Definition

Informationspflichten nach Art. 13 und 14 DSGVO beschreiben, welche Informationen ein Unternehmen einer betroffenen Person geben muss, wenn personenbezogene Daten verarbeitet werden. Im B2B-Vertrieb ist das kein juristisches Deko-Element, sondern die Frage, ob Transparenz sauber mitgedacht wurde oder ob man Datenschutz erst bemerkt, wenn jemand unangenehm präzise nachfragt.

Der Unterschied zwischen Art. 13 und Art. 14 ist praktisch wichtig: Art. 13 greift, wenn die Daten direkt bei der Person erhoben werden. Art. 14 greift, wenn Daten aus anderen Quellen stammen, etwa aus Research, Datenbanken oder öffentlichen Profilen. Genau dort wird es im Outbound schnell relevant.

Informationspflichten (Art. 13/14 DSGVO) im B2B-Kontext, textfreie Illustration.

Das Bild steht für den Moment, in dem Datenquelle, Transparenz und klare Information sauber zusammengebracht werden müssen.

Symbolbild: Informationspflichten (Art. 13/14 DSGVO) im B2B-Kontext (textfrei).

Bedeutung im B2B-Vertrieb

Für den B2B-Vertrieb sind Informationspflichten vor allem deshalb relevant, weil Daten häufig nicht ausschließlich über ein Formular mit ausdrücklicher Einwilligung ins System kommen. Viele Teams recherchieren Ansprechpartner, ergänzen Firmendaten, arbeiten mit Listen oder reichern Datensätze an. Damit entsteht sofort die Frage, ob und wann die betroffene Person transparent darüber informiert werden muss.

Das Thema ist nicht nur rechtlich, sondern auch operativ relevant. Wer Informationspflichten ignoriert, baut Prozesse, die im besten Fall unsauber und im schlechtesten Fall erklärungsbedürftig sind. Dann entsteht aus einem eigentlich normalen Vertriebsablauf plötzlich ein Compliance-Gespräch, das niemand eingeplant hatte. Und selten gewinnt man Vertrauen, wenn Transparenz erst auf Nachfrage aus der Schublade gezogen wird.

Gerade im B2B wird Transparenz oft unterschätzt, weil man sich zu stark auf den geschäftlichen Kontext beruft. Doch auch ein beruflicher Ansprechpartner bleibt eine betroffene Person im Sinne der DSGVO. Das heißt nicht, dass jede Verarbeitung unzulässig wäre. Es heißt nur, dass man sie sauber begründen und transparent machen muss.

Wie es funktioniert

Im Kern geht es bei den Informationspflichten darum, der betroffenen Person nachvollziehbar zu erklären, wer ihre Daten verarbeitet, zu welchem Zweck das geschieht, auf welcher Grundlage das erfolgt und welche Rechte bestehen. Dazu gehören typischerweise Angaben zum Verantwortlichen, zu Zwecken und Rechtsgrundlage, zur Herkunft der Daten, zu Speicherdauer, Empfängern und Betroffenenrechten.

Bei Art. 13 ist die Logik meist einfacher, weil die Daten direkt erhoben werden. Wenn ein Kontakt etwa ein Formular ausfüllt oder aktiv Informationen bereitstellt, kann die Information direkt im Erhebungsmoment erfolgen. Bei Art. 14 ist die Lage sensibler, weil die Person ihre Daten nicht unmittelbar selbst übergeben hat. Dann muss das Unternehmen erklären können, aus welcher Quelle die Daten stammen und warum sie verarbeitet werden.

Für den Vertrieb bedeutet das praktisch: Nicht nur die Verarbeitung selbst muss sauber sein, sondern auch der Informationsweg. Ein Team sollte deshalb klar festlegen, wann und wie Informationspflichten erfüllt werden, welche Datenschutzhinweise auf welche Datenerhebung passen und wie bei unterschiedlichen Quellen unterschieden wird. Sonst entsteht der Klassiker: Die Daten sind im CRM, aber niemand kann sauber erklären, wie der Ansprechpartner verständlich informiert wurde.

Wichtig ist außerdem die zeitliche Komponente. Informationspflichten sind kein Dokument, das man theoretisch irgendwo auf der Website versteckt und dann hofft, dass das Universum den Rest regelt. Entscheidend ist, ob die Information passend, verständlich und rechtzeitig erfolgt. Datenschutz lebt leider nicht von telepathischer Einwilligung.

Typische Fehler oder Missverständnisse

Ein häufiger Fehler ist die Annahme, eine Datenschutzerklärung im Footer reiche automatisch für jede Verarbeitung aus. Sie kann ein wichtiger Baustein sein, ersetzt aber nicht jede konkrete Informationspflicht im richtigen Kontext. Besonders bei indirekter Datenerhebung ist es riskant, sich auf bloßes Vorhandensein statt auf tatsächliche Transparenz zu verlassen.

