Sollte die Newsletter-Checkbox standardmäßig angehakt sein?

Nein. Nach der DSGVO muss eine Einwilligung eine eindeutige, bestätigende Handlung sein. Die Checkbox sollte daher zunächst leer bleiben, und die Kundin oder der Kunde setzt das Häkchen bewusst. Eine vorausgewählte Checkbox gilt nicht als gültige Einwilligung. Manche Konfigurationen erlauben eine Vorauswahl nur dort, wo die lokalen Vorschriften dies eindeutig zulassen.

Was genau verlangt eine DSGVO-konforme Newsletter-Einwilligung?

Sie muss freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich erfolgen. In der Praxis bedeutet das: eine leere Checkbox, eine klare Formulierung dazu, wofür sich die Person anmeldet, kein Druck, das Häkchen zur Abschluss der Bestellung zu setzen, und ein Nachweis darüber, dass und wann die Einwilligung erteilt wurde.

Muss ich den Einwilligungsnachweis dokumentieren?

Ja. Sie sollten belegen können, dass eine Abonnentin oder ein Abonnent dem Opt-in zugestimmt hat, wo das Opt-in stattgefunden hat und an welchem Datum. Wenn Sie die E-Mail-Adresse, ein Einwilligungskennzeichen, die Quelle und einen Zeitstempel der Anmeldung speichern, verfügen Sie über eine einfache Nachweiskette, falls jemand hinterfragt, wie eine Adresse auf Ihre Liste gelangt ist.

Kann ich Personen auch ohne Opt-in-Checkbox zu meiner Liste hinzufügen?

Für Werbe-E-Mails nicht, jedenfalls nicht nach der DSGVO. Der Kauf eines Produkts ist nicht dasselbe wie die Zustimmung, einen Newsletter zu erhalten. Die Einwilligung muss daher vom Kauf getrennt sein. Ein eigenes, nicht vorausgewähltes Opt-in im Checkout hält die beiden Entscheidungen klar auseinander.

Wo sollten die gesammelten E-Mail-Adressen gespeichert werden?

Wenn Sie sie in Ihrer eigenen WordPress-Datenbank behalten, anstatt sie bei der Anmeldung an einen Dritten weiterzugeben, begrenzen Sie die Wege, die personenbezogene Daten zurücklegen, und behalten die Kontrolle. Sie können die Liste exportieren, sobald Sie bereit sind, sie in das E-Mail-Tool Ihrer Wahl zu laden.

Macht ein Checkout-Opt-in-Plugin meinen Shop DSGVO-konform?

Kein Tool kann die Rechtskonformität allein garantieren. Eine einwilligungsbasierte Checkbox und ein sauberer Einwilligungsnachweis decken die Erfassungsseite gut ab, aber Ihre Datenschutzerklärung, Ihre Rechtsgrundlage, die Speicherdauer und die Art, wie Sie Personen tatsächlich anschreiben, bleiben Ihre Verantwortung als Shop-Betreiber.

Anleitungen

DSGVO-konformes Newsletter-Opt-in im WooCommerce-Checkout

By Mariusz Szatkowski · Aktualisiert: 2026-06-23

Newsletter-Abonnenten im Checkout zu gewinnen, ist eine der einfachsten Möglichkeiten, die Marketingliste eines Shops auszubauen, denn die Kundin oder der Kunde ist ohnehin schon aktiv dabei und gibt die E-Mail-Adresse gerade ein. Der Haken: Nach der DSGVO dürfen Sie Käufer nicht einfach zu einer Verteilerliste hinzufügen. Sie benötigen deren klare, gesonderte Einwilligung. Dieser Leitfaden erklärt, was eine DSGVO-orientierte Opt-in-Checkbox ist, warum sie wichtig ist und wie Sie in WooCommerce ein Opt-in einrichten, das nur Personen erfasst, die wirklich zugestimmt haben.

Eine Newsletter-Opt-in-Checkbox im Checkout ist ein einzelnes, optionales Feld, über das eine Kundin oder ein Kunde sich beim Aufgeben einer Bestellung entscheiden kann, Ihrer Verteilerliste beizutreten.

