Hunderte Mails, technische Analysen und gezielte Konfrontation: Wie diese Recherche entstand
Der Ausgangspunkt dieser Recherche war kein Einzelfall, sondern ein wiederkehrendes Muster. Über Wochen hinweg wurden unaufgeforderte Werbe E Mails gesammelt, ausgewertet und technisch analysiert. Die Nachrichten kamen aus unterschiedlichen geschäftlichen Kontexten: vermeintlich personalisierte Vertriebsanfragen, automatisierte Lead Kampagnen oder angeblich individuell formulierte B2B Angebote. Gemeinsam hatten sie alle eines: Zu keinem Zeitpunkt lag eine ausdrückliche Einwilligung der Empfänger vor.
Die Untersuchung beschränkte sich dabei nicht nur auf die Inhalte der Nachrichten. Domains wurden analysiert, Redirect Ketten rekonstruiert, E Mail Header ausgewertet und technische Infrastrukturen miteinander verglichen. Parallel dazu erfolgte in mehreren Fällen eine direkte Konfrontation der mutmaßlichen Verantwortlichen. Teilweise wurden gezielt Schadensersatzforderungen geltend gemacht, um zu beobachten, wie Unternehmen reagieren, wenn aus technischer Analyse konkrete rechtliche Konsequenzen entstehen.
Besonders interessant wurde die Situation in einem weiteren Test. In Fällen, in denen jede Verbindung zur ursprünglichen Mail zunächst bestritten wurde, erfolgte Wochen später ein telefonischer Kontakt. Diesmal allerdings nicht als Kritiker, sondern als angeblicher Interessent mit Bezug auf die ursprüngliche Nachricht. Die genannte Person in der Mail existierte nicht. Die Telefonnummer hingegen war real und identisch mit den öffentlich verfügbaren Kontaktdaten des beworbenen Unternehmens. In mehreren Fällen entwickelte sich daraus unmittelbar ein Verkaufsgespräch, ohne dass die zuvor bestrittene Verbindung überhaupt thematisiert wurde.
Die Summe dieser Beobachtungen ergibt kein zufälliges Bild. Vielmehr deutet vieles auf standardisierte Prozesse hin, die technisch, organisatorisch und kommunikativ bewusst auf Distanzierung und Austauschbarkeit ausgelegt sind.
Warum Cold Mails und Cold Calls rechtlich hochproblematisch sind
In vielen Vertriebsbranchen werden Cold Mails bis heute verharmlost. Oft entsteht der Eindruck, es handele sich lediglich um „aggressiveres Marketing“ oder um eine Grauzone moderner Kundengewinnung. Genau diese Darstellung ist jedoch irreführend. Die rechtliche Ausgangslage in Deutschland ist vergleichsweise eindeutig.
Maßgeblich ist zunächst § 7 UWG. Nach § 7 Abs. 2 Nr. 3 UWG stellt Werbung per elektronischer Post ohne vorherige ausdrückliche Einwilligung grundsätzlich eine unzumutbare Belästigung dar. Das betrifft nicht nur klassische Spam Mails, sondern grundsätzlich jede werbliche Kontaktaufnahme per E Mail ohne vorheriges Opt in. Bereits die erste Nachricht kann rechtswidrig sein.
Auch Telefonakquise unterliegt strengen Regeln. Nach § 7 Abs. 2 Nr. 1 UWG sind Cold Calls gegenüber Verbrauchern ohne ausdrückliche Einwilligung grundsätzlich verboten. Im B2B Bereich gelten zwar differenziertere Maßstäbe, allerdings verlangt die Rechtsprechung zumindest eine sogenannte mutmaßliche Einwilligung. Diese wird von Gerichten inzwischen zunehmend restriktiv ausgelegt. Ein allgemeines geschäftliches Interesse genügt dafür regelmäßig nicht.
