Online-Marketing rechtssicher
Von Martin Schmitt
TL;DR
Online-Marketing rechtssicher
Online-Marketing ohne Abmahnung: Der Compliance-Ueberblick
Die ersten Werbekampagnen laufen, die Retargeting-Ads zeigen Wirkung, und der Newsletter waechst stetig. Was viele Shop-Betreiber in dieser Wachstumsphase uebersehen: Jeder zusaetzlich investierte Euro Werbebudget erhoeht das rechtliche Risikoprofil – es sei denn, die Marketing-Infrastruktur ist von Anfang an sauber aufgesetzt. Wer Online-Marketing rechtssicher betreiben will, muss von Beginn an die wesentlichen Compliance-Anforderungen kennen und umsetzen.
Online-Marketing bewegt sich an der Schnittstelle zweier zentraler Rechtsgebiete: Die DSGVO regelt, wie Nutzerdaten fuer Tracking, Targeting und Personalisierung verarbeitet werden duerfen. Das Gesetz gegen den unlauteren Wettbewerb (UWG) bestimmt, was in der Werbung gesagt werden darf und wie Werbekommunikation gekennzeichnet werden muss. Beide Regelwerke greifen ineinander – und Verstoesse gegen eines davon koennen schnell zu Abmahnungen fuehren.
Die haeufigsten Abmahngruende im Online-Marketing sind dabei keine exotischen Sonderfaelle, sondern betreffen Standardsituationen: Tracking-Pixel ohne vorherige Einwilligung, fehlende Werbekennzeichnung bei Influencer-Posts, irrefuehrende Testimonials oder mangelnde Double-Opt-in-Prozesse im Newsletter-Marketing. Eine Abmahnung wegen fehlender Werbekennzeichnung liegt typischerweise bei 500-1.500 EUR Anwaltskosten – bei Wiederholung oder groesseren Accounts deutlich mehr. Hinzu kommen plattformspezifische Anforderungen: Google, Meta und TikTok setzen jeweils eigene Compliance-Standards, deren Nichteinhaltung zu Account-Sperrungen fuehren kann – ein nicht-monetaerer Schaden, der das Geschaeft unmittelbar stoppt.
Dieser Artikel fuehrt durch die wesentlichen Compliance-Anforderungen fuer Google Ads, Social Media Ads, UWG-konforme Werbung und E-Mail-Marketing. Ziel ist nicht, jeden technischen Parameter abzudecken, sondern ein funktionierendes Verstaendnis zu vermitteln, das rechtssicheres Marketing-Wachstum ermoeglicht.
Google Ads DSGVO-konform: Consent Mode, Tracking & Google Fonts sicher nutzen
Google Ads ist fuer viele Online-Shops der zentrale Performance-Marketing-Kanal. Die DSGVO-Compliance beginnt hier nicht beim Anzeigentext, sondern bei der technischen Infrastruktur: Conversion Tracking, Remarketing-Listen und die Integration mit Google Analytics 4. Wer Google Ads DSGVO-konform betreiben moechte, muss diese technische Grundlage verstehen.
Conversion Tracking rechtssicher einrichten
Google Ads Conversion Tracking erfasst, welche Nutzeraktionen nach einem Anzeigenklick stattfinden – Kaeufe, Registrierungen, Kontaktanfragen. Aus DSGVO-Sicht ist diese Datenverarbeitung einwilligungspflichtig, weil personenbezogene Daten (IP-Adresse, Geraetedaten, Nutzerverhalten) an Google uebermittelt werden.
Die technische Loesung heisst Consent Mode v2 – eine Schnittstelle zwischen Cookie-Consent-Tool und Google-Tags. Seit Maerz 2024 ist Consent Mode v2 fuer alle Google Ads-Nutzer in der EU verbindlich. Im Kern funktioniert es so: Das Consent-Tool uebermittelt den Einwilligungsstatus an Google, und Google passt das Tracking entsprechend an. Bei fehlender Einwilligung werden keine vollstaendigen Conversion-Daten erhoben, sondern nur aggregierte, modellierte Werte.
Fuer Shop-Betreiber mit hoeheren Anforderungen an Datenkontrolle bietet Server-Side Tracking eine DSGVO-konforme Alternative: Statt Nutzerdaten direkt vom Browser an Google zu senden, laufen sie zunaechst ueber einen eigenen Server. Das ermoeglicht praezisere Kontrolle darueber, welche Daten ueberhaupt weitergegeben werden – und verbessert nebenbei die Datenqualitaet, weil Ad-Blocker weniger Einfluss haben.
