LinkedIn Insight Tag und Datenschutz – Was Webseitenbetreiber wissen müssen

Setzt ein Webseitenbetreiber das LinkedIn Insight Tag (ehemals LinkedIn Pixel) zur Conversion-Messung und B2B-Audience-Erstellung ein, verarbeitet er zusammen mit LinkedIn Ireland Unlimited Company als gemeinsame Verantwortliche (Joint Controller) personenbezogene Daten wie Besucherdaten, Conversion-Ereignisse und berufliche Profilinformationen auf Basis von Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Wie Meta Pixel ist auch LinkedIn Insight Tag eine Joint-Controller-Konstellation, nicht eine reine Auftragsverarbeiter-Beziehung. Dies unterscheidet sich grundlegend von Analytics-Tools wie Google Analytics und hat erhebliche rechtliche Implikationen für die Datenschutzerklärung. Die vorliegende Anleitung erklärt diese Besonderheit und die Anforderungen an die Datenschutzkonformität. Stand: 2026-04-22.

A. Zweck und Funktionsweise von LinkedIn Insight Tag

Das LinkedIn Insight Tag ist ein Tracking-Code-Snippet, das Webseitenbetreiber (typischerweise B2B-Unternehmen, SaaS-Anbieter, Dienstleister) in ihre Website einbetten. Es erfasst Besucherdaten und Conversion-Ereignisse und sendet diese an LinkedIn zum Zweck der Kampagnen-Messung und Audience-Erstellung.

Zentrale Funktionen:

1. Conversion-Tracking für LinkedIn Ads: Das Insight Tag registriert, wann Website-Besucher bestimmte Zielaktionen durchführen (z.B. Lead-Form-Ausfüllung, Demo-Anfrage, Download von Case Studies, Produktkauf). Diese Conversion-Daten ermöglichen dem Webseitenbetreiber, die Effektivität von LinkedIn-Werbekampagnen zu messen.

2. Website-Audience-Erstellung (Matched Audiences): Das Tag sendet eine Liste von Website-Besuchern an LinkedIn. LinkedIn erstellt daraus Zielgruppen, basierend auf den besucht Seiten und erfassten Interaktionen. Der Webseitenbetreiber kann diese Zielgruppen für LinkedIn-Anzeigen-Kampagnen nutzen.

3. Page-Analytics (LinkedIn Page Insights): Für Unternehmens-Seiten auf LinkedIn bietet das Tag demografische Insights (Branche, Jobfunktion, Senioritätsstufe der Besucher), zeitliche Muster (wann Besucher die Website aufrufen), und Engagement-Metriken.

Die Besonderheit: Joint Controller LinkedIn und der Webseitenbetreiber sind gemeinsame Verantwortliche für die Datenerhebung und Übermittlung. Dies wird durch das LinkedIn Pages Joint Controller Addendum geregelt und entspricht der DSGVO Art. 26.

B. Pflichtangaben in der Datenschutzerklärung zu LinkedIn Insight Tag

Nach DSGVO Art. 13 Abs. 1 und Art. 14 müssen Webseitenbetreiber bei Einsatz von LinkedIn Insight Tag folgende Angaben machen:

• Identität und Kontaktdaten der Verantwortlichen (Art. 13 Abs. 1 lit. a) – hier: Webseitenbetreiber UND LinkedIn Ireland Unlimited Company
• Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c)
• Rechtsgrundlage(n) (Art. 13 Abs. 1 lit. d)
• Kategorien von Empfängern (Art. 13 Abs. 1 lit. e)
• Speicherdauer oder Kriterien zur Bestimmung (Art. 13 Abs. 2 lit. a)
• Verteilung der Verantwortlichkeiten zwischen Joint Controllers (Art. 26 DSGVO)

Ein wesentliches Problem: Viele Datenschutzerklärungen enthalten isolierte LinkedIn-Absätze, ohne die Joint-Controller-Struktur klar zu machen. Dies ist unzureichend. Art. 26 Abs. 3 DSGVO verlangt, dass Verantwortliche Informationen über die Verteilung von Verantwortlichkeiten bereitstellen.

Besserer Ansatz: Ein eigenständiges Kapitel zu den Datenempfängern, in dem LinkedIn als Joint Controller und nicht als Auftragsverarbeiter ausgewiesen ist, mit Verlinkung des LinkedIn Pages Joint Controller Addendum.

