Zurück zur Übersicht
NewsletterDouble-Opt-inUWG

Newsletter DSG-konform: Double-Opt-in in der Schweiz richtig umsetzen

Ist Double-Opt-in in der Schweiz Pflicht? Nicht ausdrücklich — aber wer die Einwilligung nicht nachweisen kann, hat im Streitfall ein Problem. Was Art. 3 UWG wirklich verlangt, wann die Bestandskunden-Ausnahme greift und wie Sie die Newsletter-Anmeldung sauber aufsetzen.

Aiara Team··8 Min. Lesezeit
Newsletter DSG-konform: Double-Opt-in in der Schweiz richtig umsetzen

«Wir haben die Adressen von der Messe — die nehmen wir doch einfach in den Verteiler.» Dieser Satz fällt in Schweizer KMU erstaunlich oft. Und er ist der direkteste Weg in eine Spam-Beschwerde, denn ohne Einwilligung ist Massenwerbung per E-Mail in der Schweiz unlauter — und auf Antrag sogar strafbar.

Gleichzeitig kursiert das Gegenteil als Halbwissen: «Double-Opt-in ist Pflicht.» Auch das stimmt so nicht. Was das Gesetz tatsächlich verlangt, wo die Bestandskunden-Ausnahme greift und warum Double-Opt-in trotzdem der einzige vernünftige Weg ist — eine Praxisanleitung.

Welches Gesetz regelt den Newsletter-Versand in der Schweiz?

Die zentrale Regel für Newsletter steht nicht im Datenschutzgesetz, sondern im Bundesgesetz gegen den unlauteren Wettbewerb (UWG). Art. 3 Abs. 1 lit. o UWG erklärt Massenwerbung per E-Mail, SMS oder anderen Fernmeldediensten für unlauter, wenn drei Bedingungen nicht erfüllt sind:

  1. Vorgängige Einwilligung der Empfänger,
  2. korrekte Absenderangabe — kein verschleierter oder gefälschter Absender,
  3. Hinweis auf eine problemlose und kostenlose Ablehnungsmöglichkeit in jeder Nachricht.

Alle drei Bedingungen müssen gleichzeitig erfüllt sein. Ein Newsletter mit Einwilligung, aber ohne Abmeldelink ist genauso unlauter wie einer ohne Einwilligung. Verstösse sind nach Art. 23 UWG auf Antrag strafbar — mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe.

Parallel dazu greift das Bundesgesetz über den Datenschutz (DSG): E-Mail-Adressen sind Personendaten, und die Informationspflicht nach Art. 19 DSG verlangt, dass Sie über die Bearbeitung informieren. Konkret heisst das: Ihre Datenschutzerklärung braucht einen Newsletter-Abschnitt — welches Versand-Tool Sie nutzen, wohin die Daten fliessen, wie lange sie gespeichert bleiben.

Wann greift die Bestandskunden-Ausnahme?

Eine Einwilligung ist nicht in jedem Fall nötig — das UWG kennt eine ausdrückliche Ausnahme für bestehende Kunden. Wer beim Verkauf eigener Waren oder Dienstleistungen Kontaktdaten erhält, darf diesen Kunden auch ohne Einwilligung Werbung senden, wenn vier Bedingungen erfüllt sind:

  • Die Kontaktdaten stammen aus einem tatsächlichen Kauf, nicht aus einer blossen Anfrage oder einem Messegespräch.
  • Sie haben schon bei der Erhebung auf die Ablehnungsmöglichkeit hingewiesen — etwa mit einem Satz im Bestellprozess.
  • Die Werbung betrifft nur eigene ähnliche Waren oder Dienstleistungen. Wer Druckerpatronen verkauft hat, darf Druckerzubehör bewerben — nicht aber Versicherungen eines Partners.
  • Jede Nachricht enthält weiterhin die kostenlose Abmeldemöglichkeit.

