Legal Update 2026 mit Martin Schirmbacher: So ver­mei­det ihr recht­li­che Fallstricke im CRM & E‑Mail-Marketing

Rechtslage im Email Marketing

Die Rechtslage rund um E‑Mail-Marketing und CRM ver­än­dert sich stän­dig. Neue Urteile, der AI Act, Unsicherheiten rund um US-Tools – es ist nicht leicht, den Überblick zu behal­ten. In der 53. Folge des CRM Podcast habe ich des­halb wie­der Dr. Martin Schirmbacher ein­ge­la­den. Zuletzt war er in Folge 30 zu Gast, seit­dem hat sich eini­ges getan.

Das sind die fünf wich­tigs­ten Themen aus unse­rem Gespräch – und was sie kon­kret für euren Alltag bedeuten.

Sie sehen gerade einen Platzhalterinhalt von Buzzsprout. Um auf den eigent­li­chen Inhalt zuzu­grei­fen, kli­cken Sie auf den Button unten. Bitte beach­ten Sie, dass dabei Daten an Drittanbieter wei­ter­ge­ge­ben werden.

Weitere Informationen

Das Inteligo-Urteil

Der Fall: Ein Anbieter hat Nutzer, die sich für einen kos­ten­lo­sen Dienst regis­triert hat­ten, für die kos­ten­pflich­tige Variante des­sel­ben Dienstes bewor­ben – und der EuGH hat das durch­ge­wun­ken. An den Grundvoraussetzungen hat sich aber nichts geän­dert: § 7 Abs. 3 UWG gilt wei­ter­hin mit allen vier Bedingungen.

Was das für euch bedeu­tet: Wer eine kos­ten­lose und eine kos­ten­pflich­tige Version des­sel­ben Angebots hat und alle vier Voraussetzungen des § 7 Abs. 3 UWG erfüllt, kann sich auf das Urteil stüt­zen. Für den klas­si­schen E‑Commerce – etwa Kundenkonto ohne Kauf – ist die Übertragbarkeit laut Martin dage­gen fraglich.

Bestandskundenmarketing: Diese vier Punkte müs­sen erfüllt sein

§ 7 Abs. 3 UWG erlaubt es, bestehende Kundinnen und Kunden per E‑Mail anzu­spre­chen – auch ohne Opt-in. Aber nur, wenn alle vier Voraussetzungen erfüllt sind:

  1. Die E‑Mail-Adresse wurde im Rahmen eines Kaufs erhoben
  2. Es wird ähn­li­che Ware oder Dienstleistung beworben
  3. Die Person wurde bei der Erhebung auf die Werbenutzung hingewiesen
  4. Sie hat nicht wider­spro­chen

Der häu­figste Fehler: Punkt 3 wird im Checkout-Prozess ver­ges­sen oder zu ver­steckt umgesetzt.

Was das für euch bedeu­tet: Schaut euch euren Checkout-Prozess genau an. Ist der Hinweis auf die Werbenutzung klar sicht­bar und recht­lich sau­ber for­mu­liert? Wenn nicht, ist das eine der ein­fachs­ten Stellschrauben, die ihr dre­hen könnt.

KI-generierte Inhalte: Muss ich das kennzeichnen?

Viele CRM-Tools bie­ten inzwi­schen KI-gestützte Segmentierung an – also auto­ma­ti­sierte Entscheidungen dar­über, wer wel­che E‑Mail bekommt. Ist das DSGVO-konform?

Grundsätzlich ja. Martin ver­weist hier auf Artikel 22 DSGVO: Niemand soll einer auto­ma­ti­sier­ten Einzelentscheidung unter­wor­fen wer­den – aber bei E‑Mail-Marketing ist diese Schwelle kaum erreicht. Wer wel­che Werbung bekommt, ist keine Entscheidung mit ver­trags­glei­cher Wirkung. Solange also keine recht­lich rele­van­ten Entscheidungen voll­au­to­ma­tisch getrof­fen wer­den, ist KI-Segmentierung erlaubt.

Beim AI Act gilt: Je auto­ma­ti­sier­ter der Prozess, desto genauer muss man hin­schauen. Verboten sind etwa unter­schwel­lige Techniken, die das Verhalten wesent­lich beein­flus­sen – aber das betrifft vor allem Customer-Facing-Anwendungen, nicht die interne Analyse eines Adressverteilers.

