Datenschutzerklärung

Stand: Mai 2026

1. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Deimann Com GmbH
Randstraße 75, 22525 Hamburg
Deutschland
Telefon: Auf Anfrage
E-Mail: info@leadscraper.de
Geschäftsführer: Janik Deimann

2. Ansprechpartner für Datenschutz

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO sowie § 38 BDSG nicht vorliegen. Bei Fragen zum Datenschutz oder zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an:
datenschutz@leadscraper.de

3. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung beschreibt zwei voneinander getrennte Verarbeitungskontexte:

  • Abschnitt A: Die Verarbeitung von Daten der Nutzer unserer Website und unserer Plattform (Kunden, Interessenten, Websitebesucher).
  • Abschnitt B: Die Verarbeitung geschäftsbezogener Daten dritter Personen, die wir aus öffentlich zugänglichen Quellen im Rahmen unseres B2B-Lead-Research-Services erheben und unseren Kunden zur Verfügung stellen.

Informationen zum Einsatz von Cookies und Tracking-Technologien finden Sie in unserer separaten Cookie-Richtlinie.

A. Verarbeitung im Rahmen des Plattform- und Websitebetriebs

A.1 Aufruf der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden technisch notwendige Daten verarbeitet (IP-Adresse, Datum und Uhrzeit, abgerufene Ressource, Browser-Typ, Referrer). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Zweck der Bereitstellung, Stabilität und Sicherheit der Website. Server-Logfiles werden nach maximal 30 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.

A.2 Registrierung und Nutzung der Plattform

Zur Nutzung unserer Plattform unter app.leadscraper.de ist eine Registrierung erforderlich. Wir verarbeiten dabei: Name, geschäftliche E-Mail-Adresse, Passwort (verschlüsselt), Unternehmensdaten, Rechnungsdaten sowie Nutzungsverhalten innerhalb der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie für ergänzende Analyse zur Produktverbesserung Art. 6 Abs. 1 lit. f DSGVO. Account-Daten werden bis zu 12 Monate nach Vertragsende gelöscht; gesetzliche Aufbewahrungspflichten (insbesondere § 147 AO, § 257 HGB: 6 bzw. 10 Jahre für Rechnungs- und Geschäftsunterlagen) bleiben unberührt.

A.3 Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd. (Irland). Stripe verarbeitet Zahlungsdaten eigenverantwortlich; wir erhalten lediglich Bestätigungen über erfolgreiche Transaktionen sowie zur Rechnungsstellung erforderliche Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise von Stripe: stripe.com/de/privacy.

A.4 Cookies und Tracking

Wir verwenden technisch notwendige Cookies (Session-Management, Login). Diese sind Voraussetzung für die Funktion der Plattform; Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG. Optionale Analyse- und Marketing-Cookies werden ausschließlich auf Grundlage Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Die im Einzelnen eingesetzten Tools, deren Anbieter, Zwecke, Speicherdauer und etwaige Drittlandtransfers entnehmen Sie bitte unserer Cookie-Richtlinie.

B. Verarbeitung geschäftsbezogener Daten Dritter (Lead-Research)

B.1 Gegenstand der Verarbeitung

Im Rahmen unseres B2B-Lead-Research-Services erheben und verarbeiten wir personenbezogene Daten, die im beruflichen Kontext stehen. Wir weisen ausdrücklich darauf hin: Auch beruflich-geschäftliche Kontaktdaten (z. B. dienstliche E-Mail-Adressen, Namen von Geschäftsführern oder Vertriebsverantwortlichen) sind personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO und unterliegen vollständig der DSGVO.

Verarbeitet werden insbesondere:

  • Unternehmensname, Anschrift, Website, Branchen- und Größenklassifikation
  • Vor- und Nachname von Personen in geschäftlicher Funktion (z. B. Geschäftsführung, Vertrieb, Marketing)
  • Geschäftliche Kontaktdaten (dienstliche E-Mail-Adresse, dienstliche Telefonnummer)
  • Berufliche Position

B.2 Herkunft der Daten

Sämtliche Daten stammen ausschließlich aus öffentlich zugänglichen Quellen, insbesondere:

  • Unternehmenswebsites und Impressen
  • öffentliche Branchen- und Unternehmensverzeichnisse
  • öffentliche Register (z. B. Handelsregister)
  • Kartendienste mit öffentlich abrufbaren Geschäftsinformationen

Eine Erhebung aus Quellen, deren Nutzungsbedingungen einer automatisierten Datenerhebung entgegenstehen, findet nicht statt.

B.3 Zwecke der Verarbeitung

Wir erheben, strukturieren, prüfen, reichern an und stellen die genannten Daten unseren gewerblichen Kunden zur Verfügung, damit diese die Daten zur eigenverantwortlichen B2B-Geschäftsanbahnung gegenüber den jeweiligen Unternehmen nutzen können.

