- Werbliche E-Mails ohne vorherige ausdrückliche Einwilligung gelten nach § 7 Abs. 2 Nr. 2 UWG als unzumutbare Belästigung. Jede einzelne E-Mail ohne gültige Einwilligung kann abgemahnt werden.
- Double-Opt-in ist kein gesetzlich vorgeschriebenes Verfahren, aber der einzige praktisch sichere Weg, die Einwilligung im Streitfall zu beweisen. Der BGH hat das 2011 bestätigt.
- Die Einwilligung muss zweckgebunden und nachweisbar sein. Wer die Dokumentation nicht führt, steht bei einer Abmahnung ohne Belege da.
- Bestandskunden dürfen unter engen Voraussetzungen nach § 7 Abs. 3 UWG ohne neue Einwilligung per E-Mail kontaktiert werden, wenn es sich um eigene ähnliche Waren oder Dienstleistungen handelt.
Ein Newsletter aufzubauen klingt nach einer einfachen Marketing-Maßnahme. Formular einbetten, Plattform einrichten, lossenden. Rechtlich ist das Bild komplizierter: Wer E-Mails ohne gültige Einwilligung versendet, riskiert Abmahnungen, die schnell vierstellige Kosten verursachen. Und wer zwar einwilligen lässt, aber die Dokumentation nicht führt, steht im Streitfall trotzdem ohne Belege da.
Hinweis: Dieser Beitrag ist eine fachliche Einordnung und ersetzt keine Rechtsberatung im Einzelfall. Bei konkreten Rechtsfragen empfiehlt sich anwaltlicher Rat.
Warum Newsletter rechtlich heikel sind
E-Mail-Werbung ist in Deutschland zweifach reguliert: durch das Wettbewerbsrecht und durch das Datenschutzrecht. Beide greifen gleichzeitig und unabhängig voneinander.
Auf der wettbewerbsrechtlichen Seite steht § 7 Abs. 2 Nr. 2 UWG. Die Norm qualifiziert die Nutzung elektronischer Post für Werbezwecke ohne vorherige ausdrückliche Einwilligung des Adressaten als unzumutbare Belästigung. Nicht erst ein kompletter Verteiler, jede einzelne E-Mail kann dabei eine eigenständige Verletzung sein. Mitbewerber und klagebefugte Verbände können auf Unterlassung und Schadensersatz klagen.
Auf der datenschutzrechtlichen Seite kommt die DSGVO hinzu. Wer E-Mail-Adressen zum Zweck des Newsletterversands erhebt und verarbeitet, braucht dafür eine Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO. Für Marketingzwecke ist das praktisch immer die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Zusätzlich gilt Art. 7 Abs. 1 DSGVO: Der Verantwortliche muss nachweisen können, dass die betroffene Person eingewilligt hat.
Die Verbindung beider Normen führt zu einem praktischen Problem. Eine einfache Formulareingabe allein reicht nicht. Der Betreiber kann nicht beweisen, dass die Person hinter der eingetragenen Adresse tatsächlich zugestimmt hat. Jemand könnte eine fremde Adresse eingetragen haben. Ohne Nachweis, dass genau diese Adresse die Bestätigung abgeschickt hat, ist die Einwilligung im Streitfall wertlos.
Einwilligung nach §7 UWG und DSGVO: was gilt
Damit eine Einwilligung rechtlich hält, müssen mehrere Voraussetzungen gleichzeitig erfüllt sein. Das ergibt sich aus dem Zusammenspiel von § 7 UWG und den DSGVO-Anforderungen:
- Freiwilligkeit: Die Einwilligung darf nicht Bedingung für eine andere Leistung sein, auf die der Nutzer angewiesen ist. Ein Newsletter-Abonnement als Pflichtschritt beim Kontaktformular oder als Bedingung für einen Download wäre problematisch.
- Informiertheit: Der Nutzer muss wissen, was er abonniert. Dazu gehören Versandrhythmus, Inhalte, Absender und die Möglichkeit, sich jederzeit abzumelden. Die Angaben müssen konkret sein: „Gelegentliche Informationen“ reicht nicht.
