Beancount.io LogoBeancount.io

SMS-Marketing-Compliance im Jahr 2026: TCPA, A2P 10DLC und der Flickenteppich der staatlichen Mini-TCPAs

12 Minuten LesezeitMike ThriftMike Thrift
SMS-Marketing-Compliance im Jahr 2026: TCPA, A2P 10DLC und der Flickenteppich der staatlichen Mini-TCPAs

Eine einzige nicht konforme SMS kann Ihr Unternehmen 1.500 $ kosten. Senden Sie 5.000 davon an Personen, die niemals zugestimmt haben, und Sie blicken auf eine Sammelklage in Höhe von 7,5 Millionen Dollar – genau die Summe, auf die sich Zales Jewelers im Jahr 2025 einigte. Dennoch denken die meisten Inhaber kleiner Unternehmen, die Kampagnen über Klaviyo, Twilio oder EZ Texting betreiben, dass SMS-Marketing „nur E-Mail mit Telefonnummern“ sei. Das ist es nicht.

SMS-Versand ist einer der am strengsten regulierten Marketingkanäle in den Vereinigten Staaten. Zwischen dem bundesweiten Telephone Consumer Protection Act (TCPA), dem von den Mobilfunkanbietern vorgeschriebenen A2P 10DLC-Registrierungssystem, den freiwilligen, aber durchgesetzten CTIA-Richtlinien und einem schnell wachsenden Flickenteppich aus staatlichen Mini-TCPA-Gesetzen bedeutet der Versand einer Werbe-SMS im Jahr 2026 das Jonglieren mit mindestens sechs überschneidenden Compliance-Regelungen – jede mit eigenen Einwilligungsregeln, Strafenkatalogen und Audit-Trails.

Dieser Leitfaden führt Sie durch das, was für ein kleines Unternehmen mit einem SMS-Programm wirklich wichtig ist: wie die A2P 10DLC-Registrierung funktioniert, nachdem die Mobilfunkanbieter im Februar 2025 begonnen haben, 100 % des nicht registrierten Datenverkehrs zu blockieren, welche Einwilligungssprache die FCC verlangt, nachdem die One-to-one-Regel aufgehoben wurde, welche staatlichen Gesetze Ihnen zuerst zum Verhängnis werden könnten und wie Sie einen revisionssicheren Prüfpfad erstellen, der dem Forderungsschreiben eines Serienklägers standhält.

Was sich zwischen 2024 und 2026 geändert hat

Wenn Sie Ihr SMS-Programm vor 2025 eingerichtet haben, hat sich der Boden unter Ihren Füßen verschoben. Drei große Änderungen haben die Compliance-Landkarte neu gezeichnet:

Verpflichtende A2P 10DLC-Registrierung. Seit dem 1. Februar 2025 blockieren US-Mobilfunkanbieter 100 % des nicht registrierten Application-to-Person (A2P) Datenverkehrs, der über 10-stellige Langnummern gesendet wird. Es gibt keinen sanften Filter, keine Warnfrist. Nicht registrierte Nachrichten kommen einfach nicht an. Jedes Unternehmen, das automatisierte, Marketing- oder transaktionale Texte von einer regulären Telefonnummer sendet, muss eine Marke (Brand) und mindestens eine Kampagne über The Campaign Registry (TCR) registrieren.

Die One-to-one-Einwilligungsregel der FCC wurde aufgehoben. Im Januar 2025 hob das Berufungsgericht des elften Bezirks (Eleventh Circuit Court of Appeals) die umstrittene „One-to-one“-Einwilligungsregel der FCC kurz vor ihrem Inkrafttreten auf. Die FCC schaffte die Anforderung im August 2025 formell ab und stellte den Standard der „vorherigen ausdrücklichen schriftlichen Zustimmung“ von vor 2024 wieder her. Lead-Generatoren und Preisvergleichsseiten sind nicht mehr verpflichtet, für jeden Werbetreibenden, mit dem sie Daten teilen, eine separate Einwilligung einzuholen – aber einzelne Anbieter wie AT&T und T-Mobile haben begonnen, über die TCR-Kampagnenprüfung ihre eigenen One-to-one-Erwartungen festzulegen.

