Rechtliche Grundlagen für E Mail Marketing: Opt In Pflicht und DSGVO Anforderungen
Im frühen E-Commerce war E-Mail-Marketing oft erstaunlich unkompliziert: Wer eine Adresse hatte, schickte Angebote. Ziemlich einfach. Erst mit der Umsetzung der “EU-Datenschutzrichtlinie für elektronische Kommunikation” 2002/58/EG in nationales Recht Mitte der 00er-Jahre und Änderungen an § 7 UWG wurde klarer geregelt, dass elektronische Werbung grundsätzlich eigentlich nur mit vorheriger Einwilligung zulässig ist.
In den Jahren danach hat sich daraus das in Deutschland nicht untypische Ökosystem aus Rechtsprechung, Abmahnkanzleien und “Konformitäts-Tools”-Anbietern entwickelt. Newsletter ohne sauberes Opt-in wurden massenhaft abgemahnt, rechtliche Leitfäden betonen bis heute das „Verbot mit Erlaubnisvorbehalt“ und die Notwendigkeit einer tragfähigen Rechtsgrundlage für jede Marketing-Mail.
Was ist ein Double-Opt-In-Verfahren?
Ein Double-Opt-In Verfahren ist ein Anmeldeprozess, bei dem eine Person ihre E-Mail Adresse in ein Formular einträgt und anschließend eine Bestätigungsmail erhält, in der sie über einen Link erneut ausdrücklich zustimmen muss. Auf diese Weise wird sichergestellt, dass die Anmeldung tatsächlich vom Inhaber der E-Mail Adresse stammt.
Das Double-Opt-In-Verfahren hat sich seitdem in Deutschland als faktischer Goldstandard etabliert, weil es die Einwilligung nachweisbar macht und von Datenschutzbehörden wie auch Gerichten als Stand der Technik angesehen wird. Fehler im Prozess konnten schnell teuer werden.
Nun gibt es aber gravierende Änderungen: Am 13. November 2025 hat der Europäische Gerichtshof mit dem Urteil C-654/23 in Luxemburg diese Praxis spürbar verschoben.
Der EuGH (Europäische Gerichtshof) hat klargestellt, dass Newsletter unter bestimmten Bedingungen auch ohne ausdrückliche Einwilligung zulässig sein können. Selbst dann sogar, wenn nie ein klassischer Kauf stattgefunden hat, sondern „nur“ eine kostenlose Registrierung.
Entscheidend ist dabei die Ausnahme in Art. 13 Abs. 2 der Richtlinie 2002/58/EG: eigene, ähnliche Angebote, eine bestehende Kunden- oder Nutzungsbeziehung und ein klares Widerspruchsrecht bereits bei der Datenerhebung und in jeder einzelnen E-Mail.
Was das EuGH Newsletter-Urteil für Onlineshops jetzt bedeutet
Das Urteil C-654/23 schafft erstmals einen klar umrissenen Anwendungsfall, in dem Werbe-E-Mails ohne vorherige Einwilligung zulässig sein können. Entscheidend ist eine bestehende Nutzungsbeziehung, aus der man als Anbieter die E-Mail-Adresse rechtmäßig erhalten hat. Dies muss zwingend im Rahmen eines eigenen Angebots geschehen und darf nicht über Drittquellen erfolgen. Der zulässige Versand ist dabei aber weiterhin strikt begrenzt: Er darf sich nur auf „eigene und ähnliche“ Leistungen beziehen, also Inhalte, die erkennbar zum Kernsortiment oder Funktionsumfang des eigenen Shops gehören!
Und folgendes ist für alle aufgeregten Shopbetreiber wichtig: Zwingend ist außerdem, dass der Hinweis auf das Widerspruchsrecht bereits beim Erfassen der E-Mail sichtbar gemacht wurde. Erst wenn dieser Schritt korrekt umgesetzt ist, darf der Shop später im Rahmen dieser Ausnahme kommunizieren. Auch in jeder Mail muss erneut eine optisch klare Abmeldemöglichkeit angeboten werden. Das heißt aber, dass bereits gesammelte E-Mail-Adressen nicht automatisch verwendbar sind!
Warum die frühe Registrierung im Shop noch wichtiger geworden ist
Besonders relevant ist die Neubewertung der Registrierung: Der EuGH betrachtet die freiwillige Kontoerstellung als bereits ausreichend, um die Nutzungsbeziehung zu begründen, die für den Mailversand ohne Einwilligung notwendig ist. Für Shops bedeutet das: Der gesamte Registrierungsprozess gewinnt an strategischer Bedeutung, weil er künftig eine relativ gute Chance bietet, die gesetzlichen Voraussetzungen direkt im Flow abzubilden.
Damit verschiebt sich der Fokus weg vom reinen Check-out hin zu früheren Funnel-Stufen. Wo bislang nur Käufer als rechtlich „kommunizierbar“ galten, können jetzt auch registrierte Nutzer zu den Empfängern gehören: vorausgesetzt, sie erhalten beim Anlegen des Kontos den angesprochenen klaren und auffindbaren Hinweis auf ihr jederzeitiges Widerspruchsrecht.
