DSGVO & Compliance5 Min. Lesezeit14. Juli 2026

Newsletter-Einwilligung rechtssicher dokumentieren

Kurz gesagt

Wer Newsletter versendet, muss die Einwilligung im Streitfall beweisen können. Rechtssicher heißt: Zeitpunkt, IP-Adresse, angezeigter Einwilligungstext und der Double-Opt-in-Bestätigungsklick werden revisionssicher protokolliert. Ohne diesen Nachweis trägt der Versender das volle Risiko.

Eine Einwilligung, die man nicht beweisen kann, ist im Ernstfall so gut wie keine. Bei Werbe-E-Mails liegt die Beweislast beim Versender – deshalb entscheidet nicht das Einholen, sondern das Dokumentieren der Einwilligung über die Rechtssicherheit.

Dieser Beitrag ist eine allgemeine Einordnung und keine Rechtsberatung.

Warum überhaupt dokumentieren?

Im Streit- oder Abmahnfall musst du belegen, dass eine gültige Einwilligung vorlag – wer, wann und wozu zugestimmt hat. Fehlt der Nachweis, hilft auch eine tatsächlich erteilte Einwilligung nicht weiter. Dokumentation ist damit keine Kür, sondern der eigentliche Schutz.

Was gehört in das Protokoll?

Ein belastbarer Nachweis umfasst mindestens: Zeitstempel der Anmeldung und der Bestätigung, die IP-Adresse, den exakt angezeigten Einwilligungstext (als Snapshot, nicht nur als Verweis) und die Angabe, für welchen Zweck eingewilligt wurde. Nur so ist später rekonstruierbar, worauf sich die Zustimmung bezog.

Double Opt-in als Nachweis

Das Double-Opt-in-Verfahren liefert genau diesen Beweis: Nach der Anmeldung bestätigt der Empfänger über einen Link, dass die Adresse ihm gehört. Erst dieser Klick – protokolliert mit Zeitpunkt und IP – macht die Einwilligung belegbar. Die Bestätigungsmail selbst muss werbefrei bleiben.

Häufige Fehler

Typische Versäumnisse: nur den Anmeldezeitpunkt, aber nicht den Bestätigungsklick zu speichern; den Einwilligungstext nicht als Snapshot festzuhalten (spätere Textänderungen sind dann nicht nachweisbar); und die Protokolle nicht revisionssicher – also nachträglich veränderbar – abzulegen.

Fazit

Rechtssicher ist eine Newsletter-Einwilligung erst mit lückenlosem, unveränderbarem Nachweis. Double Opt-In für WordPress protokolliert Zeitstempel, IP und Einwilligungstext-Snapshot und exportiert sie als CSV oder JSON. Ob Double Opt-in überhaupt Pflicht ist, klärt Double Opt-In: Pflicht oder nicht?.