- Bestimmtheit: Die Einwilligung gilt nur für den angegebenen Zweck. Wer in einen Newsletter einwilligt, hat nicht in Telefonwerbung eingewilligt. Das hat der Bundesgerichtshof in seinem Urteil vom 10. Februar 2011 (Az. I ZR 164/09) ausdrücklich festgehalten.
- Aktive Handlung: Art. 7 Abs. 2 DSGVO in Verbindung mit Erwägungsgrund 32 der DSGVO schließt vorausgewählte Felder aus. Die Checkbox muss leer sein und vom Nutzer selbst angekreuzt werden.
- Nachweisbarkeit: Art. 7 Abs. 1 DSGVO legt die Beweislast beim Verantwortlichen. Er muss im Streitfall zeigen, dass die Einwilligung erteilt wurde. Ohne Dokumentation gibt es diesen Nachweis nicht.
Was im Einwilligungstext mindestens stehen muss:
- Name und Kontakt des Verantwortlichen
- Was gespeichert wird (E-Mail-Adresse, ggf. Name)
- Zweck in konkreter Beschreibung, z. B. „monatlicher Newsletter mit Fachtipps zu Webdesign und Online-Marketing“
- Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
- Hinweis auf das jederzeitige Widerrufsrecht und den Abmeldelink
- Link zur Datenschutzerklärung
Die Formulierung muss klar und in einfacher Sprache gehalten sein. Ein mehrseitiger Rechtstext unter dem Anmeldefeld, der den Nutzer zwingt, seitenweise zu scrollen, entspricht nicht dem Transparenzgebot. Die Einwilligung muss sich deutlich von anderen Textelementen auf der Seite abheben.
Mehr zum datenschutzkonformen Umgang mit personenbezogenen Daten auf Websites erklärt der Ratgeber DSGVO-konforme Website ohne Abmahnangst.
Double-Opt-in: Ablauf, Inhalt und Nachweis
Das Verfahren läuft in zwei Stufen ab. In der ersten trägt die Person ihre Adresse ins Formular ein. In der zweiten schickt das System automatisch eine Bestätigungsmail mit einem einmaligen Link. Erst wenn dieser Link angeklickt wird, gilt die Einwilligung als erteilt und die Adresse wird in den aktiven Verteiler aufgenommen.
Der Bundesgerichtshof hat in seinem Urteil vom 10. Februar 2011 (Az. I ZR 164/09) festgehalten, dass das Double-Opt-in-Verfahren grundsätzlich geeignet ist, die Einwilligung des Inhabers einer E-Mail-Adresse zu beweisen. Voraussetzung ist, dass der Prozess lückenlos dokumentiert ist. Ohne diese Dokumentation bringt das Verfahren keinen Beweisvorteil.
Was protokolliert werden muss:
- Zeitstempel der Formulareingabe und IP-Adresse
- Zeitstempel des Klicks auf den Bestätigungslink und IP-Adresse
- Version des Einwilligungstexts, dem der Nutzer zugestimmt hat
- Inhalt der gesendeten Bestätigungsmail
Gängige Versandplattformen wie Brevo (ehemals Sendinblue), Mailchimp oder CleverReach protokollieren diese Daten automatisch, wenn das Double-Opt-in in den Einstellungen aktiviert ist. Der häufigste Fehler in der Praxis: der Dienst ist im Standard auf Single-Opt-in eingestellt, und niemand ändert das bei der Einrichtung.
Die Bestätigungsmail: was sie enthalten darf und was nicht
Die Bestätigungsmail ist keine Marketingmail, sondern eine Verfahrensnachricht. Sie sollte ausschließlich den Bestätigungslink enthalten und knapp erklären, worum es geht. Keine Rabattcodes, keine Produktempfehlungen, keine auffälligen Werbegrafiken. Sobald werbliche Inhalte hinzukommen, kann die Mail selbst als unerlaubte Werbung gewertet werden, da zu diesem Zeitpunkt noch keine Einwilligung vorliegt. Gerichte haben hierzu unterschiedlich entschieden; der sichere Weg ist eine neutrale, rein funktionale Mail.
Der Bestätigungslink sollte zeitlich begrenzt sein. Üblich sind 24 bis 72 Stunden. Nach Ablauf wird die Anmeldung verworfen und die Adresse nicht gespeichert. Das verhindert, dass unbestätigte Adressen im System liegen bleiben, und entspricht dem Grundsatz der Datensparsamkeit nach Art. 5 Abs. 1 lit. c DSGVO.
