Recruiting und Talent Acquisition

Recruiter-Kandidat-Erstkontakt Cold-Outreach (E-Mail, TTDSG, UWG, DSGVO Interessenabwägung)

KI-personalisierte Cold-Outreach-E-Mail außerhalb beruflicher Plattformen — mit besonderer Beachtung von TTDSG/TDDDG (Tracking-Pixel-Einwilligung), UWG § 7 (Recruiting-Sonderregel-Diskussion) und DSGVO Art. 6 lit. f Interessenabwägung. anymize entfernt Hiring-Manager und interne Vergütungsbänder vor LLM-Aufruf.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenBeispiel ansehen

Schwierigkeit: Spezialist · Datenklasse: Beschäftigtendaten · Letztes Review:

Zur Orientierung gedacht. Die personalrechtliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

KI im Recruiting und Talent Acquisition

Cold-E-Mail-Outreach ist der rechtlich riskanteste Sourcing-Kanal — anders als LinkedIn/XING ist E-Mail-Direktwerbung kommerzielle Kommunikation iSv UWG § 7. Recruiting-Sonderregel ist in DE umstritten. Dieser UC vertieft den Master-UC für den E-Mail-Sub-Workflow und macht UWG-/TTDSG-Aspekte explizit.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
Recruiter mit Cold-Outreach-Verantwortung, Active Sourcer, Talent Acquisition Manager, Executive Search Consultant, Sales-Recruiter im B2B-Tech-Bereich.
Seniorität
Fortgeschritten. TTDSG, UWG, DSGVO Art. 6 lit. f, AGG-Sensibilität Pflicht.
Unternehmensgröße
Mittelstand bis Konzern; auch Recruiting-Agenturen mit Cold-Outreach-Modell.
Spezifische Kontexte
Engpass-Recruiting (MINT, IT, Pflege), Executive-Search (C-Level, VP), B2B-Sales-Sourcing, internationale Recruiting-Outreach (USA, UK).
03

Die Situation in der Personalabteilung

So bringen Sie Tempo und Sorgfalt zusammen

Drei rechtliche Cluster: (1) UWG § 7 — unzumutbare Belästigung durch E-Mail-Werbung ohne ausdrückliche Einwilligung. Recruiting-Sonderregel ist umstritten — Teile der Literatur sehen Recruiting nicht als „Werbung” iSv UWG § 7; Aufsicht (HmbBfDI) ist vorsichtig. Praxis: Cold-Recruiting-Mail rechtlich riskant. (2) TTDSG/TDDDG — Tracking-Pixel und Link-Tracker in E-Mails sind „Speicherung auf Endgerät” → Einwilligungspflicht. Cold-Mail mit Tracking ohne Einwilligung = TTDSG-Verstoß. (3) DSGVO Art. 6 lit. f — berechtigtes Interesse mit Interessenabwägung; bei E-Mail außerhalb beruflicher Plattformen höhere Hürde als bei LinkedIn.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Cold-Mail

5–15 Min

Bei 10–40 Mails/Woche: 50–600 Min/Woche. Cold-Mail-Conversion 1–5 % (vs. LinkedIn 10–30 %).

Wertschöpfung pro Jahr

13 k EUR

5 h/Woche × 40 Wochen × 65 EUR HR-Stunde. Compliance-Hebel dominiert.

UWG-Abmahnungs-Risiko

1.500–5.000 EUR

Pro Fall; DSGVO-Bußgeld nach Art. 83 zusätzlich möglich.

Erkennungsrate

>95 %

Hiring-Manager und interne Vergütungsbänder werden zuverlässig erkannt.

05

So gehen Sie vor

Der Workflow Schritt für Schritt

1

Sourcing-Strategie: Entscheidung Plattform-Sourcing (LinkedIn/XING) vs. Cold-E-Mail; Cold-Mail nur bei dokumentiertem berechtigtem Interesse (z.B. spezifischer Engpass-Beruf, kein Plattform-Profil verfügbar).