Die Ausnahme ist enger, als sie klingt. Visitenkarten von der Messe, Teilnehmerlisten eines Webinars, Kontaktformular-Anfragen — all das sind keine Käufe und fallen nicht darunter. Im Zweifel gilt: Einwilligung einholen. Sie ist der robustere Weg, und sie ist auch gegenüber Empfängern im Ausland die einzige tragfähige Grundlage.

Ist Double-Opt-in in der Schweiz Pflicht?

Nein — eine ausdrückliche Double-Opt-in-Pflicht kennt das Schweizer Recht nicht. Das UWG verlangt eine Einwilligung, schreibt aber kein bestimmtes Verfahren vor, wie diese zustande kommen muss. Wer behauptet, das Gesetz schreibe das Bestätigungsverfahren vor, ist ungenau. Diese Ehrlichkeit gehört zu einer seriösen Beratung.

Aber — und dieses Aber ist entscheidend: Wer sich auf eine Einwilligung beruft, muss sie im Streitfall nachweisen können. Und genau hier scheitert das einfache Anmeldeverfahren (Single-Opt-in). Trägt jemand eine fremde E-Mail-Adresse in Ihr Formular ein, landet der Inhaber ohne sein Zutun im Verteiler — und Sie haben keinerlei Beleg, dass die Einwilligung von ihm stammt. Ein Eintrag in Ihrer Datenbank beweist nur, dass irgendjemand die Adresse eingetippt hat.

Das Double-Opt-in-Verfahren schliesst diese Lücke: Nach der Anmeldung erhält die Adresse eine Bestätigungsmail, und erst der Klick auf den Bestätigungslink aktiviert das Abonnement. Der dokumentierte Klick belegt, dass der tatsächliche Postfach-Inhaber zugestimmt hat. Darum ist Double-Opt-in in der Schweiz Best Practice zur Beweissicherung — nicht Gesetzespflicht, aber der einzige Weg, die Einwilligung belastbar zu dokumentieren.

Dazu kommt der Blick über die Grenze: In Deutschland hat die Rechtsprechung Double-Opt-in faktisch zum Standard gemacht. Wer in den DACH-Raum versendet — und welcher Schweizer Verteiler tut das nicht —, kommt am Verfahren ohnehin nicht vorbei.

Und was ist mit gewachsenen Altbeständen — Adressen, die vor Jahren ohne sauberes Verfahren gesammelt wurden? Ehrliche Antwort: Für diese Adressen fehlt der Nachweis, und er lässt sich nachträglich nicht herbeireden. Der gangbare Weg ist eine einmalige Re-Permission-Kampagne: Sie bitten die bestehenden Empfänger um eine bestätigte Neuanmeldung, und wer nicht reagiert, fliegt vom Verteiler. Das kostet Reichweite auf dem Papier — aber es bleiben genau die Empfänger übrig, die den Newsletter tatsächlich wollen. Für die Zustellbarkeit und die Öffnungsraten ist das erfahrungsgemäss ein Gewinn, kein Verlust.

Was gilt bei Newsletter-Empfängern in der EU?

Sobald Sie Ihren Newsletter gezielt an Personen in der EU richten, kommt die Datenschutz-Grundverordnung (DSGVO) dazu — auch für ein Schweizer Unternehmen ohne EU-Niederlassung. Für den Newsletter-Versand bedeutet das konkret:

  • Die Einwilligung muss freiwillig, informiert und unmissverständlich sein (Art. 4 Ziff. 11, Art. 6 Abs. 1 lit. a DSGVO).
  • Art. 7 Abs. 1 DSGVO macht die Nachweispflicht ausdrücklich: Der Verantwortliche muss nachweisen können, dass die betroffene Person eingewilligt hat. Was in der Schweiz Best Practice ist, ist hier ausformulierte Pflicht.
  • Das Kopplungsverbot (Art. 7 Abs. 4 DSGVO) verbietet es, eine Vertragsleistung von einer nicht erforderlichen Einwilligung abhängig zu machen.
  • Der Widerruf muss so einfach sein wie die Erteilung (Art. 7 Abs. 3 DSGVO).

