Dürfen Sie Unternehmen E-Mails ohne deren Zustimmung senden? Was sagt das Gesetz im Jahr 2026

Einleitung: Die Frage, die sich jeder stellt, der Unternehmen ansprechen möchte

Sie möchten eine E-Mail an ein Unternehmen senden, mit dem Sie noch nie kommuniziert haben. Sie haben keine Zustimmung. Sie haben kein Opt-in. Sie haben einfach den Kontakt gefunden und möchten Ihre Dienstleistung anbieten.

Ist das legal? Oder droht Ihnen eine Strafe?

Diese Frage hält Tausende von Freiberuflern, Agenturen und kleinen Unternehmen in ganz Europa zurück. Die Angst vor GDPR ist einer der häufigsten Gründe, warum Menschen nicht mit der direkten Ansprache von Unternehmen beginnen — obwohl es für sie der effektivste Weg ist, Kunden zu gewinnen.

Die Wahrheit ist, dass die Situation nicht so eindeutig ist, wie sie scheint. Es ist nicht „alles verboten" und es ist auch nicht „alles erlaubt." Dieser Artikel erklärt Ihnen, was das Gesetz tatsächlich sagt, welche Rechte Sie haben und wo die Grenzen liegen.

Hinweis: Dieser Artikel ist eine informative Übersicht, kein rechtlicher Rat. Wenn Sie rechtliche Sicherheit für eine spezifische Situation benötigen, konsultieren Sie einen Anwalt oder einen Datenschutzexperten.

1. GDPR und B2B E-Mail: Grundprinzip

GDPR (Allgemeine Datenschutzverordnung) schützt personenbezogene Daten von natürlichen Personen innerhalb der Europäischen Union und des EWR. Eine E-Mail-Adresse ist eine personenbezogene Information — auch wenn sie geschäftlich ist (jan.novak@firma.sk identifiziert immer noch eine bestimmte Person).

Das bedeutet, dass Sie für die Verarbeitung dieser E-Mail-Adresse einen rechtlichen Grund benötigen. GDPR definiert sechs rechtliche Grundlagen. Für B2B Cold Emails sind zwei relevant:

Zustimmung (consent): Die Person hat Ihnen aktiv erlaubt, ihr E-Mails zu senden. Dies ist die Grundlage, auf der Newsletter funktionieren — Sie haben sich angemeldet, Sie haben zugestimmt.

Berechtigtes Interesse (legitimate interest): Sie haben einen legitimen geschäftlichen Grund, die Person zu kontaktieren, und dieses Interesse überwiegt ihr Recht auf Privatsphäre. Dies ist die Grundlage, auf der B2B Cold Emails funktionieren können.

Der entscheidende Punkt: GDPR verbietet es nicht, Unternehmen ohne vorherige Zustimmung zu kontaktieren. Es erlaubt dies auf Basis des berechtigten Interesses — aber mit Bedingungen.

2. Berechtigtes Interesse: Was bedeutet das in der Praxis

Berechtigtes Interesse ist kein Blankoscheck für das Versenden von E-Mails an jeden. Es ist eine rechtliche Grundlage, die die Erfüllung von drei Bedingungen erfordert (sogenannter Test des berechtigten Interesses):

Sie haben ein legitimes Interesse. Sie möchten einem Unternehmen, das davon profitieren könnte, eine relevante Dienstleistung anbieten. Dies ist ein standardmäßiges geschäftliches Interesse und wird von der GDPR anerkannt.

Die Verarbeitung ist notwendig. Sie können dieses Ziel nicht auf andere, weniger invasive Weise erreichen. Wenn der einzige realistische Weg, ein Unternehmen zu kontaktieren, eine E-Mail an seine öffentlich zugängliche Adresse ist, ist dies erfüllt.

Das Interesse des Empfängers wird nicht unangemessen beeinträchtigt. Ihre Nachricht ist relevant, nicht irreführend, Sie haben keinen aggressiven Ansatz und der Empfänger kann sich einfach abmelden oder ablehnen.

Praktisch bedeutet das:

Wenn Sie eine personalisierte E-Mail an ein Unternehmen in Ihrer Zielgruppe mit einem relevanten Angebot senden, sich identifizieren, erklären, warum Sie es kontaktieren, und einen einfachen Weg zur Ablehnung bieten — bewegen Sie sich im Rahmen des berechtigten Interesses.

Wenn Sie die gleiche generische E-Mail an Tausende von Unternehmen ohne jegliche Relevanz, ohne Identifikation und ohne Möglichkeit zur Ablehnung senden — dann ist das kein berechtigtes Interesse.