B.4 Rechtsgrundlage und Interessenabwägung (berechtigtes Interesse)

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung beruht auf einer von uns durchgeführten und schriftlich dokumentierten Interessenabwägung (Legitimate Interest Assessment). Die wesentlichen Erwägungen lassen sich wie folgt zusammenfassen:

(1) Verfolgte berechtigte Interessen. Unser berechtigtes Interesse besteht in der Bereitstellung eines Werkzeugs, das gewerblichen Kunden die strukturierte Identifikation potenzieller Geschäftspartner aus öffentlich zugänglichen Quellen ermöglicht. Dies ist ein in Erwägungsgrund 47 Satz 2 DSGVO ausdrücklich anerkannter Verarbeitungszweck (Direktwerbung im weiteren Sinne im Rahmen einer B2B-Geschäftsanbahnung). Auch das Interesse unserer Kunden, sich vor Kontaktaufnahme über potenzielle Geschäftspartner zu informieren, ist als berechtigtes Drittinteresse i.S.d. Art. 6 Abs. 1 lit. f DSGVO anzuerkennen.

(2) Erforderlichkeit. Die Verarbeitung beschränkt sich auf solche Daten, die zur Identifikation eines Unternehmens und seines geschäftlichen Ansprechpartners erforderlich sind. Eine Verarbeitung weitergehender, insbesondere privater Daten, sensibler Daten i.S.d. Art. 9 DSGVO oder einer auf Profilbildung gerichteten Auswertung findet nicht statt. Es werden keine Daten aus dem privaten Lebensbereich der betroffenen Personen erhoben oder mit beruflichen Daten verknüpft.

(3) Abwägung gegen die Interessen der betroffenen Personen. Die betroffenen Personen treten ausschließlich in ihrer beruflichen Funktion in Erscheinung. Die verarbeiteten Daten wurden durch die betroffenen Personen oder ihre Unternehmen aktiv im geschäftlichen Verkehr veröffentlicht — typischerweise im Impressum der Unternehmenswebsite, in Branchen- oder Handelsregistern oder in öffentlichen Geschäftsverzeichnissen — und damit gerade zu dem Zweck zugänglich gemacht, geschäftlich erreichbar zu sein. Die betroffenen Personen müssen daher im Sinne des Erwägungsgrunds 47 DSGVO vernünftigerweise damit rechnen, dass diese Daten zu Zwecken der geschäftlichen Kontaktaufnahme verwendet werden. Die Eingriffsintensität ist gering: Es findet keine Profilbildung, kein Tracking, keine Verknüpfung mit privaten Daten und keine automatisierte Einzelfallentscheidung statt. Die betroffenen Personen können der Verarbeitung jederzeit nach Art. 21 DSGVO widersprechen.

(4) Schutzmaßnahmen. Wir haben technische und organisatorische Maßnahmen implementiert, die die Rechte der betroffenen Personen schützen, insbesondere: Begrenzung auf öffentlich zugängliche Quellen, regelmäßige Aktualisierung und Löschung veralteter Datensätze (siehe B.7), Bereitstellung einer öffentlichen Lead-Information nach Art. 14 DSGVO (siehe B.6), vertragliche Verpflichtung der Kunden zur eigenverantwortlichen Prüfung der Rechtmäßigkeit jeder Kontaktaufnahme sowie ein einfacher und unmittelbar wirksamer Widerspruchsprozess.

Im Ergebnis überwiegen unsere Interessen und die unserer Kunden gegenüber den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern. Die Interessenabwägung wird regelmäßig überprüft. Eine Zusammenfassung der Interessenabwägung kann auf begründete Anfrage unter datenschutz@leadscraper.de angefordert werden.

B.5 Verantwortlichkeit und Datenfluss

Wir und unsere Kunden sind jeweils getrennt Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO oder eine Auftragsverarbeitung nach Art. 28 DSGVO besteht ausdrücklich nicht.

  • Die Deimann Com GmbH ist Verantwortlicher für die Erhebung, Aufbereitung und Bereitstellung der Daten innerhalb der Plattform.
  • Mit Übermittlung der Daten an den Kunden wird der Kunde eigener Verantwortlicher für jede weitere Verarbeitung, insbesondere für die Kontaktaufnahme gegenüber den betroffenen Personen.

Der Kunde ist verpflichtet, eigenständig zu prüfen, ob und auf welcher Rechtsgrundlage er eine konkrete Kontaktaufnahme datenschutz- und wettbewerbsrechtlich (insbesondere § 7 UWG) durchführen darf. Die Deimann Com GmbH übernimmt keine Verantwortung und keine Gewährleistung dafür, dass eine durch den Kunden initiierte Kontaktaufnahme rechtmäßig ist.