Das Schlüsselwort ist optional. Eine Bestellung aufzugeben und einen Newsletter zu abonnieren sind zwei verschiedene Entscheidungen, und die DSGVO behandelt sie auch so. Die Checkbox trennt die Marketing-Einwilligung vom Kauf, sodass Kunden kaufen können, ohne zu abonnieren, und abonnieren können, ohne sich gedrängt zu fühlen.

Ein konformes Opt-in weist einige gemeinsame Merkmale auf:

Es ist standardmäßig nicht angehakt, sodass die Kundin oder der Kunde eine aktive Wahl trifft.
Seine Formulierung ist klar und konkret dazu, wofür sich die Person anmeldet.
Das Setzen des Häkchens ist keine Bedingung für den Abschluss der Bestellung.
Es erzeugt einen Einwilligungsnachweis, auf den Sie später zurückgreifen können.

Warum ein einwilligungsbasiertes Opt-in wichtig ist

Die DSGVO legt einen hohen Maßstab dafür an, was als Einwilligung gilt, und die Checkbox ist genau der Punkt, an dem die meisten Shops diesen Maßstab entweder erfüllen oder stillschweigend verfehlen.

Eine Einwilligung muss nach der DSGVO freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich erteilt werden. Eine vorausgewählte Checkbox erfüllt diesen Maßstab nicht, denn die Kundin oder der Kunde hat nicht aktiv zugestimmt, sondern lediglich versäumt, sich abzumelden. Die Aufsichtsbehörden haben sich an diesem Punkt eindeutig geäußert, und es ist der mit Abstand häufigste Fehler im Checkout.

Es richtig zu machen, zahlt sich in mehr als nur Rechtskonformität aus:

Eine sauberere Liste. Alle auf der Liste haben sich bewusst dafür entschieden, also sind Engagement und Zustellbarkeit tendenziell besser.
Geringeres Risiko. Ein dokumentiertes, bestätigendes Opt-in lässt sich weitaus leichter verteidigen als eine Liste unbekannter Herkunft.
Mehr Vertrauen. Kunden, die nie heimlich auf eine Liste gesetzt wurden, bleiben mit höherer Wahrscheinlichkeit abonniert.

So richten Sie ein Checkout-Opt-in in WooCommerce ein

Ein Checkout-Opt-in in WooCommerce einzurichten, ist vor allem eine Frage der richtigen Voreinstellungen und der richtigen Formulierung. Die folgenden Schritte gelten für die meisten Konfigurationen:

Fügen Sie dem Checkout ein Opt-in-Feld hinzu. WooCommerce enthält von Haus aus keine Newsletter-Checkbox, und genau hier kommt ein dediziertes Plugin ins Spiel.
Lassen Sie es nicht angehakt. Der Standardzustand sollte verlangen, dass die Kundin oder der Kunde das Häkchen bewusst setzt.
Formulieren Sie einen klaren Beschriftungstext. Sagen Sie, wofür sich die Person anmeldet, zum Beispiel “Schicken Sie mir gelegentlich Neuigkeiten und Angebote per E-Mail”. Vermeiden Sie vage Formulierungen.
Halten Sie es von Pflichtfeldern getrennt. Die Bestellung muss abschließbar sein, unabhängig davon, ob das Häkchen gesetzt ist oder nicht.
Dokumentieren Sie die Einwilligung. Speichern Sie die E-Mail-Adresse, ein Einwilligungskennzeichen, die Herkunft und das Datum, damit Sie später einen Nachweis haben.
Entscheiden Sie, wo die Daten liegen. Abonnenten zunächst in Ihrer eigenen Datenbank zu behalten, statt sie direkt mit einem externen Dienst zu synchronisieren, begrenzt die Wege, die personenbezogene Daten zurücklegen.

Was Sie als Einwilligungsnachweis speichern sollten

Ein ordentlicher Einwilligungsnachweis ist das, was aus einem gesetzten Häkchen etwas macht, hinter dem Sie stehen können. Bewahren Sie für jede Abonnentin und jeden Abonnenten mindestens vier Informationen auf.

