Sorgfaltspflichten beim Kauf von Adressdaten

Welche Sorgfaltspflichten treffen den Käufer von Adressdaten?

Zur Verdeutlichung nachfolgendes Beispiel:

Das deutsche Unternehmen A kauft von dem Unternehmen B, das in der Schweiz sitzt, 10.000 Adressdaten. Der A will diese Daten nutzen, um für sein neues Produkt zu werben. Der A lässt sich hierzu schriftlich von dem B versichern, dass sämtliche Adressdaten über ein wirksames Opt-In verfügen.

Nachdem der A nun die 10.000 Adressen per E-Mail angeschrieben hat, hagelt es Abmahnungen wegen unerlaubten Spams. Schnell stellt sich heraus, dass die Zusicherung von dem B keinen Pifferling wert ist. Keine der Adressen verfügt in Wahrheit über ein wirksames Opt-In. Der A fühlt sich von dem B betrogen.

Kann der A die Abmahner nun einfach an den B verweisen, weil er doch selbst betrogen wurde? Oder haftet er im Außenverhältnis und kann sich den entstandenen Schaden nur als Regress wiederholen?