B.6 Information der betroffenen Personen (Art. 14 DSGVO)

Wir erheben die Daten nicht direkt bei den betroffenen Personen, sondern aus öffentlich zugänglichen Quellen. Wir kommen unserer Informationspflicht nach Art. 14 DSGVO wie folgt nach:

  • Wir stellen unter www.leadscraper.de/lead-information dauerhaft eine Lead-spezifische Datenschutzinformation mit allen Pflichtangaben nach Art. 14 Abs. 1 und Abs. 2 DSGVO öffentlich zugänglich bereit.
  • Wir verpflichten unsere Kunden vertraglich, bei der erstmaligen geschäftlichen Kontaktaufnahme gegenüber einer betroffenen Person auf die Datenherkunft hinzuweisen, sofern dies nicht bereits aus der Kommunikation selbst ersichtlich ist.
  • Soweit eine individuelle Information der betroffenen Personen einen unverhältnismäßigen Aufwand erfordern würde (Art. 14 Abs. 5 lit. b DSGVO), erfüllen wir die Informationspflicht durch die genannte öffentliche Bereitstellung.

Auf direkte Anfrage einer betroffenen Person erteilen wir individuell Auskunft, korrigieren oder löschen die Daten innerhalb der gesetzlichen Fristen.

B.7 Speicherdauer

Lead-Datensätze werden regelmäßig auf Aktualität überprüft. Datensätze, die seit mehr als 24 Monaten nicht aktualisiert oder verifiziert werden konnten, werden gelöscht oder anonymisiert. Im Falle eines Widerspruchs einer betroffenen Person nach Art. 21 DSGVO erfolgt die Löschung unverzüglich, spätestens innerhalb von 30 Tagen nach Eingang des Widerspruchs.

B.8 Keine automatisierte Einzelfallentscheidung

Eine automatisierte Entscheidung im Einzelfall mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung gegenüber den betroffenen Personen im Sinne des Art. 22 DSGVO findet nicht statt. Die eingesetzten automatisierten Verfahren dienen ausschließlich der Strukturierung, Verifikation und Dublettenbereinigung der Datensätze.

C. Allgemeine Bestimmungen

C.1 Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um personenbezogene Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen. Dazu zählen insbesondere: verschlüsselte Datenübertragung (TLS), Zugriffsbeschränkungen mit Rollenkonzept, Speicherung primär auf Servern innerhalb der Europäischen Union sowie regelmäßige Sicherheitsüberprüfungen.

C.2 Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen jeweils ein Vertrag nach Art. 28 DSGVO geschlossen ist:

  • Hosting-Infrastruktur: DigitalOcean, LLC, USA — Verarbeitung in einer EU-Region (Frankfurt). Drittlandbezug auf Konzernebene; Datenverarbeitung selbst erfolgt innerhalb der EU.
  • Datenbank- und Backend-Dienste: Google Ireland Ltd., Irland (Firebase / Firestore). Soweit eine Datenverarbeitung außerhalb der EU stattfindet, erfolgt diese auf Grundlage des EU-US Data Privacy Framework sowie ergänzender EU-Standardvertragsklauseln.
  • Zahlungsdienstleister: Stripe Payments Europe Ltd., Irland.

Die vollständige aktuelle Liste der Auftragsverarbeiter kann auf Anfrage unter datenschutz@leadscraper.de angefordert werden.

C.3 Drittlandtransfer

Eine Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union. Soweit Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums übermittelt werden — insbesondere im Rahmen der Dienste von Google (Firebase / Firestore) und DigitalOcean —, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien nach Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln) oder eines Angemessenheitsbeschlusses nach Art. 45 DSGVO. Für Übermittlungen in die USA stützen wir uns, soweit zutreffend, auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework vom 10. Juli 2023 sowie ergänzende Standardvertragsklauseln.

C.4 Rechte betroffener Personen

Betroffene Personen haben gemäß Art. 15 ff. DSGVO das Recht auf:

  • Auskunft über gespeicherte personenbezogene Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigten Interesses (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung dieser Rechte genügt eine formlose E-Mail an datenschutz@leadscraper.de.

C.5 Beschwerderecht

Es besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für die Deimann Com GmbH ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg
datenschutz-hamburg.de

C.6 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung an geänderte Rechtslagen, technische Entwicklungen oder Anpassungen unserer Verarbeitungsprozesse anzupassen. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.

LeadScraper: KI-gestützte B2B-Leads, die wirklich konvertieren. DSGVO-konform. Ergebnisorientiert.

Noch Fragen? Kontaktiere uns gerne unter info@leadscraper.de

Navigation
HomeVorteileFunktionsweiseBranchen
Wissensbereich
KundenstimmenBlogBranchenFacts
Unternehmen
DatenschutzCookie-RichtlinieBetroffeneninformationenImpressumAGB
Frag die KI nach Leadscraper:
© 2025 LeadScraper – B2B Leads DSGVO-konform mit AI Technologie generieren. All rights reserved.