Was ist IP-Tracking und wie funktioniert es?
IP-Tracking ist eine Technik, mit der Sie Website-Besucher anhand ihrer IP-Adresse identifizieren können. Jede Internetverbindung verfügt über eine eindeutige IP-Adresse, die mit einem Netzwerk verknüpft ist. Für B2B-Unternehmen bedeutet dies: Wenn ein Besucher von einem Unternehmensnetzwerk aus auf Ihre Website zugreift, können Sie über diese IP-Adresse ermitteln, für welches Unternehmen diese Person arbeitet.
Der entscheidende Unterschied liegt darin, was Sie identifizieren. Die Unternehmensidentifikation erfolgt auf Organisationsebene. Sie sehen, dass „Unternehmen X“ Ihre Website besucht hat, aber nicht, wer genau. Dies geschieht vollständig auf Netzwerkebene, ohne dass Daten auf dem Gerät des Besuchers gespeichert werden. Es unterscheidet sich damit grundlegend von Cookies oder Fingerprinting, die personenbezogene Informationen sammeln können.
Wann benötigen Sie eine Einwilligung für Tracking?
Ob Sie eine Einwilligung benötigen, hängt von zwei wichtigen europäischen Gesetzen ab: der Cookie-Richtlinie (ePrivacy) und der DSGVO (Datenschutz-Grundverordnung).
Für Cookies gilt: Sie benötigen fast immer eine ausdrückliche Einwilligung, bevor Sie diese setzen. Dies ergibt sich aus der Cookie-Richtlinie. IP-Tracking ohne Cookies fällt jedoch unter die DSGVO, und dort gelten andere Regeln. Die DSGVO erlaubt die Identifikation auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) vorausgesetzt, Sie erheben nur Unternehmensdaten und keine personenbezogenen Informationen.
Der Unterschied zwischen B2C und B2B ist hier entscheidend. Beim B2C-Tracking erheben Sie häufig Informationen über Einzelpersonen. Bei der B2B-Identifikation, wie Leadinfo sie durchführt, identifizieren Sie ausschließlich Unternehmen. Dies ermöglicht den Betrieb im Rahmen der DSGVO ohne Cookie-Einwilligung.
Wie funktioniert Leadinfo ohne Einwilligung?
Leadinfo identifiziert Unternehmen vollständig cookieless. Das bedeutet: keine Cookies, kein Fingerprinting, keine personenbezogenen Daten. Die Technologie analysiert Netzwerk-Metadaten und vergleicht IP-Adressen mit einer europäischen Unternehmensdatenbank. Das Ergebnis? Sie sehen, welche Unternehmen Ihre Website besuchen, aber Sie sehen niemals einzelne Personen.
Dies funktioniert auf der Grundlage eines berechtigten Interesses. Die DSGVO erlaubt dies, weil keine personenbezogenen Informationen verarbeitet werden. Darüber hinaus erfüllt Leadinfo drei zentrale Compliance-Anforderungen:
- EU-only Hosting — alle Daten werden in Irland und Frankfurt gespeichert, niemals in den USA
- ISO 27001:2022 Zertifizierung — jährlich von LRQA auditiert
- Opt-out-Möglichkeit — jedes Unternehmen kann sich über einen transparenten Prozess abmelden
Möchten Sie mehr darüber erfahren, wie Leadinfo vollständig cookieless funktioniert? Dies macht den Unterschied zwischen Tools, die eine Einwilligung erfordern, und solchen, die dies nicht tun.
Welche IP-Tracking-Tools sind DSGVO-konform?
Nicht alle IP-Tracking-Tools sind gleich. Einige Tools behaupten, DSGVO-konform zu sein, verwenden aber dennoch Cookies oder speichern Daten in den USA. Hier ist eine Checkliste zur Beurteilung, ob ein Tool wirklich sicher ist:
- Cookieless-Technologie — keine Cookies = kein Cookie-Banner erforderlich
- Nur Unternehmensdaten — identifiziert Organisationen, keine Einzelpersonen
- EU-Hosting — Daten bleiben innerhalb Europas (Schrems-II-konform)
- ISO 27001 oder gleichwertig — Nachweis eines Sicherheitsstandards
- Transparentes Opt-out — Unternehmen können sich abmelden
Warnzeichen:
- „Wir tracken anonyme Besucher“ (dies impliziert Personenidentifikation)
- „Fingerprinting-Technologie“ (Fingerprinting ist ohne Einwilligung nicht zulässig)
- „Datenspeicherung in den USA“ (Schrems-II-Problem)
- Keine klare Datenschutzdokumentation
Das Ende der Third-Party-Cookies hat viele Tools zum Umdenken gezwungen. Erfahren Sie, warum Cookieless zum neuen Standard wird.