Bestandskunden-Ausnahme nach §7 Abs. 3 UWG
§ 7 Abs. 3 UWG enthält eine Ausnahme von der Einwilligungspflicht. Eine unzumutbare Belästigung liegt demnach nicht vor, wenn alle vier folgenden Bedingungen gleichzeitig erfüllt sind:
- Der Unternehmer hat die E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung vom Kunden erhalten.
- Die Adresse wird ausschließlich zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen genutzt.
- Der Kunde hat der Nutzung nicht widersprochen.
- Der Kunde wird bei der Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen, dass er der Nutzung jederzeit widersprechen kann.
Die Norm hat enge Grenzen. „Ähnliche Waren oder Dienstleistungen“ bedeutet, dass der Werbezweck thematisch eng verwandt sein muss. Wer Webhosting verkauft und die Adresse nutzt, um einen allgemeinen Ratgeber-Newsletter zu senden, verlässt diesen Rahmen. Die Bestandskundenausnahme deckt keine neue Akquisekampagne ab, sondern ergänzende Angebote, die sachlich mit dem ursprünglichen Kauf zusammenhängen.
Wichtig: Der Hinweis auf das Widerspruchsrecht ist keine Option. Er muss bei der Erhebung der Adresse erfolgen, also z. B. beim Checkout-Prozess, und er muss in jeder späteren Werbemail wiederholt werden. Fehlt er auch nur einmal, greift die Ausnahme nicht mehr für diese Versendung.
Die Ausnahme ersetzt keine Datenschutzerklärung. Die Verarbeitung der Adresse für Werbezwecke bleibt eine Datenverarbeitung und muss als solche dokumentiert sein. Der Unterschied zur klassischen Einwilligung liegt beim UWG-Einwilligungserfordernis, nicht bei der DSGVO-Transparenzpflicht.
Pflichtangaben im Newsletter selbst
Nicht nur der Anmeldeprozess muss rechtssicher sein, sondern auch jede einzelne versandte E-Mail. Zwei Punkte werden in der Praxis regelmäßig vergessen oder fehlerhaft umgesetzt:
Abmeldelink
Jede Werbemail muss einen Abmeldelink enthalten, der direkt und ohne weitere Schritte funktioniert. Ein Klick auf den Link muss die Abmeldung auslösen, kein zusätzliches Formular, kein Login. Nach der Abmeldung darf keine weitere Werbemail versendet werden. Das ist keine Frist zur Bearbeitung, sondern gilt sofort. Wer nach einer Abmeldung noch E-Mails schickt, riskiert eine Abmahnung nach § 7 Abs. 2 Nr. 2 UWG für jede einzelne dieser E-Mails.
Impressumsangaben im Newsletter-Footer
Ein Newsletter ist kein Produkt auf einer Website, sondern eine eigene Kommunikation. Das Impressum der Website gilt dafür nicht automatisch. Die versandte E-Mail muss im Footer vollständige Pflichtangaben nach § 5 DDG (früher § 5 TMG) enthalten: Firmenname, vollständige Anschrift, E-Mail-Adresse als Kontaktmöglichkeit, bei GmbH und UG Handelsregisternummer und Sitz, bei GmbH alle Geschäftsführer.
Dass dieser Punkt abmahnfähig ist, zeigt die Praxis. Fehlende oder unvollständige Impressumsangaben im E-Mail-Footer sind ein eigener Verstoßtatbestand, getrennt vom Einwilligungsthema. Den vollständigen Überblick zu Impressumsanforderungen bietet der Ratgeber Impressumspflicht: Was wirklich in Ihr Impressum gehört.
Für die Datenschutzerklärung auf der Website gilt bei Newslettern zusätzlich: Die Verarbeitung von E-Mail-Adressen für den Newsletterversand muss dort vollständig beschrieben sein. Rechtsgrundlage, Zweck, Speicherdauer, Empfänger (insbesondere der Versanddienstleister) und die Rechte der Betroffenen sind Pflichtinhalt nach Art. 13 DSGVO.
