Was genau macht Close One?

Close One ist eine AI Sales Infrastructure Company. Wir helfen B2B-Unternehmen, ihren Vertrieb mit AI zu skalieren — entweder komplett Done-for-You, über unseren close one scout (SaaS), mit Voice Agent Licensing oder durch Workshops und Consulting.

Was kostet der close one scout?

Der close one scout startet kostenlos mit 5 Agent-Runs. Der Solo-Plan kostet 49 €/Monat (Gründerpreis, regulär 79 €). Alle 6 Agents sind in jedem Plan enthalten.

Wie unterscheidet ihr euch von anderen Agenturen?

Wir sind keine klassische Agentur. Wir bauen AI-Systeme die verkaufen. Andere verschicken generische Templates an gekaufte Listen. Wir recherchieren jedes Unternehmen aus 7 Quellen, erkennen Kaufsignale und erstellen hyper-personalisierte Multi-Channel-Ansprachen.

Für welche Branchen funktioniert das?

Für alle B2B-Dienstleister in DACH mit 11–100+ Mitarbeitern: IT-Dienstleister, Beratungen, Personalberatungen, SaaS-Companies, Agenturen, Coaching-Unternehmen. Wenn du hochpreisige Dienstleistungen an andere Unternehmen verkaufst, funktioniert unser System.

Was sind AI Voice Agents?

AI Voice Agents sind KI-gesteuerte Telefon-Agenten die eigenständig Outbound-Calls führen, Leads qualifizieren, Einwände behandeln und Termine buchen. Sie klingen natürlich, sprechen Deutsch und arbeiten 24/7. DSGVO-konform auf EU-Servern.

Wie schnell sehe ich Ergebnisse?

Bei Done-for-You: Erste Leads und Termine innerhalb der ersten 2–3 Wochen. Mit dem close one scout sofort — Dossier erstellen, Storyline generieren, Kontakte anreichern. Der scout liefert vom ersten Credit an Mehrwert.

Ist das DSGVO-konform?

Ja. Alle Daten liegen auf EU-Servern (Frankfurt). Wir arbeiten ausschließlich mit verifizierten Business-Kontaktdaten. Eine AVV (Auftragsverarbeitungsvertrag) ist selbstverständlich.

DSGVO & Recht · Leitfaden 2026

DSGVO-konforme KI im Vertrieb: Was erlaubt ist — und was nicht.

KI im Vertrieb und DSGVO — für viele deutsche Unternehmen klingt das nach einem Widerspruch. Es ist keiner. Aber die Umsetzung erfordert Klarheit über was erlaubt ist, was nicht, und was die häufigsten Fallstricke sind. Dieser Leitfaden gibt eine rechtlich fundierte, praxisnahe Einordnung.

Von Dragan Matijević, CEO Close OneMai 2026~11 Min.

Inhalt dieses Artikels

1. DSGVO-Grundlagen für den B2B-Vertrieb
2. Was ist erlaubt — der rechtliche Rahmen
3. Was nicht erlaubt ist — klare Grenzen
4. KI-spezifische DSGVO-Anforderungen
5. Die häufigsten DSGVO-Fehler im Vertrieb
6. Checkliste: DSGVO-konformer KI-Vertrieb
7. FAQ

Wichtiger Hinweis: Dieser Artikel dient zur allgemeinen Information und ersetzt keine Rechtsberatung. Für spezifische rechtliche Fragen konsultieren Sie einen auf DSGVO spezialisierten Rechtsanwalt.

DSGVO-Grundlagen für den B2B-Vertrieb

Die DSGVO gilt seit Mai 2018. Viele Unternehmen haben sie entweder komplett ignoriert oder so konservativ interpretiert, dass sie effektiv keinen Outbound mehr betreiben. Beides ist falsch.

Die DSGVO verbietet nicht den B2B-Vertrieb. Sie regelt wie personenbezogene Daten verarbeitet werden dürfen. Im B2B-Kontext gibt es klare Rechtsgrundlagen die eine rechtmäßige Verarbeitung ermöglichen.

