Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Das Meta Pixel (früher Facebook Pixel) ist ein JavaScript-Tag, das Besucheraktionen auf Websites verfolgt und Conversion-Daten zur Werbeoptimierung, zum Remarketing und zum Aufbau von Zielgruppen an Meta sendet. Die Meta Conversions API (CAPI) bietet eine serverseitige Alternative. Beide erfordern eine Einwilligung gemäß DSGVO. Meta hat die höchsten DSGVO-Bußgelder aller Zeiten von der irischen DPC erhalten. Das Meta Pixel darf ohne Werbeeinwilligung nicht geladen werden. Die Kombination aus Cross-Site-Tracking, US-Datentransfers und dem Geschäftsmodell von Meta macht dieses Tool aus DSGVO-Sicht zu einem der risikoreichsten.
Das Meta Pixel (früher Facebook Pixel) ist ein JavaScript-Code-Snippet, das auf Websites eingebettet wird, um Besucheraktionen zu verfolgen und diese Daten zur Optimierung von Facebook- und Instagram-Werbung zu nutzen. Es erfasst Ereignisse wie Seitenaufrufe, Produktansichten, In-den-Warenkorb-Aktionen und Käufe. Die gesammelten Daten ermöglichen Remarketing (erneute Ansprache von Besuchern), Conversion-Tracking und den Aufbau von Custom Audiences sowie Lookalike Audiences für zukünftige Werbekampagnen.
Das Meta Pixel erfasst: IP-Adresse des Besuchers, Browser-Informationen, Seiten-URL und Referrer, Conversion-Ereignisse (PageView, ViewContent, AddToCart, Purchase) sowie optional gehashte E-Mail-Adressen und Telefonnummern über Advanced Matching. Alle Daten werden an die US-Infrastruktur von Meta gesendet. Meta verknüpft diese Daten mit dem Facebook-Konto des Nutzers, sofern dieser angemeldet ist, und mit dem umfassenden Profil, das Meta auch über Nicht-Nutzer aufbaut.
Meta hat einige der höchsten DSGVO-Bußgelder aller Zeiten erhalten: 1,2 Milliarden Euro (Mai 2023, irische DPC, für illegale US-Datentransfers), 405 Millionen Euro (September 2022, Instagram-Kinderdaten), 390 Millionen Euro (Januar 2023, Rechtsgrundlage für verhaltensbezogene Werbung) sowie 265 Millionen Euro (November 2022, Datenscraping). Die gesamten DSGVO-Bußgelder gegen Meta übersteigen 2 Milliarden Euro. Das Meta Pixel ist damit eines der DSGVO-risikoreichsten Tracking-Tools auf dem Markt.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Das Meta Pixel setzt Werbe-Cookies für Cross-Site-Tracking und Remarketing. Gemäß der ePrivacy-Richtlinie ist eine ausdrückliche Werbeeinwilligung erforderlich, bevor das Pixel feuert. Legitimes Interesse kann für Werbe-Cookies nicht als Rechtsgrundlage herangezogen werden. Die Meta Conversions API (CAPI) ist eine Server-zu-Server-Alternative, die keine Browser-Cookies verwendet und damit die ePrivacy-Einwilligungspflicht für Cookies umgeht. Dennoch verarbeitet CAPI weiterhin personenbezogene Daten (gehashte E-Mail, IP, User Agent) und überträgt diese an Meta in den USA, sodass die DSGVO weiterhin gilt.
Alle vom Meta Pixel erfassten Daten werden an die US-Infrastruktur von Meta übertragen. Die irische DPC hat Meta im Mai 2023 mit einem Rekord-Bußgeld von 1,2 Milliarden Euro für illegale US-Datentransfers belegt. Seit dem EU-US Data Privacy Framework (2023) gibt es zwar ein gültiges Übermittlungsinstrument für Meta, doch dessen Bestand ist politisch umstritten. Unternehmen sollten Standardvertragsklauseln (SCCs) als zusätzliche Absicherung in Betracht ziehen.
Empfohlene Vorgehensweise: Blockieren Sie das Meta Pixel über Ihre Consent-Management-Plattform (CMP), bis eine Werbeeinwilligung erteilt wurde. Akzeptieren Sie die Meta-Datenverarbeitungsbedingungen im Meta Business Manager. Führen Sie eine DSFA durch. Wechseln Sie zur Meta Conversions API, um die Browser-Cookie-Anfälligkeit zu reduzieren. Hashen Sie alle personenbezogenen Daten, die an Meta gesendet werden (E-Mail, Telefon). Minimieren Sie die Verwendung von Advanced Matching, um übermäßige Datenweitergabe zu vermeiden.
Websites using Meta Pixel (Facebook Ads) must obtain user consent under GDPR regulations.