Ein zweiter Fehler ist die Verwechslung von Informationspflicht und Einwilligung. Beides hat miteinander zu tun, ist aber nicht dasselbe. Man kann Datenverarbeitung transparent erklären, ohne dass damit automatisch eine Einwilligung vorliegt. Ebenso kann eine behauptete Rechtsgrundlage nicht die Pflicht ersetzen, nachvollziehbar zu informieren.

Drittens fehlt oft die Quellendokumentation. Wenn ein Vertriebsteam nicht mehr sagen kann, ob ein Datensatz aus einem Formular, LinkedIn-Recherche, einem Event, einer Adressanreicherung oder einer Listenübernahme stammt, wird es schwierig, die richtige Informationslogik anzuwenden. Dann ist nicht nur die Rechtslage unscharf, sondern auch die Datenqualität.

Auch beliebt: juristisch vollständige, aber menschlich unlesbare Datenschutzhinweise. Das erfüllt vielleicht formal irgendeine Textmenge, hilft in der Praxis aber wenig. Wenn Transparenz klingt wie ein kaputter Vertragsgenerator auf Koffein, ist sie für Vertrauen selten ein Volltreffer.

Anwendung im Vertrieb

Im operativen B2B-Vertrieb sollten Informationspflichten als fester Bestandteil des Datenprozesses gedacht werden. Sinnvoll ist eine kleine Standardlogik: Datenquelle erfassen, Zweck festhalten, Rechtsgrundlage prüfen, passenden Informationsweg definieren. Wer diese vier Punkte nicht sauber beantworten kann, sollte den Datensatz nicht einfach in die nächste Sequenz schieben, nur weil das CRM gerade gute Laune hat.

Ein Beispiel: Ein Team recherchiert Zielaccounts und ergänzt Ansprechpartner aus öffentlichen Quellen. Dann sollte dokumentiert sein, welche Daten übernommen wurden, warum genau diese Rolle relevant ist, welche Rechtsgrundlage verwendet wird und an welcher Stelle die betroffene Person informiert wird. Das macht den Prozess nicht nur belastbarer, sondern zwingt das Team auch zu saubererem Datenhandwerk.

Ebenso wichtig ist die Abstimmung zwischen Vertrieb, Marketing und Datenschutzverantwortlichen. Wenn jede Abteilung ihre eigene Vorstellung von Informationspflichten hat, wird der Prozess schnell widersprüchlich. Dann sagt das CRM das eine, der Datenschutzhinweis das andere und der Vertrieb erklärt im Zweifel etwas Drittes. Das ist organisatorisch kreativ, aber selten hilfreich.

Praktisch hilft deshalb eine kleine Prüffrage vor jeder indirekten Datennutzung: Wissen wir, woher die Daten kommen, warum wir sie verarbeiten, wie wir das transparent machen und wer das im Zweifel erklären kann? Wenn die Antwort irgendwo zwischen Schulterzucken und PowerPoint-Romantik liegt, ist noch Arbeit offen.

Kurzfazit

  • Informationspflichten nach Art. 13 und 14 DSGVO sichern Transparenz bei direkter und indirekter Datenerhebung.
  • Im B2B-Vertrieb sind besonders Datenquelle, Zweck, Rechtsgrundlage und passender Informationsweg entscheidend.
  • Wer Informationspflichten sauber in den Datenprozess einbaut, reduziert Risiko und verbessert gleichzeitig Nachvollziehbarkeit und Vertrauen.

FAQ

Was ist der praktische Unterschied zwischen Art. 13 und Art. 14 DSGVO?

Art. 13 gilt bei direkter Datenerhebung, Art. 14 bei Daten, die nicht unmittelbar bei der betroffenen Person erhoben wurden.

Reicht eine allgemeine Datenschutzerklärung auf der Website aus?

Nicht automatisch. Sie kann Teil der Transparenz sein, ersetzt aber nicht jede konkrete Informationspflicht im passenden Erhebungskontext.

Warum ist die Datenquelle so wichtig?

Weil davon abhängt, welche Informationslogik greift und wie die Verarbeitung gegenüber der betroffenen Person erklärt werden muss.

Was ist die einfachste Vertriebsregel?

Keine indirekt erhobenen Daten in Prozesse schieben, wenn Quelle, Zweck, Rechtsgrundlage und Informationsweg nicht sauber dokumentiert sind.

Weiterführend: Recht · DSGVO im B2B-Outbound · Outbound-Vertrieb neu gedacht · DSGVO (Datenschutz)