Vorschriften für ausgehende Anrufe und Datenschutz in Deutschland

Rechtsgrundlage

Deutschland führt kein zentrales nationales "Do Not Call"-Register wie einige andere Länder. Stattdessen sind Werbeanrufe bei Verbrauchern (Privatpersonen) grundsätzlich verboten, sofern der Verbraucher nicht zuvor ausdrücklich seine Einwilligung zum Anruf erteilt hat. Unaufgeforderte Kaltakquise-Anrufe ohne diese Einwilligung sind nach § 7 des Gesetzes gegen den unlauteren Wettbewerb (UWG) unzulässig. Rechtlich gesehen gilt ein unerwarteter Werbeanruf als "unzumutbare Belästigung" für den Angerufenen. Unternehmen, die unerlaubte Werbeanrufe tätigen, handeln wettbewerbswidrig und können sowohl zivilrechtlich als auch behördlich belangt werden. Verbraucher haben das Recht, die Unterlassung unerwünschter Anrufe zu verlangen und können zivilrechtlich auf Unterlassung klagen.

Einwilligungserfordernis

Um einen ausgehenden Werbeanruf rechtmäßig zu tätigen, muss ein Unternehmen die ausdrückliche vorherige Zustimmung des Empfängers einholen. Es reicht nicht aus, während des Anrufs um Einwilligung zu bitten – die Erlaubnis muss vor dem Wählen vorliegen. Typischerweise wird diese Einwilligung schriftlich oder über ein Online-Formular bzw. ein Double-Opt-In-Verfahren eingeholt. (Vorausgewählte Checkboxen oder versteckte Klauseln in AGB gelten nicht als gültige Einwilligung – deutsche Gerichte haben entschieden, dass jede vorformulierte Opt-out-"Einwilligung" für Anrufe unwirksam ist.) Unternehmen sind verpflichtet, den Nachweis jeder Einwilligung für einen definierten Zeitraum zu dokumentieren und aufzubewahren. Seit Oktober 2021 verlangt § 7a UWG (eingeführt durch das "Gesetz für faire Verbraucherverträge"), dass Telemarketing-Unternehmen Einwilligungsnachweise für 5 Jahre ab Erteilung und ab jeder Nutzung aufbewahren. Sie müssen diese Nachweise auf Anfrage der Aufsichtsbehörden vorlegen können. Bereits das Fehlen einer ordnungsgemäßen Dokumentation kann mit Bußgeldern bis zu 50.000 € geahndet werden.

Nationale Opt-out-Listen

Aufgrund des strengen Opt-in-Prinzips gibt es in Deutschland keine behördlich geführte DNC-Liste für Telefonanrufe – da grundsätzlich kein Anruf ohne vorheriges Opt-in erlaubt ist, ist eine Opt-out-Liste konzeptionell überflüssig. Branchenverbände (wie der Deutsche Dialogmarketing Verband, DDV) führen "Robinsonlisten" für Verbraucher, die keine Werbung wünschen, diese gelten aber hauptsächlich für Post oder E-Mail. Der DDV bietet explizit keine Robinsonliste für Telefonmarketing an, da das Gesetz immer eine vorherige Einwilligung verlangt und jedes Unternehmen auf seine eigene Datenbank mit Einwilligungen angewiesen ist. Dennoch sollten Telemarketing-Unternehmen als Best Practice eine eigene interne Sperrliste führen – wenn eine Person ihre Einwilligung widerruft oder künftigen Anrufen widerspricht, muss das Unternehmen dies respektieren und weitere Anrufe unterlassen. Unternehmen sollten ihre Anruflisten regelmäßig aktualisieren, um sicherzustellen, dass Personen, die widersprochen oder deren Einwilligung abgelaufen ist, nicht mehr angerufen werden.

Anwendungsbereich (B2C vs. B2B)

Die strenge Einwilligungsregel gilt für Anrufe an Verbraucher. Für Anrufe an Geschäftskunden (B2B) ist das Gesetz etwas weniger streng, aber weiterhin restriktiv. Anrufe bei anderen Unternehmen oder Berufsträgern ohne ausdrückliche Erlaubnis sind nur zulässig, wenn "zumindest eine mutmaßliche Einwilligung" angenommen werden kann. Das bedeutet, es müssen konkrete Anhaltspunkte vorliegen, dass der Geschäftsempfänger wahrscheinlich an dem Thema interessiert ist und keinen Widerspruch eingelegt hat. In der Praxis ist die Hürde für mutmaßliche Einwilligung hoch: Das Produkt oder die Dienstleistung muss eng mit den Bedürfnissen des Empfängers zusammenhängen und es sollte eine bestehende Beziehung oder Anfrage geben, die den Anruf rechtfertigt. Ein bloßer Branchenbezug reicht nicht aus. Hat ein Unternehmen signalisiert, dass es keine Werbeanrufe wünscht, kann keine mutmaßliche Einwilligung angenommen werden. Zusammengefasst: Kaltakquise bei Unternehmen ist ebenfalls verboten, sofern keine konkreten Umstände vorliegen, die den Anruf rechtfertigen. Unternehmen sollten die Begründung für jeden B2B-Anruf ohne ausdrückliche Einwilligung dokumentieren, um diese im Zweifel nachweisen zu können.

Bußgelder bei Verstößen

Deutschland setzt diese Telemarketing-Regeln konsequent durch. Die Bundesnetzagentur (BNetzA) – die Telekommunikationsaufsicht – ist befugt, Verstöße zu untersuchen und zu ahnden. Werbeanrufe ohne erforderliche Einwilligung sind eine Ordnungswidrigkeit und können mit hohen Bußgeldern belegt werden. Derzeit können Bußgelder bis zu 300.000 € pro Verstoß verhängt werden. In den letzten Jahren hat die Bundesnetzagentur diese Befugnis aktiv genutzt: 2023 wurden beispielsweise insgesamt 1,435 Millionen € Bußgelder gegen Unternehmen wegen unerlaubter Werbeanrufe verhängt. Einzelne Unternehmen wurden mit Bußgeldern nahe am gesetzlichen Maximum belegt (z.B. mehrere Energieversorger mit je 285.000 € für aggressive Kaltakquise-Kampagnen). Diese Bußgelder zeigen, dass die Aufsichtsbehörden die "Do Not Call"-Regeln sehr ernst nehmen. Neben behördlichen Bußgeldern drohen auch zivilrechtliche Klagen: Verbraucherschutzorganisationen oder Wettbewerber (über die Wettbewerbszentrale) können Abmahnungen aussprechen oder auf Unterlassung klagen. Verstöße können somit sowohl öffentlich-rechtlich als auch zivilrechtlich verfolgt werden.

Deutschland hat Maßnahmen implementiert, um die Authentizität der Anruferkennung (Caller ID) sicherzustellen und Nummer-Spoofing bei ausgehenden Anrufen zu bekämpfen. Das Ziel ist es, Betrug zu verhindern und Verbraucher vor irreführenden oder gefälschten Anruferinformationen zu schützen. Wichtige Vorschriften und Praktiken umfassen:

Anforderungen an die Anrufer-ID-Anzeige

Telemarketing-Unternehmen sind verpflichtet, eine gültige, nicht unterdrückte Telefonnummer als Anrufer-ID bei ausgehenden Anrufen zu übertragen. Es ist illegal, dass ein Unternehmen mit einer unterdrückten ("anonymen") Nummer anruft, wenn der Zweck des Anrufs Telefonmarketing ist. Seit Dezember 2021 verbietet das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) § 15(2) ausdrücklich die Nummerunterdrückung bei Werbeanrufen an Verbraucher. Mit anderen Worten: Ein Unternehmen muss eine erreichbare Nummer auf dem Telefon des Empfängers anzeigen. Verstöße dagegen (Anrufen mit "Keine Anrufer-ID") gelten als rechtswidrige Handlung und können mit Bußgeldern bis zu 300.000 € geahndet werden, ähnlich wie andere Telemarketing-Verstöße. Diese Regel stellt sicher, dass Empfänger sehen können, wer anruft, und die Möglichkeit haben, zurückzurufen oder die Quelle zu identifizieren. Es hilft auch bei der Rückverfolgung unerwünschter Anrufe durch die Behörden.

