legal

Datenschutz-Disclaimer in E-Mail-Signaturen – sinnvoll oder wirkungslos?

Kennst du das? Ganz unten in der E-Mail von Geschäftspartner*innen steht ein langer Absatz in kleiner Schrift: „Diese E-Mail ist vertraulich und ausschließlich für den bezeichneten Empfänger bestimmt. Sollten Sie diese E-Mail irrtümlich erhalten haben …" – und so weiter. Viele Onlineshop-Betreiber*innen kopieren solche Formulierungen in ihre Signatur, weil sie glauben, damit rechtlich auf der sicheren Seite zu sein. Aber stimmt das überhaupt? Die kurze Antwort lautet: nein. Warum solche Hinweise rechtlich weniger bewirken, als viele denken, erfährst du hier.

 

Was ist ein E-Mail-Disclaimer überhaupt?

Ein E-Mail-Disclaimer (auch: Vertraulichkeitshinweis oder Datenschutzklausel in der Signatur) ist ein standardisierter Textblock am Ende einer geschäftlichen E-Mail. Er soll typischerweise eine oder mehrere der folgenden Botschaften transportieren:

    • Die E-Mail ist vertraulich und nur für den Empfänger bestimmt.
    • Der Empfänger soll die E-Mail löschen, wenn er sie versehentlich erhalten hat.
    • Für Schäden durch Viren oder technische Fehler wird keine Haftung übernommen.
    • Der Inhalt gibt nicht unbedingt die Meinung des Unternehmens wieder.

Klingt vernünftig, ist aus rechtlicher Sicht aber weitgehend wirkungslos.

Die rechtliche Realität: Was sagen Gerichte und Gesetz?

Vertraulichkeitshinweise sind einseitig und damit nicht bindend

Das zentrale Problem: Ein Disclaimer in der Signatur ist eine einseitige Erklärung. Der*Die Empfänger*in hat dieser Regelung nie zugestimmt. Nach den Grundsätzen des deutschen Vertragsrechts (§§ 145 ff. BGB) können Pflichten aber nur durch eine Einigung beider Parteien entstehen, nicht durch einseitige Erklärungen in einer Fußzeile.

Wer einen solchen Hinweis nie akzeptiert hat, sei es ein Gericht oder ein*e versehentliche*r Empfänger*in, muss sich daran auch nicht halten.

Keine Haftungsbefreiung durch AGB-Klauseln in der Signatur

Manche Disclaimer versuchen, die Haftung für Schäden durch Viren, fehlerhafte Übertragung oder ähnliches auszuschließen. Auch das funktioniert nicht. Solche Klauseln müssten als Allgemeine Geschäftsbedingungen (AGB) wirksam in den Vertrag einbezogen werden (§ 305 BGB). Dafür müsste der*die Verwender*in vor oder bei Vertragsschluss ausdrücklich auf sie hinweisen und dem*der Empfänger*in die Möglichkeit geben, von ihnen Kenntnis zu nehmen. Ein entsprechender E-Mail-Hinweis, der häufig erst nach Vertragsschluss auftaucht, genügt diesen Anforderungen nicht.

Datenschutzrecht: Die DSGVO hilft hier auch nicht

Auch die Datenschutz-Grundverordnung (DSGVO) begründet keine Pflicht, einen solchen Disclaimer zu verwenden. Die DSGVO verpflichtet Unternehmen zu Transparenz gegenüber betroffenen Personen (Art. 5 Abs. 1 lit. a DSGVO), etwa durch eine Datenschutzerklärung auf der Website (Art. 13, 14 DSGVO). Ein Vertraulichkeitshinweis in der E-Mail-Signatur ersetzt diese Pflichten nicht und ist von der DSGVO auch nicht verlangt.

Was ist mit dem Hinweis auf irrtümliche Übermittlung?

Der klassische Satz „Falls Sie diese E-Mail irrtümlich erhalten haben, löschen Sie sie bitte und informieren Sie den Absender" hat zwar keine rechtliche Bindungswirkung für den*die Empfänger*in, ist aber aus praktischer Sicht sinnvoll. Er kann helfen, Missverständnisse zu klären, und signalisiert, dass man sich der Vertraulichkeit bewusst ist. Rechtlich verpflichtet ist der*die Empfänger*in dazu jedoch nicht.

Was du als Onlineshop-Betreiber*in stattdessen tun solltest

Statt auf wirkungslose Disclaimer zu vertrauen, gibt es tatsächlich rechtlich relevante Maßnahmen, die du umsetzen solltest:

  • Datenschutzerklärung auf deiner Website (Pflicht nach Art. 13 DSGVO)
    Dein Onlineshop muss eine vollständige und aktuelle Datenschutzerklärung vorhalten. Das ist keine Kür, sondern Pflicht und bei Verstößen drohen Bußgelder nach Art. 83 DSGVO von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.

 

  • Korrekte Pflichtangaben in der E-Mail-Signatur (Pflicht nach § 5 TMG / § 5 DDG)
    Als Onlineshop-Betreiber*in bist du verpflichtet, in deinen geschäftlichen E-Mails ein vollständiges Impressum mit Namen, Anschrift, E-Mail und ggf. Handelsregisternummer anzugeben. Diese Pflicht ergibt sich seit dem 13. Mai 2024 aus dem Digitale-Dienste-Gesetz (DDG), dass das frühere TMG ersetzt hat. Viele Abmahnungen entstehen nicht durch fehlende Disclaimer, sondern durch unvollständige Impressumsangaben!

 

  • Vertrauliche Informationen per verschlüsselter E-Mail versenden
    Wenn du vertrauliche Daten (z. B. Kundendaten, Zahlungsinformationen) per E-Mail versendest, hilft ein Disclaimer nicht – aber eine Transportverschlüsselung (TLS) oder Ende-zu-Ende-Verschlüsselung (S/MIME, PGP) schon. Das entspricht auch dem Stand der Technik nach Art. 32 DSGVO.

Fazit: Disclaimer raus, Pflichtangaben rein

Ein Datenschutz-Disclaimer in der E-Mail-Signatur schadet nicht, bringt aber rechtlich so gut wie nichts. Er ist kein Ersatz für eine ordentliche Datenschutzerklärung, keine wirksame Haftungsklausel und kein datenschutzrechtliches Muss. Wer sich auf ihn verlässt, hat ein falsches Gefühl von Sicherheit.

Worauf es wirklich ankommt: vollständige Impressumsangaben in der Signatur (§ 5 DDG), eine aktuelle Datenschutzerklärung auf der Website (Art. 13 DSGVO) und technische Maßnahmen zum Schutz von E-Mail-Inhalten (Art. 32 DSGVO).

Unser Tipp

Lass deine Shop-Texte und rechtlichen Hinweise vor dem Launch von einem unserer spezialisierten E-Commerce-Rechtsanwälte prüfen. Einmal investiert, schützt das dauerhaft vor teuren Fehlern. 

16.07.26
Land auswählen: