DSGVO für B2B-E-Mail-Outreach in Rumänien — was 2026 legal ist
Veröffentlicht am 11. Juli 2026 · 7 Min. Lesezeit · von Mircea Crașoveanu
Die häufigste Sorge von Gründern in Rumänien — besonders Notare, Steuerberater, Anwälte, Kliniken — lautet: „Wenn ich eine E-Mail an ein Unternehmen schicke, mit dem ich noch nie gesprochen habe, bekomme ich dann ein DSGVO-Bußgeld?" Die gute Nachricht: Die DSGVO verbietet B2B-Cold-E-Mail NICHT. Entscheidend ist nicht „darf ich oder nicht", sondern auf welcher Rechtsgrundlage Sie es tun und wie transparent Sie sind. Im Folgenden kurz und praktisch.
1. Rechtsgrundlage: berechtigtes Interesse, nicht zwingend Einwilligung
Die DSGVO bietet mehrere „Rechtsgrundlagen" für die Datenverarbeitung. Für die Kontaktaufnahme mit Unternehmen (B2B) ist die übliche Grundlage das berechtigte Interesse — Art. 6(1)(f). Sie brauchen keine ausdrückliche Einwilligung, bevor Sie einem Unternehmen eine Geschäfts-E-Mail senden, wenn Sie einen nachvollziehbaren geschäftlichen Grund belegen können.
- Geschäftsadresse (office@, kontakt@, eine berufliche Rolle in einem Unternehmen) → in der Regel berechtigtes Interesse, mit dokumentierter Bewertung.
- Persönliche Adresse oder natürliche Person (B2C) → Sie brauchen eine Einwilligung. Das berechtigte Interesse deckt das hier nicht ab.
2. Der 3-Schritte-Test (Legitimate Interest Assessment)
Um sich auf das berechtigte Interesse zu stützen, führen Sie ein LIA durch und dokumentieren es — eine kurze Notiz, die 3 Fragen beantwortet:
1) Zweck
Was ist das berechtigte Interesse? Z. B.: „Unternehmen identifizieren, die unsere Buchhaltungsleistungen benötigen könnten." Es muss real und konkret sein.
2) Erforderlichkeit
Ist die direkte Kontaktaufnahme erforderlich, um den Zweck zu erreichen? Gibt es einen weniger eingreifenden, gleich wirksamen Weg, nutzen Sie diesen.
3) Abwägung
Ihr Interesse gegen die Rechte des Empfängers. Eine relevante E-Mail an eine Geschäftsadresse mit einfacher Abmeldung besteht die Abwägung. Eine irrelevante Nachricht an Tausende Adressen mit sensiblen Daten nicht.
Halten Sie das LIA schriftlich fest. Fragt jemand nach (oder die Aufsichtsbehörde), haben Sie den Beleg, dass Sie vorher nachgedacht haben — nicht wahllos gehandelt.
3. Rumänien — strenger als der EU-Durchschnitt
Rumänien gehört zu den Ländern, die eine klare Information über die Datennutzung verlangen und zu einem vorsichtigen Ansatz neigen (Opt-in, wo angebracht). Praktisch: Seien Sie klar darüber, wer Sie sind und warum Sie schreiben, bieten Sie eine einfache Abmeldung, und bleiben Sie nicht hartnäckig, nachdem jemand „nein" gesagt hat. Die Aufsichtsbehörde ist ANSPDCP.
4. Was jede E-Mail zwingend enthalten muss
- Klare Identität — wer Sie sind, welches Unternehmen Sie vertreten.
- Physische Anschrift — eine echte Postanschrift.
- Abmeldung — einfacher Mechanismus, idealerweise One-Click (RFC 8058). Sofort berücksichtigt.
- Link zur Datenschutzerklärung — wie Sie Daten verarbeiten.
5. Woher Sie die Daten nehmen, ist entscheidend
Der Unterschied zwischen „legal" und „Risiko" beginnt bei der Quelle:
- ✅ Offizielle öffentliche Daten — Handelsregister (ONRC), ANAF, CAEN-Code. Unternehmensdaten, öffentlich, legal zugänglich.
- ⚠️ Gekaufte Listen — oft veraltet, ohne klare Herkunft, mit vermischten persönlichen Adressen. Hohes Risiko (Rechtsgrundlage nicht belegbar).
- ❌ Aus dem Kontext gerissene persönliche Daten (Personalausweis, private Telefonnummer, private E-Mail) — haben im B2B-Outreach nichts zu suchen.
Häufige Fragen
Ist B2B-Cold-E-Mail in Rumänien unter der DSGVO legal?
Ja. Die DSGVO verbietet sie nicht. Art. 6(1)(f) erlaubt die Kontaktaufnahme mit Unternehmen auf Basis des berechtigten Interesses, wenn Sie den 3-Schritte-Test bestehen und dokumentieren und transparent sind (Abmeldung, Anschrift, Identität, Datenschutz-Link). Gilt nicht für persönliche Adressen / B2C, die eine Einwilligung erfordern.
Brauche ich eine Einwilligung für eine Geschäfts-E-Mail?
Für eine geschäftliche Adresse eines Unternehmens ist die übliche Grundlage das berechtigte Interesse (mit dokumentiertem LIA), nicht die Einwilligung. Für persönliche Adressen — ja, Einwilligung. Rumänien verlangt klare Information über die Datennutzung.
Was muss eine DSGVO-konforme E-Mail enthalten?
Absenderidentität, eine physische Anschrift, einen Abmeldemechanismus (idealerweise One-Click, RFC 8058) und einen Link zur Datenschutzerklärung. Abmeldung sofort berücksichtigt.
Möchten Sie neue Kunden ohne DSGVO-Grauzone? LeadMotor findet, prüft und kontaktiert die passenden Firmen — legal, auf offiziellen Daten, mit PII-Schwärzung und One-Click-Abmeldung.
Kostenlosen Test mit 20 Firmen starten →