DSGVO-konformes E-Mail-Marketing 2026

Serdar D
Serdar D
April 12, 2026

Jedes Jahr pruft die Datenschutzbehorde Hunderte von Beschwerden im Zusammenhang mit unerbetenen Marketing-E-Mails. Bussgelder unter der DSGVO konnen bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen, je nachdem, welcher Betrag hoher ist. DSGVO-konformes E-Mail-Marketing ist nicht nur eine rechtliche Pflicht; es ist das Fundament des Abonnentenvertrauens und einer langfristigen E-Mail-Strategie. Werbliche E-Mails ohne ordnungsgemasse Einwilligung zu versenden, setzt Ihr Unternehmen regulatorischen, finanziellen und reputationsbezogenen Risiken aus. Dieser Leitfaden deckt die rechtlichen Anforderungen in Deutschland, Osterreich und der Schweiz ab, die praktischen Schritte zur Erreichung der Compliance und wie datenschutzfreundliche Praktiken tatsachlich die E-Mail-Performance verbessern.

Kernpunkte

  • Ausdruckliche, informierte, freiwillig erteilte Einwilligung ist fur Marketing-E-Mails unter der DSGVO zwingend erforderlich
  • Jede Marketing-E-Mail muss einen sichtbaren, funktionierenden Abmeldemechanismus enthalten
  • Personenbezogene Daten mussen rechtmassig verarbeitet, sicher gespeichert und geloscht werden, wenn sie nicht mehr benotigt werden
  • Datenschutzverletzungen mussen der Aufsichtsbehorde innerhalb von 72 Stunden gemeldet werden
  • Double-Opt-in ist in Deutschland und Osterreich de facto Standard und dringend empfohlen

Der Rechtsrahmen: DSGVO und UWG

E-Mail-Marketing im DACH-Raum wird durch zwei sich uberschneidende Regelwerke bestimmt. Das Verstandnis beider ist essenziell fur jedes Unternehmen, das im deutschsprachigen Markt tatig ist.

DSGVO (Datenschutz-Grundverordnung)

Die DSGVO gilt EU-weit und regelt den Umgang mit personenbezogenen Daten. Eine E-Mail-Adresse stellt ein personenbezogenes Datum dar. In dem Moment, in dem Sie die E-Mail-Adresse eines Abonnenten erheben, speichern oder verarbeiten, fallen Sie in ihren Geltungsbereich. Die Verarbeitung personenbezogener Daten erfordert eine Rechtsgrundlage. Fur Marketing-E-Mails ist diese Rechtsgrundlage nahezu immer die Einwilligung.

Die Einwilligung unter der DSGVO muss sein: freiwillig erteilt (nicht erzwungen oder mit anderen Bedingungen verknupft), spezifisch (der Abonnent weiss genau, wozu er zustimmt), informiert (er versteht, wie seine Daten verwendet werden) und eindeutig (nachgewiesen durch eine klare bestatigende Handlung, wie das Ankreuzen einer nicht vorab angekreuzten Checkbox). Vorab angekreuzte Boxen stellen keine gultige Einwilligung dar. Ebenso wenig pauschale Erklarungen wie „Ich stimme dem Empfang von E-Mails zu und erlaube die Weitergabe meiner Daten an Partner.“ Jeder Zweck erfordert seinen eigenen gesonderten Einwilligungsmechanismus.

UWG (Gesetz gegen den unlauteren Wettbewerb)

Das UWG erganzt die DSGVO mit spezifischen Regeln fur elektronische Werbung. Nach Paragraph 7 UWG ist Werbung per E-Mail ohne vorherige ausdruckliche Einwilligung des Empfangers grundsatzlich unzulassig. Es gibt eine begrenzte Ausnahme fur Bestandskunden (Paragraph 7 Abs. 3 UWG): Wenn ein Kunde im Zusammenhang mit einem Kauf seine E-Mail-Adresse angegeben hat, durfen Sie ihm E-Mails uber ähnliche Waren oder Dienstleistungen senden, sofern er bei der Datenerhebung und in jeder nachfolgenden E-Mail eine einfache Abmeldemoglichkeit erhalten hat.