Die sechs Rechtsgrundlagen der DSGVO (Art. 6 DSGVO)

1Einwilligung (Art. 6 Abs. 1 lit. a)

2Vertragserfüllung (Art. 6 Abs. 1 lit. b)

3Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)

4Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d)

5Öffentliches Interesse (Art. 6 Abs. 1 lit. e)

6Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) ← relevant für Vertrieb

Die relevante Rechtsgrundlage für B2B-Vertrieb ist fast immer das "berechtigte Interesse" nach Art. 6 Abs. 1 lit. f DSGVO. Das erlaubt die Verarbeitung personenbezogener Daten wenn:

ein berechtigtes Interesse des Verantwortlichen vorliegt
das Interesse der betroffenen Person nicht überwiegt
die betroffene Person die Verarbeitung vernünftigerweise erwarten kann

Was ist erlaubt — der rechtliche Rahmen

✓

Erlaubt 1: B2B-Cold-Email

Die Verwendung von beruflichen Kontaktdaten (Name, berufliche Email, Berufsbezeichnung) für B2B-Kaltakquise ist unter dem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) zulässig wenn die Daten aus öffentlich zugänglichen Quellen stammen (LinkedIn, Unternehmenswebsite), der Bezug zur beruflichen Tätigkeit klar ist, die Email einen Opt-out enthält und die Daten auf EU-Servern verarbeitet werden.

Wichtig: Das gilt für berufliche Kontaktdaten — nicht für private Adressen.

✓

Erlaubt 2: B2B-Telefonkaltakquise

§ 7 Abs. 2 Nr. 2 UWG erlaubt B2B-Telefonkontakt wenn ein sachliches Interesse des angerufenen Unternehmens vermutet werden kann. Ein IT-Dienstleister der IT-Entscheider anruft: zulässig. Ein Versicherungsvertreter der Bäckereibesitzer anruft und Unternehmensversicherungen bewirbt: zulässig.

✓

Erlaubt 3: KI Voice Agents für B2B-Outbound

KI Voice Agents sind rechtlich zulässig für B2B-Kaltakquise unter denselben Voraussetzungen wie menschliche Anrufe. Zusätzlich gilt: Wenn direkt gefragt, muss der Agent offenbaren dass er ein KI-System ist. Gesprächsaufzeichnungen müssen DSGVO-konform gespeichert werden. Datenverarbeitung auf EU-Servern.

✓

Erlaubt 4: LinkedIn-Outreach

Die Nutzung öffentlicher LinkedIn-Profile für professionellen Outreach ist zulässig. LinkedIn-Nutzer haben durch ihre Profilpflege eine gewisse Erwartung an beruflichen Kontakt. Automatisierte LinkedIn-Nachrichten bewegen sich eher gegen LinkedIn-AGBs als gegen DSGVO.

✓

Erlaubt 5: Lead-Scoring und KI-Qualifizierung

Die automatisierte Auswertung von öffentlich verfügbaren Unternehmens- und Personendaten für Lead-Scoring ist unter dem berechtigten Interesse zulässig wenn keine sensiblen Datenkategorien verarbeitet werden, Transparenz über die Verarbeitung besteht und Opt-out möglich ist.

Wie DSGVO-konformer Kaltakquise-Outreach automatisiert wird — inklusive rechtssicherem Setup für Email, LinkedIn und Voice Agent.

Was nicht erlaubt ist — klare Grenzen

✗

Verboten 1: B2C-Cold-Email ohne Einwilligung

Im B2C-Bereich (Kontakt zu Privatpersonen) ist Cold Email ohne vorherige Einwilligung verboten. Keine Ausnahmen. Das gilt auch wenn die Privatperson zufällig Geschäftsführerin ist — wenn ihr sie auf ihrer privaten Email kontaktiert.

✗

Verboten 2: Verarbeitung sensibler Datenkategorien

Art. 9 DSGVO verbietet die Verarbeitung von Gesundheitsdaten, politischen Ansichten, religiösen Überzeugungen, sexueller Orientierung etc. im Vertrieb. Das klingt offensichtlich — wird aber verletzt wenn man z.B. Krankendaten für zielgerichtetes Marketing nutzt.

✗

Verboten 3: Datentransfer in Drittländer ohne Absicherung

Wenn ihr Kundendaten in US-Tools verarbeitet ohne angemessene Schutzmaßnahmen (Standard Contractual Clauses, Binding Corporate Rules), verletzt ihr die DSGVO. Das betrifft: CRMs die auf US-Servern laufen, KI-Tools ohne EU-Hosting, Marketing-Plattformen ohne SCC.

