Opt-in und Opt-out bei WhatsApp, RCS und SMS rechtssicher abbilden

Illustration eines Schildes mit einem Schloss-Symbol, das SMS, WhatsApp, RCS und E-Mail mit CRM und der DSGVO verbindet und für Datensicherheit und Kommunikationsintegration besonders im Hinblick auf Opt-ins und Opt-outssteht.
author
LINK Mobility2026-05-26

Das Wichtigste in Kürze

  • Für WhatsApp, SMS und RCS sind klare, aktiv erteilte und dokumentierte Opt-ins erforderlich.

  • Der Opt-out-Prozess muss klar kommuniziert werden und jederzeit einfach und schnell möglich sein.

  • Jeder Kanal hat eigene rechtliche Anforderungen. Ausnahme: Ein SMS-Opt-in gilt auch für RCS.

  • Sauberes Consent-Management reduziert Risiken und verbessert Vertrauen sowie Performance.

  • Verstöße gegen DSGVO und UWG können Bußgelder von bis zu 20 Mio. € und mehr nach sich ziehen.

Lesezeit: 9 Minuten

Unternehmen setzen heute verstärkt auf mobile Kanäle wie WhatsApp, RCS und SMS, um direkt mit ihren Kunden zu kommunizieren. Doch der Einsatz dieser Kanäle unterliegt rechtlichen Anforderungen. Die DSGVO schreibt vor, dass Kunden aktiv zustimmen müssen, bevor sie Nachrichten erhalten. Gleichzeitig muss ihnen die Möglichkeit gegeben werden, diese Einwilligung jederzeit zu widerrufen. Wer diese Regeln nicht einhält, riskiert hohe Bußgelder und Vertrauensverlust. Dieser Beitrag zeigt, wie Sie Opt-in und Opt-out für mobile Kommunikationskanäle rechtssicher umsetzen können.

Was bedeutet Opt-in bei mobilen Kanälen?

Opt-in bedeutet, dass ein Kunde seine ausdrückliche Einwilligung erteilt, bevor er Nachrichten über mobile Kanäle erhält. Diese Einwilligung muss aktiv und bewusst erfolgen. Vorangekreuzte Kästchen oder versteckte Zustimmungen in Allgemeinen Geschäftsbedingungen sind nicht zulässig. Der Kunde muss klar erkennen können, wofür er seine Zustimmung gibt und welche Art von Nachrichten er erhalten wird. Ein gültiges Opt-in sollte Information über den Zweck der Kommunikation, die Häufigkeit der Nachrichten sowie die Möglichkeit beinhalten, die Einwilligung jederzeit zu widerrufen.

Bei WhatsApp Business gelten besondere Regeln. Meta verlangt, dass Unternehmen eine explizite Einwilligung einholen, bevor sie Kunden über WhatsApp kontaktieren. Diese Einwilligung sollte dokumentiert werden, idealerweise mit Zeitstempel und IP-Adresse. Bei RCS (Rich Communication Services) gelten die gleichen Anforderungen wie bei SMS, da beide über das Mobilfunknetz laufen. Die Einwilligung muss eindeutig dem spezifischen Kanal zugeordnet werden können. RCS ist hier jedoch ein Sonderfall: Ein gültiges SMS-Opt-in gilt auch für RCS!

Rechtliche Grundlagen nach DSGVO

Die DSGVO regelt in Artikel 6 und 7, wie die Zustimmung zur Verarbeitung von Daten rechtmäßig eingeholt werden muss. Für Marketing-Nachrichten über mobile Kanäle stellt die Einwilligung die relevante Rechtsgrundlage dar. Diese muss freiwillig, spezifisch, informiert und unmissverständlich sein. Unternehmen müssen nachweisen können, dass der Kunde eingewilligt hat. Diese Nachweispflicht liegt beim Unternehmen, nicht beim Kunden. Eine Speicherung der Einwilligungsnachweise für mindestens drei Jahre wird empfohlen.