Wo weiterhin Vorsicht geboten ist: Grenzen der Ausnahme im E-Commerce
Die neue Rechtslage eröffnet tatsächlich mehr Spielraum: Allgemeine Angebotsmails, Produktneuheiten oder Hinweise auf das eigene Sortiment fallen nun eher unter die Ausnahme des Art. 13 Abs. 2. Solche Mails sind unpersönlich, richten sich an die gesamte Nutzerschaft und bewerben Leistungen, die klar zum bestehenden Angebot gehören. Genau in diesem Bereich schafft das EuGH-Urteil eine spürbare Entlastung, weil Shops diese Art von Kommunikation künftig unter bestimmten Voraussetzungen auch ohne ausdrückliche Einwilligung versenden dürfen.
Was das Urteil jedoch nicht bedeutet: dass jetzt jede Form von E-Mail-Marketing zulässig wäre. Es gibt eine klare rechtliche Unterscheidung zwischen allgemeiner Angebotskommunikation und individueller Werbeansprache. Letztere bezieht sich auf konkrete Nutzungsdaten oder Verhalten einer einzelnen Person. Zum Beispiel Warenkorberinnerungen, Reaktivierungsmails, persönliche Produktempfehlungen oder Nachrichten, die auf einer spezifischen Interaktion im Shop basieren. Rechtlich zählen diese Mails als unmittelbares, personenbezogenes Direktmarketing. Sie erzeugen ein anderes Datenschutzniveau und fallen bislang nicht unter die Ausnahme, weil sie mehr als „ähnliche eigene Produkte“ bewerben: Sie bauen auf individuellem Verhalten und Profiling auf. Für solche Mails war bisher eine Einwilligung erforderlich, und nach allem, was das Urteil erkennen lässt, ändert sich daran nichts.
Und ganz persönlich: Ich würde hier große Vorsicht walten lassen. Das Urteil schafft neue Spielräume – aber eben nur innerhalb eines eng definierten Rahmens. Verhaltenstrigger und personalisierte Nachrichten werden weiterhin kritisch gesehen, insbesondere von deutschen Behörden, die bei solchen Themen traditionell streng prüfen. Wer hier ohne Einwilligung arbeitet, bewegt sich schnell in einem unnötigen Risikobereich. Und wichtig: Das ist meine Einschätzung als Praktiker, keine Rechtsberatung. Jede konkrete Umsetzung sollte im Zweifel juristisch abgeklärt werden, um sicherzugehen, dass alle Voraussetzungen wirklich erfüllt sind.
Umsetzung in der eCommerce-Praxis: So erfüllt man die neuen Anforderungen
Widerspruchsrecht richtig platzieren: Beim Erfassen und in jeder Mail
Damit die neue Ausnahme überhaupt greift, muss der Hinweis auf das Widerspruchsrecht zum Zeitpunkt der Datenerfassung klar sichtbar sein. Das bedeutet: Der Nutzer sollte beim Anlegen seines Kontos oder beim Hinterlegen seiner E-Mail-Adresse eindeutig erkennen können, dass er der Nutzung für Angebotskommunikation jederzeit widersprechen kann. Diese Formulierung muss nicht juristisch klingen – entscheidend ist, dass sie verständlich, auffindbar und unmissverständlich ist. Genauso wichtig: Jede spätere Mail muss dieselbe Opt-out-Möglichkeit erneut enthalten. Idealerweise nicht im Kleingedruckten versteckt, sondern als klar erkennbarer Abmeldelink. Erst wenn beide Stellen sauber umgesetzt sind, entsteht die rechtliche Grundlage, auf die das EuGH-Urteil aufbaut.
Datenquellen dokumentieren: Wie Nachweisführung auch ohne DOI funktioniert
Da die Ausnahme ohne klassische Einwilligung funktioniert, entsteht ein neues Risiko: Man muss beweisen können, wann und unter welchen Umständen die E-Mail-Adresse erhoben wurde. Eine saubere technische Dokumentation wird damit praktisch unverzichtbar. Dazu gehören Logs im Registrierungsprozess, Zeitstempel bei Kontoerstellungen, Änderungen der Datenschutzhinweise sowie Ereignisse im CRM, die nachvollziehbar zeigen, dass der Opt-out-Hinweis tatsächlich vorhanden war.
Auch sinnvoll: eine Versionierung der Texte, die zu diesem Zeitpunkt sichtbar waren. Wer später belegen kann, dass der Nutzer bei der Registrierung transparent über das Widerspruchsrecht informiert wurde, hat eine deutlich bessere Ausgangslage, insbesondere, falls eine Beschwerde bei einer Aufsichtsbehörde eingeht.
Fazit: Neue Chancen, aber kein Freifahrtschein im E-Mail-Marketing für Onlineshops
Das EuGH-Urteil verändert das E-Mail-Marketing im E-Commerce spürbar. Allerdings nur dort, wo Shops ihre Prozesse strukturiert und sauber umsetzen. Wer die Ausnahme nutzen will, muss Opt-out-Hinweise korrekt platzieren, Registrierungen transparent gestalten und dokumentieren, wofür eine Adresse ursprünglich erhoben wurde. Gleichzeitig bleibt klar: Verhaltensbasierte oder persönliche Trigger-Mails sind weiterhin ein eigenes Rechtsgebiet und brauchen nach meinem heutigen Verständnis weiterhin eine Einwilligung.
*keine Rechtsberatung