Die Rechtslage rund um E‑Mail-Marketing und CRM verändert sich ständig. Neue Urteile, der AI Act, Unsicherheiten rund um US-Tools – es ist nicht leicht, den Überblick zu behalten. In der 53. Folge des CRM Podcast habe ich deshalb wieder Dr. Martin Schirmbacher eingeladen. Zuletzt war er in Folge 30 zu Gast, seitdem hat sich einiges getan.
Das sind die fünf wichtigsten Themen aus unserem Gespräch – und was sie konkret für euren Alltag bedeuten.
Sie sehen gerade einen Platzhalterinhalt von Buzzsprout. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Weitere Informationen ’Inhalt
Das Inteligo-Urteil
Der Fall: Ein Anbieter hat Nutzer, die sich für einen kostenlosen Dienst registriert hatten, für die kostenpflichtige Variante desselben Dienstes beworben – und der EuGH hat das durchgewunken. An den Grundvoraussetzungen hat sich aber nichts geändert: § 7 Abs. 3 UWG gilt weiterhin mit allen vier Bedingungen.
Was das für euch bedeutet: Wer eine kostenlose und eine kostenpflichtige Version desselben Angebots hat und alle vier Voraussetzungen des § 7 Abs. 3 UWG erfüllt, kann sich auf das Urteil stützen. Für den klassischen E‑Commerce – etwa Kundenkonto ohne Kauf – ist die Übertragbarkeit laut Martin dagegen fraglich.
Bestandskundenmarketing: Diese vier Punkte müssen erfüllt sein
§ 7 Abs. 3 UWG erlaubt es, bestehende Kundinnen und Kunden per E‑Mail anzusprechen – auch ohne Opt-in. Aber nur, wenn alle vier Voraussetzungen erfüllt sind:
- Die E‑Mail-Adresse wurde im Rahmen eines Kaufs erhoben
- Es wird ähnliche Ware oder Dienstleistung beworben
- Die Person wurde bei der Erhebung auf die Werbenutzung hingewiesen
- Sie hat nicht widersprochen
Der häufigste Fehler: Punkt 3 wird im Checkout-Prozess vergessen oder zu versteckt umgesetzt.
Was das für euch bedeutet: Schaut euch euren Checkout-Prozess genau an. Ist der Hinweis auf die Werbenutzung klar sichtbar und rechtlich sauber formuliert? Wenn nicht, ist das eine der einfachsten Stellschrauben, die ihr drehen könnt.
KI-generierte Inhalte: Muss ich das kennzeichnen?
Viele CRM-Tools bieten inzwischen KI-gestützte Segmentierung an – also automatisierte Entscheidungen darüber, wer welche E‑Mail bekommt. Ist das DSGVO-konform?
Grundsätzlich ja. Martin verweist hier auf Artikel 22 DSGVO: Niemand soll einer automatisierten Einzelentscheidung unterworfen werden – aber bei E‑Mail-Marketing ist diese Schwelle kaum erreicht. Wer welche Werbung bekommt, ist keine Entscheidung mit vertragsgleicher Wirkung. Solange also keine rechtlich relevanten Entscheidungen vollautomatisch getroffen werden, ist KI-Segmentierung erlaubt.
Beim AI Act gilt: Je automatisierter der Prozess, desto genauer muss man hinschauen. Verboten sind etwa unterschwellige Techniken, die das Verhalten wesentlich beeinflussen – aber das betrifft vor allem Customer-Facing-Anwendungen, nicht die interne Analyse eines Adressverteilers.
Was das für euch bedeutet: KI-Texte könnt ihr in der Regel weiterhin ohne Kennzeichnung nutzen, sofern eine verantwortliche redaktionelle Person den Text geprüft hat. Bei Bildmaterial mit Personenbezug solltet ihr aber genau hinschauen – und im Zweifel lieber kennzeichnen.
KI-Segmentierung: Was ist erlaubt?
Viele CRM-Tools bieten inzwischen KI-gestützte Segmentierung an – also automatisierte Entscheidungen darüber, wer welche E‑Mail bekommt. Ist das DSGVO-konform?
Grundsätzlich ja. Martin verweist hier auf Artikel 22 DSGVO: Niemand soll einer automatisierten Einzelentscheidung unterworfen werden – aber bei E‑Mail-Marketing ist diese Schwelle kaum erreicht. Wer welche Werbung bekommt, ist keine Entscheidung mit vertragsgleicher Wirkung. Solange also keine rechtlich relevanten Entscheidungen vollautomatisch getroffen werden, ist KI-Segmentierung erlaubt.
Beim AI Act gilt: Je automatisierter der Prozess, desto genauer muss man hinschauen. Verboten sind etwa unterschwellige Techniken, die das Verhalten wesentlich beeinflussen – aber das betrifft vor allem Customer-Facing-Anwendungen, nicht die interne Analyse eines Adressverteilers.
Was das für euch bedeutet: KI-Segmentierung ist für normales E‑Mail-Marketing zulässig. Wer aber sehr stark automatisiert, sollte den AI Act im Blick behalten – und prüfen, ob der eigene Anwendungsfall noch im grünen Bereich liegt.
HubSpot, Klaviyo & Co.: Wie sicher ist das Data Privacy Framework?
Seit dem EU-US Data Privacy Framework (DPF) 2023 ist der Einsatz amerikanischer Tools wieder auf einer soliden rechtlichen Basis. Aber wie stabil ist diese Basis wirklich?
Martins Einschätzung: Das DPF gilt – und ihr könnt US-Tools aktuell grundsätzlich rechtskonform einsetzen. Aber die politische Lage in den USA bringt Unsicherheit. Eine erneute Kippung durch den EuGH, ähnlich wie beim Privacy Shield, ist nicht ausgeschlossen.
Was das für euch bedeutet: Kurzfristig kein akuter Handlungsbedarf. Wer aber langfristig plant oder mit sensiblen Daten arbeitet, sollte europäische Alternativen zumindest evaluieren – und nicht darauf warten, dass das DPF kippt.
Das Wichtigste in Kürze
Intelligo-Urteil: Ohne Opt-in ist möglich – aber nur mit sauberer Interessenabwägung, dokumentiertem Widerspruchsrecht und einer klar definierten Zielgruppe.
Bestandskundenmarketing: Erlaubt bei vier Voraussetzungen – besonders der Hinweis im Checkout wird oft vergessen.
KI-Inhalte kennzeichnen: Texte müssen nicht gekennzeichnet werden, bei synthetischen Personenbildern sieht das anders aus.
KI-Segmentierung: DSGVO-konform möglich – Datenschutzerklärung und Rechtsgrundlage müssen aber stimmen.
US-Tools: Aktuell zulässig – die Entwicklung rund um das DPF solltet ihr aber im Blick behalten.
Wer sein CRM rechtssicher aufstellen will, findet in dieser Folge konkrete Orientierung – ohne Juristendeutsch, dafür mit echtem Praxisbezug.