Cold Emailing: Der vollständige Leitfaden zur Einhaltung von Vorschriften und Best Practices (und wie Sie Ergebnisse erzielen!)
Cold Emailing: Der vollständige Leitfaden zur Einhaltung von Vorschriften und Best Practices (und wie Sie Ergebnisse erzielen!)
Sind Cold Emailing und E-Mail-Marketing legal?
Gibt es Unterschiede zwischen den Ländern?
Dies sind nur einige der Fragen, die wir in diesem Artikel beantworten werden. Wir verfolgen dabei zwei Hauptziele: Erstens, Ihnen ein umfassendes Verständnis der geltenden Vorschriften zu vermitteln, und zweitens, Ihnen genau zu zeigen, was Sie beim Versand kommerzieller E-Mails tun müssen.
Die Legalität von Cold Emailing und aktuelle Vorschriften
Ist Cold Emailing in allen Ländern legal?
Ja, in den meisten Ländern ist Cold Emailing unter bestimmten Bedingungen erlaubt.
Aber… (wir wissen, Sie mögen es nicht, wenn ein “aber” kommt!) Einige Länder, wie Kanada und Dänemark, haben extrem strenge Vorschriften für Cold Emailing.
Darüber hinaus ist es entscheidend, zwischen E-Mails an B2C-Empfänger, die fast immer eine ausdrückliche Zustimmung (Opt-in) erfordern, und E-Mails an B2B-Empfänger zu unterscheiden, die je nach lokaler Gesetzgebung unter bestimmten Bedingungen erlaubt sein können.
Noch nicht ganz klar? Keine Sorge, wir schlüsseln alles mit umfassenden Checklisten auf, damit Sie bestens vorbereitet sind.
Was sind die wichtigsten Vorschriften?
Der Versand kommerzieller E-Mails wird durch mehrere Vorschriften auf der ganzen Welt geregelt. Je nach Zielland können die Regeln von weniger bis sehr streng variieren. Hier ist ein Überblick über die wichtigsten derzeit geltenden Gesetze:
-
DSGVO (Europäische Union)
-
CAN-SPAM Act (Vereinigte Staaten)
-
CASL (Kanada)
-
PECR (Vereinigtes Königreich)
-
Spam Act (Australien)
Sie alle folgen denselben Grundprinzipien:
-
Sie gelten für Nachrichten mit einem kommerziellen oder werblichen Zweck (Verkauf von Produkten, Dienstleistungen, Partnerschaften).
-
Sie decken verschiedene Kommunikationskanäle ab, wie E-Mails, SMS, Sofortnachrichten, Telefonanrufe und Nachrichten in sozialen Medien.
-
Sie gelten für Einzelpersonen oder Unternehmen, die Nachrichten an Einwohner eines bestimmten Landes senden, unabhängig von der Herkunft des Absenders.
⚠️ Aber Vorsicht, verschiedene Vorschriften können sich überschneiden! Wenn ein amerikanisches Unternehmen kommerzielle E-Mails an Empfänger in Ländern mit strengeren Gesetzen sendet, können auch diese strengeren Gesetze gelten.
Beispiele
-
Ein französisches Unternehmen sendet E-Mails an Interessenten in den Vereinigten Staaten → CAN-SPAM Act anwendbar.
-
Ein amerikanisches Unternehmen sendet E-Mails an Interessenten in Frankreich → CAN-SPAM Act und DSGVO anwendbar.
CAN-SPAM Act (Vereinigte Staaten)
Was ist der CAN-SPAM Act?
Der Controlling the Assault of Non-Solicited Pornography And Marketing Act (CAN-SPAM) legt mehrere Verpflichtungen fest. Hier sind die wichtigsten:
-
Der Absender muss in den Feldern “Von”, “An” und “Antwort an” klar identifizierbar sein, und die E-Mail-Header dürfen nicht irreführend sein.
-
Der Betreff der E-Mail muss den Inhalt korrekt widerspiegeln.
-
Der Absender muss transparent bezüglich des kommerziellen Charakters der Nachricht sein. Es ist jedoch nicht zwingend erforderlich, explizit anzugeben, dass es sich um Werbung handelt, solange der Inhalt nicht irreführend ist.
