Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Facebook Social Plugins sind einbettbare Widgets von Meta (Gefällt mir und Teilen Buttons, Kommentarbox, Page Plugin, Embedded Posts), die iFrames von connect.facebook.net laden und den Besuch mit den Meta Cookies verknüpfen.
Facebook Social Plugins sind einbettbare Widgets, die Meta Platforms Ireland Ltd verteilt, damit Drittwebsites Funktionen wie Gefällt mir, Teilen, Kommentieren, Page Embedding und Embedded Posts integrieren können. Sie laden über das JavaScript SDK von connect.facebook.net und rendern einen iFrame auf facebook.com, sodass der Browser unmittelbar bei Anzeige des Plugins eine Verbindung zu Meta aufbaut.
Gefällt mir erhöht den Zähler und postet in die Chronik, Teilen öffnet einen Beitrags Dialog, das Page Plugin bettet eine öffentliche Facebook Seite ein, die Kommentarbox speichert Reaktionen bei Meta und Embedded Post zeigt einen öffentlichen Beitrag. Alle nutzen dasselbe SDK und übermitteln Referer, IP und Cookies an Meta.
Meta setzt beim Laden des Plugins die Drittanbieter Cookies datr, sb, fr, c_user (eingeloggte Nutzer) und _fbp auf facebook.com. Erfasst werden außerdem die Seiten URL, der Referer, der User Agent, die IP, die Viewport Größe und Mausbewegungen. Diese Daten werden auch bei ausgeloggten Nutzern über den datr Cookie mit dem Meta Profil verknüpft.
Der EuGH hat in der Sache Fashion ID gegen Verbraucherzentrale NRW (C-40/17) bestätigt, dass der Websitebetreiber gemeinsam mit Meta für die Erhebung und Übermittlung der durch Social Plugins verarbeiteten Daten verantwortlich ist. Eine vorherige, granulare Einwilligung nach § 25 Abs. 1 TTDSG, Art. 5(3) ePrivacy und Art. 6(1)(a) DSGVO ist Pflicht. CNIL, BfDI und AP haben Websites mit standardmäßig geladenen Plugins bereits sanktioniert.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Meta Platforms Ireland Ltd ist im EWR Verantwortlicher, die Daten werden aber an Meta Platforms Inc. in den USA übermittelt. Die Übermittlung stützt sich auf den EU US Data Privacy Framework Beschluss vom 10. Juli 2023 (Meta ist zertifiziert) und hilfsweise auf Standardvertragsklauseln mit ergänzenden Maßnahmen. In regulierten Branchen ist ein Transfer Impact Assessment empfehlenswert.
Unterzeichnen Sie den Controller Addendum von Meta im Business Manager, koppeln Sie connect.facebook.net an Ihre CMP, sodass das SDK erst nach Einwilligung lädt, bevorzugen Sie eine Zwei Klick Lösung (statisches Bild, das durch Klick aktiviert wird) oder einen server seitigen Proxy, dokumentieren Sie die gemeinsame Verantwortlichkeit in der Datenschutzerklärung mit Link zu den Meta Informationen und nehmen Sie Meta mit Kategorien und Empfängern in das Cookie Register auf.
Websites using Facebook Social Plugins must obtain user consent under GDPR regulations.
DPIA considerations
Das EuGH Urteil Fashion ID (C-40/17) stuft den Websitebetreiber als gemeinsamen Verantwortlichen mit Meta für die durch Social Plugins erhobenen Daten ein. Eine DSFA ist empfehlenswert, sobald Plugins auf der Startseite, auf sensiblen Seiten (Gesundheit, Politik, Religion) oder auf Seiten für Minderjährige geladen werden. Sie muss den Meta Controller Addendum, die Datenkategorien (IP, Cookies, Browser, Referer, Mausbewegungen), den US Transfer unter dem EU US Data Privacy Framework und die geprüften Alternativen (statisches Bild, Zwei Klick Lösung) dokumentieren.
Sample consent text
Diese Seite enthält Facebook Plugins (Gefällt mir, Teilen, Page Plugin, Kommentare) von Meta Platforms Ireland Ltd. Wenn Sie zustimmen, erhält Meta Informationen über Ihren Besuch, Ihre IP Adresse, Ihre Meta Cookies und die aufgerufene Seite und kann sie mit Ihrem Profil verknüpfen, auch außerhalb der Europäischen Union. Mit Klick auf Akzeptieren willigen Sie in diese Übermittlung ein; Sie können ablehnen und die Plugins werden nicht geladen.