Verwendung authentischer Nummern

Das bewusste Senden einer falschen oder "gespooften" Nummer als Anrufer-ID ist verboten. Nach dem deutschen Telekommunikationsgesetz (TKG) muss die angezeigte Nummer eine sein, die der Anrufer berechtigt ist zu verwenden – typischerweise eine Nummer, die diesem anrufenden Unternehmen oder dieser Person zugewiesen wurde. Callcenter dürfen keine Telefonnummern übertragen, die ihnen nicht gehören (z.B. vorgeben, von einer lokalen Vorwahl oder einer anderen Unternehmensnummer anzurufen, wenn sie keine Rechte daran haben). Die Bundesnetzagentur behandelt die Verwendung manipulierter oder nicht zugewiesener Nummern als schwerwiegenden Verstoß. Telemarketing-Unternehmen "dürfen nicht mit einer manipulierten Anrufernummer anrufen, die ihnen nicht zugewiesen ist", und dies kann ebenfalls Bußgelder bis zu 300.000 € auslösen. In der Praxis bedeutet das, dass ein Callcenter nur Nummern präsentieren sollte, die ihm offiziell von einem Telekommunikationsanbieter zugewiesen wurden (oder seinem Kunden). Wenn eine Anrufkampagne eine bestimmte Anrufer-ID verwenden möchte (z.B. eine lokale Präsenznummer oder eine kostenlose Nummer), muss das Unternehmen die legitime Eigentümerschaft oder Nutzungsrechte für diese Nummer haben.

Blockierung unrechtmäßiger gespoofter Anrufe (DNO)

Im Dezember 2022 traten neue Vorschriften in Kraft, um die "Do Not Originate"-Schutzmaßnahmen zu stärken – d.h. zu verhindern, dass Anrufe überhaupt Verbraucher erreichen, wenn die Anrufer-ID offensichtlich gespooft oder nicht vertrauenswürdig ist. Die Bundesnetzagentur verlangt jetzt von allen Telefonanbietern, technische Maßnahmen zu implementieren, um bestimmte ungültige oder hochriskante Anrufer-IDs herauszufiltern. Beispielsweise muss jeder Anruf, der eine Notrufnummer (110, 112) oder bestimmte Premium- und Servicenummern (wie 0900, 0137, Auskunftscodes) als Anrufer-ID anzeigt, automatisch vom Anbieter getrennt/blockiert werden. Diese Nummern sind nicht als ausgehende Anrufer-IDs erlaubt, da gewöhnliche Nutzer oder Telemarketing-Unternehmen niemals eine Notruf- oder Premiumnummer als ihre eigene präsentieren sollten. Ebenso dürfen Anrufe aus dem Ausland keine deutsche Inlandsnummer auf dem Gerät des Empfängers anzeigen. Wenn ein internationaler Anruf versucht, eine deutsche Telefonnummer zu spoofen, müssen deutsche Telefonanbieter die falsche Nummer vor der Verbindung entfernen oder unterdrücken. (Die einzige Ausnahme sind echte deutsche Mobilnummern von Kunden im Auslandsroaming, die erlaubt sind – z.B. wenn ein deutscher Mobilnutzer aus dem Ausland anruft, kann seine Nummer weiterhin angezeigt werden.) Diese "DNO"-Regeln helfen sicherzustellen, dass wenn eine deutsche Nummer auf der Anrufer-ID erscheint, der Anruf tatsächlich vom rechtmäßigen Eigentümer dieser Nummer oder zumindest aus Deutschland stammt. Als Folge dieser Politik könnten Verbraucher mehr Anrufe mit "anonymer" Anrufer-ID bemerken – weil unrechtmäßige ausländische Anrufe, die früher gefälschte deutsche Nummern trugen, jetzt ohne Nummer oder blockiert zugestellt werden. Die Zunahme anonymer Anrufe ist eine Nebenwirkung der Blockierung gespoofter Nummern, und die Aufsichtsbehörde rät Verbrauchern, dass nicht jeder versteckte Anruf betrügerisch ist (einige legitime Anrufer unterdrücken Nummern aus Datenschutzgründen). Insgesamt soll jedoch die Anzahl von Betrugsanrufen, die sich auf die Nachahmung lokaler Nummern verlassen, erheblich reduziert werden.

Verpflichtungen der Telekommunikationsanbieter

Telefonnetzbetreiber in Deutschland tragen die Verantwortung für die Implementierung dieser Anrufer-ID-Authentifizierungs- und Blockierungsmaßnahmen. Sie mussten ihre Systeme bis Dezember 2022 entsprechend aufrüsten. Anbieter müssen sicherstellen, dass ausgehende Anrufe aus ihrem Netzwerk gültige Anruferinformationen enthalten und dass sie Anrufer-IDs während der Übertragung nicht verändern oder fälschen. Ebenso müssen sie, wenn sie eingehenden Verkehr aus dem Ausland mit deutschen gespooften IDs erkennen, die ID entfernen oder den Anruf gemäß den Regeln abbrechen. Diese anbieterseitigen Schritte ergänzen die rechtlichen Pflichten der Anrufer selbst. Zusammen zielen sie darauf ab, Anrufer-ID-Missbrauch sowohl auf Quell- als auch auf Netzwerkebene zu verhindern.

Anforderungen für Callcenter

Für Callcenter-Betriebe bedeuten diese Vorschriften, dass jedes ausgehende Wählsystem so konfiguriert sein muss, dass es eine autorisierte Anrufer-ID präsentiert (eine, die dem anrufenden Unternehmen oder Kunden gehört) und niemals als "unbekannte Nummer" für Marketingkampagnen wählt. Callcenter sollten mit ihren Telekommunikationsanbietern koordinieren, um geeignete Nummern für ausgehende Kampagnen zu erhalten (z.B. einen Nummernblock oder eine bestimmte Präsentationsnummer für Rückrufe). Sie müssen auch Techniken wie rotierende gefälschte Nummern oder Verschleierung ihrer Identität unterlassen – solche Praktiken würden sowohl die UWG/TTDSG-Regeln als auch das Telekommunikationsgesetz verletzen. Zusammengefasst: Das deutsche Recht verlangt Transparenz und Wahrhaftigkeit bei der Anruferidentifikation: Der Angerufene sollte eine legitime Nummer sehen und identifizieren können, wer anruft, und die Telefonnetze haben Mechanismen, um offensichtlich gefälschte Anrufer-IDs abzufangen.

Auch ausgehende Anrufaktivitäten in Deutschland müssen den robusten Datenschutzvorschriften entsprechen. Die EU-Datenschutz-Grundverordnung (DSGVO) gilt vollständig und wird durch das deutsche Bundesdatenschutzgesetz (BDSG) ergänzt. Diese Gesetze regeln, wie personenbezogene Daten (wie Telefonnummern, Namen und Anrufaufzeichnungen) im Kontext von Telefonmarketing oder Callcenter-Aktivitäten gesammelt, verwendet und geschützt werden.

Anwendbarkeit der DSGVO

Da Deutschland ein EU-Mitgliedstaat ist, ist die DSGVO der primäre Rahmen für den Datenschutz. Die DSGVO erfasst jede Verarbeitung personenbezogener Daten von Personen in Deutschland, unabhängig davon, ob durch inländische oder ausländische Unternehmen, die den deutschen Markt anvisieren. Das bedeutet, dass Callcenter oder Unternehmen, die deutsche Einwohner anrufen, den DSGVO-Regeln bezüglich Rechtsgrundlage, Transparenz, Sicherheit usw. folgen müssen. Der territoriale Anwendungsbereich der DSGVO (Artikel 3) ist breit – selbst ein Callcenter außerhalb der EU unterliegt der DSGVO, wenn es Personen in Deutschland für Marketing anruft (Angebot von Waren/Dienstleistungen an Personen in der EU). Solche ausländischen Unternehmen ohne EU-Niederlassung müssen typischerweise einen EU-Vertreter nach DSGVO Artikel 27 benennen, um als lokaler Kontakt für Betroffene und Aufsichtsbehörden zu fungieren. In der Praxis verarbeitet jedes Unternehmen (inländisch oder ausländisch), das ausgehende Anrufe an deutsche Einwohner tätigt, personenbezogene Daten (z.B. Name, Telefonnummer und Anruflogs einer Person), daher müssen DSGVO-Regeln neben den anrufspezifischen Regeln befolgt werden.