Mensch (Recruiter + DSB)

UWG/DSGVO-Abwägung

2

E-Mail-Adresse-Recherche: Quelle dokumentieren (eigene Website, Konferenz-Speakerliste, GitHub, Publikations-Liste); Hunter.io kritisch prüfen.

Mensch

DSGVO Art. 14

3

Interessenabwägung DSGVO Art. 6 lit. f dokumentieren: Hiring-Notwendigkeit, Engpass-Begründung, Aufwand für Plattform-Sourcing, Minimum-Eingriff-Prinzip.

Mensch (DSB-Co-Sign)

DSGVO-Rechenschaftspflicht

4

Datenklassifikation Sourcing-Konzept: Hiring-Manager, Team-Mitglieder, interne Vergütungsbänder = Klasse A. Pseudonymisierung vor LLM.

Mensch

§ 26 BDSG

5

Pseudonymisierung mit anymize: Hiring-Manager → [[HiringMgr-…]], Team → [[TeamMember-…]], Vergütungsband → [[Salary-…]].

anymize

DSGVO Art. 28

6

KI-Generierung Cold-Mail (150–250 Wörter): Hook (Bezug auf öffentlich erkennbare Tätigkeit), Position, Gehaltsband, CTA-Sondierungsgespräch.

Frontier-KI

Personalisierung

7

KI fügt UWG/DSGVO-Block ein: Quelle der E-Mail-Adresse, Zweck Recruiting, Rechtsgrundlage Art. 6 lit. f mit Interessenabwägungs-Verweis, Widerspruchsrecht Art. 21, Lösch-Option Art. 17, DSB-Kontakt.

Frontier-KI

UWG § 7 · DSGVO Art. 14

8

KI verzichtet auf Tracking-Pixel und Link-Tracker (außer mit dokumentierter Einwilligung — bei Cold-Mail unrealistisch).

Mensch + KI

TTDSG/TDDDG

9

Rück-Substitution Platzhalter; menschliche Letztprüfung (AGG-Bias, TTDSG-/UWG-Konformität, Halluzinations-Check).

Mensch + anymize

EU AI Act Art. 26

10

Manueller Versand (NICHT Lemlist/Mixmax-Automation). Audit-Trail im CRM/ATS. Reaktions-Tracking: angenommen/abgelehnt/widersprochen/abgemahnt.

Mensch + System

UWG-Risiko-Minimierung

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Erkennt Hiring-Manager-Namen, Team-Mitglieder und interne Vergütungsbänder mit über 95 % Genauigkeit.
  • Bidirektionale Anonymisierung mit Re-Identifikation lokal.
  • Daten in deutschen Rechenzentren (Hetzner). AVV nach Art. 28 DSGVO.
  • Cold-Mail-Sourcing-Konzept wird vollständig pseudonymisiert; öffentliche Quelle (Konferenz-Speakerliste) bleibt unverändert.

Was Sie als Recruiter tun

  • Interessenabwägung Art. 6 lit. f mit DSB-Co-Sign pro Kampagne dokumentieren.
  • Quellen-Transparenz: E-Mail-Quelle nachvollziehbar (Konferenz, GitHub, Website).
  • Verzicht auf Tracking-Pixel und Link-Tracker (TTDSG-/TDDDG-Konformität).
  • Manueller Versand (KEIN Lemlist/Mixmax-Automation); bei UWG-Abmahnung → Audit-Log + Rechtsabteilung.

Daten-Input

Sourcing-Kontext (Position, Standort, Gehaltsband), Engpass-Begründung (Bundesagentur 2024), Sourcing-Quelle (öffentliche Speakerliste etc.), Interessenabwägung dokumentiert mit DSB-Co-Sign.

Output-Kontrolle

E-Mail-Betreff (≤60 Zeichen), Hauptteil (150–250 Wörter), UWG/DSGVO-Block (50–80 Wörter, separat) mit Quelle, Zweck, Rechtsgrundlage, Interessenabwägung, Widerspruchsrecht, Lösch-Option, DSB-Kontakt. KEIN Tracking-Hinweis (weil kein Tracker).