Remarketing & DSGVO-Anforderungen
Remarketing-Kampagnen – also Anzeigen, die Nutzern gezeigt werden, die bereits mit dem Shop interagiert haben – sind aus DSGVO-Sicht besonders sensibel. Hier werden nicht nur Website-Besuche getrackt, sondern gezielt Nutzerprofile fuer spaetere Werbekontakte aufgebaut.
Fuer Remarketing-Listen gelten dieselben Einwilligungsanforderungen wie fuer Conversion Tracking. Besondere Aufmerksamkeit verdient Google Customer Match: Diese Funktion erlaubt den Upload von Kunden-E-Mail-Listen, um diese Nutzer auf Google-Plattformen anzusprechen. Die DSGVO verlangt hier eine spezifische Einwilligung der Kunden fuer genau diesen Zweck – eine allgemeine Newsletter-Einwilligung reicht nicht aus.
Die Google Fonts Abmahnwelle: Lehren fuer das Marketing
2022 rollte eine Abmahnwelle durch Deutschland, die viele Shop-Betreiber ueberraschte: Tausende Websites wurden wegen der Einbindung von Google Fonts abgemahnt. Das Problem: Bei der Standard-Einbindung werden Google Fonts direkt von Google-Servern geladen, wobei die IP-Adresse des Nutzers an Google in den USA uebermittelt wird – ohne Einwilligung ein DSGVO-Verstoss.
Die Loesung ist technisch simpel: Google Fonts lokal hosten oder ueber einen CDN-Dienst mit EU-Servern einbinden. Fuer Marketing-Verantwortliche ist diese Episode eine wichtige Erinnerung daran, dass auch Landing Pages fuer Ad-Kampagnen einer DSGVO-Pruefung unterzogen werden sollten. Wer Google Ads schaltet und Nutzer auf eine Landing Page mit extern eingebundenen Google Fonts leitet, hat ein Compliance-Problem – unabhaengig davon, wie sauber das Ads-Tracking selbst aufgesetzt ist. Abmahnungen wegen Google Fonts koennen schnell teuer werden und sind leicht vermeidbar.
Fuer die technische Umsetzung von Consent Mode v2 und Cookie-Management bietet der Artikel Cookies, Tracking & Consent Mode v2 eine detaillierte Anleitung.
Rechtssicheres Social Media & Influencer Marketing: Pixel, Kennzeichnung & Vertraege
Social Media Ads auf Meta (Facebook/Instagram) und TikTok folgen aehnlichen DSGVO-Grundsaetzen wie Google Ads, bringen aber zusaetzliche Komplexitaet: Influencer-Kooperationen, die nicht nur Datenschutz-, sondern auch UWG-Anforderungen unterliegen. Rechtssicheres Social Media Marketing erfordert daher ein Verstaendnis beider Rechtsgebiete.
Meta Pixel DSGVO-konform einsetzen
Das Meta Pixel funktioniert konzeptionell wie Google Ads Conversion Tracking: Es erfasst Nutzerverhalten auf der Website und uebermittelt die Daten an Meta fuer Conversion-Messung und Remarketing. Entsprechend gelten dieselben Einwilligungsanforderungen – das Meta Pixel darf erst nach Consent feuern.
Custom Audiences – also Zielgruppen aus eigenen Kundendaten – erfordern wie bei Google Customer Match eine spezifische Einwilligung. Wer eine E-Mail-Liste bei Meta hochlaedt, um diese Kunden mit Ads anzusprechen, benoetigt deren vorherige Zustimmung fuer genau diesen Verarbeitungszweck.
Rechtlich ambivalenter sind Lookalike Audiences: Meta erstellt hier auf Basis der hochgeladenen Kundenliste eine neue Zielgruppe aehnlicher Nutzer. Die urspruenglichen Kunden werden dabei nicht direkt angesprochen, aber ihre Daten werden fuer die Profilerstellung genutzt. Die datenschutzrechtliche Einordnung ist nicht abschliessend geklaert, da noch keine hoechstrichterliche Entscheidung (BGH/EuGH) vorliegt, ob die Verarbeitung der urspruenglichen Kundendaten zur Erstellung statistischer Zwillinge einer eigenen Rechtsgrundlage bedarf. Eine defensive Strategie ist daher, Lookalike Audiences nur auf Basis bereits konsentierter Custom Audiences zu erstellen.