Einwilligung und Rechtsgrundlage

Es gibt eine enge Wechselwirkung zwischen der Telefonmarketing-Einwilligung nach UWG und der Einwilligung nach DSGVO. Tatsächlich muss ein Unternehmen, um einen Verbraucher anzurufen, normalerweise die vorherige Einwilligung dieser Person für Marketing haben – dies erfüllt sowohl die UWG-Anforderung (Erlaubnis für den Anruf) als auch liefert eine Rechtsgrundlage nach DSGVO (Einwilligung zur Verarbeitung der Telefonnummer für Marketingzwecke). Die DSGVO definiert Einwilligung streng (sie muss freiwillig, spezifisch, informiert und eindeutig sein). Im deutschen Kontext: Wenn ein Verbraucher nicht eingewilligt hat, kann der Anruf aufgrund des UWG überhaupt nicht getätigt werden; umgekehrt, wenn eine gültige UWG-Einwilligung existiert, stellt diese wahrscheinlich eine gültige DSGVO-Einwilligung dar, ihre Kontaktdaten für diesen Anruf zu verwenden. Es gibt begrenzte Situationen (wie B2B-Anrufe), wo ein Unternehmen versuchen könnte, sich auf berechtigtes Interesse (Art. 6(1)(f) DSGVO) statt Einwilligung zu stützen – z.B. einen Geschäftskontakt anrufen, wo eine mutmaßliche Einwilligung angenommen wird. Dies ist jedoch riskant und wird streng bewertet, da unaufgeforderte Anrufe leicht in die Privatsphäre eingreifen können. Generell ist ausdrückliche Einwilligung der Goldstandard für Telefonmarketing-Datenverarbeitung. Wenn Einwilligung die Grundlage ist, gibt die DSGVO Einzelpersonen das Recht, die Einwilligung jederzeit zu widerrufen, und wenn sie das tun, muss das Unternehmen die Verarbeitung einstellen (aufhören anzurufen).

Betroffenenrechte und Transparenz

Die DSGVO verlangt, dass Einzelpersonen über die Verarbeitung ihrer personenbezogenen Daten informiert werden. In der Praxis: Wenn ein Unternehmen die Telefonnummer einer Person erhalten hat (z.B. über eine Website-Anmeldung oder einen Wettbewerb, wo sie zustimmten, kontaktiert zu werden), muss das Unternehmen eine Datenschutzerklärung bereitgestellt haben, die erklärt, wie die Daten verwendet werden (z.B. "wir können Sie über unsere Produkte anrufen") und andere DSGVO-Informationen (Kontaktdaten des Unternehmens, Datenschutzbeauftragter, Rechte usw.). Beim Anruf sollte der Anrufer, wenn die Person fragt, den Datenverantwortlichen (das Unternehmen) identifizieren können und möglicherweise auf die vollständige Datenschutzerklärung verweisen. Einzelpersonen haben das Recht auf Zugang zu ihren Daten (sie können z.B. anfragen: "welche Informationen haben Sie über mich und woher haben Sie meine Nummer?"), und das Unternehmen muss antworten. Sie haben auch Rechte auf Berichtigung und Löschung – wenn jemand sagt "bitte löschen Sie meine Nummer, ich möchte keine weiteren Anrufe", muss das Unternehmen das respektieren (solange keine andere rechtliche Notwendigkeit besteht, sie zu behalten). Beim Telefonmarketing ist es üblich und ratsam, solche Personen sofort auf eine interne Sperrliste zu setzen, um künftige Anrufe zu vermeiden, und dann ihre Kontaktdaten zu löschen, falls angemessen. Opt-out-Mechanismen sollten einfach sein; z.B. wenn eine Person während des Anrufs sagt "entfernen Sie mich von Ihrer Liste", sollte das aufgezeichnet und respektiert werden. Zusätzlich, wenn Anrufe auf berechtigtem Interesse basieren (in B2B-Szenarien), hat die angerufene Partei das Recht, jederzeit der Verarbeitung ihrer Daten für Direktmarketing zu widersprechen, und wenn sie das tun, muss das Unternehmen aufhören (DSGVO Art. 21(2) gibt ein absolutes Recht auf Widerspruch gegen Direktmarketing).

Datensicherheit und -behandlung

Unternehmen müssen alle personenbezogenen Daten schützen, die bei ausgehenden Anrufen betroffen sind. Dies umfasst die Sicherung von Datenbanken mit Telefonnummern und Kundenprofilen sowie den Schutz von Anrufaufzeichnungen oder Anrufnotizen. Die DSGVO verlangt angemessene technische und organisatorische Maßnahmen, um Vertraulichkeit sicherzustellen und unbefugten Zugriff zu verhindern. In einer Callcenter-Umgebung bedeutet das Zugriffskontrollen, damit nur autorisiertes Personal personenbezogene Daten sieht, Verschlüsselung oder sichere Leitungen für Datenübertragung und Schulung von Mitarbeitern im Datenschutz. Wenn Callcenter Anrufe aufzeichnen (zur Qualitätssicherung oder Schulung), sind diese Aufzeichnungen personenbezogene Daten und potenziell sensibel – sie müssen sicher gespeichert werden, und der Zugriff sollte eingeschränkt sein. Nach den Telekommunikationsgeheimnisgesetzen (eingearbeitet in TTDSG und TKG) ist der Inhalt von Kommunikation besonders geschützt, was bedeutet, dass Anrufaufzeichnungen oder detaillierte Anrufinhalte nicht über zulässige Zwecke hinaus geteilt oder verwendet werden sollten.

Bundesdatenschutzgesetz (BDSG) Besonderheiten

Das BDSG ist das deutsche Datenschutzgesetz, das neben der DSGVO arbeitet und hauptsächlich Bereiche ausfüllt, wo die DSGVO nationale Variationen erlaubt. Einige zusätzliche Anforderungen in Deutschland unter dem BDSG, die relevant sind:

Datenschutzbeauftragter (DSB)

Deutschland hat eine niedrigere Schwelle für die obligatorische Benennung eines DSB in Unternehmen. Nach BDSG § 38 muss jedes Unternehmen mit 20 oder mehr Personen, die regelmäßig an der Verarbeitung personenbezogener Daten beteiligt sind, einen Datenschutzbeauftragten benennen. Dies ist oft auf Callcenter anwendbar, da typischerweise ein Callcenter mit 20+ Agenten, die personenbezogene Daten verarbeiten, diese Anforderung auslösen würde. Der DSB berät das Unternehmen bei DSGVO/BDSG-Compliance, schult Mitarbeiter und dient als Kontaktpunkt für Aufsichtsbehörden und Betroffene. (Auch unter dieser Schwelle, wenn die Verarbeitung umfangreich ist oder besondere Daten betrifft, könnte ein DSB benötigt werden, aber 20 Personen ist eine klare Regel in Deutschland.)

Mitarbeiterdaten und Callcenter

Wenn die eigenen Mitarbeiterdaten des Callcenters in Frage stehen (wie Überwachung von Anrufen zur Leistungsbewertung), deckt BDSG § 26 Mitarbeiterdatenschutz ab. Aber für Kundendaten gelten die allgemeinen DSGVO-Regeln.

Einwilligungsformulare

Das BDSG (und deutsches Recht im Allgemeinen) tendiert dazu, streng bezüglich der Form der Einwilligung zu sein. Für bestimmte Arten der Verarbeitung kann schriftliche Einwilligung empfohlen werden. Während die DSGVO mündliche Einwilligung erlaubt, ist es beim Telefonmarketing praktisch notwendig, schriftlichen/elektronischen Nachweis zu haben (auch wegen der UWG-Dokumentationspflicht). Unternehmen sollten sicherstellen, dass jede Einwilligungssprache DSGVO-Standards erfüllt und nicht in Kleingedrucktem versteckt ist (wie erwähnt, deutsches Recht macht vorformulierte "Opt-out"-Einwilligungen unwirksam).

Bußgelder

Die Durchsetzung der DSGVO in Deutschland kann ebenfalls zu hohen Bußgeldern führen (bis zu 20 Millionen € oder 4% des globalen Umsatzes für schwerwiegende Verstöße nach Artikel 83 DSGVO). Wenn ein Callcenter Daten missbraucht oder Personen ohne Rechtsgrundlage anruft, könnte es potenziell nicht nur UWG-Bußgelder von der BNetzagentur, sondern auch DSGVO-Bußgelder von Datenschutzbehörden erhalten. In der Praxis neigt die BNetzagentur dazu, den Anrufaspekt zu handhaben, und Datenschutzbehörden (wie der BfDI oder Landesdatenschutzbeauftragte) handhaben personenbezogene Datenfragen, aber Unternehmen sollten sich beider bewusst sein. Bisher waren die großen Bußgelder für Telefonmarketing in Deutschland unter dem UWG-Regime, aber DSGVO-Durchsetzung ist ein ständiges Risiko, wenn z.B. ein Unternehmen Telefonlisten ohne ordnungsgemäße Einwilligung kauft oder Löschungsanfragen nicht respektiert.

