nowe-Unternehmen.pl
RSS abonnieren
10. Juni 2026
9 min
Nowe Firmy Team

Kontaktdaten neuer Unternehmen – legale DSGVO-Methoden

DSGVO
Kontaktdaten
Cold Email
B2B
CEIDG
Compliance
neue Unternehmen
Prospecting

Kontaktdaten neuer Unternehmen zu beschaffen klingt einfach – Datenbank laden, Angebot senden, auf Antworten warten. In Wirklichkeit unterliegt jeder Schritt der DSGVO, und 2026 hinterfragen Aufsichtsbehörden und informierte Unternehmer illegalen Outreach zunehmend. Fehler enden nicht nur mit Bußgeldern – sie zerstören E-Mail-Domain-Reputation, Marke und Beziehungen zu potenziellen Kunden.

Dieser Artikel erklärt, wie Sie Kontaktdaten neu registrierter Firmen in Polen legal beschaffen und nutzen. Keine Rechtsberatung – ein praktischer Leitfaden auf Basis gängiger DSGVO-Interpretationen im B2B-Kontext. Bei Zweifeln: Datenschutz-Anwalt konsultieren.

Was sind „Kontaktdaten neuer Unternehmen" rechtlich?

Kontaktdaten neuer Firmen sind Informationen, um Unternehmer oder Wirtschaftseinheit zu erreichen: E-Mail, Telefon, Adresse, Website. In CEIDG geben Unternehmer E-Mail und Telefon freiwillig an – keine Pflicht bei der Registrierung.

Wichtige rechtliche Unterscheidung:

| Datentyp | Beispiel | Status in CEIDG | | :----------------------- | :---------------------------------------- | :------------------------------------ | | Identifikationsdaten | NIP, REGON, Firmenname, Vor- und Nachname | Pflicht, öffentlich | | Adressdaten | Straße, Stadt, PLZ | Pflicht, öffentlich | | Branchendaten | PKD, Beginn der Tätigkeit | Pflicht, öffentlich | | Kontaktdaten | E-Mail, Telefon, Website | Freiwillig, öffentlich wenn angegeben |

Alle CEIDG-Daten sind öffentlich – jeder kann sie einsehen. Das bedeutet nicht, dass Sie sie beliebig verarbeiten dürfen. Die DSGVO regelt Zweck und Rechtsgrundlage der Verarbeitung, nicht allein die Verfügbarkeit.

Rechtsgrundlagen für die Verarbeitung von Firmendaten

Art. 6 Abs. 1 DSGVO – Verarbeitungsgrundlagen

Im B2B-Prospecting wird häufig berufen auf:

Lit. f) – Berechtigtes Interesse des Verantwortlichen. Ihr Unternehmen hat ein berechtigtes Interesse, B2B-Dienstleistungen anderen Unternehmern anzubieten, sofern Rechte und Freiheiten der betroffenen Person nicht überwiegen. Häufigste Grundlage für Cold Email und Cold Calling B2B in Polen.

Lit. b) – Vertragserfüllung oder vorvertragliche Maßnahmen. Wenn die Firma selbst angefragt oder ein Formular ausgefüllt hat – stärkere Grundlage.

Lit. a) – Einwilligung. Selten im Cold Outreach, da Einwilligung freiwillig, konkret und widerrufbar sein muss. Gekaufte „Datenbanken mit Einwilligung" sind ein Warnsignal.

Interessenabwägung (Balancing Test)

Bei „berechtigtem Interesse" müssen Sie eine Interessenabwägung durchführen:

  1. Ist Ihr Interesse real und berechtigt? (z. B. Buchhaltungsdienstleistungen für neue Firmen anbieten)
  2. Ist die Verarbeitung erforderlich? (Geht das Ziel weniger invasiv?)
  3. Überwiegen die Rechte der betroffenen Person nicht Ihr Interesse?

In der B2B-Praxis: ein relevantes Geschäftsangebot an eine im öffentlichen Register hinterlegte geschäftliche E-Mail besteht die Abwägung meist – bei professionellem, nicht aggressivem Outreach und leichtem Opt-out.

Legale Quellen für Kontaktdaten neuer Unternehmen

1. CEIDG – öffentliches Register (sicherste Quelle)

CEIDG ist das offizielle Register auf Basis des polnischen CEIDG-Gesetzes. Unternehmer veröffentlichen Daten bewusst, wissend dass sie öffentlich sind.

Was Sie legal mit CEIDG-Daten tun dürfen:

  • Daten neu registrierter Firmen abrufen.
  • NIP, Name, PKD, Adresse, Registrierungsdatum verarbeiten.
  • Kontakt per in CEIDG hinterlegter E-Mail – mit passender Rechtsgrundlage.
  • Daten im CRM für B2B-Vertrieb speichern.