Besonderheiten Schweiz (nDSG)

Die Schweiz hat zum 1. September 2023 das neue Datenschutzgesetz (nDSG) eingefuhrt, das sich stark an der EU-DSGVO orientiert. Fur E-Mail-Marketing an Schweizer Empfanger gelten vergleichbare Anforderungen. Die Informationspflicht ist besonders streng: Betroffene mussen klar und transparent uber die Datenverarbeitung informiert werden.

Gultige Einwilligung einholen

Der Prozess der Einwilligungserhebung ist das einzelne wichtigste Element der DSGVO E-Mail-Marketing-Compliance. Es richtig zu machen, schutzt Sie rechtlich und baut eine qualitativ hochwertigere Abonnentenliste auf.

Anforderungen an das Anmeldeformular

Ein DSGVO-konformes E-Mail-Anmeldeformular muss die folgenden Elemente enthalten.

Datenschutzhinweis-Link. Ein klickbarer Link zu Ihrer vollstandigen Datenschutzerklarung, klar beschriftet. Diese sollte erklaren, welche Daten Sie erheben, warum, wie lange Sie sie aufbewahren, an wen Sie sie weitergeben und die Rechte des Abonnenten.

Nicht vorab angekreuzte Einwilligungs-Checkbox. Der Abonnent muss die Box aktiv ankreuzen. Sie darf nicht vorausgewahlt sein. Die Checkbox-Beschriftung sollte klar angeben, wozu der Abonnent einwilligt: „Ich mochte Marketing-E-Mails zu [Thema/Angeboten] erhalten.“

Separate Einwilligung fur separate Zwecke. Wenn Sie Marketing-E-Mails senden UND Daten mit Dritten teilen wollen, erfordern diese zwei separate Checkboxen. Mehrere Einwilligungszwecke in einer einzigen Checkbox zu bundeln, verletzt die „Spezifitat“-Anforderung.

Datenminimierung. Erheben Sie nur Daten, die Sie wirklich brauchen. Wenn Sie nur eine E-Mail-Adresse benotigen, um Newsletter zu senden, fragen Sie nicht nach Telefonnummer, Geburtsdatum und Wohnadresse. Das Datenminimierungsprinzip der DSGVO verbietet die Erhebung unnotiger personenbezogener Daten.

Das Double-Opt-in-Verfahren

Double-Opt-in erfordert, dass der Abonnent auf einen Bestatigungslink klickt, der an seine E-Mail-Adresse gesendet wird, nachdem er das Formular ausgefullt hat. In Deutschland und Osterreich ist Double-Opt-in zwar nicht gesetzlich vorgeschrieben, aber durch die Rechtsprechung de facto zum Standard geworden. Es gibt mehrere gewichtige Grunde dafur.

Es eliminiert Bot-Anmeldungen. Es verhindert, dass falsch eingegebene E-Mail-Adressen in Ihre Liste gelangen. Es schafft eine belastbare Nachweiskette, die beweist, dass der Abonnent wirklich beitreten wollte. Im Falle einer Prufung durch die Aufsichtsbehorde oder einer Beschwerde ist ein geklickter Bestatigungslink ein starker Beweis fur eine gultige Einwilligung.

Der Kompromiss ist eine 20-30 % Reduktion der Anmelde-Abschlussraten. Aber die Abonnenten, die den Prozess abschliessen, sind echte, interessierte Personen, die haufiger offnen, haufiger klicken und haufiger konvertieren. Die langfristige Listenqualitat verbessert sich erheblich.

Fur Schweizer Marketer ist Double-Opt-in ebenfalls Best Practice aus denselben Qualitats- und Zustellbarkeitsgrunden.

Datenspeicherung und Aufbewahrungsrichtlinien

Eines der am haufigsten verletzten DSGVO-Prinzipien ist die Datenaufbewahrung. Viele Unternehmen halten E-Mail-Abonnentendaten jahrelang vor, ohne zu prufen, ob die fortgesetzte Speicherung gerechtfertigt ist. Ein Abonnent, der 2019 beigetreten ist und seitdem keine einzige E-Mail geoffnet hat, sollte nicht noch auf Ihrer aktiven Liste stehen.