Hinzu kommt das Datenschutzrecht. Sobald personenbezogene Daten verarbeitet werden, etwa Namen, E Mail Adressen oder Telefonnummern, greift die DSGVO. Art. 6 Abs. 1 DSGVO verlangt eine belastbare Rechtsgrundlage für jede Verarbeitung personenbezogener Daten. Gerade bei automatisierten Cold Mailing Kampagnen fehlt diese Grundlage häufig vollständig.
Die Rechtsprechung ist dabei keineswegs neu oder unklar. Der Bundesgerichtshof stellte bereits mehrfach klar, dass unaufgeforderte Werbe E Mails einen rechtswidrigen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb darstellen können. Besonders bekannt ist das BGH Urteil vom 20. Mai 2009, Az. I ZR 218/07. Dort stellte der Bundesgerichtshof klar, dass bereits eine einzige unerlaubte Werbe Mail ausreichen kann, um Unterlassungsansprüche zu begründen.
Auch andere Gerichte entschieden ähnlich. Das OLG München sowie mehrere Landgerichte bewerteten unaufgeforderte E Mail Werbung wiederholt als klaren Wettbewerbsverstoß. Parallel verhängte die Bundesnetzagentur in den vergangenen Jahren mehrfach empfindliche Bußgelder wegen unerlaubter Telefonwerbung.
Die rechtliche Problematik ist also keineswegs eine theoretische Spezialdiskussion deutscher Datenschützer, sondern seit Jahren klarer Bestandteil deutscher und europäischer Rechtsprechung.
Warum Tarn Domains und Redirect Ketten weit über normales Marketing hinausgehen
Besonders kritisch wird die Situation dort, wo technische Infrastruktur nicht mehr primär der Kampagnensteuerung dient, sondern offensichtlich auf Verschleierung ausgelegt ist.
Die Recherche zeigte wiederholt Konstruktionen aus austauschbaren Domains, Redirect Ketten, separierten Versandstrukturen, ausgelagerten Tracking Systemen und wechselnden technischen Infrastrukturen. Für sich genommen ist keines dieser Elemente automatisch illegal. Genau darin liegt die Komplexität moderner digitaler Vertriebsmodelle.
Problematisch wird die Situation jedoch dort, wo die Gesamtstruktur erkennbar darauf ausgelegt ist, Verantwortlichkeiten zu verschleiern, Beschwerden ins Leere laufen zu lassen oder Blacklisting Systeme gezielt zu umgehen. Denn genau dafür erfüllen viele dieser Konstruktionen funktional ihren Zweck.
Domains werden ersetzt, sobald Beschwerden steigen. Versandstrukturen werden organisatorisch getrennt. Tracking läuft über Drittstrukturen. Gleichzeitig landen Nutzer am Ende dennoch auf den offiziellen Seiten realer Unternehmen. Genau dadurch entsteht der Eindruck einer bewusst modular aufgebauten Verantwortungsdiffusion.
Die entscheidende Frage lautet deshalb: Wozu benötigt ein legitimes Unternehmen ein System aus Tarn Domains, Redirect Ketten und austauschbaren Versandstrukturen, wenn die Kommunikation angeblich vollständig rechtskonform erfolgt?
Gerade dieser Punkt unterscheidet professionelle Cold Outreach Strukturen zunehmend von klassischem Direktmarketing.
Denn klassische Werbung versucht sichtbar zu sein. Viele der hier analysierten Systeme versuchen hingegen auffällig oft, gerade nicht sichtbar zu werden.
Warum dieses Geschäftsmodell funktional auf Verschleierung basiert
Je tiefer die technische Analyse ging, desto deutlicher wurde ein strukturelles Muster: Die operative Logik vieler Systeme scheint gerade darauf ausgelegt zu sein, rechtliche Risiken möglichst weit vom eigentlichen Auftraggeber zu entfernen.
Versand erfolgt über Dritt Domains. Tracking läuft über externe Systeme. Teilweise werden technische Dienstleister zwischengeschaltet, die wiederum weitere Infrastruktur nutzen. Beschwerden landen dadurch häufig nicht direkt beim wirtschaftlich profitierenden Unternehmen, sondern zunächst bei operativen Zwischenstrukturen.
