Was unterscheidet Warm Outreach von Cold Outreach?
Cold Outreach ist generisch und automatisiert. Du laedst eine Liste hoch, ein Tool sendet Connection Requests und Follow-up-DMs an Empfaenger, die noch nie mit dir interagiert haben. Kein Signal, kein Kontext, keine manuelle Pruefung.
Warm Outreach ist das Gegenteil. Es gibt ein dokumentiertes Engagement-Signal — ein Like auf einen deiner Pillar-Posts, ein Kommentar mit Pain-Sprache, ein Profilbesuch nach einer Post-Impression. Du waehlst die Person manuell aus. Du formulierst die DM mit Bezug auf das konkrete Signal. Du klickst manuell senden.
Der rechtliche Unterschied ist nicht graduell, sondern strukturell. Cold Outreach ohne Einwilligung wird im UWG-Sinne als unzumutbare Belaestigung gewertet. Warm Outreach nach echtem Signal stuetzt sich auf das berechtigte Interesse nach DSGVO Artikel 6 Absatz 1 lit. f und steht nicht im UWG-Konflikt, weil die Kommunikation kontextbezogen ist.
Laut LinkedIn State of Sales Report 2025 antworten Empfaenger auf Warm DMs zwei- bis dreimal hoeher als auf klassische Cold-Email-Cadences mit 5,1 Prozent Response. Der DACH-Markt belohnt das doppelt: einmal in Reply Rate, einmal in Rechtssicherheit.
Was hat OLG Hamm im Urteil 6 U 154/22 entschieden?
OLG Hamm hat im Urteil 6 U 154/22 vom 23.05.2023 entschieden, dass die automatisierte Versendung von Werbe-Nachrichten ueber LinkedIn ohne ausdrueckliche Einwilligung des Empfaengers eine unzumutbare Belaestigung im Sinne von UWG Paragraph 7 Absatz 2 Nummer 2 darstellt. Das Gericht hat den Versender zur Unterlassung verurteilt.
Das Urteil ist kein abstraktes Signal. Es betrifft konkret den B2B-Versand ueber LinkedIn-DMs und Connection-Request-Notizen, sofern der Inhalt werblichen Charakter hat. Damit fallen vollautomatisierte Cold-Outreach-Tools, die im US-Markt Standard sind, im DACH-Raum unter den Belaestigungs-Tatbestand.
Wichtig zur Einordnung: Das Urteil betrifft Werbung ohne Einwilligung. Es verbietet nicht jede DM. Eine kontextbezogene Nachricht nach echtem Engagement-Signal — also Warm Outreach im engeren Sinne — bleibt zulaessig, weil das berechtigte Interesse nach DSGVO Artikel 6 Absatz 1 lit. f greift und der UWG-Belaestigungs-Tatbestand wegen des Vorkontakts nicht erfuellt ist.
Die wahrscheinliche Auslegung in Folgeurteilen ist zu beobachten. Der Trend in DACH-Wettbewerbsrecht zeigt seit 2023 klar zur Verschaerfung. Wer heute auf Voll-Automation setzt, baut auf Sand.
Welche drei Rechts-Saeulen muss dein Warm Outreach erfuellen?
Drei Saeulen, jede mit konkretem Paragraphen.
Saeule 1 — UWG Paragraph 7 Absatz 2 Nummer 2. Werbung per elektronischer Nachricht ohne ausdrueckliche Einwilligung ist unzulaessig. Der einzige stabile Ausweg im B2B ist der Vorkontakt: ein dokumentiertes Engagement-Signal, das den Empfaenger als nicht-anonymen Interaktionspartner ausweist. Ohne Vorkontakt brauchst du Einwilligung — und die hast du bei Cold-Listen nicht.
Saeule 2 — DSGVO Artikel 6 Absatz 1 lit. f. Datenverarbeitung auf Basis berechtigten Interesses. Du musst ein Berechtigtes-Interesse-Assessment dokumentieren: Zweck, Notwendigkeit, Abwaegung gegen Empfaengerinteressen. Die Wettbewerbszentrale dokumentiert in ihren Jahresberichten, dass fehlende Assessments einer der haeufigsten Abmahn-Gruende sind. Abmahnkosten liegen typisch bei 1.500 bis 4.000 Euro pro Fall.
