Wenn du E-Mail-Marketing betreibst, kommst du um die DSGVO nicht herum. Das ist nichts Neues. Trotzdem sehen wir in unseren über 170 ActiveCampaign-Projekten immer wieder dasselbe Problem: Unternehmen sammeln Einverständniserklärungen, die rechtlich nicht wasserdicht sind.

Das kann teuer werden. Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes sind möglich. Aber keine Sorge: Mit ActiveCampaign kannst du DSGVO-konforme Consent-Prozesse aufbauen, die rechtssicher sind.

In diesem Leitfaden zeige ich dir, wie das geht. Schritt für Schritt, mit konkreten Beispielen aus der Praxis.

1) Die Grundlagen: Was macht Einverständniserklärungen DSGVO-konform?

Unter der DSGVO musst du für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage haben. Beim E-Mail-Marketing ist das meist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Eine rechtskonforme Einwilligung muss diese Kriterien erfüllen:

• Freiwillig: Kein Kopplungsverbot - die Einwilligung darf nicht Bedingung für einen Service sein
• Informiert: Der Nutzer muss wissen, wofür er seine Daten hergibt
• Eindeutig: Eine klare, bejahende Handlung ist nötig
• Widerrufbar: Der Nutzer kann seine Einwilligung jederzeit zurückziehen
• Nachweisbar: Du musst beweisen können, dass die Einwilligung erteilt wurde

Was sich in der Praxis bewährt hat: Vor-angekreuzte Checkboxen sind verboten. Der Nutzer muss aktiv handeln - entweder eine Checkbox anklicken oder einen Bestätigungslink in der E-Mail anklicken.

2) Methode 1: Consent-Formulare mit Checkboxen in ActiveCampaign

Die erste Möglichkeit sind Formulare mit expliziten Checkboxen für jede Art der Datenverarbeitung.

Aufbau eines DSGVO-konformen Formulars

Dein Formular sollte diese Elemente enthalten:

• Klare Erklärung, welche Informationen der Kontakt erwarten kann
• Separate Checkboxen für verschiedene Verarbeitungszwecke
• Links zu Datenschutzerklärung und AGB
• Keine vor-angekreuzten Boxen

Beispiel für eine rechtskonforme Formulierung:

"Ich möchte den wöchentlichen Newsletter mit Marketing-Tipps erhalten und bin damit einverstanden, dass meine E-Mail-Adresse und mein Name zu diesem Zweck gespeichert und verarbeitet werden. Diese Einwilligung kann ich jederzeit per E-Mail an datenschutz@unternehmen.de widerrufen."

Checkbox-Felder in ActiveCampaign erstellen

So legst du die Checkbox-Felder in ActiveCampaign an:

1. Navigiere zu "Listen" im Hauptmenü
2. Klicke auf "Felder verwalten"
3. Wähle "Neues benutzerdefiniertes Kontaktfeld"
4. Wähle "Checkboxen" als Feldtyp
5. Benenne das Feld (z.B. "Newsletter-Einwilligung")
6. Definiere die Checkbox-Optionen

Pro-Tipp: Erstelle für jeden Verarbeitungszweck ein separates Checkbox-Feld. So kannst du später granular nachweisen, wofür jeder Kontakt seine Einwilligung erteilt hat.

Pflichtfelder konfigurieren

Mache die Einverständnis-Checkboxen zu Pflichtfeldern. In ActiveCampaign funktioniert das so:

• Öffne dein Formular im Editor
• Klicke auf das entsprechende Feld
• Aktiviere "Pflichtfeld" in den Einstellungen

Jetzt kann das Formular nur abgeschickt werden, wenn die Box angehakt ist.

3) Methode 2: Double-Opt-In-Verfahren implementieren

Das Double-Opt-In-Verfahren (auch Confirmed Opt-In genannt) ist der Goldstandard für DSGVO-konformen Consent. Hier der Ablauf:

1. Nutzer trägt sich mit E-Mail-Adresse ein
2. System sendet Bestätigungs-E-Mail
3. Nutzer klickt auf Bestätigungslink
4. Erst dann wird er als "aktiver" Kontakt gespeichert

Der Vorteil: Du hast einen eindeutigen Nachweis, dass die Person ihre E-Mail-Adresse bestätigt hat.

Double-Opt-In in ActiveCampaign aktivieren

Standardmäßig ist das Double-Opt-In bei allen ActiveCampaign-Formularen aktiviert. Das ist gut so - lass es aktiviert.

