Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Lemlist (vom franzoesischen Unternehmen Lempire) ist eine Cold-Email-Outreach-Plattform fuer Vertriebsteams: personalisierte Sequenzen, automatisierte Follow-ups, Open- und Click-Tracking. Hauptsitz Paris, EU-Primaerinfrastruktur, eine der datenschutzfreundlicheren Optionen ihrer Kategorie. Cold Outreach selbst wirft jedoch erhebliche DSGVO/ePrivacy-Fragen auf: Rechtsgrundlage, Tracking-Pixel und Quellendokumentation.
Lemlist ist eine Cold-Email-Outreach-Plattform von Lempire (Frankreich). Erlaubt Import von Prospect-Listen, personalisierte Sequenzen mit Platzhaltern und Bildern, automatisierte Follow-ups und CRM-Integration. EU-Primaerinfrastruktur.
Jede ueber Lemlist gesendete E-Mail kann ein 1x1-Tracking-Pixel und umgeschriebene Click-Tracking-URLs enthalten. Beim Oeffnen erfasst der Pixel IP, User-Agent und Zeitstempel; beim Klick die Ziel-URL. Lemlist-Landingpages setzen ebenfalls Cookies.
Fuer B2B-Prospects in den meisten EU-Laendern ist berechtigtes Interesse (Art. 6(1)(f)) die uebliche Grundlage, mit dokumentierter Abwaegung und einfacher Abmeldemoeglichkeit. Bei B2C und in DE/AT ist meist Opt-in erforderlich (TKG, UWG). Quelle der Liste muss transparent und rechtmaessig sein. Widerspruchsrecht zuegig erfuellen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Lempire verarbeitet hauptsaechlich auf europaeischer Infrastruktur (AWS eu-west-3 Paris). Einige Unterauftragsverarbeiter fuer Zustellung, Support und Analyse koennen US-basiert sein; durch SCC im DPA gedeckt. EU-first-Architektur ist ein erheblicher Compliance-Vorteil gegenueber US-Wettbewerbern.
1. Lemlist-DPA unterzeichnen. 2. Quellen und Rechtsgrundlage pro Quelle dokumentieren. 3. Abwaegung durchfuehren und speichern. 4. Abmeldelink in jeder E-Mail. 5. Sperrliste pflegen. 6. Open-Tracking in DE/AT deaktivieren. 7. Unterauftragsverarbeiter kartieren. 8. Nationale Regeln pro Empfaengerland pruefen.
1. Quelle verifiziert. 2. Abwaegung dokumentiert. 3. Abmeldelink. 4. Sperrliste. 5. Widerspruch in 30 Tagen. 6. DPA. 7. Datenschutzerklaerung aktualisiert. 8. Nationale Regeln je Empfaengerland.
Websites using Lemlist must obtain user consent under GDPR regulations.
DPIA considerations
Lemlist verarbeitet Prospect-Kontaktdaten (Name, E-Mail, Unternehmen, Rolle), E-Mail-Inhalt, Open/Click-Events (mit IP/User-Agent), Reply-Tracking und Engagement-Scoring. DSFA-Aspekte: (1) Rechtmaessigkeit von Cold Outreach haengt von B2B/B2C und nationalen Varianten ab; (2) Open- und Click-Pixel sind nicht notwendig und benoetigen Rechtsgrundlage; (3) Quelle der E-Mail-Liste muss transparent und rechtmaessig sein; (4) Widerspruchsrecht und Loeschungsrecht zuegig erfuellen; (5) in DE/AT (TKG, UWG) ist Opt-in oft auch im B2B erforderlich.
Sample consent text
Wir nutzen Lemlist (Lempire, Frankreich) fuer geschaeftliche Kommunikation. Wir verarbeiten Ihren Namen, Ihre berufliche E-Mail und Funktion auf Basis unseres berechtigten Interesses an B2B-Prospecting; Sie koennen jederzeit per E-Mail-Antwort oder ueber privacy@<unternehmen>.com widersprechen. Unsere E-Mails koennen Tracking-Pixel enthalten; deaktivieren Sie das Bilderladen im E-Mail-Client, um sie zu blockieren.
