Warum Webseitenbesucher-Erkennung nicht immer unter der DSGVO erlaubt ist
Die DSGVO stellt strenge Anforderungen an das Sammeln und Verarbeiten personenbezogener Daten. Sobald Sie Daten sammeln, die auf eine Einzelperson zurückführbar sind, müssen Sie DSGVO-Anforderungen erfüllen. In vielen Fällen bedeutet dies: explizite Einwilligung einholen.
Das Problem mit traditionellen Tracking-Tools? Sie verwenden Cookies, die das Verhalten einzelner Besucher verfolgen. Google Analytics, Heatmap-Tools, Retargeting-Pixel – sie alle sammeln personenbezogene Daten. Cookie-Banner und Einwilligung sind dann verpflichtend.
Aber es gibt einen wichtigen Unterschied zwischen personen- und unternehmensbezogenen Daten. Unternehmensidentifikation auf Basis von Business-Daten fällt unter eine andere Kategorie. Sie identifizieren die Organisation, die Ihre Website besucht, nicht den einzelnen Mitarbeiter.
Personenbezogene Daten wie Name, E-Mail-Adresse oder die IP-Adresse einer Einzelperson fallen unter die DSGVO und erfordern Einwilligung. Unternehmensdaten wie Organisationsname, Branche, Größe und der IP-Bereich eines Unternehmensnetzwerks sind Business-Daten. Diese fallen unter berechtigtes Interesse.
Diese Methoden sind ohne explizite Einwilligung verboten
Seien wir klar darüber, was NICHT ohne Einwilligung erlaubt ist:
Tracking-Cookies verfolgen das Verhalten einzelner Besucher über Zeit und Websites hinweg. Sie fallen immer unter die Cookie-Gesetzgebung und DSGVO. Ohne Einwilligung sind sie verboten.
Device Fingerprinting kombiniert eindeutige Merkmale eines Geräts, um einen einzelnen Nutzer zu identifizieren. Browsertyp, Bildschirmauflösung, installierte Schriftarten – dies wird als Tracking von Personen betrachtet und ist ohne Einwilligung verboten.
Cross-Site-Tracking verfolgt Nutzer über mehrere Websites hinweg. Werbenetzwerke und Social-Media-Plattformen tun dies häufig. Auch dies erfordert explizite Einwilligung.
Sammeln von PII (Personally Identifiable Information) wie Namen, E-Mail-Adressen, Telefonnummern oder individuellen IP-Adressen ist nur mit Einwilligung erlaubt.
All diese Methoden haben eines gemeinsam: Sie zielen darauf ab, einzelne Personen zu identifizieren oder zu verfolgen. Und genau dagegen bietet die DSGVO Schutz.
DSGVO-konforme Alternativen: So identifizieren Sie Unternehmen compliant
Es gibt eine Alternative, die vollständig DSGVO-konform ist: cookielose Unternehmensidentifikation. Statt einzelne Besucher zu verfolgen, identifizieren Sie die Organisation, von der der Besucher stammt.
Wie funktioniert das? Durch Nutzung von Netzwerk-Metadaten und IP-Bereichen. Unternehmen verwenden oft feste IP-Bereiche für ihren Internetverkehr. Diese Bereiche sind öffentlich und mit der Organisation verbunden, nicht mit Einzelpersonen. Durch Verknüpfung dieser Business-Daten mit einer Unternehmensdatenbank können Sie sehen, welche Unternehmen Ihre Website besuchen.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse. Da Sie nur Unternehmensdaten sammeln und keine einzelnen Personen tracken, benötigen Sie keine explizite Einwilligung. Sie müssen jedoch transparent über Ihre Datensammlung sein und eine Opt-out-Option anbieten.
Die Kernbedingungen:
- Sammeln Sie NUR Business-Daten (Unternehmensname, Branche, Standort)
- Verwenden Sie KEINE Cookies oder Fingerprinting
- Identifizieren Sie keine einzelnen Personen
- Hosten Sie Ihre Daten innerhalb der EU
- Sorgen Sie für eine klare Datenschutzerklärung
- Bieten Sie eine Opt-out-Option
Dieser Ansatz gibt Ihnen wertvolle Einblicke ohne DSGVO-Risiken. Sie sehen, welche Unternehmen Interesse zeigen, welche Seiten sie besuchen und wie oft sie zurückkehren. Perfekt für B2B-Lead-Generierung.
Leadinfo: 100% DSGVO-konforme Webseitenbesucher-Erkennung
Leadinfo ist mit Privacy by Design entwickelt. Das Tool identifiziert Unternehmen – niemals Einzelpersonen.
0 Cookies, 0 Fingerprinting, 0 personenbezogene Daten. Leadinfo verwendet keinerlei Tracking-Cookies. Auch keine Fingerprinting-Technologie. Es werden keine einzelnen Besucher verfolgt oder identifiziert. Das System ist vollständig cookielos.
