DSGVO + B2B-Outbound: was wirklich erlaubt ist
Art. 6 DSGVO, UWG § 7, berechtigtes Interesse. Die rechtliche Landkarte für B2B-Cold-Email — ohne juristisches Kauderwelsch.
Die Kurzform: B2B-Cold-Email in Deutschland ist erlaubt — wenn ihr vier Kriterien erfüllt. Wenn nicht, droht Abmahnung und Bussgeld. Die gute Nachricht: die Kriterien sind erfüllbar und der Outreach-Agent macht das by default richtig.
Die rechtliche Basis
B2B-Kaltakquise faellt unter zwei Gesetze:
- § 7 Abs. 2 UWG — verbietet unzumutbare Belaestigung durch Werbung, insbesondere Email-Werbung ohne Einwilligung. ABER: Für B2B gibt es Ausnahmen.
- Art. 6 (1) lit. f DSGVO — berechtigtes Interesse als Rechtsgrundlage für Datenverarbeitung.
Die vier Kriterien für legales B2B-Outbound
1. Empfaenger ist klar geschäftlich
Du schreibst an max.mueller@firma.de, nicht an max@gmx.de. Die Email muss klar einem Unternehmen zuzuordnen sein. Keine B2C-Adressen, keine privaten Inhaber-Adressen ohne klaren Business-Kontext.
In der Praxis: unser Scraper filtert systemseitig auf Firmen-Domains. Private Anbieter-Adressen wie @gmail.com, @gmx.de bekommen niedrigen Fit-Score und fliegen raus.
2. Produkt/Leistung muss zum Empfaenger-Business passen
Du schreibst einen Solar-Installateur wegen einer Sales-Software an? Passt. Du schreibst ein Yoga-Studio wegen Sondermaschinen? Abmahnungsgefahr. Das Produkt muss mutmasslich im Interesse des geschäftlichen Empfaengers liegen.
In der Praxis: der Agent bewertet pro Lead einen Fit-Score 0-100. Unter 50 wird nicht angeschrieben. Die Bewertung basiert auf Website-Analyse der Zielfirma — nicht auf Branchenklischees.
3. Jederzeit Widerspruchsrecht (Opt-Out)
In jeder Mail muss ein klickbarer Opt-Out-Link sein. Ein Klick muss reichen. Kein Login, kein Formular. Die Person ist danach für alle zukuenftigen Mails gesperrt.
In der Praxis: HMAC-signierte Opt-Out-URLs werden automatisch in jede Mail eingebaut. Opt-Out-Klick triggered sofortigen DB-Eintrag in die Blocklist. Beim nächsten geplanten Send wird gegen die Blocklist gecheckt — Versand blockiert.
4. Pflichtangaben + Impressum in der Mail
§ 5 TMG + § 2 DL-InfoV: Anbieter muss sich identifizieren. In B2B-Mails heisst das konkret: Firmenname, Adresse, USt-ID, Handelsregister (falls GmbH), Vertretungsberechtigte.
In der Praxis: Impressum wird automatisch an jede ausgehende Mail angehaengt. Der Agent liest die Plugin-Config-Felder legal_name, legal_address, legal_vat_id, legal_register und rendert sie in den Footer.
Was NICHT erlaubt ist
- Spam-Sprache: "einmalige Gelegenheit", "nur heute", Werbe-Überschriften. Muss sachlich + nicht-reisserisch sein.
- B2C-Kaltakquise: Privatpersonen anschreiben nur mit explizitem Opt-In. Double-Opt-In-Pflicht.
- Ohne Impressum: Mails ohne Pflichtangaben sind immer abmahnungsfähig — unabhaengig vom Inhalt.
- Gekaufte Email-Listen ohne Legitimations-Basis: wer Listen kauft und ohne weitere Prüfung anschreibt, hat keine Rechtsgrundlage. Auch nicht im B2B.
- Massensendungen mit generischem Text: zeigt dass man keinen individuellen Bezug hat — untergraebt berechtigtes Interesse.
Die Rolle von Personalisierung
Das ist der spannende juristische Punkt: individueller Bezug zum Empfaenger staerkt das berechtigte Interesse. Eine Mail die spezifisch auf das Unternehmen Bezug nimmt ("eure Spezialisierung auf XY") ist juristisch besser als Template-Spam.
Genau deshalb komponiert der Outreach-Agent jede Mail individuell — nicht nur für Conversion, auch für Rechtssicherheit.
Datenhaltung + Loeschung
Art. 17 DSGVO: Recht auf Loeschung. Plus: Speicherzweck beschraenkt sich auf Kontaktaufnahme. Wenn Lead nicht mehr kontaktiert werden soll → Datensatz kann sofort gelöscht werden.
Ausnahme: Opt-Out-Eintrage bleiben erhalten (sonst könnten gesperrte Adressen wieder hochgeladen werden). Dazu gibt es EUGH-Rechtsprechung: berechtigtes Interesse des Absenders an Nicht-wieder-senden überwiegt.
Was das für dich heisst
Wenn du B2B-Outbound machst und einer dieser Punkte bei dir nicht stimmt — Risiko. Wenn alles stimmt: vollkommen legal. Der Outreach-Agent ist by-default so gebaut dass alle vier Kriterien erfüllt sind. Das ist kein Bonus-Feature, das ist Architektur.
Du willst es konkret sehen?
Volle DSGVO-Details, AVV-Vorlage und Sub-Processor-Liste in der Dokumentation.
Docs: DSGVO & Compliance →Haftungsausschluss: Dieser Artikel ist allgemeine Information, keine Rechtsberatung. Bei konkreten Fallkonstellationen einen Anwalt fragen.