Staatliche Mini-TCPA-Gesetze nehmen weiter zu. Texas schloss sich der Liste am 1. September 2025 mit dem Gesetz SB 140 an, das gesetzlichen Schadensersatz von bis zu 5.000 $ pro verletzender SMS einführte. Florida nahm Teile seines FTSA im Jahr 2023 zurück, aber das private Klagerecht bleibt bestehen. Washington, Oklahoma, Maryland und mindestens acht weitere Bundesstaaten haben nun Telemarketing-Regeln, die jedes Unternehmen binden, das Textnachrichten an deren Einwohner sendet – unabhängig davon, wo das Unternehmen ansässig ist.

A2P 10DLC: Die Registrierung, die Ihre SMS durchlässt

A2P 10DLC ist das System, das es Unternehmen ermöglicht, ein hohes Volumen an Application-to-Person-Nachrichten über standardmäßige 10-stellige Langnummern (die regulären Telefonnummern, die Ihre Kunden sehen) zu versenden. Es wird von The Campaign Registry betrieben, einer zentralen Datenbank, die jeder US-Mobilfunkanbieter prüft, bevor er Ihre Nachricht zustellt.

Markenregistrierung (Brand Registration)

Ihr erster Schritt ist die Registrierung Ihres Unternehmens als „Marke“. Sie geben Folgendes an:

  • Offizieller Firmenname und EIN (oder Ihre Sozialversicherungsnummer, wenn Sie Einzelunternehmer sind)
  • Geschäftsadresse, Branche (Vertical) und Website
  • Börsennotierung, falls zutreffend

Es gibt zwei Stufen. Die Sole Proprietor Brand-Registrierung kostet etwa 4 undermo¨glichteinengeringerenDurchsatz(inderRegelbegrenztaufeineNachrichtproSekundeundAnbieter).DieStandardBrandRegistrierungkostetetwa4und ermöglicht einen geringeren Durchsatz (in der Regel begrenzt auf eine Nachricht pro Sekunde und Anbieter). Die **Standard Brand**-Registrierung kostet etwa 4 für die Marke selbst plus 40 $ für eine einmalige Sekundärprüfung und schaltet höhere Stufen frei, die auf einem Trust Score basieren, der von einem unabhängigen Prüfungspartner vergeben wird.

Ein höherer Trust Score bedeutet mehr Nachrichten pro Sekunde, weniger Probleme mit Filterungen durch Anbieter und eine bessere Zustellbarkeit. Der Score wird beeinflusst durch die Jahre der Geschäftstätigkeit, das Branchenrisiko, die Genauigkeit der EIN-Übereinstimmung und die Historie von Beschwerden.

Kampagnenregistrierung (Campaign Registration)

Nachdem Ihre Marke genehmigt wurde, registrieren Sie jede Kampagne – einen spezifischen Anwendungsfall für Nachrichten. Beispiele:

  • Marketing: Werbeangebote, Verkaufsankündigungen, Blitzangebote
  • Kontobenachrichtigung: Bestellbestätigungen, Versandaktualisierungen
  • Kundenservice: Antworten auf Support-Anfragen, Terminerinnerungen
  • 2FA / OTP: Einmalpasswörter für den Login

Jede Kampagne kostet etwa 15 fu¨rdieeinmaligeRegistrierungplus1,50für die einmalige Registrierung plus 1,50 bis 10 $ pro Monat. Sie müssen den Anwendungsfall, Beispielinhalte der Nachrichten, den Opt-in-Ablauf und den Call-to-Action angeben.