Das Gesetz gegen den unlauteren Wettbewerb ergänzt die DSGVO. Paragraph 7 Absatz 2 UWG in Deutschland und 174 TKG in Österreich verbietet unzumutbare Belästigungen durch Werbung. Nachrichten über SMS, WhatsApp oder RCS gelten als elektronische Post und benötigen die vorherige ausdrückliche Einwilligung des Empfängers. Verstöße können Abmahnungen nach sich ziehen. Zusätzlich können Datenschutzbehörden bei mehrmaligen Verstößen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängen.

Tabelle: DSGVO-Bußgelder bei Verstößen gegen Consent-Regeln

VerstoßMaximale Strafe
Fehlende EinwilligungBis zu 20 Mio. €
Fehlende DokumentationBis zu 10 Mio. €
Verstoß gegen BetroffenenrechteBis zu 20 Mio. € oder 4 % des Jahresumsatzes

Besonderheiten bei verschiedenen Kanälen

Jeder mobile Kanal hat eigene technische und rechtliche Besonderheiten. Bei SMS müssen Unternehmen darauf achten, dass der Absender erkennbar ist. Eine anonyme Absenderkennung ist nicht zulässig. WhatsApp Business verlangt, dass Unternehmen verifiziert sind und nur bestimmte Nachrichtentypen versenden dürfen. Marketing-Nachrichten sind nur innerhalb eines 24-Stunden-Fensters nach der letzten Kundeninteraktion erlaubt, es sei denn, es liegen genehmigte Nachrichtenvorlagen vor.

RCS bietet erweiterte Funktionen wie Buttons, Bilder und Standortinformationen. Trotz dieser technischen Möglichkeiten gelten dieselben rechtlichen Anforderungen wie bei SMS. Bei der Einholung der Einwilligung sollte jedoch der konkrete Kanal genannt werden, um Rechtssicherheit zu gewährleisten. Zusätzlich gelten bei RCS auch die Bedingungen von JIBE (Google)

So implementieren Sie ein rechtssicheres Opt-in

Ein rechtssicheres Opt-in beginnt mit einem klaren und verständlichen Einwilligungsformular. Dieses sollte folgende Elemente enthalten:

  • eine präzise Beschreibung, welche Nachrichten der Kunde erhalten wird,

  • über welchen Kanal die Kommunikation erfolgt,

  • wie häufig Nachrichten versendet werden,

  • wie der Kunde die Einwilligung widerrufen kann.

Das Formular muss eine aktive Handlung erfordern, etwa das Anklicken einer nicht vorangekreuzten Checkbox oder das Absenden einer Bestätigungsnachricht.

Das Double-Opt-in-Verfahren bietet zusätzliche Sicherheit. Dabei sendet das Unternehmen nach der ersten Anmeldung eine Bestätigungsnachricht an den Kunden. Erst wenn der Kunde auf einen Link in dieser Nachricht klickt oder mit einem Bestätigungscode antwortet, ist die Einwilligung vollständig. Dieses Verfahren schützt vor Missbrauch und bestätigt gleichzeitig, dass die angegebene Telefonnummer tatsächlich dem Kunden gehört. Bei WhatsApp kann dies durch eine Willkommensnachricht mit Bestätigungsbutton erfolgen. Lesen Sie dazu auch, wie Unternehmen WhatsApp Opt-ins sammeln – aber richtig! Dort finden Sie weitere Tipps und Ideen rund um WhatsApp-Business-Einwilligungen.

Dokumentation ist ein weiterer wichtiger Aspekt. Jede Einwilligung sollte möglichst mit folgenden Daten gespeichert werden:

  • Zeitpunkt der Einwilligung

  • Verwendeter Wortlaut des Einwilligungstextes

  • Telefonnummer oder Kennung des Kunden

  • IP-Adresse bei Online-Anmeldungen

  • Kanal, für den die Einwilligung erteilt wurde

Diese Dokumentation dient als Nachweis bei Rückfragen oder Beschwerden.