✗

Verboten 4: Profilbildung ohne Rechtsgrundlage

Umfangreiches Profiling von Personen — das über die für den Vertriebszweck notwendigen Daten hinausgeht — ist ohne Rechtsgrundlage verboten. Wer für jeden Lead 50 Datenpunkte aus verschiedenen Quellen zusammenführt ohne klare Rechtsgrundlage, bewegt sich in gefährliches Terrain.

✗

Verboten 5: Kein Opt-out in Marketing-Kommunikation

Jede Marketing-Email muss einen klaren, einfachen Opt-out enthalten. Wer den Opt-out versteckt, ihn nicht umsetzt oder nach Opt-out weiter kontaktiert, verletzt DSGVO und UWG gleichzeitig.

KI-spezifische DSGVO-Anforderungen

KI im Vertrieb bringt spezifische DSGVO-Anforderungen mit sich die über klassischen Datenschutz hinausgehen:

Transparenzpflicht bei KI-Entscheidungen

Art. 22 DSGVO regelt automatisierte Einzelentscheidungen. Im Vertrieb — reine Lead-Priorisierung ohne rechtliche Konsequenzen für die betroffene Person — greift Art. 22 typischerweise nicht. Aber Transparenz über KI-Nutzung ist trotzdem empfehlenswert.

Auftragsverarbeitungsvertrag (AVV)

Wenn ihr KI-Tools oder -Dienstleister nutzt die Zugriff auf personenbezogene Daten haben, braucht ihr einen AVV nach Art. 28 DSGVO. Das gilt für: CRM-Anbieter, Email-Sequencing-Tools, KI-Voice-Agent-Anbieter, Lead-Datenanbieter. Ohne AVV: DSGVO-Verstoß.

Verzeichnis der Verarbeitungstätigkeiten

Jedes Unternehmen mit mehr als 250 Mitarbeitern (und viele kleinere) müssen ein Verzeichnis führen in dem alle Datenverarbeitungen dokumentiert sind. KI-gestützte Vertriebsprozesse müssen dort aufgenommen werden.

Datensparsamkeit

Die DSGVO schreibt vor, nur die für den Zweck notwendigen Daten zu verarbeiten. Ein KI-System das 100 Datenpunkte pro Lead verarbeitet, muss jeden dieser Punkte durch den Vertriebszweck rechtfertigen können.

Wie KI Voice Agents konkret DSGVO-konform eingesetzt werden — mit Anbietervergleich und rechtlichem Setup: Voice Agent Anbieter Deutschland im Vergleich.

Die häufigsten DSGVO-Fehler im Vertrieb

Fehler 1: US-Tools ohne DSGVO-Absicherung

Viele beliebte Sales-Tools verarbeiten Daten auf US-Servern ohne adäquate SCCs. Das ist ein häufiger, oft unwissentlicher DSGVO-Verstoß.

Lösung: EU-Hosting wählen oder SCCs abschließen und dokumentieren.

Fehler 2: Kein AVV mit Tool-Anbietern

Tools wie Outreach-Plattformen, CRMs, KI-Dienste haben Zugriff auf personenbezogene Daten. Ohne AVV ist die Nutzung rechtswidrig.

Lösung: Vor Tool-Nutzung AVV abschließen und dokumentieren.

Fehler 3: Fehlende Datenschutzerklärung für Outreach

Wenn ihr Kaltakquise betreibt, müsst ihr Betroffene über die Datenverarbeitung informieren. Das kann über einen Link zur Datenschutzerklärung in der Email erfolgen — aber der Link muss vorhanden sein.

Fehler 4: Opt-out nicht systemseitig umgesetzt

Wenn jemand Opt-out erklärt, muss dies in allen Systemen sofort umgesetzt werden. Wer jemanden nach Opt-out erneut kontaktiert, begeht einen klaren Verstoß.

Lösung: Opt-out-Listen systemübergreifend pflegen und automatisch synchronisieren.