Gebühren pro Nachricht der Mobilfunkanbieter im Jahr 2026

Nach der Gebührenerhöhung von T-Mobile im Januar 2026 summieren sich die Durchleitungsgebühren pro Nachricht der drei großen Mobilfunkanbieter schnell:

  • AT&T: 0,002 proSMS,0,0035pro SMS, 0,0035 pro MMS
  • T-Mobile: 0,0025 $ pro SMS (erhöht am 19. Januar 2026)
  • Verizon: 0,0025 proSMS,0,005pro SMS, 0,005 pro MMS

Ein kleines Unternehmen, das monatlich 10.000 Nachrichten über die drei Netzwerke versendet, zahlt nun allein etwa 30 bis 50 $ an Netzbetreiber-Zuschlägen – zusätzlich zum plattformeigenen Tarif pro Nachricht von Twilio, Bandwidth, Klaviyo oder dem jeweils genutzten Anbieter.

TCPA-Einwilligung: Was als gültiges Opt-In gilt

Der TCPA erfordert eine vorherige ausdrückliche schriftliche Einwilligung, bevor Marketing- oder Werbe-Textnachrichten an eine Mobilnummer gesendet werden dürfen. Für transaktionsbezogene oder informative Nachrichten (Bestellbestätigungen, Terminerinnerungen) liegt die Hürde etwas niedriger – „vorherige ausdrückliche Einwilligung“ – aber in der Praxis verlangen die meisten Plattformen für beide das gleiche Maß an Dokumentation.

Eine gültige vorherige ausdrückliche schriftliche Einwilligung muss wie folgt sein:

  1. Schriftlich (ein digitales Kontrollkästchen oder ein unterschriebenes Formular qualifizieren sich)
  2. Klar und deutlich ersichtlich, mit dem Hinweis, dass der Verbraucher dem Erhalt automatisierter Marketing-Texte zustimmt
  3. Nicht vorab angekreuzt – der Verbraucher muss eine aktive Handlung vornehmen
  4. Spezifisch in Bezug darauf, wer sendet, welche Art von Nachrichten und wie häufig diese versendet werden
  5. Nicht als Kaufbedingung erforderlich – Sie dürfen ein Produkt nicht vorenthalten, nur weil jemand dem Erhalt von Textnachrichten nicht zustimmt

Ein Standard-Opt-In-Hinweis sieht so aus:

Durch Angabe Ihrer Telefonnummer und das Anklicken dieses Kästchens erklären Sie sich damit einverstanden, wiederkehrende automatisierte Marketing-Textnachrichten (z. B. Werbeaktionen, Warenkorberinnerungen) von [Marke] unter der angegebenen Nummer zu erhalten. Die Einwilligung ist keine Kaufbedingung. Es können SMS- und Datengebühren anfallen. Die Nachrichtenhäufigkeit variiert. Antworten Sie mit HELP für Hilfe oder STOP zum Abbestellen. Lesen Sie unsere Nutzungsbedingungen und unsere Datenschutzerklärung.

Das Auslassen eines dieser Elemente – selbst wenn es nur der Hinweis „SMS- und Datengebühren“ ist – schafft eine Angriffsfläche, nach der Abmahnkanzleien aktiv suchen.

Was „vorherige ausdrückliche schriftliche Einwilligung“ NICHT bedeutet

Häufige Fehler, die die Einwilligung ungültig machen:

  • Vorab angekreuzte Kontrollkästchen
  • Bündelung von SMS-Opt-In mit E-Mail-Opt-In in einem einzigen Kontrollkästchen
  • Mündliche Einwilligung während eines Telefonats ohne anschließende Bestätigung
  • „Stillschweigende Einwilligung“ eines Kunden, der Ihnen seine Nummer in einem Kontaktformular mitteilt
  • Einwilligung, die vor mehr als ein paar Monaten ohne Nachweis eingeholt wurde
  • Eine gekaufte Lead-Liste, ungeachtet der Versprechen des Verkäufers