Zusammengefasst: Deutschlands Datenschutzgesetze (DSGVO/BDSG) legen umfassende Verpflichtungen für jedes Unternehmen fest, das ausgehende Anrufe tätigt. Unternehmen müssen eine legitime Grundlage (idealerweise Einwilligung) zum Anrufen haben, Transparenz bieten, Opt-outs und Löschungsanfragen respektieren, die Daten sichern und möglicherweise einen DSB benennen. Diese Anforderungen ergänzen die telefonmarketing-spezifischen Regeln: Nur durch Befriedigung sowohl des Wettbewerbsrechts (UWG) als auch des Datenschutzrechts können ausgehende Anrufe rechtlich konform sein.

Zusätzlich zu den oben genannten rechtlichen Rahmenbedingungen gibt es praktische Vorschriften und Richtlinien, die regeln, wie Callcenter ausgehende Anrufkampagnen in Deutschland durchführen müssen. Diese decken ab, wann Anrufe getätigt werden können, wie Verbraucher während Anrufen behandelt werden müssen, und bestimmte branchenspezifische Regeln für bestimmte Branchen.

Zulässige Anrufzeiten

Das deutsche Recht selbst spezifiziert keine exakten Anrufzeiten in den Gesetzen, aber Branchenkodizes und allgemeine Fairness-Prinzipien setzen klare Erwartungen. Telefonmarketing-Anrufe sollten nur zu angemessenen Zeiten getätigt werden, um Verbraucher nicht unangemessen zu stören. Nach freiwilligen Richtlinien, die von großen Telekommunikations- und Marketingverbänden unterstützt werden (z.B. BITKOMs Telefonmarketing-Kodex), sollten Verbraucher generell an Werktagen zwischen 08:00 und 20:00 und samstags etwa 09:00 bis 18:00 kontaktiert werden. Anrufe an Sonntagen oder Feiertagen sind in diesen Richtlinien tabu, und spätabendliche oder sehr frühmorgendliche Anrufe gelten als aufdringlich. In der Praxis könnte ein Unternehmen, das eine Privatperson spät in der Nacht oder an einem Sonntag ohne sehr guten Grund oder spezifische Einwilligung für diese Zeit anruft, als Belästigung angesehen werden. Aufsichtsbehörden und Gerichte könnten solches Verhalten als verschärfenden Faktor für den "Belästigungs"-Faktor betrachten. Daher beschränken seriöse Callcenter ihr Wählen auf normale Geschäftszeiten oder frühen Abend spätestens, es sei denn, eine Person hat ausdrücklich einen Anruf zu einer anderen Zeit gewünscht. Sich an diese Zeitfenster zu halten gilt als Best Practice für Compliance und entspricht den Verbrauchererwartungen in Deutschland.

Identifikation des Anrufers und Zwecks

Bei einem Telefonmarketing-Anruf muss der Anrufer prompt und wahrheitsgemäß sich selbst und das Unternehmen, das er vertritt, identifizieren. Dies ist Teil sowohl der rechtlichen Compliance als auch fairer Geschäftspraktiken. Typischerweise sollte der Agent zu Beginn des Anrufs seinen Namen (oder eine ID) und den Namen des Unternehmens angeben und idealerweise den Zweck des Anrufs (dass es sich um einen Marketing- oder Informationsanruf handelt). Den Empfänger über wer anruft oder warum zu täuschen ist illegal nach Täuschungs-/Fair-Trading-Gesetzen. Tatsächlich waren einige der hohen Bußgelder, die von der Bundesnetzagentur verhängt wurden, nicht nur auf unaufgeforderte Anrufe, sondern auch auf Anrufer zurückzuführen, die sich falsch darstellten – z.B. Telemarketing-Agenten, die vorgaben, im Auftrag des aktuellen Energieversorgers der Person zu handeln, um Vertrauen zu gewinnen. Solche Taktiken verletzen Transparenzanforderungen. Daher ist Ehrlichkeit bei der Anruferidentifikation ein Muss: Der Empfänger hat das Recht, die wahre Identität des Anrufers zu kennen und nicht getäuscht zu werden. Darüber hinaus muss, wie erwähnt, die angezeigte Telefonnummer eine sein, die mit dem Unternehmen verbunden ist. Oft stellen Unternehmen eine Rückrufnummer bereit oder haben ihre Kundenservice-Leitung auf der Anrufer-ID angezeigt, damit Verbraucher zurückrufen oder die Legitimität des Anrufs überprüfen können. BITKOMs Kodex verlangt, dass die übertragene Nummer entweder kostenlos oder zu Standard-Ortstarifen für einen Rückruf ist. Dies stellt sicher, dass Verbraucher nicht mit einer Premium-Gebühr belastet werden, um zurückzurufen oder sich abzumelden.

Einwilligungsbestätigung und Anrufinhalt

Während eines Marketing-Anrufs, wenn der Verbraucher Zweifel hat oder bestreitet, eine Einwilligung gegeben zu haben, sollte der Callcenter-Agent ein Protokoll haben, um das zu handhaben – typischerweise den Anruf höflich beenden und notieren, dass kein weiterer Kontakt hergestellt werden sollte. Die neue § 7a UWG-Dokumentationsregel bedeutet, dass das Unternehmen Nachweis der Einwilligung dieser Person haben sollte; wenn der Verbraucher das bestreitet, könnte es signalisieren, dass die Einwilligung unordnungsgemäß erhalten oder abgelaufen ist, und das Fortsetzen des Anrufs könnte den Verstoß verschlimmern. Callcenter werden geschult, vorsichtig zu sein: Wenn ein Angerufener sagt "Ich habe nie diesem Anruf zugestimmt", sollte der Agent sich entschuldigen und den Anruf beenden, und die Nummer sollte für keinen weiteren Kontakt markiert werden, es sei denn, der Nachweis der Einwilligung kann doppelt überprüft werden. Zusätzlich haben bestimmte Geschäftssektoren spezielle Regeln aufgrund der Art ihrer Verkaufstaktiken oder vergangener Missbräuche:

Energie- und Telekommunikationsverträge

Der Energiesektor hatte Probleme mit aggressivem Telefonverkauf und "Slamming". Als Ergebnis können seit dem 27. Juli 2021 Energieversorgungsverträge mit Haushaltskunden nicht allein durch einen Telefonanruf abgeschlossen werden – selbst wenn ein Verkauf am Telefon vereinbart wird, muss er in Textform (z.B. E-Mail oder Brief) vom Kunden bestätigt werden, um gültig zu sein. Dies ist durch § 41b des Energiewirtschaftsgesetzes (EnWG) vorgeschrieben. Wenn ein Unternehmen versucht, den Strom- oder Gasdienst eines Kunden nur auf Basis einer Telefonvereinbarung zu wechseln, ist dieser Vertrag rechtlich unwirksam, es sei denn und bis der Kunde schriftlich danach bestätigt. Diese Regel wurde eingeführt, um betrügerische Wechsel zu bekämpfen. Es bedeutet effektiv, dass ein Callcenter einen Energievertrag anbieten kann, aber sie müssen mit einer schriftlichen Bestätigung nachfolgen, die der Kunde zurückgibt (oder eine elektronische Unterschrift), bevor es bindend ist. Telekommunikationsanbieter (Telefon/Internet) müssen ähnlich eine Vertragszusammenfassung bereitstellen und eine Bestätigung erhalten, per EU-Recht, obwohl der Prozess Bestätigung durch mündliche Einwilligung plus schriftliche Zusammenfassung erlauben kann – aber Energie ist strenger in der Forderung nach Textbestätigung.

Finanzdienstleistungen

Bei Versicherungs- oder Finanzprodukt-Telefonmarketing müssen Unternehmen auch vorsichtig sein. Es gibt sektorale Vorschriften (wie das Versicherungsvertragsgesetz), die bestimmte Offenlegungen und manchmal eine 14-tägige Widerrufsfrist für Vereinbarungen, die am Telefon getroffen wurden, verlangen. Einige Finanzanrufe (Investmentprodukte zum Beispiel) könnten sogar durch Wertpapierrecht von Kaltakquise eingeschränkt sein. Obwohl kein völliges Verbot, haben diese Sektoren zusätzliche Compliance-Schritte (Bereitstellung von Dokumentation, Risikowarnungen usw.).