Fehler 5: Keine Löschfristen definiert

Personenbezogene Daten dürfen nicht unbegrenzt gespeichert werden. Wer Kontaktdaten ohne Löschkonzept jahrelang im CRM behält, verstößt gegen das Prinzip der Speicherbegrenzung.

Checkliste: DSGVO-konformer KI-Vertrieb

Diese Checkliste deckt die wichtigsten Punkte ab — kein Ersatz für rechtliche Beratung, aber ein solider Ausgangspunkt:

Rechtsgrundlage

Rechtsgrundlage für jede Datenverarbeitungsaktivität dokumentiert (typisch: berechtigtes Interesse)

Interessenabwägung für berechtigtes Interesse dokumentiert

Daten und Tools

AVV mit allen relevanten Tool-Anbietern (CRM, Email, KI-Dienste, Datenanbieter)

EU-Hosting oder SCCs für US-Tools geprüft und dokumentiert

Verzeichnis der Verarbeitungstätigkeiten aktuell

Datensparsamkeit: nur notwendige Daten verarbeitet

Outreach

Nur berufliche Kontaktdaten aus legitimen Quellen

Opt-out in jeder Marketing-Kommunikation vorhanden

Opt-out-Management systemübergreifend implementiert

Datenschutzerklärung verlinkt

KI-spezifisch

Transparenz über KI-Nutzung (auf Nachfrage)

Gesprächsaufzeichnungen mit Löschfristen versehen

Voice Agent: Offenbarung als KI auf direkte Frage

Dokumentation

Datenschutzerklärung aktuell und vollständig

Interne Datenschutzrichtlinien vorhanden

Mitarbeiter geschult

FAQ

Darf ich LinkedIn-Daten für meinen KI-Outreach nutzen?

Öffentlich sichtbare LinkedIn-Profildaten (Name, Berufsbezeichnung, Unternehmen) dürfen unter dem berechtigten Interesse für B2B-Outreach genutzt werden — wenn die Nutzung dem beruflichen Kontext entspricht. LinkedIn-Daten über automatisiertes Scraping zu erheben verstößt allerdings gegen LinkedIns AGBs. Legitime Datenanbieter wie Generect aggregieren diese Daten rechtlich einwandfrei.

Brauche ich eine Einwilligung für B2B-Cold-Email?

Nein — für B2B-Adressen in beruflichem Kontext reicht das berechtigte Interesse als Rechtsgrundlage. Eine Einwilligung ist nicht nötig. Opt-out muss aber möglich sein und umgesetzt werden.

Was passiert wenn ich einen DSGVO-Verstoß begehe?

Bußgelder bis zu 20 Millionen € oder 4% des weltweiten Jahresumsatzes. In der Praxis: Die meisten Bußgelder für KMUs liegen im vier- bis fünfstelligen Bereich — aber Reputationsschäden können größer sein. Wichtiger: Abmahnungen von Wettbewerbern sind häufiger als Behördenverfahren und können teuer werden.

Sind KI Voice Agents DSGVO-konform?

Ja — wenn DSGVO-konform implementiert. Konkret: EU-Server für Datenverarbeitung, AVV mit dem Anbieter, Gesprächsaufzeichnungen mit Löschfristen, Transparenz auf Nachfrage. close one betreibt alle Voice Agents auf Azure Germany (Frankfurt) mit standardmäßigem AVV.

Was ist der Unterschied zwischen DSGVO und UWG im Vertrieb?

DSGVO regelt den Datenschutz — wie personenbezogene Daten verarbeitet werden dürfen. UWG (Gesetz gegen unlauteren Wettbewerb) regelt Werbepraktiken — ob und wie ihr werben dürft. Beide gelten parallel. Eine Email kann DSGVO-konform aber UWG-widrig sein (z.B. ohne Opt-out) — oder umgekehrt. Für rechtssicheren Outbound müssen beide Regelwerke beachtet werden.

Wie KI konkret im B2B-Vertrieb eingesetzt wird — von der Lead-Qualifizierung bis zum vollautomatischen Pipeline-Aufbau: KI im Vertrieb — der vollständige Leitfaden.

Bereit für AI Sales?

In 30 Minuten zeigen wir dir konkret was AI Sales für dein Unternehmen bedeutet — mit echten Zahlen aus deinem Markt.

Kostenloses Gespräch buchen →Zurück zum Blog