LinkedIn-Outreach-Agent DSGVO-konform betreiben

Ein LinkedIn-Outreach-Agent ist ein KI-System, das die B2B-Ansprache auf LinkedIn unterstützt: Es recherchiert Zielkontakte, reichert sie an, personalisiert Botschaften und entwirft Nachrichten. DSGVO-konform betrieben heißt: Die Datenverarbeitung stützt sich auf Art. 6(1)(f) DSGVO (berechtigtes Interesse) mit dokumentierter Interessenabwägung, gewährt ein wirksames Widerspruchsrecht und erfüllt Transparenzpflichten - ohne dass Browser-Automation oder Scraping die LinkedIn-Nutzungsbedingungen verletzen.

Die häufigste Fehlannahme: Weil ein Agent technisch alles automatisieren kann, sei das auch zulässig. Tatsächlich liegen zwei getrennte Risikoebenen vor - das Vertragsrecht der Plattform (LinkedIn-AGB) und das Datenschutzrecht (DSGVO, in AT/CH ergänzt um TKG bzw. revDSG). Beide müssen unabhängig voneinander erfüllt sein.

Drei Schnellantworten vorab:

• Was Agenten gefahrlos dürfen: Recherche, Anreicherung, Personalisierung und Nachrichtenentwürfe - jeweils mit menschlicher Freigabe vor dem Versand.
• Was riskant ist: Vollautomatisches Connecten und Messaging per Browser-Automation, Scraping über die offizielle API hinaus, Massenkontaktaufnahme ohne Ratenbegrenzung.
• Was rechtlich Pflicht ist: Art. 6(1)(f)-Abwägung dokumentieren, Informationspflicht (Art. 14) und einfacher Widerspruch (Art. 21) erfüllen, ab 2. August 2026 zusätzlich AI-Act-Transparenz (Art. 50) bei direkter KI-Interaktion.

Das Plattform-Risiko: Browser-Automation und Account-Sperren

LinkedIn geht aktiv gegen Automatisierungswerkzeuge vor. Die Research-Lage ist hier eindeutig: Browser-Automation und Scraping, die das menschliche Nutzungsverhalten imitieren, verstoßen gegen die Nutzungsbedingungen und riskieren die Sperre des Accounts. Ein konkretes Signal aus 2025: Mehrere Accounts von Anbietern autonomer Outbound-Agenten - darunter Gründer-Accounts von Artisan - wurden gegen Ende 2025 eingeschränkt. Wer einen Agenten direkt über einen LinkedIn-Login steuert, riskiert also nicht nur eine DSGVO-Diskussion, sondern den Verlust des Vertriebskanals selbst.

Die strategische Konsequenz: Der Agent sollte nicht als Bot auftreten, der sich in eine LinkedIn-Sitzung einloggt und dort autonom handelt. Sicher ist der Betrieb, wenn der Agent außerhalb der Plattform arbeitet (Research, Drafting in eigenen Systemen) und der Mensch die eigentlichen Aktionen - Vernetzungsanfrage, Nachricht - in der regulären LinkedIn-Oberfläche selbst auslöst. LinkedIn bleibt im DACH-B2B der dominierende Kanal; Xing ist für B2B-Zwecke praktisch nicht mehr relevant. Genau deshalb ist der Account zu wertvoll, um ihn durch Automation zu gefährden.

Die DSGVO-Rechtsgrundlage für B2B-Kaltansprache

Für die kalte B2B-Ansprache ist Art. 6(1)(f) DSGVO (berechtigtes Interesse) die typische Rechtsgrundlage. Nach den EDSA-Leitlinien 1/2024 (angenommen am 8. Oktober 2024) und der EDSA-Opinion 28/2024 (17. Dezember 2024) muss der Verantwortliche eine Drei-Stufen-Prüfung dokumentieren:

1. Zwecktest: Das Interesse muss rechtmäßig, real, gegenwärtig und konkret benannt sein. "KI-gestützte Akquise verbessern" reicht nicht; "qualifizierte Erstansprache passender Entscheider für Produkt X" schon.
2. Erforderlichkeitstest: Ließe sich der Zweck mit weniger oder anonymeren Daten erreichen? Das spricht für Datenminimierung - nur die für die Ansprache nötigen Felder, keine Profil-Komplettkopie.
3. Interessenabwägung: Gewichtung gegen die vernünftigen Erwartungen der Betroffenen, die Art der Daten und den Kontext. Die EDSA-Kriterien (war die Information öffentlich? Beziehung zwischen Betroffenem und Verantwortlichem? Art des Dienstes? Bewusstsein, online zu sein?) sind heranzuziehen.

