Datenschutz & Compliance

​

Rechtssichere Kaltakquise im DACH‑Raum

​

Deutschland (DE)

• UWG §7 – Unzumutbare Belästigungen (Telefon/E‑Mail‑Werbung): Kennzeichnet unerlaubte Werbung ohne Einwilligung, B2C besonders strikt, B2B nur bei „mutmaßlichem Interesse“ zulässig.
  • Quelle: Bundesministerium der Justiz – UWG §7 (gesetze‑im‑internet.de)
• DSGVO: Rechtsgrundlagen (Art. 6), Einwilligung (Art. 7), Informationspflichten (Art. 13/14), Nachweisbarkeit, Datenminimierung.
  • Quelle: EUR‑Lex – Datenschutz‑Grundverordnung
• Behördliche Hinweise: Nachweis‑/Dokumentationspflichten bei Telefonwerbung, Beschwerdeverfahren.
  • Quelle: Bundesnetzagentur – Unerlaubte Telefonwerbung

​

Österreich (AT)

• § 107 TKG 2021: Unerbetene Nachrichten und Werbeanrufe grundsätzlich nur mit vorheriger Einwilligung; strenge Anforderungen, auch B2B.
  • Quelle: RIS – § 107 Telekommunikationsgesetz 2021
• DSG (national): Umsetzung/Ergänzung zur DSGVO.
  • Quelle: RIS – Datenschutzgesetz (DSG)

​

Schweiz (CH)

• nDSG (SR 235.1): Eigenständiges Datenschutzrecht (seit 01.09.2023), Transparenz/Informationspflichten, Datensicherheit, Rechte der betroffenen Personen.
  • Quelle: admin.ch – Bundesgesetz über den Datenschutz
• Telefonmarketing / Sterneintrag („Robinsonliste“): Werbeanrufe an Nummern mit Sterneintrag unzulässig; Branchenregeln beachten.
  • Quelle: SECO – Unerwünschte Werbung am Telefon

​

EU‑Transparenzpflicht für KI‑Anrufe (AI Act)

• Rechtsgrundlage: EU‑AI‑Act – Transparenzpflichten (Art. 50)
• Zeitplan: Die meisten Bestimmungen gelten 24 Monate nach Inkrafttreten (01.08.2024 → 02.08.2026). Art. 50 fällt darunter.
• Quellen: HÄRTING – Transparenzpflichten in der KI‑Verordnung (Art. 50), Wikipedia – EU‑KI‑Verordnung: Anwendungszeitpunkte

​

Rechtssichere Kaltakquise – Praxisleitfaden

​

1) Einwilligungsmanagement

• Einwilligungen schriftlich/protokolliert einholen (Double‑Opt‑In für E‑Mail), Zweckbindung dokumentieren
• Leicht zugänglicher Widerruf (Opt‑out), Sperrlisten automatisiert berücksichtigen (DE: Robinsonliste, CH: Sterneintrag)

​

2) Datenverarbeitung (DSGVO/nDSG)

• Verzeichnis der Verarbeitungstätigkeiten führen (Art. 30 DSGVO)
• TOMs (technische/organisatorische Maßnahmen) umsetzen: Zugriffskontrollen, Verschlüsselung, Protokollierung
• Datensparsamkeit, Speicherbegrenzung, Löschkonzepte

​

3) Dokumentation & Nachweisbarkeit

• Nachweis der Einwilligung, Kontaktgründe, Kontaktzeitpunkte, Opt‑outs
• Aktuelle Datenschutzerklärung und Informationen nach Art. 13/14 DSGVO bereitstellen
• Regelmäßige Compliance‑Checks und Schulungen

​

Länderübergreifende Besonderheiten (Kurzüberblick)

• DE: B2C‑Telefonwerbung nur mit Einwilligung; B2B nur bei „mutmaßlichem Interesse“. Strenge BNetzA‑Durchsetzung.
• AT: Sehr strenge Einwilligungserfordernisse (§ 107 TKG 2021) – auch im B2B.
• CH: Eigene Rechtslage (nDSG). Telefonmarketing unzulässig bei Sterneintrag; Opt‑out respektieren.

​

Famulor‑Funktionen zur Compliance‑Unterstützung

• Einwilligungsverwaltung: Erfassung/Nachweis von Opt‑ins und Opt‑outs
• Sperrlisten & Sterneintrag‑Respekt: Kampagnen berücksichtigen Opt‑out‑Listen
• Datensicherheit: Verschlüsselung in Transport & Ruhe, rollenbasierte Zugriffe
• Löschfristen: Konfigurierbare Aufbewahrungszeiträume
• Audit‑Trails: Nachvollziehbarkeit von Änderungen und Zugriffen

​

Quellen & Referenzen

• BMJ – UWG §7 Unzumutbare Belästigungen (DE)
• Bundesnetzagentur – Unerlaubte Telefonwerbung (DE)
• EUR‑Lex – DSGVO Volltext (EU)
• RIS – § 107 TKG 2021 (AT)
• RIS – Datenschutzgesetz DSG (AT)
• admin.ch – nDSG SR 235.1 (CH)
• SECO – Unerwünschte Werbung am Telefon (CH)
• HÄRTING – Transparenzpflichten (Art. 50)
• Wikipedia – EU‑KI‑Verordnung