Dadurch entsteht eine Art technische Pufferzone zwischen Kampagne und Auftraggeber.
Genau deshalb wirkt die häufige spätere Distanzierung vieler Unternehmen bemerkenswert. Einerseits profitieren sie wirtschaftlich von generierten Leads und Verkaufsgesprächen. Andererseits soll die operative Verantwortung häufig möglichst weit ausgelagert erscheinen.
Die technische Konstruktion erfüllt damit funktional vor allem einen Zweck: Verantwortlichkeiten zu fragmentieren und rechtliche Risiken organisatorisch zu entkoppeln.
Genau dort beginnt die eigentliche Brisanz moderner Cold Outreach Systeme.
Wann das Ganze sogar strafrechtlich relevant werden kann
Die meisten Fälle bewegen sich zunächst im Wettbewerbsrecht und Datenschutzrecht. Dort drohen Unterlassungsansprüche, DSGVO Bußgelder, Schadensersatzforderungen oder wettbewerbsrechtliche Abmahnungen.
Allerdings endet die rechtliche Diskussion nicht zwingend dort.
Sobald technische Systeme gezielt eingesetzt werden, um Verantwortlichkeiten zu verschleiern oder Dritte über tatsächliche Absenderstrukturen zu täuschen, kann auch eine strafrechtliche Relevanz entstehen. Entscheidend bleibt dabei stets der konkrete Einzelfall.
Diskutiert werden können unter anderem § 263 StGB wegen Betrugs, § 269 StGB wegen Fälschung beweiserheblicher Daten oder Konstellationen rund um Täuschungshandlungen und Identitätsverschleierung.
Besonders relevant wird die Situation dort, wo bewusst falsche Identitäten verwendet, technische Spuren manipuliert oder Verantwortlichkeiten systematisch verschleiert werden.
Auch datenschutzrechtlich kann die Lage eskalieren. Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes vor. Diese Höchstwerte werden in der Praxis zwar selten erreicht, zeigen jedoch die grundsätzliche Dimension möglicher Verstöße.
Die Vorstellung, unerlaubte Kaltakquise bewege sich lediglich in einer harmlosen Grauzone, ist deshalb fachlich kaum haltbar.
Die psychologische Abwehrstrategie: „Typisch deutsch“
Besonders auffällig waren innerhalb der Recherche nicht nur die technischen Strukturen, sondern auch die rhetorischen Reaktionsmuster nach Konfrontationen.
Sobald Gesetze, DSGVO oder UWG thematisiert wurden, folgten häufig ähnliche Narrative:
„Typisch deutsch.“
„Man darf heutzutage gar nichts mehr.“
„In den USA ist das völlig normal.“
„Das ist doch nur eine Mail.“
Gerade diese Reaktionen sind interessant. Denn sie verschieben die Diskussion weg vom eigentlichen Sachverhalt. Statt die konkrete Rechtslage zu thematisieren, wird die Kritik kulturell oder emotional umgedeutet.
Genau dadurch entsteht ein bekanntes Muster moderner Vertriebsrhetorik: Die Diskussion über das mögliche Fehlverhalten wird ersetzt durch eine Diskussion über angeblich übertriebene Regeln oder Mentalitäten.
Auffällig ist dabei auch die teilweise erstaunlich infantile Simplifizierung komplexer Rechtsfragen. Datenschutz oder Wettbewerbsrecht werden dann nicht mehr als verbindliche Rechtsnormen behandelt, sondern als vermeintliche „Bürokratieprobleme“. Die eigentliche juristische Frage, ob eine unzulässige Kontaktaufnahme vorliegt, gerät dadurch bewusst in den Hintergrund.
Dabei ist die Rechtslage keineswegs Ausdruck einer deutschen Sondermentalität. Datenschutz, Einwilligungsprinzipien und Werbebeschränkungen existieren in ähnlicher Form in zahlreichen Staaten weltweit. Auch die EU verfolgt mit DSGVO, ePrivacy Regelungen und Verbraucherrechten bewusst einen strengeren Schutzansatz gegenüber aggressiver Daten und Werbenutzung.
