Newsletter- und E-Mail-Marketing-Check

Prüfen Sie, ob Newsletter, B2B-Mailings, Leadmagneten, Bestandskundenwerbung, Marketing-Automation, Tracking oder CRM-Importe rechtliche Risiken nach UWG, DSGVO und TDDDG auslösen können.

UWG § 7 DSGVO TDDDG / Tracking Consent Logs CRM & Automation

Wobei dieser Check hilft

Der Check ordnet typische E-Mail-Marketing-Konstellationen vorläufig ein: Einwilligung und Double-Opt-in, Bestandskunden-Ausnahme, B2B-Outreach, Listenimporte, Abmeldelinks, Tracking-Pixel, Versandtools, Drittlandtransfers und Nachweisdokumentation.

Risikostufe für Versand, Import oder Kampagne einschätzen
Prüfpunkte für Einwilligung, Nachweis, Tooling und Template erkennen
Vorbereitung für eine anwaltliche Prüfung strukturieren

Visualisierung

E-Mail-Compliance-Leitstand

Ein Newsletter wird rechtlich nicht erst im Versandmoment geprüft. Entscheidend ist die Kette von Adressquelle, Einwilligung, Widerspruch, Tracking, Tooling und Nachweis.

Adressquelle prüfen

Vor jedem Versand muss klar sein, woher die Adresse stammt, für welchen Zweck sie erhoben wurde und ob der konkrete Absender und Inhalt gedeckt sind.

Orientierung

Typische Prüfstrecke vor dem Versand

Empfängerkreis klären

Interessenten, Bestandskunden, B2B-Kontakte, Webinar-Leads, alte CRM-Daten oder fremde Listen werden unterschiedlich bewertet.

Rechtsgrundlage prüfen

Regelmäßig entscheidend sind Einwilligung, Double-Opt-in-Nachweis oder die enge Bestandskunden-Ausnahme.

Inhalt und Tracking bewerten

Werbung, Partnerangebote, Scoring, Öffnungsmessung und Klicktracking können zusätzliche UWG-, DSGVO- und TDDDG-Fragen auslösen.

Tooling absichern

Versandtool, CRM, Subprozessoren, AVV/DPA, Drittlandtransfer, Rollenrechte und Suppression Lists müssen zusammenpassen.

Nachweise sichern

Einwilligungstexte, DOI-Protokolle, Formularversionen, Abmeldelogs, Templates und Versandhistorie sollten nachvollziehbar dokumentiert sein.

Einordnung

Was dieser Check leistet

Der Check ersetzt keine Rechtsberatung. Er hilft aber, typische Risikosignale zu erkennen und die nächste Prüfung strukturiert vorzubereiten.

Elektronische Werbung benötigt grundsätzlich eine belastbare Grundlage. Zusätzlich müssen Datenschutzinformationen, Abmeldung, Nachweise, Versandtool-Verträge und Tracking-/Endgerätezugriffe sauber bewertet werden. Besonders prüfungsbedürftig sind große Verteiler, alte Einwilligungen, B2B-Outreach, Leadmagneten, gekaufte Listen, Profiling und internationale Marketing-Tools.

Wann ist Newsletter-Versand besonders riskant?

Besonders riskant ist Versand ohne belastbare Einwilligung, bei gekauften oder gescrapten Listen, fehlendem Abmeldelink, unklaren Einwilligungstexten, hoher Versandfrequenz, sensiblen Zielgruppen, Partnerwerbung oder bereits vorliegenden Beschwerden.

Reicht Double-Opt-in immer aus?

Double-Opt-in ist ein starkes Nachweissignal, ersetzt aber nicht die Prüfung des konkreten Einwilligungstextes, der beworbenen Inhalte, des Absenders, der Trackingfunktionen, der Datenschutzinformationen und der Dokumentation.

Was gilt bei Bestandskundenwerbung?