-
Jede E-Mail muss die Postanschrift des sendenden Unternehmens enthalten (Hauptsitz, Büro oder registriertes Postfach).
-
Die E-Mail muss einen einfach zu bedienenden Abmeldelink enthalten. Der Absender hat 10 Tage Zeit, Abmeldeanfragen zu bearbeiten. Die Abmeldeoption muss kostenlos sein und darf keine weiteren Informationen als die E-Mail-Adresse erfordern. Der Absender kann beispielsweise nicht verlangen, dass sich der Empfänger in ein Konto einloggt oder ein Formular ausfüllt, um sich abzumelden.
-
Sobald eine Person sich abgemeldet hat, darf sie keine kommerziellen E-Mails mehr von diesem Absender erhalten.
Was sind die Strafen bei Nichteinhaltung?
Die primäre Strafe besteht darin, dass Unternehmen mit Bußgeldern von bis zu 51.744 USD pro verletzender E-Mail belegt werden können. Zudem können Führungskräfte und Verantwortliche persönlich haftbar gemacht werden. Darüber hinaus können betrügerische oder irreführende E-Mails auch als Straftaten behandelt werden.
Checkliste der Best Practices für Cold Emailing zur Einhaltung des CAN-SPAM Act
1️⃣ Den Absender korrekt identifizieren
-
Verwenden Sie einen klaren und überprüfbaren Namen sowie eine E-Mail-Adresse in den Feldern “Von”, “An” und “Antwort an”.
-
Maskieren oder fälschen Sie nicht die Identität des Absenders.
-
Geben Sie eine gültige physische Adresse an, unter der das Unternehmen kontaktiert werden kann (Büro, Hauptsitz oder registriertes Postfach in den Vereinigten Staaten).
2️⃣ Eine CAN-SPAM-konforme E-Mail erstellen
-
Die Betreffzeile muss ehrlich sein und den Nachrichteninhalt genau widerspiegeln (keine irreführenden Titel).
-
Wenn die E-Mail eine Werbung oder Promotion ist, sollte sie als solche klar erkennbar sein. Der CAN-SPAM Act erfordert kein explizites “Werbung”-Label, aber jede Form von Täuschung bei der Darstellung der Nachricht ist verboten.
-
Vermeiden Sie die Verwendung falscher Informationen oder irreführender Header in der E-Mail.
3️⃣ Eine klare und einfache Abmeldeoption einfügen
-
Fügen Sie einen sichtbaren und benutzerfreundlichen Abmeldelink hinzu.
-
Verlangen Sie vom Empfänger nicht, sich in ein Konto einzuloggen oder zusätzliche Informationen bereitzustellen, um sich abzumelden, und stellen Sie sicher, dass die Anfrage innerhalb von 10 Tagen bearbeitet wird.
4️⃣ Gute Zustellbarkeit sicherstellen und Spam-Markierungen vermeiden
-
Verwenden Sie eine professionelle E-Mail-Adresse und vermeiden Sie generische Adressen (z. B. no-reply@, info@).
-
Konfigurieren Sie die DKIM-, SPF- und DMARC-Einstellungen ordnungsgemäß.
-
Vermeiden Sie den Versand großer Mengen von E-Mails auf einmal; entscheiden Sie sich stattdessen für schrittweise und gezielte Sendungen.
5️⃣ Antworten verwalten und gesendete E-Mails verfolgen
-
Stellen Sie sicher, dass die “Antwort an”-Adresse funktionsfähig ist und überwacht wird (Empfänger sollten auf Ihre E-Mail antworten können).
-
Führen Sie ein Verzeichnis abgemeldeter Kontakte und stellen Sie sicher, dass diese keine kommerziellen Nachrichten mehr erhalten.
Beispiel einer CAN-SPAM-konformen kommerziellen E-Mail
Bevor wir uns ein gutes Beispiel ansehen, betrachten wir ein Gegenbeispiel.
❌ Warum ist diese E-Mail illegal?
-
Sie behauptet fälschlicherweise, dass das Konto des Benutzers gesperrt wurde, obwohl es sich um eine Marketing-E-Mail handelt.
-
Die E-Mail gibt vor, von Amazon zu stammen, obwohl dies nicht der Fall ist.