Lotterien und Abonnements

Deutschland hat gegen Lotterie-Betrugsanrufe und unerwünschte Zeitschriften-Abonnement-Anrufe hart durchgegriffen. Jeder Preisausschreiben- oder Lotterie-Telefonanruf gilt als hochriskant unter UWG, oft erfordert er ausdrückliche Einwilligung und klare Opt-out-Informationen. Eine Reform von 2009 zielte auf solche "besondere Vertriebsformen" ab und erhöhte auch die Bußgelder dafür.

Automatisches Wählen/Robocalls

Die Verwendung automatisierter Wählsysteme, die eine aufgezeichnete Nachricht (Robocalls) für Marketing abspielen, ist ohne vorherige Einwilligung verboten. Unter den EU-e-Privacy-Regeln (implementiert in Deutschland über UWG und TTDSG) fallen automatisierte Anrufmaschinen unter die gleiche oder sogar strengere Einwilligungsanforderung. So können ausgehende IVR-Nachrichten nur an Personen gesendet werden, die wissentlich zustimmten, diese Art von Anruf zu erhalten. (Die Frage konzentriert sich auf ausgehende Anrufe mit vermutlich lebenden Agenten, aber es ist erwähnenswert, dass vorgefertigte Telefonmarketing-Anrufe generell nicht erlaubt sind, es sei denn, sie werden vom Empfänger ausdrücklich autorisiert.)

Anrufaufzeichnung und -überwachung

Viele Callcenter zeichnen Anrufe für Schulung oder Qualitätssicherung auf. In Deutschland ist Anrufaufzeichnung hochsensibel aufgrund sowohl des Datenschutzes als auch des Rechts auf Privatsphäre des Gesprächs. Wenn ein Anruf aufgezeichnet wird, muss die Person am Telefon zu Beginn informiert und eine Wahl gegeben werden. Typischerweise wird ein Agent sagen: "Dieser Anruf kann zu Qualitätszwecken aufgezeichnet werden." Einfach mit dem Anruf fortzufahren danach könnte als mutmaßliche Einwilligung genommen werden, aber Best Practice ist, dem Kunden zu erlauben, sich abzumelden (z.B. durch "Wenn Sie nicht aufgezeichnet werden möchten, sagen Sie es uns bitte oder legen Sie auf"). Heimlich einen Telefonanruf aufzuzeichnen ohne die andere Partei zu informieren ist illegal (es kann sogar ein Straftatbestand unter § 201 des deutschen Strafgesetzbuchs für Verletzung der Vertraulichkeit des gesprochenen Wortes sein). Daher sollten Callcenter immer transparent über Aufzeichnungen sein. Darüber hinaus, wenn der Kunde widerspricht, sollte der Agent die Aufzeichnung deaktivieren. Aus DSGVO-Perspektive ist Aufzeichnung separate Verarbeitung, die wahrscheinlich ihre eigene Rechtfertigung erfordert (oft das legitime Interesse des Unternehmens an Schulung/Kundenservice, abgewogen gegen die Rechte des Kunden – wenn ein Kunde sagt, er ist nicht wohl dabei, kippt die Waage zugunsten des Stoppens der Aufzeichnung). Zusätzlich ist jede Aufzeichnung, die aufbewahrt wird, personenbezogene Daten und muss geschützt und schließlich gemäß Datenaufbewahrungsrichtlinien gelöscht werden. Unternehmen haben auch oft Richtlinien, den Teil eines Anrufs nicht aufzuzeichnen, wo sensible Daten wie Kreditkartennummern gelesen werden (um solche Informationen in Anrufdateien zu vermeiden).

Ausgehende Anruffrequenz und Auto-Dialer

Vorschriften adressieren auch, dass Verbraucher nicht durch wiederholte Anrufversuche belästigt werden sollten. Wenn eine Person nicht antwortet, können übermäßige Wiederholungsanrufe zur Belästigung werden. Obwohl nicht explizit in der Anzahl gesetzlich geregelt, gilt das Verhältnismäßigkeitsprinzip. Branchenrichtlinien könnten sagen, nicht mehr als eine bestimmte Anzahl von Malen pro Tag oder Woche anzurufen, wenn es keine Antwort gibt. Auto-Wählsysteme (predictive dialers) müssen so konfiguriert sein, dass sie einen Anrufversuch nach einigen Klingeltönen abbrechen (BITKOMs Kodex spezifizierte sogar Standards dafür, wie lange das Telefon klingeln sollte – lang genug für die Person zu antworten, aber nicht so lang, dass es zur Belästigung wird). Es gibt auch Regeln, um "stille Anrufe" zu minimieren (wenn ein Auto-Dialer verbindet, aber kein Agent frei ist, was zu Stille für die angerufene Partei führt). Anhaltende stille oder abgebrochene Anrufe können zu Beschwerden und potenzieller Aktion durch BNetzagentur unter Belästigungsanruf-Bestimmungen führen.

Zusammengefasst: Jenseits des schwarzen Buchstabenrechts erwartet Deutschland, dass ausgehende Anrufe verantwortungsvoll und respektvoll getätigt werden. Callcenter sollten ihre Anrufe auf angemessene Stunden beschränken, sich klar identifizieren, sicherstellen, dass sie Einwilligung haben, keinen Druck oder Täuschung erlauben und allen speziellen Regeln folgen, die für ihre Branche gelten. Viele dieser Praktiken sind in selbstregulatorischen Kodizes zusammengefasst, und sich daran zu halten hilft nicht nur, rechtliche Probleme zu vermeiden, sondern verbessert auch Verbraucherbeziehungen und reduziert Beschwerden.

Mehrere Behörden und Stellen überwachen und setzen die oben genannten Vorschriften in Deutschland durch, was die multidisziplinäre Natur der Regulierung ausgehender Anrufe widerspiegelt (Verbraucherschutz, Telekommunikation und Datenschutz). Die wichtigsten Akteure umfassen:

Zusammengefasst beschäftigt Deutschland eine mehrgleisige Durchsetzungsstruktur für Vorschriften zu ausgehenden Anrufen:

• Die Bundesnetzagentur ist der wichtigste Telekommunikationsdurchsetzer, der Beschwerden handhabt und Bußgelder für unrechtmäßige Anrufe und CLI-Manipulation ausspricht.
• Datenschutzbehörden (bundesweiter BfDI und Landesgegenstücke) stellen DSGVO/BDSG-Compliance sicher, die rechtmäßige Anrufpraktiken untermauert.
• Die Wettbewerbszentrale und Verbrauchergruppen überwachen und verfolgen unlautere Praktiken und üben Druck auf Unternehmen aus, zu kooperieren.

Alle diese Stellen werden von einem starken rechtlichen Rahmen und Gerichten unterstützt, die Verbraucherdatenschutz unterstützen. Unternehmen, die Telefonmarketing in Deutschland betreiben, sollten darauf vorbereitet sein, Anfragen oder Audits von jeder dieser Aufsichtsbehörden zu bearbeiten und sollten über die Leitfäden, die sie veröffentlichen, auf dem Laufenden bleiben.

Anders als einige Länder verlangt Deutschland von Telefonmarketing-Unternehmen nicht, eine spezielle Telefonmarketing-Lizenz zu erhalten oder sich in einer zentralen Datenbank für ausgehende Anrufe zu registrieren. Es gibt jedoch einige Registrierungs- und Konsultationspflichten, die Unternehmen kennen sollten:

Handels-/Gewerberegistrierung

Jedes Callcenter oder Unternehmen, das in Deutschland tätig ist, muss natürlich ein rechtlich registriertes Unternehmen sein (z.B. im Handelsregister, falls zutreffend, und beim örtlichen Gewerbeamt, falls es sich um ein Gewerbe handelt). Dies ist eine allgemeine Anforderung für Geschäftstätigkeit und nicht spezifisch für Anrufe, aber es bedeutet, dass ausländische Unternehmen, die ein Callcenter in Deutschland einrichten, ordnungsgemäß eine lokale Einheit oder Niederlassung gründen müssen.

Telekommunikationsdienstleistungsbenachrichtigung

Wenn ein Unternehmen selbst öffentliche Telekommunikationsdienstleistungen bereitstellen würde, müsste es die Bundesnetzagentur unter § 6 TKG (Telekommunikationsgesetz) benachrichtigen. Ein Callcenter, das Telefonleitungen nutzt, um Kunden anzurufen, wird jedoch typischerweise nicht als Telekommunikationsdienstleister betrachtet (es ist ein Nutzer von Dienstleistungen), daher registrieren sich Telefonmarketing-Unternehmen im Allgemeinen nicht bei der BNetzagentur als Telekommunikationsbetreiber. Sie kaufen einfach Telefondienstleistungen (SIP-Trunks, PRI-Leitungen usw.) von lizenzierten Telekommunikationsanbietern, die die Pflicht zur Registrierung haben. Eine Ausnahme könnte sein, wenn ein Callcenter seinen eigenen Auto-Dialer betreibt, der Anrufe en masse tätigt, sie könnten Nummernbereiche benötigen – aber diese Nummernbereiche werden von der BNetzagentur ihrem Anbieter oder manchmal direkt an große Nutzer zugewiesen. Wenn ein Unternehmen seinen eigenen Nummernblock benötigt (z.B. um verschiedene regionale Nummern anzuzeigen), könnte es bei der BNetzagentur eine Nummerzuweisung beantragen, aber normalerweise wird das über einen Anbieter gemacht.