In der Praxis lohnt sich kein Zwei-Klassen-Verteiler mit unterschiedlichen Regeln für Schweizer und EU-Adressen. Arbeiten Sie von Anfang an nach dem strengeren DSGVO-Standard — dann sind beide Rechtsordnungen abgedeckt. Was die Verordnung sonst noch für Schweizer Unternehmen bedeutet, haben wir im Ratgeber zur DSGVO für Schweizer Unternehmen zusammengefasst.

Wie setzen Sie Double-Opt-in sauber um?

Ein rechtssicheres Double-Opt-in besteht aus vier Bausteinen: Anmeldeformular, Bestätigungsmail, Einwilligungs-Protokoll und Abmeldelink.

1. Das Anmeldeformular. Keine vorangekreuzten Checkboxen — eine bereits gesetzte Einwilligung ist keine. Kein Kopplungszwang: Wer ein Whitepaper herunterlädt, darf nicht automatisch im Newsletter landen; die Newsletter-Checkbox bleibt optional und unangetastet. Sagen Sie transparent, was die Anmeldung bedeutet: welche Inhalte, ungefähr welche Frequenz, mit Link auf die Datenschutzerklärung. Und erheben Sie nur, was nötig ist — für einen Newsletter reicht die E-Mail-Adresse; Name und Firma sind freiwillige Felder.

2. Die Bestätigungsmail. Sie hat genau eine Aufgabe: die Anmeldung bestätigen zu lassen. Ein neutraler Betreff, ein Satz zur Erklärung, der Bestätigungslink — keine Werbung, keine Angebote, keine Produktbilder. Eine werbliche Bestätigungsmail an eine Adresse, deren Einwilligung noch gar nicht feststeht, ist selbst schon Werbung ohne Einwilligung. Wer nicht klickt, wird nicht angeschrieben — auch nicht mit einer «Erinnerung».

3. Das Einwilligungs-Protokoll. Dokumentieren Sie pro Abonnent: Zeitstempel der Anmeldung, Zeitstempel des Bestätigungsklicks, die IP-Adressen beider Schritte und den Wortlaut des Formulars in der damals gültigen Version. Die gängigen Versand-Tools protokollieren Zeitstempel und IP automatisch — den Formular-Wortlaut müssen Sie selbst versionieren. Erst dieses Protokoll macht aus dem Verfahren einen Beweis.

4. Der Abmeldelink. In jeder einzelnen E-Mail, kostenlos, ohne Login-Zwang und ohne Nachfrage-Hürden. Die Abmeldung wirkt sofort — «die Löschung kann bis zu 14 Tage dauern» ist 2026 technisch durch nichts zu rechtfertigen. Der Abmeldelink ist zudem eine der drei UWG-Grundbedingungen: Fehlt er, ist auch der Versand an korrekt eingewilligte Empfänger unlauter.

Checkliste: Newsletter-Einwilligung rechtssicher aufsetzen

Die Kurzfassung zum Abhaken:

  • Anmeldeformular ohne vorangekreuzte Checkboxen
  • Newsletter-Einwilligung von anderen Leistungen entkoppelt (kein Kopplungszwang)
  • Transparente Angabe von Inhalt und Frequenz, Link zur Datenschutzerklärung
  • Nur die E-Mail-Adresse als Pflichtfeld
  • Bestätigungsmail neutral, ohne Werbung
  • Versand erst nach dem Bestätigungsklick
  • Protokoll: Zeitstempel, IP-Adresse, Formular-Wortlaut mit Version
  • Abmeldelink in jeder E-Mail, sofort wirksam
  • Bestandskunden-Ausnahme nur bei echten Käufen und eigenen ähnlichen Produkten
  • Newsletter-Abschnitt in der Datenschutzerklärung (Tool, Datenfluss, Speicherdauer)

Was hat die Datenschutzerklärung damit zu tun?