-
Sie erweckt den Eindruck einer Sicherheitswarnung anstelle einer Werbenachricht.
-
Es sind keine physische Adresse oder Abmeldeoption enthalten.
Hier ist nun ein Beispiel, dem Sie folgen können.
✅ Warum ist diese E-Mail konform?
-
Die Betreffzeile spiegelt den Inhalt der Nachricht genau wider.
-
Der Absender ist klar identifiziert (Name und professionelle E-Mail-Adresse).
-
Die E-Mail gibt klar an, dass es sich um ein kommerzielles Angebot handelt.
-
Sie enthält eine physische Adresse für Kontaktzwecke.
-
Die Abmeldeoption ist klar und funktionsfähig.
DSGVO (Europäische Union)
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO), die 2018 in Kraft trat, zielt darauf ab, die personenbezogenen Daten europäischer Bürger zu schützen, indem sie Unternehmen und Organisationen, die diese Daten sammeln und verarbeiten, strenge Regeln auferlegt.
📌 Im Gegensatz zum CAN-SPAM Act, der nur den Versand kommerzieller E-Mails regelt, gilt die DSGVO für alle Formen der Verarbeitung personenbezogener Daten.
Die DSGVO basiert auf zwei Hauptprinzipien:
-
Ausdrückliche Zustimmung (Opt-In): Im Allgemeinen erforderlich für das Sammeln und Verwenden personenbezogener Daten, insbesondere für den Versand von Marketing-E-Mails. In einigen Fällen kann sich ein Unternehmen auf eine andere Rechtsgrundlage berufen, wie z. B. “berechtigtes Interesse”, insbesondere bei B2B-Kommunikation.
-
Recht auf Löschung (“Recht auf Vergessenwerden”): Jede Person kann die Löschung ihrer personenbezogenen Daten verlangen, es sei denn, die Aufbewahrung ist erforderlich (z. B. gesetzliche Verpflichtungen, laufende Verträge, öffentliches Interesse).
💡Nützliche Definition: Die DSGVO definiert personenbezogene Daten als alle Informationen, die eine natürliche Person direkt oder indirekt identifizieren:
-
Direkte Identifikatoren: Name, Vorname, E-Mail, Telefonnummer…
-
Indirekte Identifikatoren: IP-Adresse, Cookies, Geolokalisierungsdaten…
-
Sensible Daten: Gesundheitsinformationen, ethnische Herkunft, politische Meinungen, sexuelle Orientierung… (stärker geschützt).
Wichtige Prinzipien für Unternehmen, die personenbezogene Daten verarbeiten:
-
Daten müssen rechtmäßig und transparent gesammelt und verarbeitet werden (keine versteckte oder irreführende Sammlung).
-
Daten müssen für einen spezifischen, legitimen und klar definierten Zweck gesammelt werden (z. B. Newsletter-Abonnement).
-
Es sollten nur streng notwendige Daten gesammelt werden (keine übermäßige Datensammlung).
-
Daten sollten nicht unbegrenzt aufbewahrt werden, nur für die Zeit, die zur Erreichung des ursprünglichen Zwecks erforderlich ist.
-
Unternehmen müssen Daten vor unbefugtem Zugriff, Verlust und Sicherheitsverletzungen schützen.
Strafen bei Nichteinhaltung der DSGVO
Unternehmen, die die DSGVO nicht einhalten, müssen mit schweren Bußgeldern rechnen: bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
Beispiel:
Meta/Facebook (2023): 1,2 Milliarden Euro Bußgeld für die illegale Übermittlung von Daten in die Vereinigten Staaten.
Checkliste der Best Practices für Cold Emailing zur Einhaltung der DSGVO
1️⃣ Opt-in oder nicht?
-
Vorherige Zustimmung (“Opt-In”) erforderlich für B2C: Holen Sie eine ausdrückliche Zustimmung ein, bevor Sie Marketing-E-Mails an Privatpersonen (B2C) senden.
-
Kein obligatorisches Opt-In für B2B: Stellen Sie jedoch sicher, dass ein berechtigtes Interesse vorliegt und die Nachricht für die berufliche Tätigkeit des Empfängers relevant ist.
2️⃣ Welche E-Mail-Adresse verwenden?
