LinkedIn Pixel und DSGVO: Leitfaden zur Cookie-Konformität

TL;DR

Der LinkedIn Insight Tag setzt Drittanbieter-Werbe-Cookies auf Websites, die ihn einbinden. Diese Cookies erfordern die vorherige Einwilligung der Besucher gemäß DSGVO und ePrivacy-Richtlinie. Ohne eine CMP, die das Skript vor der Einwilligung blockiert, verstößt die Website gegen geltendes Recht.

Warum der LinkedIn Insight Tag unter die DSGVO fällt

Der LinkedIn Insight Tag ist ein JavaScript-Snippet von LinkedIn zur Messung von Werbekonversionen und zum Aufbau von Retargeting-Zielgruppen. Sobald er lädt, setzt er mehrere Drittanbieter-Cookies auf dem Gerät des Besuchers. Diese Cookies dienen Werbezwecken und sind für den Betrieb der Website technisch nicht erforderlich.

Die ePrivacy-Richtlinie (Artikel 5.3) verlangt eine vorherige Einwilligung für jeden nicht notwendigen Tracker. Die DSGVO schreibt vor, dass diese Einwilligung freiwillig, informiert, spezifisch und eindeutig sein muss. Der LinkedIn Insight Tag fällt in die Kategorie Werbung/Targeting: Eine Einwilligung ist vor der Aktivierung des Skripts zwingend erforderlich. In Deutschland gilt zudem das TTDSG (§ 25), das diese Anforderung für alle Endgeräte-Speicheroperationen präzisiert.

Vom LinkedIn Insight Tag gesetzte Cookies

• li_gc: interner LinkedIn-Einwilligungsstatus (2 Jahre)
• li_sugr: probabilistisches Matching für geräteübergreifende Attribution (90 Tage)
• UserMatchHistory: Identifikator-Synchronisierung zwischen LinkedIn und Werbetreibenden (30 Tage)
• bcookie / bscookie: LinkedIn-Browser-Identifikator (2 Jahre)
• AnalyticsSyncHistory: Synchronisierung von LinkedIn-Analysedaten

Keiner dieser Cookies ist für den technischen Betrieb der Website erforderlich. Alle benötigen eine vorherige Einwilligung.

LinkedIn Insight Tag DSGVO-konform konfigurieren

Die Logik ist dieselbe wie beim Meta Pixel: Das Skript darf erst nach ausdrücklicher Einwilligung des Nutzers für die Kategorie Werbung geladen werden.

Methode 1: Blockierung über eine CMP (empfohlen)

Eine Consent Management Platform (CMP) blockiert Drittanbieter-Skripte automatisch vor der Einwilligung. Mit FlowConsent bleibt das LinkedIn-Skript inaktiv, bis der Nutzer der Kategorie Werbung zustimmt. Der Einwilligungsnachweis wird automatisch gespeichert.

Methode 2: Google Tag Manager mit Einwilligungsvariable

Den LinkedIn-Tag-Auslöser in GTM an eine Einwilligungsvariable knüpfen. Der Tag feuert nur, wenn der Nutzer der Kategorie Werbung zugestimmt hat. Achtung: Eine fehlerhafte Konfiguration kann dazu führen, dass der Tag beim ersten Seitenaufruf trotz der Bedingung geladen wird.

Methode 3: Bedingtes Laden in JavaScript

Für Websites ohne GTM das LinkedIn-Skript nur laden, wenn die Werbeeinwilligung erteilt wurde. Diese Methode erfordert einen eigenen clientseitigen Einwilligungs-Speichermechanismus.

Häufige Fehler und wie man sie vermeidet

Skript im <head> ohne Bedingung. Die Standard-Integration von LinkedIn platziert das Skript direkt im HTML. Ohne CMP lädt es bei jedem Besuch vor jeder Einwilligung. Immer eine CMP oder bedingtes Laden verwenden.

GTM ohne Einwilligungsvariable. Den LinkedIn-Tag in GTM ohne einwilligungsbasiertem Auslöser hinzuzufügen entspricht einem unbedingten Laden. Eine Einwilligungsvariable einrichten oder den Consent Mode in GTM aktivieren.

Banner, der informiert, aber nicht blockiert. Manche Banner benachrichtigen Nutzer, ohne Skripte technisch zu blockieren. Im Browser-Entwickler-Tool (Tab Netzwerk) prüfen, ob Anfragen an snap.licdn.com vor der Einwilligung erscheinen.

LinkedIn fehlt in der Cookie-Richtlinie. Die Cookie-Richtlinie muss alle Tracker einschließlich der LinkedIn-Cookies mit Zweck und Aufbewahrungsdauer auflisten. Jedes Versäumnis verstößt gegen die Transparenzpflicht.

li_gc mit DSGVO-Einwilligung verwechseln. Das Cookie li_gc speichert LinkedIns interne Einwilligung für seine eigenen Plattformen. Es ist kein DSGVO-Einwilligungsmechanismus für Ihre Website. Ihre CMP bleibt der einzige gültige Mechanismus.

Checkliste LinkedIn Pixel DSGVO-Konformität

1. Der LinkedIn Insight Tag ist standardmäßig bis zur Einwilligung blockiert.
2. Die Einwilligung wird über eine konforme CMP eingeholt (sichtbares Banner, Ablehnung per Klick).
3. Die Kategorie Werbung/Targeting ist in der Bannierauswahl von anderen Kategorien getrennt.
4. Das Skript lädt weder bei Ablehnung noch bei fehlender Antwort.
5. Die Cookie-Richtlinie listet alle LinkedIn-Cookies mit Zweck und Dauer auf.
6. Einwilligungsnachweise werden mit Zeitstempel, Besucher-ID und Banner-Version gespeichert.
7. Der Widerrufsmechanismus ist zugänglich und funktionsfähig.
8. Die Einwilligung wird alle 6 Monate erneuert (Empfehlung des BfDI).
9. Kein LinkedIn-Cookie wird serverseitig ohne Einwilligung gesetzt.
10. Die Konfiguration wird nach jeder Aktualisierung des LinkedIn-Skripts überprüft.

Fazit

Der LinkedIn Insight Tag ist ein leistungsstarkes Werkzeug für B2B-Kampagnen, aber seine Standard-Integration verstößt gegen DSGVO und TTDSG. Die Lösung ist einfach: Eine CMP wie FlowConsent blockiert das Skript automatisch bis zur Einwilligung.

Prüfen Sie, ob der LinkedIn Insight Tag und andere Drittanbieter-Skripte auf Ihrer Website korrekt blockiert werden, mit dem FlowConsent Cookie-Scanner.