Öffentlich heißt nicht frei. Ein hartnäckiger Irrtum ist, dass öffentlich einsehbare Profildaten von der DSGVO ausgenommen seien. Der EuGH-Standard aus Meta/Bundeskartellamt (C-252/21, 4. Juli 2023) und die Clearview-AI-Bußgelder in Italien, Frankreich, Griechenland, dem Vereinigten Königreich und den Niederlanden bestätigen das Gegenteil: Öffentliche Verfügbarkeit begründet weder Einwilligung noch eine andere Rechtsgrundlage - die Abwägung nach Art. 6(1)(f) bleibt erforderlich.

Datenherkunft und Informationspflicht. Da die Kontaktdaten nicht beim Betroffenen selbst erhoben werden (sondern aus Profilen, B2B-Datenbrokern oder Anreicherungsdiensten stammen), greift die Informationspflicht nach Art. 14 DSGVO. Die Ausnahme des "unverhältnismäßigen Aufwands" (Art. 14(5)(b)) ist enger, als oft angenommen - der EDSA-Bericht der ChatGPT-Taskforce stellt das ausdrücklich klar. Praktisch bedeutet das: spätestens bei der ersten Ansprache transparent über Datenquelle, Zweck, berechtigtes Interesse und Widerspruchsweg informieren. Die CNIL empfiehlt eine geschichtete Datenschutzinformation - eine kurze, klar verständliche Ebene (KI-Natur, Speicherdauer, Opt-out) mit verlinkter Detailebene.

Widerspruch (Art. 21). Bei einer Verarbeitung auf Art. 6(1)(f) muss das Widerspruchsrecht einfach, prominent und wirksam ausgestaltet sein. Der EuGH hat Art. 21 in den SCHUFA-Begleitverfahren als allgemeines Recht in solchen Konstellationen interpretiert - nicht beschränkt auf "besondere Situationen". Ein eingehender Widerspruch (oder eine klare Ablehnung in der Konversation) muss zuverlässig zum Stopp weiterer Ansprache und zur Löschung in den eigenen Systemen führen.

Aktion, Risiko, Empfehlung - die Entscheidungstabelle

Die folgende Tabelle trennt, was Agenten gefahrlos tun dürfen, von dem, was den Account oder die Compliance gefährdet. Sie ist eine fachliche Einordnung, keine Rechtsberatung.

Ratenbegrenzung und menschenähnliches Verhalten

Selbst dort, wo der Mensch die Aktionen auslöst, gilt: Frequenz und Muster zählen. Massenhafte, in Sekundentakt abgefeuerte Kontaktanfragen sind sowohl ein technisches Erkennungsmerkmal für Plattform-Schutzsysteme als auch ein Indiz für eine Verarbeitung, die die vernünftigen Erwartungen der Betroffenen überschreitet. Realistische Tagesvolumina, zeitliche Streuung und kontextbezogene - nicht schablonenhafte - Botschaften sind sowohl Account-Schutz als auch Abwägungs-Argument. Im DACH-B2B wird über-templatisierte KI-Ansprache von Entscheidern ohnehin binnen Wochen erkannt; Deliverability und Markenwahrnehmung leiden.

