LIA – Legitimate-Interest-Assessment [A4]

(Anlage 4 zum Hauptvertrag – Version vom 01.01.2025)

Dieses Dokument betrifft die Rechtsgrundlage „berechtigtes Interesse“ (Art. 6 Abs. 1 lit. f DSGVO) für die Verarbeitung personenbezogener Daten im Rahmen der Direktwerbe-E-Mails („Cold Emails“) an Geschäftskontakte. Nachfolgend ist zusammengefasst, auf welcher Grundlage die Parteien die Rechtmäßigkeit der Datenverarbeitung beurteilen und welche Abwägung der Interessen vorgenommen wurde. Diese Dokumentation bildet die Interessenabwägung ab, die unseren Prozessen seit 01.01.2025 zugrunde liegt.

1 – Verarbeitungstätigkeit

FORMAT Promotion GmbH verarbeitet personenbezogenen Daten, um im Rahmen von B2B-Direktwerbekampagnen  (Art. 6 Abs. 1 lit. f DSGVO) hyperpersonalisiert Erstkontakte zu akquirieren.

2 – Zweck

Ziel ist es, qualifizierte Geschäftsanbahnungen zu ermöglichen, indem Entscheider individuell und lösungsorientiert angesprochen werden. Jede Kontaktaufnahme erfolgt ausschließlich gegenüber Unternehmen, deren öffentlich verfügbare Informationen (z. B. Website) auf konkrete Herausforderungen oder Optimierungspotenziale hinweisen, die mit dem angebotenen Produkt oder Service adressiert werden können.

Die Ansprache ist darauf ausgerichtet,

  • dem Empfänger einen klaren, individuellen Mehrwert (wie Zeitersparnis, Kosteneffizienz oder neue Umsatzchancen) aufzuzeigen,
  • ausschließlich objektiv relevante Unternehmen zu erreichen und
  • keinen typischen Werbecharakter zu vermitteln, sondern eine gezielte, nutzenstiftende und nachvollziehbare Kontaktaufnahme zu ermöglichen.

Jede Mail

  • hat einen deutlichen Bezug zum Unternehmen und zur Situation des Empfängers,
  • ist individuell formuliert und begründet,
  • erläutert transparent, warum gerade dieser Empfänger angeschrieben wurde,
  • und bietet jederzeit eine Opt-out-Möglichkeit.

So profitieren beide Seiten:

  • Der Versender erreicht passgenau Unternehmen, für die eine Zusammenarbeit tatsächlich Sinn ergibt.
  • Der Empfänger erhält ausschließlich Angebote, die auf echte, öffentlich erkennbare Problemstellungen seines Unternehmens eingehen – ohne Streuverluste, Massenmails oder Belästigung.

3 – Rechtsgrundlage

  • Die Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Erwägungsgrund 47, wonach Direktwerbung ein berechtigtes Interesse darstellen kann.
  • Zusätzlich gilt die nationale Regelung des § 7 Abs. 2 Nr. 3 UWG, die unzumutbare Belästigung durch E-Mail-Werbung regelt.
  • Im B2B-Bereich ist eine Interessenabwägung zulässig, sodass die genannten Ausnahmetatbestände hier nicht greifen.

4 – Notwendigkeits- & Verhältnismäßigkeitsprüfung

Die Direktansprache per E-Mail ist das mildeste und zugleich effektivste Mittel, um das berechtigte Akquise-Interesse zu erreichen:

  • Telefon-Kaltakquise erzeugt höhere Eingriffsintensität (unerwarteter Gesprächsunterbruch, keine asynchrone Bearbeitung möglich)..
  • Postalische Mailings benötigen deutlich mehr Daten (Adresse, ggf. Privatanschrift) und verursachen unverhältnismäßige Kosten sowie Ressourcenverbrauch.
  • Social-Media-Ads adressieren ein undefiniertes Publikum und lassen keine präzise Zielgruppen-Selektion nach individuellem objektivem Nutzen zu.

Durch Minimaldatenspeicherung, max. drei Kontaktversuche in 30 Tagen und eine klare Opt-out-Option wird der Eingriff auf das absolut Notwendige begrenzt.

5 – SOP (Standard Operating Procedure)

  • KI generiert Mail auf Basis eines strukturierten Prompts, um auf die geschäftlichen Bedürfnisse des Empfängers einzugehen
  • Admin prüft Inhalt & Opt-out-Block
  • Versand via dedizierter Domain
  • Eingehende Replies werden binnen 24 h bearbeitet
  • „unsubscribe“ löst Domain-Sperre + Log-Eintrag aus

6 – Schutz- & Ergänzungsmaßnahmen

a – Transparenz-Block (Artikel 14 DSGVO) in jeder Mail:

  • Name und Kontakt des Versenders
  • Zweck der Kontaktaufnahme
  • Hinweis auf die Rechtsgrundlage (Art. 6 Abs. 1 lit. f DSGVO)
  • Belehrung über das Widerspruchsrecht (Opt-out)

b – Opt-out-Workflow (max. 24 Stunden):

