Für die Einhaltung der WhatsApp-Marketing-Vorschriften müssen die regionalen Richtlinien strikt befolgt werden: Die EU-DSGVO erfordert die vorherige Einholung einer eindeutigen Zustimmung, andernfalls drohen Geldbußen von bis zu 20 Millionen Euro; in den USA muss die TCPA-Verordnung eingehalten werden, die das Senden von Werbenachrichten vor 8 Uhr morgens und nach 21 Uhr abends verbietet; in Indien wird die Registrierung eines Geschäftskontos empfohlen, um das Risiko einer Kontosperrung zu vermeiden; in Brasilien ist es zwingend erforderlich, dass alle Marketingnachrichten eine Option zum „Abbestellen“ (Opt-out) enthalten. Es wird empfohlen, die Offizielle Business API zu verwenden und den Nachweis der Nutzereinwilligung aufzubewahren, um die Konformität zu gewährleisten.

Schwerpunkte des EU-Nutzendatenschutzes

Die Datenschutzbestimmungen der Europäischen Union (insbesondere die DSGVO) legen strenge Beschränkungen für das WhatsApp-Marketing fest. Verstöße können mit einer Geldbuße von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens (je nachdem, welcher Betrag höher ist) geahndet werden. Im Folgenden finden Sie die wichtigsten Details zur Einhaltung der Vorschriften:

Nutzereinwilligung muss eindeutig und dokumentierbar sein

Gemäß Artikel 7 der DSGVO müssen Unternehmen eine „ausdrückliche, freiwillige und spezifische“ Zustimmung des Nutzers einholen, um Marketingnachrichten versenden zu dürfen. Beispiele:

• Die Verwendung einer „vorab angekreuzten Zustimmungsbox (pre-ticked box)“ ist ungültig; der Nutzer muss aktiv zustimmen;

• Die Zustimmungserklärung muss klar „Zustimmung zum Erhalt von Marketingnachrichten“ angeben und darf keine vagen Formulierungen verwenden;

• Vor dem Versenden jeder Marketingnachricht muss der Zeitpunkt, die Methode und der Inhalt der Nutzereinwilligung (z. B. über ein Webformular oder einen Abonnement-Datensatz) dokumentiert werden.

Laut einem Bericht der Europäischen Kommission aus dem Jahr 2023 stehen 72 % der Compliance-Beschwerden in direktem Zusammenhang mit „unzureichender Gültigkeit der Zustimmung“.

Einschränkungen bei der Datenverarbeitung und -speicherung

• Grundsatz der Datenminimierung: Nur notwendige Daten (wie Name, Mobiltelefonnummer) dürfen erfasst werden; das Anfordern zusätzlicher, irrelevanter Informationen (wie Alter, Standort) ist verboten. Wenn beispielsweise nur Werbenachrichten gesendet werden, ist die Erfassung der Nutzeradresse nicht erforderlich.

• Speicherfrist: Nutzerdaten dürfen nicht länger gespeichert werden, als es für die Erreichung des Zwecks erforderlich ist. Wenn ein Nutzer das Abonnement kündigt, müssen seine Daten innerhalb von 30 Tagen gelöscht oder anonymisiert werden.

• Einschränkungen bei der grenzüberschreitenden Übermittlung: Wenn sich der Server des Unternehmens außerhalb der EU befindet (z. B. in den USA oder Asien), müssen „Standardvertragsklauseln (SCCs)“ verwendet oder der Rahmen des „Angemessenheitsbeschlusses“ befolgt werden. Bei Verstößen gegen die Übermittlung drohen Geldbußen von bis zu 2 % des weltweiten Jahresumsatzes.

Nutzerrechte und Reaktionsmechanismen

Die DSGVO gewährt Nutzern 8 Kernrechte, von denen die folgenden direkt für das WhatsApp-Marketing relevant sind:

1. Auskunftsrecht: Nutzer können eine Kopie ihrer personenbezogenen Daten vom Unternehmen anfordern (muss innerhalb von 30 Tagen beantwortet werden);

2. Recht auf Löschung (Recht auf Vergessenwerden): Wenn Nutzer die Löschung ihrer Daten verlangen, muss das Unternehmen dies innerhalb von 14 Werktagen umsetzen;

3. Widerspruchsrecht: Nutzer können jederzeit Marketingnachrichten ablehnen; das Unternehmen muss das Senden sofort einstellen und die Datenbank aktualisieren.