DPIA considerations
Eine Datenschutz-Folgenabschätzung (DSFA) wird für Meta-Pixel-Einsätze dringend empfohlen. Cross-Site-Tracking zu Werbezwecken, US-Datentransfers zu Meta und die Verknüpfung mit Metas globalem Werbeprofil stellen eine groß angelegte systematische Überwachung dar, die eine dokumentierte Bewertung erfordert.
Sample consent text
Wir verwenden das Meta Pixel, um die Wirksamkeit unserer Werbung zu messen und Ihnen relevante Anzeigen auf Facebook und Instagram zu zeigen. Dabei werden Daten an Meta in den USA übertragen. Sie können Werbe-Cookies unten ablehnen, ohne Ihre Nutzung dieser Website zu beeinträchtigen.
Third-party domains contacted
facebook.comconnect.facebook.netgraph.facebook.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _fbp | persistent | 3 months | Meta Pixel browser identifier for cross-site tracking, audience building, and conversion attribution |
| _fbc | persistent | 3 months | Meta Pixel click identifier storing Facebook ad click data for conversion attribution |
Meta Pixel (Facebook Ads) setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Ja. Das Meta Pixel setzt Werbe-Cookies für Cross-Site-Tracking und Remarketing. Diese erfordern gemäß der ePrivacy-Richtlinie eine ausdrückliche Werbeeinwilligung, bevor das Pixel feuert. Das Pixel darf ohne Nutzereinwilligung nicht geladen werden.
Meta hat einige der höchsten DSGVO-Bußgelder aller Zeiten erhalten: 1,2 Milliarden Euro (Mai 2023, irische DPC, für illegale US-Datentransfers), 405 Millionen Euro (September 2022, Instagram-Kinderdaten), 390 Millionen Euro (Januar 2023, Rechtsgrundlage für verhaltensbezogene Werbung) sowie 265 Millionen Euro (November 2022, Datenscraping). Die gesamten DSGVO-Bußgelder gegen Meta übersteigen 2 Milliarden Euro.
Die Conversions API (CAPI) ist eine Server-zu-Server-Alternative zum Pixel. Sie sendet Conversion-Ereignisse (Kauf, Lead) direkt vom Server an Meta, ohne Browser-Cookies zu verwenden. Damit umgeht sie die ePrivacy-Einwilligungspflicht für Cookies. Dennoch verarbeitet CAPI weiterhin personenbezogene Daten (gehashte E-Mail, IP, User Agent) und überträgt diese an Meta in den USA, sodass die DSGVO weiterhin gilt.
Das Meta Pixel erfasst: IP-Adresse des Besuchers, Browser-Informationen, Seiten-URL und Referrer, Conversion-Ereignisse (PageView, ViewContent, AddToCart, Purchase) sowie optional gehashte E-Mail-Adressen und Telefonnummern über Advanced Matching. Alle Daten werden an die US-Infrastruktur von Meta gesendet.
Ja. Sie müssen die Datenverarbeitungsbedingungen von Meta akzeptieren (verfügbar im Meta Business Manager unter Einstellungen, Unternehmenseinstellungen, Datenfreigabe). Diese Bedingungen legen Meta als Auftragsverarbeiter für Pixel-Daten fest. Hinweis: Meta nutzt Pixel-Daten auch als eigenständiger Verantwortlicher für eigene Werbezwecke.
Nein. Die ePrivacy-Richtlinie verlangt eine Einwilligung zum Setzen von Cookies auf Nutzergeräten, unabhängig von der zugrunde liegenden DSGVO-Rechtsgrundlage. Werbe-Cookies können nicht auf berechtigte Interessen gestützt werden. Berechtigte Interessen wurden von der irischen DPC und dem EDSA ausdrücklich für Metas verhaltensbezogene Werbung abgelehnt.
Verwenden Sie das Tag-Blocking Ihrer CMP, um das Laden des Pixel-Skripts zu verhindern, bis eine Werbeeinwilligung vorliegt. Konfigurieren Sie Ihre CMP so, dass das Werbeeinwilligungssignal vor dem Feuern des Pixels übermittelt wird. Nutzen Sie gegebenenfalls die Consent-Mode-Integration von Meta.
Es gibt keine direkte in der EU gehostete Alternative zum Meta Pixel, da Facebook- und Instagram-Werbung grundsätzlich über Metas US-Plattform läuft. Zur Risikominimierung: Verwenden Sie die Conversions API statt des Browser-Pixels, setzen Sie strenge Einwilligungsanforderungen um, hashen Sie alle an Meta gesendeten personenbezogenen Daten und erwägen Sie, die Abhängigkeit von verhaltensbezogener Werbung zu reduzieren.