WhatsApp-Newsletter werden im DACH-Markt 2026 zum Standard-Marketing-Kanal — bei Open-Rates von 70–95 % unschlagbar gegenüber E-Mail. Was viele unterschätzen: rechtlich ist WhatsApp-Marketing strenger geregelt als E-Mail. Diese Anleitung fasst die wichtigsten Anforderungen aus DSGVO, UWG, und den Meta-Richtlinien zusammen.
Disclaimer: Das ist eine praktische Einordnung, keine Rechtsberatung. Bei rechtssensitiven Setups (sensible Branche, Großempfängerkreis, Datev-Pflicht) immer mit Datenschutzbeauftragtem und Anwalt sprechen.
Die rechtliche Lage in einem Satz
WhatsApp-Newsletter in DACH brauchen ausdrückliches, dokumentiertes Opt-In, klare Identifikation des Absenders, eine einfache Abmelde-Option und einen DSGVO-konformen Vertrag mit dem BSP (AV-Vertrag, EU-Server).
Klingt nach E-Mail-Newsletter — ist im Detail aber strenger.
Opt-In: was DSGVO und UWG verlangen
§ 7 UWG — Werbung per Telekommunikation
Werbung über elektronische Post (inkl. WhatsApp) ist nur zulässig, wenn der Empfänger ausdrücklich vorher eingewilligt hat. „Stillschweigendes Opt-In” reicht nicht. Auch die „Bestandskunden-Ausnahme” gilt für WhatsApp nur sehr eingeschränkt — sie erlaubt zwar Werbung für ähnliche Produkte an bestehende E-Mail-Kontakte, aber nicht automatisch an WhatsApp-Nummern. Für WhatsApp gilt: neue Einwilligung, separat dokumentiert.
DSGVO Art. 6, Art. 7
Die Verarbeitung der Telefonnummer braucht eine Rechtsgrundlage. Standardgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a). Diese Einwilligung muss:
- freiwillig sein (kein Kopplungs-Verbot — Newsletter-Opt-In nicht zur Bedingung machen)
- informiert sein (was wird wann wozu gesendet, von wem, an wen weitergegeben)
- aktiv sein (ungekreuztes Häkchen — pre-checked Checkboxen sind unzulässig)
- separat sein (eigenes Opt-In für WhatsApp, nicht in das Email-Opt-In gebündelt)
Wie du Opt-In sauber sammelst
Pfad 1: Web-Formular mit Double-Opt-In
Aktuell der sicherste Weg. Ablauf:
- Auf deiner Website Formular mit Feldern: Name (optional), Telefonnummer (E.164-Format), Checkbox „Ich möchte WhatsApp-Newsletter erhalten” (ungekreuzt), Link zur Datenschutzerklärung
- Submit → Backend speichert Eintrag mit Status „Pending”
- WhatsApp-Bestätigungsnachricht (Utility-Template) an die Nummer: „Hi! Du hast dich für unseren WhatsApp-Newsletter eingetragen. Antworte JA zum Bestätigen.”
- Antwort „JA” → Status auf „Bestätigt” setzen, Datum + Wortlaut speichern
- Erst ab jetzt Newsletter-Marketing senden
Vorteil: Die Bestätigung läuft im WhatsApp-Kanal → liefert klare Beweisbarkeit, dass die Nummer dem Inhaber gehört, und schützt vor versehentlichen Falscheinträgen.
Pfad 2: Click-to-WhatsApp-Ad + Auto-Reply
Wenn jemand über eine CTWA-Ad eine WhatsApp-Konversation startet, ist das kein Opt-In für Marketing — nur ein einmaliges 72h-Servicefenster. Wenn du den Kontakt auch danach mit Newslettern anschreiben willst, musst du im 72h-Fenster explizit nach Newsletter-Einwilligung fragen und die Antwort dokumentieren.
Beispiel-Flow:
User klickt Anzeige
→ WhatsApp öffnet, User schreibt „Hi, ich interessiere mich für …"
→ Du antwortest mit Info zum Produkt
→ Im selben Fenster: „Möchtest du auch unsere Aktions-Updates per
WhatsApp erhalten? Antworte JA für Anmeldung."
→ User antwortet „JA" — dokumentieren!Pfad 3: QR-Code mit pre-filled Nachricht
QR-Code im Laden, auf Verpackung oder Aufsteller. Beim Scan öffnet WhatsApp mit vorausgefüllter Nachricht „Newsletter Sport-Abteilung”. Die User-Antwort ist dann das Opt-In. Auch hier: Antwort speichern + Zeitpunkt.
