Kaltakquise per Email ist in der EU nicht verboten — aber reguliert. Die DSGVO erlaubt B2B-Kaltakquise unter bestimmten Bedingungen. Der kritische Punkt ist nicht, ob du kontaktieren darfst, sondern wie du mit Opt-outs umgehst, wenn jemand sagt: "Kontaktiert mich nicht mehr."
Dieser Artikel erklärt das Do-Not-Contact-System im Odoo CRM Outreach Campaigns Modul und ordnet ein, was du für DSGVO-konforme Kaltakquise beachten musst.
Kaltakquise und DSGVO: Die Rechtslage
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
B2B-Kaltakquise per Email kann auf "berechtigtes Interesse" gestützt werden, wenn:
- Du an eine geschäftliche Email-Adresse schreibst (nicht private)
- Der Inhalt sachlich relevant für den Empfänger ist (Bezug zu seiner Rolle/Branche)
- Du ein überwiegendes geschäftliches Interesse hast
- Du eine einfache Opt-out-Möglichkeit bietest
Was du tun musst
- Identifiziere dich: Absender, Firma, Kontaktdaten
- Opt-out ermöglichen: Jede Email muss eine Möglichkeit bieten, weiteren Kontakt abzulehnen
- Opt-out sofort umsetzen: Wenn jemand sagt "nicht mehr kontaktieren", muss das sofort wirken — in allen Kampagnen, nicht nur der aktuellen
- Dokumentieren: Wann wurde der Opt-out gesetzt, von wem, aus welchem Grund
Was du nicht tun darfst
- Private Email-Adressen ohne Einwilligung kontaktieren
- Opt-out-Wünsche ignorieren oder verzögert umsetzen
- Daten an Dritte weitergeben ohne Rechtsgrundlage
- Kontaktieren ohne identifizierbaren Absender
Hinweis: Dieser Artikel ist keine Rechtsberatung. Die DSGVO-Anforderungen variieren je nach Land, Branche und Kontext. Bei Unsicherheit: Datenschutzbeauftragten oder Anwalt konsultieren.
Das dreistufige Do-Not-Contact-System
Das Odoo CRM Outreach Campaigns Modul bietet DNC (Do Not Contact) auf drei Ebenen:
Ebene 1: Lead-Level DNC
Was passiert: Nur dieser spezifische Lead wird für Outreach geblockt. Andere Leads mit demselben Kontakt bleiben aktiv.
Wann sinnvoll: Der Lead ist irrelevant (falsche Abteilung, falsches Produkt), aber der Kontakt könnte für andere Kampagnen relevant sein.
Beispiel: Du schreibst einen Marketing-Manager wegen SEO-Services an. Er antwortet: "SEO ist nicht mein Bereich." Du blockst diesen Lead, aber kontaktierst ihn möglicherweise später zu einem anderen Thema.
Ebene 2: Kontakt-Level DNC
Was passiert: Der Kontakt (res.partner) wird geflaggt. Alle CRM-Leads, die mit diesem Kontakt verknüpft sind, werden geblockt. Neue Leads für diesen Kontakt werden ebenfalls geblockt.
Wann sinnvoll: Die Person sagt klar: "Kontaktieren Sie mich nicht mehr." Nicht bezogen auf ein Thema, sondern generell.
Beispiel: Ein Kontakt antwortet: "Bitte nehmen Sie mich aus allen Verteilern." → Kontakt-Level DNC. Keine weitere Outreach-Email an diese Person, egal welche Kampagne.
Ebene 3: Firmen-Level DNC
Was passiert: Die Firma (Parent res.partner) wird geflaggt. Alle Child-Kontakte erben den Block. Alle Leads, die mit irgendeinem Kontakt dieser Firma verknüpft sind, werden geblockt.
Wann sinnvoll: Ein Unternehmen sagt: "Kontaktieren Sie unsere Firma nicht mehr." Der Block muss für alle Personen in dieser Organisation gelten.
Beispiel: Der Geschäftsführer antwortet: "Wir möchten von Ihrer Firma nicht kontaktiert werden." → Firmen-Level DNC. Alle Kontakte, alle Leads — sofort geblockt.
Audit-Trail: Was protokolliert wird
Jede DNC-Aktion erzeugt einen Audit-Eintrag:
| Feld | Beschreibung |
|---|---|
| Zeitstempel | Wann der DNC gesetzt wurde |
| Gesetzt durch | Welcher User den DNC aktiviert hat |
| Grund | Freitext-Feld für den Grund (z.B. "Empfänger hat Opt-out per Email angefordert") |
| Ebene | Lead, Kontakt oder Firma |
Dieser Audit-Trail ist wichtig für DSGVO-Compliance: Du kannst jederzeit nachweisen, wann und warum ein Kontakt geblockt wurde.
