Newsletter sind Gold wert -- wenn du sie legal versendest
E-Mail-Marketing ist einer der effektivsten Kanäle für Startups. Kein Algorithmus, der deine Reichweite drosselt, direkte Kommunikation mit deiner Zielgruppe, messbare Ergebnisse und extrem niedrige Kosten pro Kontakt. Aber: In Österreich gelten strenge Regeln für den Newsletter-Versand. Die DSGVO, das TKG 2021 (Telekommunikationsgesetz) und das ECG (E-Commerce-Gesetz) greifen ineinander -- und wenn du sie nicht einhältst, riskierst du empfindliche Strafen.
Bei Startup Burgenland sehen wir regelmäßig Gründer, die voller Elan E-Mail-Adressen einsammeln und Newsletter verschicken, ohne die rechtlichen Grundlagen zu kennen. Manchmal reicht schon eine einzelne Beschwerde bei der DSB, und du hast ein formelles Verfahren am Hals. Die gute Nachricht: Wenn du von Anfang an sauber arbeitest, ist rechtssicheres E-Mail-Marketing kein großer Aufwand. Die Tools nehmen dir den Großteil der technischen Arbeit ab.
In diesem Post erkläre ich dir das Double-Opt-In-Verfahren, die österreichischen Besonderheiten nach TKG und ECG, und wie du gängige Newsletter-Tools DSGVO-konform einrichtest.
Die drei Rechtsquellen in Österreich -- und wie sie zusammenspielen
In Österreich greifen beim Newsletter-Versand drei Rechtsquellen ineinander. Du musst alle drei gleichzeitig einhalten.
1. Paragraph 107 TKG 2021 -- die Kernregel für elektronische Direktwerbung
Das Telekommunikationsgesetz 2021 regelt in Paragraph 107 die elektronische Direktwerbung. Die Grundregel ist eindeutig: Elektronische Post zu Zwecken der Direktwerbung ist ohne vorherige Einwilligung des Empfängers unzulässig. Das gilt für Newsletter, Werbe-E-Mails, SMS-Marketing und auch für Nachrichten über Messenger-Dienste.
Es gibt aber eine wichtige Ausnahme für Bestandskunden (Paragraph 107 Abs. 3 TKG 2021). Du darfst Bestandskunden ohne explizite Newsletter-Einwilligung per E-Mail kontaktieren, wenn alle folgenden Bedingungen gleichzeitig erfüllt sind:
- Du hast die E-Mail-Adresse im Zusammenhang mit einem tatsächlichen Verkauf oder einer Dienstleistung erhalten
- Du bewirbst eigene ähnliche Produkte oder Dienstleistungen
- Der Kunde hat der Nutzung nicht widersprochen
- Bei jedem Versand wird klar und deutlich auf die kostenlose und einfache Abmeldemöglichkeit hingewiesen
- Die Identität des Absenders ist nicht verschleiert oder verheimlicht
Diese Ausnahme ist eng auszulegen. "Ähnliche Produkte" bedeutet nicht "alles, was du sonst noch anbietest". Und die Adresse muss im direkten Zusammenhang mit einem Kauf erhalten worden sein -- nicht von der Website, nicht von einer Visitenkarte, nicht aus einem Kontaktformular.
2. DSGVO -- Art. 6 und Art. 7
Die DSGVO regelt die Verarbeitung der E-Mail-Adressen als personenbezogene Daten. Du brauchst eine Rechtsgrundlage für die Speicherung und Nutzung (Einwilligung nach Art. 6 Abs. 1 lit. a oder berechtigtes Interesse nach Art. 6 Abs. 1 lit. f bei der Bestandskunden-Ausnahme). Du musst die Einwilligung nachweisen können (Rechenschaftspflicht). Und du musst transparent informieren, was mit den Daten passiert -- in der Datenschutzerklärung.
