Die erste Auffälligkeit war nicht der Inhalt der Mails. Es waren die Wege dahinter.
Links führten selten direkt auf Unternehmensseiten. Stattdessen liefen sie über zwischengeschaltete Domains, teilweise über mehrere Weiterleitungen hinweg. Manche dieser Domains existierten erst seit wenigen Tagen. Andere verschwanden kurz nach kritischen Nachfragen wieder vollständig. Telefonnummern tauchten in unterschiedlichen Kampagnen erneut auf. Einzelne Zielseiten änderten sich innerhalb kurzer Zeit. Trackingparameter liefen plötzlich über neue Domains weiter, obwohl Aufbau und Ansprache nahezu identisch blieben.
Je länger die Recherche dauerte, desto deutlicher wurde ein Muster: Die Infrastruktur wirkte nicht zufällig. Sondern organisiert.
Im ersten Teil unserer Recherche haben wir diese technischen Strukturen erstmals dokumentiert. Im Mittelpunkt standen Tarn Domains, Redirect Ketten und standardisierte Reaktionsmuster nach Konfrontationen.
Der zweite Teil ging tiefer in die operative Technik. Dort standen Headerdaten, Weiterleitungssysteme, Trackingmechanismen und Domainrotationen im Fokus.
Interessant war dabei weniger, dass Cold Outreach existiert. Spannend wurde die Frage, wie professionell diese Systeme inzwischen wirken. Vieles erinnerte weniger an klassische Spam Mails früherer Jahre und deutlich stärker an moderne Vertriebssoftware. Tracking, Leadscoring, automatisierte Follow ups, externe Versandstrukturen und Terminbuchungssysteme wirkten technisch sauber aufgesetzt. Teilweise fast austauschbar.
Die Domains wechselten. Die wirtschaftliche Richtung dahinter meist nicht.
Genau dort beginnt allerdings die juristische Schwierigkeit.
Denn technische Auffälligkeiten sind keine juristischen Beweise. Dieser Unterschied klingt selbstverständlich, geht in öffentlichen Diskussionen aber oft verloren. Wer identische Telefonnummern entdeckt, Redirect Ketten nachvollzieht oder dieselben Zielseiten hinter wechselnden Domains findet, neigt schnell dazu, daraus bereits eine belastbare Verantwortlichkeit abzuleiten.
So funktioniert Wettbewerbsrecht allerdings nicht.
Bei der grundsätzlichen Rechtslage formuliert Greger wenig missverständlich: „Kaltakquise per E Mail ist nach geltendem Recht regelmäßig unzulässig.“ Maßgeblich sei insbesondere § 7 Abs. 2 Nr. 2 UWG. Parallel dazu könne häufig ein Datenschutzverstoß vorliegen, wenn personenbezogene Daten ohne ausreichende Rechtsgrundlage verarbeitet würden.
Interessant wird die Diskussion allerdings dort, wo technische Infrastruktur und juristische Verantwortlichkeit auseinanderlaufen.
Denn moderne Outreach Systeme arbeiten heute häufig arbeitsteilig. Versandinfrastruktur, technische Plattform, Leadgenerierung und eigentliche Vertriebsleistung liegen nicht zwingend bei derselben Stelle. Während der Recherche zeigte sich dieses Muster mehrfach. Domains wirkten vorgeschaltet. Tracking lief über externe Systeme. Teilweise verschwanden einzelne Versandstrukturen nach Konfrontationen, während Zielseiten oder Terminbuchungslinks bestehen blieben. In anderen Fällen tauchten neue Domains mit nahezu identischer technischer Struktur wieder auf.
Die wirtschaftliche Zielrichtung blieb erkennbar. Die operative Infrastruktur wechselte sichtbar.