Ein konkretes Beispiel mit Zahlen

Ein DACH-Software-Mittelständler will 600 Entscheider in Fertigungsunternehmen ansprechen. Der DSGVO- und AGB-konforme Aufbau sieht so aus:

• Research-Agent (außerhalb LinkedIn): erstellt aus einer DSGVO-nativen Sales-Intelligence-Quelle wie Dealfront (Karlsruhe, ~6 Mio. Unternehmen, ~24 Mio. Kontaktdatensätze, Stand 2026) eine Liste mit minimierten Feldern - Name, Rolle, Firma, ein Relevanz-Aufhänger.
• Drafting-Agent: entwirft je Kontakt eine personalisierte Erstnachricht inklusive Hinweis auf Datenherkunft und Opt-out.
• Mensch (rep-in-the-loop): prüft jeden Entwurf, korrigiert Halluzinationen und löst Vernetzung sowie Versand selbst in LinkedIn aus - z. B. gestreut auf rund 20 Kontakte pro Arbeitstag statt 600 auf einmal.
• Widerspruchs-Logik: Jede Ablehnung oder jeder Widerspruch wird im CRM mit subject_id markiert; ein geplanter Job entfernt die Daten aus Anreicherungs- und Memory-Schichten.

Dokumentiert werden: LIA (Legitimate Interest Assessment) nach den drei Stufen, Datenquellenliste, Aufbewahrungsfristen und Opt-out-Register. Damit ist die Verarbeitung nachvollziehbar - und der LinkedIn-Account bleibt unangetastet, weil kein Bot ihn bedient.

Warum Vollautonomie im DACH-B2B scheitert

Die Versuchung, den Menschen ganz herauszunehmen, ist groß - die Evidenz spricht dagegen. Reine Autonomous-SDR-Stacks haben sich im DACH-B2B-Mittelstand bislang nicht im großen Stil bewährt. Verantwortlich dafür ist eine Kombination: die harte LinkedIn-Durchsetzung gegen Automation, UWG §7 (DE) sowie die Pendants TKG (AT) und revDSG (CH), und der mehrstufige Beschaffungsprozess im DACH-Mittelstand (Technik, Einkauf, Finanzen, Geschäftsführung; typisch 6-18 Monate). "Mutmaßliche Einwilligung" als Rechtfertigung für Kaltansprache ist eng und umstritten. So räumte etwa der CEO von Artisan ein, dass autonome SDR-Produkte der ersten Generation "extrem schlechte Halluzinationen" und eine "relativ hohe Abwanderung" hatten. Was im DACH-Raum funktioniert, ist nicht "den SDR ersetzen", sondern rep-in-the-loop-Augmentierung.

In der Schweiz ist die Schwelle zusätzlich höher: Das revDSG kennt zwar keine Unternehmensbußgelder, aber strafrechtliche Sanktionen gegen natürliche Personen bis CHF 250.000 bei vorsätzlichen Verstößen gegen bestimmte Pflichten (Transparenz, Information bei automatisierten Entscheidungen, Berufsgeheimnis), und die Rechtfertigungsgründe nach Art. 31 revDSG sind enger formuliert als Art. 6(1)(f) DSGVO.

Hinweis: Dieser Beitrag ist eine fachliche Einordnung und ersetzt keine Rechtsberatung. Die zitierten Artikel, Fristen und Verfahren stammen aus der zugrunde liegenden Research; für die Bewertung des konkreten Einzelfalls ziehen Sie bitte fachkundigen Rechtsrat hinzu.

Für Agenturen und B2B-Teams

Für Agenturen ist der DSGVO-konforme LinkedIn-Outreach-Agent ein klar abgrenzbares Leistungsversprechen: Sie liefern Research-, Personalisierungs- und Draft-Automatisierung samt dokumentierter Abwägung und Opt-out-Prozess - und halten bewusst die Account-bedienende Automation heraus. Das ist verkaufbar, weil es das Risiko reduziert, statt es zu erzeugen. Für B2B-Teams lautet die Sequenz: erst Meeting-Zusammenfassung und CRM-Pflege (höchste ROI-Sicherheit, geringstes Risiko), dann Prospecting und Personalisierung, und erst nach Compliance-Freigabe zu UWG §7 (DE), TKG (AT), revDSG (CH) sowie einer expliziten Prüfung der LinkedIn-Nutzungsbedingungen ein vorsichtiger Blick auf weitergehende Automatisierung. Wer den Menschen im Entscheidungsschritt behält, gewinnt Geschwindigkeit, ohne Account oder Compliance zu verspielen.