Freigabeprozess

Recruiter draftet → DSB validiert Interessenabwägung → manueller Versand. Bei UWG-Abmahnung → Audit-Log + Rechtsabteilung.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Sourcing-Kontext + Engpass-Begründung + dokumentierte Interessenabwägung in anymize einfügen.

2. Prompt anhängen, Standard-Modus.

3. Halluzinations-Check (Vortragstitel etc.) + AGG-Tonalität + TTDSG-Konformität prüfen.

4. Manueller Versand (KEIN Automation-Tool); bei UWG-Abmahnung → Audit-Log + Rechtsabteilung.

Empfohlener Reasoning-Modus in anymize: Standard-Modus. Modell: Azure OpenAI Frankfurt.
# Context (C)
Rechtsstand: <heutiges Datum>. Du draftest eine Cold-Outreach-E-Mail an
einen passiven Kandidaten/eine passive Kandidatin in Deutschland. UWG § 7
= E-Mail-Werbung benötigt grundsätzlich Einwilligung; Recruiting-Sonderregel
umstritten. TTDSG = keine Tracking-Pixel. DSGVO Art. 6 lit. f = berechtigtes
Interesse mit dokumentierter Abwägung.

# Role (R)
Du agierst als erfahrene/r Recruiter mit DSGVO/UWG/TTDSG-Sensibilität. Du
WEISST: jede Cold-Mail ist rechtlich riskanter als LinkedIn-Sourcing — also
extra-sauber arbeiten.

# Action (A)
1. Hook (1–2 Sätze): Bezug auf öffentlich erkennbare Tätigkeit (Konferenz-
   Vortrag, GitHub-Repo, Publikation, Open-Source-Beitrag).
2. Position vorstellen (2–3 Sätze): Rolle, Standort, Gehaltsband, Engpass-/
   Spezial-Begründung.
3. CTA: 15-Min-Sondierungsgespräch; KEINE Bewerbungs-Pflicht.
4. UWG/DSGVO-Block (PFLICHT):
   - Quelle der E-Mail-Adresse (z.B. „Ihr Vortrag bei [Konferenz] 2025”)
   - Zweck: Recruiting-Anfrage (DSGVO Art. 6 lit. f)
   - Interessenabwägung: Engpass-Begründung
   - Widerspruchsrecht Art. 21 DSGVO
   - Lösch-Option Art. 17
   - DSB-Kontakt: [E-Mail]
5. KEINE Tracking-Pixel; KEINE Link-Tracker (TTDSG).
6. Tonalität: respektvoll, keine Spam-Anmutung, AGG-neutral.

# Format (F)
- E-Mail-Betreff (≤60 Zeichen)
- Hauptteil (150–250 Wörter)
- UWG/DSGVO-Block (50–80 Wörter, separat)
- Unsicherheiten: „Nicht aus Input belegt:”
- KEIN Tracking-Hinweis (weil kein Tracker)

# Target Audience (T)
Passive Kandidat:innen ohne Plattform-Profil oder mit zusätzlichem
E-Mail-Kanal-Anlass. Erwartung: Respekt, klare Quelle der Anfrage, kein Spam.
08

So sieht der Input aus

Pseudonymisierter Eingabetext

Sourcing-Kontext mit pseudonymisiertem Hiring-Manager und dokumentierter Interessenabwägung. E-Mail-Quelle: öffentliche Konferenz-Speakerliste.
Sourcing-Kontext:
Position: Senior Cloud-Security-Engineer
Standort: Berlin, hybrid
Gehaltsband: 90.000–115.000 EUR/Jahr
Hiring Manager: [[HiringMgr-a3f9]]
Engpass-Begründung: Bundesagentur Engpassberufe 2024: IT-Sicherheit
Sourcing-Quelle: Vortrag des/der Kandidat:in bei DevSec-Konferenz Berlin
2025 (öffentliche Speakerliste)
E-Mail-Adresse: aus Konferenz-Speakerliste (öffentlich)
Kein LinkedIn-/XING-Profil verfügbar (Person fokussiert auf Open-Source-
Community)
Interessenabwägung: dokumentiert am 2026-05-10 durch DSB
09