Die Bestandskunden-Ausnahme ist eng. Zu prüfen sind insbesondere Verkaufskontext, eigene ähnliche Produkte oder Dienstleistungen, klare Widerspruchshinweise bei Erhebung und in jeder Mail sowie ein funktionierender Opt-out-Prozess.

Warum sind Tracking-Pixel und Linktracking relevant?

Öffnungs- und Klicktracking können Datenschutz- und Endgerätezugriffsfragen auslösen. Zu prüfen sind Einwilligung, Transparenz, Widerruf, Profiling, Speicherdauer, Toolanbieter und Drittlandtransfers.

Interaktiver Check

Newsletter-Risiko vorläufig einordnen

Beantworten Sie die folgenden Fragen. Am Ende erhalten Sie eine vorläufige Risikostufe, typische Gründe, nächste Prüfpunkte und eine kopierbare Zusammenfassung für Ihre Anfrage.

1 von 5

1. Welche E-Mail-Marketing-Situation soll geprüft werden? Klassischer NewsletterRegelmäßige Marketing-E-Mails an Interessenten, Kunden, Leads oder Abonnenten. BestandskundenwerbungWerbung an bestehende Kunden für eigene ähnliche Waren oder Dienstleistungen. Leadmagnet, Whitepaper oder Webinar-FunnelE-Mail-Adresse wird gegen Download, Checkliste, Webinar, Rabatt oder Testzugang erhoben. B2B-Mailings oder Sales OutreachAkquise-, Partner-, Event-, Webinar-, Messe- oder Vertriebsmails an geschäftliche Kontakte. Marketing-Automation oder Trigger-MailsWelcome-Serie, Warenkorbabbruch, Reaktivierung, Nurturing, Segmentierung oder Scoring. Transaktionsmail mit WerbeanteilBestellbestätigung, Service-Mail, Rechnung oder Account-Mail enthält Werbung oder Cross-Sell. Listenimport, Toolwechsel oder CRM-MigrationBestehende Kontakte werden in ein Newsletter-, CRM- oder Marketing-Automation-Tool übernommen.

2. Worauf stützt sich der Versand?

Bitte markieren Sie alles, was zutrifft.

Double-Opt-in mit NachweisAnmeldung, Bestätigungslink, Zeitpunkt, Quelle, Einwilligungstext und Bestätigung sind dokumentiert. Nur Single-Opt-inE-Mail-Adresse wurde eingetragen, aber es gibt keine bestätigte DOI-Verifikation. Bestandskunden-Ausnahme soll genutzt werdenE-Mail wurde im Verkauf erhoben; Werbung betrifft eigene ähnliche Angebote; Widerspruch ist möglich. B2B-Kontakte / mutmaßliches InteresseGeschäftliche Kontakte sollen wegen Rollenbezug, Messe, Netzwerk, Anfrage oder Branche angeschrieben werden. Alte Einwilligungen oder AltdatenEinwilligungen stammen aus altem Shop, altem CRM, Offline-Quelle, Messe, Gewinnspiel oder früherem Tool. Gekaufte, gemietete oder fremde ListeAdressen stammen von Datenbroker, Partner, Verband, Plattform, Lead-Anbieter, Scraping oder Co-Marketing. Nur Service-/VertragskommunikationKeine Werbung, sondern reine Vertrags-, Sicherheits-, Produkt-, Account-, Liefer- oder Pflichtinformation. Unklar / keine belastbare GrundlageEs ist nicht sicher, ob Einwilligungen, Bestandskunden-Ausnahme oder sonstige Grundlage nachweisbar sind.

3. Welche Risikofaktoren bestehen?

Bitte markieren Sie alles, was zutrifft.

