Formulare und Newsletter sind zentrale Elemente fast jeder Website – aber sie sind auch datenschutzrechtlich sensibel.
Sobald du personenbezogene Daten wie Namen oder E-Mail-Adressen verarbeitest, greift die DSGVO.
Hier erfährst du, wie du deine Formulare und Newsletter rechtssicher gestaltest – einfach und verständlich.
1. DSGVO-Grundlagen für Formulare
Immer wenn jemand ein Formular auf deiner Website ausfüllt, erhebst du personenbezogene Daten.
Das darfst du nur, wenn du eine Rechtsgrundlage hast – meist ist das entweder:
- Einwilligung (z. B. beim Newsletter oder Rückrufformular)
- Vertragserfüllung (z. B. bei Angebotsanfragen oder Bestellungen)
In jedem Fall gilt: Du musst transparent erklären, welche Daten du erhebst, wozu und wie lange du sie speicherst.
2. Pflichtangaben in Formularen
Ein DSGVO-konformes Kontaktformular sollte Folgendes enthalten:
- Nur notwendige Felder (Name, E-Mail, Nachricht – keine unnötigen Daten)
- Hinweis auf die Datenschutzerklärung
- Einwilligungshäkchen mit Text wie:
„Ich stimme zu, dass meine Angaben zur Beantwortung meiner Anfrage verarbeitet werden. Weitere Informationen in der Datenschutzerklärung.“ - SSL-Verschlüsselung aktiv („https://“)
3. Kein vorangekreuztes Kästchen
Die Zustimmung zur Datenverarbeitung darf nicht vorausgewählt sein.
Die DSGVO verlangt eine aktive Handlung – also ein bewusstes Anklicken.
Ohne das Häkchen darf das Formular keine Daten absenden.
4. Double-Opt-In beim Newsletter
Für Newsletter gilt die strengste Regel:
Du darfst eine E-Mail-Adresse erst speichern, wenn sie über ein Double-Opt-In-Verfahren bestätigt wurde.
Das bedeutet: Nach der Anmeldung erhält die Person eine Bestätigungs-Mail und muss aktiv klicken.
Erst dann darfst du den Newsletter versenden.
5. Nachweis der Einwilligung
Du musst im Streitfall belegen können, dass jemand wirklich zugestimmt hat.
Newsletter-Tools wie MailerLite, Brevo (Sendinblue) oder FluentCRM speichern Datum, IP-Adresse und Zeitpunkt der Anmeldung automatisch – DSGVO-konform.
6. Datenschutztext in der Anmeldebox
Unter jedem Formularfeld oder Newsletter-Anmeldeformular sollte ein kurzer Datenschutztext stehen, z. B.:
„Mit dem Absenden stimme ich der Verarbeitung meiner Daten zum Zweck der Kontaktaufnahme zu.
Weitere Informationen findest du in unserer Datenschutzerklärung.“
7. Drittanbieter & Auftragsverarbeitung
Wenn du externe Dienste verwendest (z. B. Mailchimp, MailerLite, Brevo), musst du mit ihnen einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen.
Dieser regelt, wie die Daten verarbeitet und geschützt werden.
Den AV-Vertrag findest du meist direkt im Kundenkonto deines Anbieters, z. B.:
8. Keine Verbindung zu US-Servern ohne Schutz
Seit dem Ende des alten Privacy Shield war die Datenübertragung in die USA lange heikel.
Mittlerweile gibt es das neue EU-US Data Privacy Framework, das die Übertragung erleichtert –
aber prüfe trotzdem, ob dein Anbieter zertifiziert ist.
9. Newsletter-Abmeldelink & Pflichtangaben
Jede Newsletter-Mail muss einen klar erkennbaren Abmeldelink enthalten.
Außerdem Pflicht: Impressum, Absenderadresse und Datenschutzhinweis.
Fehlt das, drohen Abmahnungen nach §6 ECG.
10. Österreichische Besonderheiten
In Österreich gilt zusätzlich das E-Commerce-Gesetz und das Telekommunikationsgesetz (TKG).
Beide verlangen eine ausdrückliche Zustimmung für elektronische Werbung – also auch für Newsletter.
Tipp: Hebe die Zustimmung in deiner Newsletter-Software mindestens 3 Jahre auf.
Rechtssichere Formulare und Newsletter sind kein Hexenwerk.
Wenn du transparent informierst, Einwilligungen richtig einholst und Daten nur für den angegebenen Zweck nutzt, bist du auf der sicheren Seite – und stärkst gleichzeitig das Vertrauen deiner Besucher:innen.
Mach jetzt deinen Website-Check!
Willst du wissen, wie gut deine Website wirklich optimiert ist? Schick mir einfach deine Domain – wir analysieren sie und zeigen dir deine größten Chancen.