DSGVO & B2B Cold Outreach: Was 2026 legal ist

Die DSGVO erlaubt B2B-Werbung auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f), sofern: die Nachricht direkt mit der Funktion des Empfängers zusammenhängt, die Identität des Absenders klar ist und ein einfaches Opt-out angeboten wird.

Konkret: Einen CFO für Finanzsoftware kontaktieren = berechtigt. Denselben CFO für eine Urlaubsreise anschreiben = nicht berechtigt.

1. Klare Identität: Name, Funktion, Unternehmen, Postadresse in jeder E-Mail sichtbar.

2. Sofortiges Opt-out: funktionierender 'Abmelden'-Link. Kein Zwang zur Antwort zum Austragen.

3. Geschäftliche Relevanz: Pitch bezogen auf Funktion und Branche des Interessenten.

4. Angemessene Häufigkeit: max. 3 bis 5 Kontakte über 30 Tage, dann dauerhafter Stopp bei Nichtantwort.

5. Verarbeitungsverzeichnis: Rechtsbasis dokumentieren, Opt-out-Nachweise aufbewahren.

Kauf von B2C-Datenbanken für B2B: verboten, auch wenn die Adressen 'beruflich' sind.

Scraping persönlicher E-Mails (@gmail, @outlook): verboten — personenbezogene Daten im strengen Sinne.

Anreicherung über illegale Quellen (Datenlecks, gehackte Datenbanken): verboten und gefährlich.

Ignorieren von Opt-outs: DSGVO-Bußgeld bis zu 4% des Jahresumsatzes.

Alle Datenquellen sind legitim (offizielle LinkedIn-API, Bundesanzeiger, Apollo Pro-Tier). Jede Sequenz enthält automatisch den Opt-out-Link. Opt-outs werden zentral verwaltet und nie erneut kontaktiert. Verarbeitungsverzeichnis automatisch generiert und exportierbar.