Die Rechtslage rund um E‑Mail-Marketing und CRM verändert sich ständig. Neue Urteile, der AI Act, Unsicherheiten rund um US-Tools – es ist nicht leicht, den Überblick zu behalten. In der 53. Folge des CRM Podcast habe ich deshalb wieder Dr. Martin Schirmbacher eingeladen. Zuletzt war er in Folge 30 zu Gast, seitdem hat sich einiges getan.
Das sind die fünf wichtigsten Themen aus unserem Gespräch – und was sie konkret für euren Alltag bedeuten.
Apple Podcasts
Spotify
Amazon Music
Deezer
TuneIn
RSSSie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Weitere Informationen1. Das Inteligo-Urteil
Der Fall: Ein Anbieter hat Nutzer, die sich für einen kostenlosen Dienst registriert hatten, für die kostenpflichtige Variante desselben Dienstes beworben – und der EuGH hat das durchgewunken. An den Grundvoraussetzungen hat sich aber nichts geändert: § 7 Abs. 3 UWG gilt weiterhin mit allen vier Bedingungen.
Was das für euch bedeutet: Wer eine kostenlose und eine kostenpflichtige Version desselben Angebots hat und alle vier Voraussetzungen des § 7 Abs. 3 UWG erfüllt, kann sich auf das Urteil stützen. Für den klassischen E‑Commerce – etwa Kundenkonto ohne Kauf – ist die Übertragbarkeit laut Martin dagegen fraglich.
2. Bestandskundenmarketing: Diese vier Punkte müssen sitzen
§ 7 Abs. 3 UWG erlaubt es, bestehende Kundinnen und Kunden per E‑Mail anzusprechen – auch ohne Opt-in. Aber nur, wenn alle vier Voraussetzungen erfüllt sind:
- Die E‑Mail-Adresse wurde im Rahmen eines Kaufs erhoben
- Es wird ähnliche Ware oder Dienstleistung beworben
- Die Person wurde bei der Erhebung auf die Werbenutzung hingewiesen
- Sie hat nicht widersprochen
Der häufigste Fehler: Punkt 3 wird im Checkout-Prozess vergessen oder zu versteckt umgesetzt.
Was das für euch bedeutet: Schaut euch euren Checkout-Prozess genau an. Ist der Hinweis auf die Werbenutzung klar sichtbar und rechtlich sauber formuliert? Wenn nicht, ist das eine der einfachsten Stellschrauben, die ihr drehen könnt.
3. KI-generierte Inhalte: Muss ich das kennzeichnen?
Der AI Act ist da – und viele fragen sich, ob sie jetzt jeden KI-generierten Text kennzeichnen müssen. Die Antwort ist nein – zumindest nicht pauschal.
Eine Kennzeichnungspflicht greift vor allem bei synthetisch erzeugten Bildern oder Videos von Personen. Wer also KI-generierte Personenbilder in E‑Mails oder Landingpages einsetzt, muss das transparent machen. Reine Texte fallen nicht darunter.
Was das für euch bedeutet: KI-Texte könnt ihr weiterhin ohne Kennzeichnung nutzen. Bei Bildmaterial mit Personenbezug solltet ihr aber genau hinschauen – und im Zweifel lieber kennzeichnen.
4. KI-Segmentierung und Profiling: Was ist erlaubt?
Viele CRM-Tools bieten inzwischen KI-gestützte Segmentierung an – also automatisierte Entscheidungen darüber, wer welche E‑Mail bekommt. Ist das DSGVO-konform?
Grundsätzlich ja. Solange keine rechtlich relevanten Entscheidungen vollautomatisch getroffen werden, ist KI-Segmentierung erlaubt. Für normales E‑Mail-Marketing ist diese Schwelle kaum erreicht. Aber zwei Dinge müssen stimmen:
- Die Datenschutzerklärung muss den Einsatz von KI-Segmentierung abdecken
- Die Rechtsgrundlage muss dokumentiert sein
Was das für euch bedeutet: KI-Segmentierung ist erlaubt – aber checkt eure Datenschutzerklärung und dokumentiert eure Rechtsgrundlage. Das sind die zwei häufigsten Lücken in der Praxis.
5. HubSpot, Klaviyo & Co.: Wie sicher ist das Data Privacy Framework?
Seit dem EU-US Data Privacy Framework (DPF) 2023 ist der Einsatz amerikanischer Tools wieder auf einer soliden rechtlichen Basis. Aber wie stabil ist diese Basis wirklich?
Martins Einschätzung: Das DPF gilt – und ihr könnt US-Tools aktuell rechtskonform einsetzen. Aber die politische Lage in den USA bringt Unsicherheit. Eine erneute Kippung durch den EuGH, ähnlich wie beim Privacy Shield, ist nicht ausgeschlossen.
Was das für euch bedeutet: Kurzfristig kein akuter Handlungsbedarf. Wer aber langfristig plant oder mit sensiblen Daten arbeitet, sollte europäische Alternativen zumindest evaluieren – und nicht darauf warten, dass das DPF kippt.
Das Wichtigste in Kürze
Intelligo-Urteil: Ohne Opt-in ist möglich – aber nur mit sauberer Interessenabwägung, dokumentiertem Widerspruchsrecht und einer klar definierten Zielgruppe.
Bestandskundenmarketing: Erlaubt bei vier Voraussetzungen – besonders der Hinweis im Checkout wird oft vergessen.
KI-Inhalte kennzeichnen: Texte müssen nicht gekennzeichnet werden, bei synthetischen Personenbildern sieht das anders aus.
KI-Segmentierung: DSGVO-konform möglich – Datenschutzerklärung und Rechtsgrundlage müssen aber stimmen.
US-Tools: Aktuell zulässig – die Entwicklung rund um das DPF solltet ihr aber im Blick behalten.
Wer sein CRM rechtssicher aufstellen will, findet in dieser Folge konkrete Orientierung – ohne Juristendeutsch, dafür mit echtem Praxisbezug.