Abmeldelink oder Widerspruchshinweis fehlt/unklarEmpfänger können sich nicht einfach, klar und dauerhaft abmelden. Vorangekreuzte Checkbox oder KopplungEinwilligung ist vorausgewählt, versteckt, unklar gekoppelt oder nicht freiwillig genug. Einwilligungstext ist zu allgemeinWerbende Stelle, Inhalte, Frequenz, Kanäle, Widerruf und Datenschutzinformationen sind nicht klar. Großer Verteiler oder hohe VersandfrequenzViele Empfänger, tägliche Kampagnen, internationale Listen oder mehrere Marken. Segmentierung, Profiling oder Lead ScoringÖffnungen, Klicks, Verhalten, Käufe, Interessen oder CRM-Daten steuern Kampagnen und Bewertungen. Tracking-Pixel, Linktracking oder UTM/AnalyticsÖffnungen, Klicks, Geräte, Standort, Kampagnen-IDs oder Websiteverhalten werden gemessen. Sensible Zielgruppen oder sensible RückschlüsseGesundheit, Finanzen, Kinder, Beschäftigte, Religion, politische Themen, Bewerber oder vulnerable Gruppen. Partnerwerbung, Sponsoring oder fremde AngeboteNewsletter enthält Werbung für Dritte, Co-Marketing, Affiliate-Links oder gesponserte Inhalte. Keine besonderen Risikofaktoren bekanntVersand ist klein, transparent, nachweisbar und ohne Tracking-/Profilingbesonderheiten.

4. Welche Dokumentation und Technik sind vorhanden?

Bitte markieren Sie alles, was belastbar umgesetzt ist.

Einwilligungs- und DOI-ProtokolleZeitpunkt, Quelle, Formularversion, Einwilligungstext, IP/technische Daten und Bestätigung sind abrufbar. Datenschutzerklärung aktuellNewsletter, Anbieter, Versandtool, Tracking, Profiling, Rechtsgrundlage, Widerruf und Drittlandtransfer sind beschrieben. Abmelde- und SperrlistenprozessUnsubscribe funktioniert sofort, Suppression List wird respektiert, keine Reaktivierung ohne neue Grundlage. AVV/DPA mit Versandtool vorhandenMailing-Tool, CRM, Marketing-Automation, Tracking-Tool und Subprozessoren sind vertraglich geregelt. Drittlandtransfer geprüftSCC, DPF, TIA, US-/internationale Supportzugriffe, Subprozessoren und Hostingregionen sind geprüft. Preference Center oder granulare AuswahlEmpfänger können Themen, Frequenz, Marken, Kanäle oder Trackingoptionen steuern. Pflichtangaben im E-Mail-TemplateAbsender, Impressum/Anbieter, Kontakt, Abmeldelink, Datenschutzlink und klare Werbekennzeichnung. CRM- und Listen-GovernanceImportregeln, Quellenprüfung, Dubletten, Rollenrechte, Löschfristen, Opt-out-Sync und Zuständigkeiten. Noch keine strukturierte DokumentationEinzelne Toolfunktionen existieren, aber keine belastbare Nachweis- und Compliance-Struktur.

5. Gibt es konkreten Handlungsdruck?

Bitte markieren Sie alles, was zutrifft.

Kampagne oder Versand steht kurzfristig bevorNewsletter, Launch-Mail, Webinar-Funnel, Rabattaktion, Messe-Mail oder Produktankündigung soll rausgehen. Mailing wurde bereits versendetVersand ist erfolgt; es gibt Öffnungen, Klicks, Beschwerden, Bounces oder Abmeldungen. Beschwerde, Abmahnung oder FristEmpfänger, Wettbewerber, Verband, Aufsicht, Kunde oder Anwalt beanstandet den Versand. Tool-, Provider- oder Deliverability-ProblemAccount-Sperre, Spam-Beschwerden, Blacklisting, hohe Bounce-Rate, DKIM/SPF/DMARC-Problem oder Toolprüfung. Listenimport, CRM-Migration oder ToolwechselKontakte sollen übernommen, zusammengeführt, segmentiert oder in ein neues Tool migriert werden. Kunde, DSB, Einkauf oder Auditor verlangt NachweiseEinwilligungsnachweise, AVV, TOMs, Drittlandtransfer, Opt-out-Prozess oder Versandhistorie werden verlangt. Datenpanne oder falscher VersandFalscher Verteiler, sichtbare Empfänger, falsche Segmentierung, unbefugter Export oder unzulässiger Import. Präventive PrüfungKein akuter Fall, aber Newsletter, CRM oder Marketing-Automation sollen sauber aufgesetzt werden.