Robinson-Liste & Robinson-Club-Registrierung

Wie erwähnt, gibt es keine offizielle "Do Not Call"-Liste, für die man sich registrieren muss. Unternehmen, die Direktmarketing betreiben, halten sich jedoch oft freiwillig an die Robinson-Liste (für Post) ein, die vom DDV verwaltet wird. Wenn ein Unternehmen seine Mailing-Liste gegen die Robinson-Liste für Post oder E-Mail bereinigen wollte, würde es sich beim DDV-Service registrieren, um Zugang zu dieser Liste zu erhalten. Für Telefonmarketing, da keine Robinson-Liste existiert, gibt es keine ähnliche Registrierung. Unternehmen verlassen sich auf ihre internen Datenbanken mit Einwilligungen. Es ist weise für Unternehmen, eine interne Sperrliste für Telefonnummern zu implementieren: eine Datenbank oder Liste von Nummern, die nicht angerufen werden sollten (entweder weil die Person widersprochen hat oder die Nummer als ungültig/unerreichbar erwies oder eine Beschwerde war usw.). Die Aufrechterhaltung einer solchen Liste ist tatsächlich Teil der DSGVO-Compliance (Respektierung von Einwänden) und guter Kundenbeziehungen. Diese interne "Do-Not-Call"-Liste sollte vor jeder Kampagne überprüft werden. Typischerweise haben Listenverwaltungssoftware oder Wähler Funktionen, um automatisch Nummern zu vermeiden, die markiert sind.

Zusammengefasst gibt es aufgrund der Opt-in-Natur des Gesetzes keine behördlich geführte Telefonmarketing-Registrierung, für die man sich anmelden oder konsultieren muss. Die Verantwortung liegt bei jedem Unternehmen, ordnungsgemäße Aufzeichnungen darüber zu führen, wer angerufen werden kann und wer nicht, und sicherzustellen, dass ihre Anruflisten aktuell und von Kontakten bereinigt sind, denen die Einwilligung fehlt. Unternehmen sollten starke interne Datenbankprüfungen vor dem Wählen implementieren und möglicherweise verfügbare Branchen-Opt-out-Ressourcen (wie die Robinson-Liste für Postmail oder allgemeine Marketing-Einwände) als zusätzliche Vorsichtsmaßnahme verwenden, auch wenn diese für Telefonanrufe nicht rechtlich erforderlich sind.

Deutschlands Vorschriften für ausgehende Anrufe gelten nicht nur für inländische Unternehmen, sondern auch für ausländische Unternehmen, die deutsche Verbraucher oder Unternehmen mit Telefonanrufen anvisieren. Die Durchsetzung kann über Grenzen hinweg herausfordernder sein, aber rechtlich sind die Anforderungen weitgehend die gleichen:

Telefonmarketing-Regeln haben extraterritoriale Reichweite

Wenn ein Unternehmen außerhalb Deutschlands (z.B. ein Callcenter in einem anderen Land) Anrufe nach Deutschland tätigt, um Produkte oder Dienstleistungen zu verkaufen, muss es die deutschen UWG-Telefonmarketing-Regeln befolgen. Mit anderen Worten, es benötigt vorherige Einwilligung von deutschen Verbrauchern, genau wie ein deutsches Unternehmen. Die Tatsache, dass der Wähler oder Agenten im Ausland sind, befreit die Aktivität nicht vom deutschen Recht, wenn deutsche Empfänger angerufen werden. Die Bundesnetzagentur hat in der Vergangenheit mit ausländischen Aufsichtsbehörden koordiniert, um Callcenter im Ausland zu bekämpfen, die deutsche Verbraucher belästigten. Während die Fähigkeit der BNetzagentur, eine nicht-deutsche Einheit direkt zu ahnden, begrenzt sein könnte, können sie zum Beispiel arbeiten, um deutsche Anbieter-Gateways zu haben, bestimmte Nummern zu blockieren oder durch internationale Durchsetzungsnetzwerke zusammenarbeiten. Aus Sicht des Unternehmens ist es sicherer, die strengsten Regeln anzunehmen, wenn Sie Deutschland anrufen.

DSGVO und Datenübertragungen

Wie erwähnt, gilt die DSGVO für ausländische Unternehmen, die Daten von Personen in der EU verarbeiten. Ein Telefonmarketing-Unternehmen außerhalb der EU, das deutsche Einzelpersonen anruft, ist definitiv unter DSGVO-Bereich (dies ist das "Zielkriterium"). Ein solches Unternehmen müsste einen EU-Vertreter (eine Einzelperson oder Firma innerhalb der EU, die für es Datenschutzangelegenheiten handhabt) benennen. Die Kontaktdaten des EU-Vertreters sollten auf Anfrage an Betroffene oder Behörden gegeben werden. Zusätzlich, wenn das Callcenter außerhalb des Europäischen Wirtschaftsraums ist, ist jede personenbezogene Datenübertragung (wie das Senden der Liste deutscher Kunden-Telefonnummern an dieses Callcenter) eine grenzüberschreitende Datenübertragung unter DSGVO Kapitel V. Das bedeutet, der Verantwortliche muss sicherstellen, dass ein angemessenes Übertragungsmechanismus vorhanden ist – zum Beispiel könnte das Land eine EU-Angemessenheitsentscheidung haben (wenige haben), oder häufiger muss das Unternehmen EU-Standardvertragsklauseln (SCCs) mit dem überseeischen Callcenter oder der Niederlassung unterzeichnen. Auch seit der Schrems-II-Entscheidung müssen Unternehmen das Risiko für Daten im Zielland bewerten. Praktisch wird ein ausländischer Telefonmarketing-Anbieter, der Deutsche anruft, wahrscheinlich SCCs in seinem Vertrag mit dem Kunden haben und möglicherweise zusätzliche Schutzmaßnahmen wie Datenpseudonymisierung oder Zugriffskontrollen implementieren, um DSGVO-Anforderungen zu erfüllen.

Lokaler Vertreter oder Niederlassung für Compliance

Ausländische Unternehmen ohne deutsche Präsenz sollten erwägen, einen lokalen Rechtsvertreter nicht nur für DSGVO, sondern auch zu engagieren, um alle Probleme mit deutschen Behörden zu handhaben. Zum Beispiel, wenn die BNetzagentur Beschwerden über eine ausländische Nummer erhält, die Menschen anruft, könnten sie das veröffentlichen oder versuchen, das Unternehmen über welche Kontakte auch immer sie finden zu erreichen. Wenn das ausländische Unternehmen eine Niederlassung oder einen Auftragnehmer in Deutschland hat, könnte das ein Durchsetzungspunkt werden. Auch unter deutschem Recht, wenn eine ausländische Einheit eine Ordnungswidrigkeit in Deutschland begeht, könnte sie immer noch mit Bußgeld belegt werden, wenn sie Vermögen oder eine Operation in Deutschland hat, die ins Visier genommen werden kann. Darüber hinaus kann deutsches Verbraucherrecht es erlauben, ein ausländisches Unternehmen vor deutschen Gerichten zu verklagen, wenn deutsche Verbraucher betroffen sind. Daher sollten ausländische Unternehmen idealerweise einen deutschen/EU-basierten Agenten für die Handhabung solcher Compliance-Probleme haben und proaktiv deutschen Regeln folgen, um Ärger zu vermeiden.

