Sie dürfen die folgende Muster-Datenschutzerklärung übernehmen, wenn Sie uns als Quelle nennen.

Die Übernahme erfolgt ausschließlich auf Ihr eigenes Risiko. Wir empfehlen die vorherige Überprüfung durch Ihren Fachanwalt.

Basis-Muster

Gelb markierte Abschnitte sollten Sie entsprechend Ihres Setups anpassen oder löschen, sofern diese nicht zutreffen.

Nutzung des Meta-Pixels (Facebook-Pixels)

Wir schalten Werbung auf Facebook und Instagram. In diesem Zusammenhang haben wir das "Meta-Pixel" auf unserer Website eingebunden.

Das Meta-Pixel ermöglicht es uns:

  • Den Erfolg unserer Werbemaßnahmen auf Facebook und Instagram zu messen (Conversion Tracking).
  • Besucher unserer Website erneut mit Werbeanzeigen auf Facebook und Instagram anzusprechen (Remarketing).
  • Werbeanzeigen personalisiert auf zuvor aufgerufene Seiten bzw. Produkte abzustimmen.

Das Meta-Pixel wird uns von Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland) bereitgestellt. Meta verarbeitet die Daten in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

Während Ihres Website-Besuchs werden u.a. folgende Daten an Meta übermittelt:

  • Aufgerufene Seiten
  • Bestellungen inkl. des Umsatzes und der bestellten Produkte
  • Die Erreichung von Website-Zielen (z.B. Kontaktanfragen und Newsletter-Anmeldungen)
  • Ihre Internetadresse (IP-Adresse)
  • Technische Informationen wie Browser, Endgerät und Bildschirmauflösung
  • Eine zufallsgenerierte User-ID
  • Eine zufallsgenerierte Werbeklick-ID, falls Sie über eine Werbeanzeige auf unsere Website gelangt sind

Es werden keine persönlichen Daten wie Name, Anschrift oder Kontaktdaten an Meta übertragen.

Diese Daten werden an Server von Meta in den USA übertragen. Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Für Datenübertragungen in die USA bestehen damit angemessene Garantien im Sinne von Art. 45 DSGVO.

Meta speichert Cookies in Ihrem Webbrowser für die Dauer von einem Jahr seit Ihrem letzten Besuch. Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Besuchen wiedererkannt werden können. Falls Sie bei Meta-Diensten wie Facebook oder Instagram eingeloggt sind, kann Meta den Besuch zusätzlich Ihrem Konto zuordnen.

Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über unseren Cookie-Einstellungs-Dialog widerrufen.

Quelle: traffic3.net

Voraussetzungen

Prüfen Sie vor der Verwendung dieses Musters, ob alle folgenden Punkte auf Ihre Situation zutreffen. Trifft ein Punkt nicht zu, muss der Text angepasst werden.

Standard-Pixel-Implementierung

Das Meta-Pixel ist über den clientseitigen Basis-Pixel-Code eingebunden, ohne serverseitige Conversions API (CAPI). Nutzen Sie die CAPI zusätzlich oder ausschließlich, muss dies im Datenschutztext gesondert erwähnt werden, da die Datenübertragung in diesem Fall vom Server des Website-Betreibers ausgeht.

Keine direkt personenbezogenen Daten als Parameter

Im Pixel-Code werden keine direkt personenbezogenen Daten (E-Mail-Adresse, Telefonnummer, Name) als Custom Parameters oder über Enhanced Matching übergeben. Falls Sie Kundendaten für Custom Audiences einsetzen, muss dies sowie die verwendeten Datenfelder separat in der Datenschutzerklärung dokumentiert werden.

Auftragsverarbeitungsvertrag abgeschlossen

Die Data Processing Terms (Zusatz zur Datenverarbeitung) mit Meta wurden im Meta Business Manager unter Einstellungen → Datennutzung akzeptiert. Ohne AVV fehlt die datenschutzrechtliche Grundlage für die Auftragsverarbeitung nach Art. 28 DSGVO.

Einwilligung als Rechtsgrundlage

Ein funktionierendes Consent-Management-Tool ist im Einsatz, das das Meta-Pixel erst nach aktiver Einwilligung der Nutzer lädt. Das Setzen von Tracking-Cookies ohne vorherige Einwilligung ist nach § 25 Abs. 1 TDDDG in Deutschland unzulässig.

Europäischer Website-Betreiber

Sie betreiben die Website als Unternehmen mit Sitz in der EU oder im EWR. Andernfalls ist Meta Platforms Ireland Limited nicht der richtige Vertragspartner; stattdessen muss Meta Platforms, Inc. (1 Hacker Way, Menlo Park, CA 94025, USA) genannt werden.

Meta-Pixel-Setup auf DSGVO-Konformität prüfen

Eine Muster-Datenschutzerklärung ist ein guter Ausgangspunkt. Ob Ihr Meta-Pixel-Setup tatsächlich rechtskonform ist (von der Consent-Integration bis zum abgeschlossenen Auftragsverarbeitungsvertrag) prüfen wir gemeinsam mit Ihnen.