Genau deshalb wird § 8 Abs. 2 UWG relevant. Allerdings deutlich differenzierter, als öffentliche Diskussionen häufig vermuten lassen. Greger warnt ausdrücklich davor, technische Auffälligkeiten vorschnell mit juristischer Verantwortlichkeit gleichzusetzen: „Nicht jede technische Verbindung reicht automatisch für eine rechtliche Zurechnung aus.“
Entscheidend bleibe vielmehr die tatsächliche organisatorische Einbindung. Wer steuert Kampagnen? Welche Einflussmöglichkeiten existieren? Gibt es Weisungsrechte? Welche Rolle spielen externe Dienstleister tatsächlich? Und wer profitiert wirtschaftlich von der konkreten Ansprache?
Greger formuliert den Kern des Problems präzise: „Technische Indizien können Hinweise liefern. Sie ersetzen aber keine juristische Einzelfallprüfung.“
Genau diese Differenzierung taucht auch in der Rechtsprechung regelmäßig auf. Der Bundesgerichtshof hat bereits mehrfach betont, dass Unternehmen sich Wettbewerbsverstöße externer Dienstleister unter bestimmten Voraussetzungen zurechnen lassen müssen, wenn diese in ihrem geschäftlichen Interesse handeln. Gleichzeitig prüfen Gerichte sehr genau, ob tatsächliche Einflussmöglichkeiten bestanden oder ob lediglich lose technische Berührungspunkte vorliegen.
Gerade bei modernen Outreach Systemen wird diese Abgrenzung zunehmend schwieriger. Denn die operative Architektur wirkt teilweise bewusst fragmentiert. Tracking läuft über Drittanbieter. Domains werden kurzfristig registriert. Versandstrukturen wechseln sichtbar schneller als die wirtschaftlichen Ziele dahinter.
Und genau an dieser Stelle stellt sich zwangsläufig eine unangenehme Frage: Sind solche Systeme teilweise bewusst so gebaut, dass Verantwortlichkeiten schwerer nachvollziehbar werden?
Beweisen lässt sich das pauschal nicht. Genau dort beginnt juristische Vorsicht.
Aber technisch betrachtet wäre es naiv, diese Möglichkeit kategorisch auszuschließen. Denn viele Elemente solcher Systeme besitzen objektiv einen Nebeneffekt: Sie erschweren Transparenz. Rotierende Domains, ausgelagerte Versandstrukturen, mehrstufige Redirect Ketten und vorgeschaltete Tracking Systeme können legitime technische Gründe haben. Sie können Reichweiten optimieren, Zustellraten verbessern oder Kampagnen organisatorisch skalieren.
Sie können allerdings gleichzeitig auch dazu führen, dass operative Verantwortlichkeiten nach außen schwerer sichtbar werden.
Und genau dort wird die Diskussion plötzlich deutlich sensibler.
Denn zwischen „technisch effizient“ und „gezielt verschleiernd“ liegt juristisch ein erheblicher Unterschied.
Strafrechtlich wird dieser Bereich allerdings häufig überschätzt. Nicht jede komplexe oder bewusst fragmentierte Infrastruktur erfüllt automatisch Straftatbestände. Wettbewerbsrechtliche oder datenschutzrechtliche Verstöße bewegen sich zunächst primär im Zivil- und Aufsichtsrecht. Für strafrechtliche Relevanz müssten regelmäßig zusätzliche Elemente hinzukommen, etwa bewusste Täuschung, Identitätsverschleierung, Betrugskomponenten oder gezielte Umgehung gesetzlicher Vorgaben mit entsprechender Vorsatzstruktur.
Genau deshalb ist die Grenze schwierig.
Ein technisch komplexes Outreach System ist für sich genommen nicht illegal. Selbst rotierende Domains oder ausgelagerte Versandstrukturen sind nicht automatisch rechtswidrig. Problematisch wird es dort, wo technische Architektur erkennbar primär darauf ausgerichtet scheint, Verantwortlichkeit systematisch zu verschleiern oder regulatorische Durchsetzung bewusst zu erschweren.