So liefert anymize zurück

Der KI-Entwurf

Cold-Mail mit Hook (Vortrag), Position + Engpass-Begründung, CTA + vollständigem UWG/DSGVO-Block (Quelle, Zweck, Rechtsgrundlage, Interessenabwägung, Widerspruch, Löschung, DSB). Explizit kein Tracking-Pixel.
## Betreff
Ihr DevSec-Vortrag 2025 — Cloud-Security-Position in Berlin

## E-Mail (228 Wörter)

Hallo [Vorname],

Ihr Vortrag „[Vortragstitel]” bei der DevSec-Konferenz 2025 in Berlin hat
mich beeindruckt — vor allem die Tiefe Ihres Cloud-Security-Architecture-
Ansatzes.

Wir bauen aktuell ein Cloud-Security-Team auf (Berlin, hybrid, Gehaltsband
90–115k EUR/Jahr) und suchen jemanden mit genau Ihrem Background. Die
Position ist als Senior Cloud-Security-Engineer ausgeschrieben; die
Engpass-Situation (Bundesagentur Engpassanalyse 2024: IT-Sicherheit) macht
direkte Ansprache erforderlich.

Hätten Sie Interesse an einem unverbindlichen 15-Min-Sondierungsgespräch?
Keine Bewerbungs-Pflicht — wir wollen nur ausloten, ob ein Match möglich
wäre.

Beste Grüße
[Recruiter-Name]
[Position] | [Unternehmen]
[Telefon] | [E-Mail]

---

**Datenschutz-Hinweis:**

**Quelle Ihrer E-Mail-Adresse:** Öffentliche Speakerliste der DevSec-
Konferenz 2025 (Berlin).

**Zweck:** Recruiting-Anfrage. **Rechtsgrundlage:** Art. 6 Abs. 1 lit. f
DSGVO (berechtigtes Interesse Arbeitgeber an Talent-Acquisition; Engpass-
Beruf nach Bundesagentur 2024). **Interessenabwägung** ist dokumentiert.

**Ihre Rechte:** Sie können der Verarbeitung jederzeit widersprechen
(Art. 21 DSGVO) oder die Löschung Ihrer Daten verlangen (Art. 17). Wir
verwenden in dieser E-Mail keine Tracking-Pixel.

**Kontakt DSB:** [E-Mail]
10

Was das HR-Recht verlangt

Pflichten — und wie anymize sie abdeckt

UWG § 7 (SRC-0219)

E-Mail-Werbung ohne Einwilligung = unzumutbare Belästigung. Recruiting-Sonderregel umstritten; Vorsicht und gute Begründung Pflicht.

TTDSG / TDDDG

Tracking-Pixel/Link-Tracker brauchen Einwilligung; bei Cold-Mail praktisch unmöglich → verzichten.

DSGVO Art. 6 lit. f + Art. 14, 21, 17

Berechtigtes Interesse mit Interessenabwägung; Informationspflicht im Mail-Body; Widerspruch/Löschung jederzeit.

AGG §§ 7, 22 + BAG 8 AZR 74/25

Keine demografisch-selektive Sourcing-Logik. 120.000 EUR Entschädigung-Mahnung.

HmbBfDI Positionspapier 06.06.2024 (SRC-0249)

Vorsichtige Aufsichts-Position zu Cold-E-Mail-Recruiting. Plattform-Sourcing bevorzugen.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Hiring-Manager-Namen, Team-Mitglieder und interne Vergütungsbänder sieht der KI-Anbieter nicht — anymize ersetzt sie durch Platzhalter. Öffentliche Konferenz-Speakerliste bleibt unverändert. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO mit dokumentierter Interessenabwägung pro Kampagne. § 26 BDSG greift NICHT (kein Bewerbungsverhältnis). Verarbeitung in deutschen Rechenzentren (Hetzner). AVV nach Art. 28 DSGVO.

