Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
LinkedIn Ads verwendet den LinkedIn Insight Tag, ein JavaScript-Pixel, das das Verhalten von Website-Besuchern verfolgt und mit LinkedIn-Mitgliederprofilen für Anzeigen-Targeting, Retargeting und Konversionsmessung abgleicht. Es setzt Werbe- und Analyse-Cookies und überträgt Daten an LinkedIn Corporation in den USA. DSGVO und ePrivacy-Richtlinie erfordern eine ausdrückliche Einwilligung vor dem Auslösen des Insight Tags. Ohne eine ordnungsgemäße Consent-Management-Plattform können LinkedIn-Ads-Kampagnen gegen das EU-Datenschutzrecht verstoßen.
LinkedIn Ads ist die Werbeplattform von LinkedIn, dem professionellen sozialen Netzwerk im Besitz der Microsoft Corporation. Sie ermöglicht Unternehmen, Entscheidungsträger und Fachleute über gesponserte Inhalte, Message Ads, Dynamic Ads und Textanzeigen zu erreichen. Das zentrale Tracking-Element ist der LinkedIn Insight Tag, ein leichtes JavaScript-Snippet, das auf jeder Seite des Werbetreibenden eingebunden werden muss, um Konversionen zu messen, Retargeting zu ermöglichen und demografische Erkenntnisse über LinkedIn-Mitglieder unter den Website-Besuchern zu liefern.
Der Insight Tag erfasst IP-Adressen, besuchte Seiten-URLs, Referrer-URLs, Zeitstempel, Browser- und Geräteinformationen sowie vom Werbetreibenden definierte Konversionsereignisse. Bedeutsamer ist, dass er anonyme Website-Besucher ihren LinkedIn-Mitgliederprofilen zuordnet, wodurch Berufsbezeichnung, Unternehmen, Branche und Dienstalter der Besucher abgeleitet werden können. Er setzt mehrere Cookies: li_sugr (Browser-ID für Targeting, 3 Monate), bcookie (Browser-ID, 2 Jahre), UserMatchHistory (Cross-Site-Tracking für Retargeting, 1 Monat) und AnalyticsSyncHistory (Analytics-Synchronisation, 1 Monat).
Der LinkedIn Insight Tag ist eine risikoreiche Verarbeitungsoperation, da er seitenübergreifendes Tracking und die Zuordnung anonymer Website-Besucher zu bekannten LinkedIn-Mitgliederprofilen ermöglicht und damit ein detailliertes Berufsprofil von scheinbar anonymen Besuchern erstellt. Die ePrivacy-Richtlinie erfordert für alle nicht wesentlichen Cookies eine vorherige Einwilligung. Europäische Regulatoren bewerten Werbepixel konsequent als einwilligungspflichtig. Art. 22 DSGVO kann anwendbar sein, wenn automatisiertes Profiling zu Entscheidungen führt, die Personen erheblich beeinflussen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Der LinkedIn Insight Tag muss auf allen Seiten standardmäßig blockiert sein. Eine CMP muss sein Laden kontrollieren und es erst nach ausdrücklicher Einwilligung aktivieren. Die Einwilligung muss granular genug sein, damit Nutzer verstehen, dass sie einem LinkedIn-Profiling auf Basis ihrer Berufsdaten zustimmen. Einwilligungsnachweise müssen gespeichert werden. LinkedIn stellt eine Consent Mode API bereit, die Werbetreibende in ihre CMP integrieren sollten, um Einwilligungssignale in Echtzeit zu übermitteln.
LinkedIn Corporation mit Hauptsitz in Sunnyvale (Kalifornien) verarbeitet Mitglieder- und Konversionsdaten in den USA. LinkedIn nimmt am EU-US Data Privacy Framework teil und verwendet Standardvertragsklauseln für EU-USA-Datentransfers. Als Microsoft-Tochter hat LinkedIn öffentliche Zusagen zu EU-Datenresidenzoptionen für Unternehmenskunden gemacht. Werbetreibende sollten den Datenverarbeitungsvertrag von LinkedIn im Campaign Manager prüfen und ihren Transfermechanismus dokumentieren.
Setzen Sie eine CMP ein, die den LinkedIn Insight Tag standardmäßig blockiert. Fügen Sie Ihrem Einwilligungsbanner eine dedizierte LinkedIn-Werbekategorie hinzu. Injizieren Sie das Tag erst nach Einholung des Marketing-Einverständnisses. Nutzen Sie die LinkedIn Consent Mode Integration zur dynamischen Übermittlung von Einwilligungssignalen. Überprüfen Sie, welche Seiten das Tag auslösen, und stellen Sie sicher, dass keine Seite es vor der Einwilligung lädt. Aktualisieren Sie Ihre Datenschutzerklärung und akzeptieren Sie die Datenverarbeitungsbedingungen von LinkedIn in Ihrem Campaign Manager.
Websites using LinkedIn Ads must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA sollte behandeln: (1) die seitenübergreifenden Tracking-Fähigkeiten des Insight Tags, (2) die Zuordnung anonymer Website-Besucher zu LinkedIn-Mitgliederprofilen (risikoreiche Verarbeitung), (3) die Rechtsgrundlage für US-Datentransfers über Standardvertragsklauseln, (4) die Doppelrolle von LinkedIn als Verantwortlicher und Auftragsverarbeiter, (5) das Widerspruchsrecht der Besucher gegen Profiling.
