Newsletter- und E-Mail-Marketing
Checkliste für rechtssicheres E-Mail-Marketing mit Double-Opt-In, Abmeldungen, Inhalts- und Dienstleister-Compliance.
Fortschritt
0 von 0 Fragen beantwortetBewertung
0 von 400 Punkte 1 Einwilligung und Double-Opt-In
Wird Double-Opt-In (DOI) eingesetzt und revisionssicher protokolliert?
• Bestätigungslink per E-Mail • Zeitstempel, IP, DOI-Inhalt • Aufbewahrung des Nachweises • Kein Versand ohne DOI
Ist der Zweck (Newsletter/Werbung) klar und spezifisch beschrieben?
• Zweck in Formular und Datenschutzhinweis • Keine gebündelten Zwecke • Hinweis auf Tracking/Statistik • Hinweis auf Widerruf
Gibt es keine Kopplung an andere Leistungen (Kopplungsverbot)?
• Kein Zwang zur Newsletter-Anmeldung • Keine versteckten Checkboxen • Gleichwertige Alternative • Transparente Formulierungen
Werden Einwilligungen regelmäßig überprüft/erneuert?
• Inaktive Empfänger bereinigen • Re-Opt-In bei Änderungen • Dokumentierte Prüfintervalle • Datenschutzfreundliche Voreinstellungen
2 Inhalte, Design und Transparenz
Enthält jede E-Mail einen gut sichtbaren Abmeldelink?
• One-Click-Abmeldung möglich • Kein Login erforderlich • Sofortige Wirkung • Bestätigung der Abmeldung
Sind Absenderangaben/Impressum und Datenschutzhinweise vorhanden?
• Verantwortlicher/Adresse • Kontakt/DSB (falls vorhanden) • Link zur Datenschutzerklärung • Kein Spoofing/klare Absenderadresse
Ist Tracking (Öffnungen/Klicks) nur mit wirksamer Einwilligung aktiv?
• Pixel/UTM kennzeichnen • Consent im Formular oder Banner • Opt-out jederzeit • Dokumentation der Einstellungen
Sind Inhalte zielgruppengerecht, wahrheitsgemäß und ohne Dark Patterns?
• Keine Irreführung • Klare Betreffzeilen • Kein Zwang/Nudging • Barrierearme Gestaltung
3 Dienstleister und Datensicherheit
Existiert ein AVV mit dem Versanddienstleister (Art. 28 DSGVO)?
• Vertrag mit Pflichtinhalten • Unterauftragsverhältnisse geregelt • TOMs geprüft • Kündigung/Löschung geregelt
Sind Serverstandorte/Drittlandtransfers bewertet und abgesichert?
• EU/EWR oder SCC • Transfer Impact Assessment • Transparenz in Datenschutzerklärung • Verschlüsselung im Transit/Ruhe
Sind Listen und Profile gegen unbefugten Zugriff geschützt?
• Rollen- und Rechtemanagement • 2FA für Nutzer • Zugriffprotokollierung • Regelmäßige Berechtigungsreviews
Werden Bounces/Spam-Beschwerden DSGVO-konform gehandhabt?
• Automatisches Bounce-Handling • Respect-List-Unsubscribes • Blacklists dokumentiert • Keine erneute Ansprache ohne Rechtsgrundlage
4 Datenpflege und Betroffenenrechte
Gibt es Prozesse für Auskunft, Berichtigung, Löschung und Portabilität?
• Fristenmanagement (1 Monat) • Identitätsprüfung • Exportformate (CSV/JSON) • Dokumentation der Anfragen
Werden Datenminimierung und Zweckbindung konsequent umgesetzt?
• Minimaldaten im Formular • Keine Extrafelder ohne Zweck • Segmentierung ohne Overreach • Regelmäßige Datenbereinigung
Existiert ein Aufbewahrungs-/Löschkonzept für Marketingdaten?
• Klare Fristen je Zweck • Automatisierte Löschung/Inaktivitätsregeln • Backups einbezogen • Protokollierung der Löschung
Sind Verantwortlichkeiten/Schulungen für Marketing-Teams festgelegt?
• Owner pro Liste/Kanal • Richtlinien und SOPs • Schulungen zu Recht & Technik • Review- und Freigabeprozess
Ergebnis
Sie haben 0 von 0 Fragen beantwortet.
Gesamtpunktzahl
0 / 400
0%
Compliance-Level
—
Noch nicht ermittelt
Bewertungsskala
Hervorragend – Nachweisbare Einwilligungen, saubere Segmentierung, klare Opt-outs.
Gut – Kernelemente korrekt, kleinere Lücken vorhanden.
Verbesserungsbedarf – Wesentliche Transparenz- oder Nachweis-Mängel.
Kritisch – Kein Double-Opt-In oder kein Abmeldelink.
🎉 Glückwunsch! Sie haben alle Fragen beantwortet.
⚠️ Achtung: Einige Pflichtfragen wurden nicht optimal beantwortet. Dies kann zu erheblichen DSGVO-Risiken führen.