Ratgeber
E-Mail-Werbung in Österreich: Was § 174 TKG erlaubt
Ob Sie einen Newsletter verschicken, ein Angebot an einen bestehenden Kunden mailen oder eine fremde Firma zum ersten Mal anschreiben: Für jede dieser Nachrichten gelten in Österreich unterschiedliche Regeln. Zwei Fragen sind sauber zu trennen. Erstens: Darf ich diese E-Mail überhaupt verschicken? Das regelt das Werberecht, allen voran § 174 TKG 2021. Zweitens: Was muss in jeder geschäftlichen E-Mail stehen, egal ob Werbung oder nicht? Das regeln § 14 UGB und § 5 ECG. Dieser Artikel gibt beide Antworten mit den zugehörigen Quellen wieder.
Dieser Artikel gibt die Rechtslage mit Quellenangaben wieder und dient der Orientierung. Er ist keine Rechtsberatung und ersetzt keine. Für die Bewertung Ihres konkreten Falls ziehen Sie einen auf IT- und Werberecht spezialisierten Rechtsberater bei.
Der Grundsatz: ohne Einwilligung keine Werbung
Die Ausgangsregel ist streng. § 174 Abs. 3 TKG 2021 hält fest: Die Zusendung elektronischer Post, ausdrücklich auch von SMS, zum Zweck der Direktwerbung ist ohne vorherige Einwilligung des Empfängers unzulässig. Vorherige Einwilligung heißt, dass das Ja vor der ersten Werbe-Mail vorliegen muss, nicht erst danach.
Für den Newsletter an Interessenten und für die Kaltakquise-Mail an eine fremde Firma gilt damit dasselbe Prinzip. Ohne dokumentiertes Einverständnis fehlt die Grundlage. Ein einmal erteiltes Einverständnis können Empfänger jederzeit widerrufen.
Parallel dazu regelt § 174 Abs. 1 TKG 2021 die Werbeanrufe: Anrufe zu Werbezwecken, Telefaxe eingeschlossen, sind ohne vorherige Einwilligung ebenfalls unzulässig.
Entscheidend ist die Reichweite der Norm. Erfasst wird nur Direktwerbung. Eine Terminbestätigung, eine Rechnung oder eine Versandbenachrichtigung fällt nicht darunter, weil sie keine Werbung ist. Solche Nachrichten brauchen kein Einverständnis, unterliegen aber trotzdem den Pflichtangaben weiter unten. Einen Überblick über die einschlägigen Gesetze gibt die Seite Rechtslage für Websites.
Die Ausnahme für Bestandskunden
Von der Einwilligungspflicht gibt es eine Ausnahme. § 174 Abs. 4 TKG 2021 erlaubt Werbe-E-Mails an bestehende Kunden ohne vorheriges Ja, wenn vier Voraussetzungen zusammen erfüllt sind. Fällt eine davon weg, greift wieder der Grundsatz aus Absatz 3.
| Nr. | Voraussetzung nach § 174 Abs. 4 TKG 2021 |
|---|---|
| 1 | Der Absender hat die Kontaktdaten im Zusammenhang mit einem Verkauf oder einer Dienstleistung an einen Kunden erhalten. |
| 2 | Die Nachricht bewirbt eigene ähnliche Produkte oder Dienstleistungen des Absenders. |
| 3 | Der Kunde konnte die Nutzung schon bei der Erhebung der Daten und bei jeder einzelnen Nachricht kostenfrei und problemlos ablehnen. |
| 4 | Der Empfänger hat die Zusendung nicht von vornherein abgelehnt, etwa durch Eintrag in die ECG-Liste. |
Zwei Punkte werden in der Praxis oft übersehen. Die Ablehnung muss schon bei der Erhebung der Adresse möglich gewesen sein, nicht erst in der späteren Werbung. Und beworben werden dürfen nur eigene ähnliche Produkte oder Dienstleistungen, nicht das gesamte Sortiment und nicht fremde Angebote.