Anrufernummern-Präsentation für ausländische Anrufer

Die neue Regel von Dezember 2022 über ausländische Anrufe, die keine deutsche CLI (Anrufer-ID) anzeigen, ist direkt relevant für ausländische Callcenter. Wenn ein Callcenter im Ausland versucht, eine deutsche Telefonnummer anzuzeigen (vielleicht um lokal auszusehen oder weil es ein deutsches Unternehmen vertritt), werden deutsche Telekommunikationsnetze wahrscheinlich diese Nummer entfernen. Dies könnte dazu führen, dass der Anruf als "anonym" für den Empfänger erscheint oder ganz blockiert wird. Das bedeutet, ausländische Unternehmen sollten deutsche Nummern nicht spoofen. Wenn sie eine deutsche Kontaktnummer für Kunden wollen, könnten sie Anrufe über ein VoIP-Gateway in Deutschland routen oder die Nummer verbal während des Anrufs bereitstellen müssen. Um konform zu sein, kann ein ausländischer Anrufer entweder keine Nummer präsentieren (nicht großartig für Abheberaten und könnte die No-Suppression-Regel verletzen, wenn es Marketing ist) oder eine ausländische Nummer präsentieren, die erreichbar ist. Anrufen mit einer versteckten Nummer für Marketing ist jedoch illegal an sich, also sind ausländische Telefonmarketing-Unternehmen in der Zwickmühle, wenn sie keine deutsche Nummer anzeigen können. Die ordnungsgemäße Lösung ist oft, mit einem deutschen Telekommunikationsanbieter zu kooperieren: zum Beispiel eine deutsche Telefonnummer erhalten und Anrufe über das Netzwerk dieses Anbieters tätigen (so kommt der Anruf tatsächlich von einer deutschen Quelle mit einer deutschen CLI). Einige Unternehmen richten VPN- oder Internetleitungen nach Deutschland ein, um Anrufe lokal zu tätigen, was dann Compliance mit deutschen Telekommunikationsregeln erfordert, aber die CLI-Blockierung vermeidet. In jedem Fall müssen ausländische Unternehmen sicherstellen, dass ihre Anrufpraktiken technisch mit den neuen Maßnahmen übereinstimmen, oder ihre Anrufe könnten nicht einmal durchkommen.

Verbraucherwahrnehmung und Sprache

Obwohl nicht per se eine rechtliche Anforderung, sollten ausländische Unternehmen sich bewusst sein, dass deutsche Verbraucher auf Englisch anzurufen (oder von einem weit entfernten Callcenter) Misstrauen wecken kann. Es ist Best Practice, deutschsprachige Agenten zu haben und kulturellen Normen zu folgen (einschließlich Zeitzonen – z.B. zu angemessenen deutschen Ortszeiten anrufen). Ein ausländisches Unternehmen wird an die gleichen Professionalitätsstandards beim Anruf gehalten wie ein lokales; wenn sie Etikette verletzen (wie aggressive Skripte oder nicht ordnungsgemäße Unternehmensinformationen auf Deutsch geben), werden sie wahrscheinlich Beschwerden provozieren, die Aufsichtsbehörden ins Spiel bringen.

EU-e-Privacy-Recht-Ausrichtung

Deutschlands Regeln für Telefonmarketing sind tatsächlich etwas strenger als einige andere EU-Länder (die möglicherweise eine Opt-out-Liste für Anrufe erlauben). Aber jedes Unternehmen, das EU-Verbraucher anvisiert, muss auch die e-Privacy-Richtlinie (2002/58/EG) berücksichtigen, wie sie in jedem Land implementiert ist. Für Anrufe nach Deutschland ist die deutsche Implementierung (UWG & TTDSG) was zählt – was ein Opt-in-Regime ist. Ein ausländisches Unternehmen kann also nicht sagen "in unserem Land ist es legal, ohne Einwilligung anzurufen, also haben wir es getan" – diese Verteidigung wird für Anrufe zu deutschen Nummern nicht halten.

Kurz gesagt müssen ausländische Unternehmen nach deutschen Regeln spielen, wenn sie deutsche Nummern anrufen. Sie sollten ausdrückliche Einwilligung von deutschen Interessenten vor dem Anrufen sichern, DSGVO für alle betroffenen Daten befolgen und ihre Anrufer-ID und Anrufpraktiken an deutsche Standards anpassen. Zusätzlich sollten sie darauf vorbereitet sein, mit deutschen Behörden oder ihrem EU-Vertreter im Fall von Beschwerden oder Untersuchungen zu kooperieren, da Durchsetzung zunehmend international ist.

Angesichts der Komplexität der Vorschriften sollten Unternehmen, die ausgehende Anrufe in Deutschland tätigen, robuste Compliance-Praktiken annehmen. Nachfolgend ist eine Zusammenfassung der Best Practices, um die Einhaltung der Do-Not-Call-Regeln, Anrufer-ID-Vorschriften und Datenschutzanforderungen sicherzustellen:

Einholen und Dokumentieren ausdrücklicher Einwilligung

Stellen Sie vor dem Anrufen einer Privatperson sicher, dass Sie ihre nachweisbare Opt-in-Einwilligung für Telefonmarketing haben. Bewahren Sie Aufzeichnungen darüber auf, wann, wo und wie diese Einwilligung eingeholt wurde (z.B. speichern Sie Webformular-Einreichungen oder Anrufaufzeichnungen, wo Einwilligung gegeben wurde) und speichern Sie diesen Nachweis für mindestens 5 Jahre. Bei Verwendung gekaufter Lead-Listen bestehen Sie auf Dokumentation, dass jeder Kontakt der Anrufung für Marketing zustimmte und über Ihr Unternehmen informiert wurde (Drittpartei-Einwilligungen sind knifflig – stellen Sie sicher, dass sie rechtlichen Standards entsprechen). Erneuern Sie Einwilligungen periodisch, wenn sie alt werden, und respektieren Sie sofort jeden Widerruf der Einwilligung. Für B2B-Kontakte dokumentieren Sie die Begründung für mutmaßliche Einwilligung (z.B. "Kunde erkundigte sich auf unserer Website nach X-Produkt am 01/05, daher Anruf am 01/10"); im Zweifel ist es sicherer, um ausdrückliche Einwilligung zu bitten.

Bereinigen von Anruflisten und Respektieren von Opt-outs

Führen Sie eine aktualisierte Do-Not-Call-Liste intern. Vor jeder Kampagne filtern Sie heraus: Jeden, der widersprochen oder Einwilligung widerrufen hat. Nummern auf relevanten Robinson-Listen (zur Vorsicht, obwohl nicht rechtlich erforderlich, zeigt es Sorgfalt). Doppelte Nummern (um übermäßiges Anrufen zu vermeiden). Nummern, die offensichtlich sensibel sind (Notrufnummern usw., die Sie sowieso nicht haben sollten). Wenn jemand während eines Anrufs sagt "Rufen Sie mich nicht wieder an" oder später per E-Mail widerspricht, fügen Sie sie sofort zur Sperrliste hinzu. Schulen Sie Agenten, Opt-outs höflich und effizient zu handhaben. Zusätzlich validieren Sie regelmäßig die Telefonnummern – entfernen Sie die, die nicht mehr im Dienst sind oder den Besitzer gewechselt haben (um eine neue Nutzerin nicht anzurufen, die nie Einwilligung gab).

Verwendung ordnungsgemäßer Anrufer-Identifikation

Zeigen Sie immer eine gültige Telefonnummer an, unter der Ihr Unternehmen erreichbar ist, wenn Sie Anrufe tätigen. Unterdrücken oder verstecken Sie Ihre Nummer nicht bei ausgehendem Telefonmarketing. Stellen Sie sicher, dass die Nummer Ihrer Organisation (oder dem Kunden, den Sie vertreten) gehört und eine ist, die jemand zurückrufen und einen Agenten oder zumindest eine IVR erreichen kann, die das Unternehmen identifiziert. Idealerweise verwenden Sie eine lokale oder kostenlose Nummer, um Empfänger zum Antworten zu ermutigen und BITKOMs Kodex zu entsprechen (der vorschlägt, eine kostenlose/Standard-Tarif-Rückrufnummer bereitzustellen). Wenn Ihr Callcenter im Ausland ist, arbeiten Sie mit Telekommunikationsanbietern zusammen, damit eine deutsche Nummer über rechtliche Mittel präsentiert werden kann. Unter keinen Umständen verwenden Sie eine gefälschte Anrufer-ID oder eine Nummer, die irreführen würde (z.B. zeigen Sie nicht "110" oder die Nummer einer zufälligen Person an). Implementieren Sie Technologie, um jeden Anrufversuch zu blockieren, der die neuen Spoofing-Regeln verletzen würde (z.B. Ihr Wähler sollte keinen ausgehenden Anruf mit einer deutschen CLI erlauben, wenn der Anruf über ein ausländisches Gateway geroutet wird). Testen Sie Ihre Anrufe, um sicherzustellen, dass die Anrufer-ID korrekt auf deutschen Telefonen angezeigt wird.