Interessant ist dabei vor allem die psychologische Ebene. Wer Gesetze reflexartig als „typisch deutsch“ abwertet, versucht häufig weniger die Rechtslage zu widerlegen als vielmehr deren Legitimität emotional zu delegitimieren. Genau dadurch entsteht ein Narrativ, das Verantwortung verschiebt: Nicht die unzulässige Handlung erscheint problematisch, sondern die Existenz der Regeln selbst.
Outreach als Geschäftsmodell und warum der Markt trotzdem wächst
Trotz aller rechtlichen Risiken wächst der Markt für Cold Outreach seit Jahren weiter. Der Grund dafür ist einfach: Die Systeme funktionieren wirtschaftlich oft erstaunlich effizient.
Automatisierte Leadgenerierung ermöglicht enorme Reichweiten bei vergleichsweise geringen Kosten. Gerade junge Vertriebsorganisationen, Agenturen oder aggressive Wachstumsunternehmen stehen unter massivem Druck, schnell Neukunden zu gewinnen. Genau dort entstehen Modelle, die Skalierung häufig über rechtliche Vorsicht stellen.
Hinzu kommt ein weiterer Faktor. Digitale Sichtbarkeit wird teurer. Klassische Onlinewerbung verliert teilweise an Effizienz. Gleichzeitig sinken organische Reichweiten auf Plattformen. Cold Outreach erscheint dadurch für viele Unternehmen als vermeintlich direkter und kontrollierbarer Vertriebskanal.
Genau deshalb handelt es sich bei vielen der untersuchten Systeme nicht um zufällige Einzelfälle, sondern um ein wirtschaftlich hochattraktives Geschäftsmodell.
Das Problem liegt jedoch darin, dass wirtschaftliche Effizienz nicht automatisch Rechtmäßigkeit ersetzt.
Das eigentliche Problem liegt tiefer als einzelne Spam Mails
Die Ergebnisse dieser Recherche verweisen letztlich auf ein strukturelles Problem moderner digitaler Vertriebslogik. Viele Systeme sind darauf ausgelegt, kurzfristige Effizienz zu maximieren. Verantwortung wird dabei nicht aufgehoben, sondern funktional verteilt. Risiken werden ausgelagert, technische Strukturen modular aufgebaut und rechtliche Grauzonen bewusst einkalkuliert.
Genau deshalb geht es bei dieser Recherche nicht nur um einzelne Spam Mails. Es geht um die Frage, wie moderne Vertriebsmodelle funktionieren, welche Verantwortung Unternehmen tatsächlich übernehmen und wie weit Automatisierung innerhalb digitaler Leadgenerierung inzwischen reicht.
Die entscheidende Entwicklung besteht nämlich darin, dass Cold Mailing Systeme heute wesentlich professioneller, technischer und skalierbarer arbeiten als noch vor wenigen Jahren.
Und genau deshalb stellt sich inzwischen nicht mehr nur die Frage, ob diese Systeme existieren.
Sondern wie lange viele Unternehmen noch glauben, ihre Verantwortung technisch auslagern zu können.
So geht die Recherche weiter
Im zweiten Teil der Recherche analysieren wir detailliert die technische Infrastruktur hinter modernen Cold Mailing Systemen. Dort zeigen wir Schritt für Schritt, wie Redirect Ketten funktionieren, wie Tracking Systeme aufgebaut werden, welche Rolle Hosting Anbieter spielen und woran sich professionelle Outreach Strukturen technisch erkennen lassen.
Im dritten Teil folgt ein ausführliches Interview mit dem Fachanwalt Dr. Max Greger. Gemeinsam ordnen wir die rechtlichen Risiken, die aktuelle Rechtsprechung sowie die Grenzen zwischen erlaubtem Vertrieb und rechtswidriger Kaltakquise ein. Dabei geht es nicht nur um Datenschutz oder UWG, sondern auch um die Frage, wann aus aggressivem Outreach tatsächlich ein ernsthaftes juristisches Problem werden kann.