Laut Statistiken des Europäischen Datenschutzausschusses (EDPB) betreffen 65 % der Nutzerbeschwerden die „nicht rechtzeitige Bearbeitung von Löschungsanträgen“.

Erläuterung der US-Vorschriften für Geschäftsnachrichten

Die Regulierung von Geschäftsnachrichten in den USA basiert hauptsächlich auf dem TCPA (Telephone Consumer Protection Act) und den CTIA (Cellular Telecommunications Industry Association)-Richtlinien. Für das unzulässige Versenden einer einzigen kommerziellen Textnachricht kann eine Geldstrafe von bis zu 1500 US-Dollar verhängt werden. Im Folgenden finden Sie wichtige operative Details:

Schriftliche Zustimmung des Nutzers ist erforderlich

Der TCPA verlangt, dass Unternehmen vor dem Versenden kommerzieller Nachrichten die „ausdrückliche schriftliche Zustimmung“ (express written consent) des Nutzers einholen, die spezifisch definiert ist als:

• Der Nutzer muss aktiv seine Mobiltelefonnummer angeben und den Zustimmungsbedingungen zustimmen (eine Vorab-Ankreuzung ist ungültig);

• Der Zustimmungsdatensatz muss die Unterschrift des Nutzers (eine elektronische Unterschrift ist rechtsgültig), einen Zeitstempel und die IP-Adresse enthalten;

• Wenn die Nummer über Offline-Kanäle erfasst wird (z. B. Ausfüllen eines Formulars in einem Ladengeschäft), muss vor Ort eine schriftliche Erklärung abgegeben und eine Kopie aufbewahrt werden.

Nach Daten der Federal Communications Commission (FCC) aus dem Jahr 2023 führten 68 % der Beschwerdefälle zu einer Niederlage aufgrund „fehlender Zustimmungsnachweise“.

Nachrichtentypen und Einschränkungen der Sendezeit

• Werbenachrichten: Müssen „Details zu den Angebotsbedingungen“ und die „Gültigkeitsdauer“ enthalten (z. B. „15 % Rabatt nur 7 Tage gültig“); die Sendefrequenz an denselben Nutzer wird auf weniger als 4 Mal pro Monat empfohlen;

• Transaktionsnachrichten (z. B. Bestellbenachrichtigungen): Unterliegen keiner Zustimmungspflicht, aber es ist verboten, Marketinginhalte einzufügen (z. B. darf einem Lieferhinweis kein Werbelink hinzugefügt werden);

• Sendezeitfenster: CTIA-Vorschriften erlauben das Senden von kommerziellen Nachrichten nur zwischen 8 Uhr morgens und 21 Uhr abends (Ortszeit des Empfängers). Konten mit einer Verstoßquote von über 2 % können dauerhaft gesperrt werden.

Nummernregistrierung und Identitätsprüfung

US-Mobilfunkanbieter (wie Verizon, AT&T) verlangen von Unternehmen, dass sie die sendenden Nummern vorab registrieren:

1. 10DLC-Registrierung: Unternehmen müssen ihre Firmensteuernummer, den Branchentyp und die Nachrichtenvorlagen einreichen. Der Überprüfungszeitraum beträgt etwa 2 Wochen, und die Registrierungskosten liegen bei 15–50 US-Dollar/Nummer;

2. Volumenstaffelung: Das tägliche Sendevolumen wird nach der Vertrauensstufe unterteilt (z. B. sind neue Konten auf 500 Nachrichten pro Tag begrenzt, während Konten mit hohem Vertrauen bis zu zehntausend Nachrichten erreichen können);

3. Überwachung der Ablehnungsrate (Opt-out Rate): Wenn die Ablehnungsrate der Nutzer 0,5 % übersteigt (d. h. 5 Personen pro 1000 Nachrichten antworten mit STOP), wird das Konto automatisch ausgesetzt.

Abmeldemechanismus und Sanktionsfälle

Jede Nachricht muss Folgendes enthalten:

• Eindeutige Kennzeichnung: Am Anfang muss angegeben werden, dass es sich um eine Werbenachricht handelt (z. B. „Msg & Data rates may apply“);

• Ein-Klick-Abmeldeanweisung: Nach der Antwort des Nutzers mit „STOP“ muss das Senden innerhalb von 1 Stunde eingestellt werden, und es muss eine Bestätigungsnachricht gesendet werden (z. B. „You have been unsubscribed“);

• Kundendienstkontaktinformationen: Bereitstellung einer kostenlosen Telefonnummer oder E-Mail-Adresse (die Antwortzeit muss weniger als 24 Stunden betragen).