TikTok Pixel & Spark Ads
TikTok Pixel folgt demselben Consent-Modell wie Meta Pixel. Besonderheit bei TikTok sind Spark Ads: Hier wird ein organischer Creator-Post als Anzeige ausgespielt. Aus UWG-Sicht muss dieser Post als Werbung erkennbar sein – auch wenn er urspruenglich nicht als Werbung erstellt wurde. Der Creator sollte sicherstellen, dass die Werbekennzeichnung auch nach Uebernahme als Spark Ad sichtbar bleibt.
Influencer-Kennzeichnung nach UWG
Die Kennzeichnungspflicht fuer Influencer-Werbung ist durch mehrere BGH-Urteile (I ZR 90/20, I ZR 126/20, I ZR 125/20) weitgehend geklaert. Der Grundsatz: Sobald ein wirtschaftlicher Vorteil vorliegt – Bezahlung, Gratisprodukt, Rabattcode, Provision – ist der Post als Werbung zu kennzeichnen.
Ein Instagram-Post, in dem ein geschenktes Produkt gezeigt wird, ist Werbung – auch wenn kein Geld geflossen ist. Der wirtschaftliche Vorteil (Gratisprodukt) reicht aus. Die Kennzeichnung muss am Anfang des Posts deutlich sichtbar sein: “Werbung”, “Anzeige” oder “Bezahlte Partnerschaft” sind etablierte Formulierungen. Ein verstecktes “#ad” am Ende von zwanzig anderen Hashtags genuegt nicht.
Fuer Creator, die Brand-Deals abschliessen, ist diese Kennzeichnungspflicht ein zentraler Vertragsbestandteil. Der Influencer-Marketing-Vertrag sollte klar regeln: Wer ist fuer die korrekte Kennzeichnung verantwortlich? Welche Formulierung ist zu verwenden? Was passiert bei einer Abmahnung wegen fehlender Kennzeichnung – traegt die Marke die Kosten oder der Creator? Diese Punkte gehoeren in jeden Influencer-Vertrag, werden aber haeufig vergessen.
Fuer komplexere Kooperationen – etwa wenn der Creator nicht nur postet, sondern auch Nutzungsrechte an Content einraeumt oder an Umsaetzen beteiligt wird – empfiehlt sich eine rechtliche Pruefung des Vertrags vor Unterschrift.
Praktisch: Die Marketing-Compliance-Checkliste fasst die wichtigsten Pruefpunkte fuer Kampagnen-Starts zusammen – von Pixel-Consent ueber Kennzeichnungspflichten bis zu E-Mail-Opt-in. [Download: Marketing-Compliance-Checkliste (PDF)]
Werbung nach UWG: Irrefuehrung bei Testimonials & Rabatt-Regeln vermeiden
Das UWG schuetzt vor unlauterer Werbung – und definiert damit, was in Werbekommunikation nicht gesagt werden darf. Die relevantesten Regelungen fuer rechtssicheres Online-Marketing betreffen irrefuehrende Werbung, Testimonials und Rabattaktionen.
Irrefuehrende Werbung vermeiden
Paragraph 5 UWG verbietet Werbung, die unwahre oder zur Taeuschung geeignete Angaben ueber wesentliche Merkmale eines Produkts enthaelt. In der Praxis betrifft das vor allem zwei Bereiche: uebertriebene Produktversprechen und unbegruendete Alleinstellungsbehauptungen.
“Das beste Proteinpulver Deutschlands” ist eine Alleinstellungsbehauptung, die objektiv belegbar sein muss. Ohne entsprechenden Nachweis – etwa einen unabhaengigen Test – ist diese Aussage irrefuehrend. Aehnlich problematisch: “Klinisch getestet” ohne Angabe, welche Studie gemeint ist, oder “Made in Germany”, wenn nur die Endfertigung in Deutschland stattfindet.
Vergleichende Werbung ist grundsaetzlich erlaubt, unterliegt aber strengen Anforderungen: Der Vergleich muss objektiv, nachpruefbar und auf wesentliche Eigenschaften bezogen sein. “Unser Sneaker ist bequemer als Nike” waere nur zulaessig, wenn ein objektiver Komforttest diese Aussage stuetzt.
Testimonials & Bewertungen rechtssicher einsetzen
Paragraph 5a UWG erfasst Praktiken rund um Bewertungen und Testimonials. Gefaelschte Bewertungen – also Bewertungen, die von Personen stammen, die das Produkt nie genutzt haben – sind nicht nur wettbewerbswidrig, sondern koennen auch strafrechtlich relevant sein (Betrug, Paragraph 263 StGB).
