Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Microsoft Advertising (ehemals Bing Ads) ist Microsofts Werbeplattform, die Unternehmen ermöglicht, Conversions zu messen und Zielgruppen über das Universal Event Tracking (UET) Tag anzusprechen. Das UET Tag setzt Werbe-Cookies und sendet Verhaltensdaten an Microsoft, bevor eine Werbeinteraktion stattfindet. Unter der DSGVO und der ePrivacy-Richtlinie erfordert das UET Tag eine vorherige Einwilligung, da es Werbe-Cookies einsetzt und personenbezogene Daten zur seitenübergreifenden Zielgruppenprofilierung an Microsoft Corporation in den USA überträgt.
Microsoft Advertising (ehemals Bing Ads) ist Microsofts digitale Werbeplattform, mit der Unternehmen Pay-per-Click-Anzeigen auf Bing, Yahoo, MSN und Partnernetzwerken schalten können. Conversion-Tracking und Audience-Retargeting werden über das Universal Event Tracking (UET) Tag implementiert, einen auf der Advertiser-Website eingebetteten JavaScript-Snippet. Wenn ein Besucher auf einer Website mit dem UET Tag landet, löst das Tag sofort aus, setzt Werbe-Cookies und meldet den Besuch an Microsoft-Werbeserver. Dies ermöglicht Advertisern, den Kampagnen-ROI zu messen, Retargeting-Audiences aufzubauen und Lookalike-Audiences für die Neukundengewinnung zu erstellen.
Das UET Tag setzt Cookies wie MUID (ein persistenter Microsoft-Unique-Identifier, 13 Monate gültig, für seitenübergreifendes Audience-Tracking), _uet (UET-Status- und Conversion-Tracking-Daten, 180 Tage gültig) und MR (ein Hilfs-Cookie zur MUID-Aktualisierung). Das Tag erfasst die IP-Adresse des Besuchers, den Browser-Fingerabdruck, besuchte Seiten, Conversion-Ereignisse (Käufe, Formular-Übermittlungen) und Referrer-Daten. Diese Daten werden mit Microsofts eigenen Netzwerkdaten kombiniert, um Werbe-Audience-Segmente aufzubauen. MUID ist ein seitenübergreifender Identifier, was bedeutet, dass Microsoft das Besucherverhalten auf allen Websites mit UET Tags und Microsoft-Werbe-Assets verfolgt.
Das UET Tag setzt Werbe-Cookies und führt seitenübergreifendes Tracking durch, sobald die Seite geladen wird. Gemäss Artikel 5(3) der ePrivacy-Richtlinie ist für nicht wesentliche Cookies eine vorherige Einwilligung erforderlich. Gemäss DSGVO Artikel 6(1)(a) ist die Einwilligung die einzige gültige Rechtsgrundlage für Werbeprofiling. Microsoft bietet den Microsoft Consent Mode an, der es Advertisern ermöglicht, den Einwilligungsstatus an das UET Tag zu übermitteln und zu steuern, ob vollständige oder begrenzte Datenerhebung basierend auf den Besucherpräferenzen erfolgt. Der Microsoft Consent Mode befreit den Advertiser nicht von der Pflicht, eine gültige Einwilligung vor der Aktivierung personalisierter Werbefunktionen einzuholen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Alle UET Tag-Daten werden von Microsoft Corporation mit Hauptsitz in Redmond (Washington, USA) verarbeitet. Microsoft stützt sich auf den EU-US-Datenschutzrahmen (DPF) und Standardvertragsklauseln (SCC) für transatlantische Datenübertragungen. Advertiser müssen sicherstellen, dass ein Auftragsverarbeitungsvertrag mit Microsoft besteht, die US-Übertragung in ihrer Datenschutzerklärung offenlegen und auf den anwendbaren Übertragungsmechanismus verweisen. Microsofts DPF-Zertifizierung deckt Microsoft Advertising Datenflüsse ab und ist auf der DPF-Programmwebsite öffentlich gelistet.
