100% DSGVO-konformes WhatsApp Marketing

Ja. Über die offizielle WhatsApp Business API ist DSGVO-konformes Marketing möglich. Die API wurde 2018 genau dafür entwickelt. Entscheidend: Die WhatsApp Business App ist datenschutzrechtlich problematisch, weil sie auf dein Adressbuch zugreift und Metadaten auf US-Servern speichert. Die API tut das beides nicht. Chatarmin nutzt ausschließlich die API.

Nein. Du brauchst ein separates, kanalspezifisches Double-Opt-in für WhatsApp. Ein E-Mail-Opt-in oder eine Telefonnummer aus dem Shop-System reicht dafür nicht aus. Du kannst aber deine Bestandskunden per E-Mail einladen, sich für WhatsApp anzumelden. So baust du deine Liste schnell auf. Typisch: 1.000+ neue Subscriber in 2-3 Monaten.

Die App greift auf dein Adressbuch zu, speichert Backups unverschlüsselt in der Cloud und bietet keinen ausreichenden AVV. Die API hat keinen Adressbuch-Zugriff, braucht kein physisches Gerät, läuft über einen BSP (Business Solution Provider) mit eigenem AVV und EU-Hosting. Für professionelles Marketing im DACH-Raum ist die API die einzige rechtssichere Option.

Auf Servern in Frankfurt. Chatarmin ist ein deutscher Business Solution Provider mit Sitz in Wien. Alle Kundendaten liegen in der EU. Chatarmin agiert als technischer Puffer zwischen deinem Unternehmen und Meta. Die primäre Datenspeicherung erfolgt auf EU-Servern.

Der Transfer basiert auf dem EU-US Data Privacy Framework (DPF), dem Nachfolger von Privacy Shield. Meta ist DPF-zertifiziert. Zusätzlich schützt das EU-Hosting über Chatarmin als BSP. Meta nutzt über die API keine Daten deiner Endkunden für eigene Werbezwecke. Die WhatsApp Business Data Processing Terms regeln das klar.

a. Ein vollständiger AVV gemäß Art. 28 DSGVO steht ab Tag 1 bereit. Er regelt Verarbeitungszweck, Dauer, Umfang, Unterauftragnehmer (WhatsApp Ireland Limited und deren Sub-Prozessoren), technische und organisatorische Maßnahmen. Dein DSB kann den AVV vor Vertragsabschluss einsehen. Wir schicken ihn innerhalb von 24 Stunden.

Dann darfst du ihm keine Nachricht schicken. Chatarmin verhindert das auch technisch. Ohne dokumentiertes Double-Opt-in kann kein Newsletter an diesen Kontakt versendet werden. Das System lässt es schlicht nicht zu.

Über die API: Nein. Die WhatsApp Business Terms of Use regeln, dass Unternehmensdaten ausschließlich für Betrieb und Verbesserung der Business Services genutzt werden. Metadaten werden pseudonymisiert für statistische Zwecke verwendet, wie Art. 89 DSGVO es zulässt. Wer die private WhatsApp App nutzt, gibt Meta deutlich mehr Zugriff. Die API ist die sichere Variante. Und das geht nur per Chatarmin.

Mit sauberem Double-Opt-in, dokumentiertem Timestamp und API-Nutzung: praktisch 0. Das OLG München hat Ende 2025 Schadensersatz von 250 bis 750 Euro pro betroffenem Kontakt zugesprochen. Das betraf Fälle, in denen Unternehmen Daten ohne ausreichende Rechtsgrundlage verknüpft hatten. Wer über die API mit dokumentiertem Opt-in arbeitet, hat genau diese Rechtsgrundlage.

Seit Januar 2026 erlaubt Meta nur noch aufgabenspezifische Bots auf der API. Generische KI-Chatbots (z.B. ein freier ChatGPT-Klon) sind verboten. Art. 50 des EU AI Act verlangt Transparenz: Nutzer müssen wissen, dass sie mit KI interagieren. Chatarmin-Bots sind so gebaut: klare KI-Kennzeichnung, definierte Aufgabenbereiche, Antworten ausschließlich aus hinterlegten Wissensquellen. Kunden mit eigenem OpenAI-Key behalten volle Datenhoheit.