STOP, HELP und die Anforderung für Opt-Out in Echtzeit

Sowohl der TCPA als auch die CTIA verlangen, dass Ihre Plattform Stop-Schlüsselwörter sofort erkennt und respektiert. Zu den obligatorischen Schlüsselwörtern gehören:

  • STOP, STOPALL, UNSUBSCRIBE, CANCEL, END, QUIT, OPT OUT, OPTOUT, OPT-OUT
  • HELP, INFO für Hilfeanfragen

Wenn ein Verbraucher eine STOP-Variante sendet, müssen Sie:

  1. Den Versand aller Marketing-Nachrichten an diese Nummer innerhalb von 24 Stunden einstellen (Best Practice: Echtzeit)
  2. Eine einzige Bestätigungsnachricht senden, die den Opt-Out bestätigt
  3. Diese Nummer für jede Kampagne dieser Marke sperren – nicht nur für die Kampagne, von der sie sich abgemeldet haben

Nach den Regeln der FCC vom April 2025 haben Unternehmen bis zu 10 Werktage Zeit, um Opt-Outs über alle Systeme hinweg zu bearbeiten. In der Praxis betreffen die meisten Durchsetzungsmaßnahmen Unternehmen, die Wochen brauchten oder den Opt-Out überhaupt nicht bearbeiteten, weil ihre Multi-Channel-Marketing-Plattform nicht synchronisiert war.

Eine Antwort auf das Schlüsselwort HELP muss Ihre Marke identifizieren, Kontaktinformationen für den Support enthalten und den Verbraucher daran erinnern, wie er sich abmelden kann.

SHAFT, Zeitfenster und andere Inhaltsregeln

Die SHAFT-Richtlinien der CTIA beschränken Nachrichteninhalte in den Kategorien Sex, Hate (Hass), Alcohol (Alkohol), Firearms (Schusswaffen) und Tobacco (Tabak) – einschließlich E-Zigaretten, CBD und Cannabisprodukten, selbst wenn diese auf bundesstaatlicher Ebene legal sind. Netzbetreiber scannen Kampagnen-Beispielnachrichten aktiv auf diese Kategorien und werden Ihre Kampagne bei der Registrierung ablehnen oder Nachrichten während des Versands blockieren.

Bundesweite und bundesstaatliche Regelungen zu Ruhezeiten schreiben vor, dass Texte nur zwischen 8:00 Uhr und 21:00 Uhr in der lokalen Zeitzone des Empfängers gesendet werden dürfen. Der FTSA in Florida und der OTSA in Oklahoma verschärfen dies weiter auf 8:00 Uhr bis 20:00 Uhr. Oklahoma begrenzt den Versand zudem auf maximal drei Nachrichten pro 24-Stunden-Zeitraum, selbst bei vorliegender gültiger Einwilligung.

URL-Shortener von kostenlosen Diensten (bit.ly, tinyurl) lösen fast automatisch Filter der Mobilfunkanbieter aus. Verwenden Sie eine markeneigene Kurzdomain oder den Link-Verkürzungsdienst Ihres Anbieters.

Der Flickenteppich der staatlichen Mini-TCPAs

Der föderale TCPA ist der Mindeststandard, nicht die Obergrenze. Bundesstaatliche Telemarketing-Gesetze – allgemein als „Mini-TCPAs“ bezeichnet – binden jedes Unternehmen, das einen Einwohner dieses Staates kontaktiert, unabhängig davon, wo das Unternehmen seinen Hauptsitz hat. Die aktivsten Gerichtsbarkeiten im Jahr 2026:

  • Florida (FTSA): 500 $ pro Verstoß, dreifacher Schadensersatz bei vorsätzlichen Verstößen, Anrufe und Texte zwischen 8:00 und 20:00 Uhr Ortszeit des Empfängers, privates Klagerecht
  • Texas (SB 140, gültig ab 1. September 2025): Bis zu 5.000 $ pro Verstoß, Ausweitung der „telefonischen Kundenwerbung“ auf Text- und Bildnachrichten, privates Klagerecht
  • Oklahoma (OTSA): 500 1.500–1.500 pro Verstoß, Obergrenze von drei Nachrichten täglich selbst mit Einwilligung, Zeitfenster von 8:00 bis 20:00 Uhr, privates Klagerecht
  • Washington (CEMA): 500 $ gesetzliche Strafe plus Anwaltskosten, Durchsetzung durch den Generalstaatsanwalt, privates Klagerecht bei „wiederholten“ Verstößen
  • Maryland (MTCPA): Spiegelt die Struktur des föderalen TCPA mit privatem Klagerecht auf bundesstaatlicher Ebene wider

Die Herausforderung bei der Einhaltung ist logistischer Natur: Sie müssen wissen, in welchem Bundesstaat jede Telefonnummer registriert ist (was dank Rufnummernportabilität kein zuverlässiger Indikator mehr dafür ist, wo die Person tatsächlich lebt), und Sie müssen die strengste anwendbare Regel auf jede gesendete Nachricht anwenden.

Seriöse SMS-Plattformen führen Zeitzonen-Datenbanken und Logiken zur Unterdrückung während Ruhezeiten, aber Sie bleiben dafür verantwortlich, sicherzustellen, dass diese Funktionen für Ihre Kampagnen korrekt konfiguriert sind.

Dokumentation der Einwilligung für den Prüfpfad

Ob Sie nun mit einer FTC-Anfrage, einer Untersuchung durch den Generalstaatsanwalt eines Bundesstaates oder einer TCPA-Sammelklage konfrontiert sind – die Verteidigung läuft immer auf eine Frage hinaus: Können Sie beweisen, dass sich diese Person angemeldet (opted-in) hat?

Ein belastbares Einwilligungsprotokoll erfasst für jeden Abonnenten:

  • Quell-URL des Formulars oder der Seite, auf der die Einwilligung gegeben wurde
  • Zeitstempel in UTC
  • IP-Adresse des Geräts, das das Formular übermittelt hat
  • Exakter Wortlaut der Offenlegung, die dem Verbraucher in diesem Moment angezeigt wurde
  • Browser-User-Agent-String, sofern machbar
  • Methode (Webformular, iPad im Geschäft, Papierkarte usw.)
  • Opt-out-Ereignisse mit denselben Metadaten

Die meisten SMS-Plattformen speichern einen Teil davon automatisch, aber es liegt in Ihrer Verantwortung, sicherzustellen, dass diese Daten vorhanden und exportierbar sind. Ein Anwalt für Sammelklagen wird dieses Protokoll am ersten Tag des Offenlegungsverfahrens (Discovery) anfordern. Wenn Sie es nicht innerhalb von 30 Tagen vorlegen können, wird jede SMS, die Sie an diese Person gesendet haben, als unbefugt eingestuft.

Die Aufbewahrung von Einwilligungsnachweisen in textbasierten, versionskontrollierten Formaten – anstatt sie in einem proprietären CRM zu vergraben, von dem Sie später wegmigrieren könnten – ist eine unauffällige, aber effektive Compliance-Praxis. Wenn Ihr CRM verschwindet, verschwindet auch Ihre Verteidigungsmöglichkeit.

Die tatsächlichen Kosten Ihres SMS-Programms erfassen

Compliance-Kosten werden leicht unterschätzt. Ein realistisches monatliches Budget für ein SMS-Programm eines kleinen Unternehmens umfasst:

PostenTypische Preisspanne
Markenregistrierung (einmalig)$4–$48
Markenprüfung (einmalig, Standardmarke)$40
Kampagnenregistrierung (einmalig, pro Kampagne)je $15
Monatliche Kampagnengebühr$1,50–$10 pro Kampagne
Plattformgebühr pro Nachricht (Twilio, Bandwidth)$0,0075–$0,012 pro SMS
Mobilfunknetzbetreiber-Zuschläge (AT&T + T-Mobile + Verizon)$0,002–$0,005 pro SMS
Einwilligungsmanagement & rechtliche Prüfung$200–$2.000/Monat
TCPA-Versicherungszusatz (empfohlen)$50–$500/Monat