-
Für den Empfänger: Kontaktieren Sie Fachleute nicht über ihre persönliche E-Mail-Adresse (z. B. Gmail, Yahoo). Verwenden Sie immer eine professionelle E-Mail-Adresse (z. B. [email protected]).
-
Für den Absender: Verwenden Sie eine professionelle E-Mail-Adresse und vermeiden Sie generische Adressen (z. B. no-reply@, info@).
3️⃣ Erstellen einer DSGVO-konformen E-Mail
-
Identität des Absenders klar angeben: Fügen Sie den Namen des Absenders und das Unternehmen hinzu.
-
Grund für die Kontaktaufnahme erklären: Klären Sie die legitime berufliche Verbindung.
-
Transparenzhinweis hinzufügen: Erklären Sie, woher die Kontaktinformationen stammen (z. B. “Wir haben Ihren Kontakt auf [LinkedIn / offizielle Website] gefunden”).
-
Keine irreführende Betreffzeile: Der Betreff muss den Inhalt der E-Mail korrekt widerspiegeln.
-
Link zur Datenschutzrichtlinie einfügen: Erklären Sie klar, wie personenbezogene Daten verwaltet werden.
-
Eine klare Abmeldeoption bereitstellen. Zum Beispiel: “Wenn Sie keine E-Mails mehr von uns erhalten möchten, klicken Sie hier.”
4️⃣ Gute Zustellbarkeit und Reputation sicherstellen
-
Konfigurieren Sie DKIM, SPF und DMARC ordnungsgemäß, um nicht als Spam markiert zu werden.
-
Bevorzugen Sie individualisierte Sendungen: Vermeiden Sie Massenversand, um eine gute Reputation zu wahren.
-
Personalisieren Sie jede E-Mail: Fügen Sie den Vor- und Nachnamen des Empfängers ein, um das Engagement zu erhöhen.
5️⃣ Rechte der Empfänger verwalten
-
Abmeldeanfragen sofort bearbeiten: Spätestens 30 Tage nach der Anfrage.
-
Kontaktieren Sie Personen, die eine Löschung beantragt haben, nicht erneut: Sobald jemand die Löschung seiner Daten beantragt hat, respektieren Sie diesen Wunsch dauerhaft.
-
Abmeldeaufzeichnungen führen: Bewahren Sie Nachweise über Abmeldungen auf, um die Einhaltung bei einer Prüfung nachweisen zu können.
6️⃣ Gesammelte Daten verwalten und schützen
-
Daten nur so lange wie nötig speichern: Vermeiden Sie die Aufbewahrung veralteter oder unnötiger E-Mails.
-
Daten ordnungsgemäß sichern: Implementieren Sie Verschlüsselung und eingeschränkten Zugriff, um Daten vor unbefugter Nutzung zu schützen.
-
Ein DSGVO-Reaktionsverfahren etablieren: Stellen Sie die Einhaltung sicher, indem Sie Prozesse für Anfragen zu Datenzugriff, -änderung und -löschung einrichten.
PECR (Vereinigtes Königreich)
Die PECR und die UK-DSGVO sind untrennbar miteinander verbunden, wenn es um Cold Emailing im Vereinigten Königreich geht. Und jetzt denken Sie vielleicht: Was? Zwei Vorschriften? 🫨
Keine Sorge! Die PECR regelt Marketing-E-Mails, während die UK-DSGVO die Verwaltung der personenbezogenen Daten regelt, die in diesen E-Mails verwendet werden. In Bezug auf den Datenschutz ist die UK-DSGVO genauso streng wie die EU-DSGVO. Wenn Sie also die DSGVO-Konformität beherrschen, gibt es hier keinen Unterschied. Was die PECR betrifft, so ist sie im B2B-Bereich nachsichtiger, im B2C-Bereich jedoch genauso streng wie die DSGVO.
👉 Zusammenfassend: Wenn Sie die DSGVO vollständig einhalten, sind Sie automatisch konform mit der PECR und übertreffen sogar einige ihrer Anforderungen.
Der Hauptunterschied zur DSGVO: Versand von B2B-Marketing-E-Mails
-
Generische Adressen (z. B. [email protected]): Die PECR erlaubt den Versand ohne vorherige Zustimmung.