Opt-out richtig gestalten und kommunizieren

Der Opt-out muss genauso einfach sein wie der Opt-in. Kunden dürfen nicht gezwungen werden, komplizierte Prozesse zu durchlaufen, um keine Nachrichten mehr zu erhalten. Ein einfacher Befehl wie "STOP" per SMS oder ein deutlich sichtbarer "Abmelden"-Button in WhatsApp-Nachrichten reicht aus. Bei RCS können interaktive Buttons direkt in die Nachricht integriert werden, die dem Kunden ermöglichen, sich mit einem Klick abzumelden.

Eine Frau mit Brille lächelt in ihr Handy, neben ihr ist ein Bildschirm zu sehen, auf dem zur Teilnahme an einem WhatsApp-Kanal eingeladen wird. Sie kann sich einfach und rechtssicher für den Newsletter anmelden und auch jederzeit ihre Anmeldung widerrufen.

Jede Marketing-Nachricht sollte möglichst einen klaren Hinweis auf die Opt-out-Möglichkeit enthalten. Formulierungen wie "Antworten Sie mit STOP, um keine weiteren Nachrichten zu erhalten" oder "Klicken Sie hier zum Abmelden" müssen gut sichtbar sein. Nach einem Opt-out muss die Abmeldung umgehend verarbeitet werden. Eine Frist von maximal 24 Stunden ist angemessen. Der Kunde sollte eine Bestätigungsnachricht erhalten, dass seine Abmeldung erfolgreich war.

Wichtig ist auch die kanalspezifische Behandlung von Opt-outs. Wenn sich ein Kunde von WhatsApp-Nachrichten abmeldet, bedeutet das nicht automatisch, dass er auch keine SMS mehr erhalten möchte. Die Einwilligungen sollten pro Kanal getrennt verwaltet werden. Manche Kunden möchten vielleicht nur Transaktionsnachrichten erhalten, aber keine Marketing-Inhalte. Dafür können getrennte Service- und Marketing-Kanäle sinnvoll sein.

Technische Umsetzung mit modernen Plattformen

Moderne Kommunikationsplattformen wie websms und MyLINK Connect von LINK Mobility bieten integrierte Lösungen für die Verwaltung von Opt-ins und Opt-outs. Diese Systeme speichern Einwilligungen zentral und synchronisieren sie über alle Kanäle hinweg. Wenn ein Kunde sich abmeldet, wird diese Information sofort im System hinterlegt und verhindert den weiteren Versand.

Unsere API-Schnittstellen ermöglichen auch die Anbindung mobiler Kanäle an bestehende CRM- oder Marketing-Systeme. So können Einwilligungsdaten zwischen verschiedenen Systemen ausgetauscht werden. Diese Integration reduziert manuelle Fehler und stellt sicher, dass alle Systeme den aktuellen Einwilligungsstatus kennen. Unternehmen sollten regelmäßige Audits durchführen, um sicherzustellen, dass ihre Prozesse den aktuellen rechtlichen Anforderungen entsprechen.

Häufige Fehler und wie Sie diese vermeiden

Ein häufiger Fehler ist die Annahme, dass eine einmalige Einwilligung für alle Kommunikationsformen gilt. Kunden müssen separat zustimmen, wenn sie über verschiedene Kanäle kontaktiert werden möchten. Eine Einwilligung für E-Mail-Marketing berechtigt nicht automatisch zum Versand von WhatsApp-Nachrichten. Jeder Kanal benötigt eine eigene, klare Einwilligung.

Viele Unternehmen dokumentieren Einwilligungen nicht ausreichend. Im Streitfall muss das Unternehmen nachweisen können, dass eine Einwilligung vorlag. Fehlt diese Dokumentation, ist die Beweislage schwierig. Eine lückenlose Aufzeichnung aller Einwilligungen mit den relevanten Metadaten ist unerlässlich. Diese Daten sollten sicher gespeichert und vor unbefugtem Zugriff geschützt werden.

