smsreach.io
// Compliance

DSGVO und §7 Abs. 3 UWG, technisch durchgesetzt

Bestandskunden SMS ohne rechtliches Risiko. Keine Cloud, keine Aggregatoren, keine US Anbieter. Alles auf Ihrer eigenen Hardware mit gerichtsverwertbarem Audit Log.

Compliance BeratungHäufige Fragen
0
Drittlandübermittlungen
100 %
Datenhoheit beim Kunden
ISO 27001
Zertifizierte Infrastruktur
< 1 s
STOP Sperre wirksam
// Säulen

Vier Säulen rechtssicheren SMS Versands

§7 Abs. 3 UWG

Bestandskunden Werbung rechtssicher

SMS an Bestandskunden sind ohne separate Einwilligung zulässig, wenn vier Voraussetzungen erfüllt sind. Wir setzen sie technisch durch.

  • Erhebung der Mobilfunknummer im Rahmen eines Kaufs oder einer Vertragsbeziehung wird mit Quelle und Zeitstempel dokumentiert.
  • Werbung beschränkt sich auf eigene ähnliche Produkte oder Dienstleistungen. Kategorien werden pro Kontakt gepflegt.
  • Hinweis auf das Widerspruchsrecht bei Erhebung und in jeder versendeten Nachricht wird per Vorlage erzwungen.
  • Kostenfreier Widerspruchskanal via STOP Antwort, der die Nummer mandantenweit in Echtzeit sperrt.
DSGVO

Datenschutz nach europäischem Standard

Personenbezogene Daten verbleiben auf Ihrer Hardware in Ihrem Netz. Keine Cloud, keine Drittlandübermittlung, keine Aggregatoren.

  • Rechtsgrundlage nach Art. 6 Abs. 1 lit. b oder f DSGVO, Bestandskunden Werbung nach Erwägungsgrund 47.
  • Auftragsverarbeitungsvertrag nach Art. 28 DSGVO entfällt, da keine Datenverarbeitung durch Dritte stattfindet.
  • Auskunfts, Berichtigungs, Löschungs und Datenübertragbarkeits Workflows direkt in der Plattform.
  • Verzeichnis der Verarbeitungstätigkeiten und technische sowie organisatorische Maßnahmen werden als Vorlage bereitgestellt.
Audit Log

Gerichtsverwertbare Beweisführung

Jede Aktion wird revisionssicher protokolliert. Im Streitfall liefern Sie binnen Minuten den vollständigen Nachweis.

  • Opt in Log mit Quelle, Zeitpunkt, IP Adresse, User Agent und Double Opt in Bestätigung.
  • Versandprotokoll mit Zustellstatus, Empfangsbestätigung und Carrier Response.
  • Widerspruchsprotokoll mit Zeitpunkt der STOP Nachricht und automatischer Sperre.
  • Export als signiertes PDF oder CSV mit SHA 256 Prüfsumme zur Vorlage bei Gericht und Aufsichtsbehörde.
Sicherheit

ISO 27001 zertifizierte Infrastruktur

SMSEagle Hardware und smsreach.io Plattform laufen nach ISO 27001 Kontrollen. Zugriff, Übertragung und Speicherung sind durchgehend abgesichert.

  • TLS 1.3 für Web Oberfläche und REST API, signierte Firmware Updates.
  • Rollenbasierte Zugriffskontrolle, IP Whitelisting, Fail2Ban und optionales SSO via SAML oder OIDC.
  • Verschlüsselte Festplatte und automatische Backups in das eigene Netz.
  • Jährliche Penetrationstests und Common Vulnerability Scanning durch unabhängige Dritte.
// Prozess

In fünf Schritten zum rechtssicheren Versand

  1. 01
    Erheben

    Mobilfunknummer im Bestellprozess, am POS oder im CRM mit Quelle und Widerspruchshinweis erfassen. Vorlagen liegen bei.

  2. 02
    Dokumentieren

    smsreach.io speichert Zeitpunkt, IP, User Agent und Double Opt in automatisch. Kein manueller Aufwand.

  3. 03
    Versenden

    Kampagne starten. STOP Hinweis wird automatisch angehängt. Versand erfolgt ausschließlich über Ihre eigene Hardware.

  4. 04
    Widerspruch verarbeiten

    Eingehende STOP Antworten sperren die Nummer in Echtzeit für alle Kampagnen und schreiben den Widerspruch ins Audit Log.

  5. 05
    Nachweisen

    Auf Anforderung der Behörde oder im Streitfall Audit Log als signiertes PDF exportieren. Beweislast erfüllt.

// Checkliste

Audit Ready in einer Stunde

Diese Punkte prüfen Aufsichtsbehörden und Gerichte typischerweise. Mit smsreach.io sind sie technisch erledigt.

Opt in Quelle pro Kontakt dokumentiert
Widerspruchshinweis bei Erhebung gespeichert
STOP Hinweis in jeder Nachrichtenvorlage
STOP Antworten sperren Nummer in Echtzeit
Audit Log signiert und exportierbar
Rollenkonzept mit Vier Augen Prinzip
Datenverarbeitung ausschließlich on premise
Verzeichnis der Verarbeitungstätigkeiten gepflegt
// FAQ

Häufige Fragen zur Compliance

+Brauche ich für SMS an Bestandskunden eine separate Einwilligung?

Nein. §7 Abs. 3 UWG erlaubt SMS Werbung an Bestandskunden für eigene ähnliche Produkte, sofern die vier Voraussetzungen erfüllt sind. Bei Erhebung und in jeder Nachricht muss auf das Widerspruchsrecht hingewiesen werden.

+Was passiert wenn ein Empfänger STOP schreibt?

Die Plattform sperrt die Nummer mandantenweit in Echtzeit, schreibt den Widerspruch revisionssicher ins Audit Log und sendet eine Bestätigungs SMS. Die Sperre wirkt über alle Geräte und Kampagnen.

+Wie weise ich im Streitfall eine Einwilligung nach?

Sie exportieren das Opt in Log mit einem Klick als signiertes PDF inklusive SHA 256 Prüfsumme. Enthalten sind Quelle, Zeitpunkt, IP, User Agent und Double Opt in Bestätigung.

+Findet eine Drittlandübermittlung statt?

Nein. Daten verbleiben auf Ihrer SMSEagle Hardware in Ihrem Netz. Es gibt keine Cloud Verarbeitung, keine US Anbieter und keinen Aggregator dazwischen.

+Benötige ich einen Auftragsverarbeitungsvertrag mit smsreach.io?

Nein, da keine Auftragsverarbeitung im Sinne von Art. 28 DSGVO stattfindet. smsreach.io ist die Software auf Ihrer eigenen Hardware. Eine entsprechende Bestätigung stellen wir auf Wunsch aus.

Bereit für rechtssicheres SMS Marketing?

Wir prüfen Ihre aktuelle Aufstellung, liefern die passende Hardware und richten die Plattform inklusive Vorlagen ein. Erste Kampagne in unter zwei Wochen live.

Beratung anfragenGeräte vergleichenROI berechnen

Hinweis. Dieser Inhalt ist eine technische Orientierungshilfe und ersetzt keine individuelle Rechtsberatung.