C. Anbieter von LinkedIn Insight Tag: LinkedIn Ireland Unlimited Company

Juridische Basis:

• Vollständiger Name: LinkedIn Ireland Unlimited Company
• Anschrift: Wilton Place, Dublin 2, D02 AF30, Irland
• Sitzland: Irland (Europäischer Wirtschaftsraum)
• Mutterkonzern: LinkedIn Corporation (Microsoft/USA) – allerdings ist für LinkedIn-Dienste in der EU LinkedIn Ireland die Vertragspartei
• Rolle: Joint Controller (gemeinsamer Verantwortlicher) zusammen mit dem Webseitenbetreiber

LinkedIn Pages Joint Controller Addendum: LinkedIn hat ein offizielles Joint Controller Addendum für die Nutzung von LinkedIn Insight Tag auf Unternehmens-Websites. Das Addendum beschreibt die Verteilung von Verantwortlichkeiten zwischen LinkedIn und dem Webseitenbetreiber:

• Der Webseitenbetreiber ist Verantwortlicher für die Entscheidung, das Tag einzusetzen, und für die Definition von Conversion-Ereignissen
• LinkedIn ist Verantwortlicher für die nachfolgende Verarbeitung und Nutzung der Daten in Linkedins Infrastruktur zu Linkedins eigenen Zwecken

Linkspezifische URL vom Betreiber zu verifizieren (typischerweise über LinkedIn Legal oder das LinkedIn Kampagnen-Manager-Dashboard abrufbar).

Data Privacy Framework (DPF): LinkedIn Corporation ist nicht explizit als DPF-zertifiziert bekannt. Dies ist vom Betreiber zu überprüfen. Eine DSFA (Datenschutz-Folgenabschätzung) wird empfohlen, insbesondere für Datenübermittlungen in die USA.

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

AVV/DPA: LinkedIn stellt keinen klassischen Auftragsverarbeitungsvertrag bereit. Stattdessen gelten das Pages Joint Controller Addendum und Linkedins Datenschutzerklärung. Der Webseitenbetreiber sollte direkt mit LinkedIn klären, ob eine DPA verfügbar ist.

D. Datenverarbeitung durch LinkedIn Insight Tag – Ablauf

E. Erhobene Daten beim Einsatz von LinkedIn Insight Tag

Das LinkedIn Insight Tag erfasst Website-Daten und berufliche Kontext-Informationen:

Diese Daten lassen sich in folgende standardisierte Datenarten-Klassen einordnen:

• Webserver-Protokolldaten: IP-Adresse, HTTP-Header, Request-Timestamp, User-Agent (Browser, Betriebssystem, Gerätetyp), geografische Lokalisierung (auf IP-Basis)
• Klickpfade: Besuchte Website-Seiten, Referrer-URLs, angeklickte Elemente, Scroll-Verhalten, Verweilzeiten auf einzelnen Seiten
• Endgeräte-Daten: Gerätetyp (Desktop, Tablet, Mobile), Bildschirmauflösung, Betriebssystem-Version, Netzwerk-Typ (WiFi, Mobilfunk)
• Browserinformationen: Browsername, Browserversion, Third-Party-Cookies, LinkedIn-spezifische Tracking-IDs (z.B. li_sugar)
• Conversion-Ereignisse: Lead-Form-Ausfüllung, Demo-Anfrage, Download (von Whitepapers, Case Studies, etc.), Account-Erstellung, Produktkauf mit Metadaten (Produktkategorie, Wert, etc.)
• Profil-Daten: (Bei LinkedIn-angemeldeten Nutzern) Unternehmensbranche, Jobfunktion, Senioritätsstufe, Unternehmensgröße, geografischer Standort – dies wird von LinkedIn aus dem LinkedIn-Profil des Nutzers abgeleitet und mit Website-Besuch-Daten verbunden
• Technische Telemetriedaten: Fehlermeldungen, Ladezeiten, Datenvolumen, Netzwerk-Metriken

F. Nutzungszwecke beim Einsatz von LinkedIn Insight Tag

LinkedIn gibt an, dass Insight-Tag-Daten zu folgenden Zwecken verarbeitet werden:

• Conversion-Tracking und Kampagnen-Messung: Verfolgung, ob Website-Besucher als Folge einer LinkedIn-Anzeige eine gewünschte Aktion durchführen
• Audience-Erstellung (Matched Audiences): Segmentierung von Website-Besuchern zur gezielten Ansprache in LinkedIn-Kampagnen
• Page Insights: Bereitstellung von demografischen und zeitlichen Insights zu Website-Besuchern für den Webseitenbetreiber
• Profil-Anreicherung: Verknüpfung von Website-Besuchs-Daten mit existierenden LinkedIn-Profilen zur Profilverbesserung
• Algorithmen-Optimierung: Training von Möglichkeits-Modellen für besseres Ads-Targeting und Empfehlungs-Systeme
• Sicherheit und Missbrauchserkennung: Identifikation betrügerischer oder verdächtiger Aktivitäten
• Interne Geschäftszwecke: Mögliche Nutzung für Produktentwicklung, Marktforschung, und Verbesserung von Linkedins Services

G. Rechtsgrundlagen für LinkedIn Insight Tag

Kernrechtsgrundlage: Einwilligung Das LinkedIn Insight Tag basiert primär auf Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung ist für das Setzen von Cookies und das Tracking erforderlich.