Kontakte, die den Bestätigungslink nicht angeklickt haben, werden als "Unbestätigt" markiert. An diese Kontakte werden automatisch keine E-Mails verschickt.

So überprüfst du den Status deiner Kontakte:

• Gehe zu "Kontakte"
• Filtere nach Kontaktstatus
• Wähle "Unbestätigt" um zu sehen, wer noch nicht bestätigt hat

4) Existing Contacts: Nachträgliche Einwilligung einholen

Das ist der Teil, den fast niemand sauber spielt: Die nachträgliche Einholung der Einwilligung von Bestandskontakten.

Wenn deine bisherigen Einwillungen nicht DSGVO-konform waren, musst du sie nachträglich einholen. Das geht mit einer ActiveCampaign-Automation.

Automation für nachträgliche Consent-Einholung

So baust du eine Automation für bestehende Kontakte:

1. Trigger: Tag "EU-Kontakt" wird hinzugefügt
2. Aktion: E-Mail mit Link zum Einverständnis-Formular
3. Goal: "Einverständnis erteilt" (basierend auf Checkbox oder Formular-Submission)
4. Wait: 3 Tage
5. If/Else: Goal erreicht? Wenn nein → Erinnerungs-E-Mail
6. Wait: Weitere 3 Tage
7. If/Else: Goal erreicht? Wenn nein → Tag "Zur Löschung vormerken"

Das Goal "Einverständnis erteilt" konfigurierst du basierend auf deinem Checkbox-Feld. Beispiel: Kontakt hat Feld "Newsletter-Einwilligung" auf "Ja" gesetzt.

EU-Kontakte identifizieren und taggen

Um deine EU-Kontakte zu identifizieren:

1. Nutze die erweiterte Suche in ActiveCampaign
2. Filtere nach Land (Deutschland, Österreich, Schweiz, etc.)
3. Wähle alle Ergebnisse aus
4. Vergib das Tag "EU-Kontakt" per Bulk-Aktion

Sicherheitshalber kannst du auch alle Kontakte um neue Einwilligung bitten - nicht nur EU-Kontakte. Das erhöht zwar den Aufwand, macht dich aber rechtlich sicherer.

5) Consent-Nachweis: Dokumentation für den Ernstfall

Die DSGVO verlangt, dass du beweisen kannst, wer wann welche Einwilligung erteilt hat. In ActiveCampaign machst du das mit der "E-Mail-Ergebnisse"-Funktion.

Automatische Dokumentation einrichten

So dokumentierst du jede Formular-Submission automatisch:

1. Öffne dein Consent-Formular im Editor
2. Gehe zu den Formular-Aktionen
3. Füge "E-Mail-Ergebnisse" hinzu
4. Trage deine E-Mail-Adresse ein

Jetzt erhältst du für jede Formular-Submission eine E-Mail mit:

• Datum und Uhrzeit der Submission
• E-Mail-Adresse und Name des Kontakts
• Alle ausgefüllten Felder inklusive Checkboxen
• IP-Adresse (falls aktiviert)

Wichtiger Hinweis: Bei Double-Opt-In-Formularen erhältst du die Dokumentations-E-Mail erst, nachdem der Kontakt den Bestätigungslink geklickt hat.

Zusätzliche Dokumentation für Double-Opt-In

Für Double-Opt-In-Formulare brauchst du zusätzlich einen Screenshot der Bestätigungs-E-Mail:

1. Gehe zu deinem Formular → Optionen
2. Klicke auf das Zahnrad-Symbol bei der Bestätigungs-E-Mail
3. Nutze die "Vorschau"-Funktion
4. Mache einen Screenshot der Vorschau
5. Speichere den Screenshot datiert ab

Wenn du die Bestätigungs-E-Mail änderst, mache einen neuen Screenshot.

6) Consent-Datum automatisch erfassen

Für die lückenlose Dokumentation solltest du das Einverständnis-Datum in einem benutzerdefinierten Feld speichern.

Datumsfeld erstellen

Zuerst erstellst du ein Datumsfeld:

1. Gehe zu "Listen" → "Felder verwalten"
2. Erstelle ein neues Feld vom Typ "Datum"
3. Nenne es "Einverständnis-Datum" oder "Consent-Datum"

Automation für Datums-Erfassung

Die Automation für die automatische Datums-Erfassung funktioniert so:

Für Checkbox-Formulare:

1. Trigger: Formular wird ausgefüllt
2. If/Else: Einverständnis-Checkbox angehakt?
3. Aktion: Aktualisiere Feld "Consent-Datum" mit heutigem Datum

Für Double-Opt-In-Formulare:

1. Trigger: Kontakt bestätigt Opt-In
2. Aktion: Aktualisiere Feld "Consent-Datum" mit heutigem Datum

Jetzt siehst du im Kontaktprofil genau, wann jeder Kontakt seine Einwilligung erteilt hat.

