Der Kernpunkt: IP-Tracking-Tools identifizieren Unternehmen anhand ihrer IP-Adresse, nicht Einzelpersonen. Dadurch verarbeitet die Technologie Unternehmensdaten, keine personenbezogenen Daten. Dennoch gibt es wichtige Unterschiede zwischen DSGVO-konformen Tools und Tools, die Risiken bergen. Starten Sie Ihren kostenlosen Test und sehen Sie innerhalb von 5 Minuten, welche Unternehmen heute Ihre Website besuchen.
Was sind IP-Tracking-Tools und wie funktionieren sie?
IP-Tracking-Tools, auch als Besucheridentifikations-Tools bekannt, analysieren die IP-Adresse von Website-Besuchern, um zu ermitteln, welches Unternehmen sich hinter dieser Adresse verbirgt. Diese Tools verknüpfen die IP-Adresse mit einer Unternehmensdatenbank und zeigen anschließend Informationen wie Firmenname, Branche, Unternehmensgröße und Standort an.
Die Technologie hinter IP-Tracking funktioniert ohne Cookies. Es werden keine Tracking-Cookies gesetzt und kein Device Fingerprinting durchgeführt. Stattdessen werden Netzwerk-Metadaten wie IP-Adressen und ASN-Bereiche (Autonomous System Numbers) verwendet, um ein Unternehmen zu identifizieren. Dies geschieht auf Unternehmensebene, nicht auf individueller Ebene.
Ein Tool wie Leadinfo erkennt beispielsweise, dass ein Besucher aus dem IP-Bereich von „Unternehmen X“ kommt, und zeigt anschließend, welche Seiten dieses Unternehmen besucht hat, wie oft es zurückkehrt und ob es Interesse an bestimmten Themen zeigt. Sie sehen also, welche Organisation Interesse zeigt, aber nicht welcher spezifische Mitarbeiter.
Ist IP-Tracking unter der DSGVO zulässig?
Ja, IP-Tracking ist unter der DSGVO zulässig, sofern Sie die richtige Rechtsgrundlage nutzen: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse. Dieser Artikel erlaubt es Unternehmen, legitime Geschäftsinteressen zu verfolgen, wie etwa die Identifizierung potenzieller Kunden, sofern dies verhältnismäßig und transparent erfolgt.
Entscheidend ist, dass sich IP-Tracking-Tools auf Unternehmensdaten konzentrieren, nicht auf personenbezogene Daten. Die IP-Adresse eines Unternehmens wird verwendet, um dieses Unternehmen zu identifizieren, liefert aber keine Einblicke in einzelne Personen. Diese Unterscheidung macht IP-Tracking DSGVO-konform, solange das Tool:
- Keine Cookies verwendet
- Kein Device Fingerprinting anwendet
- Transparent über die Datenerfassung ist
- Eine Opt-out-Option für Unternehmen bietet
Unternehmen, die IP-Tracking einsetzen, müssen dies in ihrer Datenschutzerklärung erwähnen und sicherstellen, dass Website-Besucher erkennen können, dass ihr Unternehmen identifiziert wird. Dies schafft die Transparenz, die die DSGVO erfordert.
Was ist der Unterschied zwischen DSGVO-konformem und nicht-konformem IP-Tracking?
Der Unterschied zwischen konformem und nicht-konformem IP-Tracking liegt in drei Kernbereichen: Technologie, Hosting und Transparenz.
DSGVO-konformes IP-Tracking erfüllt folgende Kriterien:
- 100% cookielos – keine Tracking-Cookies
- Kein Device Fingerprinting oder Cross-Site-Tracking
- EU-Server ausschließlich (beispielsweise Irland und Frankfurt)
- ISO 27001-Zertifizierung für Informationssicherheit
- Klare Datenschutzerklärung und Opt-out-Möglichkeit
Nicht-konformes IP-Tracking verwendet häufig:
- Tracking-Cookies, die Einwilligung erfordern
- Device Fingerprinting, was als personenbezogenes Datum gelten kann
- Hosting außerhalb der EU, was Schrems-II-Risiken birgt
- Unklare Datenschutzerklärungen
Ein Tool wie Leadinfo erfüllt alle Compliance-Anforderungen und ist zudem ISO 27001-zertifiziert, was bedeutet, dass die Informationssicherheit jährlich von LRQA geprüft wird. Dies gibt Unternehmen die Gewissheit, dass sowohl die Technologie als auch die Datenverarbeitung sicher und DSGVO-konform sind.
Welche Daten sammelt ein DSGVO-konformes IP-Tracking-Tool genau?
Ein DSGVO-konformes IP-Tracking-Tool sammelt ausschließlich Unternehmensdaten. Das bedeutet, das Tool zeigt Informationen über die Organisation an, die die Website besucht, erfasst aber niemals personenbezogene Daten einzelner Personen.