Setup besprechen

Häufige Fragen

Brauche ich für das Meta-Pixel einen Cookie-Consent-Banner?
Ja. Das Meta-Pixel setzt Cookies und überträgt personenbezogene Daten an Meta. Nach DSGVO und § 25 TDDDG ist dafür eine vorherige Einwilligung der Nutzer erforderlich. Das Pixel darf erst nach aktiver Zustimmung geladen werden. Ein Cookie-Consent-Banner ist beim Einsatz des Meta-Pixels auf europäischen Websites Pflicht.
Was ist das Meta-Pixel und welche Daten erfasst es?
Das Meta-Pixel ist ein JavaScript-Code-Snippet, das auf Ihrer Website eingebunden wird. Es überträgt Ereignisse (aufgerufene Seiten, Käufe, Kontaktanfragen, Newsletter-Anmeldungen) an Meta und ermöglicht damit Conversion Tracking (Erfolgsmessung von Werbekampagnen) und Remarketing (erneute Ansprache von Besuchern mit Werbeanzeigen). Konkret übermittelt das Pixel IP-Adresse, Browser- und Geräteinformationen, eine zufallsgenerierte User-ID sowie optionale Conversion-Parameter wie Bestellwert und Produktliste. Falls der Nutzer bei Facebook oder Instagram eingeloggt ist, kann Meta diese Daten dem jeweiligen Konto zuordnen.
Muss ich einen Auftragsverarbeitungsvertrag (AVV) mit Meta abschließen?
Ja, das ist nach Art. 28 DSGVO Pflicht. Da das Meta-Pixel Daten in Ihrem Auftrag verarbeitet, ist ein Auftragsverarbeitungsvertrag erforderlich. Meta stellt die Data Processing Terms direkt im Meta Business Manager bereit: Einstellungen → Datennutzung → Zusatz zur Datenverarbeitung. Unser Muster setzt voraus, dass dieser Zusatz akzeptiert wurde.
Was ist das EU-US Data Privacy Framework (DPF)?
Das EU-US Data Privacy Framework ist ein Angemessenheitsbeschluss der EU-Kommission aus dem Jahr 2023. Er erlaubt Datenübertragungen in die USA an zertifizierte Unternehmen ohne zusätzliche Schutzmaßnahmen wie Standardvertragsklauseln. Meta Platforms, Inc. ist unter dem DPF zertifiziert. Hinweis: Das DPF ist politisch umstritten und könnte wie seine Vorgänger gerichtlich aufgehoben werden. Halten Sie sich daher am laufenden Stand der datenschutzrechtlichen Entwicklungen.
Was ist die Conversions API und muss ich sie in der Datenschutzerklärung erwähnen?
Die Meta Conversions API (CAPI) ist eine serverseitige Ergänzung zum clientseitigen Pixel. Statt Ereignisse direkt aus dem Browser an Meta zu senden, werden sie von Ihrem Server aus übertragen. Das verbessert die Datenqualität und ist weniger anfällig für Browser-Blocker. Wenn Sie die CAPI einsetzen (ob allein oder in Kombination mit dem Pixel), muss dies in der Datenschutzerklärung erwähnt werden, da die Datenübertragung in diesem Fall serverseitig erfolgt. Unser Basis-Muster deckt nur die Standard-Pixel-Implementierung ab.
Wie kann ein Nutzer das Meta-Pixel deaktivieren?
Über Ihren Cookie-Consent-Banner können Nutzer die Einwilligung für Marketing-Cookies ablehnen oder nachträglich widerrufen, woraufhin das Pixel nicht mehr geladen wird. Zusätzlich können Nutzer in den Einstellungen ihres Facebook/Instagram-Kontos unter "Anzeigeneinstellungen" das interessenbasierte Targeting einschränken. Hinweis: Das Deaktivieren des Targetings in den Meta-Kontoeinstellungen verhindert nicht das Pixel-Tracking als solches, sondern nur die Nutzung der Daten für personalisierte Werbung.
Wo platziere ich den Datenschutztext auf meiner Website?
Der Abschnitt gehört in Ihre bestehende Datenschutzerklärung, typischerweise in den Bereich, in dem Sie Drittanbieter-Tools und Marketing-Dienste beschreiben. Die Datenschutzerklärung selbst muss von jeder Seite Ihrer Website erreichbar sein, üblicherweise über einen Link im Footer neben dem Impressum. Ihr Cookie-Consent-Banner sollte ebenfalls einen direkten Link zur Datenschutzerklärung enthalten, damit Nutzer vor der Einwilligung informiert werden können.

Weitere Muster-Datenschutzerklärungen

Datenschutz · Muster

Muster-Datenschutzerklärung für Google Analytics

Kostenlose Vorlage für die DSGVO-konforme Datenschutzerklärung beim Einsatz von Google Analytics 4, inkl. Remarketing, Google Signals und Server-Side Tracking.

Weiterlesen

Datenschutz · Muster

Muster-Datenschutzerklärung für den Google Tag Manager

Kostenlose Vorlage für die DSGVO-konforme Datenschutzerklärung beim Einsatz des Google Tag Managers, mit rechtlicher Einordnung.

Weiterlesen

Datenschutz · Muster

Muster-Datenschutzerklärung für Google Ads

Conversion Tracking, Enhanced Conversions und Remarketing in einer Vorlage. Kostenlos, frei verwendbar mit Quellenangabe.

Weiterlesen

Datenschutz · Muster

Muster-Datenschutzerklärung für Microsoft Clarity

Kostenlose Vorlage für die DSGVO-konforme Datenschutzerklärung beim Einsatz von Microsoft Clarity, mit Cookie-Übersicht und Masking-Konfiguration.

Weiterlesen