Preskočiť na obsah
6.19Pokročilý7 min

Cold Outreach Compliance DACH: TKG, UWG, DSG a BDSG v kombinácii

Blck Alpaca·
Definition

Cold Outreach Compliance DACH označuje dodržiavanie národných pravidiel pre B2B studené oslovenie prostredníctvom e-mailu, telefónu a LinkedIn v Rakúsku, Nemecku a Švajčiarsku. Rozhodujúce sú UWG (obťažovanie), TKG (AT), resp. § 7 UWG (DE) pre e-mail a telefón, ako aj GDPR s DSG, BDSG a revDSG pre spracúvanie údajov.

Key Takeaways

  • E-mailová reklama adresovaná firmám podlieha v AT, DE aj CH v zásade súhlasu - v B2B často očakávaný „predpokladaný súhlas" je úzky a sporný a nenahrádza skutočný súhlas.
  • Telefonické studené oslovenie voči podnikom je v Nemecku (§ 7 UWG) viazané na predpokladaný súhlas; Rakúsko upravuje telefón a fax v TKG, Švajčiarsko v UWG.
  • Každý kontaktný zoznam, obohacovanie a personalizácia je spracúvaním údajov: v AT/DE si vyžaduje právny základ podľa GDPR (väčšinou čl. 6 ods. 1 písm. f s dokumentovaným testom vyváženia záujmov), v CH ospravedlnenie podľa revDSG.
  • AI agents môžu rešeršovať, obohacovať, písať návrhy a spravovať CRM údaje - ale za právny spúšťač odoslania (súhlas, námietka, transparentnosť) musí zodpovedať človek.
  • Švajčiarsko nepozná pokuty voči podnikom, ale trestnoprávne sankcie voči fyzickým osobám až do CHF 250 000 - to presúva riziko na vedenie a osoby zodpovedné za ochranu údajov.

Cold Outreach Compliance DACH označuje dodržiavanie národných pravidiel pre B2B studené oslovenie prostredníctvom e-mailu, telefónu a LinkedIn v Rakúsku, Nemecku a Švajčiarsku. Rozhodujúce sú UWG (neprimerané obťažovanie), TKG (Rakúsko), resp. § 7 UWG (Nemecko) pre e-mail a telefón, ako aj GDPR v spojení s DSG, BDSG a revDSG pre podkladové spracúvanie údajov. Kto pracuje s outbound workflowmi podporenými AI, kombinuje tým súčasne dva právne režimy: reklamné právo a právo ochrany údajov.

Tri rýchle odpovede na úvod:

  • E-mail adresovaný firmám podlieha v AT, DE aj CH v zásade súhlasu. V B2B často využívaný „predpokladaný súhlas\" je úzky a sporný - nie je spoľahlivým bianko šekom.
  • Telefonické studené oslovenie voči podnikom je v Nemecku upravené prostredníctvom § 7 UWG (predpokladaný súhlas), v Rakúsku prostredníctvom TKG, vo Švajčiarsku prostredníctvom UWG.
  • Spracúvanie údajov v pozadí - zoznamy, obohacovanie, personalizácia - si v AT/DE vyžaduje vlastný právny základ podľa GDPR a v CH ospravedlnenie podľa revDSG. To je druhé, samostatné posúdenie popri reklamnom práve.

Dva právne režimy, ktoré platia nezávisle od seba

Najčastejšou chybou v DACH outbounde je predpoklad, že jediný právny základ pokrýva všetko. V skutočnosti pôsobia paralelne dve vrstvy:

  1. Reklamné právo a právo proti obťažovaniu upravuje, či a ako vôbec smiete kontaktovať - to je rovina UWG/TKG.
  2. Právo ochrany údajov upravuje, či smiete spracúvať na to potrebné osobné údaje - to je rovina GDPR/DSG/BDSG/revDSG.

Oba musia byť splnené. Reklamne prípustný e-mail zostáva protiprávny, ak spracúvanie údajov nemá funkčný základ - a naopak. Personalizácia založená na súhlase je v priestore DACH štrukturálne užšia než v americkej predlohe, čo citeľne obmedzuje generatívne personalizačné use-cases.

Základ ePrivacy: jedna smernica, tri implementácie

E-mailová a telekomunikačná reklama majú v celej Európe korene v smernici 2002/58/ES (smernica ePrivacy). Jej nástupca, plánované nariadenie ePrivacy, uviazol od roku 2017 v trialógu; do jeho nadobudnutia účinnosti platí smernica v jej príslušnej národnej implementácii. Táto implementácia sa líši podľa krajiny - a práve tu nadväzujú TKG a UWG:

  • Nemecko: § 25 TDDDG (predtým TTDSG) implementuje požiadavky ePrivacy; centrálnou normou proti obťažovaniu pre reklamu zostáva § 7 UWG.
  • Rakúsko: implementácia prostredníctvom TKG 2021.
  • Švajčiarsko: implementácia prostredníctvom FMG (zákon o telekomunikáciách), reklamné obťažovanie prostredníctvom UWG.