Ein weiterer Fehler betrifft die Gestaltung des Opt-outs. Manche Unternehmen machen die Abmeldung absichtlich kompliziert, um Kunden zu halten. Das ist nicht nur rechtswidrig, sondern schadet auch dem Ruf des Unternehmens. Ein einfacher, klarer Abmeldeprozess zeigt Respekt gegenüber dem Kunden und stärkt langfristig das Vertrauen. Kunden, die sich respektiert fühlen, kommen eher zurück, wenn sie wieder Interesse haben.

Profilbild eines lächelnden Mannes. Darunter werden die Einwilligungseinstellungen für WhatsApp, SMS, RCS und E-Mail angezeigt.

Internationale Besonderheiten beachten

Wer international kommuniziert, muss länderspezifische Regelungen beachten. Hier ein paar Beispiele: In den USA gilt der Telephone Consumer Protection Act (TCPA), der strenge Regeln für automatisierte Anrufe und SMS vorsieht. Verstöße können zu Sammelklagen führen. In Kanada regelt der Canadian Anti-Spam Legislation (CASL) die elektronische Kommunikation mit ähnlich strengen Anforderungen wie die DSGVO.

In Asien und Lateinamerika variieren die Regelungen stark. Singapur hat mit dem Personal Data Protection Act eigene Datenschutzgesetze. Brasilien führte mit der LGPD ein DSGVO-ähnliches Gesetz ein. Unternehmen, die in mehreren Ländern aktiv sind, sollten ihre Opt-in- und Opt-out-Prozesse so gestalten, dass sie den strengsten Anforderungen genügen. Das vereinfacht die Verwaltung und minimiert das Risiko von Verstößen.

Bei WhatsApp gelten weltweit die Geschäftsbedingungen von Meta, die sich aber regional unterscheiden können. RCS wird in verschiedenen Ländern unterschiedlich schnell eingeführt und kann lokale Besonderheiten aufweisen. SMS unterliegt den Regelungen der jeweiligen Telekommunikationsbehörden. Eine gründliche Recherche der lokalen Gesetze ist vor dem Start von Kampagnen in neuen Märkten unerlässlich.

Vorteile eines sauberen Consent-Managements

Ein professionelles Consent-Management – wie bei websms und MyLINK Connect – bietet mehr als nur rechtliche Sicherheit. Kunden, die bewusst eingewilligt haben, sind empfänglicher für Nachrichten. Die Öffnungsraten und Interaktionsraten sind bei Opt-in-Kontakten deutlich höher als bei ungefragten Nachrichten. Unternehmen erreichen genau die Zielgruppe, die tatsächlich Interesse an ihren Angeboten hat.

Die Reputation des Unternehmens profitiert von einem transparenten Umgang mit Kundendaten. In Zeiten wachsenden Datenschutzbewusstseins schätzen Verbraucher Unternehmen, die ihre Privatsphäre respektieren. Ein klarer Opt-out-Prozess zeigt, dass das Unternehmen die Präferenzen seiner Kunden ernst nimmt. Das stärkt die Kundenbindung und das Vertrauen in die Marke.

Auch aus betriebswirtschaftlicher Sicht lohnt sich ein sauberes Consent-Management. Die Kosten pro Nachricht mögen gleich bleiben, aber die Effektivität steigt deutlich. Weniger Beschwerden, weniger Abmeldungen und höhere Conversion-Raten führen zu einem besseren Return on Investment. Zudem werden Ressourcen gespart, die sonst für die Bearbeitung von Beschwerden oder rechtliche Auseinandersetzungen aufgewendet werden müssten.

