GDPR och B2B-försäljning: Vad som faktiskt gäller 2026

En praktisk guide till GDPR för B2B-säljare i Sverige. Vad du får och inte får göra med prospektdata, cold email och LinkedIn-outreach.

KA
Innehållsförteckning

"Vi får väl inte kontakta folk utan samtycke?" Det här missförståndet om GDPR stoppar svenska B2B-säljare från outreach de faktiskt har rätt att göra — och ger deras konkurrenter ett försprång.

TL;DR: B2B-säljare får prospektera via cold email och LinkedIn utan föregående samtycke — om du kan åberopa berättigat intresse, inkluderar opt-out i varje mejl och använder GDPR-kompatibla datakällor. Du får inte köpa olicensierade databaser, kontakta privatpersoner utan samtycke eller ignorera opt-out-begäranden.

GDPR är mer nyanserad än de flesta tror. Det finns tydliga lagliga grunder för B2B-prospektering som inte kräver ett samtycke i förväg.

OBS: Den här guiden ger en generell informationsöversikt, inte juridisk rådgivning. Konsultera GDPR-expert eller jurist för er specifika situation.

Viktigt om regelverket: B2B-outreach regleras av två parallella regelverk: GDPR (dataskyddsförordningen) och ePrivacy-direktivet — i Sverige implementerat genom Lag (2003:389) om elektronisk kommunikation (LEK). GDPR reglerar hur du behandlar personuppgifter. LEK reglerar specifikt elektronisk direktmarknadsföring (e-post, SMS). Båda gäller parallellt och du måste uppfylla båda. Den här guiden fokuserar på GDPR-dimensionen — konsultera juridisk rådgivare för en fullständig bedömning.

Grundprinciperna i GDPR

GDPR kräver att all behandling av personuppgifter har en laglig grund. Det finns sex möjliga grunder, och för B2B-säljare är dessa de mest relevanta:

Samtycke: Personen har aktivt gett tillstånd. Svårast att uppnå i outbound, och kräver aktiv opt-in.

Berättigat intresse (Legitimate Interest): Organisationen har ett berättigat intresse som väger tyngre än den registrerades integritet. Den vanligaste grunden för B2B-prospektering.

Avtal: Behandlingen är nödvändig för att uppfylla ett avtal med personen.

Berättigat intresse och B2B: vad det innebär

Berättigat intresse (Artikel 6.1(f)) är den lagliga grunden de flesta B2B-säljare faktiskt kan använda för att kontakta prospekter utan föregående samtycke.

Förutsättningarna:

  • 1Det finns ett legitimt affärsintresse av att nå personen (t.ex. du erbjuder något relevant för deras yrkesroll)
  • 2Behandlingen är nödvändig för det syftet (du behöver kontaktuppgifter för att nå dem)
  • 3Personens intresse av integritet väger inte tyngre än ditt intresse (en balanstest)

    • För B2B-kontakter på yrkesmejl och yrkesroll — med ett relevant budskap — är balansen i de flesta fall godkänd.

    Narvora

    Automatisera prospektering och träna säljfärdigheter med AI

    895 kr/mån. Inget bindningstid. Byggt för svenska B2B-säljteam.

    Testa gratis

    Vad du kan och inte kan göra

    Tillåtet (med berättigat intresse som grund):

  • Skicka ett riktat, relevant cold email till en yrkesmejl om en yrkesrelevant produkt
  • Kontakta en person på LinkedIn baserat på deras yrkesroll
  • Använda firmografiska data om ett bolag (bolagsnamn, bransch, storlek)
  • Köra e-postsekvenser till B2B-prospekter, om varje mejl innehåller opt-out-möjlighet

    • Kräver mer försiktighet:

  • Behandla persondata utan dokumenterad legal basis
  • Skicka bulk-email utan opt-out-möjlighet
  • Spara persondata längre än nödvändigt
  • Samla in data som är irrelevant för ditt syfte

    • Inte tillåtet:

  • Köpa olicensierade kontaktdatabaser utan GDPR-compliance
  • Kontakta privatpersoner (B2C) utan samtycke
  • Ignorera opt-out-begäranden

    • Opt-out är obligatoriskt

    Varje cold email du skickar ska innehålla en enkel opt-out-möjlighet. Formulering som fungerar:

    *"Om du inte vill höra mer från mig, svara bara 'Ta bort' — inga fler mejl."*

    När någon ber om opt-out ska du registrera det och aldrig kontakta dem igen i det syftet. Det är juridiskt krav, inte bara en hövlighet.

    Rätt att veta och rätt att bli bortglömd

    En B2B-kontakt kan begära:

  • Tillgång: Vad har du för data om mig?
  • Rättelse: Korrigera felaktig data
  • Radering: Ta bort all data om mig

    • Du ska kunna besvara sådana förfrågningar och ha ett system för det. I praktiken: ha ett CRM där du kan söka och radera kontakter per person.

