Die DSGVO gilt für jede Verarbeitung personenbezogener Daten in der EU. Für B2B-Prospektierung ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f) die gültige Rechtsgrundlage, sofern: Kontakt in beruflicher Eigenschaft, funktionaler Bezug zur Nachricht, einfaches Widerspruchsrecht angeboten.

Bußgelder: bis zu 4 % des weltweiten Jahresumsatzes. Zustellbarkeit von Opt-outs: 72 Stunden. Datenlöschung: 3 Jahre ab letztem Kontakt.

Québecs Loi 25 (Gesetz 25 zur Modernisierung des Datenschutzes), vollständig in Kraft seit September 2023, schafft ein Regime ähnlich der DSGVO, aber mit québec-spezifischen Besonderheiten: Pflicht zur Ernennung eines Datenschutzbeauftragten, verpflichtende Datenschutz-Folgenabschätzung für neue Datenverarbeitungsprojekte, 30-tägige Frist zur Meldung von Datenpannen.

Für B2B-Prospektierung gilt dasselbe berechtigte Interesse wie in der EU. Der praktische Unterschied: Loi 25 erfordert, dass die Informationsanforderungen auf Französisch bereitgestellt werden müssen, wenn das Unternehmen in der Provinz tätig ist.

Für Teams, die in allen drei Regimen operieren, empfehlen wir die DSGVO als universellen Baseline-Standard: Ihr strengstes Regime. Das DSGVO-Format für das Verarbeitungsverzeichnis erfüllt sowohl die revDSG- als auch die Loi-25-Anforderungen.

Spezifische Anpassungen: Opt-out-Infrastruktur in Landessprachen (DE/FR/EN), separates Verarbeitungsregister-Dokument für die Schweiz (revDSG Art. 12), Datenschutzbeauftragter für Québec namentlich benannt, Opt-out-Frist 72 Stunden (DSGVO) übertrifft Loi-25-Anforderungen.