Selbst wenn die Ausnahme des Absatzes 4 greift, zieht § 174 Abs. 5 TKG 2021 feste Grenzen. Werbe-E-Mail ist jedenfalls unzulässig, wenn die Identität des Absenders verschleiert oder verheimlicht wird, wenn keine authentische Adresse angegeben ist, an die der Empfänger eine Abmeldung richten kann, oder wenn die Kennzeichnungsregeln für kommerzielle Kommunikation nach § 6 Abs. 1 ECG verletzt werden, auch durch Verweis auf Websites, die dagegen verstoßen. Das gilt alles auch gegenüber Bestandskunden.
Wenn jemand Nein sagt: ECG-Liste und DSGVO
Der vierte Punkt der Bestandskunden-Ausnahme verweist auf die ECG-Liste, oft Robinsonliste genannt. Nach § 7 Abs. 2 ECG führt die Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH) eine Liste, in die sich Personen und Unternehmen kostenlos eintragen können, wenn sie keine Werbe-E-Mails erhalten wollen. Versender müssen diese Liste beachten.
Praktisch heißt das: Vor einem Versand ist der Verteiler gegen die ECG-Liste abzugleichen. Wer eingetragen ist, hat die Zusendung im Sinne des § 174 Abs. 4 TKG 2021 von vornherein abgelehnt. Die Liste ist bei der RTR-GmbH abrufbar, die Eintragung für Betroffene ist kostenlos.
Über das TKG hinaus greift die DSGVO. Art. 21 Abs. 2 DSGVO gibt jeder betroffenen Person das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer Daten zum Zweck der Direktwerbung einzulegen. Nach einem solchen Widerspruch dürfen die Daten laut Art. 21 Abs. 3 DSGVO nicht mehr für diese Werbung verarbeitet werden.
Wer sich auf eine Einwilligung stützt, trägt die Beweislast. Art. 7 Abs. 1 DSGVO verlangt, dass der Verantwortliche nachweisen kann, dass die Person eingewilligt hat. Um diesen Nachweis abzusichern, ist das Double-Opt-in-Verfahren, bei dem eine Bestätigungsmail den Eintrag verifiziert, eine gängige Praxis. Eine ausdrückliche gesetzliche Pflicht dazu besteht nicht. Wie Einwilligung und Datenschutz auf der Website zusammenspielen, behandelt die DSGVO-Checkliste für Websites.
Pflichtangaben in jeder Geschäftsmail
Die zweite Frage betrifft den Inhalt jeder geschäftlichen E-Mail. E-Mails im Geschäftsverkehr sind Geschäftsbriefe. § 14 Abs. 1 UGB verlangt von in das Firmenbuch eingetragenen Unternehmern, auf allen Geschäftsbriefen und Bestellscheinen sowie auf ihren Websites die Firma, die Rechtsform, den Sitz, die Firmenbuchnummer und das Firmenbuchgericht anzugeben. Der Übertragungsweg spielt keine Rolle, damit sind Geschäfts-E-Mails erfasst.
| Pflichtangabe nach § 14 UGB | Beispiel (Muster) |
|---|---|
| Firma | Muster Handels GmbH |
| Rechtsform | Gesellschaft mit beschränkter Haftung |
| Sitz | Wien |
| Firmenbuchnummer | FN 123456 a |
| Firmenbuchgericht | Handelsgericht Wien |
Diese Angaben gehören in transaktionale und in werbliche Mails gleichermaßen, üblicherweise in eine feste Signatur am Ende der Nachricht.
Ergänzend gelten die Informationspflichten aus § 5 ECG. Verlangt werden unter anderem Name oder Firma, eine geografische Anschrift, die E-Mail-Adresse samt einer weiteren Möglichkeit zur raschen Kontaktaufnahme, Firmenbuchnummer und Firmenbuchgericht, die UID sofern vorhanden, die zuständige Aufsichtsbehörde sowie Kammer und Berufsbezeichnung. Ein Link zum Impressum in der Signatur deckt den größten Teil davon ab.
Fehlen auf Ihrer Website Impressum-Angaben?
Der Gratis-Check sieht sich Impressum, Datenschutz und Sicherheit Ihrer Website an, in rund zwei Minuten und ohne Account.
