Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Mailchimp

Was macht Mailchimp?

Mailchimp (im Besitz von Intuit) ist eine US-amerikanische E-Mail-Marketing-Plattform, die von Millionen von Kleinunternehmen und Kreativen genutzt wird. Für europäische Zielgruppen ist die wichtigste DSGVO-Anforderung eine gültige Opt-in-Einwilligung für E-Mail-Marketing. Vorangekreuzte Kästchen, implizite Einwilligung und gekaufte Listen sind nicht konform. Alle Abonnentendaten werden in den USA verarbeitet und erfordern SCCs. Mailchimp bietet integrierte DSGVO-Funktionen wie Einwilligungscheckboxen, Double Opt-in und Abmeldeverwaltung.

Was ist Mailchimp?

Mailchimp ist eine E-Mail-Marketing- und Automatisierungsplattform im Besitz von Intuit. Es ist eines der weltweit am häufigsten genutzten E-Mail-Marketing-Tools, besonders beliebt bei Kleinunternehmen, Kreativen und Non-Profits. Mailchimp bietet Listenverwaltung, E-Mail-Kampagnenerstellung, Marketing-Automatisierung, Zielgruppensegmentierung, Landingpages und grundlegende CRM-Funktionen. Es integriert sich mit Hunderten von E-Commerce-, CMS- und Business-Plattformen.

Die DSGVO-Einwilligungsanforderung für E-Mail-Marketing

Gemäß DSGVO erfordert das Versenden von Marketing-E-Mails an EU-Kontakte eine gültige Einwilligung: freiwillig erteilt, spezifisch, informiert und eindeutig. Das bedeutet: unmarkiertes Opt-in-Kästchen verwenden, niemals vorangekreuzte Kästchen, Marketing-Einwilligung nicht mit AGB bündeln, und Einwilligungsnachweise (wer, wann, wie) aufbewahren. Mailchimp bietet Hilfsmittel: DSGVO-konforme Anmeldeformulare, Double Opt-in, Einwilligungs-Zeitstempel und granulares Abonnement-Management.

E-Mail-Tracking und ePrivacy

Mailchimp E-Mail-Tracking-Pixel (Öffnungs-Tracking) und Klick-Tracking stellen eine Verarbeitung personenbezogener Daten dar. Öffnungs-Tracking funktioniert durch Einbettung eines 1x1-Pixel-Bildes in jede E-Mail. Wenn es geladen wird, registriert es ein Öffnungs-Ereignis, das mit dem Abonnenten verknüpft ist. Dies gilt weitgehend als Verarbeitung personenbezogener Daten gemäß DSGVO. Legen Sie E-Mail-Tracking in Ihrer Datenschutzerklärung offen. Prüfen Sie, ob Öffnungs-Tracking notwendig ist; viele datenschutzbewusste Absender deaktivieren es.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

US-Transfers und Auftragsverarbeitungsvertrag

Alle Mailchimp-Abonnentendaten werden in den USA verarbeitet. Unterzeichnen Sie den Mailchimp Auftragsverarbeitungsvertrag (AVV, verfügbar über Mailchimp-Kontoeinstellungen unter Extras), der SCCs für EU-US-Datentransfers enthält. Legen Sie Mailchimp als E-Mail-Auftragsverarbeiter in Ihrer Datenschutzerklärung offen.

Praktische Compliance-Schritte

Den Mailchimp AVV unterzeichnen. Double Opt-in für alle EU-Listen aktivieren. DSGVO-konforme Anmeldeformulare mit expliziten, unmarkierten Einwilligungskästchen verwenden. Einwilligungsnachweise aufzeichnen und aufbewahren. Kontakte niemals ohne Einwilligung hinzufügen. Abmelde- und Löschanfragen umgehend bearbeiten. Mailchimp und E-Mail-Tracking in Ihrer Datenschutzerklärung offenlegen. Inaktive Abonnenten regelmäßig bereinigen, um die Datensparsamkeit zu gewährleisten.