Saeule 3 — DSGVO Artikel 14 (Informationspflicht). Bei Direktansprache musst du transparent machen, woher die Daten stammen und wie der Empfaenger widersprechen kann. Ein kurzer Footer mit Opt-out-Link reicht. Ohne Footer fehlt die Informationspflicht — abmahnbar.
Wer alle drei Saeulen halten kann, hat ein rechtssicheres Outreach-System. Wer eine weglaesst, baut Pipeline gegen Wand.
Welche Tools sind im DACH-Markt strukturell riskant?
Generische Cold-Automation-Tools aus dem US-Markt funktionieren technisch in DACH, aber rechtlich nicht. Der strukturelle Defekt ist immer derselbe: Voll-Automation = Werbung im UWG-Sinne = Einwilligung erforderlich = bei kalten Empfaengern nicht gegeben.
Anti-Pattern-Box — Tools mit strukturellem DACH-Risiko:
- Expandi — Cloud-basierte LinkedIn-Automation, sequenzielle Connection-DMs auf Listen-Basis. Kein Signal-Bezug.
- HeyReach — Multi-Account-Automation, parallel ausgehende Cold-Outreach-Kampagnen. Skalierung ohne Vorkontakt.
- Dripify — Vollautomatisierte Drip-Kampagnen mit Trigger-Logik. Manuelle Pruefung optional, also de facto nicht.
- Lemlist — Multichannel Cold-Outreach inklusive LinkedIn, primaer fuer Cold-Email-Cadences gebaut.
- Waalaxy — Browser-Automation fuer Connection-Sequenzen ohne Engagement-Filter.
- Octopus CRM — LinkedIn-Action-Automation mit Bulk-Connect und Bulk-Message.
Das Risiko ist nicht das Tool, sondern der Use Case. Wenn du eines dieser Tools fuer Voll-Automation auf kalten Listen einsetzt, faellst du in die UWG-Belaestigungs-Logik. Wenn du ein solches Tool ausschliesslich fuer manuelle Trigger nach Signal-Bezug nutzt, ist es technisch anders verwendbar — aber die Default-Konfiguration ist nicht darauf ausgelegt.
LinkedIn selbst sanktioniert Voll-Automation. Account-Restrictions treffen laut Plattform-Reports rund 23 Prozent der Power-User dieser Tools im Jahresverlauf.
Wie sieht eine 3-Schritt-Compliance-Checkliste aus?
Drei Schritte, die du heute umsetzen kannst.
Schritt 1 — Signal-Log einrichten. Pro DM dokumentierst du das ausloesende Engagement-Signal mit Datum, Signal-Typ und Quelle. Ein einfaches Airtable oder Notion reicht. Ohne Log kein Vorkontakt-Nachweis im Streitfall.
Schritt 2 — Berechtigtes-Interesse-Assessment dokumentieren. Ein einseitiges Dokument pro Persona-Cluster: Welcher Zweck (Geschaeftsanbahnung), welche Notwendigkeit (kein milderes Mittel verfuegbar), welche Abwaegung (oeffentliche Berufsdaten, kein Privatleben). Vorlage einmal erstellen, jaehrlich reviewen.
Schritt 3 — DM-Footer mit Opt-out und Datenherkunft. Ein Satz reicht: "Ich habe dich ueber dein Engagement zu meinem Post am [Datum] kontaktiert. Wenn du keine weitere Nachricht moechtest, antworte mit Stop." Damit erfuellst du DSGVO Artikel 14 Informationspflicht und dokumentierst Opt-out-Mechanismus.
DACH-Praxisbeispiel: Steuerkanzlei aus Frankfurt, 14 Mitarbeiter, Deal Value EUR 22.000 ARR. Eingang ueber Pillar-Post zu Belegerfassung, Kommentar der Kanzlei-Geschaeftsfuehrerin am Tag 4, Profilbesuch am Tag 6. Manuelle Warm DM am Tag 7 mit Bezug auf den Kommentar, Footer mit Opt-out, Signal-Log dokumentiert. Antwort am Tag 9. Termin am Tag 14. Closed-Won in Woche 5.
Dies ist keine Rechtsberatung. Im konkreten Einzelfall gehoert ein Anwalt mit Fokus auf Wettbewerbs- und Datenschutzrecht eingebunden.