Es ist essenziell, diese Ausgaben in Ihrer Buchhaltung separat zu erfassen – nicht nur für die Budgetierung, sondern auch, weil TCPA-Versicherer und Ihr künftiger Verteidiger diese Aufschlüsselung sehen wollen. Falls Sie jemals ein Abmahnschreiben erhalten, wird die erste Frage Ihres Anwalts sein, ob die Compliance-Kosten als echter Posten budgetiert wurden, anstatt in einem allgemeinen Topf für „Marketing-Software“ unterzugehen.

Eine praktische Compliance-Checkliste für 2026

Bevor Sie Ihre nächste SMS versenden, gehen Sie diese Liste durch:

  1. Marke und Kampagne beim TCR registriert, mit aktuellem Trust Score in den Akten
  2. Opt-in-Formular mit nicht angekreuztem Kästchen, vollständigem TCPA-Offenlegungstext und dem Hinweis „Einwilligung nicht für den Kauf erforderlich“
  3. Separate SMS-AGB, die vom Opt-in-Formular verlinkt sind und sich von den allgemeinen Website-Bedingungen unterscheiden
  4. Einwilligungsprotokoll mit Zeitstempel, IP, User-Agent, Quell-URL und Offenlegungstext für jeden Abonnenten
  5. STOP / HELP Schlüsselwort-Automatisierung für jede Kampagne mit einem echten Telefon getestet
  6. Zeitzonen-Unterdrückung konfiguriert, um die lokale Zeit von 8:00 bis 20:00 Uhr einzuhalten (oder 21:00 Uhr für reine Bundeskampagnen)
  7. Sperrlisten für Bundesstaaten für Florida, Texas, Oklahoma, Washington und Maryland mit angemessenen Frequenzbeschränkungen
  8. SHAFT-Inhaltsprüfung für jede Werbenachricht
  9. Link-Verkürzer mit einer gebrandeten oder von der Plattform bereitgestellten Domain — niemals bit.ly
  10. TCPA-Versicherungszusatz in Ihrer Betriebshaftpflichtversicherung
  11. Quartalsweises Compliance-Audit des Opt-in-Flows, der Einwilligungsdatensätze und der Plattformprotokolle
  12. Sorgfaltsprüfung der Anbieter (Vendor Due Diligence), um zu bestätigen, dass Ihre CSP und ESP über aktuelle TCR- und CTIA-Compliance-Zertifizierungen verfügen

Halten Sie Ihre Compliance-Unterlagen prüfungsbereit

Ein rechtskonformes SMS-Marketingprogramm zu betreiben bedeutet, eine Dokumentationskette zu schaffen, die jahrelangen Offenlegungsanfragen, Netzbetreiber-Audits und Untersuchungen durch Generalstaatsanwälte standhält. Die Daten sind hochsensibel – Zeitstempel der Einwilligung, IP-Adressen, Opt-out-Protokolle und die Finanzunterlagen jeder Gebühr pro Nachricht – und sie müssen zugänglich bleiben, lange nachdem Sie die Plattform gewechselt haben.

Beancount.io bietet Ihnen eine textbasierte Buchhaltung, die transparent, mit Git versionskontrolliert und leicht zu prüfen ist. Wenn Ihr TCPA-Versicherer oder Compliance-Berater fragt, wohin die Ausgaben für Ihr SMS-Programm im letzten Quartal geflossen sind, können Sie mit einem einzigen Grep-Befehl antworten – ohne Herstellerbindung (Vendor Lock-in) und ohne proprietäres Exportformat. Starten Sie kostenlos und erfahren Sie, warum Entwickler und Finanzexperten auf textbasierte Buchhaltung (Plain-Text Accounting) umsteigen.