Unternehmensidentifikation über IP-Bereiche. Leadinfo analysiert die IP-Adresse, von der ein Besucher stammt. Diese IP-Adresse wird mit dem IP-Bereich eines Unternehmens verknüpft. Anschließend werden Unternehmensdaten abgerufen: Name, Branche, Größe, Standort.
ISO 27001:2022 zertifiziert. Leadinfo ist von LRQA nach dem ISO 27001:2022-Standard für Informationssicherheit zertifiziert. Jährliche Audits garantieren die Einhaltung.
EU-only Hosting. Alle Daten werden in EU-Rechenzentren gespeichert (Irland und Frankfurt). Es findet keine Übertragung in die USA statt. Leadinfo ist vollständig Schrems II-konform.
35-40% Identifikationsrate. Leadinfo erreicht eine Identifikationsrate von 35-40% in Europa – die höchste am Markt. Von jeweils 100 Unternehmensbesuchern werden 35-40 mit Name und Details identifiziert.
Entdecken Sie, wie Sie diese identifizierten Unternehmen in Kunden umwandeln.
Praktische Checkliste: Ist Ihr Tool DSGVO-konform?
Verwenden Sie diese Checkliste, um zu beurteilen, ob Ihr aktuelles Identifikationstool DSGVO-sicher ist:
Verwendet das Tool Cookies? Wenn die Antwort ja lautet, müssen Sie einen Cookie-Banner verwenden und um Einwilligung bitten. Cookielos ist immer besser für Compliance und Benutzererfahrung.
Sammelt es individuelle personenbezogene Daten? Wenn das Tool Namen, E-Mail-Adressen oder individuelle IPs sammelt, gelten strenge DSGVO-Anforderungen. Business-Daten only ist sicherer.
Ist der Datenverarbeiter außerhalb der EU ansässig? Tools mit amerikanischen oder Nicht-EU-Servern bringen Schrems II-Risiken mit sich. Dies kann zu Bußgeldern führen. EU-only Hosting ist die sichere Wahl.
Hat das Tool ISO 27001 oder vergleichbare Zertifizierung? Informationssicherheit ist entscheidend. ISO 27001 zeigt, dass das Tool Prozesse und Systeme für Datensicherheit hat.
Bietet das Tool Opt-out für Unternehmen? Unternehmen müssen angeben können, dass sie nicht identifiziert werden möchten. Eine klare Opt-out-Seite ist essentiell.
Wenn Ihr aktuelles Tool bei einem oder mehreren Punkten versagt, gehen Sie DSGVO-Risiken ein.
Häufig gestellte Fragen
Darf man Webseitenbesucher ohne Cookies unter der DSGVO erkennen? Ja, sofern Sie nur Unternehmensdaten sammeln und keine individuellen personenbezogenen Daten. Leadinfo verwendet cookielose Technologie basierend auf Netzwerk-Metadaten und fällt unter berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Da Unternehmen als juristische Personen betrachtet werden und nicht als natürliche Personen, ist die Identifikation auf Unternehmensebene ohne explizite Einwilligung zulässig.
Was ist der Unterschied zwischen Unternehmensdaten und personenbezogenen Daten? Personenbezogene Daten sind Daten, die auf eine einzelne Person zurückführbar sind: Name, E-Mail-Adresse, individuelle IP-Adresse, Telefonnummer. Unternehmensdaten betreffen die Organisation als Ganzes: Unternehmensname, Branche, Standort, Anzahl der Mitarbeiter, IP-Bereich des Unternehmensnetzwerks. Nur personenbezogene Daten fallen unter die strengen DSGVO-Anforderungen.
Ist IP-Adressen-Tracking unter der DSGVO erlaubt? Die individuelle IP-Adresse eines Nutzers ist ein personenbezogenes Datum und erfordert Einwilligung für Tracking. Leadinfo verwendet jedoch IP-Bereiche auf Unternehmensebene. Diese Bereiche sind Unternehmensdaten und identifizieren die Organisation, nicht die Person. Dies fällt unter berechtigtes Interesse und erfordert keine explizite Einwilligung. Die IP-Adresse selbst wird nicht gespeichert.
Wo werden die Daten von Leadinfo gespeichert? Alle Daten werden in EU-Rechenzentren gespeichert, spezifisch in Irland (AWS eu-west-1) und Frankfurt (AWS eu-central-1). Es findet keine Übertragung in die Vereinigten Staaten oder andere Länder außerhalb der EU statt. Leadinfo entspricht damit vollständig den Schrems II-Anforderungen und DSGVO-Richtlinien für internationale Datentransfers.
Hat Leadinfo eine ISO-Zertifizierung? Ja, Leadinfo ist ISO 27001:2022 zertifiziert durch LRQA. Dies ist der internationale Standard für Informationssicherheits-Managementsysteme. Die Zertifizierung wird jährlich durch ein unabhängiges Überwachungsaudit überprüft, um die Einhaltung zu garantieren. Weitere Informationen finden Sie auf der DSGVO-Seite.
