedingung für die Erbringung einer anderen, vom Newsletter unabhängigen Dienstleistung sein (z.B. für die Bestellung im Onlineshop).
  • Double-Opt-In-Verfahren: Nutzen Sie das Double-Opt-In-Verfahren als Datensicherheitsmaßnahme.  
  • Abmeldelink: Bauen Sie in Ihre Newsletter einen Abmeldelink ein, damit die Abonnenten eine einfache Möglichkeit haben, sich jederzeit vom Newsletter abzumelden und somit ihre Einwilligung zum Newsletter-Empfang zu widerrufen. 
  • Keine Werbe-E-Mails nach Abmeldung: Nach einer Abmeldung vom Newsletter ist die E-Mail-Adresse aus dem Verteiler zu entfernen.

Sie haben noch weitere Fragen zum Thema E-Commerce? Wir sind für Sie da!

Jacqueline Eder, LL.B.
© WKNÖ

Jacqueline Eder, LL.B.

02742/851-18340
e-service@wknoe.at

Michaela Quintus
© WKNÖ

Mag. Michaela Quintus BSc

02742/851-18360
e-service@wknoe.at

 

Weitere interessante Artikel
  • Auf blauem Hintergrund sieht man einen Einkaufswagen, in den vier Kartons mit der Aufschrift Online-Shopping und dem Symbol eines Einkaufswagens abgebildet sind. Daneben liegt eine Lupe.
    E-Commerce Rechtsfrage #11: Irrtümliche falsche Preisauszeichnung im Onlineshop: Dürfen Unternehmer Bestellungen aufgrund der irrtümlichen Auszeichnung eines zu niedrigen Preises stornieren?
    Weiterlesen
  • Person mit kurzen dunklen Haaren und Bart sowie Anzug steht vor einem hohen Bücherregal und blickt gespannt auf eine weitere Person in Unschärfe, die ein geöffnetes Buch in Händen hält
    Ihre E-Commerce Rechtsfragen – von uns beantwortet
    Weiterlesen
  • Person hat Obst und Gemüse vor sich am Tisch liegen und hält ein Tablet in der Hand. Am Tablet sieht man einen Onlineshop für Speisen.
    E-Commerce Rechtsfrage #5: Leitfaden zur rechtskonformen Grundpreisauszeichnung im Onlineshop
    Weiterlesen