Datenschutzerklärung — was rein muss
Für jeden DACH-Webshop oder Service mit WhatsApp-Newsletter braucht es einen Abschnitt zur WhatsApp-Verarbeitung. Inhalt:
- Verantwortlicher: dein Unternehmen
- Zweck: Versand von Marketing-/Service-Nachrichten via WhatsApp
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Auftragsverarbeiter: dein BSP (Superchat, 360dialog, Twilio usw.) — mit Hinweis auf AV-Vertrag
- Meta als Sub-Auftragsverarbeiter: WhatsApp Ireland Ltd., USA-Datentransfer per Standardvertragsklauseln
- Speicherdauer: typisch „bis zum Widerruf”
- Rechte: Widerruf jederzeit, kostenfrei, z. B. durch Antwort „STOP”
- Kontaktdaten des Datenschutzbeauftragten
Pflicht-Hinweise in jeder Marketing-Nachricht
Jede Marketing-Nachricht braucht:
- Absender-Identifikation: Display-Name muss erkennbar zum Unternehmen gehören
- Abmelde-Hinweis: „Antworte STOP, um keine Nachrichten mehr zu erhalten” — in den Footer-Bereich des Templates
- Bei sehr werblichen Inhalten: Hinweis „Werbung” oder „Promotion” — analog zu E-Mail-Marketing
Was du NICHT tun darfst
- WhatsApp-Nummern aus dem Adressbuch oder Lead-Listen abgreifen ohne Opt-In — DSGVO-Verstoß
- UWG-Verstoß. Bußgelder können empfindlich sein.
- Pre-checked Newsletter-Opt-In beim Checkout — unzulässig.
- Newsletter-Opt-In als Kauf-Bedingung machen — Kopplungs-Verbot.
- Werbung über die WhatsApp-Consumer-App — nicht erlaubt für Geschäftskommunikation.
- Newsletter ohne HSM-Template -Approval versenden — Meta sperrt spätestens ab dem zweiten Anlauf das Konto.
BSP-Auswahl unter Compliance-Aspekten
Worauf du bei der BSP-Wahl achten musst:
- AV-Vertrag muss verfügbar sein. Alle relevanten BSPs (Superchat, 360dialog, Twilio, MessageBird) haben einen, aber prüf, ob er aktuelle Version Mai 2026 ist.
- EU-Server (am besten Deutschland) für minimalen Drittland-Transfer
- Auftragsverarbeiter-Liste: dein BSP nutzt Meta als Sub-Auftragsverarbeiter — das muss dokumentiert sein
- Export- und Löschfunktion: Opt-Outs müssen vollständig aus dem BSP-Speicher entfernt werden können
- Audit-Log: für GoBD-Branchen (Buchhaltung, Banken) revisionssichere Speicherung der Einwilligungen
Superchat und 360dialog erfüllen all das mit deutschen/EU-Servern. Twilio liefert EU-Region optional dazu — bei Default-Setup ist Server US, was den Datentransfer-Aufwand erhöht.
Bußgelder und Risiken
Reale Beispiele 2024–2025:
- Wettbewerbsverein klagt Onlineshop wegen WhatsApp-Werbung ohne ausreichendes Opt-In ab — Vergleich bei ~3.500 € Vertragsstrafe + Anwaltskosten
- Datenschutzbehörde Baden-Württemberg verhängt 20.000 € gegen Dienstleister wegen unzulässigem Opt-In-Prozess via Lead-Generator
- Mehrere Abmahnungen wegen fehlendem Abmelde-Hinweis in WhatsApp-Marketing-Templates
Die meisten Probleme entstehen nicht aus bösen Absichten, sondern aus „wir haben das damals beim E-Mail-Newsletter auch so gemacht”-Denke. WhatsApp ist enger geregelt.
Praktische Checkliste vor dem Newsletter-Launch
- ✅ AV-Vertrag mit BSP unterzeichnet
- ✅ Datenschutzerklärung um WhatsApp-Passage erweitert
- ✅ Opt-In-Prozess implementiert (Double-Opt-In bevorzugt)
- ✅ Abmelde-Mechanismus implementiert (STOP-Antwort triggert Lösch- und Opt-Out-Workflow)
- ✅ HSM-Template mit Abmelde-Hinweis im Footer approved
- ✅ Logbuch über Einwilligungen — Zeitpunkt, Wortlaut, IP/Quelle
- ✅ Ansprechpartner intern definiert (Datenschutzbeauftragter, Marketing-Verantwortlicher)
- ✅ Test-Versand an interne Nummer durchgeführt
Wenn du das delegieren willst
Wir richten WhatsApp-Newsletter-Setups regelmäßig DSGVO-konform ein — inklusive Opt-In-Workflows, Datenschutzerklärungs-Bausteinen und Logbuch-Anbindung an Odoo oder dein CRM. Bei rechtlich heiklen Setups arbeiten wir mit einem Kanzlei-Partner zusammen. Sparring buchen.