Blog / Ratgeber

DSGVO und WhatsApp Business: Leitfaden zur Konformität 2026

Redazione SendApp9 Min. Lesezeit
DSGVO und WhatsApp Business: Leitfaden zur Konformität 2026

Kurz gesagt

WhatsApp für Marketing zu nutzen erfordert Einwilligung, Datenschutzhinweis und die Verwaltung der Nutzeranfragen. Die DSGVO-Konformität ist kein Hindernis, sondern ein Vertrauensvorteil.

Die DSGVO-Konformität für WhatsApp Business ist das Thema, das viele Unternehmen aufschieben, bis eine Beschwerde oder, schlimmer, eine Beanstandung eintrifft. Dabei sind die Regeln klar und handhabbar: Wenn du Telefonnummern sammelst und kommerzielle Mitteilungen versendest, verarbeitest du personenbezogene Daten und musst dies mit einer gültigen Einwilligung, einem transparenten Datenschutzhinweis und einer korrekten Verwaltung der Nutzerrechte tun. Dieser Leitfaden erklärt praxisnah, was nötig ist, um WhatsApp 2026 rechtskonform zu nutzen, ohne Alarmismus und ohne die Beratung eines Anwalts zu ersetzen.

WhatsApp und personenbezogene Daten

Eine Telefonnummer ist in jeder Hinsicht ein personenbezogenes Datum. In dem Moment, in dem du sie in einem Unternehmensverzeichnis speicherst und sie zum Versenden von Nachrichten nutzt, bist du ein Verantwortlicher der Verarbeitung mit genauen Pflichten. Das bedeutet nicht, dass WhatsApp für Unternehmen tabu ist: Es bedeutet, dass es mit derselben Sorgfalt genutzt werden muss, die du für eine E-Mail-Liste oder eine Kundendatenbank hättest. Der Unterschied ist, dass WhatsApp persönlicher ist, daher sollte die Sensibilität sogar erhöht werden.

Die Einwilligung zum Marketing

Das Herzstück der Konformität ist die Einwilligung. Um werbliche Mitteilungen auf WhatsApp zu versenden, musst du eine freiwillige, spezifische, informierte und unmissverständliche Einwilligung haben. 'Freiwillig' bedeutet nicht erzwungen; 'spezifisch' bedeutet auf genau diese Art von Mitteilung bezogen; 'informiert' bedeutet, dass der Nutzer weiß, was er erhalten wird; 'unmissverständlich' bedeutet eine klare positive Handlung, kein vorangekreuztes Kästchen. Ein Kunde, der dir spontan für eine Information schreibt, hat dir allein durch diese Tatsache nicht die Einwilligung gegeben, ihm Werbung zu senden.

Wie man die Einwilligung richtig einholt

  • Widget oder Formular: ein eigenes Kästchen (nicht vorangekreuzt) für die Einwilligung zu WhatsApp-Mitteilungen.
  • Beim Checkout: eine von der Annahme der Kaufbedingungen getrennte Option.
  • Im Chat oder per QR: eine Nachricht, die erklärt, was du senden wirst, und eine ausdrückliche Bestätigung verlangt.
  • Immer: dokumentiere, wann und wie die Einwilligung erteilt wurde (nachweisbarer Beleg).

Der Datenschutzhinweis

Bevor du die Nummer erhebst, musst du den Nutzer informieren: wer du bist (Verantwortlicher), warum du die Daten verarbeitest (Zwecke), auf welcher Rechtsgrundlage, wie lange du sie speicherst und welche Rechte er hat. Der Hinweis muss zugänglich und verständlich sein, keine hinter juristischem Text versteckte Mauer. Wenn du WhatsApp für verschiedene Zwecke nutzt - Support und Marketing zum Beispiel - erkläre beide klar.

Datenspeicherung und Nutzerrechte

Du kannst die Daten nicht unbegrenzt speichern: Sie müssen für die für die erklärten Zwecke notwendige Zeit aufbewahrt werden. Und du musst bereit sein, auf die Rechte der Betroffenen zu reagieren: Zugang zu den eigenen Daten, Berichtigung, Löschung (Recht auf Vergessenwerden) und vor allem Widerspruch und Widerruf der Einwilligung. In der Praxis muss ein Nutzer sagen können 'ich möchte eure Nachrichten nicht mehr erhalten' mit derselben Leichtigkeit, mit der er die Einwilligung gegeben hat, und du musst sofort aufhören.

Mache die Abmeldung einfach und sichtbar. Ein praktischer Weg ist, den Nutzer einzuladen, mit einem Schlüsselwort (zum Beispiel STOP) zu antworten, und dieses Signal zu nutzen, um ein Opt-out-Tag zu vergeben, das den Kontakt von künftigen Kampagnen ausschließt.

Marketing und Support: zwei verschiedene Grundlagen

Es ist wichtig zu unterscheiden. Einem Kunden zu antworten, der dir für Support schreibt, beruht in der Regel auf anderen Voraussetzungen als der Versand unaufgeforderter Werbung: Ersteres ist eine Unterhaltung, die der Kunde begonnen hat, Letzteres ist aktives Marketing, das eine Einwilligung erfordert. Diese beiden Welten getrennt zu halten - auch mit verschiedenen Tags im Verzeichnis - hilft dir, keine Werbung an jene zu senden, die nur Support wollten, was sowohl eine gute Praxis als auch ein rechtlicher Schutz ist.

Wie man es mit SendApp macht

SendApp gibt dir die Werkzeuge, um die Konformität operativ zu verwalten: Du sammelst die Kontakte vom Widget, vom Checkout oder per QR und verknüpfst ein Einwilligungs-Tag, unterscheidest im CRM zwischen denen, die ein Marketing-Opt-out gegeben haben, und den anderen, und nutzt die Tags, um Nutzer, die widersprochen haben, von den Broadcast-Kampagnen auszuschließen. Die werblichen Mitteilungen über die offiziellen WhatsApp-API laufen über von Meta genehmigte Templates, die eine weitere Kontrollebene hinzufügen. Denke daran, dass SendApp ein Werkzeug ist und nicht die Beratung eines Rechtsberaters zu deiner spezifischen Situation ersetzt. Die Tarife beginnen bei 19 Euro pro Monat.

Setz es mit SendApp um

Kampagnen, KI und Multichannel-Posteingang ohne Aufschlag auf die Nachrichtenkosten. Kostenlos testen, ohne Kreditkarte.

Redazione SendApp

Das SendApp-Team — WhatsApp-Marketing- und KI-Plattform für Unternehmen.

Häufige Fragen