Leadfeeder und Datenschutz: Der Tracker, der deine Besucher als Unternehmen enttarnt

Leadfeeder gehört zu den Tools, die auf deiner Website mehr tun, als auf den ersten Blick erkennbar ist. Sobald der Tracker aktiv ist, wird jeder Besuch auf deiner Website ausgewertet – und Leadfeeder versucht, dahinter ein Unternehmen zu erkennen. Das ist der Kern des Dienstes und gleichzeitig der Grund, warum Leadfeeder datenschutzrechtlich einige Pflichten mit sich bringt.

Überblick

Was ist Leadfeeder?

Leadfeeder ist ein B2B-Dienst, der erkennt, welche Unternehmen deine Website besuchen. Dazu wird ein kleines JavaScript-Snippet in deine Website eingebunden, das Besuchsdaten an Leadfeeder überträgt. Anhand dieser Daten – vor allem der IP-Adresse – ordnet Leadfeeder den Besuch einem Unternehmen zu und zeigt dir dieses als potenziellen Lead an.

Leadfeeder und Datenschutz im Überblick

CookiesLeadfeeder setzt Cookies, wenn du den Consent Mode nicht aktivierst. Mit aktiviertem Consent Mode werden Cookies erst nach Einwilligung der Besucher gesetzt.
Externe VerbindungenDer Tracker baut beim Laden der Seite automatisch Verbindungen zu externen Leadfeeder-Servern auf.
DatenschutzerklärungLeadfeeder muss in der Datenschutzerklärung genannt werden, da personenbezogene Daten der Website-Besucher verarbeitet werden.
DrittlandtransferDaten können in die USA übertragen werden, etwa für den Kundensupport.
AuftragsverarbeitungLeadfeeder verarbeitet Daten im Auftrag des Website-Betreibers. Ein Auftragsverarbeitungsvertrag mit der Dealfront Group GmbH ist erforderlich.
Eingaben durch BesucherLeadfeeder stellt keine Eingabefelder auf der Website bereit. Besucherdaten werden automatisch durch den Tracker erfasst, nicht durch Formulareingaben.

Datenverarbeitung

Welche Daten erfasst Leadfeeder von deinen Website-Besuchern?

Sobald der Leadfeeder-Tracker auf deiner Website aktiv ist, werden bei jedem Besuch automatisch Daten übertragen. Leadfeeder erfasst dabei:

  • IP-Adresse
  • Domain- und Standortdaten
  • die Quelle des Besuchs (zum Beispiel Google oder eine bestimmte Werbekampagne)
  • eine eindeutige Besucher-ID, welche Seiten aufgerufen wurden
  • Titel und Adresse der aufgerufenen Seiten
  • Zeitpunkt und Dauer des Besuchs
  • die Anzahl der aufgerufenen Seiten.

Diese Daten werden an Leadfeeder übertragen und dort ausgewertet. Stell dir vor, jeder Besucher hinterlässt beim Betreten deines Ladens automatisch eine Visitenkarte mit Firmenname, Adresse und dem genauen Weg durch alle Regale – genau das macht Leadfeeder im Hintergrund.

Wenn du in Leadfeeder zusätzlich Dienste wie Mailchimp verbindest, können dort hinterlegte Namen und E-Mail-Adressen mit den erfassten Website-Besuchen abgeglichen werden.

Cookies

Setzt Leadfeeder Cookies auf meiner Website?

Leadfeeder setzt Cookies, wenn du in den Tracker-Einstellungen nicht den Consent Mode aktivierst. Die gesetzten Cookies heißen _lfa (Laufzeit: 1 Jahr), _lfa_consent (Laufzeit: 2 Jahre) und _lfa_expiry (gespeichert im Browser-Speicher, Laufzeit: 2 Jahre).

Diese Cookies werden genutzt, um Besucher wiederzuerkennen und Besuche zuzuordnen.