3. ECG (E-Commerce-Gesetz) -- Paragraph 6 und 7
Das E-Commerce-Gesetz stellt zusätzliche Anforderungen an kommerzielle Kommunikation. Jede Marketing-E-Mail muss als Werbung erkennbar sein, den Absender klar identifizieren (Name, Adresse des Unternehmens), einen funktionierenden Abmeldemechanismus enthalten und darf nicht irreführend sein. Verstöße gegen das ECG können von der Fernmeldebehörde mit Verwaltungsstrafen geahndet werden.
Double-Opt-In -- der Goldstandard für Newsletter-Anmeldungen
Double-Opt-In (DOI) bedeutet: Die Person gibt ihre E-Mail-Adresse auf deiner Website ein (1. Opt-In) und bestätigt dann über einen eindeutigen Link in einer automatisch versandten Bestätigungs-E-Mail, dass sie den Newsletter tatsächlich erhalten möchte (2. Opt-In). Erst nach diesem zweiten Schritt wird die Adresse in die Newsletter-Liste aufgenommen.
Warum Double-Opt-In in Österreich praktisch Pflicht ist
Rechtlich gesehen verlangt das TKG keine bestimmte Form der Einwilligung -- theoretisch könnte auch Single-Opt-In reichen. In der Praxis ist Single-Opt-In aber extrem riskant, aus folgenden Gründen:
Beweislast: Du musst die Einwilligung nachweisen können (Art. 7 Abs. 1 DSGVO). Bei Single-Opt-In kannst du nicht beweisen, dass die Person sich selbst angemeldet hat -- jemand könnte die Adresse eines Dritten eingetragen haben. Bei Double-Opt-In hast du den Beweis durch den Klick auf den Bestätigungslink (mit Timestamp und IP-Adresse).
Missbrauchsschutz: Ohne DOI können Dritte beliebige E-Mail-Adressen in dein Formular eintragen -- und die betroffenen Personen erhalten dann unerwünschte E-Mails von dir.
Rechtsprechung: Der OGH und die DSB haben in mehreren Entscheidungen klargemacht, dass der Nachweis der Einwilligung entscheidend ist. DOI ist der sicherste und kostengünstigste Weg, diesen Nachweis zu führen.
So funktioniert ein korrektes Double-Opt-In
| Schritt | Was passiert | Was du dokumentierst |
|---|---|---|
| 1. Anmeldeformular | Person gibt E-Mail-Adresse ein | Timestamp, IP-Adresse, genauer Einwilligungstext |
| 2. Bestätigungs-E-Mail | Automatische E-Mail mit einmaligem Bestätigungslink | Timestamp des Versands, Inhalt der E-Mail |
| 3. Klick auf Link | Person bestätigt die Anmeldung aktiv | Timestamp des Klicks, IP-Adresse |
| 4. Willkommens-E-Mail | Bestätigung der erfolgreichen Anmeldung | Optional, aber empfohlen |
Wichtige Regeln für die Bestätigungs-E-Mail:
- Sie darf keine Werbung enthalten -- sie ist selbst noch keine gewünschte Kommunikation, sondern dient ausschließlich der Bestätigung der Anmeldung
- Sie sollte nur den Bestätigungslink und eine kurze Erklärung enthalten ("Du hast dich für unseren Newsletter angemeldet. Bitte bestätige deine Anmeldung durch Klick auf den folgenden Link.")
- Setze ein Zeitlimit: Wird der Link nicht innerhalb von 48 Stunden geklickt, lösche die Adresse
- Versende maximal eine Erinnerungs-E-Mail nach 24 Stunden
- Nutze einen eindeutigen, einmaligen Link (Token-basiert), der nach Bestätigung oder Ablauf ungültig wird
Anmeldeformular richtig gestalten
Das Anmeldeformular ist der erste Kontaktpunkt und muss einige Anforderungen erfüllen:
- Nur die E-Mail-Adresse als Pflichtfeld -- der Name kann optional sein (Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO)
- Kein Kopplungsverbot verletzen: Die Newsletter-Anmeldung darf nicht Voraussetzung für einen Dienst sein (z. B. "Du bekommst das E-Book nur, wenn du den Newsletter abonnierst" ist problematisch)
- Klar formulierte Einwilligung: z. B. "Ja, ich möchte den Newsletter der Muster GmbH zu Thema X erhalten und stimme der Verarbeitung meiner E-Mail-Adresse zu diesem Zweck zu."