Die E-Mail-Adresse, die die Person eingegeben hat.
Ein Einwilligungskennzeichen, das bestätigt, dass sie das Häkchen aktiv gesetzt hat.
Die Quelle, damit Sie wissen, dass das Opt-in aus dem Checkout stammt und nicht von anderswo.
Das Anmeldedatum, das festhält, wann die Einwilligung erteilt wurde.

Zusammen bilden diese Angaben eine einfache Nachweiskette. Wenn eine Abonnentin oder ein Abonnent jemals fragt, warum sie Ihre E-Mails erhalten, oder eine Aufsichtsbehörde wissen möchte, wie eine Adresse auf Ihre Liste gelangt ist, können Sie mit einem Datum und einer Quelle antworten statt mit einem Achselzucken. Außerdem wird das Erfüllen von Lösch- und Auskunftsersuchen deutlich einfacher, da jeder Datensatz in sich geschlossen ist.

Abonnentendaten auf Ihrer eigenen Website behalten

Wo die gesammelten E-Mail-Adressen gespeichert werden, ist genauso wichtig wie die Art, wie sie erfasst werden. Die datenschutzfreundliche Standardeinstellung besteht darin, sie auf Ihrer eigenen Website zu behalten, statt sie in dem Moment an einen Dritten weiterzugeben, in dem jemand ein Häkchen setzt.

Abonnenten in Ihrer eigenen WordPress-Datenbank zu speichern, hat klare Vorteile:

Datenminimierung. Personenbezogene Daten gelangen erst dann auf eine externe Plattform, wenn Sie es so entscheiden.
Kontrolle. Sie besitzen die Liste, Sie wählen das E-Mail-Tool später aus, und Sie sind nicht an einen einzigen Anbieter gebunden.
Einfachheit. Weniger bewegliche Teile bedeuten weniger Stellen, an denen ein Datenleck oder eine Fehlkonfiguration auftreten kann.

Wenn Sie bereit sind, E-Mails zu versenden, können Sie die Liste mit einem Klick als CSV exportieren und in das Versand-Tool Ihrer Wahl laden, zu Ihren eigenen Bedingungen.

Für die Erfassungsseite ist Subscribe - Newsletter Opt-In for WooCommerce dafür gebaut, genau eine Aufgabe gut zu erledigen: eine einwilligungsbasierte Opt-in-Checkbox in Ihren WooCommerce-Checkout zu setzen und festzuhalten, wer zugestimmt hat.

Die Checkbox ist standardmäßig nicht angehakt, was die meisten DSGVO-Konfigurationen benötigen, und der Beschriftungstext ist bearbeitbar, sodass Sie ihn für Ihren Shop formulieren können. Wenn eine Kundin oder ein Kunde das Häkchen setzt und die Bestellung aufgibt, speichert Subscribe einen privaten Abonnentendatensatz mit der E-Mail-Adresse, dem Einwilligungskennzeichen, der Quelle und dem Anmeldedatum. Unter WooCommerce > Abonnenten sehen Sie alle, die sich angemeldet haben, und exportieren die gesamte Liste mit einem Klick als CSV-Datei, wenn Sie sie verwenden möchten. Nichts wird an einen externen Dienst gesendet, sodass die Adressen in Ihrer eigenen Datenbank bleiben und nirgendwo sonst.

Betrachten Sie es als eine saubere Eingangstür für Ihre Liste. Es übernimmt das Opt-in und den Einwilligungsnachweis zuverlässig, aber Ihre Datenschutzerklärung, Ihre Rechtsgrundlage und die Art, wie Sie Personen tatsächlich anschreiben, bleiben Ihre Sache zu bestätigen.

Subscribe - Newsletter Opt-In for WooCommerce

DSGVO-konformes Newsletter-Opt-in im WooCommerce-Checkout

Was eine DSGVO-konforme Newsletter-Opt-in-Checkbox ist

Warum ein einwilligungsbasiertes Opt-in wichtig ist

So richten Sie ein Checkout-Opt-in in WooCommerce ein

Was Sie als Einwilligungsnachweis speichern sollten

Abonnentendaten auf Ihrer eigenen Website behalten

Wie Subscribe dabei hilft