Der Newsletter gehört zwingend in Ihre Datenschutzerklärung — die Einwilligung im Formular ersetzt die Informationspflicht nach DSG nicht. Der Abschnitt nennt das eingesetzte Versand-Tool (etwa Brevo oder Mailchimp), den Serverstandort samt allfälligem Datenexport, den Zweck, die Speicherdauer und das Widerrufsrecht. Wie eine vollständige Erklärung aufgebaut ist, zeigt unser Leitfaden zur Datenschutzerklärung für Schweizer Websites.

Der Grundgedanke ist derselbe wie beim Cookie-Banner: Eine Einwilligung ist nur so viel wert wie ihr Nachweis. Bei Aiara ist dieses Prinzip eingebaut — die Cookie-Einwilligungen Ihrer Webseitenbesucher werden revisionssicher protokolliert, und der Datenschutz-Generator erstellt den Newsletter-Abschnitt Ihrer Datenschutzerklärung gleich mit, abgestimmt auf das Versand-Tool, das Sie im Fragebogen angeben. So bleibt die Dokumentation konsistent: ein Setup, alle Einwilligungen nachweisbar.

Häufige Fragen

Ist Double-Opt-in in der Schweiz gesetzlich vorgeschrieben?

Nein, nicht ausdrücklich. Das Gesetz gegen den unlauteren Wettbewerb verlangt eine vorgängige Einwilligung für Massenwerbung per E-Mail, schreibt aber kein bestimmtes Verfahren vor. Weil der Versender im Streitfall beweisen muss, dass die Einwilligung vorliegt, ist Double-Opt-in trotzdem der Standard: Nur der dokumentierte Bestätigungsklick belegt, dass die Anmeldung tatsächlich vom Inhaber der E-Mail-Adresse stammt.

Was droht bei Newsletter-Versand ohne Einwilligung?

Der Versand von Massenwerbung ohne Einwilligung ist unlauterer Wettbewerb nach Art. 3 Abs. 1 lit. o UWG. Auf Antrag ist er nach Art. 23 UWG strafbar — mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe. Dazu kommen zivilrechtliche Ansprüche der Betroffenen und der Reputationsschaden: Spam-Beschwerden verschlechtern die Zustellbarkeit aller künftigen Mailings.

Darf ich bestehenden Kunden ohne Einwilligung einen Newsletter senden?

Ja, unter vier Bedingungen: Sie haben die Kontaktdaten beim Verkauf eigener Waren oder Dienstleistungen erhalten, Sie haben dabei auf die Ablehnungsmöglichkeit hingewiesen, Sie bewerben nur eigene ähnliche Produkte, und jede E-Mail enthält eine problemlose, kostenlose Abmeldemöglichkeit. Fehlt eine der Bedingungen, brauchen Sie die Einwilligung.

Was muss ich bei der Newsletter-Einwilligung protokollieren?

Mindestens: Zeitpunkt der Anmeldung, Zeitpunkt des Bestätigungsklicks, die IP-Adressen beider Schritte sowie den Wortlaut des Anmeldeformulars in der damals gültigen Version. Nur mit diesen Angaben können Sie Jahre später belegen, wer wann worin eingewilligt hat — genau das verlangt die Nachweispflicht, unter der Datenschutz-Grundverordnung sogar ausdrücklich.

Gilt die DSGVO für meinen Schweizer Newsletter?

Sobald Sie Ihren Newsletter gezielt an Empfänger in der EU richten, ja. Dann gelten die Einwilligungsanforderungen von Art. 6 und 7 DSGVO: freiwillig, informiert, unmissverständlich — und mit ausdrücklicher Nachweispflicht des Verantwortlichen. Da die meisten Schweizer Verteiler auch EU-Adressen enthalten, ist es in der Praxis am einfachsten, von Anfang an nach dem strengeren DSGVO-Standard zu arbeiten.

Bereit für sauberen Cookie-Consent?

Aiara macht Cookie-Banner, Datenschutzerklärung und Impressum für Ihre Webseite — DSG- und DSGVO-konform.

Aiara entdecken