Wie die Kaskade in der Praxis funktioniert
Szenario: Du hast 3 Kontakte bei der Firma "Acme GmbH": Anna (Marketing), Bob (Vertrieb), Clara (Geschäftsführung). Jeder hat 2 offene Leads.
Clara antwortet: "Bitte kontaktieren Sie Acme nicht mehr."
Du setzt Firmen-Level DNC auf Acme GmbH.
Ergebnis:
- Acme GmbH → DNC ✓
- Anna → DNC (geerbt von Firma) ✓
- Bob → DNC (geerbt von Firma) ✓
- Clara → DNC (geerbt von Firma) ✓
- Alle 6 Leads → geblockt ✓
- Neue Leads für Anna, Bob oder Clara → automatisch geblockt ✓
Kein Lead dieser Firma kann mehr eine Outreach-Email erhalten. Weder in der aktuellen noch in zukünftigen Kampagnen.
Warum CRM-natives DNC besser ist als externe Blocklisten
Sofortige Wirkung
Wenn du DNC in einem externen Tool setzt, musst du es auch im CRM und in jeder anderen Plattform aktualisieren. In Odoo setzt du es einmal — es gilt überall.
Kaskadierung
Externe Tools haben typischerweise flache Blocklisten: eine Email-Adresse pro Eintrag. Odoos DNC kaskadiert von Firma zu Kontakten zu Leads. Du blockst eine Firma, und alle assoziierten Personen und Leads sind sofort geblockt.
Audit-Trail im CRM
Der Nachweis, wann ein Opt-out umgesetzt wurde, liegt direkt am Kontakt-Datensatz im CRM. Kein separates System, keine CSV-Exporte, kein "das steht im anderen Tool".
Kein Sync-Problem
Wenn DNC in einem externen Tool gesetzt wird, aber der Sync zum CRM fehlschlägt, können Emails trotzdem rausgehen. Bei nativem DNC gibt es kein Sync-Problem — das CRM selbst ist die Single Source of Truth.
Best Practices für DSGVO-konforme Kaltakquise in Odoo
1. Absender-Identität klar konfigurieren
Jeder Sender im Modul hat: Display-Name, Email-Adresse, Signatur mit Firmenname und Kontaktdaten. Der Empfänger muss jederzeit wissen, wer ihn kontaktiert.
2. Opt-out-Satz in jedes Template
Füge in jedes Email-Template einen Satz wie: "Falls Sie nicht mehr von uns hören möchten, antworten Sie einfach kurz — wir nehmen Sie sofort aus allen Verteilern."
3. Opt-out innerhalb von 24 Stunden umsetzen
Wenn eine Opt-out-Antwort eingeht: sofort den passenden DNC-Level setzen (Lead, Kontakt oder Firma). Nicht erst am Freitag, nicht "wenn ich dazu komme".
4. Regelmäßiges DNC-Review
Einmal im Monat: DNC-Liste prüfen. Sind alle Opt-outs korrekt umgesetzt? Gibt es Leads, die trotz DNC noch in Kampagnen sind?
5. Keine privaten Email-Adressen
Nur geschäftliche Adressen kontaktieren. anna.schmidt@acme.de = ok. anna.schmidt92@gmail.com = nicht ok für Kaltakquise.
6. Sachlicher Bezug dokumentieren
Warum kontaktierst du diese Person? Der Bezug zu ihrer Rolle oder Branche sollte im Lead oder in der Kampagne dokumentiert sein. "Alle Emails in der Datenbank" ist kein berechtigtes Interesse.
Grenzen des Systems
Das DNC-System im Modul deckt die operative Seite ab: Opt-outs zuverlässig umsetzen, kaskadieren und dokumentieren. Es deckt nicht ab:
- Rechtliche Bewertung: Ob deine Kaltakquise im konkreten Fall zulässig ist, muss juristisch bewertet werden
- Datenschutzerklärung: Du brauchst eine DSE, die Kaltakquise-Verarbeitung beschreibt
- Verarbeitungsverzeichnis: Die Verarbeitung muss dokumentiert sein
- Löschpflichten: Das Modul blockiert Outreach, löscht aber keine Daten. DSGVO-Löschrechte müssen separat umgesetzt werden
Fazit
DSGVO-konforme Kaltakquise ist möglich — aber sie braucht saubere Prozesse. Das dreistufige DNC-System mit Kaskade und Audit-Trail gibt dir die operative Basis. Was du darüber hinaus brauchst: klare Absender-Identität, Opt-out in jedem Template, schnelle Umsetzung und juristische Absicherung.
Die DSGVO will nicht, dass du nicht kontaktierst. Sie will, dass du es respektvoll, transparent und mit funktionierendem Opt-out tust.
Das CRM Outreach Campaigns Modul enthält das dreistufige Do-Not-Contact-System mit Kaskade und Audit-Trail. Dazu kostenlos: CRM Direct Email für automatisches Empfänger-Auto-Fill.
Weiterführende Artikel:
