Wer Tracking-Tools auf seiner Website einsetzt, muss die dabei gesetzten Cookies in der Datenschutzerklärung dokumentieren: Name, Zweck und Speicherdauer. Diese Seite liefert fertige Cookie-Aufstellungen für die gängigsten Analyse-, Ads- und Behaviour-Tracking-Tools — zum Kopieren in Ihre Datenschutzerklärung.
Cookies entstehen dabei auf zwei Wegen: direkt durch Ihr CMS oder Shop-System (z.B. für Login oder Warenkorb) und durch eingebundene externe Tools. Welche Abschnitte für Sie relevant sind, hängt davon ab, welche Tools auf Ihrer Website aktiv sind.
Gerne können Sie die zusammengestellten Informationen kopieren und in Ihren Datenschutzerklärungen einbinden, wenn Sie dafür diese Seite als Quelle verlinken. Bitte beachten Sie, dass wir keine Garantie für die Vollständigkeit und Richtigkeit der Angaben abgeben.
Google Analytics
Die folgenden Angaben beziehen sich auf Google Analytics 4 (GA4), die aktuelle Version. Folgende Cookies werden normalerweise gesetzt:
Cookie | * | Geltungsbereich | Zweck | Speicherdauer |
|---|---|---|---|---|
_ga |
| Ihre Domain | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. | 2 Jahre |
_ga_ABCDEF | [1] | Ihre Domain | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. | 2 Jahre |
IDE | [2] | doubleclick.net | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. | 1 Jahr |
[1] Anstelle von ABCDEF wird die Stream-ID stehen. Der Name des Cookies ist also je nach Property bzw. Datenstream unterschiedlich. Google Analytics setzt also das allgemeine _ga-Cookie sowie ein zusätzliches Cookie je eingebauter Property bzw. Datenstream.
[2] Dieses Cookie wird nur gesetzt, falls Sie optional Google Signal aktiviert haben.
Namen und Speicherdauer von Cookies können individuell durch die Einstellungen im Gtag bzw. in einem Serverside Tag Manager verändert werden. Die oben genannten Angaben sind der Normalfall, sofern nicht aktiv anders von Ihnen eingestellt. Beim Einsatz von Serverside Tracking werden Cookies per HTTP-Header vom eigenen Server gesetzt — die Cookie-Namen bleiben gleich, der Geltungsbereich ist immer First-Party und die Laufzeit kann auf bis zu 13 Monate verlängert werden.
Noch auf Universal Analytics? Die ältere Version (erkennbar an einer ID mit UA--Präfix) setzt andere Cookies (_ga, _gid, _gat, _gac_xxx). Universal Analytics wurde von Google im Juli 2023 eingestellt.
Eventuell auch interessant: Unsere Muster-Datenschutzerklärung für Google Analytics.
Google Tag Manager
Der Google Tag Manager setzt keine Cookies (im leeren Zustand).
Der Tag Manager ist nur ein "Container", über den Sie u.a. verschiedene Tracking- und Remarketing-Codes gebündelt einbauen können. Wenn Sie beispielsweise Google Analytics über den Tag Manager einbinden, werden Cookies gesetzt. Diese Cookies stammen aber von Google Analytics und nicht vom Tag Manager selbst.
Google Ads und Google Display & Video 360
Wenn Sie die Remarketing Tags oder Conversion Tags für Google Ads oder Floodlight Tags für Google Display & Video 360 verwenden, werden folgende Cookies gesetzt:
Cookie | * | Geltungsbereich | Zweck | Speicherdauer |
|---|---|---|---|---|
test_cookie | _ | doubleclick.net | Wird testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale. | 15 Minuten |
IDE |
| doubleclick.net | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. | 1 Jahr |
Das Google Ads Tracking sowie Floodlight Tags existieren in mehreren verschiedenen Versionen. Die neueste Version ist daran erkennbar, dass "gTag" im Code enthalten ist. Bei dieser gTag-Version wird automatisch auch der Conversion Linker integriert, weshalb die hier angeführten Cookies ebenfalls relevant sind.
Conversion Linker / Conversion Verknüpfung
Wenn Sie das Google Ads Conversion Tracking und den Google Tag Manager verwenden, sollten Sie zusätzlich auch den "Conversion Linker" Tag im Google Tag Manager einbauen. Das verbessert unter Umständen die Zuverlässigkeit Ihrer Messung, da die Datenschutzmechanismen mancher Browser ansonsten eine korrekte Messung verhindern.