Der Microsoft Consent Mode ermöglicht es Advertisern, Einwilligungssignale an das UET Tag zu übermitteln, sodass personalisierte Werbung vor der Einwilligung deaktiviert und nach der Einwilligung aktiviert wird. Dies ist analog zum Google Consent Mode v2 und sollte mit einem CMP integriert werden, das die Microsoft Consent Mode-Signalisierung unterstützt. Im Standard-Ablehnungsmodus sollte das UET Tag ausgelöst werden, ohne Werbe-Cookies zu setzen, und nur aggregierte, nicht identifizierende Signale zu erfassen. Vollständiges personalisiertes Tracking wird erst aktiviert, wenn der Besucher die Werbeeinwilligung erteilt hat. Advertiser müssen ein CMP mit Microsoft Consent Mode-Unterstützung integrieren, um diesen Compliance-Ansatz umzusetzen.
So nutzen Sie Microsoft Advertising konform mit DSGVO und ePrivacy: (1) Implementieren Sie den Microsoft Consent Mode über ein kompatibles CMP, um das UET Tag-Verhalten basierend auf der Besuchereinwilligung zu steuern. (2) Listen Sie alle UET-Cookies in Ihrer Cookie-Richtlinie unter der Werbekategorie mit genauen Namen, Laufzeiten und Zwecken auf. (3) Legen Sie die Microsoft-Datenübertragung und den anwendbaren Übertragungsmechanismus (DPF oder SCC) in Ihrer Datenschutzerklärung offen. (4) Stellen Sie sicher, dass ein Auftragsverarbeitungsvertrag mit Microsoft als Datenverarbeiter unterzeichnet ist. (5) Prüfen Sie Ihre Retargeting-Audience-Listen, um sicherzustellen, dass sie nur mit gültiger Einwilligung erhobene Daten enthalten. (6) Führen Sie eine DSFA durch, wenn Sie Customer-Match-Listen verwenden oder UET-Daten mit CRM-Daten für erweitertes Audience-Targeting kombinieren.
Websites using Microsoft Advertising must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird für Unternehmen mit erheblichem EU-Traffic empfohlen, die Microsoft Advertising Audience-Retargeting nutzen, insbesondere wenn UET-gesammelte Verhaltensdaten mit CRM-Daten für Customer-Match-Kampagnen kombiniert werden. Das Ausmass des seitenübergreifenden Trackings und der US-Datenübertragung stellt eine risikoreiche Verarbeitung nach Art. 35 DSGVO dar.
Sample consent text
Wir verwenden Microsoft Advertising (Bing Ads), um die Wirksamkeit unserer Werbekampagnen zu messen und Ihnen relevante Anzeigen im Microsoft-Netzwerk zu zeigen. Das UET Tag verwendet Cookies und sammelt Daten über Ihre Website-Besuche. Daten werden von Microsoft Corporation in den USA verarbeitet. Sie können Ihre Werbepräferenzen unten verwalten.
Third-party domains contacted
bat.bing.combingads.microsoft.comads.microsoft.comc.clarity.msCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| MUID | persistent | 13 months | Assigns a unique user identifier across Microsoft services for advertising and analytics purposes |
| _uet | persistent | 1 year | Used by Microsoft UET tag to record user actions for conversion tracking and remarketing audiences |
| MR | persistent | 7 days | Tracks whether the MUID cookie consent has been refreshed to maintain consistent user identification |
| _bat | persistent | 1 year | Stores batched Universal Event Tracking data for deferred transmission to Microsoft Advertising servers |
Microsoft Advertising setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Ja. Das Universal Event Tracking (UET) Tag setzt Werbe-Cookies und führt seitenübergreifendes Audience-Tracking durch, sobald es beim Seitenaufruf ausgelöst wird. Gemäss der ePrivacy-Richtlinie ist für nicht wesentliche Werbe-Cookies eine vorherige Einwilligung erforderlich. Nach DSGVO Artikel 6(1)(a) ist die Einwilligung die einzige gültige Rechtsgrundlage für Werbeprofiling. Das UET Tag darf nicht im personalisierten Modus ausgelöst werden, bis der Besucher aktiv Werbe-Cookies akzeptiert hat.