- Checkbox nicht vorangekreuzt (Planet49-Urteil des EuGH)
- Link zur Datenschutzerklärung direkt beim Formular
- Hinweis auf jederzeitige Abmeldemöglichkeit
- Kein Captcha, das den Nutzer zwingt, vor der Einwilligung Daten an Google zu senden -- nutze besser ein Honeypot-Feld oder ein datenschutzfreundliches Captcha
Abmeldepflicht und Widerrufsrecht -- kein Verhandlungsspielraum
Jede Newsletter-E-Mail muss einen funktionierenden Abmeldelink enthalten. Das ist nicht verhandelbar und ergibt sich aus TKG, DSGVO und ECG gleichzeitig. Die Anforderungen im Detail:
Abmeldelink im Footer: Jede E-Mail braucht einen klar erkennbaren, funktionierenden Abmeldelink. Nicht versteckt, nicht in Minischrift, nicht hinter drei Klicks verborgen.
List-Unsubscribe-Header (RFC 8058): Moderne E-Mail-Clients (Gmail, Apple Mail, Outlook) zeigen einen "Abmelden"-Button direkt in der Benutzeroberfläche an, wenn der List-Unsubscribe-Header korrekt gesetzt ist. Die meisten professionellen Newsletter-Tools setzen diesen Header automatisch. Seit 2024 verlangen Gmail und Yahoo diesen Header für Massenversender.
Sofortige Umsetzung: Die Abmeldung muss sofort oder innerhalb weniger Stunden wirksam sein. Nicht "innerhalb von 10 Werktagen" -- sofort.
Kein Rückfrage-Marathon: Kein "Bist du sicher?", kein "Warum gehst du?" als Pflichtfeld, kein Login-Zwang für die Abmeldung. Ein Klick auf den Abmeldelink muss reichen.
Bestätigung der Abmeldung: Eine kurze Bestätigungsseite ("Du wurdest erfolgreich abgemeldet") ist sinnvoll und professionell. Du kannst dort optional fragen, warum die Person geht -- aber nicht als Pflichtfeld.
Newsletter-Tools DSGVO-konform einrichten
Die Wahl des richtigen Tools ist nicht nur eine Frage der Features, sondern auch des Datenschutzes. Hier die wichtigsten Optionen für österreichische Startups:
Brevo (ehemals Sendinblü) -- mein Top-Tipp für Startups
Brevo ist eine französische Plattform mit EU-Servern. Das macht den Datenschutz deutlich einfacher als bei US-Anbietern:
- Kein Drittlandtransfer nötig (Server in der EU)
- AVV im Account verfügbar und einfach abzuschließen
- Double-Opt-In out of the box konfigurierbar
- DSGVO-Compliance-Features eingebaut (Consent-Tracking, Löschung)
- Kostenlos bis 300 E-Mails pro Tag -- ideal für den Start
- Auch SMS- und WhatsApp-Marketing möglich
Mailchimp (Intuit) -- der Marktführer mit US-Thematik
Mailchimp ist US-basiert, kann aber DSGVO-konform genutzt werden:
- AVV (DPA) im Account akzeptieren -- unter Account > Legal
- Double-Opt-In in den Audience-Einstellungen aktivieren (ist nicht der Default!)
