Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testen
mobileCta.note
Meta Pixel (früher Facebook Pixel) ist der JavaScript-Tracking-Tag von Meta für Websites. Er misst Anzeigenkonversionen, erstellt Retargeting-Zielgruppen und optimiert die Anzeigenauslieferung auf Facebook, Instagram und dem Meta Audience Network. Daten werden an Meta Platforms Inc.-Server in den USA übermittelt und erfordern gemäß DSGVO und ePrivacy-Richtlinie eine vorherige Nutzereinwilligung. Meta hat in Europa mehrere DSGVO-Bußgeldentscheidungen erhalten.
Meta Pixel (früher Facebook Pixel) ist ein von Meta Platforms Inc. bereitgestellter JavaScript-Code, den Website-Betreiber in ihre Seiten einbetten. Nach der Installation verfolgt er Besucher-Aktionen, Seitenaufrufe, Produktansichten, Warenkorb-Ereignisse, Käufe und benutzerdefinierte Ereignisse und meldet diese zurück an Metas Werbeplattform. Diese Daten werden genutzt, um die Wirksamkeit von Werbekampagnen zu messen, die Anzeigenauslieferung mit Metas Machine-Learning-Modellen zu optimieren und Retargeting-Zielgruppen auf Facebook, Instagram und dem Meta Audience Network aufzubauen.
Wenn ein Besucher eine Seite mit Meta Pixel-Code lädt, sendet der Browser eine HTTP-Anfrage an Metas Server (connect.facebook.net), die Tracking-Cookies (_fbp, _fbc) setzt und Browser-Signale, IP-Adresse, User-Agent, Bildschirmauflösung, Referrer und URL erfasst. Standard-Events (z. B. Purchase, Lead) oder benutzerdefinierte Events können bei bestimmten Nutzerinteraktionen ausgelöst und in Echtzeit an Meta übermittelt werden. Mit aktiviertem Advanced Matching können auch gehashte personenbezogene Daten wie E-Mail-Adresse, Telefonnummer und Name übertragen werden.
Meta Pixel verarbeitet personenbezogene Daten und überträgt sie an Meta Platforms Inc. in den USA. Gemäß DSGVO und ePrivacy-Richtlinie ist eine gültige vorherige Einwilligung erforderlich, bevor das Pixel feuern darf. Meta agiert nicht nur als Auftragsverarbeiter, sondern als eigenständiger Verantwortlicher für eigene Werbezwecke, was bedeutet, dass Betreiber nur begrenzte Kontrolle darüber haben, wie Meta die Daten downstream verwendet. Im Mai 2023 verhängte die irische Datenschutzbehörde (DPC) ein Bußgeld von 1,2 Milliarden Euro gegen Meta wegen unzulässiger Übermittlung personenbezogener EU-Daten in die USA, das größte DSGVO-Bußgeld aller Zeiten.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Meta Conversions API (CAPI) ermöglicht es Betreibern, Konversionsereignisse direkt von ihrem Server an Meta zu senden, und umgeht dabei Browser-Einschränkungen und Werbeblocker. CAPI kann zwar die Signalqualität verbessern und die Abhängigkeit von Browser-Cookies verringern, reduziert jedoch nicht das Volumen der mit Meta geteilten personenbezogenen Daten, in vielen Fällen erhöht es dieses sogar. Eine Einwilligung ist weiterhin erforderlich, und CAPI löst weder die Datentransfer- noch die gemeinsamen Verantwortlichkeitsprobleme.
Laden Sie Meta Pixel erst nach ausdrücklicher Nutzereinwilligung. Unterzeichnen Sie die Ergänzung zur Datenverarbeitung von Meta. Führen Sie eine DSFA durch und dokumentieren Sie die Drittlandübermittlung. Implementieren Sie die Consent Mode-Integration, damit das Pixel nur nach Einwilligung feuert. Stellen Sie sicher, dass Advanced Matching ausgeschaltet ist, wenn keine explizite Einwilligung für die Übermittlung gehashter personenbezogener Daten vorliegt. Erwägen Sie Alternativen wie TikTok Pixel oder datenschutzfreundlichere Attribution-Lösungen, wenn der DSGVO-Compliance-Aufwand für Ihre Nutzung unverhältnismäßig ist.
Websites using Meta Pixel (Facebook Pixel) must obtain user consent under GDPR regulations.