Bezahlte Testimonials sind zulaessig, muessen aber als solche gekennzeichnet werden. Wenn ein Kunde fuer eine Video-Rezension bezahlt wird, muss das erkennbar sein – etwa durch den Hinweis “Bezahltes Testimonial”. Gleiches gilt fuer Bewertungen, die gegen Rabatte oder Gratisprodukte abgegeben werden.
Ein Sonderfall sind Mitarbeiter-Bewertungen: Grundsaetzlich duerfen Mitarbeiter Bewertungen abgeben, aber nur wenn sie die Produkte tatsaechlich nutzen und ihr Mitarbeiter-Status fuer den Verbraucher klar und unmissverstaendlich erkennbar ist (z.B. durch einen Hinweis wie “Bewertung eines Mitarbeiters”). Eine anonyme 5-Sterne-Bewertung durch den eigenen Vertriebsmitarbeiter ist nach § 5a Abs. 6 UWG i.V.m. § 5b Abs. 1 UWG problematisch.
Rabatt-Werbung & Streichpreise nach Omnibus-Richtlinie
Die Omnibus-Richtlinie hat 2022 die Anforderungen an Rabattwerbung verschaerft. Bei Preisreduzierungen muss der niedrigste Preis der letzten 30 Tage als Referenzpreis angegeben werden – nicht mehr der UVP oder ein beliebiger frueherer Preis.
Typische Abmahngruende bei Rabattaktionen: Streichpreise, die nie tatsaechlich verlangt wurden; Dauerrabatte, die den “reduzierten” Preis zum Normalpreis machen; fehlende Angabe des 30-Tage-Referenzpreises.
Fuer eine ausfuehrliche Darstellung der PAngV-Anforderungen und Omnibus-Umsetzung siehe Preisangaben & Rabattaktionen rechtssicher gestalten.
E-Mail-Marketing rechtssicher: Double-Opt-in, Para. 7 UWG & Newsletter-Compliance
E-Mail-Marketing ist einer der conversion-staerksten Kanaele – und gleichzeitig der mit der hoechsten Abmahngefahr. Hier greifen DSGVO (Einwilligung fuer Datenverarbeitung) und UWG Paragraph 7 (Verbot unzumutbarer Belaestigung) ineinander. Wer Newsletter rechtssicher versenden will, muss beide Anforderungen erfuellen.
Double-Opt-in als Standard fuer rechtssicheres Newsletter-Marketing
Double-Opt-in bedeutet: Der Nutzer traegt seine E-Mail-Adresse ein, erhaelt eine Bestaetigungs-Mail und klickt den Bestaetigungslink – erst dann ist die Newsletter-Anmeldung wirksam. Diese zweistufige Verifizierung ist rechtlich zwingend, weil nur sie sicherstellt, dass die E-Mail-Adresse tatsaechlich dem Anmeldenden gehoert.
Technisch ist Double-Opt-in in allen gaengigen E-Mail-Marketing-Tools (Mailchimp, Klaviyo, CleverReach) mit wenigen Klicks aktivierbar. Entscheidend ist die Nachweispflicht: Das Tool sollte speichern, wann die Anmeldung erfolgte, welche IP-Adresse genutzt wurde und wann der Bestaetigungslink geklickt wurde. Diese Daten sind im Streitfall der Nachweis fuer die wirksame Einwilligung.
Bestandskundenwerbung ohne Einwilligung nach Para. 7 Abs. 3 UWG
Paragraph 7 Abs. 3 UWG enthaelt eine wichtige Ausnahme: Unter bestimmten Voraussetzungen duerfen Bestandskunden auch ohne Newsletter-Einwilligung per E-Mail kontaktiert werden. Die vier Voraussetzungen: (1) Die E-Mail-Adresse wurde im Zusammenhang mit einem Kauf erhoben, (2) die Werbung betrifft aehnliche Produkte, (3) der Kunde hat nicht widersprochen, und (4) bei jeder Nutzung wird auf das Widerspruchsrecht hingewiesen.
“Aehnliche Produkte” ist dabei eng auszulegen: Wer Laufschuhe gekauft hat, darf Werbung fuer Laufsocken erhalten, aber nicht unbedingt fuer Tennisschlaeger. In der Praxis ist die Abgrenzung oft schwierig – die sicherere Variante ist, auch fuer Bestandskundenwerbung Double-Opt-in zu verwenden.