- Server-Standort USA -- EU-US Data Privacy Framework als Rechtsgrundlage für den Transfer
- In der Datenschutzerklärung den Drittlandtransfer dokumentieren
- Intuit/Mailchimp ist im EU-US DPF zertifiziert
Weitere Alternativen im Vergleich
| Tool | Server | Kostenlose Version | DSGVO-Vorteil | Besonderheit |
|---|---|---|---|---|
| Brevo | EU (Frankreich) | 300 E-Mails/Tag | EU-Server, guter AVV | All-in-one (E-Mail, SMS, CRM) |
| CleverReach | Deutschland | Bis 250 Empfänger | EU-Server, deutsch | Einfache Bedienung |
| Mailjet | EU (Sinch-Gruppe) | 200 E-Mails/Tag | EU-Server | Gute API für Entwickler |
| Rapidmail | Deutschland | Nein | Rein deutsch, DSGVO-fokussiert | Für Design-Newsletter |
| Mailchimp | USA | Bis 500 Empfänger | Etabliert, EU-US DPF | Größtes Feature-Set |
| Buttondown | USA | Bis 100 Empfänger | Minimalistisch | Für technische Newsletter |
Tool-unabhängige Einrichtungs-Checkliste
Unabhängig davon, welches Tool du nutzt, musst du folgende Schritte durchführen:
- AVV abschließen -- im Account-Bereich des Tools nach "DPA", "Data Processing Agreement" oder "Auftragsverarbeitung" suchen
- Double-Opt-In aktivieren -- bei manchen Tools ist Single-Opt-In der Default, den du umstellen musst
- Bestätigungs-E-Mail prüfen -- enthält sie Werbung? Dann anpassen
- Abmeldelink testen -- funktioniert er? Wird die Abmeldung sofort wirksam?
- List-Unsubscribe-Header prüfen -- wird er automatisch gesetzt?
- Datenschutzerklärung aktualisieren -- das Newsletter-Tool muss mit Name, Zweck und Drittlandtransfer aufgeführt sein
- Verarbeitungsverzeichnis ergänzen -- Eintrag für Newsletter-Versand anlegen (siehe Verarbeitungsverzeichnis)
- Consent-Dokumentation prüfen -- werden DOI-Nachweise (Timestamp, IP) gespeichert?
Sonderthema: Transaktionale E-Mails vs. Marketing-E-Mails
Nicht jede E-Mail, die du an Kunden sendest, ist ein Newsletter. Es gibt einen wichtigen Unterschied zwischen transaktionalen E-Mails und Marketing-E-Mails:
Transaktionale E-Mails sind E-Mails, die direkt mit einer Aktion des Empfängers zusammenhängen und zur Abwicklung eines Geschäftsvorgangs nötig sind. Beispiele: Bestellbestätigungen, Versandbenachrichtigungen, Passwort-Reset-E-Mails, Rechnungen per E-Mail, Account-Bestätigungen. Für transaktionale E-Mails brauchst du keine Einwilligung nach TKG -- sie sind Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Marketing-E-Mails sind alle E-Mails, deren Hauptzweck die Werbung oder Verkaufsförderung ist. Dazu gehören: Newsletter, Produktempfehlungen, Rabattaktionen, Event-Einladungen, "Wir vermissen dich"-E-Mails, Cross-Selling-Hinweise. Für diese brauchst du eine Einwilligung (oder die Bestandskunden-Ausnahme).
Die Grauzone: Manche E-Mails sind beides -- z. B. eine Bestellbestätigung, die unten einen "Kunden, die das kauften, kauften auch..."-Block enthält. Hier gilt: Der Marketinganteil darf nicht dominieren, und er sollte klar als Werbung erkennbar sein. Im Zweifel: Transaktionale E-Mails rein transaktional halten und Marketing-Inhalte in den Newsletter auslagern.
Lead Magnets und Freebies -- eine beliebte Falle
Lead Magnets (kostenlose E-Books, Checklisten, Templates) im Tausch gegen die E-Mail-Adresse sind ein beliebtes Marketing-Instrument. Aber datenschutzrechtlich gibt es Fallstricke:
Das Kopplungsverbot (Art. 7 Abs. 4 DSGVO): Die Einwilligung muss freiwillig sein. Wenn du ein E-Book nur gegen Newsletter-Anmeldung herausgibst, ist die Freiwilligkeit fragwürdig. Der Empfänger wird quasi gezwungen, dem Newsletter zuzustimmen, um das E-Book zu bekommen.