-
Persönliche Adressen (z. B. [email protected]): Ein berechtigtes Interesse ist in der Regel ausreichend, solange die Nachricht für die Rolle des Empfängers relevant ist.
CASL (Kanada)
Wenn Sie dachten, die DSGVO sei streng, machen Sie sich auf etwas gefasst: Kanada nimmt Cold Emailing sehr ernst!
Was ist CASL?
Das Canadian Anti-Spam Legislation (CASL), das 2014 in Kraft trat, ist eines der strengsten Gesetze der Welt, wenn es um kommerzielle E-Mails geht. Im Gegensatz zum CAN-SPAM Act und der DSGVO erfordert CASL eine ausdrückliche Zustimmung (Opt-in), mit wenigen spezifischen Ausnahmen.
Grundprinzip: OBLIGATORISCHES OPT-IN. Im Gegensatz zum CAN-SPAM Act (bei dem ein einfaches Opt-out ausreicht), schreibt CASL in fast allen Fällen eine vorherige Zustimmung (Opt-in) vor. Stillschweigende Zustimmung ist sehr eng reguliert.
💡 Gut zu wissen: Eine stillschweigende Zustimmung läuft nach 6 bis 24 Monaten ab, wenn der Empfänger keine weitere Interaktion mit dem Unternehmen hat.
Strafen bei Nichteinhaltung von CASL
Die Bußgelder sind besonders hart: Bis zu 10 Millionen CAD für ein Unternehmen. Bis zu 1 Million CAD für eine Einzelperson. Zusätzlich können zivilrechtliche Klagen eingereicht werden.
Checkliste der Best Practices für Cold Emailing zur Einhaltung von CASL
Um effizienter zu sein, empfehlen wir die Verwendung der zuvor detaillierten DSGVO-spezifischen Checkliste. Hier sind die Punkte, die sich von der DSGVO unterscheiden, um die CASL-Konformität sicherzustellen:
1️⃣ Opt-In
Opt-in ist sowohl für B2C- als auch für die meisten B2B-Kommunikationen erforderlich.
Beispiele:
Ein Formular, bei dem die Person ein nicht angekreuztes Kästchen ankreuzt, um dem Erhalt von E-Mails zuzustimmen.
Ein freiwilliges Abonnement für einen Newsletter.
Ein Double-Opt-in (Bestätigungs-E-Mail nach der Anmeldung).
2️⃣ Stillschweigende Zustimmung ist außergewöhnlich und streng begrenzt:
-
Bestehende Geschäftsbeziehung: Zum Beispiel hat der Empfänger in den letzten 24 Monaten ein Produkt oder eine Dienstleistung gekauft.
-
Anfrage eines Interessenten: Zum Beispiel hat eine Person in den letzten 6 Monaten ein Kontaktformular auf Ihrer Website ausgefüllt.
-
Beziehung zwischen gemeinnützigen Organisationen oder Mitgliedern desselben Verbandes.
3️⃣ Die Abmeldeanfrage muss innerhalb von maximal 10 Tagen bearbeitet werden (statt 30 Tagen, wie von der DSGVO gefordert).
Spam Act (Australien)
Was ist der Spam Act?
Der Spam Act (2003) gilt für jede Einzelperson oder Organisation, die elektronische Nachrichten an Empfänger in Australien sendet, unabhängig vom Herkunftsland des Absenders. Dieses Gesetz ist dem CASL (Kanada) sehr ähnlich.
Checkliste der Best Practices für Cold Emailing zur Einhaltung des Spam Act
Wir empfehlen, die zuvor beschriebene CASL-spezifische Checkliste zu befolgen. Zwei wichtige Punkte unterscheiden sich jedoch:
Erstens erlaubt der Spam Act abgeleitete Zustimmung in B2B-Situationen, wenn eine bereits bestehende Geschäftsbeziehung besteht (z. B. ein Kauf, der in den letzten 24 Monaten getätigt wurde).
💡 Nützliche Definition: Abgeleitete Zustimmung ist eine vernünftige Interpretation, dass der Empfänger den Erhalt von E-Mails akzeptiert, basierend auf einer bereits bestehenden Geschäftsbeziehung oder einer kürzlichen Anfrage (normalerweise innerhalb der letzten 6 Monate). Das Gesetz spezifiziert, dass sie auf einer früheren kommerziellen Beziehung oder einer kürzlichen Informationsanfrage basieren muss.
