Datenschutz und Vertrieb – das klingt für viele nach einem Widerspruch. Tatsächlich ist es kein Entweder-oder, sondern eine Frage der richtigen Umsetzung. Wer die Grundsätze der DSGVO und des Schweizer DSG kennt und einhält, kann B2B-Outreach rechtssicher betreiben – und gewinnt gleichzeitig das Vertrauen potenzieller Kunden.
Für Unternehmen, die im DACH-Raum tätig sind, sind zwei Regelwerke relevant:
• Die Datenschutz-Grundverordnung (DSGVO) der EU gilt für alle Unternehmen, die personenbezogene Daten von Personen in der EU verarbeiten – unabhängig davon, wo das Unternehmen selbst seinen Sitz hat. Wer also aus der Schweiz heraus Outreach in Deutschland oder Österreich betreibt, fällt unter die DSGVO.
• Das Schweizer Datenschutzgesetz (DSG), das seit September 2023 in der revidierten Fassung in Kraft ist, gilt für die Verarbeitung von Personendaten durch Schweizer Unternehmen sowie für Unternehmen, die Daten von Personen in der Schweiz bearbeiten.
Beide Regelwerke sind ähnlich aufgebaut, unterscheiden sich aber in einigen Details. Der Grundsatz ist identisch: Personendaten dürfen nur mit einem rechtlichen Grund verarbeitet werden.
Im B2B-Vertrieb verarbeitet man laufend Personendaten – auch wenn man sich dessen oft nicht bewusst ist:
• Name und E-Mail-Adresse eines Ansprechpartners
• Telefonnummer, LinkedIn-Profil
• Informationen über die Funktion oder Rolle einer Person
• Gesprächsnotizen und Interaktionshistorie im CRM
• Reaktionen auf E-Mails (Öffnungsraten, Klicks)
All diese Daten fallen unter den Datenschutz, sobald sie einer identifizierbaren natürlichen Person zugeordnet werden können. Das gilt auch dann, wenn es sich um berufliche Kontaktdaten handelt.
1. Rechtsgrundlage für die Datenverarbeitung
Für die Verarbeitung von Kontaktdaten im B2B-Outreach wird häufig das berechtigte Interesse als Rechtsgrundlage herangezogen (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 DSG). Das bedeutet: Die Verarbeitung ist zulässig, wenn Interesse an der Kontaktaufnahme das Interesse der betroffenen Person überwiegt und ein sachlicher Bezug zu ihrer beruflichen Tätigkeit besteht.
Voraussetzungen dafür:
• Die kontaktierte Person hat eine berufliche Funktion, die in direktem Bezug zu Ihrem Angebot steht.
• Man verwendet nur Daten, die für diesen Zweck notwendig sind.
• Man informiert die Person bei Erstkontakt über die Verarbeitung ihrer Daten.
2. Transparenzpflicht
Bei der ersten Kontaktaufnahme muss man Empfänger über die Verarbeitung ihrer Daten informieren. In der Praxis bedeutet das: Ein kurzer Hinweis in der ersten E-Mail, wer man ist, wie man zu den Daten gekommen ist, und wie sie sich abmelden können.
3. Opt-out muss möglich sein
Jede Outreach-Sequenz muss eine einfache Möglichkeit bieten, sich abzumelden. Wer sich abmeldet, darf nicht erneut kontaktiert werden. Diese Opt-outs müssen dokumentiert werden.
Die meisten Vertriebsteams nutzen ein CRM, um Kontakte und Interaktionen zu verwalten. Auch hier gelten datenschutzrechtliche Anforderungen:
• Datensparsamkeit: Nur speichern, was wirklich gebraucht wird. Keine unnötigen Felder, keine Daten auf Vorrat.
• Aufbewahrungsfristen: Daten, die nicht mehr benötigt werden, müssen gelöscht werden. Definieren klarer Fristen, wann Kontakte aus dem CRM entfernt werden – etwa nach einem Jahr ohne Aktivität.
• Auftragsverarbeitung: Wenn ein Cloud-CRM genutzt wird (z.B. Pipedrive, HubSpot), ist der Anbieter ein Auftragsverarbeiter. Hier ist es sicherzustellen, dass ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen ist.
• Datentransfer in Drittstaaten: Wenn der CRM-Anbieter Daten in die USA oder andere Länder ausserhalb der EU/CH überträgt, müssen die entsprechenden Garantien vorhanden sein (z.B. EU-Standardvertragsklauseln).
DSGVO und DSG sind kein Hindernis für B2B-Outreach – sie sind ein Rahmen, der Vertrauen schafft. Wer transparent kommuniziert, nur relevante Daten verarbeitet und Opt-outs konsequent respektiert, signalisiert Professionalität und Seriosität.
In der Praxis bedeutet das: Ein kurzer Datenschutzhinweis in der ersten E-Mail, ein sauberes CRM mit klaren Löschfristen, und ein funktionierender Opt-out-Prozess. Das ist umsetzbar – und es schützt euch und eure Kontakte.
Hinweis: Dieser Artikel dient der allgemeinen Information und stellt keine Rechtsberatung dar. Für verbindliche Auskünfte wendet euch bitte an einen Datenschutzbeauftragten oder Rechtsanwalt.
Ihr wollt Outreach datenschutzkonform und wirkungsvoll aufbauen? Sprecht mit uns.