Die DSGVO verlangt, dass personenbezogene Daten geloscht oder anonymisiert werden, wenn der Zweck, fur den sie erhoben wurden, nicht mehr besteht. Fur E-Mail-Marketing bedeutet das: Wenn sich ein Abonnent abmeldet, horen Sie sofort auf zu senden und loschen Sie seine personenbezogenen Daten innerhalb von 30 Tagen. Behalten Sie nur den Nachweis seiner Abmeldepraferenz (um ein versehentliches erneutes Hinzufugen zu verhindern) fur einen angemessenen Zeitraum, typischerweise 2-3 Jahre.

Fur aktive Abonnenten, die uber einen langeren Zeitraum (12+ Monate ohne Offnungen) inaktiv waren, fuhren Sie eine Reaktivierungskampagne durch. Wenn sie nicht reagieren, entfernen Sie sie. Daten „fur alle Falle“ aufzubewahren, ist keine rechtmassige Grundlage fur die Verarbeitung unter der DSGVO.

Wo Ihre Daten gespeichert werden, ist wichtig

Wenn Sie eine E-Mail-Plattform nutzen, deren Server ausserhalb des EWR stehen, ubertragen Sie personenbezogene Daten international. Die EU hat Angemessenheitsbeschlusse fur bestimmte Lander erlassen, und das EU-US Data Privacy Framework bietet einen Mechanismus fur Ubertragungen an zertifizierte US-Unternehmen. Stellen Sie sicher, dass Ihre E-Mail-Plattform am relevanten Datentransfer-Framework teilnimmt. Ihre Datenschutzerklarung sollte offenlegen, wo Abonnentendaten gespeichert und verarbeitet werden.

Schliessen Sie einen Auftragsverarbeitungsvertrag (AVV) mit Ihrer E-Mail-Plattform ab. Die meisten grossen Tools bieten dies als Standarddokument an. Der AVV definiert die Verantwortlichkeiten des Verantwortlichen (Sie) und des Auftragsverarbeiters (die E-Mail-Plattform) und ist eine DSGVO-Anforderung.

Cookie-Richtlinien und E-Mail-Tracking

Die Beziehung zwischen Cookies und E-Mail-Marketing wird oft ubersehen. Wenn Ihre Website Cookies oder Tracking-Pixel verwendet, um das Nutzerverhalten zu uberwachen, und diese Daten dann in E-Mail-Kampagnen einfliesst, fallt die Cookie-Einwilligung in den DSGVO-Geltungsbereich.

Ein praktisches Beispiel: Ein Besucher browst bestimmte Produktseiten auf Ihrer Website. Sie erfassen dieses Verhalten uber ein Cookie oder Tracking-Pixel. Sie senden dann eine „Produkte, die Sie kurzlich angesehen haben“-E-Mail. In diesem Szenario mussen sowohl die Cookie-Einwilligung als auch die E-Mail-Einwilligung separat eingeholt worden sein.

Ihr Cookie-Banner sollte klar zwischen notwendigen Cookies, Analyse-Cookies und Marketing-Cookies unterscheiden. Wenn ein Nutzer Marketing-Cookies ablehnt, durfen Sie seine Website-Verhaltensdaten nicht fur E-Mail-Personalisierung verwenden. Conversion-Tracking-Pixel von Facebook, Google Ads und ähnlichen Plattformen verarbeiten personenbezogene Daten und mussen in Ihrer Datenschutzerklarung und Cookie-Richtlinie offengelegt werden.

Brauchen Sie Hilfe bei der DSGVO-Konformitat Ihres E-Mail-Programms?

Unser Team ubernimmt Einwilligungsformulare, Datenschutzhinweise, Auftragsverarbeitungsvertrage und technische Compliance, damit Sie sich auf das Versenden grossartiger E-Mails konzentrieren konnen.

