Der Versand eines Newsletters kann problematisch werden, weil die EU-DSGVO zur Bearbeitung von Personendaten ein Einverständnis verlangt.

Oft wissen wir beim Versand eines Newsletters nicht, ob die uns nur mit der E-Mail-Adresse bekannte Person allenfalls im EU-Raum wohnt. Der Versand eines Newsletters kann somit ungewollt einen EU-Bezug erhalten. Solange wir als Behörden keinen gesetzlichen Rechtfertigungsgrund zum Versand des Newsletters haben, sollten wir die folgenden Vorgaben beachten:

1. Der Nutzer muss einwilligen oder die Datenverarbeitung muss gesetzlich erlaubt sein [1].
2. Es ist eine informierte Einwilligung erforderlich [2].
3. Ein Opt-Out-Verfahren ist nicht erlaubt. Vielmehr sollte vom Nutzer wenigstens ein Kästchen neu angeklickt werden müssen; demgegenüber gelten Stillschweigen, bereits angekreuzte Kästchen oder die Untätigkeit des Nutzers nicht als genügende Einwilligung [3].
4. Der Newsletteranbieter muss die Einwilligung beweisen können (Single-Opt-In = Eintrag in Formular oder Confirmed-Opt-In = blosses Bestätigungsmail genügen nicht; es braucht eine Double-Opt-In Einwilligung = Anklicken des Bestätigungslinks, damit der Beweis erbracht wird, dass sich der Nutzer selbst angemeldet hat) [4].
5. Es ist vor der Abgabe der Einwilligung auf das Widerrufsrecht hinzuweisen.
6. Der Widerruf muss so einfach gestaltet sein, wie die Einwilligungserklärung [5].
7. Bisher bestehende Newsletter-Kontakte dürfen nicht wie bisher weiterverwendet werden.
8. Shop-Betreiber müssen zusätzlich zur Einwilligung über die Art der Datenbearbeitung informieren [6].

Somit ergibt sich, dass der Anbieter eines Newsletters sehr viele Voraussetzungen einhalten muss, damit er den Beweis erbringen kann, dass der Nutzer die informierte Einwilligung erteilt hat.