Besonderheit: Joint Controller Status Wie Meta Pixel ist auch LinkedIn Insight Tag eine Joint-Controller-Konstellation nach Art. 26 DSGVO:

• Der Webseitenbetreiber trifft die Entscheidung, das Tag einzusetzen, und definiert Conversion-Ereignisse
• LinkedIn trifft Entscheidungen über die weitere Verarbeitung der Daten in Linkedins Infrastruktur
• Beide sind gemeinsam Verantwortliche für die Datenerhebung und Übermittlung

Das LinkedIn Pages Joint Controller Addendum regelt die Verteilung der Verantwortlichkeiten im Detail.

DPF-Status prüfen LinkedIn Corporation ist nicht explizit auf der DPF-Teilnehmerliste bekannt. Falls DPF nicht verfügbar ist, muss die Datenübermittlung in die USA auf Basis von Standard Contractual Clauses (SCCs) oder einer entsprechenden DSFA erfolgen.

H. Besonderheiten und Hinweise zu LinkedIn Insight Tag

1. Joint Controller ist nicht verhandelbar Der Webseitenbetreiber und LinkedIn sind aufgrund der Natur des Tags automatisch Joint Controller, unabhängig davon, ob ein formales Addendum unterzeichnet wird. Dies ist eine Realität der DSGVO, nicht eine Verhandlungsfrage.

2. LinkedIn Pages Joint Controller Addendum LinkedIn bietet ein Addendum speziell für die gemeinsame Verantwortlichkeit. Dieses sollte in der Datenschutzerklärung verlinkt oder zumindest erwähnt werden. Der genaue Link ist vom Betreiber zu ermitteln (typischerweise über das LinkedIn Kampagnen-Manager-Dashboard oder LinkedIn Legal).

3. Matched Audiences vs. Page Insights

• Matched Audiences: Website-Besucher werden als Zielgruppe für LinkedIn Ads verwendet. Dies erfordert explizite Einwilligung
• Page Insights: Aggregierte, anonyme Demografien von Website-Besuchern (z.B. „40% der Besucher sind in der IT-Branche tätig"). Dies ist weniger datenschutzintensiv, erfordert aber auch Einwilligung für das Tag selbst

4. DPF-Zertifizierung und Datentransfers LinkedIn Corporation ist nicht explizit DPF-zertifiziert. Dies bedeutet, dass Datenübermittlungen in die USA auf Standard Contractual Clauses oder andere Mechanismen gestützt sein müssen. Eine DSFA ist empfohlen.

5. Opt-Out-Möglichkeiten LinkedIn bietet Nutzern die Möglichkeit, ihre Einwilligungen in den Account-Einstellungen zu verwalten:

• LinkedIn.com > Einstellungen > Datenschutz
• Nutzer können individuelle Targeting-Präferenzen einstellen

6. B2B-Spezifika LinkedIn Insight Tag ist primär ein B2B-Tool. Die Daten sind oft berufsbezogen und beziehen sich auf berufliche Interessen und Jobfunktionen, nicht auf persönliche Präferenzen. Dies kann datenschutzrechtlich vorteilhaft sein (weniger invasiv als B2C-Tracking), ändert aber nichts an der Einwilligungspflicht.

I. FAQ zu LinkedIn Insight Tag

J. Fazit und Empfehlung zu LinkedIn Insight Tag

Das LinkedIn Insight Tag ist ein spezialisiertes B2B-Tracking-Tool, das insbesondere für SaaS-Anbieter, Consulting-Agenturen und B2B-Dienstleister relevant ist. Seine zentrale Besonderheit ist die Joint-Controller-Struktur: Der Webseitenbetreiber und LinkedIn sind nicht in einer klassischen Auftragsverarbeiter-Beziehung, sondern teilen sich die Verantwortlichkeit für die Datenerhebung und Übermittlung.

Eine präzise Darstellung dieser Struktur in der Datenschutzerklärung ist nicht optional. Art. 26 Abs. 3 DSGVO verlangt explizite Informationen über die Verteilung der Verantwortlichkeiten. Ein isolierter LinkedIn-Absatz ist unzureichend.

Empfehlung: Ein eigenständiges Kapitel zu den Datenempfängern mit klarer Klassifikation Linkedins als Joint Controller, Verlinkung des Pages Joint Controller Addendum, und Erklärung der Zwecke und Rechtsgrundlagen ist praktikabler und rechtskonformer. Ein themenorientierter Aufbau reduziert Komplexität und fördert Transparenz.