  • Jeder Empfänger kann per Antwort („unsubscribe“) oder über einen Abmeldelink (wird gerade eingeführt) der weiteren Kontaktaufnahme widersprechen.

c – Quellnachweis:

Die zur Kontaktaufnahme genutzten Daten stammen ausschließlich aus öffentlich zugänglichen Quellen wie der Unternehmenswebsite, dem Impressum oder dem öffentlichen LinkedIn-Profil des Empfängers.

d – Strenger Auswahlfilter:

  • Es werden ausschließlich Unternehmen kontaktiert, die ein nachweisbares, objektives Nutzenpotenzial für das Angebot haben.
  • Privatpersonen werden grundsätzlich nicht angesprochen.

e – Versandregeln:

  • Pro Versenderkampagne werden maximal 100 individuell personalisierte E-Mails pro Tag versendet.
  • Jeder Empfänger erhält höchstens einen Reminder nach 7 Tagen. Optional kann ein zweiter Reminder nach 30 Tagen erfolgen.
  • Der zweite Reminder (optional) wird eingesetzt, um fair die Chance zu erhöhen, dass der Entscheider relevante Informationen nicht übersieht.

f – Technische Schutzmaßnahmen:

  • Alle E-Mails werden über eine dedizierte Versanddomain versendet und sind durch moderne Sicherheitsstandards wie SPF, DKIM und DMARC vor Spoofing und Manipulation geschützt.
  • Die Übertragung erfolgt ausschließlich verschlüsselt (TLS).
  • Diese Maßnahmen entsprechen den technischen und organisatorischen Anforderungen nach Art. 32 DSGVO und sichern Vertraulichkeit sowie Integrität der Kommunikation.

g – Umgang mit Hard-Bounces:

  • Wird eine E-Mail als unzustellbar (Hard-Bounce) zurückgemeldet, erfolgt die Löschung der E-Mail Adresse innerhalb von 24 Stunden aus dem Verteiler.

h – Datenaufbewahrung und Löschkonzept:

  • Alle Kontaktdaten werden spätestens 90 Tage nach Abschluss der jeweiligen Kampagne entweder gelöscht oder anonymisiert, sodass eine Identifizierung nicht mehr möglich ist.
  • Die Blacklist mit gesperrten Adressen und Domains bleibt hingegen dauerhaft gespeichert, um den rechtlichen Nachweis zu ermöglichen und wiederholte, unerwünschte Kontaktaufnahmen wirksam zu verhindern.

7 – Interessenabwägung

Vorteile für den Versender:

  • Die Leadgenerierung erfolgt effizient, ressourcenschonend und mit sehr hoher Zielgruppengenauigkeit.

Vorteile für den Empfänger:

  • Der Empfänger erhält relevante Lösungsvorschläge, die auf ein anhand öffentlich sichtbarer Informationen identifiziertes Geschäftsproblem zugeschnitten sind.
  • Durch vorqualifizierte Angebote spart der Empfänger Zeit bei der Suche nach passenden Lösungen.

Potenzielle Risiken für den Empfänger:

  • Ungewünschte Kontaktaufnahme:
    Dieses Risiko wird durch die sofortige Opt-out-Möglichkeit (Antwort mit „unsubscribe“) und die unverzügliche Aufnahme in die Blacklist minimiert.
  • Fehlzuordnung oder Irrläufer:
    Wird durch eine technische Prüfung (SMTP-Validierung) und eine manuelle Endkontrolle vor Versand weitgehend ausgeschlossen.
  • Profilbildung:
    Findet nicht statt, da keine zusätzlichen Verhaltens- oder Trackingdaten verarbeitet werden.

Ergebnis:

Dank klarer Datenminimierung, geringer Eingriffsintensität, transparenter Information (Art. 14 DSGVO) und jederzeitiger Widerspruchsmöglichkeit sind die Rechte und Freiheiten der Empfänger ausreichend geschützt. Die Interessenabwägung fällt zugunsten einer verhältnismäßigen Verarbeitung aus – die berechtigten Interessen des Versenders überwiegen nicht die Rechte der Empfänger.

8 – Review-Intervall

  • Eine Neubewertung des gesamten Verfahrens erfolgt spätestens am 01.01.2026 oder bei wesentlichen Änderungen – etwa bei neuen Branchen, abweichenden Datenquellen oder relevanten Gerichtsentscheidungen.
  • Damit wird sichergestellt, dass die Interessenabwägung und alle Datenschutzmaßnahmen stets aktuell und rechtskonform bleiben.

Diese Anlage ist Bestandteil des zwischen den Parteien geschlossenen Dienstleistungsvertrages („Hauptvertrag“).

Durch die im Hauptvertrag geleisteten Unterschriften erkennen beide Parteien diese Anlage rechtsverbindlich an; eine gesonderte Signatur auf der Anlage ist nicht erforderlich.