Zweitens müssen Abmeldeanfragen innerhalb von 5 Werktagen bearbeitet werden, anstatt innerhalb von 10 Tagen, wie von CASL gefordert.
Experteneinblick: Best Practices für Cold Emailing mit Mail Merge for Gmail anwenden
Einen einfachen und sichtbaren Abmeldelink bereitstellen
Empfängern die Möglichkeit zu geben, sich einfach abzumelden, ist nicht nur eine gesetzliche Anforderung, sondern auch ein Zeichen von Respekt.
Darüber hinaus bietet Mail Merge for Gmail zwei Methoden dafür. Die erste besteht darin, eine vollständige, standardisierte Abmeldefußzeile einzufügen. Die zweite besteht darin, einen benutzerdefinierten Abmeldelink einzufügen.
💡 Wir erklären alles in einer speziellen Dokumentation.
Abmeldungen effizient verwalten
Kontaktieren Sie niemals jemanden erneut, der sich abgemeldet hat. Es ist wichtig, konform zu bleiben. Die manuelle Verwaltung ist riskant und fehleranfällig.
Mit Mail Merge for Gmail müssen Sie kein zusätzliches Dokument erstellen: Verwalten Sie alles direkt aus Ihrem Google Sheet, indem Sie eine spezifische Spalte für Abmeldungen erstellen.
Vernachlässigen Sie nicht die Sicherheit
Sicherheit ist ein entscheidendes Thema beim Cold Emailing. Sie müssen sicherstellen, dass Ihre Interessentendaten vor unbefugtem Zugriff geschützt sind, einschließlich sowohl persönlicher Informationen als auch Interaktionen bei E-Mail-Kampagnen.
Mit Mail Merge for Gmail:
- Ihre Daten bleiben sicher auf den Servern von Google.
- Fortschrittliche Sicherheitsprotokolle zur Verschlüsselung von Daten bei der Übertragung und im Ruhezustand (AES 256-Bit).
- Authentifizierung über Google Sign-In mit 2FA.
- Es werden keine personenbezogenen Daten an Dritte weitergegeben.
- Mail Merge hat keinen Zugriff auf Ihre E-Mails.
- ISO 27001-Zertifizierung.
- CASA Tier 3-Zertifizierung.
💡 Wir haben 20 Cold Emailing-Tools unter den am meisten empfohlenen getestet. 7 haben sich hervorgetan, bewertet nach 8 Kriterien.
Zusammenfassend hoffen wir, dass Sie nun ein klares Verständnis der verschiedenen Vorschriften und Best Practices haben! Warum probieren Sie nicht Mail Merge for Gmail, das beste Tool zur Erfüllung von Compliance-Anforderungen?
Bereit für den Versand Ihrer ersten Kampagne?
Installieren Sie Mail Merge for Gmail aus dem Google Workspace Marketplace und versenden Sie kostenlos bis zu 50 personalisierte E-Mails pro Tag.
Auf Google Workspace installierenWeitere Lektüre
Mehr aus Guides
Serienbriefe für das Personalwesen in Gmail: So versenden Sie personalisierte HR-E-Mails in großem Umfang
Versenden Sie HR-E-Mails über Gmail? Erfahren Sie, wie Serienbriefe für HR-Teams wirklich funktionieren, welche Gmail-Limits Sie kennen sollten und wann die native Gmail-Funktion ausreicht (und wann nicht).
Serienbriefe für Lehrkräfte mit Gmail (2025): Vereinfachen Sie Ihre Kommunikation im Klassenzimmer
Erfahren Sie, wie Lehrkräfte mit Gmail-Serienbriefen in wenigen Minuten personalisierte E-Mails versenden. Schnellere Updates für Eltern, Schülerfeedback und Kommunikation mit dem Kollegium!
Cold Email mit ChatGPT
Cold Email ist 2025 nicht tot, wenn Sie ChatGPT richtig einsetzen. Entdecken Sie Prompts, Hacks und bewährte Taktiken, um endlich Antworten zu erhalten.