Was nicht:

  • Rohe CEIDG-Daten als „Mailing-Datenbank" ohne Quellenangabe verkaufen.
  • Daten für unvereinbare Zwecke verarbeiten.
  • Löschanfragen (Opt-out) ignorieren.

Aggregatoren wie nowe-firmy.pl beziehen Daten aus CEIDG und liefern sie prospecting-fertig – die Herkunft ist offen und öffentlich.

2. KRS – Daten kapitalgesellschaftlicher Firmen

KRS enthält Gesellschaftsdaten, selten direkte E-Mails. Kontakt zum Geschäftsführer erfordert Anreicherung (LinkedIn, Firmenwebsite). Rechtsgrundlage bleibt dieselbe – berechtigtes Interesse B2B.

3. Firmenwebsite

Hat eine neue Firma eine Website mit E-Mail (z. B. biuro@, kontakt@), sind das zur Geschäftskommunikation bereitgestellte Daten. B2B-Angebot mit Opt-out und professionellem Ton ist zulässig.

4. LinkedIn und soziale Medien

Öffentliche LinkedIn-Daten (Position, Firma) im B2B-Kontext nutzbar, aber LinkedIn hat eigene Nutzungsbedingungen (z. B. Sales Navigator). DSGVO und Plattformregeln sind zwei getrennte Regelwerke.

5. Was vermeiden – illegale oder riskante Quellen

  • Gekaufte Datenbanken „mit Telefon und Mail" ohne Herkunft. Häufigste Quelle von Problemen mit Aufsichtsbehörden.
  • Scraping privater Profile ohne Rechtsgrundlage.
  • „Opt-in"-Datenbanken mit unklarer Einwilligung.
  • Weiterverkauf von CEIDG-Daten als Endprodukt ohne Verarbeitungshinweise.

B2B-Cold-Email an neue Firmen – DSGVO-konforme Regeln

Cold Email an einen Gewerbetreibenden ist nicht dasselbe wie Spam an Verbraucher. In Polen ist B2B-Outreach auf berechtigtem Interesse gängige Praxis – unter diesen Bedingungen:

Checkliste DSGVO-konformes Cold Email

  1. Identität des Absenders – vollständiger Firmenname, Adresse, NIP in der Signatur.
  2. Rechtsgrundlage – Information, dass Sie auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten.
  3. Verarbeitungszweck – z. B. „Vorstellung eines Buchhaltungsangebots".
  4. Widerspruchsrecht – klare Information, wie man weitere Nachrichten abbestellt (Opt-out).
  5. Beschwerderecht bei Aufsichtsbehörde – erforderliche Informationsklausel.
  6. Angebotsrelevanz – Angebot muss zur Tätigkeit des Empfängers passen (PKD, Branche).
  7. Professioneller Ton – keine aggressive Follow-up-Serie ohne Antwort.
  8. Opt-out-Register – jede Löschanfrage sofort und dauerhaft honorieren.

Muster DSGVO-Klausel im B2B-Cold-Email

Verantwortlicher für Ihre personenbezogenen Daten ist [Firmenname], [Adresse], NIP [Nummer]. Wir verarbeiten Daten zur Vorstellung eines Geschäftsangebots auf Grundlage berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Sie haben das Recht auf Widerspruch, Auskunft, Berichtigung und Beschwerde bei der polnischen Datenschutzbehörde (UODO). Um den Kontakt abzubestellen, antworten Sie mit „STOP" auf diese Nachricht.

Elektronische Kommunikation – brauchen Sie Einwilligung?

Polnische Vorschriften zur elektronischen Kommunikation betreffen Direktmarketing. Im B2B-Kontext differieren Interpretationen:

  • B2B-Geschäftsangebot an geschäftliche E-Mail aus öffentlichem Register – oft als Geschäftskontakt, nicht Verbrauchermarketing.
  • Massenhafte irrelevante Angebote („kaufen Sie Schuhe") an Firmenmail – riskant.

Entscheidend: Relevanz des Angebots zum Tätigkeitsprofil. Buchhaltung für neue Einzelfirma – passend. Kreditangebot an Restaurant-Firmenmail – fragwürdig.

Cold Calling – Regeln für telefonisches B2B-Prospecting

Telefon an eine in CEIDG hinterlegte Nummer folgt ähnlicher Logik wie E-Mail:

  • Grundlage: berechtigtes Interesse B2B.
  • Information über den Datenverantwortlichen – mündlich oder per Follow-up-E-Mail.
  • Widerspruchsrecht – wenn Empfänger keine weiteren Kontakte wünscht, sofort respektieren.
  • „Do Not Call"-Register – betrifft Marketing an Verbraucher, nicht B2B-Unternehmer. Gute Praxis: eigene Ausschlussliste führen.