Das UET Tag setzt MUID (ein persistenter Microsoft-Unique-Identifier für seitenübergreifendes Audience-Tracking, 13 Monate), _uet (UET-Tag-Status und Conversion-Tracking-Daten, 180 Tage), MR (ein Hilfs-Cookie für die MUID-Aktualisierung, 7 Tage) und _bat (ein Conversion-Tracking-Cookie auf Sitzungsebene, Sitzungsdauer). Diese Cookies ermöglichen seitenübergreifende Besucheridentifikation, Conversion-Attribution und Audience-Segment-Aufbau für Retargeting-Kampagnen.
Eine Einwilligung nach Artikel 6(1)(a) DSGVO ist die einzige gültige Rechtsgrundlage für die Werbe-Cookies, das Conversion-Tracking und das Audience-Retargeting des UET Tags. Berechtigte Interessen können seitenübergreifendes Tracking zu Werbezwecken nicht rechtfertigen. Microsoft bietet den Microsoft Consent Mode, um Advertisern die Übermittlung von Einwilligungssignalen an das UET Tag zu ermöglichen.
Ja. Alle UET Tag-Daten werden von Microsoft Corporation in den USA verarbeitet. Microsoft stützt sich auf den EU-US-DPF und Standardvertragsklauseln. Sie müssen einen DPA mit Microsoft unterzeichnen, die US-Übertragung in Ihrer Datenschutzerklärung offenlegen und den aktuellen DPF-Zertifizierungsstatus von Microsoft auf der offiziellen DPF-Programmwebsite überprüfen.
Eine DSFA wird für Advertiser mit erheblichem EU-Traffic empfohlen, die UET-basiertes Audience-Retargeting nutzen, insbesondere wenn Sie UET-Verhaltensdaten mit CRM-Daten für Customer-Match-Kampagnen kombinieren. Das grossangelegte seitenübergreifende Tracking durch MUID kombiniert mit US-Datenübertragungen stellt eine risikoreiche Verarbeitung nach Art. 35 DSGVO dar.
Implementieren Sie den Microsoft Consent Mode über ein CMP, das sein Signalisierungsprotokoll unterstützt. Im Standard-Ablehnungsmodus konfigurieren Sie das UET Tag, ohne personalisierte Cookies zu setzen, und erfassen nur aggregierte Signale. Aktivieren Sie vollständiges personalisiertes Tracking erst nach Erteilung der Werbeeinwilligung. Stellen Sie sicher, dass Ihr CMP die korrekten ad_storage- und analytics_storage-Einwilligungssignale an das UET Tag sendet.
Ja. Microsoft unterstützt eine serverseitige Conversions API, die Conversion-Ereignisse direkt von Ihrem Server an Microsoft sendet, ohne clientseitige Cookies. Microsoft Enhanced Conversions ermöglicht den Abgleich von Conversions mit gehashten Kundendaten statt Cookies. Für cookielose Attribution unterstützt Microsoft Advertising auch Modellierte Conversions, die Conversions anhand aggregierter Signale schätzen.
Listen Sie in Ihrer Cookie-Richtlinie jeden UET-Cookie (MUID, _uet, MR, _bat) mit Name, Kategorie (Werbung), Laufzeit und Zweck auf. In Ihrer Datenschutzerklärung beschreiben Sie die Conversion-Tracking- und Audience-Retargeting-Aktivitäten des UET Tags, nennen Microsoft Corporation als Auftragsverarbeiter, geben die Rechtsgrundlage (Einwilligung) an und legen die US-Übertragung mit Verweis auf DPF und SCC offen.