Die sichere Lösung: Trenne den Download von der Newsletter-Anmeldung. Der Nutzer gibt seine E-Mail ein, um das E-Book zu erhalten (Vertragserfüllung -- er bekommt eine Leistung). Darunter eine optionale, nicht vorangekreuzte Checkbox: "Ja, ich möchte zusätzlich den Newsletter erhalten." So ist beides sauber getrennt -- der Download funktioniert unabhängig vom Newsletter, und die Newsletter-Einwilligung ist wirklich freiwillig.
Löschpflicht bei reinem Download: Wenn jemand nur das E-Book herunterlädt, aber den Newsletter ablehnt, darfst du die E-Mail-Adresse nur für den Download-Zweck speichern -- und musst sie danach löschen (Datenminimierung). In der Praxis: Sende den Download-Link, speichere die Adresse für einen kurzen Zeitraum (z. B. 7 Tage für Support-Anfragen) und lösche sie dann.
Häufige Fehler beim Newsletter-Versand -- und die Konsequenzen
1. Gekaufte oder gesammelte E-Mail-Listen verwenden: Absolut verboten. Du brauchst die individuelle Einwilligung jeder einzelnen Person. Gekaufte Listen sind nicht nur ein DSGVO-Verstoß, sondern zerstören auch deine Sender-Reputation und führen zu Spam-Markierungen.
2. Visitenkarten = Newsletter-Einwilligung: Nein. Nur weil dir jemand auf einer Messe seine Visitenkarte gibt, darfst du ihn nicht in den Newsletter eintragen. Eine Visitenkarte ist keine Einwilligung zum Newsletter-Empfang. Du kannst die Person aber kontaktieren und um eine explizite Anmeldung bitten.
3. Bestätigungs-E-Mail mit Werbung: Die DOI-Bestätigungsmail darf keine Werbung, Produktangebote oder Rabattcodes enthalten. Sie dient einzig der Bestätigung der Anmeldung. Alles andere macht sie zur unzulässigen Werbe-E-Mail.
4. Abmeldung funktioniert nicht oder ist umständlich: Teste regelmäßig den Abmeldelink. Wenn er nicht funktioniert, auf eine 404-Seite führt oder ein Login erfordert, hast du ein Problem. Jede Person, die sich nicht abmelden kann, wird sich bei der DSB beschweren.
5. Keine DOI-Dokumentation: Du musst nachweisen können, wann und wie die Einwilligung erteilt wurde. Speichere die DOI-Logs dauerhaft (mindestens so lange der Empfänger in der Liste ist, plus Aufbewahrungsfrist). Ohne Nachweis gilt die Einwilligung als nicht erteilt.
6. Keine Trennung nach Rechtsgrundlage: Wenn du sowohl DOI-Newsletter-Abonnenten als auch Bestandskunden (Paragraph 107 Abs. 3 TKG) anschreibst, verwalte sie getrennt. Die Rechtsgrundlagen und Pflichten unterscheiden sich. Mische nicht alles in eine Liste.
7. Frequency-Bombing: Auch mit Einwilligung darfst du nicht täglich fünf E-Mails schicken. Die Einwilligung bezieht sich auf den beschriebenen Versandrhythmus. Wenn du "monatlichen Newsletter" versprichst und dann wöchentlich schickst, ist die Einwilligung nicht mehr gedeckt.
E-Mail-Zustellbarkeit und Datenschutz -- zwei Seiten einer Medaille
Guter Datenschutz und gute E-Mail-Zustellbarkeit gehen Hand in Hand. Wenn du die DSGVO-Anforderungen einhältst, verbesserst du automatisch auch deine Sender-Reputation und damit die Wahrscheinlichkeit, dass deine E-Mails im Posteingang landen statt im Spam.
Warum Double-Opt-In die Zustellbarkeit verbessert: Durch DOI stellst du sicher, dass nur echte, aktive E-Mail-Adressen in deiner Liste sind. Keine Tippfehler-Adressen, keine Spam-Fallen, keine Adressen von Personen, die gar keinen Newsletter wollten. Das reduziert Bounce-Raten und Spam-Beschwerden -- zwei der wichtigsten Faktoren für die Sender-Reputation.