Kontakt aufnehmen →

Technische Compliance-Schritte

Abmeldemechanismus

Jede Marketing-E-Mail muss eine Abmeldeoption enthalten. Das wird von DSGVO und UWG gleichermassen verlangt. Technische Anforderungen: Der Opt-out-Link muss sichtbar und klar positioniert in der E-Mail sein (nicht versteckt in 8px grauer Schrift). Die Abmeldung sollte einen Klick erfordern, nicht ein Login, eine Umfrage oder einen mehrstufigen Prozess. Abmeldeanfragen sollten unverzuglich bearbeitet werden.

Einige Unternehmen verstecken den Abmeldelink in der Hoffnung, Opt-outs zu reduzieren. Das geht nach hinten los. Abonnenten, die den Abmeldelink nicht finden, drucken stattdessen den „Als Spam melden“-Button. Eine Spam-Beschwerde schadet Ihrer Absenderreputation weit mehr als eine Abmeldung. Halten Sie den Link sichtbar, lesbar und leicht anklickbar.

List-Unsubscribe-Header

Moderne E-Mail-Clients (Gmail, Apple Mail, Outlook) unterstutzen einen „List-Unsubscribe“-Header, der einen Abmeldebutton oben in der E-Mail anzeigt. Die Implementierung dieses Headers verbessert die Zustellbarkeit, weil ISPs ihn als Signal werten, dass Sie die Praferenzen der Abonnenten respektieren. Die meisten E-Mail-Plattformen fugen diesen Header automatisch hinzu, aber uberprufen Sie, ob er in Ihren Kontoeinstellungen aktiv ist.

Datenschutzerklarung fur E-Mail-Marketing

Ihre allgemeine Website-Datenschutzerklarung deckt E-Mail-Marketing-Aktivitaten moglicherweise nicht ausreichend ab. Erwagen Sie, einen dedizierten Abschnitt oder einen erganzenden Hinweis hinzuzufugen, der behandelt: welche personenbezogenen Daten Sie fur E-Mail-Marketing-Zwecke erheben (E-Mail-Adresse, Name, IP-Adresse, Engagement-Daten), warum Sie sie erheben, an wen Sie sie weitergeben (Ihre E-Mail-Plattform, Analyse-Tools), wie lange Sie sie aufbewahren und die Rechte des Abonnenten (Auskunft, Berichtigung, Loschung, Widerspruch, Datenportabilitat).

Reale Durchsetzungsmaßnahmen und Lehren

DSGVO-Durchsetzung ist nicht theoretisch. Aufsichtsbehorden ergreifen regelmassig Maßnahmen gegen Unternehmen aller Grossen.

Deutsche Aufsichtsbehorde verhangt 100.000 EUR Bussgeld. Ein deutsches Unternehmen versandte Marketing-E-Mails an Personen, die sich ausdrucklich abgemeldet hatten. Ein Systemfehler fuhrte dazu, dass Abmeldeanfragen nicht mit der E-Mail-Plattform synchronisiert wurden. Die Behorde stellte fest, dass unzureichende technische Prozesse die Verletzung nicht entschuldigten.

Osterreichische Behorde verhangt Bussgeld wegen fehlender Einwilligung. Ein osterreichisches Unternehmen sendete uber einen 12-monatigen Zeitraum Marketing-E-Mails ohne gultige Einwilligung. Es stuetzte sich auf eine breite Auslegung des „berechtigten Interesses“, die die Behorde ablehnte.

Schweizer Unternehmen wegen mangelnder Transparenz gerusst. Ein Schweizer E-Commerce-Anbieter hatte keine ausreichende Datenschutzerklarung bereitgestellt und die Weiterleitung personenbezogener Daten an Drittanbieter nicht offengelegt.

Die Lehren aus diesen Fallen sind konsistent: Automatisieren Sie Ihre Compliance-Prozesse, statt sich auf manuelle Prufungen zu verlassen. Testen Sie Ihren Abmeldemechanismus regelmassig. Uberprufen Sie Ihre Datenschutzerklarung mindestens jahrlich. Stellen Sie sicher, dass Ihre E-Mail-Plattform und Ihr CRM korrekt synchronisiert sind, damit Abmeldeanfragen sofort durchfliessen.