Third-party domains contacted
connect.facebook.netwww.facebook.comfacebook.comstaticxx.facebook.comstatic.xx.fbcdn.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| datr | http_cookie | 2 years | Third party cookie set by Meta on facebook.com to identify the browser, used for security purposes and to link interactions with social plugins to the user Meta profile. |
| sb | http_cookie | 2 years | Third party cookie set by Meta to identify the browser for security purposes and to facilitate account recovery when accessed from a known device. |
| fr | http_cookie | 90 days | Marketing cookie set by Meta to deliver and measure advertising, including content shown on websites that embed Facebook social plugins. |
| c_user | http_cookie | Session or 30 days | Authentication cookie set by Meta on facebook.com when the visitor is logged in, used to identify the Facebook user to whom social interactions are attributed. |
| _fbp | http_cookie | 90 days | First party cookie injected by the Meta Pixel companion of the SDK to identify the browser for ad measurement and conversion tracking. |
| xs | http_cookie | Session or 30 days | Authentication session cookie set by Meta to maintain the secure login state of a Facebook user across pages embedding social plugins. |
Facebook Social Plugins setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Beim Laden des SDK von connect.facebook.net setzt Meta mehrere Drittanbieter Cookies auf facebook.com, unter anderem datr (Browser ID, 2 Jahre), sb (Security Browser, 2 Jahre), fr (Werbe Präferenzen, 90 Tage), c_user (eingeloggte Nutzer ID) und _fbp (Browser ID für Werbe Messung, 90 Tage). Diese Cookies werden mit dem Meta Konto verknüpft, sofern eines vorhanden ist.
Ja. Das EuGH Urteil Fashion ID (C-40/17) und die EDPB Leitlinien 8/2020 verlangen eine vorherige, ausdrückliche und granulare Einwilligung vor dem Laden jedes Facebook Social Plugins, weil dieses nicht notwendige Cookies setzt, personenbezogene Daten an Meta sendet und den Websitebetreiber zum gemeinsamen Verantwortlichen mit Meta macht.
Nur die Einwilligung gemäß Art. 6(1)(a) DSGVO in Verbindung mit § 25 Abs. 1 TTDSG und Art. 5(3) ePrivacy ist tragfähig. Berechtigtes Interesse scheidet aus, weil Social Plugins seitenübergreifende Identifier kombinieren und Daten an eine US Werbeplattform übermitteln, was die EDPB Leitlinien 8/2020 ausdrücklich ausschließen.
Ja. Meta Platforms Ireland Ltd ist im EWR Verantwortlicher, die Daten werden jedoch an Meta Platforms Inc. in den USA weitergeleitet. Der Transfer stützt sich auf den EU US Data Privacy Framework Beschluss vom 10. Juli 2023 (Meta ist zertifiziert) und auf Standardvertragsklauseln mit ergänzenden Maßnahmen.
Eine DSFA ist dringend empfohlen, wenn Plugins auf der Startseite, auf Seiten mit sensiblen Inhalten (Gesundheit, Politik, Religion) oder mit Minderjährigen Bezug eingesetzt werden. Sie muss die gemeinsame Verantwortlichkeit unter dem Meta Controller Addendum, die Datenkategorien (IP, Cookies, Browser, Referer, Mausbewegungen) und die geprüften Alternativen (statisches Bild, Zwei Klick Lösung) analysieren.
Unterzeichnen Sie den Meta Controller Addendum im Business Manager, koppeln Sie connect.facebook.net an Ihre CMP, sodass das SDK erst nach Marketing Einwilligung lädt, bevorzugen Sie eine Zwei Klick Lösung mit statischem Bild bis zum Klick, integrieren Sie Google Consent Mode v2 mit ad_storage und ad_user_data auf denied und nennen Sie Meta in Cookie Richtlinie und Datenschutzerklärung als gemeinsamen Verantwortlichen.
Datenschutzfreundliche Alternativen sind statische Share Links, die facebook.com in einem neuen Tab ohne SDK öffnen, die Shariff Bibliothek von Heise (kein Meta Kontakt vor dem Klick), native Share Intents auf Mobilgeräten oder die Umstellung auf First Party Testimonials und Reviews auf der eigenen Domain.
Scannen Sie die betroffenen Seiten mit Ihrer CMP neu, wenn Meta das SDK aktualisiert, da neue oder umbenannte Cookies stillschweigend hinzukommen können. Abonnieren Sie den Meta Entwickler Changelog und die EDPB News, um regulatorische Änderungen zu erkennen. Aktualisieren Sie Cookie Register und Datenschutzerklärung, sobald ein neues Plugin (Page, Group etc.) hinzugefügt wird.