Best Practices für langfristigen Erfolg

Schulen Sie Ihre Mitarbeiter regelmäßig zu den rechtlichen Anforderungen und den internen Prozessen. Jeder, der mit Kundendaten arbeitet oder Kampagnen plant, muss die Grundlagen des Consent-Managements verstehen. Erstellen Sie klare Richtlinien und Checklisten, die sicherstellen, dass bei jeder Kampagne die rechtlichen Anforderungen erfüllt werden.

Überprüfen Sie Ihre Prozesse mindestens einmal jährlich. Rechtliche Anforderungen ändern sich, neue Kanäle kommen hinzu und bestehende Regelungen werden präzisiert. Ein regelmäßiger Compliance-Check stellt sicher, dass Ihre Prozesse aktuell bleiben. Arbeiten Sie dabei mit Datenschutzbeauftragten oder externen Rechtsberatern zusammen, um stets auf dem neuesten Stand zu bleiben.

Drei Personen, die in einem Büro Brainstorming betreiben, lächeln. Das Diagramm auf der Glaswand zeigt die bestehenden Opt-in und Opt-out-Prozesse, die nun gemeinsam überprüft werden.

10-Punkte-Checkliste für rechtskonformen Opt-in & Opt-out

Bevor Sie mobile Kommunikationskanäle einsetzen, sollten Sie folgende Punkte abhaken:

  1. Haben Sie für jeden Kanal separate Einwilligungstexte erstellt, die klar beschreiben, welche Nachrichten der Kunde erhält?

  2. Ist Ihr Opt-in-Prozess so gestaltet, dass eine aktive Handlung erforderlich ist?

  3. Dokumentiert Ihr System alle Einwilligungen mit Zeitstempel und relevanten Metadaten?

  4. Ist in jeder Nachricht ein klarer Hinweis auf die Abmeldemöglichkeit enthalten?

  5. Funktioniert Ihr Opt-out-Prozess sofort und ohne Hürden?

  6. Werden abgemeldete Kontakte automatisch aus allen relevanten Verteilerlisten entfernt?

  7. Haben Sie einen Prozess etabliert, um Einwilligungen zu erneuern, wenn sich rechtliche Anforderungen ändern?

  8. Sind Ihre Systeme so integriert, dass Einwilligungsdaten über alle Plattformen hinweg synchronisiert werden?

  9. Haben Sie ein Reporting aufgesetzt, das Einwilligungsraten und Abmeldungen überwacht?

  10. Haben Sie einen Plan für regelmäßige Audits und Updates Ihrer Consent-Management-Prozesse?

Zusammenfassung: Rechtssichere mobile Kommunikation

Die rechtskonforme Gestaltung von Opt-in und Opt-out für mobile Kanäle ist kein optionales Extra, sondern eine grundlegende Voraussetzung für erfolgreiche Kundenkommunikation. Unternehmen, die von Anfang an auf klare Einwilligungsprozesse setzen, schützen sich vor rechtlichen Konsequenzen und bauen gleichzeitig Vertrauen bei ihren Kunden auf. Die DSGVO und nationale Gesetze setzen hohe Standards, die sich aber mit modernen Tools und durchdachten Prozessen gut umsetzen lassen.

Die wichtigsten Punkte für ein rechtssicheres Consent-Management sind jetzt klar: Holen Sie für jeden Kanal separate, explizite Einwilligungen ein. Dokumentieren Sie alle Einwilligungen lückenlos inklusive relevanter Metadaten. Gestalten Sie den Opt-out-Prozess einfach und transparent. Nutzen Sie moderne Plattformen, die Compliance-Funktionen integriert haben. Und schulen Sie Ihre Mitarbeiter regelmäßig zu aktuellen rechtlichen Anforderungen.

Mit LINK Mobility haben Unternehmen einen Partner an ihrer Seite, der nicht nur die technischen Möglichkeiten für Multichannel-Kommunikation bietet, sondern auch bei der rechtssicheren Umsetzung unterstützt. Die integrierten Consent-Management-Funktionen ermöglichen es, Opt-in und Opt-out über WhatsApp, RCS, SMS und weitere Kanäle professionell zu verwalten. So können Sie sich auf das konzentrieren, was wirklich zählt: die Beziehung zu Ihren Kunden zu stärken und Ihre Geschäftsziele zu erreichen.

