Sådan overholder du GDPR, når du sender cold email til B2B-kontakter i Danmark
De fleste danske B2B-virksomheder ved, at GDPR gælder for kundedata — men er langt mere usikre på, om det er lovligt at sende en uopfordret cold email til en navngiven indkøbschef eller CTO. Uklarheden koster: enten dropper man kanalen helt, eller også sender man for tæt på grænsen og ender med klager, sletningsanmodninger og en beskadiget afsenderreputation. Denne artikel gennemgår det retlige grundlag, hvordan mailpræferencer skal se ud i praksis, og hvad du konkret skal gøre, når nogen beder om at blive slettet.
- B2B cold email til navngivne, relevante kontaktpersoner kan lovligt hvile på berettiget interesse — ikke kun samtykke — men kun hvis kriterierne er dokumenteret.
- Klare mailpræferencer med ét-klik opt-out er ikke bare god skik, det er et lovkrav under GDPR og markedsføringsloven.
- En sletningsanmodning (brugernedlæggelse af kontaktdata) er noget andet end en afmelding fra en liste og skal håndteres bredere.
- Dansk markedsføringslov lægger sig oven på GDPR og er strengere end mange virksomheder regner med.
- Den bedste beskyttelse mod klager er en dokumenteret interesseafvejning, ikke en juridisk formulering i bunden af mailen.
GDPR og B2B cold email: hvorfor gråzonen forvirrer så mange
GDPR gælder for personoplysninger, og en arbejdsmail som fornavn.efternavn@virksomhed.dk knyttet til en konkret person er personoplysninger — også når kontekst en er professionel. Derfor er B2B ikke en generel undtagelse fra reglerne, sådan som mange antager, når de leder efter svar på, hvad der er tilladt inden for email marketing B2B.
Det, der gør B2B anderledes, er formålet og relevansen. En cold email til en økonomichef om et fakturaflow-værktøj adresserer en professionel opgave, ikke personens privatliv — og det er præcis den forskel, GDPR's regel om berettiget interesse er bygget til at rumme. Men det kræver, at afsenderen faktisk kan begrunde relevansen, ikke bare påstå den.
Oven på GDPR ligger dansk markedsføringslov, som regulerer uopfordret elektronisk henvendelse strengere end i flere andre EU-lande. Kombinationen betyder, at en kampagne, der er lovlig i ét EU-land, ikke automatisk er det i Danmark — særligt hvis volumen er høj eller målretningen løs.
Det retlige grundlag: berettiget interesse vs. samtykke
Samtykke er den sikreste vej, men det er upraktisk for cold outreach — man kan pr. definition ikke bede om samtykke, før man har taget første kontakt. Derfor bygger langt de fleste seriøse B2B-aktører deres cold email-praksis på berettiget interesse under GDPR, som tillader behandling af kontaktoplysninger uden forudgående samtykke, når interesseafvejningen falder ud til afsenderens fordel.
Den afvejning holder kun, hvis flere kriterier er opfyldt samtidig — og det er her, mange virksomheder springer over noget.
- Kontaktpersonen er relevant for henvendelsen i kraft af sin rolle (titel, afdeling, ansvar) — ikke en tilfældig medarbejder fundet via scraping
- Henvendelsen vedrører et fagligt/professionelt emne, ikke forbrugerrettet markedsføring
- Volumen og frekvens er proportional — lav, målrettet outreach, ikke masseudsendelse
- Der findes en tydelig, gratis og enkel mulighed for at frabede sig fremtidige henvendelser
- Interesseafvejningen er dokumenteret, så den kan fremvises, hvis nogen klager til Datatilsynet
Mailpræferencer i praksis: sådan bygger du dem ind i workflowet
Mailpræferencer er ikke kun en afmeldingslink i bunden af mailen — det er et system, der sikrer, at et ønske registreret ét sted respekteres alle vegne. Uden det ender man i den klassiske fejl: en kontakt afmelder sig fra én sekvens, men dukker op igen tre måneder senere i en anden kampagne fra samme afsender.
Et fungerende setup kræver, at mailpræferencer er koblet direkte på den liste, du sender fra — ikke gemt i et regneark, som ingen opdaterer.
- Ét synligt opt-out i hver mail, der virker med et enkelt klik uden login
- En central spærreliste (suppression list), der synkroniseres mellem CRM, sekvensværktøj og enhver leverandør, der berører kontaktdata
- Registrering af tidspunkt og kilde for hver ændring i mailpræferencer, så du kan dokumentere, at reglen blev overholdt
- Håndtering af opt-out inden for få dage — ikke ved næste planlagte kampagne
- Et alternativ til fuld afmelding, f.eks. lavere frekvens eller andet emne, hvor det giver mening frem for kun 'alt eller intet'
Hvad siger tallene: reaktionsmønstre i en compliant kampagne
Når målretning, personalisering og mailpræferencer er på plads, ligner reaktionsmønstret på en B2B cold email-kampagne noget helt andet end på en bred udsendelse. Klageandelen er lav, fordi modtagerne rent faktisk er relevante for henvendelsen.