DPIA considerations
Meta Pixel erhebt IP-Adressen, präzise Browser-Fingerabdrücke und verhaltensbasierte Event-Daten und übermittelt sie an Meta Platforms Inc. in den USA. Wichtige DSFA-Aspekte: Drittlandtransferrisiko (Meta wurde 2023 von der irischen DPC mit 1,2 Mrd. EUR Bußgeld belegt), Meta agiert als eigenständiger Verantwortlicher, Cross-Site-Tracking über _fbp-Cookie, Advanced Matching und CAPI übermitteln gehashte personenbezogene Daten. Eine DSFA ist dringend empfohlen und bei jeglichem Einsatzumfang wahrscheinlich verpflichtend.
Sample consent text
Wir nutzen Meta Pixel, um die Wirksamkeit unserer Werbekampagnen zu messen und Ihnen relevante Anzeigen auf Facebook und Instagram zu zeigen. Meta Pixel setzt Cookies auf Ihrem Gerät und kann Daten über Ihr Surfverhalten auf dieser Website erheben, einschließlich besuchter Seiten und vorgenommener Aktionen. Diese Daten werden mit Meta Platforms Inc. in den USA geteilt. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.
Third-party domains contacted
connect.facebook.netfacebook.comgraph.facebook.compixel.facebook.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _fbp | Analytics / Advertising | 90 days | Set by the Meta Pixel to identify and track browsers across visits. Used to attribute conversions to ad campaigns and build retargeting audiences. |
| _fbc | Analytics / Advertising | 90 days | Stores the Facebook click identifier (fbclid) from the landing page URL when a visitor arrives from a Meta ad. Used for conversion attribution. |
| fr | Advertising | 90 days | Meta first-party advertising cookie used for targeted ad delivery and frequency capping across Facebook and Instagram. |
| datr | Security | 2 years | Meta security and anti-spam cookie set when the user logs into Facebook. Used to detect and prevent fraudulent login activity. |
Meta Pixel (Facebook Pixel) setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Meta Pixel ist ein JavaScript-Code von Meta, den Website-Betreiber einbinden, um Besucher-Aktionen zu verfolgen. Es erfasst Seitenaufrufe, Produkt-Events, Käufe und übermittelt diese Daten in Echtzeit an Metas Werbeplattform, um Kampagneneffektivität zu messen und Retargeting-Zielgruppen zu erstellen.
Die Nutzung von Meta Pixel ist grundsätzlich möglich, setzt aber eine strikte DSGVO-Compliance voraus: vorherige ausdrückliche Einwilligung, unterzeichnete Datenverarbeitungsergänzung, durchgeführte DSFA und dokumentierte Maßnahmen zur Absicherung des US-Datentransfers. Meta wurde 2023 mit 1,2 Mrd. EUR für unzulässige EU-USA-Datentransfers bußgeldbelegt.
Ja, zwingend. Meta Pixel setzt Tracking-Cookies (_fbp, _fbc) und verarbeitet personenbezogene Daten. Gemäß ePrivacy-Richtlinie und DSGVO ist eine vorherige ausdrückliche Einwilligung erforderlich. Das Pixel darf erst nach Einwilligungserteilung geladen werden.
Meta Pixel setzt hauptsächlich: _fbp (Facebook Browser ID, zur Nutzeridentifikation, 90 Tage) und _fbc (Click Identifier, speichert Facebook-Klick-Parameter, 90 Tage). Zusätzlich werden Browser-Fingerabdrücke, IP-Adressen und Verhaltens-Events direkt an Meta-Server übermittelt.
Ja. Alle Meta Pixel-Daten werden an Meta Platforms Inc. mit Sitz in den USA übermittelt. Dies stellt eine Drittlandübermittlung dar, die durch SCCs oder den EU-US Data Privacy Framework abgesichert werden muss. Meta wurde wegen dieser Transfers bereits mit dem bisher höchsten DSGVO-Bußgeld belegt.
CAPI übersendet Konversionsdaten serverseitig an Meta und umgeht Browser-Cookies und Adblocker. Sie ist nicht datenschutzfreundlicher, da sie oft mehr personenbezogene Daten an Meta überträgt. Eine Einwilligung ist weiterhin erforderlich und die Drittlandübermittlung bleibt bestehen.
Ja, mehrfach. Die österreichische DSB (2022), die französische CNIL (2022) und die italienische Garante haben Meta Pixel wegen unzulässiger US-Datentransfers als nicht DSGVO-konform eingestuft. Die irische DPC verhängte 2023 das Rekord-Bußgeld von 1,2 Milliarden Euro gegen Meta.
Ja, eine DSFA ist dringend empfohlen und bei jeglichem Einsatzumfang wahrscheinlich verpflichtend. Die groß angelegte Verarbeitung verhaltensbasierter Daten, der US-Datentransfer, Metas Rolle als eigenständiger Verantwortlicher und die Cross-Site-Tracking-Risiken erfordern eine sorgfältige Folgenabschätzung.