Warum ein funktionierender Abmeldelink die Zustellbarkeit verbessert: Wenn Empfänger sich nicht abmelden können, markieren sie deine E-Mails als Spam. Jede Spam-Markierung schadet deiner Sender-Reputation. Ein einfacher, funktionierender Abmeldelink reduziert Spam-Markierungen drastisch.
Technische Authentifizierung: Stelle sicher, dass dein Newsletter-Tool die E-Mails mit korrekter SPF-, DKIM- und DMARC-Authentifizierung versendet. Die meisten Tools machen das automatisch, aber du musst die DNS-Einträge bei deinem Domain-Provider setzen. Das ist nicht nur für die Zustellbarkeit wichtig, sondern schützt auch davor, dass Dritte E-Mails in deinem Namen versenden (Spoofing).
Listenhygiene: Bereinige deine E-Mail-Liste regelmäßig. Entferne inaktive Adressen (die seit 6-12 Monaten keine E-Mail geöffnet haben) nach einer Reaktivierungskampagne. Das ist nicht nur DSGVO-konform (Datenminimierung und Speicherbegrenzung), sondern verbessert auch deine Öffnungsraten und Sender-Reputation.
Segmentierung und Personalisierung -- DSGVO-konform
E-Mail-Segmentierung (verschiedene Inhalte für verschiedene Zielgruppen) und Personalisierung (individuelle Ansprache) sind Marketing-Best-Practices. Aus Datenschutzsicht gibt es dabei einiges zu beachten:
Segmentierung nach Kaufverhalten: Wenn du Bestandskunden nach Kaufhistorie segmentierst (z. B. "hat Produkt A gekauft" vs. "hat Produkt B gekauft"), ist das durch die Vertragserfüllung gedeckt -- solange du nur Daten nutzt, die du ohnehin im Rahmen des Vertrags hast.
Tracking von Öffnungs- und Klickraten: Die meisten Newsletter-Tools tracken, ob Empfänger die E-Mail öffnen und welche Links sie klicken. Das ist eine Verarbeitung personenbezogener Daten und muss in der Datenschutzerklärung stehen. Informiere die Empfänger bei der Anmeldung darüber.
A/B-Tests in Newslettern: Wenn du verschiedene Betreffzeilen oder Inhalte testest, ist das eine Verarbeitung (du analysierst, wer was öffnet/klickt). Erwähne A/B-Testing in der Datenschutzerklärung als Teil der Newsletter-Analyse.
Personalisierung auf Basis von Profildaten: Wenn du E-Mails basierend auf dem Nutzerverhalten personalisierst (z. B. "Du hast dir Produkt X angesehen, hier ist ein Angebot"), ist das ein Fall von Profiling. Solange es nicht zu automatisierten Einzelentscheidungen führt (Art. 22 DSGVO), ist es in der Regel zulässig -- aber du musst es transparent machen.
Newsletter-Marketing und die Bestandskunden-Ausnahme in der Praxis
Die Bestandskunden-Ausnahme nach Paragraph 107 Abs. 3 TKG 2021 ist verlockend, weil sie dir erlaubt, Kunden ohne explizite Newsletter-Einwilligung per E-Mail zu kontaktieren. Aber sie ist an strenge Voraussetzungen gebunden und in der Praxis schwieriger umzusetzen, als viele denken.
Was du beachten musst:
- Die Adresse muss im direkten Zusammenhang mit einem tatsächlichen Kauf oder einer Dienstleistung erhalten worden sein -- nicht aus einem Kontaktformular, einer Visitenkarte oder einem Gewinnspiel
- Du darfst nur "eigene ähnliche Produkte oder Dienstleistungen" bewerben -- was "ähnlich" bedeutet, ist Auslegungssache und wurde von österreichischen Gerichten eng interpretiert
- Bei jeder E-Mail muss ein klarer, kostenloser Abmeldemechanismus enthalten sein
- Die Person darf der Nutzung zu keinem Zeitpunkt widersprochen haben
- Du darfst die Adresse nicht an Dritte weitergeben
Meine Empfehlung: Auch bei Bestandskunden ist es sauberer und sicherer, eine explizite Newsletter-Einwilligung einzuholen. Du kannst im Checkout-Prozess eine optionale Newsletter-Checkbox anbieten (nicht vorangekreuzt) -- so erhältst du die Einwilligung im Kontext des Kaufs und musst dich nicht auf die komplexe Bestandskunden-Ausnahme verlassen.
