DSGVO-konforme Lead-Erfassung mit n8n und Make
Warum Lead-Erfassung oft unnötig riskant ist
Viele KMU sammeln Leads über Website-Formulare, Landingpages, Messen oder LinkedIn-Kampagnen. Das Problem: Die Daten landen oft verstreut in E-Mail-Postfächern, Excel-Listen oder Tool-Silos. Gleichzeitig fehlt häufig die saubere Dokumentation der Einwilligung. Genau hier entstehen Risiken.
Wenn du Leads manuell weiterleitest, passieren schnell Fehler: Ein Datensatz wird vergessen, eine falsche Person bekommt Zugriff oder die Opt-in-Informationen gehen verloren. Im Alltag wirkt das harmlos. Aus Sicht von DSGVO und internen Prozessen ist es das nicht.
Die gute Nachricht: Mit n8n oder Make kannst du eine DSGVO-konforme Lead-Erfassung aufsetzen, die sauber, nachvollziehbar und effizient läuft. Und zwar so, dass Vertrieb, Marketing und Datenschutz gleichermaßen profitieren.
Was eine rechtssichere Lead-Erfassung ausmacht
Eine DSGVO-konforme Lead-Strecke braucht mehr als ein Formular auf der Website. Du brauchst einen Prozess, der die wichtigsten Punkte sauber abbildet:
- Zweckbindung: Wofür werden die Daten erhoben?
- Einwilligung: Ist sie eindeutig und dokumentiert?
- Datenminimierung: Nur die Daten erfassen, die du wirklich brauchst.
- Transparenz: Der Nutzer muss wissen, was mit seinen Daten passiert.
- Speicherdauer: Daten nicht länger als nötig aufbewahren.
- Nachvollziehbarkeit: Wer hat wann was eingetragen, übertragen oder verändert?
Genau diese Anforderungen lassen sich mit Automatisierung gut abbilden. Nicht durch komplizierte Sonderlösungen, sondern durch einen klaren Workflow.
So sieht ein sauberer Lead-Workflow in der Praxis aus
Ein typischer Ablauf für KMU kann so aussehen:
1. Formular mit klarer Einwilligung
Der Lead kommt über ein Webformular auf deine Website. Dort werden nur die Felder abgefragt, die du brauchst, zum Beispiel:
- Vorname
- Nachname
- E-Mail-Adresse
- Unternehmen
- Interesse / Anliegen
Wichtig ist die Einwilligung. Sie sollte nicht versteckt sein, sondern klar formuliert und separat aktiv bestätigt werden. Zum Beispiel:
- Checkbox für Newsletter oder Marketingkontakt
- Link zur Datenschutzerklärung
- Hinweis auf Zweck und Verarbeitung
Wichtig: Die Checkbox darf nicht vorangekreuzt sein.
2. Automatisierte Übergabe an n8n oder Make
Sobald das Formular abgeschickt wird, startet dein Workflow in n8n oder Make. Dort kannst du die Daten prüfen, anreichern und weiterleiten. Typische Schritte:
- Pflichtfelder validieren
- Spam-Einträge filtern
- Dubletten prüfen
- Einwilligung und Zeitstempel speichern
- Daten an CRM oder E-Mail-Marketing-Tool senden
Damit ist der manuelle Zwischenschritt weg. Und genau dort passieren sonst die meisten Fehler.
3. Dokumentation der Einwilligung
Ein zentraler Punkt für die DSGVO ist die lückenlose Nachweisbarkeit. Du solltest speichern:
- Datum und Uhrzeit der Einwilligung
- Quelle des Leads
- genutztes Formular oder Landingpage
- Formulierung der Einwilligung zum Zeitpunkt der Abgabe
- IP-Adresse nur, wenn sie rechtlich und technisch wirklich erforderlich ist
Diese Daten sollten in einem System landen, das sauber protokolliert ist. Das kann dein CRM sein, eine Datenbank oder ein sicheres Audit-Log.
4. Weitergabe nur an die richtigen Systeme
Nicht jeder Lead gehört automatisch in alle Tools. Überlege genau, welche Systeme wirklich nötig sind:
- CRM für Vertrieb
- Newsletter-Tool für Opt-in-Kontakte
- Projekttool für Anfragen mit konkretem Bedarf
- interne Benachrichtigung per E-Mail oder Slack/Teams
Je weniger Systeme Daten bekommen, desto besser. Das reduziert Risiken und vereinfacht Auskunfts- und Löschprozesse.
Ein Beispiel aus dem KMU-Alltag
Stell dir einen Anbieter für B2B-Dienstleistungen vor. Auf der Website gibt es ein Kontaktformular für Erstgespräche. Bisher passiert Folgendes:
1. Der Lead kommt per E-Mail im Postfach an. 2. Eine Assistenz trägt die Daten manuell ins CRM ein. 3. Der Vertrieb bekommt eine Weiterleitung. 4. Die Einwilligung ist nur im Mail-Text oder gar nicht sauber dokumentiert.