Wenn du den Consent Mode in den Tracker-Einstellungen aktivierst, setzt Leadfeeder Cookies erst dann, wenn ein Besucher dem Tracking ausdrücklich zugestimmt hat. Dein Cookie-Banner muss in diesem Fall so konfiguriert sein, dass er das Zustimmungssignal an den Tracker weitergibt. Ohne diese Konfiguration werden Cookies möglicherweise trotzdem gesetzt.

Es ist außerdem möglich, Leadfeeder ohne Cookies zu betreiben – dafür musst du den Support von Leadfeeder kontaktieren.

Externe Verbindungen

Baut Leadfeeder externe Verbindungen auf meiner Website auf?

Leadfeeder baut beim Laden jeder Seite externe Verbindungen zu eigenen Servern auf. Der Tracker verbindet sich dabei mit den Domains sc.lfeeder.com und lftracker.leadfeeder.com.

Diese Verbindungen entstehen automatisch, sobald das JavaScript-Snippet eingebunden ist und eine Seite aufgerufen wird. Dabei werden die oben beschriebenen Besuchsdaten an Leadfeeder übertragen. Eine Einstellung, mit der du diese externe Verbindung dauerhaft deaktivieren kannst und den Tracker trotzdem weiter nutzt, gibt es nicht.

Wenn du den Tracker nur nach Einwilligung der Besucher starten lassen möchtest, musst du den Consent Mode aktivieren und deinen Cookie-Banner entsprechend konfigurieren.

Leadfeeder auf deiner Website? DSGVO-Check in 60 Sekunden.

Gib deine Domain ein und sieh sofort, was los ist.

→ Datenschutz-Check starten

Benutzereingaben

Werden auf meiner Website Eingaben durch Leadfeeder erfasst?

Leadfeeder stellt keine Eingabefelder auf deiner Website bereit. Es gibt keine Kontaktformulare, Kommentarfunktionen oder Registrierungsmasken, die durch Leadfeeder selbst eingebunden werden. Besucherdaten werden ausschließlich automatisch durch den Tracker im Hintergrund erfasst – nicht durch aktive Eingaben deiner Besucher.

Drittlandtransfer

Werden Daten meiner Besucher in die USA übertragen?

Leadfeeder überträgt Daten in die USA, zum Beispiel für den Kundensupport.

In der Vereinbarung zur Datenverarbeitung hält Leadfeeder fest, dass die Verarbeitung vorrangig in Deutschland, der EU oder dem Europäischen Wirtschaftsraum stattfindet, für bestimmte Funktionen aber auch in Ländern außerhalb der EU stattfinden kann. Eine vollständige Liste aller Länder außerhalb der EU ist in der Vereinbarung nicht enthalten.

Für die USA sieht Leadfeeder vertraglich vereinbarte Schutzmaßnahmen vor, die der EU-Gesetzgebung entsprechen sollen. Deine Datenschutzerklärung muss auf diesen Datentransfer hinweisen.

Auftragsverarbeitung

Muss ich mit Leadfeeder einen Vertrag zur Datenverarbeitung abschließen?

Leadfeeder verarbeitet Besucherdaten im Auftrag des Website-Betreibers. Das bedeutet: Du entscheidest, welche Daten erfasst werden – Leadfeeder führt die Verarbeitung technisch durch. Weil Leadfeeder dabei im Auftrag handelt, ist ein Auftragsverarbeitungsvertrag mit der Dealfront Group GmbH erforderlich.

Leadfeeder stellt diesen Vertrag bereit; er wird bei der Einbindung des Trackers oder bei der Verbindung eines CRM- oder E-Mail-Systems automatisch über das Registrierungsformular abgeschlossen. Prüfe in deinem Leadfeeder-Konto, ob dieser Vertrag tatsächlich vorhanden und abgeschlossen ist.

Datenschutzerklärung

Was muss ich wegen Leadfeeder in meine Datenschutzerklärung schreiben?