Datenschutz und Transparenz: Ihre Verantwortlichkeiten
Auch wenn Sie ein DSGVO-konformes Tool verwenden, haben Sie als Website-Betreiber weiterhin Verantwortlichkeiten. Transparenz steht im Mittelpunkt der DSGVO. Dies bedeutet konkret:
1. Datenschutzerklärung anpassen
Geben Sie in Ihrer Datenschutzerklärung an, dass Sie Unternehmensidentifikation nutzen. Erläutern Sie, welche Daten Sie erheben (Unternehmensname, IP-Adresse, Seitenbesuche) und auf welcher Grundlage (berechtigtes Interesse). Verweisen Sie auf die Widerspruchsmöglichkeit.
2. Opt-out-Möglichkeit bereitstellen
Unternehmen müssen sich abmelden können. Bei Leadinfo erfolgt dies über eine zentrale Opt-out-Seite. Wenn sich ein Unternehmen abmeldet, wird seine IP-Adresse innerhalb von 48 Stunden gesperrt.
3. DSFA erwägen
Wenn Sie umfangreiche Verarbeitungen durchführen oder sensible Sektoren bedienen (Gesundheit, Behörden), kann eine Datenschutz-Folgenabschätzung (DSFA) erforderlich sein. Besprechen Sie dies mit Ihrem Datenschutzbeauftragten oder Rechtsberater.
4. Kommunikation mit Besuchern
Obwohl Sie für Cookieless-Tracking keinen Cookie-Banner benötigen, ist es sinnvoll, Besucher zu informieren. Ein einfacher Hinweis im Footer oder auf der Datenschutzseite genügt.
Wichtigste Erkenntnisse
IP-Tracking ohne Cookies ist gemäß DSGVO zulässig, sofern Sie nur Unternehmensdaten identifizieren und transparent über Ihre Vorgehensweise sind. Die Unternehmensidentifikation fällt unter das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) und erfordert keine ausdrückliche Einwilligung.
Der Schlüssel zur Compliance liegt in drei Faktoren: Cookieless-Technologie, EU-only Hosting und transparente Opt-out-Optionen. Tools, die personenbezogene Daten erheben, Cookies setzen oder Daten außerhalb Europas speichern, erfordern immer eine Einwilligung.
Mit Leadinfo identifizieren Sie Unternehmen, die Ihre Website besuchen — vollständig DSGVO-konform, ohne Cookies und mit ISO 27001-Zertifizierung. Sie erhalten Einblick, welche Organisationen Interesse zeigen, ohne die Privatsphäre einzelner Besucher zu verletzen.
Häufig gestellte Fragen
Darf man IP-Adressen ohne Einwilligung erheben?
Ja, wenn Sie nur Unternehmensinformationen identifizieren und keine personenbezogenen Daten erheben. Dies fällt unter das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie dürfen keine einzelnen Personen ohne deren Einwilligung tracken oder identifizieren. Die Unternehmensidentifikation auf Basis von IP-Adressen ist zulässig, weil sie die Organisationsebene betrifft, nicht die Personenebene.
Was ist der Unterschied zwischen Cookies und IP-Tracking?
Cookies speichern Daten auf dem Gerät des Besuchers und können persönliche Präferenzen und Verhalten verfolgen. IP-Tracking analysiert Netzwerk-Metadaten, ohne etwas auf dem Gerät zu speichern. Cookies fallen unter die Cookie-Richtlinie und erfordern fast immer eine Einwilligung. IP-Tracking ohne Cookies kann auf Grundlage eines berechtigten Interesses erfolgen, sofern Sie nur Unternehmensdaten erheben.
Welche Tools erfordern eine Einwilligung?
Tools, die Cookies setzen, personenbezogene Daten erheben oder Fingerprinting verwenden, erfordern immer eine ausdrückliche Einwilligung. Dies gilt auch für Tools, die Daten außerhalb der EU speichern oder einzelne Nutzer identifizieren können. Analytics-Tools wie Google Analytics (mit Cookies) und Social-Media-Pixel fallen unter diese Kategorie.
Wie stellen Sie DSGVO-Konformität bei IP-Tracking sicher?
Wählen Sie ein cookieloses Tool, das nur Unternehmen identifiziert, hosten Sie alle Daten innerhalb der EU, seien Sie transparent in Ihrer Datenschutzerklärung, und bieten Sie eine klare Opt-out-Möglichkeit. Stellen Sie sicher, dass Ihr Tool ISO 27001-zertifiziert ist oder einen gleichwertigen Sicherheitsstandard hat. Überprüfen Sie, ob das Tool Schrems-II-konform ist und keine Daten in die USA sendet.
Starten Sie mit DSGVO-konformer Unternehmensidentifikation
Möchten Sie wissen, welche Unternehmen Ihre Website besuchen, ohne Cookie-Probleme oder Einwilligungsanforderungen? Starten Sie noch heute Ihre kostenlose Testversion bei Leadinfo. In 5 Minuten live. Keine Kreditkarte erforderlich, keine Cookies, vollständig DSGVO-konform.
