Was fordert DSGVO Art. 21 fuer LinkedIn-DMs konkret?
DSGVO Art. 21 ist der Paragraph, den die meisten Outreach-Anbieter im DACH-Markt unterschaetzen. Er gibt jedem Empfaenger ein Widerspruchsrecht gegen die Verarbeitung seiner Daten zu Direktmarketing-Zwecken. Auf LinkedIn heisst das: jede DM, die du ohne explizites Opt-in versendest, faellt unter Direktwerbung — unabhaengig davon, ob du sie warm, signalbasiert oder im Assisted Mode triggerst.
Vier Eigenschaften muss das Widerspruchsrecht laut Verordnung haben. Erstens: jederzeit. Es gibt kein "erst nach 30 Tagen". Zweitens: ohne Begruendung. Der Empfaenger muss nicht erklaeren, warum er nicht mehr kontaktiert werden will. Drittens: kostenlos. Kein Formular, keine Hotline, keine Pflicht, sich irgendwo zu registrieren. Viertens: niedrigschwellig. Eine Antwort auf deine DM mit "Stop" reicht aus — du musst sie als Widerspruch werten.
Der BfDI bestaetigt das in seinen Hinweisen zum Betroffenenrecht ausdruecklich. Wer das Widerspruchsrecht durch Hinweistexte oder technische Huerden erschwert, verstoesst gegen Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht) — und das wird bei der Abmahnung extra dokumentiert.
Welche 12 Opt-out-Patterns musst du erkennen — DE und EN?
Hier sind die 12 haeufigsten Opt-out-Formulierungen, die in echten DACH-LinkedIn-DMs auftauchen, sortiert nach Schaerfegrad:
Hard — sofort hard-blocken (eindeutig):
1. "Stop" / "Stop." — Staerke 5 2. "Bitte keine weiteren Nachrichten" — Staerke 5 3. "Ich moechte nicht kontaktiert werden" — Staerke 5 4. "Loesch mich aus deiner Liste" / "Bitte loeschen" — Staerke 5 5. "Bitte abmelden" — Staerke 5 6. "Unsubscribe" / "Please remove me from your list" — Staerke 5
Soft — als Opt-out behandeln (klar, aber hoeflich):
7. "Kein Interesse" / "Nein danke" — Staerke 4 8. "Fuer mich nicht relevant" — Staerke 4 9. "Not interested" / "Please don't contact me again" — Staerke 4 10. "Bitte respektiere meinen Wunsch keine Nachrichten zu erhalten" — Staerke 5
Implicit — Empfehlung: trotzdem hard-blocken:
11. "Ich bin nicht der richtige Ansprechpartner" ohne Weiterleitung — Staerke 3 12. "Wie sind Sie an meine Daten gekommen?" — Staerke 3
Die Grenze ist nicht die Hoeflichkeit. Die Grenze ist die erkennbare Ablehnung. Im Zweifel hard-blockst du. Es kostet dich nichts. Ein ignoriertes Opt-out kostet dich vier- bis fuenfstellig.
Wie sieht der Hard-Block-Workflow nach OLG Hamm aus?
Opt-out heisst nicht: Sequence stoppen. Opt-out heisst: Person komplett aus dem System ziehen. Drei Pflichten parallel.
Erstens — Sequence-Stop. Jede laufende DM-Cadence wird sofort beendet. Keine geplante Follow-up, kein "ich hab dich auf Hold gesetzt".
Zweitens — Block-Liste. Die LinkedIn-URN oder Member-ID des Empfaengers wandert auf eine technische Sperrliste. Wenn dasselbe Profil in 3 Wochen ein neues Buying Signal triggert, wird die Automatik nicht erneut starten. Auch nicht durch eine andere Sequence, einen anderen Pillar, einen anderen Mitarbeiter im Team. Globaler Block.
Drittens — Audit-Trail. Datum, Uhrzeit, Wortlaut der Opt-out-Nachricht und die ID des Versendenden werden geloggt. Mindestens 6 Monate Aufbewahrung. Das ist deine Verteidigungslinie, wenn die Wettbewerbszentrale eine Abmahnung verschickt.
OLG Hamm 6 U 154/22 (2023) hat fuer LinkedIn-Automation klargemacht: nicht nur die einzelne Nachricht muss konform sein, sondern der gesamte Prozess. Wer manuell stoppt, aber den Account in der Datenbank stehen laesst und in 6 Wochen erneut von der Automatik triggern laesst, hat den Widerspruch faktisch nicht umgesetzt — Bussgeldrisiko.
Wie sieht das in der Praxis aus? (DACH-Beispiel)
B2B-IT-Beratung, 22 Mitarbeiter, Stuttgart, Schwerpunkt SAP-Migration fuer den Mittelstand. Cost per Lead aus Warm Outreach: EUR 167.
Am Tag 0 schickt der Founder im Assisted Mode eine Warm DM an einen CFO einer 80-Personen-Maschinenbau-Firma aus Esslingen — Trigger war ein Kommentar auf einem SAP-S/4-Pillar-Post. Antwort am Tag 2: "Danke, aber bitte keine weiteren Nachrichten."
Falsch waere: Sequence pausieren, in 8 Wochen reaktivieren wenn ein neues Signal kommt.
Richtig: Sofort drei Aktionen. Die Cadence wird beendet. Die LinkedIn-URN landet auf der globalen Block-Liste mit Flag "Art. 21 Widerspruch". Im Audit-Log steht: 2026-04-15 14:32, Wortlaut, Empfaenger-URN, Founder-ID. Aufbewahrung 6 Monate.
Sechs Wochen spaeter likte derselbe CFO einen neuen Pillar-Post. Der Signal-Score sprang auf heiss. Das System unterdrueckte die DM-Empfehlung automatisch und zeigte stattdessen den Hinweis "Block aktiv seit 2026-04-15 — kein Outreach". Genau das ist der Unterschied zwischen Sequence-Stop und Hard-Block. Letzteres ist die Pflicht laut DSGVO Art. 21 in Verbindung mit Art. 5 Abs. 2.
Was riskierst du konkret bei einem ignorierten Opt-out?
Zwei Sanktionen treffen dich parallel — und das ist der Punkt, den die meisten Outreach-Tools verschweigen.
DSGVO-Bussgeld nach Art. 83. Die Aufsichtsbehoerden BayLDA, BfDI und LfDI Baden-Wuerttemberg dokumentieren in ihren Taetigkeitsberichten regelmaessig Bussgelder im Bereich EUR 5.000 bis EUR 50.000 fuer Verstoesse gegen Auskunfts- und Widerspruchsrechte im KMU-Kontext. Bei Wiederholungstaetern oder grossen Versendervolumen klettert die Range. Maximal moeglich sind laut Art. 83 bis zu 4 Prozent des Jahresumsatzes — relevant bleibt aber die KMU-Praxis.
UWG-Abmahnung. Wenn Wettbewerber oder Verbaende wie die Wettbewerbszentrale Mitbewerb erkennen, kommt parallel eine wettbewerbsrechtliche Abmahnung mit Anwaltskosten und Unterlassungserklaerung. Das laeuft separat von der Datenschutzbehoerde. Du zahlst zweimal.
DSGVO Art. 17 (Loeschung). Auf Antrag musst du saemtliche Daten des Empfaengers loeschen — inklusive der Voyager-URN, Notizen, CRM-Eintraege. Das einzige, was bleiben darf, ist der Audit-Trail des Opt-out selbst (Rechenschaftspflicht, Art. 5 Abs. 2). Wer hier sloppy arbeitet, gibt Munition fuer den naechsten Verstoss.