Risiko-Matrix

Typische Risiken, Fristen und Maßnahmen

Thema	Typischer Auslöser	Prüfmaßnahme	Zeitpunkt / Frist
Elektronische Werbung	Newsletter, Sales-Mail, B2B-Outreach, Werbeanteil in Service-Mail	Einwilligung, Bestandskunden-Ausnahme, Absender, Inhalt, Nachweis und Abmeldung prüfen	Laufend vor Versand
Einwilligungsnachweis	Single-Opt-in, alte Einwilligung, Toolwechsel, Listenimport	DOI-Protokoll, Formularversion, Einwilligungstext, Zeitpunkt, Quelle und Versandhistorie sichern	Vor Kampagnenstart oder Import
Tracking / Endgerätezugriff	Öffnungsmessung, Linktracking, UTM, Profiling, Lead Scoring	DSGVO-/TDDDG-Prüfung, Consent-Log, Transparenz, Widerruf und Preference Center bewerten	Vor Aktivierung des Trackings
Versandtool / CRM	Mailchimp, HubSpot, Brevo, Klaviyo, Salesforce, ActiveCampaign oder vergleichbare Tools	AVV/DPA, Subprozessoren, TOMs, Drittlandtransfer, Rollenrechte und Lösch-/Sperrlistenprozesse prüfen	Vor Toolfreigabe und bei Anbieterwechsel
Datenpanne / Fehlversand	Falscher Verteiler, sichtbare Empfänger, unzulässiger Import, unbefugter Export	Breach-Triage, Risikobewertung, Beweissicherung, Kommunikations- und Meldepflichten prüfen	DSGVO-Meldung an Aufsicht bei meldepflichtiger Verletzung regelmäßig binnen 72 Stunden
Betroffenenrechte	Auskunft, Löschung, Widerruf, Widerspruch, Beschwerde	Identität, Datenquellen, Versandhistorie, Suppression List und Antwortprozess dokumentieren	Regelmäßig innerhalb eines Monats beantworten

Nächste sinnvolle Schritte

Newsletter, CRM oder Kampagne rechtlich prüfen lassen?

Wenn Versand, Listenimport, Automation, Tracking, Beschwerde oder Toolwechsel anstehen, kann eine strukturierte Prüfung helfen, Abmahn-, Datenschutz- und Nachweisrisiken zu reduzieren.

Anfrage zum Newsletter-Check stellen

Hinweis: Dieser Checker bietet eine erste Orientierung und ersetzt keine rechtliche Prüfung des Einzelfalls. Maßgeblich sind insbesondere Empfängerkreis, Inhalt, Einwilligungstext, Nachweis, Versandhistorie, Tooling, Tracking, Drittlandtransfer, Beschwerden, Fristen und konkrete Versandpraxis.

E-Mail-Compliance-Leitstand

Typische Prüfstrecke vor dem Versand

Empfängerkreis klären

Rechtsgrundlage prüfen

Inhalt und Tracking bewerten

Tooling absichern

Nachweise sichern

Was dieser Check leistet

Newsletter-Risiko vorläufig einordnen

Warum dieses Ergebnis?

Empfohlene nächste Prüfpunkte

Sinnvoll vorzubereitende Unterlagen

Typische Risiken, Fristen und Maßnahmen

Verwandte ITMR-Checker und Anschlussprüfungen

Newsletter, CRM oder Kampagne rechtlich prüfen lassen?