AVV mit dem Versanddienstleister
Ein Auftragsverarbeitungsvertrag regelt, wie der Dienstleister mit den Daten umgeht, die Sie ihm übermitteln. Die E-Mail-Adressen Ihrer Abonnenten liegen auf den Servern des Anbieters. Wer dorthin überträgt, ohne einen AVV abgeschlossen zu haben, verstößt gegen Art. 28 DSGVO. Das ist kein bürokratisches Detail, sondern eine eigenständige Datenschutzverletzung.
Die meisten etablierten Anbieter stellen den AVV in den Kontoeinstellungen bereit. Er muss aktiv angenommen werden. Die Bestätigung sollte gespeichert werden, idealerweise als PDF-Download aus dem Konto des Dienstleisters. Der Abschluss des AVV ist ein Akt, der einmal erledigt und dann dokumentiert wird, aber beim Wechsel zu einem anderen Anbieter muss er für den neuen Dienst erneut vorgenommen werden.
Bei US-amerikanischen Anbietern wie Mailchimp besteht ein zusätzliches Risiko durch Datentransfers in Drittländer. Nach dem EuGH-Urteil „Schrems II“ (Az. C-311/18) sind Übermittlungen in die USA nur unter bestimmten Voraussetzungen zulässig. Viele Anbieter stützen sich auf EU-Standardvertragsklauseln, die seit dem „Privacy Shield“-Nachfolger „EU-US Data Privacy Framework“ (in Kraft seit Juli 2023) wieder eine breitere Basis haben. Das verbleibende Risiko durch mögliche amerikanische Zugriffsbefugnisse auf Serverdaten lässt sich rechtlich nicht vollständig ausschließen. Unternehmen, die das vermeiden wollen, wechseln auf Anbieter mit Serverstandort in der EU, wie CleverReach oder Brevo (europäischer Serverstandort wählbar). Das ist eine Risikoabwägung, die jedes Unternehmen für sich treffen muss.
Was genau in einem AVV stehen muss und wie er mit Ihrem WordPress-Hoster funktioniert, erklärt der Ratgeber Auftragsverarbeitungsvertrag (AVV) verständlich erklärt.
Pflichten auf einen Blick
| Schritt | Pflicht | Rechtsgrundlage |
|---|---|---|
| Anmeldeformular | Leere Checkbox (keine Vorankreuzung), konkreter Einwilligungstext mit Zweck, Absender, Widerrufsmöglichkeit und Link zur Datenschutzerklärung | Art. 7 Abs. 2 DSGVO, Erwägungsgrund 32 |
| Bestätigungsmail (Double-Opt-in) | Neutrale Verfahrensnachricht mit einmaligem, zeitlich begrenztem Bestätigungslink; kein Werbeinhalt | BGH I ZR 164/09; Art. 7 Abs. 1 DSGVO (Nachweispflicht) |
| Protokollierung | Zeitstempel und IP-Adresse bei Formulareingabe und Bestätigungsklick; Version des Einwilligungstexts; Inhalt der Bestätigungsmail | Art. 7 Abs. 1 DSGVO |
| Jede versandte E-Mail | Abmeldelink (ein Klick, sofortige Wirkung), vollständige Impressumsangaben im Footer | § 7 Abs. 2 Nr. 2 UWG; § 5 DDG |
| Datenschutzerklärung Website | Beschreibung der Newsletter-Verarbeitung: Zweck, Rechtsgrundlage, Speicherdauer, Empfänger (Versanddienstleister), Betroffenenrechte | Art. 13 DSGVO |
| Versanddienstleister | AVV abschließen, Bestätigung speichern; bei Anbieterwechsel erneut abschließen | Art. 28 DSGVO |
| Bestandskunden-Werbung (ohne neue Einwilligung) | Adresse aus Kaufprozess, nur ähnliche eigene Leistungen, Widerspruchshinweis bei Erhebung und in jeder Mail | § 7 Abs. 3 UWG |
| Abmeldung | Sofortige Entfernung aus aktivem Verteiler; Adresse auf Sperrliste für Compliance-Dokumentation behalten (nicht für Werbung) | § 7 Abs. 2 Nr. 2 UWG; Art. 5 Abs. 1 DSGVO |
Wie das in der Praxis aussieht
In einem Projekt für eine Steuerberatungskanzlei haben wir die Newsletter-Infrastruktur von Grund auf neu eingerichtet. Der bestehende Verteiler umfasste rund 400 Adressen, die über mehrere Jahre gesammelt worden waren: Kontaktformular-Einsendungen, Visitenkarten-Adressen von Netzwerkveranstaltungen, direkte E-Mail-Anfragen. Für keine dieser Adressen gab es eine Dokumentation, die eine Einwilligung für Newsletter-Werbung belegt hätte.