Einhaltung von Anrufzeitbeschränkungen

Adoptieren Sie einen Anrufplan, der die Zeit der Empfänger respektiert. Als Faustregel beschränken Sie Anrufe auf Montag–Freitag 8–20 Uhr und Samstag 9–18 Uhr, und vermeiden Sie Sonntage und Feiertage. Vermeiden Sie auch frühmorgendliche und spätabendliche Zeiten innerhalb dieser Bereiche, wenn möglich (z.B. viele Unternehmen bevorzugen es, nicht nach 19 Uhr anzurufen). Wenn ein Kunde eine bevorzugte Zeit oder "nicht nach der Arbeit anrufen" angegeben hat, folgen Sie diesen Präferenzen. Begrenzen Sie die Anzahl der Anrufversuche pro Kontakt – zum Beispiel, wenn jemand nach 3 Versuchen an verschiedenen Tagen/Zeiten nicht abhebt, hören Sie auf anzurufen, es sei denn, Sie erhalten eine bessere Zeit von ihnen über einen anderen Kanal. Solche Richtlinien verhindern Ärger und potenzielle Beschwerden.

Gründliche Schulung von Callcenter-Mitarbeitern

Ihre Anrufagenten sollten gut in Compliance geschult sein. Sie müssen wissen, dass sie das Unternehmen und den Zweck des Anrufs von Anfang an identifizieren müssen, dass sie prüfen müssen, ob der Kunde in Ordnung ist weiterzumachen (besonders wenn die Person beschäftigt oder gestresst klingt), und dass sie sofort eine Bitte respektieren müssen, den Anruf zu beenden oder von der Liste entfernt zu werden. Bieten Sie ihnen Skripte an, die eine prägnante Einwilligungsverifikation bei Bedarf einschließen (z.B. "Laut unseren Aufzeichnungen haben Sie zugestimmt, einen Anruf über unsere Angebote zu erhalten – ist das korrekt?"). Agenten sollten niemals jemanden unter Druck setzen, der nein sagt, und sollten alle täuschenden Taktiken vermeiden (wie vorgeben, der Anruf sei eine Umfrage, wenn es tatsächlich Verkauf ist – das kann zu rechtlichen Problemen führen). Zusätzlich schulen Sie sie in Datenschutzgrundlagen: Wenn jemand nach ihren Daten oder wie Sie ihre Nummer erhalten haben fragt, sollten Agenten die ordnungsgemäße Erklärung kennen oder wissen, an wen sie verweisen sollen.

Sicherstellen von Datenschutz-Compliance in Betriebsabläufen

Implementieren Sie DSGVO-Prinzipien in Ihren Callcenter-Betriebsabläufen. Dies umfasst die Bereitstellung einer Datenschutzerklärung für Kontakte (oft geschieht dies beim Punkt der Datensammlung – z.B. auf dem Webformular, wo sie ihre Nummer gaben). Wenn Leads per Telefon gesammelt werden, könnten Sie eine Folge-SMS oder E-Mail mit einem Link zu Ihrer Datenschutzerklärung senden. Benennen Sie einen Datenschutzbeauftragten, falls erforderlich (wahrscheinlich ja, wenn Sie eine beträchtliche Call-Operation mit vielen Daten haben). Führen Sie ein Verzeichnis der Verarbeitungstätigkeiten, das Ihre Direktmarketing-Prozesse dokumentiert. Verwenden Sie die Daten nur für den Zweck, dem zugestimmt wurde; z.B. wenn jemand Anrufen über Produkt A zustimmte, rufen Sie sie nicht auch über unabhängiges Produkt B ohne neue Einwilligung an. Implementieren Sie Datensicherheitsmaßnahmen wie sichere Speicherung für Anruflisten, verschlüsselte Verbindungen für Remote-Agenten und Richtlinien für das Löschen von Daten, die nicht mehr benötigt werden (horten Sie nicht alte Telefonnummern unbegrenzt, es sei denn, Sie haben einen Grund, besonders wenn Einwilligung abgelaufen oder widerrufen wurde).

Überwachung und Audit Ihrer Kampagnen

Haben Sie einen Compliance-Manager oder ein Team, das periodisch Anrufaufzeichnungen und Praktiken auditiert. Prüfen Sie, dass Agenten tatsächlich den Unternehmensnamen angeben und nicht in irreführende Aussagen abweichen. Verifizieren Sie, dass der Wähler die herausfiltert, die nicht angerufen werden sollten. Führen Sie Stichproben durch: Zum Beispiel stellen Sie sicher, dass für eine Stichprobe angerufener Nummern Sie eine entsprechende Einwilligungsaufzeichnung in der Akte haben. Diese internen Audits können Probleme früh aufspüren. Überwachen Sie auch Beschwerdekanäle – wenn Sie Beschwerden in sozialen Medien oder bei Ihrem Kundenservice über unerwünschte Anrufe sehen, reagieren Sie prompt, um das zugrunde liegende Problem zu beheben (und den unglücklichen Empfänger zu besänftigen, bevor er es an Behörden eskaliert).

Auf dem Laufenden bleiben über regulatorische Änderungen

Vorschriften können sich entwickeln. Zum Beispiel waren die Einführung von § 7a UWG 2021 und TTDSG 2021 neu. Die EU arbeitet auch an einer ePrivacy-Verordnung, die möglicherweise schließlich Telefonmarketing-Regeln in ganz Europa aktualisieren könnte. Bleiben Sie auf dem Laufenden, indem Sie Kommunikationen von der Bundesnetzagentur verfolgen (sie veröffentlichen oft Jahresberichte über Telefonmarketing-Durchsetzung) und Leitfäden von Datenschutzbehörden. Auch Gerichtsentscheidungen (wie kürzliche BGH-Entscheidungen über Einwilligung) verfeinern die Interpretation des Gesetzes. Compliance ist ein laufender Prozess – was gestern ausreichend war, könnte morgen Verbesserung benötigen.

Planung für grenzüberschreitende Überlegungen

Bei Verwendung eines Offshore-Callcenters stellen Sie sicher, dass sie deutschspezifische Regeln verstehen (vielleicht bieten Sie ihnen ein deutsches Rechts-Compliance-Modul in der Schulung). Setzen Sie vertragliche Vereinbarungen auf, dass der Anbieter DSGVO- und UWG-Anforderungen befolgen wird. Richten Sie auch Ihre Telefonie so ein, dass sie deutschen Netzwerkregeln entspricht (z.B. Routing über einen vertrauenswürdigen Anbieter). Erwägen Sie die Einrichtung einer kleinen Präsenz in der EU, um Probleme zu handhaben, oder verwenden Sie einen ausgelagerten EU-Vertreter-Service für DSGVO, wenn Sie kein Büro in der EU haben.

Einen Reaktionsplan für Beschwerden oder Untersuchungen haben

Trotz bester Bemühungen könnten Sie eine Anfrage von der BNetzagentur oder einer Datenschutzbehörde erhalten, wenn jemand sich beschwert. Seien Sie bereit, schnell Nachweis von Einwilligung und Compliance zu liefern. Das bedeutet, Ihre Aufzeichnungsführung sollte es Ihnen erlauben, das Einwilligungsformular oder Datenbankeintrag für eine bestimmte Telefonnummer schnell herauszuziehen. Reagieren Sie kooperativ und gründlich auf Aufsichtsbehörden – liefern Sie alle angeforderten Informationen (die BNetzagentur könnte zum Beispiel nach Anruflogs, Einwilligungen und Ihrer Begründung für Anrufe fragen). Prompt, transparente Antworten können manchmal Probleme ohne weitere Maßnahmen lösen, während Ignorieren oder Verzögern Angelegenheiten eskalieren kann.

Durch Befolgung dieser Best Practices können Unternehmen das Risiko, Deutschlands Vorschriften für ausgehende Anrufe zu verletzen, erheblich reduzieren. Im Wesentlichen respektieren Sie die Wahl und Privatsphäre des Kunden bei jedem Schritt – rufen Sie nur an, wenn Sie wirklich willkommen sind, seien Sie transparent darüber, wer Sie sind, geben Sie Kunden Kontrolle während des Anrufs (Möglichkeit, sich abzumelden oder Fragen zu stellen), und schützen Sie ihre Daten wie ein wertvolles Asset. Dies wird Sie nicht nur auf der richtigen Seite des Gesetzes halten, sondern wahrscheinlich auch die Wirksamkeit Ihres Telefonmarketings verbessern, da Sie mit aufgeschlosseneren und vertrauensvolleren Verbrauchern interagieren werden.