FAQ: Häufige Fragen zu Opt-in und Opt-out

Muss ich für jeden Kanal eine separate Einwilligung einholen?

Ja, rechtlich betrachtet sollten Sie für jeden Kommunikationskanal eine eigene Einwilligung einholen. WhatsApp und SMS sind unterschiedliche Kanäle mit verschiedenen technischen Eigenschaften. RCS-Nachrichten können jedoch auch auf Basis eines SMS-Opt-ins versendet werden. Der Kunde muss wissen, über welchen Kanal er kontaktiert wird. Sie können mehrere Kanäle in einem Formular anbieten, aber mit separaten Checkboxen für jeden Kanal.

Wie lange ist eine Einwilligung gültig?

Die DSGVO legt keine feste Gültigkeitsdauer fest. In der Praxis sollten Einwilligungen erneuert werden, wenn sich die Art der Kommunikation oder die rechtlichen Rahmenbedingungen geändert haben. Dokumentieren Sie alle Erneuerungen genauso sorgfältig wie die ursprünglichen Einwilligungen.

Was passiert, wenn ein Kunde seine Einwilligung widerruft?

Sobald ein Kunde seine Einwilligung widerruft, müssen Sie sofort aufhören, Marketing-Nachrichten über diesen Kanal zu versenden. Der Widerruf sollte innerhalb von 24 Stunden im System verarbeitet sein. Transaktionsnachrichten, die für die Vertragserfüllung notwendig sind, dürfen weiterhin versendet werden, sofern eine andere Rechtsgrundlage vorliegt.

Gilt eine E-Mail-Einwilligung auch für WhatsApp?

Nein, eine Einwilligung für E-Mail-Marketing berechtigt nicht automatisch zum Versand von WhatsApp-Nachrichten oder SMS. Jeder Kanal benötigt eine separate, explizite Einwilligung. Die technischen und rechtlichen Rahmenbedingungen unterscheiden sich zu stark, als dass eine pauschale Einwilligung ausreichen würde.

Wie dokumentiere ich Einwilligungen rechtssicher?

Speichern Sie zu jeder Einwilligung folgende Informationen: den genauen Zeitpunkt der Einwilligung, den verwendeten Einwilligungstext, die Kontaktdaten des Kunden, die IP-Adresse bei Online-Anmeldungen und den Kanal, für den die Einwilligung gilt. Diese Daten sollten sicher und DSGVO-konform gespeichert werden und im Bedarfsfall abrufbar sein.

Muss ich Double-Opt-in verwenden?

Double-Opt-in ist nicht in allen Fällen gesetzlich vorgeschrieben, wird aber dringend empfohlen. Es bietet zusätzliche Rechtssicherheit und bestätigt, dass die angegebene Telefonnummer tatsächlich dem Kunden gehört. Bei WhatsApp Business ist es besonders wichtig, da es Missbrauch vorbeugt und die Qualität Ihrer Kontaktliste verbessert.

Können Bestandskunden ohne neue Einwilligung kontaktiert werden?

Das kommt darauf an. Für Transaktionsnachrichten, die direkt mit einem bestehenden Vertrag zusammenhängen, ist keine separate Einwilligung nötig. Für Marketing-Nachrichten benötigen Sie jedoch eine explizite Einwilligung, auch bei Bestandskunden. Die bloße Geschäftsbeziehung allein reicht nicht aus.

Jetzt kostenlos SMS, RCS & WhatsApp testen!

Testen Sie den Versand mit SMS, RCS & WhatsApp jetzt 14 Tage kostenlos und unverbindlich und erleben Sie, wie einfach moderne Kundenkommunikation ist. Sie brauchen nicht zu kündigen. Ihr Testzeitraum endet automatisch.