Die Empfehlung war eindeutig: Diesen Verteiler nicht aktivieren. Stattdessen aufräumen. Für Bestandsmandanten prüfen, ob die Bestandskunden-Ausnahme nach § 7 Abs. 3 UWG greift, wenn es um Hinweise zu eigenen Steuerberatungsleistungen geht. Für alle anderen Adressen eine neue Einwilligungsseite einrichten und die Kontakte per einfacher E-Mail einladen, sich neu anzumelden. Das Ergebnis war ein Verteiler mit rund 140 aktiven, dokumentierten Einwilligungen statt 400 undokumentierten Adressen.
Technisch haben wir Brevo eingerichtet, Double-Opt-in aktiviert, AVV abgeschlossen und die Einwilligungs-Protokolle aus Brevo im Klientenkonto gespeichert. Der Einwilligungstext im Anmeldeformular beschreibt konkret: monatlicher Mandanten-Newsletter mit steuerrechtlichen Informationen, Absender, Widerrufsmöglichkeit per Abmeldelink. Der Footer jeder gesendeten E-Mail enthält vollständige Impressumsangaben.
Das Setup ist kein Hexenwerk, dauert aber einen halben Tag, wenn man es sauber macht. Wer das bei einem Website-Relaunch miterledigt, hat den richtigen Zeitpunkt gewählt.
Sofort-Checkliste: Newsletter-Rechtssicherheit prüfen
- Ist das Anmeldeformular mit einer leeren Checkbox ausgestattet, die der Nutzer aktiv ankreuzen muss?
- Enthält der Einwilligungstext konkrete Angaben zu Absender, Inhalten, Versandrhythmus und Widerrufsmöglichkeit?
- Ist Double-Opt-in auf der verwendeten Plattform aktiviert (nicht nur in der Datenschutzerklärung beschrieben)?
- Protokolliert die Plattform Zeitstempel und IP-Adresse bei Formulareingabe und Bestätigungsklick?
- Enthält die Bestätigungsmail ausschließlich den Bestätigungslink, ohne Werbeinhalt?
- Ist der Bestätigungslink zeitlich begrenzt (24 bis 72 Stunden), und werden unbestätigte Adressen danach gelöscht?
- Enthält jede versandte E-Mail einen Abmeldelink, der mit einem Klick und ohne Login funktioniert?
- Enthält der E-Mail-Footer vollständige Impressumsangaben nach § 5 DDG?
- Ist der AVV mit dem Versanddienstleister abgeschlossen und die Bestätigung gespeichert?
- Beschreibt die Datenschutzerklärung auf der Website den Newsletter-Versand vollständig (Zweck, Rechtsgrundlage, Dienstleister, Speicherdauer, Betroffenenrechte)?
- Werden inaktive Abonnenten (keine Öffnung, kein Klick seit mehr als 24 Monaten) aktiv bereinigt oder reaktiviert?
- Für Bestandskundenwerbung ohne neue Einwilligung: Greift §7 Abs. 3 UWG, und ist der Widerspruchshinweis bei Erhebung und in jeder Mail vorhanden?
- Jede werbliche E-Mail ohne nachweisbare Einwilligung ist ein eigenständiger Verstoß nach §7 Abs. 2 Nr. 2 UWG. Kein Verteiler, egal wie klein, ist davon ausgenommen.
- Double-Opt-in ist kein gesetzliches Muss, aber der einzige praktisch belastbare Beweis für eine Einwilligung. Wer auf Single-Opt-in setzt, steht bei einer Abmahnung ohne Nachweis da.
- Der AVV mit dem Versanddienstleister ist DSGVO-Pflicht und kein optionaler Schritt. Ohne ihn fehlt die rechtliche Grundlage für die Weitergabe von E-Mail-Adressen an die Plattform.