Typischer Fall: Im Jahr 2022 wurde die E-Commerce-Plattform Wish in einer Sammelklage zu einer Zahlung von 38 Millionen US-Dollar verurteilt, weil sie Nutzerabmeldungen nicht bearbeitet und weiterhin Werbenachrichten gesendet hatte. Das anschließende Sanierungsprogramm umfasste eine Investition von 2 Millionen US-Dollar zum Aufbau eines automatisierten Abmeldesystems, das die Bearbeitungszeit von 72 Stunden auf 10 Minuten verkürzte.

Kosten- und Zustellraten-Daten

• Kosten für die Nachrichtenzustellung: Das Senden einer einzelnen Nachricht über die offizielle API kostet etwa 0,005–0,01 US-Dollar, während die Kosten über Drittanbieter-Agenturen 0,002–0,005 US-Dollar betragen (jedoch mit einem 3-fach erhöhten Ablehnungsrisiko);

• Zustellrate: Die Zustellrate für Nummern, die für 10DLC registriert sind, beträgt etwa 98 %, für nicht registrierte Nummern nur 35 % (sie werden leicht von Mobilfunkanbietern blockiert);

• Konversionsraten-Benchmark: Die durchschnittliche Klickrate für konforme Nachrichten beträgt 5–8 %, was 2,3-mal höher ist als bei nicht konformen Nachrichten (aufgrund des erhöhten Nutzervertrauens).

• Beschränkungen der Sendezeit und -art in Brasilien

  Die Regulierung von Geschäftsnachrichten in Brasilien folgt hauptsächlich dem LGPD (Allgemeines Datenschutzgesetz) und den spezifischen Vorschriften der ANATEL (Nationale Telekommunikationsagentur). Das unzulässige Versenden von Nachrichten kann zu einer einmaligen Geldbuße von bis zu 50 Millionen Reais führen. Im Folgenden finden Sie die wichtigsten Details für den lokalen Betrieb:

  Obligatorische Einschränkungen des Sendezeitfensters

  ANATEL schreibt klar vor, dass kommerzielle Nachrichten nur an Werktagen zwischen 9 Uhr morgens und 20 Uhr abends (Ortszeit des Empfängers) gesendet werden dürfen. Das Senden von Werbeinhalten an Wochenenden und Feiertagen ist den ganzen Tag über verboten. Nach Daten über brasilianische Telekommunikationsbeschwerden aus dem Jahr 2023 konzentrieren sich 42 % der Verstöße auf das Senden außerhalb der Geschäftszeiten.

  Klassifizierung von Nachrichtentypen und Compliance-Anforderungen

  Brasilien unterteilt kommerzielle Nachrichten streng in zwei Kategorien:

  1. Transaktionsnachrichten (z. B. Rechnungserinnerungen, Terminbestätigungen): Erfordern keine vorherige Zustimmung, aber der Inhalt darf keine Werbung enthalten (z. B. ist das Hinzufügen eines Rabattcodes nach „Ihre Bestellung wurde versandt“ ein Verstoß);

  2. Marketingnachrichten: Die ausdrückliche schriftliche Zustimmung des Nutzers muss eingeholt werden, und beim ersten Senden müssen der Markenname und die Abmeldeoption angegeben werden.

  Nach Statistiken der Verbraucherschutzbehörde von São Paulo werden Nachrichten, die Transaktions- und Marketinginhalte vermischen, mit einer Wahrscheinlichkeit von bis zu 67 % gemeldet.

  Nachrichtentyp	Anforderung an Nutzereinwilligung	Einschränkungen der Sendezeit	Empfohlene Inhaltslänge	Monatliche Frequenzobergrenze
  Marketing-Werbung	Muss schriftlich zugestimmt werden	Werktage 9:00–20:00 Uhr	≤300 Zeichen	4 Nachrichten/Nutzer
  Transaktionsbenachrichtigung	Keine Zustimmung erforderlich	Ganztägig 24 Stunden	≤160 Zeichen	Keine Einschränkung
  Öffentliche Bekanntmachung	Keine Zustimmung erforderlich	Werktage 10:00–18:00 Uhr	≤500 Zeichen	2 Nachrichten/Nutzer