Ligger opt-out-raten eller spamklagerne markant over disse niveauer, er det sjældent kun et juridisk problem — det er som regel et tegn på for bred målretning eller for høj frekvens, som samtidig skader domænets afsenderreputation og dermed leveringsevnen for hele virksomhedens email.
Tallene er indikative erfaringstal fra målrettede, lavvolumen B2B-kampagner og varierer med branche og listekvalitet.
En simpel opt-out-linje, der fungerer godt i praksis: 'Ikke relevant for dig? Klik her, og du hører ikke fra os igen' — placeret som et almindeligt link, ikke gemt i småtekst nederst.
Retten til sletning og brugernedlæggelse af kontaktdata
En anmodning om brugernedlæggelse — altså fuld sletning af kontaktdata og ophør af enhver fremtidig henvendelse — er noget mere vidtrækkende end en almindelig afmelding. Retten til at blive glemt betyder, at oplysningerne skal fjernes fra alle systemer, der berører personen: sekvensværktøj, CRM, eventuelle data-berigelsesleverandører og interne lister til fremtidige kampagner.
GDPR giver en frist på typisk en måned til at besvare og udføre anmodningen, med mulighed for forlængelse op til yderligere to måneder ved komplekse sager — men en almindelig B2B-sletning bør ikke tage nær så lang tid. Det vigtigste er at logge anmodningen, så personen ikke ved en fejl dukker op i en indkøbt liste eller en genstartet kampagne et halvt år senere.
Fristerne følger GDPR's rammer; en normal B2B-sletningsanmodning bør i praksis afsluttes langt hurtigere end den lovlige maksimumfrist.
Almindelige fejl der udløser klager og bøder
De fleste sager, der ender hos Datatilsynet eller giver dårlig omtale, starter ikke med ond vilje, men med genveje i listeopbygningen eller manglende opfølgning på mailpræferencer.
- Køb af brede leadlister uden kendt oprindelse eller dokumentation for lovlig indsamling
- Manglende eller besværligt opt-out, f.eks. krav om login eller udfyldelse af et skema for at frabede sig henvendelser
- Genbrug af tidligere afmeldte kontakter i en ny kampagne under et andet afsenderdomæne
- At behandle B2B som B2C-bulkmarkedsføring med høj frekvens og generisk indhold til hele lister uden rolletjek
- Ingen logning af sletningsanmodninger, så samme person kontaktes igen af en anden afdeling eller et andet værktøj
Tjekliste: sådan gør LDM det
Hos LDM er udgangspunktet, at compliance og deliverability hænger sammen — en kampagne, der overholder GDPR og har rene mailpræferencer, er også den kampagne, der lander i indbakken og får svar.
- Lister bygges målrettet efter rolle og relevans, ikke ved masseskrab af domæner
- Interesseafvejningen dokumenteres pr. segment, før en kampagne starter
- Mailpræferencer og spærrelister synkroniseres automatisk på tværs af afsendersystemer
- Alle svar, afmeldinger og sletningsanmodninger logges direkte i CRM, så ingen kontakt genkontaktes ved en fejl
- Volumen holdes lav og personaliseret pr. afsenderdomæne, hvilket i sig selv reducerer klager og opt-out
Ofte stillede spørgsmål
Er cold email til B2B-kontakter lovligt under GDPR?
Ja, hvis den hviler på et gyldigt retligt grundlag, typisk berettiget interesse, og opfylder kravene om relevans, proportionalitet og let opt-out. Uden dokumenteret afvejning er det ikke automatisk lovligt bare fordi det er B2B.
Skal jeg have samtykke, før jeg sender den første cold email?
Nej, ikke nødvendigvis. Berettiget interesse kan bruges som grundlag for første kontakt, forudsat at modtageren er relevant, og der er en tydelig mulighed for at frabede sig fremtidige henvendelser.
Hvor hurtigt skal jeg reagere på en afmelding via mailpræferencer?
Så hurtigt som praktisk muligt og under alle omstændigheder inden næste udsendelse — helst inden for få dage. At vente til en planlagt kampagnecyklus er ikke tilstrækkeligt.
Hvad er forskellen på opt-out og en anmodning om brugernedlæggelse?
Opt-out stopper fremtidige mails fra den konkrete afsender eller kampagne. En anmodning om brugernedlæggelse går videre og kræver, at kontaktdata slettes helt fra alle relevante systemer, ikke kun fra én udsendelsesliste.
Må jeg bruge købte leadlister til B2B email marketing?
Kun hvis leverandøren kan dokumentere lovlig oprindelse og opdaterede mailpræferencer. Uden den dokumentation overtager du en juridisk risiko, du ikke kan verificere.
Hvad sker der, hvis jeg ikke overholder mailpræferencer i mine kampagner?
Ud over risikoen for klager til Datatilsynet skader det afsenderreputationen, hvilket sænker leveringsraten på tværs af alle fremtidige kampagner fra samme domæne.
Vil du bruge det her i din outreach?
Vi viser, hvordan det virker for dit segment og produkt — inden arbejdet går i gang.
Tal med os