Was anymize konkret leistet

  • Erkennt Hiring-Manager, Team-Mitglieder und interne Vergütungsbänder mit über 95 % Genauigkeit.
  • Bidirektionale Anonymisierung; öffentliche Sourcing-Quelle bleibt unverändert.
  • Daten in deutschen Rechenzentren (Hetzner). AVV nach Art. 28 DSGVO.
  • Plattform-Sourcing bevorzugen (LinkedIn/XING) statt Cold-E-Mail — HmbBfDI-Position.
  • Azure OpenAI Frankfurt + anymize: bei Cold-Mail unverzichtbar; kontrollierter Eigenbau ohne Tracking-Pixel.
12

Sicherheitscheck vor der Veröffentlichung

Was anymize liefert — was Sie souverän entscheiden

Vor Versand

  • Interessenabwägung Art. 6 lit. f dokumentiert pro Kampagne; DSB-Co-Sign?
  • Quellen-Transparenz: E-Mail-Quelle nachvollziehbar (Konferenz, GitHub, Website)?
  • Pseudonymisierungs-Spot-Check?

Mail-Inhalt

  • Kein Tracking-Pixel, kein Link-Tracker (TTDSG)?
  • AGG-Tonalitäts-Check?
  • UWG/DSGVO-Block vollständig (Quelle, Zweck, Rechtsgrundlage, Widerspruch, Löschung, DSB)?

Versand und Reaktion

  • Manueller Versand (keine Lemlist/Mixmax-Automation)?
  • Bei Widerspruch → sofortige Löschung; bei Abmahnung → Audit-Log + Rechtsabteilung?

Typische Fehlermuster — und wie anymize gegensteuert

  • Cold-Mail an Person mit verfügbarem LinkedIn-Profil — Minimum-Eingriff-Verstoß; Plattform-Sourcing wäre angemessen.
  • Tracking-Pixel automatisch durch E-Mail-Client — TTDSG-Verstoß.
  • Massenautomatisierung mit Lemlist/Mixmax — UWG-Risiko + LinkedIn-Bann-Risiko (falls Cross-Use).
  • Fehlende Interessenabwägungs-Dokumentation — DSGVO-Rechenschaftspflicht-Verstoß.
  • Halluzinierter Vortragstitel im Hook — Reputations-Schaden; Halluzinations-Check Pflicht.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen — UWG, TTDSG, DSGVO

  • E-Mail-Werbung ohne Einwilligung unzulässig; Recruiting-Sonderregel umstritten
  • Tracking-Pixel-Einwilligungspflicht
  • Berechtigtes Interesse mit Abwägung
  • Informationspflicht, Löschung, Widerspruch
  • Keine Auto-Selektion, keine sensitiven Kategorien, AVV
  • Greift NICHT bei Cold-Outreach

Primärnormen — Antidiskriminierung

  • Keine demografisch-selektive Sourcing-Logik
  • 120 k EUR Mahnung
  • Profiling-Transparenz
  • Transparenzpflicht
  • Vorsichtige Aufsichts-Position zu Cold-E-Mail
  • Behörden-Position

Studien und Praxis

  • Cold-Mail-Conversion 1–5 % (vs. LinkedIn 10–30 %)
  • Spam-Vermeidung
  • 163 Engpassberufe

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Ersatz für die HR-Letztverantwortung

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die personalrechtliche Würdigung im Einzelfall noch eine arbeits- oder mitbestimmungsrechtliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt arbeitsrechtlich zu bewerten ist, welche Entscheidungen in Ihrem konkreten Fall richtig sind — das bleibt selbstverständlich bei Ihnen und Ihrer HR-Letztverantwortung.

KI-Outputs müssen vor jeder Verwendung HR-fachlich geprüft werden. Insbesondere personenbezogene Entscheidungen (Einstellung, Beförderung, Kündigung) dürfen nicht allein auf KI-Empfehlungen gestützt werden (DSGVO Art. 22, EU AI Act Art. 26). anymize gewährleistet die Vertraulichkeit der Beschäftigtendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit und die rechtliche Verantwortung liegen in Ihrer Hand.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.