    GDPR-compliance i praktiken för B2B-säljare

    Dokumentera din legal basis. För varje prospektering-kampanj — notera vilken legal grund du använder och varför berättigat intresse gäller.

    Använd relevanta datakällor. LinkedIn Sales Navigator, publika bolagsregister, branschtidningar — det är legitima B2B-datakällor. Kontaktdatabaser ska vara GDPR-certifierade.

    Minimera data. Samla bara in det du behöver för ditt syfte. Namn, bolag, e-post och yrkesroll räcker för outbound. Inte födelsedag, privat e-post eller annan irrelevant info.

    EU-lagring. Om du använder molntjänster för att lagra persondata — välj leverantörer med EU-datalagring eller ett giltigt dataöverföringsavtal.

    Konkurrensfördel med GDPR-compliance

    Många svenska bolag tolkar GDPR mer restriktivt än nödvändigt och låter bli att göra outreach de faktiskt har rätt att göra. Det ger de som hanterar det korrekt ett försprång.

    Narvoras plattform är ett GDPR-förenligt alternativ till Apollo.io med EU-datalagring från grunden — all data stannar inom EU, och verktyget är designat för att hantera B2B-prospektering med EU-datalagring som standard. Jämför även Narvora vs Apollo för att se skillnaderna i datahantering.

    GDPR är inte ett hinder för B2B-försäljning. Det är ett ramverk som kräver att du gör det rätt — och det är faktiskt inte så svårt. Läs mer om GDPR-kompatibel prospektering för konkreta steg att följa, och B2B-prospektering i Sverige för att bygga ett komplett prospekteringssystem.

    FAQ om GDPR och B2B-försäljning

    Är cold email tillåtet enligt GDPR i Sverige?

    Ja — cold email till B2B-kontakter på yrkesmejl är tillåtet om du åberopar berättigat intresse som laglig grund, mejlet är yrkesrelevant och du inkluderar en opt-out-möjlighet. Det är B2C-mejl (till privatpersoner) och mejl utan opt-out som inte är tillåtna utan samtycke (Datainspektionen, 2026).

    Vad händer om en prospect ber om att bli borttagen?

    Du är skyldig att hantera opt-out-begäranden omedelbart — senast inom 30 dagar, men i praktiken bör det ske direkt. Registrera opt-outen i ditt CRM, stoppa alla aktiva sekvenser och säkerställ att personen inte kontaktas igen i samma syfte. Att ignorera opt-out-begäranden är ett GDPR-brott.

    Är LinkedIn-outreach GDPR-kompatibelt?

    Ja — att kontakta en person på LinkedIn via InMail eller kontaktförfrågan är generellt GDPR-kompatibelt, eftersom LinkedIn-profilen är en publik yrkesprofil och personens data behandlas under LinkedIns eget DPA. Behandling av data du samlar in från LinkedIn (t.ex. i ditt CRM) måste ske med korrekt legal basis.

    Prospektera lagligt och effektivt med EU-data

    Narvora är byggt för GDPR-compliance från grunden: all prospektdata lagras inom EU, berättigat intresse är dokumenterat och opt-out-hantering är automatiserad i plattformen.

    Testa Narvora kostnadsfritt →
    gdpr försäljninggdpr b2bgdpr cold emaildataskydd säljgdpr sverige
    KA
    Kalle Anjevall

    Medgrundare, Narvora

    LinkedIn →

    Nästa artikel

    Sälja SaaS till enterprise vs SME: Så skiljer sig processen

    9 min

    Fler artiklar

    11 min

    Vilket CRM är bäst för mötesbokning i Sverige? (Komplett guide 2026)

    Säljare lägger 70% av sin tid på admin istället för att boka möten. Vi jämför HubSpot, Pipedrive, Apollo och Narvora för svenska mötesbokare — med riktig data.

    Läs artikel

    8 min

    Hur du skriver ett business case som din champion kan sälja internt

    79% av B2B-köp kräver CFO-godkännande men din champion vet inte hur de ska sälja internt. Steg-för-steg-guide till ett business case som vinner köpkommittén.

    Läs artikel

    7 min

    Din champion har sagt upp sig — så räddar du dealen

    När din interna förespråkare lämnar bolaget stannar ofta hela affären. Konkret guide för hur du agerar de första 48 timmarna och bygger en ny säljrelation snabbt.

    Läs artikel

    Redo att öka din försäljning?

    Testa Narvora kostnadsfritt

    AI-säljcoach, automatiserad prospektering och CRM-integration — utan bindningstid.

    Kom igång gratis