Was das für euch bedeu­tet: KI-Texte könnt ihr in der Regel wei­ter­hin ohne Kennzeichnung nut­zen, sofern eine ver­ant­wort­li­che redak­tio­nelle Person den Text geprüft hat. Bei Bildmaterial mit Personenbezug soll­tet ihr aber genau hin­schauen – und im Zweifel lie­ber kennzeichnen.

KI-Segmentierung: Was ist erlaubt?

Viele CRM-Tools bie­ten inzwi­schen KI-gestützte Segmentierung an – also auto­ma­ti­sierte Entscheidungen dar­über, wer wel­che E‑Mail bekommt. Ist das DSGVO-konform?

Grundsätzlich ja. Martin ver­weist hier auf Artikel 22 DSGVO: Niemand soll einer auto­ma­ti­sier­ten Einzelentscheidung unter­wor­fen wer­den – aber bei E‑Mail-Marketing ist diese Schwelle kaum erreicht. Wer wel­che Werbung bekommt, ist keine Entscheidung mit ver­trags­glei­cher Wirkung. Solange also keine recht­lich rele­van­ten Entscheidungen voll­au­to­ma­tisch getrof­fen wer­den, ist KI-Segmentierung erlaubt.

Beim AI Act gilt: Je auto­ma­ti­sier­ter der Prozess, desto genauer muss man hin­schauen. Verboten sind etwa unter­schwel­lige Techniken, die das Verhalten wesent­lich beein­flus­sen – aber das betrifft vor allem Customer-Facing-Anwendungen, nicht die interne Analyse eines Adressverteilers.

Was das für euch bedeu­tet: KI-Segmentierung ist für nor­ma­les E‑Mail-Marketing zuläs­sig. Wer aber sehr stark auto­ma­ti­siert, sollte den AI Act im Blick behal­ten – und prü­fen, ob der eigene Anwendungsfall noch im grü­nen Bereich liegt.

HubSpot, Klaviyo & Co.: Wie sicher ist das Data Privacy Framework?

Seit dem EU-US Data Privacy Framework (DPF) 2023 ist der Einsatz ame­ri­ka­ni­scher Tools wie­der auf einer soli­den recht­li­chen Basis. Aber wie sta­bil ist diese Basis wirklich?

Martins Einschätzung: Das DPF gilt – und ihr könnt US-Tools aktu­ell grund­sätz­lich rechts­kon­form ein­set­zen. Aber die poli­ti­sche Lage in den USA bringt Unsicherheit. Eine erneute Kippung durch den EuGH, ähn­lich wie beim Privacy Shield, ist nicht ausgeschlossen.

Was das für euch bedeu­tet: Kurzfristig kein aku­ter Handlungsbedarf. Wer aber lang­fris­tig plant oder mit sen­si­blen Daten arbei­tet, sollte euro­päi­sche Alternativen zumin­dest eva­lu­ie­ren – und nicht dar­auf war­ten, dass das DPF kippt.

Das Wichtigste in Kürze

Intelligo-Urteil: Ohne Opt-in ist mög­lich – aber nur mit sau­be­rer Interessenabwägung, doku­men­tier­tem Widerspruchsrecht und einer klar defi­nier­ten Zielgruppe.

Bestandskundenmarketing: Erlaubt bei vier Voraussetzungen – beson­ders der Hinweis im Checkout wird oft vergessen.

KI-Inhalte kenn­zeich­nen: Texte müs­sen nicht gekenn­zeich­net wer­den, bei syn­the­ti­schen Personenbildern sieht das anders aus.

KI-Segmentierung: DSGVO-konform mög­lich – Datenschutzerklärung und Rechtsgrundlage müs­sen aber stimmen.

US-Tools: Aktuell zuläs­sig – die Entwicklung rund um das DPF soll­tet ihr aber im Blick behalten.

Wer sein CRM rechts­si­cher auf­stel­len will, fin­det in die­ser Folge kon­krete Orientierung – ohne Juristendeutsch, dafür mit ech­tem Praxisbezug.

Möchtest du diesen Artikel teilen? 🤩
Weitere Beiträge

Don’t do Do-not-reply

Es gibt sie immer noch: Unternehmen, die ihre Newsletter mit der Absenderadresse do-not-reply@… oder…
Exklusive Insights für erfolgreiches CRM 💡

Erhalte neue Ideen, mit denen Du profitable Kundenbeziehungen aufbaust.
Kostenlosen Newsletter anfordern
0
Share