7) Häufige Fehler vermeiden

Diese Fehler sehen wir in der Praxis am häufigsten:

Fehler 1: Kopplungsverbot missachten

Falsch: "Um das E-Book herunterzuladen, musst du dem Newsletter zustimmen."

Richtig: Download und Newsletter-Anmeldung sind getrennte Aktionen mit separaten Checkboxen.

Fehler 2: Unklare Formulierungen

Falsch: "Ich möchte über Neuigkeiten informiert werden."

Richtig: "Ich möchte den wöchentlichen Newsletter mit Marketing-Tipps per E-Mail erhalten und bin mit der Speicherung meiner Daten zu diesem Zweck einverstanden."

Fehler 3: Fehlende Widerrufsmöglichkeit

Jede Einverständniserklärung muss einen Hinweis auf die Widerrufsmöglichkeit enthalten. Beispiel: "Diese Einwilligung kann ich jederzeit widerrufen."

Fehler 4: Keine Dokumentation

Ohne Nachweis ist die beste Einwilligung wertlos. Aktiviere immer die E-Mail-Ergebnisse-Funktion.

8) Zusätzliche DSGVO-Maßnahmen in ActiveCampaign

Neben den Einverständniserklärungen solltest du diese ActiveCampaign-Features für DSGVO-Compliance nutzen:

Site Tracking DSGVO-konform einrichten

Das ActiveCampaign Site Tracking funktioniert mit Cookie-Banner-Tools zusammen. Setze es nur ein, wenn der Nutzer Tracking-Cookies zugestimmt hat.

Automatische Löschung einrichten

Erstelle Automationen, die Kontakte nach bestimmten Zeiträumen automatisch löschen:

• Unbestätigte Kontakte nach 30 Tagen
• Inaktive Kontakte nach 2 Jahren
• Kontakte mit Tag "Zur Löschung vormerken"

Datenexport für Auskunftsersuchen

ActiveCampaign bietet Export-Funktionen für Kontaktdaten. Nutze sie für Auskunftsersuchen nach Art. 15 DSGVO.

9) Praxis-Checkliste: DSGVO-Compliance prüfen

Gehe diese Checkliste durch, um deine DSGVO-Compliance zu überprüfen:

• □ Alle Formulare haben explizite, nicht vor-angekreuzte Checkboxen
• □ Double-Opt-In ist für alle Formulare aktiviert
• □ Einverständniserklärungen enthalten klare Zweckangaben
• □ Widerrufsmöglichkeit ist in jeder Einverständniserklärung erwähnt
• □ E-Mail-Ergebnisse-Funktion ist für alle Consent-Formulare aktiviert
• □ Screenshots der Bestätigungs-E-Mails sind gespeichert
• □ Consent-Datum wird automatisch in benutzerdefinierten Feldern erfasst
• □ Bestandskontakte wurden um neue Einwilligung gebeten
• □ Automatische Löschung von unbestätigten/inaktiven Kontakten ist eingerichtet
• □ Datenschutzerklärung und AGB sind verlinkt und aktuell

Fazit: DSGVO-Compliance als Wettbewerbsvorteil

Die DSGVO ist kein Hindernis - sie ist ein Qualitätsmerkmal. Wenn du saubere Consent-Prozesse aufbaust, gewinnst du das Vertrauen deiner Kontakte. Das führt zu besseren Öffnungsraten, weniger Spam-Beschwerden und einer qualitativeren Liste.

Mit ActiveCampaign hast du alle Tools, die du für DSGVO-konforme Consent-Prozesse brauchst. Die Einrichtung ist einmalig, aber der Schutz ist dauerhaft.

Wenn du das alles nicht selbst aufbauen willst: Wir haben in über 170 ActiveCampaign-Projekten DSGVO-konforme Setups implementiert. Die rechtssichere Einrichtung gehört zu unserem Standard-Service.

Nächster Schritt: Gehe deine aktuellen Formulare durch und prüfe sie anhand unserer Checkliste. Fange mit dem wichtigsten Formular an - meist ist das die Newsletter-Anmeldung auf deiner Website.