  Spezielle Anforderungen an Nutzereinwilligung und Datenspeicherung

  • Zustimmungsform: Muss durch doppelte Bestätigung erfolgen (z. B. zuerst Ankreuzen eines Kästchens auf der Webseite, dann Senden eines SMS-Bestätigungscodes), eine einfache Ankreuzung ist ungültig. Der Zustimmungsdatensatz muss die CPF (Steuernummer) des Nutzers, den Zustimmungszeitpunkt und die IP-Adresse enthalten und für mindestens 12 Monate aufbewahrt werden;

  • Abmeldemechanismus: Nutzer antworten mit „SAIR“, um sich abzumelden; das Unternehmen muss das Senden innerhalb von 2 Stunden einstellen und eine Bestätigungsnachricht senden. Wenn innerhalb von 30 Tagen mehr als 3 Beschwerden eingehen, wird die Nummer zwangsweise auf die schwarze Liste gesetzt;

  • Lokalisierungssprache: Muss brasilianisches Portugiesisch verwenden; die Verwendung von maschinellen Übersetzungen ist verboten (Inhalte mit einer Fehlerquote von über 5 % können abgefangen werden).

  Betreiberregistrierung und Zustellkosten

  Die wichtigsten brasilianischen Mobilfunkanbieter (Vivo, Claro, TIM) verlangen eine Vorregistrierung von Unternehmen:

  • Registrierungsdauer: Nach Einreichung der Firmensteuernummer (CNPJ) und der Nachrichtenvorlage beträgt der Überprüfungszeitraum etwa 15 Werktage; die Erstregistrierungsgebühr beträgt 200 Reais/Nummer;

  • Volumenstaffelung: Neue registrierte Nummern sind auf 1000 Nachrichten pro Tag begrenzt; nach 3 Monaten stabilen Betriebs kann eine Erhöhung auf bis zu 100.000 Nachrichten pro Tag beantragt werden;

  • Zustellkosten: Das Senden einer einzelnen Nachricht über die offizielle API kostet etwa 0,03 Reais; die Zustellrate für nicht registrierte Nummern beträgt nur 20 % (und kann eine Geldbuße von 100 Reais pro Nachricht auslösen).

  Typischer Fall: Der Einzelhändler Magazine Luiza wurde 2022 mit einer Geldstrafe von 1,8 Millionen Reais belegt, weil er am Sonntag Werbenachrichten versendet hatte. Nach der Umstellung auf das Senden nur während der Mittagszeit an Werktagen (11:00–14:00 Uhr) stieg die Klickrate der Nutzer um 12 % (aufgrund geringerer Belästigung).

  Anleitung zur Identitätsprüfung und zum Prozess in Indien

  Das Senden von WhatsApp-Geschäftsnachrichten in Indien wird streng von der TRAI (Telecom Regulatory Authority of India) reguliert, und alle Unternehmen müssen die Registrierung der physischen Identität abschließen, um legal senden zu dürfen. Das Senden kommerzieller Nachrichten ohne Registrierung kann zu einer täglichen Höchststrafe von 500.000 Rupien führen; wiederholte Verstöße können dazu führen, dass das Unternehmen auf die schwarze Liste gesetzt und für 5 Jahre von der Geschäftstätigkeit ausgeschlossen wird.

  Obligatorischer DLT-Registrierungsprozess

  Alle Versender von kommerziellen Textnachrichten müssen die Registrierung auf der DLT-Plattform (Distributed Ledger Technology) der indischen Regierung abschließen. Der gesamte Prozess dauert durchschnittlich 18 Werktage und umfasst zwei Kernschritte:

  1. Registrierung der Unternehmenseinheit: Einreichung der PAN-Karte des Unternehmens (Steuernummer), des Nachweises der registrierten Adresse und der Ausweise der Direktoren (Aadhaar oder Reisepass). Der Überprüfungszeitraum beträgt 7–10 Werktage.

  2. Genehmigung der Nachrichtenvorlage: Erstellung und Einreichung einer separaten Vorlage für jeden zu sendenden Inhalt zur Überprüfung. Die Überprüfung jeder Vorlage dauert 5 Werktage; es wird Unternehmen empfohlen, im Voraus 10–15 häufig verwendete Vorlagen vorzubereiten, um das kontinuierliche Senden zu gewährleisten.

  Laut dem TRAI-Compliance-Bericht 2023 wurden 78 % der Erstanträge aufgrund unvollständiger Dokumente abgelehnt, was zu einer durchschnittlichen Verzögerung von 22 Tagen führte.