Abmeldelink & technische Anforderungen fuer rechtssichere Newsletter
Jeder Newsletter muss einen funktionierenden Abmeldelink enthalten – das ist sowohl DSGVO- als auch UWG-Anforderung. Der Link muss mit einem Klick funktionieren; eine Abmeldung, die einen Login erfordert oder durch mehrere Seiten fuehrt, genuegt nicht.
Nach der Abmeldung duerfen keine weiteren Marketing-Mails an diese Adresse gesendet werden. Transaktions-Mails (Bestellbestaetigungen, Versandbenachrichtigungen) sind davon nicht betroffen – sie basieren auf der Vertragserfuellung, nicht auf einer Marketing-Einwilligung.
Fuer Shop-Betreiber, die unsicher sind, ob ihr E-Mail-Marketing-Setup alle Anforderungen erfuellt, bietet ein systematischer Compliance-Check Klarheit. Der Legal Health Check prueft unter anderem Newsletter-Prozesse, Einwilligungsnachweise und Abmelde-Mechanismen auf rechtliche Luecken.
Bei komplexeren Marketing-Setups – etwa wenn mehrere E-Mail-Tools, CRM-Systeme und Tracking-Plattformen zusammenspielen – lohnt sich eine individuelle Compliance-Pruefung der Gesamtarchitektur, um Luecken zwischen den Systemen zu identifizieren.
Fazit: Wie rechtssicheres Online-Marketing zum Wachstumstreiber wird
Online-Marketing rechtssicher aufzusetzen ist keine einmalige Pflichtaufgabe, sondern die Grundlage fuer skalierbares Wachstum. Wer die Compliance-Infrastruktur zu Beginn sauber implementiert, kann spaeter Werbebudgets erhoehen, ohne dass das Abmahnrisiko proportional mitwaechst.
Die zentralen Compliance-Bereiche lassen sich auf vier Kernpunkte reduzieren:
Google Ads DSGVO-konform: Consent Mode v2 ist seit Maerz 2024 verbindlich. Server-Side Tracking bietet zusaetzliche Datenkontrolle. Landing Pages sollten keine extern eingebundenen Google Fonts enthalten – die Abmahnwelle von 2022 hat gezeigt, dass auch vermeintliche Nebensaechlichkeiten zum Problem werden koennen.
Rechtssicheres Social Media Marketing: Meta Pixel und TikTok Pixel unterliegen denselben Consent-Anforderungen wie Google-Tracking. Bei Influencer-Kooperationen ist die UWG-Kennzeichnungspflicht zentral – und sollte vertraglich klar geregelt sein, einschliesslich der Haftungsfrage bei Verstoessen.
UWG-konforme Werbung: Irrefuehrende Aussagen, unbegruendete Alleinstellungsbehauptungen und gefaelschte Bewertungen sind klassische Abmahngruende. Bei Rabattaktionen ist seit der Omnibus-Richtlinie der 30-Tage-Referenzpreis Pflicht.
Newsletter rechtssicher versenden: Double-Opt-in ist rechtlicher Standard. Die Bestandskundenausnahme des Paragraph 7 Abs. 3 UWG ist eng begrenzt und in der Praxis oft riskant. Jeder Newsletter braucht einen funktionierenden Ein-Klick-Abmeldelink.
Die Kosten fuer nachtraegliche Compliance-Korrekturen – Abmahngebuehren, Rechtsberatung, Account-Wiederherstellung – uebersteigen die Investition in einen praeventiven Compliance-Check regelmaessig um ein Vielfaches. Wer seine Marketing-Infrastruktur systematisch pruefen lassen moechte, findet im Legal Health Check einen strukturierten Einstieg: In zehn Pruefpunkten werden die wesentlichen Compliance-Bereiche analysiert und priorisierte Handlungsempfehlungen entwickelt.
Fuer den Start in die naechste Kampagne: Die Marketing-Compliance-Checkliste fasst die 15 wichtigsten Pruefpunkte vor dem Kampagnen-Launch zusammen – von Tracking-Setup ueber Kennzeichnungspflichten bis zu E-Mail-Consent. [Download: Marketing-Compliance-Checkliste (PDF)]
Dieser Artikel bietet allgemeine Informationen zu rechtlichen Anforderungen im Online-Marketing und stellt keine Rechtsberatung im Einzelfall dar. Die konkrete Anwendung auf individuelle Marketing-Setups sollte mit rechtlicher Begleitung erfolgen.
Rechtsstand: November 2025