Jetzt starten
‹ Alle BeiträgeDSGVO & Recht

DSGVO-Newsletter-Checkliste 2026: 10 Punkte zum Abhaken

1. Juni 2026 · Aktualisiert: 15. Juni 2026 · 6 Min. Lesezeit

Newsletter und DSGVO klingt nach Aktenordnern und Paragrafen. Das muss es nicht sein, wenn du weißt, worauf es ankommt. Diese Checkliste bringt dich in zehn Schritten sicher durch. Klartext statt Juristendeutsch, zum Abhaken. Wer das Warum hinter jedem Punkt nachlesen will, findet alles im kompletten DSGVO-Leitfaden.

Die 10 Punkte zum Abhaken

  • 1. Double-Opt-In nutzen. Schreib nur Leute an, die aktiv zugestimmt und ihre Anmeldung per Klick bestätigt haben. Keine vorausgefüllten Häkchen, keine gekauften Listen. So geht Double-Opt-In →
  • 2. Einwilligung dokumentieren. Halt fest, wer wann wofür zugestimmt hat, mit Zeitstempel. Das ist dein Nachweis, wenn es mal Streit gibt.
  • 3. AVV abschließen. Sobald ein Dienstleister deine Adressen verarbeitet, brauchst du einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Beim guten Anbieter ohne Aufpreis und ohne Papierkram.
  • 4. Abmeldelink in jede Mail. Klar sichtbar, ein Klick, kein Login. So einfach wie die Anmeldung, in jeder einzelnen Werbe-Mail.
  • 5. List-Unsubscribe-Header setzen. Die Ein-Klick-Abmeldung direkt neben dem Absender (RFC 8058). Gmail und Yahoo verlangen sie seit 2024, Microsoft seit 2025 und 2026 ist sie für größere Absender voll durchgesetzt. Gehört also fest auf die Liste.
  • 6. Impressum in den Footer. Anbietername, Anschrift und Kontakt gehören in jede werbliche Mail. Am besten automatisch, damit du es nie vergisst.
  • 7. Datensparsam anmelden. Frag nur ab, was du wirklich brauchst. Die E-Mail-Adresse reicht, der Rest ist freiwillig.
  • 8. EU-Hosting wählen. Liegen die Daten in der EU, sparst du dir die komplizierte Rechtsgrundlage für Datentransfers in Drittländer. Worauf es beim Anbieter ankommt →
  • 9. Aufbewahrung begrenzen. Wer sich abmeldet, fliegt aus dem aktiven Verteiler. Nur der Einwilligungs-Nachweis darf zur Absicherung bleiben.
  • 10. Zustellung technisch absichern. Richte SPF, DKIM und DMARC ein, damit deine Mails ankommen und nicht im Spam landen. DMARC ist bei größeren Absendern inzwischen Pflicht. Halt deine Spam-Beschwerdequote dabei unter 0,1 %. SPF, DKIM & DMARC einfach erklärt →

Das ist die Kurzform zum Abhaken. Warum jeder Punkt zählt, welche Bußgelder drohen und wie du die Pflichten praktisch umsetzt, liest du ausführlich im DSGVO-Leitfaden.

Mit bemailed sind die meisten Punkte schon erledigt

bemailed ist für deutsche Datenschutz-Anforderungen gebaut. Den Großteil dieser Liste musst du deshalb nicht selbst abarbeiten, das übernimmt das Tool im Hintergrund.

  • Double-Opt-In + Nachweis sind standardmäßig an, der Opt-In wird von selbst protokolliert (Punkte 1 & 2).
  • AVV inklusive, direkt im Konto unterschreibbar (Punkt 3).
  • Abmeldelink + List-Unsubscribe-Header stecken automatisch in jeder Mail, Ein-Klick-Abmeldung erfüllt (Punkte 4 & 5).
  • Impressum-Footer wird aus deinen Firmendaten erzeugt (Punkt 6).
  • EU-Hosting in Frankfurt und begrenzte Aufbewahrung sind eingebaut (Punkte 8 & 9).
  • SPF, DKIM und DMARC richtest du einmal geführt ein, danach bleibt die Zustellung sauber (Punkt 10).

Für dich übrig bleibt vor allem der Datenschutz-Hinweis am Anmeldeformular und ein gepflegter Verteiler. Den rechtssicheren Rest nimmt dir bemailed ab.

Häufige Fragen

Was muss ein DSGVO-konformer Newsletter erfüllen?

Du brauchst eine nachweisbare Einwilligung per Double-Opt-In, einen Auftragsverarbeitungsvertrag mit deinem Anbieter und einen funktionierenden Abmeldelink in jeder Mail. Dazu ein vollständiges Impressum, ein Anmeldeformular, das nur das Nötigste abfragt und im Idealfall EU-Hosting. Die Checkliste unten geht das der Reihe nach durch.

Reicht ein einfaches Opt-In oder muss es Double-Opt-In sein?

Nimm Double-Opt-In. Für Werbe-Newsletter ist das in Deutschland der etablierte, sichere Standard, weil sich die Einwilligung nur so sauber belegen lässt. Ein einfaches Opt-In ohne Bestätigung kannst du im Streitfall kaum nachweisen.

Muss in jeder Newsletter-Mail ein Abmeldelink stehen?

Ja, in jeder einzelnen Werbe-Mail. Der Link muss klar erkennbar sein und mit einem Klick funktionieren. Dazu gehört der List-Unsubscribe-Header (RFC 8058), über den sich Empfänger direkt im Mailprogramm abmelden. Gmail, Yahoo und Microsoft verlangen das bei größeren Absendern ohnehin.

Brauche ich ein Impressum im Newsletter?

Ja. Ein Newsletter mit werblichem Inhalt unterliegt der Impressumspflicht. Anbietername, Anschrift und eine Kontaktmöglichkeit gehören fest in den Footer jeder Mail.

Was kostet ein DSGVO-Verstoß beim Newsletter?

Theoretisch bis zu 20 Mio. Euro oder 4 % vom Jahresumsatz. Kleinere Versender trifft es in der Praxis eher über Abmahnungen, etwa wegen fehlender Einwilligung oder fehlendem Abmeldelink und die werden schnell vierstellig.

Wie weise ich die Einwilligung im Ernstfall nach?

Du hältst pro Empfänger fest, wann die Anmeldung kam und dass sie bestätigt wurde, beim Double-Opt-In also Zeitstempel und Klick. Ein guter Anbieter speichert das für dich. Bei bemailed wird der Opt-In-Nachweis automatisch protokolliert.

Selbst ausprobieren?

bemailed gibt es als kostenlose Testversion: 14 Tage voller Funktionsumfang, ohne Kreditkarte.

Kostenlos testen

Weiterlesen

Newsletter-Anmeldeformular auf der Website einbinden, Wix, WordPress & Co.Double-Opt-In für den Newsletter: Pflicht, Ablauf und Vorlage