- Bestandskunden nach §7 Abs. 3 UWG zu kontaktieren ist möglich, aber nur unter engen Bedingungen. Die fehlende Dokumentation des Widerspruchshinweises macht die Ausnahme wertlos.
Häufige Fragen
Reicht es, das Double-Opt-in in der Datenschutzerklärung zu beschreiben, ohne es technisch umzusetzen?
Nein. Die Beschreibung in der Datenschutzerklärung ersetzt nicht den tatsächlichen Prozess. Entscheidend ist, was technisch passiert. Wer Single-Opt-in einsetzt, aber Double-Opt-in beschreibt, hat ein doppeltes Problem: Die Einwilligung ist schwer nachweisbar, und die Erklärung stimmt mit der Wirklichkeit nicht überein.
Darf ich Visitenkarten-Kontakte aus Netzwerkveranstaltungen in meinen Verteiler aufnehmen?
Nein, nicht ohne ausdrückliche Einwilligung für diesen Zweck. Der Austausch von Visitenkarten oder eine frühere Geschäftsbeziehung begründet keine Einwilligung in Newsletter-Werbung. Die Bestandskundenausnahme nach §7 Abs. 3 UWG greift nur für Adressen, die im Zusammenhang mit einem tatsächlichen Kauf erhoben wurden, und nur für ähnliche eigene Leistungen.
Was passiert mit Adressen, die nach dem Double-Opt-in nie bestätigt wurden?
Sie müssen nach Ablauf des Bestätigungszeitraums, typisch 24 bis 72 Stunden, gelöscht werden. Es gibt keinen legitimen Grund, unbestätigte Adressen dauerhaft zu speichern. Das Grundsatz der Datensparsamkeit nach Art. 5 Abs. 1 lit. c DSGVO lässt das nicht zu.
Wie lange darf ich Einwilligungsnachweise nach einer Abmeldung aufbewahren?
Die Aufbewahrung von Einwilligungs- und Abmeldedokumentation dient der eigenen Rechtssicherheit. Unterlassungsansprüche nach § 8 UWG verjähren nach § 11 Abs. 1 UWG in sechs Monaten. Die Frist beginnt, wenn der Anspruch entstanden ist und der Gläubiger Kenntnis von Verstoß und Verletzer erlangt hat (§ 11 Abs. 2 UWG). Sonstige Ansprüche verjähren ohne Rücksicht auf Kenntnis nach § 11 Abs. 4 UWG in drei Jahren ab Entstehung. Eine Aufbewahrung der Dokumentation für abgemeldete Adressen über drei bis vier Jahre ist praxisgerecht und verhältnismäßig.
Brauche ich für einen einfachen Kunden-Newsletter mit zehn Abonnenten einen AVV?
Ja. Die DSGVO-Pflicht zum Abschluss eines AVV nach Art. 28 DSGVO gilt unabhängig von der Listengröße. Sobald personenbezogene Daten an einen Dienstleister weitergegeben werden, der sie im Auftrag verarbeitet, ist der AVV Pflicht. Die Abonnentenzahl ändert daran nichts.
Kann ich einen bestehenden Verteiler aus einer alten Website einfach in die neue Plattform importieren?
Nur, wenn für jede importierte Adresse eine Einwilligung dokumentiert vorliegt, die den aktuellen Anforderungen entspricht. Ein Export aus einem alten System ohne Einwilligungsnachweis ist keine Grundlage für aktiven Versand. Im Zweifel sollten betroffene Kontakte aktiv eingeladen werden, sich neu anzumelden.
Was kostet eine Abmahnung wegen fehlender Einwilligung?
Das hängt vom Abmahner, der Schwere des Verstoßes und dem Gegenstandswert ab. Bei Abmahnungen durch Mitbewerber oder klagebefugte Verbände sind Anwaltskosten im vierstelligen Bereich keine Ausnahme. Hinzu kommen Verfahrenskosten, wenn es zum gerichtlichen Verfahren kommt. Die DSGVO sieht für Verstöße Bußgelder bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes vor, wobei Aufsichtsbehörden für kleine Unternehmen deutlich niedrigere Beträge verhängen. Das eigentliche wirtschaftliche Risiko bei kleinen und mittleren Unternehmen liegt meist bei den Abmahn- und Verfahrenskosten, nicht beim Bußgeld.