Warum datenschutzfreundliche Praktiken die Performance verbessern

Compliance wird oft als Belastung dargestellt. In Wirklichkeit produziert datenschutzfreundliches E-Mail-Marketing bessere Ergebnisse als nicht-konforme Ansatze.

Listen, die auf ausdrucklicher Einwilligung aufgebaut sind, haben hohere Offnungsraten, weil jeder Abonnent sich aktiv dafur entschieden hat, dort zu sein. Das Engagement ist starker, weil Abonnenten vertrauen, dass Sie ihre Daten respektieren. Die Zustellbarkeit verbessert sich, weil ISPs Absender mit hohem Engagement und niedrigen Spam-Beschwerderaten belohnen. Abmelderaten sinken, weil Personen, die sich freiwillig angemeldet haben, weniger geneigt sind, sich impulsiv abzumelden.

Daten des DMA Marketer Email Tracker 2025 zeigen, dass einwilligungsbasierte E-Mail-Programme 18 % hoheren ROI erzielen als Programme, die auf gekauften oder zusammengetragenen Listen basieren. Der Performance-Vorteil ist nicht marginal; er ist substanziell.

Datenschutz ist nicht der Feind effektiven Marketings. Er ist das Fundament.

Ein weiterer Performance-Vorteil: Unternehmen, die DSGVO-konform arbeiten, profitieren auch von einer saubereren Datenbasis. Wenn nur Personen auf der Liste stehen, die sich bewusst angemeldet haben, sind die Daten zuverlassiger. Das ermoglicht prazisere Segmentierung, gezieltere Personalisierung und letztlich hohere Umsatze pro E-Mail. Die anfangliche Investition in ordentliche Einwilligungsprozesse zahlt sich also nicht nur rechtlich, sondern auch kommerziell aus.

Fur Unternehmen, die bisher ohne klare Einwilligungsprozesse gearbeitet haben, empfehlen wir eine schrittweise Bereinigung. Senden Sie an Ihre bestehende Liste eine Reaktivierungs-Kampagne mit der Bitte um erneute Einwilligung. Diejenigen, die bestatigen, bilden Ihre neue, konforme Kernliste. Die anderen sollten nach einer angemessenen Frist entfernt werden. Ja, die Liste wird kleiner. Aber die Performance wird besser, und das rechtliche Risiko sinkt auf nahezu null.

DSGVO E-Mail-Marketing Compliance-Checkliste

  • ☑ Einwilligungs-Checkboxen sind standardmassig nicht angekreuzt auf allen Anmeldeformularen
  • ☑ Jeder Einwilligungszweck hat seine eigene separate Checkbox
  • ☑ Datenschutzhinweis-Link ist auf jedem Formular sichtbar und zuganglich
  • ☑ Double-Opt-in ist fur neue Abonnenten aktiviert
  • ☑ Jede Marketing-E-Mail enthalt einen sichtbaren, Ein-Klick-Abmeldelink
  • ☑ Abmeldeanfragen werden innerhalb von 48 Stunden bearbeitet
  • ☑ Auftragsverarbeitungsvertrag (AVV) ist mit Ihrer E-Mail-Plattform unterzeichnet
  • ☑ SPF-, DKIM- und DMARC-Records sind im DNS konfiguriert
  • ☑ Abonnentendaten werden innerhalb von 30 Tagen nach Abmeldung geloscht
  • ☑ Inaktive Abonnenten werden alle 90 Tage uberpruft und bereinigt
  • ☑ Cookie-Einwilligung wird eingeholt, bevor Website-Verhalten in der E-Mail-Personalisierung verwendet wird
  • ☑ Datenschutzerklarung legt alle Auftragsverarbeiter und Speicherorte offen
  • ☑ Reaktionsplan fur Datenschutzverletzungen ist dokumentiert und getestet

Internationale Aspekte: Marketing uber Grenzen hinweg

Viele DACH-Unternehmen beliefern auch Kunden in anderen EU-Landern oder ausserhalb der EU. Wenn Ihre Abonnentenliste mehrere Jurisdiktionen umspannt, wird die strengste anwendbare Regulierung effektiv zu Ihrem Baseline-Standard.