Beispiele für gesammelte Unternehmensdaten:
- Firmenname und Branche (beispielsweise „Technologieunternehmen in der SaaS-Branche“)
- Unternehmensgröße und Umsatz (falls in öffentlichen Quellen verfügbar)
- Besuchte Seiten und Sitzungsdauer auf Unternehmensebene
- Rückkehrhäufigkeit – wie oft kehrt dieses Unternehmen zu Ihrer Website zurück?
- Technologie-Stack (optional, je nach Tool)
Was ein DSGVO-konformes Tool nicht sammelt:
- Namen, E-Mail-Adressen oder Berufsbezeichnungen einzelner Mitarbeiter
- Persönliche Verhaltensdaten wie Klickmuster eines einzelnen Nutzers
- Cross-Device-Tracking oder Browser-Verlauf
Der Unterschied zu nicht-konformen Tools besteht darin, dass letztere häufig versuchen, einzelne Nutzer über Cookies, Fingerprinting oder andere Methoden zu verfolgen. Dies fällt unter personenbezogene Daten und erfordert ausdrückliche Einwilligung. DSGVO-konformes IP-Tracking beschränkt sich auf Unternehmensinformationen und fällt daher unter berechtigtes Interesse.
Wie stelle ich sicher, dass mein IP-Tracking-Tool DSGVO-konform bleibt?
Wenn Sie ein IP-Tracking-Tool einsetzen, müssen Sie vier Schritte unternehmen, um konform zu bleiben:
1. Wählen Sie ein Tool mit EU-Server und ISO 27001-Zertifizierung
Überprüfen Sie, ob das Tool Rechenzentren innerhalb der Europäischen Union nutzt. Tools, die Daten in den USA oder anderen Drittländern speichern, bergen das Risiko von Schrems-II-bezogenen Problemen. Die ISO 27001-Zertifizierung bietet zudem die Gewissheit, dass die Informationssicherheit in Ordnung ist.
2. Stellen Sie sicher, dass das Tool cookielos arbeitet
Cookieloses IP-Tracking erfordert keinen Cookie-Banner oder keine Einwilligung, da keine Tracking-Cookies verwendet werden. Dies macht die Implementierung einfacher und DSGVO-konform. Überprüfen Sie, ob das Tool Device Fingerprinting anwendet – dies ist ohne ausdrückliche Einwilligung nicht zulässig.
3. Seien Sie transparent in Ihrer Datenschutzerklärung
Geben Sie in Ihrer Datenschutzerklärung an, dass Sie IP-Tracking zur Identifizierung von Unternehmen verwenden. Erklären Sie, dass Sie keine personenbezogenen Daten erfassen, und verweisen Sie auf die Rechtsgrundlage (Art. 6 Abs. 1 lit. f DSGVO).
4. Bieten Sie eine Opt-out-Möglichkeit an
Unternehmen müssen die Möglichkeit haben, sich von der Identifizierung abzumelden. Tools wie Leadinfo bieten eine Opt-out-Seite, auf der sich Unternehmen innerhalb von 48 Stunden abmelden können.
Durch die Befolgung dieser vier Schritte bleibt Ihr IP-Tracking-Tool DSGVO-konform und Sie minimieren rechtliche Risiken.
Häufig gestellte Fragen
Verfügt Leadinfo über eine ISO 27001-Zertifizierung?
Ja, Leadinfo ist ISO 27001:2022-zertifiziert durch LRQA. Dies bedeutet, dass unsere Prozesse für Informationssicherheit jährlich geprüft werden und internationalen Standards für Datensicherheit und Datenschutz entsprechen.
Kann ich sehen, welche Personen meine Website besuchen?
Nein. IP-Tracking-Tools identifizieren ausschließlich Unternehmen, nicht einzelne Personen. Sie sehen, welche Organisation Ihre Website besucht, aber nicht welcher spezifische Mitarbeiter. Diese Unterscheidung stellt sicher, dass die Technologie DSGVO-konform ist.
Wo werden die Daten des IP-Trackings gespeichert?
Bei DSGVO-konformen Tools wie Leadinfo werden alle Daten ausschließlich in der EU gespeichert. Leadinfo nutzt Rechenzentren in Irland (eu-west-1) und Frankfurt (eu-central-1). Es findet keine Datenübertragung in die USA oder andere Drittländer statt.
Ist IP-Tracking dasselbe wie Fingerprinting?
Nein. IP-Tracking analysiert Netzwerk-Metadaten (wie IP-Adressen), um Unternehmen zu identifizieren. Fingerprinting sammelt Geräteeigenschaften wie Browsertyp, Bildschirmauflösung und installierte Schriftarten, um einzelne Nutzer zu verfolgen. Fingerprinting gilt als personenbezogenes Datum und ist ohne ausdrückliche Einwilligung nicht DSGVO-konform.