Pre outbound to znamená: základná myšlienka „nevyžiadaná elektronická reklama spravidla vyžaduje predchádzajúci súhlas\" je zakotvená vo všetkých troch krajinách, konkrétna norma a podoba sa však líšia.

E-mail, telefón, LinkedIn: čo agents smú a čo nie

Studené oslovenie e-mailom

Vo všetkých troch krajinách podlieha nevyžiadaný reklamný e-mail adresovaný podnikom v zásade súhlasu. „Predpokladaný súhlas\" (presumed consent) sa v B2B rád používa ako most - považuje sa však za úzky a sporný. Prakticky to znamená: masový outbound bez dokumentovaného súhlasu alebo bez úzko vymedzenej konštelácie existujúcich zákazníkov je rizikový. K tomu pristupuje operatívne zistenie z praxe: DACH B2B schránky rýchlo rozpoznajú šablónové AI e-maily, čo spôsobí kolaps doručiteľnosti - to je reputačný, nielen právny problém.

Telefonické studené oslovenie

Telefonické studené oslovenie voči podnikom je v Nemecku upravené prostredníctvom § 7 UWG a viazané na predpokladaný súhlas, v Rakúsku prostredníctvom TKG, vo Švajčiarsku prostredníctvom UWG. Hlasový outbound prostredníctvom AI voice agents v DACH B2B takmer nikdy nefunguje - kvôli ochranným normám proti hovorom, formálnej jazykovej kultúre a obstarávaniu riadenému RFP; voice tam zostáva okrajovým kanálom, nanajvýš pre prichádzajúcu kvalifikáciu.

LinkedIn

LinkedIn je v DACH B2B dominantným kanálom - ale masová automatizácia riskuje blokovanie účtov. LinkedIn tvrdo zasahuje proti automatizačným nástrojom: koncom roka 2025 bolo obmedzených viacero účtov známeho outbound poskytovateľa vrátane zakladateľov. Nad rámec zákona tu teda platia podmienky používania LinkedIn ako vlastná, zmluvná hranica.

Čo AI agents smú - a za čo musia zodpovedať ľudia

Spoľahlivé odporúčanie znie: rep-in-the-loop namiesto plne autonómneho. Autonómne outbound SDR agents (napr. Artisan Ava, 11x Alice, AiSDR, Rox.com, Regie.ai - stav 2026) majú vysokú prítomnosť vo vendor marketingu, ale veľmi zmiešané výsledky; zakladateľ jedného poskytovateľa pri prvej generácii sám priznal „extrémne zlé halucinácie\" a „relatívne vysoký churn\".

Úloha

AI agent smie

Za čo musí zodpovedať človek

Rešerš účtu/osoby

Áno - prezerať verejné zdroje, sumarizovať profily

Kontrola správnosti; žiadne citlivé kategórie

Obohacovanie údajov (Clay, Apollo, Dealfront)

Áno - dopĺňať firemné/kontaktné údaje

Právny základ podľa GDPR a pôvod údajov

Návrh outreach správy

Áno - generovať personalizované drafty

Obsahové a reklamnoprávne schválenie

Spúšťač odoslania (e-mail/telefón/LinkedIn)

Nie - nie právne relevantný spúšťač

Súhlas/predpokladaný súhlas, rešpektovanie námietky

Správa CRM, návrhy follow-upov

Áno - zapisovať údaje, pripravovať návrhy

Logika opt-outu/námietky

Stručne: agent je rešeršný, obohacovací a písací stroj. Za právne citlivý moment - skutočné oslovenie bez súhlasu - musí zodpovedať človek, ktorý pozná stav súhlasu, námietky a povinnosti transparentnosti. Pred každým produktívnym krokom autonómie stojí compliance/legal sign-off k § 7 UWG (DE), TKG (AT), revDSG/UWG (CH) plus review LinkedIn ToS.

Porovnávacia tabuľka: e-mail, telefón, dátový základ v AT/DE/CH

Poznámka: Toto je odborno-redakčné zaradenie a nenahrádza právne poradenstvo. Názvy zákonov a uvádzanie článkov/paragrafov sledujú stav prameňov; konkrétna prípustnosť sa musí vždy posudzovať podľa jednotlivého prípadu.