Datenspeicherung im CRM – Pflichten des Verantwortlichen

Nach Beschaffung der Kontaktdaten und erstem Kontakt landen Daten im CRM. Ihre Pflichten:

DSGVO-Dokumentation

  • Verzeichnis von Verarbeitungstätigkeiten – Beschreibung: Datenherkunft (CEIDG), Zweck (B2B-Vertrieb), Grundlage (lit. f), Speicherdauer.
  • Datenschutzerklärung – auf der Firmenwebsite veröffentlicht.
  • Opt-out-Prozedur – wer bearbeitet, in welcher Frist (Empfehlung: 24 h).
  • Interessenabwägung – dokumentiert für B2B-Prospecting.

Speicherdauer

Nicht „für immer" speichern. Empfohlene Regeln:

  • Aktiver Lead in Pipeline – bis Abschluss + 12 Monate.
  • Keine Antwort nach 3 Kontakten – nach 6 Monaten löschen oder anonymisieren.
  • Opt-out – sofort löschen, nur NIP auf Ausschlussliste (ohne personenbezogene Daten).

Technische Sicherheit

  • CRM mit Zugriffskontrolle.
  • Verschlüsselung bei Übertragung (HTTPS) und Speicherung.
  • Backup mit eingeschränktem Zugriff.
  • Auftragsverarbeitungsverträge mit CRM-Anbietern (HubSpot, Pipedrive – standardmäßig in DPA).

DSGVO und Daten von nowe-firmy.pl – wie funktioniert das?

nowe-firmy.pl liefert Daten aus dem öffentlichen CEIDG-Register. Als Datenempfänger sind Sie Verantwortlicher für die weitere Verarbeitung (CRM, Outreach). nowe-firmy.pl ist Auftragsverarbeiter in der Aggregationsphase.

Ihre Schritte nach dem Datenabruf:

  1. Datenquelle dokumentieren (CEIDG via nowe-firmy.pl).
  2. Interessenabwägung für Ihren Use Case durchführen.
  3. DSGVO-Klausel in Outbound-Kommunikation einfügen.
  4. Opt-out-Register führen.
  5. Rohe Daten nicht an Dritte weiterverkaufen.

Standardmodell in data-driven sales – analog zu LinkedIn Sales Navigator oder Apollo, mit dem Unterschied, dass CEIDG öffentlich und transparent ist.

Häufige DSGVO-Fehler beim Prospecting neuer Firmen

Fehler 1: Kein Opt-out

E-Mails ohne Abmeldemöglichkeit. Einfachster Weg zu Beschwerde und Bußgeld.

Lösung: Link oder „STOP"-Antwort in jeder Nachricht. Ausschlussliste im CRM.

Fehler 2: Kauf von „Datenbanken mit Einwilligung"

„500.000 Mails mit Einwilligung" für 200 PLN – Einwilligungen sind falsch oder veraltet.

Lösung: CEIDG + eigener Outreach mit lit. f.

Fehler 3: Massenhafte irrelevante Angebote

Gleiches Angebot an alle PKD. Schwaches Rechtsinteresse und niedrige Konversion.

Lösung: Segmentierung nach PKD und Region. Branchengerechtes Angebot. Filter über nowe-firmy.pl.

Fehler 4: Fehlende Dokumentation

Kein Verarbeitungsverzeichnis, keine Interessenabwägung.

Lösung: Einmaliges DSGVO-Audit mit Anwalt. Dokumentationsvorlage kostet weniger als ein Bußgeld.

Fehler 5: Kontakt zu gelöschten CEIDG-Einträgen

Kontakt zu Firmen, die bereits geschlossen haben.

Lösung: Status regelmäßig prüfen. Frische CEIDG-Synchronisation minimiert das Problem.

Fehler 6: Datenübermittlung außerhalb des EWR ohne Schutz

CRM in den USA ohne Standardvertragsklauseln.

Lösung: DPA des CRM-Anbieters prüfen. HubSpot, Pipedrive bieten SCC.

Praktischer Workflow – von Daten zum legalen Kontakt

Bewährter Prozess für B2B-Vertriebsteams 2026:

Schritt 1: Datenbeschaffung Liste neuer Firmen aus CEIDG (manuell oder via nowe-firmy.pl). Nach PKD und Region filtern.

Schritt 2: Qualifizierung Status prüfen (aktiv), Haupt-PKD, Vorhandensein von Kontaktdaten.