Wenn Sie den Conversion Linker verwenden, werden zusätzlich folgende Cookies gesetzt:
Cookie | * | Geltungsbereich | Zweck | Speicherdauer |
|---|---|---|---|---|
_gcl_au |
| Ihre Domain | Enthält eine zufallsgenerierte User-ID. | 90 Tage |
_gcl_aw | [1] | Ihre Domain | Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Google Werbeanzeige auf die Website gelangt. Es enthält Informationen darüber, welche Werbeanzeige geklickt wurde, sodass erzielte Erfolge wie z.B. Bestellungen oder Kontaktanfragen der Anzeige zugewiesen werden können. | 90 Tage |
_gcl_dc | [2] | Ihre Domain | Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Google Werbeanzeige auf die Website gelangt. Es enthält Informationen darüber, welche Werbeanzeige geklickt wurde, sodass erzielte Erfolge wie z.B. Bestellungen oder Kontaktanfragen der Anzeige zugewiesen werden können. | 90 Tage |
[1] Wenn Google Ads (inkl. automatischer Tag-Kennzeichnung) verwendet wird.
[2] Wenn Display & Video 360 bzw. Floodlight Pixel (inkl. erweiterter Attribution) verwendet werden.
Meta Pixel / Facebook Ads
Folgende Cookies werden von Facebook gesetzt:
Cookie | * | Geltungsbereich | Zweck | Speicherdauer |
|---|---|---|---|---|
_fbp |
| Ihre Domain | Enthält eine zufallsgenerierte User-ID und den Zeitpunkt Ihres ersten Besuchs. Anhand dieser ID kann Facebook wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. | 90 Tage |
_fbc |
| Ihre Domain | Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Facebook Werbeanzeige auf die Website gelangt. Es enthält Informationen darüber, welche Werbeanzeige geklickt wurde, sodass erzielte Erfolge wie z.B. Bestellungen oder Kontaktanfragen der Anzeige zugewiesen werden können | 90 Tage |
Eventuell auch interessant: Unsere Muster-Datenschutzerklärung für das Meta Pixel.
Microsoft Advertising / Bing Ads
Wenn Sie das UET-Pixel für Microsoft Advertising (Bing Ads) einbauen, können folgende Cookies gesetzt werden:
Cookie | * | Geltungsbereich | Zweck | Speicherdauer |
|---|---|---|---|---|
_uetsid |
| Ihre Domain | Enthält eine zufallsgenerierte Session-ID. Anhand dieser ID kann Microsoft mehrere Einzelaktionen (Seitenaufrufe, Klicks, Bestellungen, ...) als zusammenhängende Sitzung (ein einzelner Website-Besuch) erfassen. | 24 Stunden |
_uetvid |
| Ihre Domain | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Microsoft wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. | 400 Tage |
_uetmsclkid |
| Ihre Domain | Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Microsoft Bing Werbeanzeige auf die Website gelangt. Es enthält Informationen darüber, aufgrund welcher Auswahlkriterien die Anzeige geschalten wurde, beispielsweise welcher Suchbegriff bei Bing für die Werbeschaltung eingebucht wurde. Dadurch können erzielte Werbeerfolge konkreten Bing-Kampagnen zugeordnet werden. | 3 Monate |
LinkedIn Ads
Folgende Cookies werden von LinkedIn gesetzt:
Cookie | * | Geltungsbereich | Zweck | Speicherdauer |
|---|---|---|---|---|
bcookie |
| linkedin.com | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann LinkedIn verschiedene Nutzeraktivitäten einem Nutzerprofil zusammenführen. | 1 Jahr |
li_gc |
| linkedin.com | In diesem Cookie wird gespeichert, ob bzw. welchen Datenverarbeitungen ein Nutzer zugestimmt hat. | 6 Monate |
lidc |
| linkedin.com | LinkedIn ermittelt u.a. anhand des Nutzerstandorts, welches Rechenzentrum in der Nähe liegt bzw. den Nutzer bedienen soll. Im lidc (LinkedIn Data Center)-Cookie wird dann das zugewiesene Rechenzentrum gespeichert, um zukünftige Verbindungen zu beschleunigen. | 1 Tag |
li_sugr |
| linkedin.com | Enthält zusätzliche Informationen, um Nutzer auch länderübergreifend wiederzuerkennen. | 3 Monate |
Mouseflow
Folgende Cookies werden von Mouseflow gesetzt:
Cookie | * | Geltungsbereich | Zweck | Speicherdauer |
|---|---|---|---|---|
mf_user |
| Ihre Domain | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Mouseflow wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. | 90 Tage |
mf_xxx | [1] | Ihre Domain | Kurzfristiges Cookie, das nach dem Verlassen der Website automatisch wieder gelöscht wird. Enthält u.a. ein zufallsgenerierte Session-ID, sodass alle Seitenaufrufe und Aktionen während eines Website-Besuchs als zusammenhängende Serie von Aktionen interpretiert werden kann. | Session (bis zum Verlassen der Website) |
[1] xxx im Cookiename stellt dabei einen Platzhalter für Ihre Mouseflow ID dar - beispielsweise mf_cc696e05-a68b-4d59-bc75-c97b2eac54ce.