3. Was muss Ihre E-Mail enthalten, um GDPR-konform zu sein

Auch wenn Sie eine E-Mail auf Basis des berechtigten Interesses senden, müssen Sie einige Regeln einhalten:

Identifikation des Absenders. Der Empfänger muss wissen, wer ihm schreibt — Ihr Name, Unternehmen, Kontaktdaten. Anonyme E-Mails von „noreply"-Adressen sind problematisch.

Relevanz der Nachricht. Die E-Mail sollte für den Empfänger relevant sein — kein zufälliges Angebot, sondern etwas, das mit seiner Branche, seinem Unternehmen oder seiner Situation zu tun hat.

Möglichkeit zur Ablehnung. Der Empfänger muss einen einfachen Weg haben, um „schicken Sie mir keine weiteren E-Mails" zu sagen — und Sie müssen diese Anfrage sofort respektieren. Sie müssen keinen formellen „unsubscribe"-Link wie in einem Newsletter haben (Sie sind kein Newsletter). Es reicht, wenn klar ist, dass der Empfänger antworten und ablehnen kann.

Transparente Herkunft der Daten. Wenn der Empfänger fragt, woher Sie seinen Kontakt haben, müssen Sie in der Lage sein, zu antworten. „Aus öffentlich zugänglichen Unternehmensquellen" oder „aus einer Unternehmensdatenbank, die aus Handelsregistern und öffentlichen Quellen schöpft" ist eine akzeptable Antwort.

4. Unterschied zwischen B2B und B2C (Warum es wichtig ist)

GDPR unterscheidet zwischen personenbezogenen Daten und dem Kontext ihrer Verarbeitung. In der Praxis bedeutet dies, dass B2B-Kommunikation andere Regeln hat als B2C.

Wenn Sie eine E-Mail an jan.novak@firma.sk im Kontext seiner beruflichen Rolle senden (er ist Marketingmanager und Sie bieten Marketingdienstleistungen an), ist der Kontext geschäftlich. Das berechtigte Interesse ist hier stärker, weil:

Sie kontaktieren die Person in ihrer beruflichen Kapazität. Ihr Angebot bezieht sich auf ihre Arbeitsrolle. Die Erwartung von Privatsphäre ist im beruflichen Kontext geringer als im privaten.

Das bedeutet nicht, dass B2B-E-Mails automatisch in Ordnung sind. Es bedeutet, dass der Test des berechtigten Interesses im B2B-Kontext leichter erfüllbar ist.

B2C (das Versenden von E-Mails an Privatpersonen an persönliche Adressen) ist eine ganz andere Situation und erfordert in der Regel eine ausdrückliche Zustimmung. Dieser Artikel konzentriert sich ausschließlich auf B2B.

5. ePrivacy und nationale Gesetzgebung: Warum GDPR nicht das einzige Gesetz ist

GDPR ist nicht das einzige Gesetz, das E-Mails regelt. Jedes Land in der EU hat seine eigene Umsetzung der ePrivacy-Richtlinie, die sich auf elektronische Kommunikation bezieht. Und die Regeln unterscheiden sich:

Einige Länder sind strenger. Zum Beispiel Deutschland (UWG — Gesetz gegen den unlauteren Wettbewerb) verlangt strengere Bedingungen für B2B Cold Emails als die GDPR selbst. Es wird empfohlen, eine sehr klare Relevanz und dokumentiertes berechtigtes Interesse zu haben.

Einige Länder sind lockerer. Zum Beispiel das Vereinigte Königreich (nach dem Brexit wendet es seine eigene Version der GDPR an) hat relativ günstige Regeln für B2B Cold Emails.

Mitteleuropäische Länder (Slowakei, Tschechien, Österreich, Polen, Ungarn, Schweiz) haben eigene Umsetzungen, erkennen aber im Allgemeinen das berechtigte Interesse als Grundlage für B2B-Kommunikation unter der Bedingung von Relevanz und Möglichkeit zur Ablehnung an.

Praktische Schlussfolgerung: Wenn Sie Unternehmen in mehreren Ländern ansprechen, halten Sie sich an den strengsten Standard — Personalisierung, Relevanz, Identifikation, Möglichkeit zur Ablehnung. Wenn Sie dies einhalten, sind Sie in den meisten europäischen Ländern auf der sicheren Seite.