Schritt 3: Kommunikation vorbereiten Angebot nach Branche personalisieren. DSGVO-Klausel in Signatur.

Schritt 4: Versand / Kontakt Eine E-Mail oder ein Anruf. Professioneller Ton. Keine aggressiven Follow-ups.

Schritt 5: Antworten bearbeiten Interessiert → Chance im CRM (Grundlage lit. b). Opt-out → sofortige Löschung. Keine Antwort → max. 2 Follow-ups in 14 Tagen, dann Archivierung.

Schritt 6: Dokumentation Verarbeitungsverzeichnis aktualisieren. Vierteljährlich Ausschlussliste prüfen.

Mehr zur Vertriebsstrategie: Daten neuer Unternehmen im B2B-Vertrieb nutzen.

Wann brauchen Sie einen Anwalt?

Dieser Leitfaden deckt Standard-B2B-Prospecting aus CEIDG-Daten ab. Anwalt konsultieren, wenn:

  • Sie sensible Daten verarbeiten (Gesundheit, persönliche Finanzen).
  • Sie außerhalb der EU tätig sind (UK, USA – andere Regeln).
  • Sie eine Beschwerde bei der Aufsichtsbehörde erhalten haben.
  • Sie ein SaaS-Produkt bauen, das Firmendaten für Kunden verarbeitet.
  • Sie Angebote an Privatpersonen ohne Gewerbe senden (Verbraucher – andere Regeln).

Zusammenfassung – legale Methoden für Kontaktdaten

Kontaktdaten neuer Firmen in Polen können legal beschafft werden, wenn:

  1. Quelle ist transparent – CEIDG, KRS, öffentliche Website.
  2. Rechtsgrundlage dokumentiert – meist berechtigtes Interesse (Art. 6 Abs. 1 lit. f).
  3. Angebot ist relevant – passend zum Tätigkeitsprofil (PKD).
  4. Opt-out funktioniert – sofort und dauerhaft.
  5. Dokumentation existiert – Verarbeitungsverzeichnis, Interessenabwägung, Datenschutzerklärung.

nowe-firmy.pl liefert CEIDG-Daten prospecting-fertig – Sie sind für legalen Outreach verantwortlich. Neue Firmen-Datenbank prüfen, Preise und Zielgruppe ansehen.

FAQ – Häufig gestellte Fragen

1. Darf ich Cold Email an Firmen mit CEIDG-Daten senden? Ja im B2B-Kontext auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO), bei relevantem Angebot, Informationsklausel und Opt-out.

2. Brauche ich Einwilligung für B2B-Cold-Email? Nicht im typischen B2B-Szenario aus öffentlichem Register, wenn die Interessenabwägung für berechtigtes Interesse bestanden hat.

3. Sind Daten von nowe-firmy.pl DSGVO-konform? Daten stammen aus öffentlichem CEIDG-Register. Als Empfänger sind Sie Verantwortlicher für weitere Verarbeitung und legalen Outreach (Klausel, Opt-out, Dokumentation).

4. Was tun bei Löschanfrage? Sofort aus CRM und Mailinglisten entfernen. NIP auf Ausschlussliste behalten (ohne personenbezogene Daten), um erneuten Kontakt zu vermeiden.

5. Ist Cold Calling an neue Firmen legal? Ja im B2B-Kontext auf berechtigtem Interesse, mit Information über den Verantwortlichen und Respekt vor Widerspruch. Do-Not-Call-Register betrifft Verbraucher, nicht Unternehmer.

6. Darf ich eine E-Mail-Datenbank kaufen und Angebote senden? Riskant ohne bekannte Herkunft und Rechtsgrundlage. Sicherer Weg: CEIDG-Daten + eigener dokumentierter Outreach.

Artikel teilen

Helfen Sie anderen, ihr Geschäft auszubauen

Verwandte Artikel

B2B-Prospektliste in Polen aufbauen – Schritt für Schritt

Kompletter Leitfaden 2026 zum Aufbau einer B2B-Prospektliste in Polen. Von ICP-Definition über CEIDG und KRS bis Datenanreicherung und Outreach-Automatisierung.

Weiterlesen

Buchhaltungsbüro – Kundengewinnung 2026

Praktischer Leitfaden zur Kundengewinnung für Buchhaltungsbüros 2026. Prospecting-Strategien, Cold Outreach, Partnerschaften und CEIDG-Daten für Steuerberater.

Weiterlesen
Bądź pierwszy

Chcesz więcej leadów B2B?

Odkryj nowe firmy w Polsce i zacznij sprzedawać zanim zrobi to konkurencja. Codzienna aktualizacja bazy CEIDG prosto do Twojego CRM.