Sample consent text
Ich willige ein, dass LinkedIn Insight Tag meine Aktivität auf dieser Website für Werbezwecke und Konversionsmessung verfolgt. Meine Daten können an LinkedIn Corporation in den USA übertragen werden. Ich kann meine Einwilligung jederzeit widerrufen.
Third-party domains contacted
www.linkedin.compx.ads.linkedin.comsnap.licdn.comlinkedin.comsnap.licdn.complatform.linkedin.compx.ads.linkedin.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| li_sugr | advertising | 90 days | Stores a browser identifier to enable LinkedIn advertising targeting and retargeting across sessions |
| bcookie | Advertising | 2 years | Unique browser identifier used to track and attribute LinkedIn ad conversions across sessions |
| bscookie | Advertising | 2 years | Secure browser identifier for HTTPS pages used in LinkedIn conversion tracking |
| bcookie | functional | 2 years | Browser identifier cookie required for core LinkedIn platform functionality and session recognition |
| li_gc | Functional | 6 months | Stores the visitor's cookie consent preference for LinkedIn advertising cookies |
| bscookie | functional | 2 years | Secure browser identifier for LinkedIn platform functionality, stored over a secure connection |
| li_sugr | Advertising | 90 days | Probabilistic match identifier for tracking non-LinkedIn members across websites for ad targeting |
| lidc | functional | 1 day | Used for routing and load balancing on the LinkedIn network to ensure reliable platform performance |
| AnalyticsSyncHistory | Analytics | 30 days | Synchronises LinkedIn analytics data between sub-domains for consistent reporting |
| UserMatchHistory | advertising | 30 days | Enables LinkedIn ad retargeting and conversion tracking by matching visitor profiles across sites |
| AnalyticsSyncHistory | analytics | 30 days | Records the analytics synchronisation history for accurate LinkedIn Insight Tag measurement |
LinkedIn Ads setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Das LinkedIn Insight Tag setzt folgende Cookies: li_sugr (Werbung, 90 Tage), bcookie (funktionaler Browser-Identifikator, 2 Jahre), bscookie (sicherer Browser-Identifikator, 2 Jahre), lidc (Routing, 1 Tag), UserMatchHistory (Werbung, 30 Tage) und AnalyticsSyncHistory (Analytics, 30 Tage). Alle werden beim Auslösen des Tags auf dem Gerät des Besuchers gespeichert.
Ja. Das LinkedIn Insight Tag löst Werbe- und Analytics-Cookies aus, die eine vorherige, informierte und freiwillig erteilte Einwilligung gemäß der ePrivacy-Richtlinie und der DSGVO erfordern. Sie müssen das Laden des Tags blockieren, bis der Besucher über eine konforme CMP aktiv Cookies akzeptiert.
Über das Insight Tag erfasst LinkedIn IP-Adressen, Geräte- und Browser-Identifikatoren, Seiten-URLs, Referrer-Daten und Zeitstempel. Wenn der Besucher bei LinkedIn angemeldet ist, ermöglicht das Tag seitenübergreifendes Profil-Matching. Diese Daten werden für Conversion-Tracking, Retargeting und demografische Website-Einblicke genutzt.
Ja. LinkedIn gehört Microsoft und verarbeitet Daten primär in den USA. Dies stellt eine Drittlandübermittlung im Sinne der DSGVO dar. LinkedIn stützt sich auf Standardvertragsklauseln und den EU-US-Datenschutzrahmen zur Legitimierung der Übermittlungen. Dokumentieren Sie diese Übermittlung in Ihrem Verzeichnis der Verarbeitungstätigkeiten.
Eine DSFA ist wahrscheinlich erforderlich, wenn Ihre Website große Mengen an Besucherdaten verarbeitet oder Personen anhand von LinkedIn-Profildaten anspricht. Die Kombination aus seitenübergreifendem Tracking, Profiling und US-Datenübermittlung erfüllt typischerweise die Schwellenwerte der Aufsichtsbehörden. Konsultieren Sie Ihren DSB oder Rechtsberater zur Bestätigung.
Konfigurieren Sie Ihre CMP so, dass das Laden des Insight-Tag-Skripts blockiert wird, bis der Besucher Werbe- oder Analytics-Cookies akzeptiert. Nutzen Sie die Tag-Management-Integration Ihrer CMP oder einen serverseitigen Tag-Manager zur bedingten Auslösung des Tags. Stellen Sie sicher, dass das Einwilligungssignal korrekt übermittelt wird und das Tag erst nach aktiver Zustimmung ausgelöst wird.
Sie können LinkedIn Ads-Kampagnen ohne das Insight Tag durchführen, verlieren jedoch Conversion-Tracking und Retargeting-Funktionen. LinkedIn bietet auch eine serverseitige Conversions API an, die Konversionssignale direkt von Ihrem Server sendet und die Abhängigkeit von browserbasierten Cookies reduziert.
Ja. Ihre Cookie-Richtlinie muss alle vom Insight Tag gesetzten Cookies mit Namen, Zweck, Laufzeit und Datenübermittlung an LinkedIn in den USA offenlegen. Kategorisieren Sie sie unter Werbung oder Analytics, nennen Sie die Rechtsgrundlage (Einwilligung) und verlinken Sie auf die Datenschutzerklärung von LinkedIn. Aktualisieren Sie Ihr Verarbeitungsverzeichnis entsprechend.