Mischformen verwalten: Wenn du sowohl DOI-Abonnenten als auch Bestandskunden per E-Mail kontaktierst, führe getrennte Listen oder nutze Tags/Segmente in deinem Newsletter-Tool. Bei einer DSB-Anfrage musst du für jeden Empfänger nachweisen können, auf welcher Rechtsgrundlage du ihn kontaktierst.
Was tun mit bestehenden Listen ohne DOI-Nachweis?
Wenn du bereits eine E-Mail-Liste aufgebaut hast, aber keine DOI-Nachweise vorliegen -- weil du das Double-Opt-In-Verfahren nicht von Anfang an korrekt eingerichtet hattest --, stehst du vor einem Problem. Du kannst nicht nachweisen, dass die Personen eingewilligt haben.
Die saubere Lösung: Re-Permission-Kampagne. Sende an alle Empfänger ohne DOI-Nachweis eine E-Mail mit der Bitte, ihre Anmeldung zu bestätigen. Formuliere es positiv ("Wir möchten sichergehen, dass du unseren Newsletter weiterhin erhalten möchtest") und erkläre kurz, warum die Bestätigung nötig ist.
Erwartung realistisch setzen: Bei einer Re-Permission-Kampagne wirst du einen Großteil der Liste verlieren -- typischerweise 50 bis 80 %. Das klingt schmerzhaft, aber die verbleibenden Empfänger sind nachweislich interessiert, und du bist rechtlich auf der sicheren Seite.
Alternative: Liste neu aufbauen. Wenn die bestehende Liste sehr klein oder sehr alt ist, kann es effizienter sein, die Liste zu löschen und mit einem korrekten DOI-Prozess von vorne zu beginnen.
Was du nicht tun solltest: Die alte Liste einfach weiter bespielen und hoffen, dass niemand sich beschwert. Wenn auch nur eine Person sich bei der DSB meldet und du keinen DOI-Nachweis vorlegen kannst, hast du ein Problem -- und das Bußgeld ist teurer als der Verlust einiger Newsletter-Abonnenten.
Was du jetzt tun kannst
Richte dein Newsletter-Tool richtig ein: Double-Opt-In aktivieren, AVV abschließen, Abmeldelink testen, Anmeldeformular prüfen, Datenschutzerklärung aktualisieren. Räume bestehende Listen auf und prüfe, ob für jeden Empfänger eine dokumentierte Einwilligung vorliegt. Falls nicht: Reaktivierungskampagne mit erneuter DOI-Anfrage durchführen. Im nächsten Post beschäftigen wir uns mit einem verwandten Thema: Wie du US-Tools wie Google, AWS und Mailchimp DSGVO-konform nutzt. Bei Startup Burgenland unterstützen wir dich mit konkreten Vorlagen für dein Anmeldeformular und deine Einwilligungstexte -- schreib uns einfach.
Startup Burgenland macht Gründung leistbar: EUR 10.000 Gründungszuschuss (nicht rückzahlbar, keine Eigenkapitalabgabe), 1:1 Coaching und ein Netzwerk aus Steuerberatern, Notaren und Rechtsanwälten. Flexibler Einstieg jederzeit. Schreib uns ein formloses E-Mail.
Über den Autor: Felix Lenhard ist Program Director und Startup Coach bei Startup Burgenland. Zuvor Managing Director beim 360 Innovation Lab, Innovation Manager bei RHI Magnesita und Serial Entrepreneur mit internationalen Exits. Über 15 Jahre Erfahrung in Innovation und Unternehmensaufbau.