Das wirkt zunächst praktikabel, ist aber fehleranfällig.
Mit n8n könnte der Ablauf stattdessen so aussehen:
- Formular wird abgeschickt
- n8n prüft, ob die DSGVO-Checkbox gesetzt ist
- Der Lead wird automatisch im CRM angelegt
- Die Einwilligung wird mit Zeitstempel in einem Audit-Log gespeichert
- Der zuständige Sales-Owner bekommt eine Benachrichtigung
- Optional: Der Kontakt erhält eine Bestätigungs-E-Mail
Das spart Zeit und verbessert die Datenqualität. Gleichzeitig entsteht ein klarer Nachweis, wie der Lead verarbeitet wurde.
Diese Automationen solltest du besonders prüfen
Nicht jede Automatisierung ist automatisch DSGVO-konform. Diese Punkte solltest du konkret kontrollieren:
Validierung vor der Speicherung
Prüfe, ob die Daten vollständig und plausibel sind. So vermeidest du Müll im System.
Dubletten-Handling
Wenn ein Kontakt schon existiert, sollte der Workflow nicht blind einen zweiten Datensatz anlegen. Besser ist ein kontrolliertes Update mit Protokoll.
Rollen- und Rechtemanagement
Nicht jeder Mitarbeiter braucht Zugriff auf alle Lead-Daten. Beschränke Berechtigungen konsequent.
Aufbewahrungsfristen
Lege fest, wann Leads gelöscht oder anonymisiert werden. Das sollte automatisiert oder zumindest regelmäßig geprüft werden.
Protokollierung
Dokumentiere technische und organisatorische Schritte. Das hilft bei internen Prüfungen und im Fall von Auskunftsanfragen.
n8n oder Make: Was passt besser?
Beide Tools eignen sich für Lead-Automatisierung. Die Entscheidung hängt von deiner Struktur ab.
n8n
n8n ist stark, wenn du mehr Kontrolle brauchst. Besonders interessant ist es für:
- Self-Hosting
- individuelle Logik
- sensible Datenflüsse
- interne Compliance-Anforderungen
Wenn du DSGVO und technische Hoheit stärker selbst steuern willst, ist n8n oft die bessere Wahl.
Make
Make ist schnell, visuell und leicht zu bedienen. Es eignet sich gut für:
- schnell umsetzbare Workflows
- Marketing-Automation
- einfache Integrationen
- Teams ohne tiefes technisches Know-how
Wichtig ist hier besonders, die Datenflüsse genau zu prüfen und die genutzten Dienste sauber zu bewerten.
Häufige Fehler bei Lead-Automatisierung
Viele Unternehmen machen bei der Umsetzung dieselben Fehler:
- Formulare sammeln zu viele Daten
- Einwilligungen sind unklar formuliert
- Daten werden in mehreren Tools doppelt gespeichert
- Es gibt keine dokumentierten Löschfristen
- Externe Dienste werden ohne Prüfung eingesetzt
- Testdaten und Echtdaten werden vermischt
Diese Fehler sind vermeidbar. Entscheidend ist, den Prozess von Anfang an sauber zu denken statt später nur Notlösungen zu bauen.
So setzt du den ProzessPilot-Ansatz praktisch um
Wenn du deine Lead-Erfassung modernisieren willst, geh strukturiert vor:
1. Formular prüfen: Welche Felder sind wirklich nötig? 2. Einwilligung formulieren: Klar, getrennt und nachvollziehbar. 3. Workflow definieren: Welche Schritte laufen automatisch? 4. Systeme reduzieren: Nur dort speichern, wo es wirklich gebraucht wird. 5. Logging einbauen: Jede Verarbeitung muss nachvollziehbar sein. 6. Löschkonzept festlegen: Daten nicht ewig behalten. 7. Zugriffe absichern: Rollen, Rechte und Verantwortlichkeiten klären.
So wird aus einem einfachen Kontaktformular ein sauberer, belastbarer Geschäftsprozess.
Fazit: Rechtssicherheit und Effizienz gehören zusammen
DSGVO-konforme Lead-Erfassung ist kein Bremsklotz für Vertrieb und Marketing. Im Gegenteil: Wenn du den Prozess richtig aufsetzt, sparst du Zeit, vermeidest Fehler und gewinnst Kontrolle über deine Daten.
Mit n8n oder Make kannst du genau das erreichen. Wichtig ist, dass du nicht nur an die Automatisierung denkst, sondern auch an Dokumentation, Berechtigungen und Löschfristen.
Mein Tipp: Starte nicht mit dem Tool, sondern mit dem Prozess. Wenn die Lead-Strecke fachlich sauber ist, lässt sie sich technisch schnell und sicher automatisieren.
Wenn du willst, analysiere zuerst deinen aktuellen Lead-Prozess und markiere alle Stellen, an denen Daten manuell übertragen werden. Genau dort liegt meist das größte Potenzial für Effizienz und Datenschutz.