Third-party domains contacted
tracking.lemlist.comlemlist.comapp.lemlist.comclick.lemlist.comtrack.lemlist.comimages.lemlist.comcdn.lemlist.comapi.lemlist.comapp.lemlist.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| lemlist tracking pixel | Tracking pixel (1x1 image) | No persistent storage | Invisible image inserted in outbound emails; loaded from a lemlist domain when the recipient opens the email, used to record open events and approximate geolocation from the request IP. |
| lem_session | Functional | Session | Maintains the visitor session on Lemlist-hosted landing pages. |
| lemlist link redirect | URL redirection | No persistent storage | Outbound links rewritten through a lemlist redirect domain to attribute click events to the campaign and recipient. |
| lem_visitor | Marketing | 1 year | Persistent visitor identifier used to recognise returning prospects and attribute conversions. |
| tracking_pixel (in emails) | Marketing | N/A | A 1x1 image embedded in each outbound email which signals open events when the recipient loads images. |
Lemlist setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
lemlist setzt standardmaessig keine Cookies auf Ihrer Website. In Outreach E Mails fuegt es ein Tracking Pixel hinzu und schreibt ausgehende Links ueber eine lemlist Redirect Domain um, um Oeffnungen und Klicks zu messen. Diese Vorgaenge fallen in den meisten EU Mitgliedstaaten unter Art. 5(3) ePrivacy.
Auf Landingpages: lem_session, lem_visitor. E-Mails enthalten 1x1-Pixel. Ueber essentielle Session-Cookies hinaus alle nicht notwendig.
Fuer B2C Kontakte ist vorheriges Opt in nach Art. 13 ePrivacy erforderlich. Fuer B2B Prospecting in Europa akzeptieren mehrere Aufsichtsbehoerden (CNIL, ICO, AEPD) berechtigtes Interesse unter strengen Bedingungen. In Deutschland ist das UWG strenger und verlangt typischerweise Soft Opt in oder eine bestehende Geschaeftsbeziehung.
B2B in den meisten EU-Laendern: berechtigtes Interesse. B2C und DE/AT: Opt-in i.d.R. erforderlich.
Einwilligung (Art. 6(1)(a) DSGVO) im B2C. Berechtigtes Interesse (Art. 6(1)(f) DSGVO) ist im B2B moeglich, abgesichert durch eine Interessenabwaegung. Die Art. 14 DSGVO Information muss binnen eines Monats erfolgen.
Berechtigtes Interesse mit dokumentierter Abwaegung fuer B2B; Einwilligung fuer B2C.
Nicht fuer das lemlist Kernprodukt, das auf AWS Frankfurt und Dublin gehostet wird. Eingeschraenkte Transfers koennen ueber Sub Auftragsverarbeiter (z. B. Stripe fuer Zahlungen) erfolgen. SCC sind vorhanden, wo Transfers stattfinden.
Hauptverarbeitung in Frankreich (EU). Einige Unterauftragsverarbeiter in den USA, durch SCC im DPA gedeckt.
Eine formelle DSFA nach Art. 35 DSGVO ist fuer kleine bis mittlere Outreach Datenbanken in der Regel nicht verpflichtend, aber empfohlen bei grossangelegtem Prospecting, bei Anreicherung durch Dritte oder bei Kombination mit Verhaltens Scoring.
Schlanke DSFA empfohlen, besonders bei grossen Listen oder gemischten Quellen.
Kontakte rechtmaessig beschaffen, Interessenabwaegung dokumentieren, Art. 14 DSGVO Information in der ersten Nachricht senden, Ein Klick Abmeldung in jeder E Mail, kurze Speicherdauer (ca. 3 Jahre nach letzter Aktivitaet), lemlist AVV unterzeichnen, Audit Trail zur Herkunft der Kontakte fuehren.
Quellen dokumentieren, Abwaegung, Abmeldelink, Sperrliste, Widerspruch in 30 Tagen, DPA unterzeichnen.
EU-freundlich: Woodpecker (Polen), Reply.io (Ukraine, EU-Optionen), Mailshake (US, EU-Optionen). Lemlist bleibt der staerkste EU-native Standard.
Europaeische Alternativen: La Growth Machine (Frankreich), Woodpecker (Polen), MailReach, Smartlead. US Alternativen: Outreach, Salesloft, Apollo.io, Reply.io, Instantly.
lemlist erfordert standardmaessig keine Cookie Banner Offenlegung. Aktualisieren Sie Datenschutzerklaerung und Prospecting Hinweis mit lemlist als Auftragsverarbeiter, EU Hosting, Datenkategorien, Speicherdauer, Rechtsgrundlage und Widerspruchsrecht.
Lemlist als Auftragsverarbeiter (Frankreich) ausweisen, Rechtsgrundlage und Tracking-Pixel beschreiben, Widerspruchslink.