GDPR consent category

Marketing

Websites using Mailchimp must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) required for email marketing to EU contacts. GDPR requires a clear affirmative opt-in for marketing emails — pre-ticked boxes, implied consent, or purchased lists are not valid. Legitimate interest applies only in very limited B2B scenarios with existing customer relationships.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive for email tracking pixels and cookies, SCCs for US data transfers

DPIA considerations

Eine DSFA ist für Standard-Mailchimp E-Mail-Marketing in der Regel nicht erforderlich. Sie kann bei groß angelegtem Audience-Profiling, automatisierter Segmentierung mit mehreren Datenquellen oder bei E-Mail-Programmen für vulnerable Gruppen relevant werden.

Sample consent text

Ja, ich möchte Marketing-E-Mails von [Marke] erhalten. Ich verstehe, dass ich mich jederzeit über den Link in jeder E-Mail abmelden kann. Meine Daten werden gemäß der Datenschutzerklärung verarbeitet.

Technical details

Tracking methodEmail marketing platform, email tracking pixels (opens, clicks), embedded signup forms, landing pages, first-party cookies, audience data enrichment

Server locationUnited States (Mailchimp/Intuit is a US company with US infrastructure)

Data transferred outside the EUMailchimp (owned by Intuit) is a US-based email marketing platform. All subscriber data is processed on US infrastructure. EU personal data transfers require Standard Contractual Clauses. Mailchimp provides a GDPR-compliant DPA.

Third-party domains contacted

mailchimp.comlist-manage.commailchimpapp.net

Cookies placed

Name	Type	Duration	Purpose
_mc_user	persistent	1 year	Mailchimp user identifier for tracking email campaign engagement and subscriber analytics

Mailchimp setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Erfordert Mailchimp eine DSGVO-Einwilligung?

Ja. Marketing-E-Mails an EU-Kontakte erfordern eine gültige DSGVO-Einwilligung: unmarkiertes Opt-in, spezifischer Zweck, dokumentierter Zeitstempel. Mailchimp bietet DSGVO-konforme Formulare mit Double Opt-in.

Was bedeutet Double Opt-in bei Mailchimp?

Double Opt-in sendet eine Bestätigungs-E-Mail, auf die Abonnenten zur Verifizierung klicken müssen. Aktivieren Sie es für alle EU-Listen über Mailchimps Listeneinstellungen.

Kann ich Marketing-E-Mails an bestehende Kunden ohne Einwilligung senden?

In begrenzten B2B-Szenarien kann berechtigtes Interesse gelten. Dies erfordert eine dokumentierte Interessenabwägung und ein klares Opt-out in jeder E-Mail. Für Verbraucher-Marketing ist immer eine Einwilligung erforderlich.

Überträgt Mailchimp Daten außerhalb der EU?

Ja. Alle Abonnentendaten werden in den USA verarbeitet. Den Mailchimp AVV über Kontoeinstellungen unterzeichnen, der SCCs enthält.

Stellt Mailchimp E-Mail-Tracking eine Verarbeitung personenbezogener Daten dar?

Ja. Öffnungs- und Klick-Tracking verknüpft das Engagement mit Abonnentenprofilen. Legen Sie dies in Ihrer Datenschutzerklärung offen.

Wie bearbeite ich Löschanfragen in Mailchimp?

Den Kontakt in Mailchimp endgültig löschen. Innerhalb von 30 Tagen antworten und alle Aktionen dokumentieren.

Kann ich Kontakte aus einer CSV-Datei in Mailchimp importieren?

Nur wenn diese Kontakte eine gültige dokumentierte Einwilligung haben. Niemals Kontakte importieren, die sich nicht ausdrücklich für Ihr Marketing angemeldet haben.

Gibt es EU-Alternativen zu Mailchimp?

Brevo (Frankreich), Mailjet (Frankreich) und CleverReach (Deutschland) bieten EU-Datenhaltung mit einfacherer DSGVO-Transfer-Compliance.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note