Greger formuliert diesen Punkt auffallend nüchtern. Die heutige Marktpraxis entspreche möglicherweise nicht mehr vollständig den regulatorischen Ausgangsannahmen der frühen 2000er Jahre. Gleichzeitig warnt er davor, daraus vorschnell eine pauschale Legalisierung abzuleiten.
Denn die regulatorische Grundlage stammt nicht aus einer deutschen Sonderidee heraus. Maßgeblich war die europäische E Privacy Richtlinie 2002/58/EG. Das Verbot unerwünschter elektronischer Werbung wurde europaweit geschaffen, weil Massenspam Anfang der 2000er Jahre ein massives Problem darstellte.
Genau deshalb wirken manche reflexartigen Reaktionen auf Kritik an Cold Outreach bemerkenswert oberflächlich.
Wer bei Hinweisen auf § 7 UWG sofort mit „typisch deutsch“ oder „deshalb steckt Deutschland wirtschaftlich in der Krise“ reagiert, entlarvt oft weniger das Gesetz als vielmehr das eigene Verhältnis zu Regeln. Die Norm stammt nicht aus deutscher Bürokratiefolklore. Sie basiert auf europäischem Kommunikations- und Verbraucherschutz.
Und sie existiert seit über zwanzig Jahren.
Trotzdem reagieren manche Akteure fast beleidigt, sobald ihre Systeme sichtbar werden. Genau dort kippt die Debatte oft ins Infantile. Nicht selten entsteht der Eindruck, dass weniger die Rechtslage kritisiert wird als vielmehr die Tatsache, überhaupt regulatorische Grenzen akzeptieren zu müssen.
Das ist weder rebellisch noch innovativ. Es ist häufig einfach nur bequem.
Denn am Ende bleibt auch eine charakterliche Frage: Mit wem möchte man geschäftlich arbeiten? Mit Unternehmen, die regulatorische Grenzen ernst nehmen, oder mit Akteuren, die Gesetze erst dann interessant finden, wenn sie selbst betroffen sind?
Gerade in der Digitalwirtschaft entsteht dabei oft eine merkwürdige Doppelmoral. Auf der einen Seite spricht man permanent über Compliance, Vertrauen, Datenschutz und Corporate Governance. Auf der anderen Seite werden regulatorische Grenzen plötzlich als „innovationsfeindlich“ verspottet, sobald sie dem eigenen Vertrieb im Weg stehen.
Und genau dort verschiebt sich die gesamte Debatte.
Nicht einzelne Mails stehen dann im Mittelpunkt. Sondern die Frage, wie Wettbewerbsrecht überhaupt funktionieren soll, wenn KI gestützte Vertriebsmodelle, globale Outreach Infrastruktur und nahezu kostenlose digitale Kommunikation direkte Ansprache technisch unbegrenzt skalierbar machen.
Dr. Max Greger ist Fachanwalt für gewerblichen Rechtsschutz sowie Fachanwalt für Urheber- und Medienrecht. Seine Arbeitsschwerpunkte liegen insbesondere im Wettbewerbsrecht, Datenschutzrecht, Markenrecht sowie in rechtlichen Fragestellungen rund um digitale Geschäftsmodelle, Plattformökonomie und Online Marketing.
Bekannt ist Greger vor allem für seine ungewöhnlich praxisnahe Verbindung aus juristischer Präzision, technologischem Verständnis und öffentlicher Kommunikation. Neben seiner anwaltlichen Tätigkeit veröffentlicht er regelmäßig Fachbeiträge zu aktuellen Entwicklungen im UWG, zur DSGVO sowie zu regulatorischen Fragen der digitalen Wirtschaft. Insbesondere auf LinkedIn gehört er mittlerweile zu den sichtbareren juristischen Stimmen im Bereich Digitalrecht, Wettbewerbsrecht und moderner Online-Kommunikation.