Krajina

E-mail B2B

Telefón B2B

Právny základ spracúvania údajov

Rakúsko (AT)

V zásade podlieha súhlasu; upravené v TKG (implementácia ePrivacy TKG 2021); „predpokladaný súhlas\" úzky/sporný

Upravené v TKG; ochranné normy proti hovorom reštriktívne

GDPR + DSG (AT); väčšinou čl. 6 ods. 1 písm. f s dokumentovaným vyvážením záujmov; DSB ako dozor

Nemecko (DE)

V zásade podlieha súhlasu; § 7 UWG (neprimerané obťažovanie) + § 25 TDDDG; „predpokladaný súhlas\" úzky/sporný

§ 7 UWG: len pri predpokladanom súhlase podniku

GDPR + BDSG; väčšinou čl. 6 ods. 1 písm. f s trojstupňovým testom; BfDI/krajinské dozorné úrady

Švajčiarsko (CH)

Reklamné obťažovanie prostredníctvom UWG; implementácia ePrivacy prostredníctvom FMG

Prostredníctvom UWG; ochranné normy proti hovorom

revDSG (účinné 1.9.2023); ospravedlnenie podľa čl. 31 revDSG, vo formulácii užšie; EDÖB ako dozor

Švajčiarsky špecifický bod s vysokou praktickou relevanciou: revDSG nepozná žiadne pokuty pre podniky, namiesto toho trestnoprávne sankcie voči fyzickým osobám až do CHF 250 000 za úmyselné porušenia určitých povinností (čl. 60-63 revDSG). Riziko sa tým presúva osobne na vedenie a osoby zodpovedné za ochranu údajov.

Rovina ochrany údajov v detaile: čl. 6 ods. 1 písm. f a trojstupňový test

Pre AT/DE je akvizičný zoznam takmer vždy spracúvaním podľa GDPR. Typickým základom je oprávnený záujem podľa čl. 6 ods. 1 písm. f GDPR, ktorý podľa usmernení EDPB 1/2024 vyžaduje dokumentovaný trojstupňový test:

  1. Test účelu: záujem musí byť pomenovaný ako oprávnený, reálny, súčasný a špecifický - „zlepšiť predaj\" nestačí, „kvalifikované B2B prvé oslovenie vhodných cieľových zákazníkov v segmente X\" už skôr.
  2. Test nevyhnutnosti: dá sa to s menším počtom alebo pseudonymizovanými údajmi? Pri obohatených profiloch to znamená: len skutočne potrebné polia.
  3. Test vyváženia: voči primeraným očakávaniam dotknutých osôb. „Verejne dostupné\" výslovne neznamená „voľne použiteľné\" - platí kritérium z Meta v Bundeskartellamt (C-252/21).

Dodatočne relevantné pre outbound:

  • Povinnosti transparentnosti (čl. 13/14 GDPR): kto získava kontaktné údaje nie priamo od dotknutej osoby, ale prostredníctvom B2B dátových brokerov alebo enrichment nástrojov, podlieha čl. 14 - výnimka „neprimerané úsilie\" (čl. 14 ods. 5 písm. b) je užšia, než sa často predpokladá.
  • Právo na námietku (čl. 21 GDPR): pri spracúvaní podľa písm. f musí byť námietka možná ľahko, prominentne a účinne. Línia CJEU v sprievodných konaniach SCHUFA číta čl. 21 v týchto prípadoch ako všeobecné právo.
  • Sprostredkovateľské spracúvanie (čl. 28 GDPR): každý enrichment nástroj a každý MCP/API endpoint, ktorý spracúva kontaktné údaje, potrebuje funkčnú zmluvu o sprostredkovaní spracúvania - jednu z najčastejších medzier v outbound stackoch podporených AI.

Vo Švajčiarsku na miesto písm. f nastupuje ospravedlnenie podľa čl. 31 revDSG s vo formulácii užším vyvážením záujmov - dokumentácia teda musí byť užšie vymedzená než LIA podľa GDPR.

Príklad z praxe: kampaň na 5 000 kontaktov, správne nastavená

Viedenská B2B agentúra plánuje pre mandanta outbound kampaň na 5 000 rozhodovateľov v AT (3 000), DE (1 500) a CH (500). Čisto nastavený workflow vyzerá takto (pseudokód):

```text
pre každý kontakt:
krajina = urči_krajinu(kontakt)
# 1. Brána ochrany údajov (pred všetkým ostatným)
ak nie právny_základ_dokumentovaný(kontakt, krajina):
zahodiť # AT/DE: LIA podľa čl. 6(1)(f) | CH: čl. 31 revDSG
ak na_zozname_námietok(kontakt):
zahodiť
# 2. Brána reklamného práva podľa kanála
ak kanál == "email" a nie súhlas_alebo_úzko_odôvodnené(kontakt, krajina):
kanál = "linkedin_personalizovaný" # žiadne masové mailovanie bez základu
# 3. AI agent: rešerš + obohacovanie + draft (žiadne odoslanie)
draft = agent.vytvor_personalizovaný_návrh(kontakt)
# 4. Človek: schválenie + spúšťač odoslania
do_schvaľovacej_fronty(draft, zodpovedný_človek)
```

Brána ochrany údajov stojí pred bránou reklamného práva, pretože bez právneho základu sa vôbec nesmie začať spracúvať. Agent vybaví rešerš, obohacovanie a návrh; odoslanie zostáva v ľudskej schvaľovacej fronte. Pre CH kontakty treba zvážiť, že v prípade chyby nie je trestnoprávne exponovaný podnik, ale zodpovedné osoby.