Wenn Sie Abonnenten in Deutschland und in den USA haben, ist die Anwendung von DSGVO-Konformitat uber Ihr gesamtes Programm der sicherste Ansatz. Ein Einwilligungsmechanismus, der die DSGVO erfullt, ubersteigt automatisch die CAN-SPAM-Anforderungen der USA. Umgekehrt ist das nicht der Fall: Ein nur CAN-SPAM-konformer Ansatz wurde die DSGVO fur Ihre deutschen Abonnenten verletzen.

Einige praktische Uberlegungen fur grenziiberschreitendes E-Mail-Marketing: Speichern Sie Einwilligungsnachweise mit genugend Details, um die Compliance in beiden Jurisdiktionen nachzuweisen: Zeitstempel, IP-Adresse, der spezifische Text, dem der Abonnent zugestimmt hat, und die Quell-URL. Verwenden Sie separate Praferenzzentren fur DACH- und internationale Abonnenten, wenn sich Ihre Nachrichten oder rechtlichen Verpflichtungen wesentlich unterscheiden.

Wenn Sie eine in den USA ansassige E-Mail-Plattform verwenden (Mailchimp, Klaviyo, ActiveCampaign), stellen Sie sicher, dass die Plattform am EU-US Data Privacy Framework fur internationale Datentransfers teilnimmt. Die meisten grossen Plattformen haben die notwendigen Zertifizierungen erhalten, aber uberprufen Sie dies in Ihrem Auftragsverarbeitungsvertrag.

Auskunftsersuchen behandeln

Unter der DSGVO hat jeder Abonnent das Recht, eine Kopie aller personenbezogenen Daten anzufordern, die Sie uber ihn speichern. Dies nennt man ein Auskunftsersuchen (Art. 15 DSGVO). Sie mussen innerhalb von 30 Tagen antworten.

Fur E-Mail-Marketing umfasst eine Antwort auf ein Auskunftsersuchen typischerweise: die E-Mail-Adresse des Abonnenten und alle anderen personenbezogenen Daten, die Sie vorhalten (Name, Standort, Praferenzen), seinen Einwilligungsnachweis (wann und wie er sich angemeldet hat), ein Protokoll der an ihn gesendeten E-Mails, alle Engagement-Daten, die Sie gespeichert haben (Offnungen, Klicks, E-Mail zugeschriebene Kaufe), und Informationen uber Dritte, an die ihre Daten weitergegeben wurden.

Diese Daten organisiert und zuganglich zu haben, ist nicht nur eine rechtliche Anforderung. Es ist eine gute Datenhygiene, die Ihre Marketing-Operationen unterstutzt. Ihre E-Mail-Plattform sollte es ermoglichen, individuelle Abonnenten-Records zu exportieren. Wenn sie das nicht kann, uberlegen Sie, ob die Plattform fur den Zweck geeignet ist.

Auskunftsersuchen sind fur die meisten Unternehmen relativ selten, aber die Aufsichtsbehorde kann und wird Unternehmen untersuchen, die nicht ordnungsgemass reagieren. Einen dokumentierten Prozess fur die Bearbeitung von Auskunftsersuchen zu haben, bevor Sie eines erhalten, spart Zeit und reduziert Risiken.

In der Praxis sollten Sie einen klaren internen Workflow etablieren: Wer ist der Ansprechpartner fur eingehende Anfragen? Wo sind die Daten gespeichert? Wie schnell konnen sie zusammengestellt werden? Wer genehmigt die Antwort? Dokumentieren Sie diesen Prozess und schulen Sie die relevanten Teammitglieder. Eine verspatete oder unvollstandige Antwort auf ein Auskunftsersuchen kann zu einer Beschwerde bei der Aufsichtsbehorde fuhren, die dann eigenstandig ermittelt.