  Registrierungsschritt	Erforderliche Dokumente und Informationen	Überprüfungszeit (Werktage)	Offizielle Gebühr (Rupien)	Durchlaufquote
  Registrierung der Unternehmenseinheit	PAN-Karte, Adressnachweis, Ausweise der Direktoren	7–10	4999	65 %
  Überprüfung von Avatar und Identifikator	Markenlogo (100×100 Pixel), offizieller Name	3–5	1000	85 %
  Genehmigung der Nachrichtenvorlage	Vorlageninhalt (einschließlich variabler Parameter), Beschreibung des Szeanrios	5–7	100/Vorlage	70 %
  Nummernverknüpfung	Verknüpfung der Geschäftsnummer mit der registrierten Entität	1–2	Kostenlos	100 %

  Vorlageninhaltsvorschriften und Sendebeschränkungen

  • Anforderungen an die Vorlagenüberprüfung: Jede Nachricht muss vorab genehmigt werden. Der Inhalt muss einen 6-stelligen Unternehmensidentifikator (z. B. „ABCORG“) enthalten, und Werbevorlagen müssen eine „Abmeldeoption“ enthalten. Die Vorlagenvariablen (wie Name, Bestellnummer) dürfen 5 nicht überschreiten, und die Gesamtzeichenbeschränkung beträgt 1000 Zeichen.

  • Einschränkungen der Sendezeit: Kommerzielle Nachrichten dürfen nur zwischen 9 Uhr morgens und 21 Uhr abends (Ortszeit) gesendet werden. Feiertage sind nicht eingeschränkt, aber die Frequenz sollte reduziert werden. Derselbe Nutzer darf nicht mehr als 3 Nachrichten pro Tag von demselben Unternehmen erhalten.

  • Zustimmungsverwaltung: Ein eindeutiger Nachweis der Nutzereinwilligung muss aufgezeichnet werden, einschließlich Zustimmungszeitpunkt, Ursprungskanal und IP-Adresse. Die Zustimmungsdatensätze müssen für mindestens 12 Monate zur Überprüfung aufbewahrt werden.

  Kosten und Zustellleistung

  • Gesamtregistrierungskosten: Die vollständige DLT-Registrierung kostet im Durchschnitt 15.000–20.000 Rupien (einschließlich Vorlagenüberprüfungsgebühren).

  • Unterschiede bei der Zustellrate: Die Zustellrate für registrierte Nummern erreicht 94 %, während nicht registrierte Nummern nur 35 % erreichen und sehr leicht dauerhaft gesperrt werden.

  • Auswirkungen auf die Konversionsrate: Nach der konformen Registrierung steigt das Nutzervertrauen erheblich; die Klickrate steigt von 2,3 % auf 6,8 %, und die Beschwerdequote sinkt auf unter 0,2 %.

  Typischer Fall: Der E-Commerce-Riese Flipkart wurde 2022 mit einer Geldstrafe von 2,2 Millionen Rupien belegt, weil er Werbenachrichten gesendet hatte, ohne die DLT-Registrierung abgeschlossen zu haben. Anschließend schloss das Unternehmen die Registrierung dringend ab und standardisierte die Vorlagen (reduzierte die Sendefrequenz um 40 %), was die Konversionsrate paradoxerweise um das 1,7-fache erhöhte und die Wirksamkeit des konformen Betriebs bewies.

  Regelmäßige Wartung und Compliance-Prüfungen

  Unternehmen müssen alle 90 Tage eine Compliance-Selbstprüfung durchführen, einschließlich:

  • Aktualisierung der Gewerbeanmeldung und der PAN-Karteninformationen (müssen aktualisiert werden, wenn die Gültigkeit weniger als 6 Monate beträgt);

  • Überprüfung der Vorlagennutzung und Eliminierung inaktiver Vorlagen (Vorlagen, die 30 Tage lang nicht verwendet wurden, werden automatisch vom System deaktiviert);

  • Überwachung der Nutzerbeschwerdequote: Wenn sie 0,5 % übersteigt, muss das Senden sofort eingestellt und die Inhaltsstrategie angepasst werden.

  Die Compliance-Hürde im indischen Markt ist relativ hoch, aber Unternehmen, die sich an standardisierte Betriebsabläufe halten, können in der Regel innerhalb von 6–8 Monaten einen Anstieg des ROI um 300 % erzielen.