Leadfeeder muss in deiner Datenschutzerklärung genannt werden. Folgende Punkte gehören hinein:

  • Zweck: Identifikation besuchender Unternehmen anhand von Website-Besuchen; Analyse des Website-Traffics.
  • Rechtsgrundlage: Einwilligung der Besucher, wenn du Cookies oder den Tracker erst nach Zustimmung aktivierst.
  • Empfänger: Dealfront Group GmbH, Bismarckstraße 10–12, 76133 Karlsruhe.
  • Verarbeitete Daten: IP-Adresse, Standort- und Domaindaten, besuchte Seiten, Besuchszeitpunkt und -dauer, Quelle des Besuchs, Besucher-ID.
  • Drittlandtransfer: Eine Datenübertragung in die USA findet statt, unter anderem für den Kundensupport.
  • Speicherdauer: Cookie _lfa: 1 Jahr; Cookie _lfa_consent: 2 Jahre; Browserspeicher-Eintrag _lfa_expiry: 2 Jahre.

Alternative

Gibt es eine datenschutzfreundlichere Alternative zu Leadfeeder?

Für die Kernfunktion von Leadfeeder – die Identifikation besuchender Unternehmen anhand von Website-Besuchen – gibt es keine gleichwertige datenschutzfreundlichere Alternative.

Datenschutzfreundliche Webanalyse-Dienste wie Matomo (selbst gehostet), Burst Statistics oder Fathom Analytics können Seitenaufrufe und Besucher zählen, ersetzen die B2B-Unternehmensidentifikation aber nicht.

Fehler

Typische Datenschutzfehler beim Einsatz von Leadfeeder

Der häufigste Fehler ist, den Tracker einzubinden und dabei den Consent Mode nicht zu aktivieren. In diesem Fall setzt Leadfeeder Cookies und baut externe Verbindungen auf, noch bevor ein Besucher überhaupt eine Entscheidung im Cookie-Banner getroffen hat.

Ein weiterer verbreiteter Fehler ist, den Auftragsverarbeitungsvertrag mit der Dealfront Group GmbH nicht aktiv zu prüfen. Der Vertrag wird zwar beim Anlegen des Kontos geschlossen, aber viele Betreiber wissen nicht, ob und wo dieser Vertrag in ihrem Konto hinterlegt ist.

Schließlich fehlt Leadfeeder in vielen Datenschutzerklärungen ganz, obwohl der Tracker aktiv ist – weil das Tool nicht als klassisches Analytics-Tool wahrgenommen wird, sondern als CRM-Funktion im Hintergrund.

DSGVO-Check

Woran erkennst du, ob Leadfeeder auf deiner Website aktiv ist?

Du kannst selbst prüfen, ob Leadfeeder auf deiner Website aktiv ist. Öffne dazu eine beliebige Seite deiner Website in deinem Browser und schaue in den Browser-Einstellungen nach gesetzten Cookies. Wenn du dort einen Cookie mit dem Namen _lfa findest, ist Leadfeeder aktiv und setzt Cookies bereits ohne Einwilligung.

Prüfe außerdem, ob deine Website Verbindungen zu den Domains sc.lfeeder.com oder lftracker.leadfeeder.com aufbaut. Das kannst du im Browser unter „Entwicklertools“ → „Netzwerk“ überprüfen: Lade die Seite neu und suche in der Liste der Anfragen nach diesen Domains. Wenn du einen Datenschutz-Scan nutzt, erkennst du Leadfeeder ebenfalls an diesen Cookies und Verbindungen.

Dein DSGVO-Ergebnis in 60 Sekunden?

Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.

→ Datenschutz-Check starten

Sofia

Dipl.-Informatikerin, Webentwicklerin seit 2006 und Autorin bei Packt Publishing. Mit datenrein.de helfe ich WordPress-Betreibern, Datenschutz-Probleme zu erkennen und zu lösen – ohne Juristendeutsch und ohne Technik-Kauderwelsch.