Haufig gestellte Fragen

Kann ich bestehende Kunden ohne DSGVO-Einwilligung per E-Mail kontaktieren?

Im DACH-Raum erlaubt die Bestandskundenausnahme (Paragraph 7 Abs. 3 UWG in Deutschland) das Senden von E-Mails an bestehende Kunden uber ähnliche Produkte oder Dienstleistungen, sofern Sie beim Erheben der Daten eine klare Abmeldemoglichkeit angeboten haben und in jeder nachfolgenden E-Mail eine solche enthalten. Diese Ausnahme gilt nicht fur potenzielle Kunden oder fur Produkte, die sich wesentlich vom Originalkauf unterscheiden. Im Zweifel holen Sie ausdruckliche Einwilligung ein.

Ist Double-Opt-in in Deutschland Pflicht?

Rechtlich gesehen ist Double-Opt-in nicht explizit gesetzlich vorgeschrieben. Allerdings hat die deutsche Rechtsprechung es zum de facto Standard gemacht, da es die starkste Beweiskraft fur eine gultige Einwilligung bietet. Im Streitfall tragt der Absender die Beweislast dafur, dass eine Einwilligung vorlag. Ein geklickter Bestatigungslink ist der robusteste Nachweis. Wir empfehlen Double-Opt-in fur alle DACH-Markte nachdrucklich.

Wie lange darf ich Abonnentendaten aufbewahren?

Die DSGVO gibt keinen exakten Aufbewahrungszeitraum vor, aber Daten mussen geloscht werden, wenn der Verarbeitungszweck nicht mehr besteht. Fur aktive, engagierte Abonnenten ist die fortgesetzte Aufbewahrung gerechtfertigt. Fur Abonnenten, die sich abgemeldet haben, loschen Sie personenbezogene Daten innerhalb von 30 Tagen, wobei der Abmeldenachweis fur 2-3 Jahre aufbewahrt wird, um ein versehentliches erneutes Hinzufugen zu verhindern. Fur langfristig inaktive Abonnenten (12+ Monate ohne Engagement) fuhren Sie eine Reaktivierungskampagne durch und entfernen Sie Nicht-Reagierer.

Darf ich E-Mail-Listen kaufen?

Im DACH-Raum ist der Kauf und die Verwendung von E-Mail-Listen fur Direktmarketing extrem riskant. Die Personen auf der Liste haben nicht in den Empfang Ihres Marketings eingewilligt. Aufsichtsbehorden haben bereits gegen Unternehmen vorgegangen, die gekaufte Listen verwendet haben. Uber das rechtliche Risiko hinaus erzeugen gekaufte Listen typischerweise sehr niedriges Engagement, hohe Spam-Beschwerden und potenzielles Domain-Blacklisting. Der organische Aufbau Ihrer Liste ist der einzige Ansatz, den wir empfehlen.

Was passiert bei einem Verstoss gegen die DSGVO im E-Mail-Marketing?

Die Konsequenzen reichen von Verwarnungen uber Bussgelder bis hin zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes. Zusatzlich konnen Abmahnungen nach dem UWG erfolgen, die mit Unterlassungsanspruchen und Schadensersatzforderungen verbunden sein konnen. In der Praxis beginnen die meisten Verfahren mit Beschwerden einzelner Empfanger bei der zustandigen Aufsichtsbehorde.

Bauen Sie ein konformes, leistungsstarkes E-Mail-Programm auf

Das Bravery-Team stellt sicher, dass Ihr E-Mail-Marketing die DSGVO-Anforderungen erfullt und gleichzeitig messbare Ergebnisse liefert.

Kontakt aufnehmen →

Quellen

  • Bundesbeauftragter fur den Datenschutz und die Informationsfreiheit (BfDI). DSGVO-Leitfaden
  • Osterreichische Datenschutzbehorde. Datenschutz-Grundverordnung
  • EDOB (Schweiz). Neues Datenschutzgesetz (nDSG) Leitfaden
  • DMA. Marketer Email Tracker 2025
Aktie:

Ähnliche Beiträge