Gratis-Check startenAbmelden mit einem Klick
Jede werbliche E-Mail braucht einen sichtbaren Abmeldelink. Technisch kommt ein zweiter Weg dazu, der das Abmelden direkt im Mailprogramm anbietet: der Header List-Unsubscribe, ergänzt um List-Unsubscribe-Post.
RFC 8058 (IETF, Jänner 2017) standardisiert das Abmelden mit einem Klick. Der Header List-Unsubscribe-Post muss genau den Wert List-Unsubscribe=One-Click tragen. Der Mailanbieter meldet den Empfänger dann per HTTPS-POST an die hinterlegte Adresse ab, ohne dass eine Website geöffnet werden muss.
Für große Versender ist das keine Kür mehr. Stand: Juli 2026 verlangt Google von Absendern mit mehr als 5.000 Nachrichten pro Tag an Gmail-Konten seit Februar 2024 unter anderem eine E-Mail-Authentifizierung, das Abmelden mit einem Klick aus kommerziellen E-Mails und die Bearbeitung von Abmeldungen binnen zwei Tagen. Yahoo stellt mit Enforcement ab Februar 2024 vergleichbare Anforderungen.
| Anforderung (Stand: Juli 2026) | Gmail (ab Februar 2024) | Yahoo (ab Februar 2024) |
|---|---|---|
| Betroffen | über 5.000 Nachrichten/Tag an Gmail-Konten | Bulk-Sender |
| Authentifizierung | E-Mail-Authentifizierung | SPF und DKIM, DMARC mindestens p=none |
| Abmelden mit einem Klick | aus kommerziellen E-Mails | List-Unsubscribe mit One-Click (RFC-8058-Methode empfohlen) |
| Abmeldungen bearbeiten | binnen 2 Tagen | binnen 2 Tagen |
| Spam-Beschwerderate | unter 0,3 % (Postmaster Tools) | unter 0,3 % |
Diese Vorgaben von Gmail und Yahoo sind Regeln der Anbieter, keine Gesetze, und können sich ändern (Stand: Juli 2026). Die dabei geforderte E-Mail-Authentifizierung, also SPF, DKIM und DMARC, ist ein eigenes technisches Thema. Wie diese Verfahren verhindern, dass Fremde unter Ihrem Domainnamen verschicken, erklärt der Artikel SPF, DMARC und DKIM verständlich erklärt.
Vier typische Fälle und die Strafen
Zusammengefasst hängt die Antwort davon ab, um welche Art von Nachricht es geht.
| Nachricht | Einordnung | Was das TKG verlangt |
|---|---|---|
| Newsletter an Interessenten | Direktwerbung | Vorherige Einwilligung nötig (§ 174 Abs. 3), Abmeldelink in jeder Ausgabe |
| Angebots-Mail an einen Bestandskunden | Direktwerbung | Ohne Einwilligung möglich, wenn die vier Voraussetzungen des § 174 Abs. 4 erfüllt sind, mit Abmeldelink |
| Erstansprache einer fremden Firma (Kaltakquise) | Direktwerbung | Ohne Einwilligung unzulässig (§ 174 Abs. 3) |
| Terminbestätigung oder Rechnung | transaktional, keine Werbung | Kein Opt-out nötig, Pflichtangaben nach § 14 UGB und § 5 ECG gelten trotzdem |
Verstöße sind mit Verwaltungsstrafen bewehrt. Wer entgegen § 174 Abs. 3 oder Abs. 5 TKG 2021 Werbe-E-Mail versendet, begeht eine Verwaltungsübertretung, die nach § 188 Abs. 4 Z 28 TKG 2021 mit einer Geldstrafe von bis zu 50.000 Euro geahndet wird (Ersatzfreiheitsstrafe bis zu sechs Wochen). Für unzulässige Werbeanrufe entgegen § 174 Abs. 1 liegt der Rahmen nach § 188 Abs. 6 Z 9 TKG 2021 mit bis zu 100.000 Euro noch höher.
Weitere Artikel: Recht & Pflichten
Wie steht Ihre Website rechtlich und technisch da?
Der Gratis-Check gibt Ihnen eine erste Einschätzung zu Impressum, Datenschutz und Sicherheit. Scrutor Watch beobachtet diese Punkte laufend.