Pre agentúry a B2B tímy

Pre agentúry je Cold Outreach Compliance DACH diferenciačným znakom: kto dodáva outbound kampane s dokumentovaným právnym základom podľa krajiny, čistým stackom zmlúv o sprostredkovaní spracúvania a architektúrou rep-in-the-loop, chráni mandanta pred upomienkami, blokovaním účtov a kolapsom doručiteľnosti. Pre B2B tímy platí: zaobchádzajte s AI agents ako s rešeršnými, obohacovacími a písacími nástrojmi a držte právne relevantný spúšťač odoslania v ľudskej zodpovednosti. Pred každým krokom autonómie si vyžiadajte compliance sign-off k UWG/TKG/revDSG a LinkedIn ToS - a dokumentujte právny základ, vyváženie záujmov a logiku námietky tak, aby obstáli pri preskúmaní.

Často kladené otázky

Je B2B studené oslovenie prostredníctvom e-mailu v regióne DACH vôbec povolené?
Len obmedzene. E-mailová reklama adresovaná podnikom podlieha v Rakúsku (TKG), Nemecku (§ 7 UWG) a Švajčiarsku (UWG) v zásade súhlasu. V B2B často uvádzaný „predpokladaný súhlas" sa považuje za úzky a sporný a nemal by sa chápať ako bianko šek. Bez funkčného súhlasu alebo úzko vymedzenej výnimky pre existujúcich zákazníkov zostáva nevyžiadaný reklamný e-mail rizikový.
Aký je rozdiel medzi TKG (Rakúsko) a § 7 UWG (Nemecko)?
Funkčne oba riešia ten istý problém - neprimerané obťažovanie nevyžiadanou reklamou. V Rakúsku upravuje TKG (najmä implementácia ePrivacy prostredníctvom TKG 2021) e-mail, fax a sčasti telefón. V Nemecku je § 7 UWG centrálnou normou pre neprimerané obťažovanie, popri tom § 25 TDDDG implementuje požiadavky ePrivacy. Oba spočívajú na tej istej smernici EÚ 2002/58/ES.
Smú AI agents samostatne odosielať akvizičné e-maily?
Technicky áno, právne citlivé. Autonómne outbound SDR agents v DACH B2B sotva fungujú, pretože § 7 UWG (DE), TKG (AT) a revDSG/UWG (CH), ako aj podmienky používania LinkedIn silno obmedzujú plne autonómne odosielanie. Odporúča sa „rep-in-the-loop": agent rešeršuje, obohacuje a navrhuje; za právne relevantný spúšťač odoslania zodpovedá človek.
Platí vo Švajčiarsku GDPR alebo revDSG?
Pre spracúvanie vo Švajčiarsku platí revDSG (účinné od 1. septembra 2023), ktoré je technologicky neutrálne a priamo aplikovateľné aj na AI. Pre dotknuté osoby z EÚ alebo prevádzkarne v EÚ sa môže dodatočne uplatniť GDPR. revDSG nemá pokuty pre podniky, namiesto toho trestnoprávne sankcie voči fyzickým osobám až do CHF 250 000 (čl. 60-63) a vo formulácii užšie vyváženie záujmov než čl. 6 ods. 1 písm. f GDPR.
Aký právny základ potrebujem pre samotný kontaktný zoznam?
Spracúvanie kontaktných údajov na účely akvizície je v AT/DE spracúvaním podľa GDPR a opiera sa typicky o čl. 6 ods. 1 písm. f GDPR (oprávnený záujem) s dokumentovaným trojstupňovým testom: účel, nevyhnutnosť, vyváženie voči primeraným očakávaniam dotknutých osôb. Vo Švajčiarsku je potrebné ospravedlnenie podľa čl. 31 revDSG. Dôležité: právny základ ochrany údajov a reklamnoprávna prípustnosť (UWG/TKG) sú dve oddelené posúdenia.

Ísť hlbšie?

Získajte nové analýzy priamo do schránky – alebo sa pozrite, ako tieto poznatky nasadzujeme pre firmy.

Odoberať newsletterNaše služby
PreviousMulti-channel koordinácia: Email + LinkedIn + telefón s jediným agent-stackomNextReply-Handling-Agent: triáž a kvalifikácia odpovedí