Leadinfo – Nützlicher Lead-Tracker oder datenschutzrechtliche Grauzone?
Leadinfo als Plugin
Leadinfo ist ein Tool zur Besucheranalyse und Leadgenerierung auf Unternehmenswebseiten. Klingt zunächst nach einem praktischen Plugin: Es erkennt Firmen hinter IP-Adressen, zeigt Seitenverläufe, Aufenthaltsdauer und Herkunft. Doch hinter der schicken Oberfläche lauern erhebliche datenschutzrechtliche Bedenken, die nicht ignoriert werden sollten – besonders im Geltungsbereich der DSGVO.
Das Problem mit der IP-Adresse
Eines der Hauptargumente gegen den Einsatz von Leadinfo ist die Art und Weise, wie IP-Adressen verarbeitet werden. Auch wenn Leadinfo selbst behauptet, keine personenbezogenen Informationen zu speichern, gilt in der EU: Die IP-Adresse zählt zu den personenbezogenen Daten. Denn sie kann direkt oder indirekt zur Identifizierung einer natürlichen Person beitragen.
Besonders kritisch: Die IP-Adresse wird erfasst, bevor der Webseitenbesucher seine Einwilligung gegeben hat. Selbst wenn ein Cookie-Banner vorhanden ist, wird Leadinfo häufig so eingebunden, dass das Tracking bereits beim ersten Seitenaufruf im Hintergrund erfolgt. Das widerspricht dem Grundprinzip der DSGVO, das eine Einwilligung vor der Datenverarbeitung fordert.
Heimliches Tracking trotz Cookie-Banner?
In vielen Fällen wird Leadinfo technisch so eingebunden, dass kein expliziter Opt-in nötig zu sein scheint. Besucher können zwar theoretisch die Verwendung von Cookies ablehnen – praktisch jedoch wurde ihre IP-Adresse oft bereits serverseitig erfasst, bevor sie überhaupt auf „Ablehnen“ oder „Anpassen“ klicken konnten.
Vorsicht statt Vertrauen
Das Problem: Es handelt sich nicht um klassisches Cookie-Tracking, sondern um eine Art IP-basiertes Fingerprinting. Das geschieht außerhalb der Kontrolle durch den Cookie-Banner – und genau hier wird es heikel. Webseitenbesucher glauben, durch das Ablehnen nicht essenzieller Cookies seien sie geschützt – dabei wurden relevante Daten bereits erhoben.
Wer profitiert von den Daten?
Ein weiterer kritischer Punkt: Die Daten, die Leadinfo sammelt, stehen nicht nur dem Webseitenbetreiber zur Verfügung. Leadinfo speichert die Daten zentral auf eigenen Servern – und könnte diese Informationen theoretisch auch für andere Kunden oder Zwecke nutzen.
Auch wenn der Anbieter betont, DSGVO-konform zu arbeiten, bleibt die Frage: Warum braucht ein externer Dienstleister überhaupt Zugriff auf diese Daten? Besonders im B2B-Umfeld, wo es um vertrauliche Geschäftsbeziehungen geht, kann dies ein nicht zu unterschätzendes Risiko darstellen.
Vertrauen ist gut – Datenschutz ist Pflicht
Leadinfo mag auf den ersten Blick ein praktisches Tool zur Leadgenerierung sein. Doch die Art der Datenerhebung, die fehlende Transparenz bei der Einwilligung und die zentrale Speicherung durch Dritte machen den Einsatz aus Datenschutzsicht bedenklich.
Empfehlungen für Webseitenbetreiber:
- Prüfen Sie, ob Leadinfo schon beim Seitenaufruf aktiv wird, unabhängig vom Cookie-Opt-in.
- Sorgen Sie dafür, dass die IP-Adresse erst nach einer aktiven Einwilligung verarbeitet wird.
- Führen Sie Leadinfo nicht unter den „essentiellen“ Cookies, wenn eine Zustimmung notwendig ist.
- Dokumentieren Sie die Einbindung technisch und rechtlich sauber – und holen Sie im Zweifel juristischen Rat.