6. Was zu tun ist, wenn jemand um Löschung bittet

GDPR gibt jeder Person das Recht auf Löschung („Recht, vergessen zu werden"). Wenn der Empfänger antwortet „Ich habe kein Interesse, löschen Sie meine Daten," müssen Sie:

Sofort aufhören, E-Mails an diese Adresse zu senden. Den Kontakt aus Ihrer Datenbank löschen oder ihn als „Blacklist" kennzeichnen — damit Sie ihn nie wieder ansprechen. Die Löschung bestätigen (Sie müssen dies nicht formell tun, aber es ist eine gute Praxis).

Bei DataSend.ai wird dies automatisch behandelt — wenn die Antwort eine Anfrage zur Löschung oder Ablehnung enthält, klassifiziert die KI diese als „Blacklist" und der Kontakt wird automatisch aus allen Kampagnen und zukünftigen Ansprache entfernt. Sie müssen nicht daran denken — das System kümmert sich darum.

7. Häufigste Mythen über GDPR und Cold Emails

„Cold Email ist nach GDPR verboten." Ist es nicht. GDPR erlaubt B2B-Kommunikation auf Basis des berechtigten Interesses. Es ist keine automatische Genehmigung, aber es ist auch kein Verbot.

„Ich brauche ein Opt-in für jede E-Mail." Nicht für B2B Cold Emails. Opt-in (Zustimmung) ist für Newsletter und Marketing-E-Mails an bestehende Zielgruppen erforderlich. Für personalisierte B2B-Ansprachen dient das berechtigte Interesse.

„Wenn ich eine Kontaktdatenbank verwende, verletze ich die GDPR." Nicht, wenn die Datenbank aus öffentlich zugänglichen und legitimen Quellen schöpft und Sie die Daten auf Basis des berechtigten Interesses unter Einhaltung aller Regeln verarbeiten.

„Für eine Cold Email droht mir eine Strafe von 20 Millionen Euro." Strafen werden für systematische und schwerwiegende Verstöße verhängt, nicht für eine relevante E-Mail. Das bedeutet nicht, dass Sie sich nicht bemühen sollten, konform zu sein — aber die Angst vor einer drakonischen Strafe für normale Geschäftskommunikation ist unbegründet.

„Es reicht, wenn ich am Ende der E-Mail einen ‚unsubscribe'-Link einfüge." Cold Email ist kein Newsletter. Ein formeller Abmelde-Link ist nicht erforderlich. Wichtig ist, dass der Empfänger sich einfach abmelden kann — durch eine Antwort auf die E-Mail oder auf andere einfache Weise. Und Sie müssen diese Ablehnung respektieren.

8. Checkliste: Ist Ihre B2B Cold Email konform?

Überprüfen Sie vor dem Start einer Kampagne:

1. Kontaktieren Sie Unternehmen (B2B), nicht Privatpersonen?

2. Ist Ihr Angebot relevant für die Branche und die Rolle des Empfängers?

3. Identifizieren Sie sich in der E-Mail (Name, Unternehmen, Kontakt)?

4. Hat der Empfänger einen einfachen Weg, um abzulehnen?

5. Wissen Sie zu erklären, woher Sie die Kontaktdaten haben?

6. Haben Sie ein dokumentiertes berechtigtes Interesse?

7. Respektieren Sie Löschanfragen sofort?

8. Versenden Sie nicht die gleiche generische E-Mail an Tausende von Menschen?

Wenn Sie alle Fragen mit „Ja" beantworten, bewegen Sie sich im Rahmen dessen, was GDPR und die meisten europäischen Gesetze erlauben.

Fazit: Die Angst vor GDPR ist kein Grund, Unternehmen nicht anzusprechen

GDPR ist kein Feind der B2B-Kommunikation — es ist ein Rahmen, der Menschen vor Spam und Missbrauch von Daten schützt. Wenn Sie Unternehmen relevant, transparent und mit Respekt vor ihrem Recht auf Ablehnung ansprechen, bewegen Sie sich im Rahmen des Gesetzes.

Das größte Risiko ist nicht die Strafe für eine relevante Cold Email. Das größte Risiko ist, dass Sie aus Angst vor GDPR niemals beginnen, Unternehmen anzusprechen — und niemals die Kunden gewinnen, die Sie benötigen.

Wollen Sie Unternehmen GDPR-konform ansprechen? DataSend.ai schöpft Daten aus öffentlich zugänglichen Quellen, löst automatisch Blacklisting und bietet Ihnen die Werkzeuge für personalisierte, relevante Kommunikation. Datenbank, Kampagnen und Pipeline an einem Ort.

Jetzt kostenlos ausprobieren →