Microsoft Clarity
Folgende Cookies werden von Microsoft Clarity gesetzt:
Cookie | * | Geltungsbereich | Zweck | Speicherdauer |
|---|---|---|---|---|
_clck |
| Ihre Domain | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Microsoft Clarity wiederkehrende User auf dieser Website wiedererkennen. | 1 Jahr |
_clsk |
| Ihre Domain | Fasst mehrere Seitenaufrufe innerhalb einer Sitzung zu einer Sitzungsaufzeichnung zusammen. | 1 Tag |
MUID |
| clarity.microsoft.com | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Microsoft den User über verschiedene Microsoft-Websites hinweg wiedererkennen und Clarity-Daten mit dem breiteren Microsoft-Ökosystem verbinden. | 13 Monate |
CLID |
| clarity.microsoft.com | Speichert die Clarity-ID zur Sitzungssynchronisierung innerhalb der Microsoft-Infrastruktur. | 1 Jahr |
MR |
| bat.bing.com | Wird zur Erneuerung des MUID-Cookies verwendet. | 7 Tage |
SM |
| bat.bing.com | Prüft, ob eine MUID-Synchronisierung über Domains hinweg erforderlich ist. | Sitzung |
ANONCHK |
| bat.bing.com | Prüft, ob Cookies im Browser des Nutzers gesetzt werden können. Enthält keine Nutzerdaten. | 10 Minuten |
Eventuell auch interessant: Unsere Muster-Datenschutzerklärung für Microsoft Clarity.
Tracking auf Datenschutzkonformität prüfen lassen
Consent-Setup und Cookie-Dokumentation sind fehleranfällig. Wir prüfen Ihr Setup und liefern eine klare Bestandsaufnahme: was korrekt ist, was fehlt, was als nächstes zu tun ist.
Setup prüfen lassenHäufige Fragen
- Welche Cookies setzt Google Analytics 4?
GA4 setzt standardmäßig den
_ga-Cookie (2 Jahre, User-Wiedererkennung) sowie einen property-spezifischen_ga_XXXXX-Cookie. Das IDE-Cookie von doubleclick.net kommt nur hinzu, wenn Google Signals aktiviert ist. Namen und Speicherdauern können über Serverside Tracking individuell angepasst werden.- Setzt der Google Tag Manager selbst Cookies?
Nein. Der Tag Manager ist nur ein Container für andere Tags. Er setzt selbst keine Cookies. Cookies entstehen erst durch die Tags, die über den GTM eingebunden werden, zum Beispiel durch einen GA4-Tag oder ein Meta-Pixel.
- Was ist der Unterschied zwischen First-Party und Third-Party Cookies?
First-Party Cookies werden direkt von Ihrer Domain gesetzt und sind im Browser nur für Ihre Website sichtbar. Third-Party Cookies kommen von einer externen Domain, zum Beispiel doubleclick.net bei Google Ads. Browser schränken Third-Party Cookies zunehmend ein. Über Serverside Tracking lassen sich Third-Party Cookies auf Ihre eigene Domain übertragen.
- Muss ich alle diese Cookies in meiner Datenschutzerklärung aufführen?
Sie müssen die Cookies der Tools dokumentieren, die Sie tatsächlich einsetzen. Wenn Sie kein Google Ads verwenden, müssen Sie die Ads-Cookies nicht aufführen. Orientieren Sie sich an den Tools, die auf Ihrer Website aktiv sind.
- Was ändert sich an den Cookies wenn ich serverseitiges Tracking einsetze?
Bei Serverside Tracking werden Cookies per HTTP-Header von Ihrem Server gesetzt statt direkt im Browser durch JavaScript. Das ermöglicht längere Laufzeiten (bis zu 13 Monate für GA4) und macht Cookies resistenter gegen Browser-Einschränkungen wie ITP. Die Cookie-Namen bleiben gleich, der Geltungsbereich ist immer First-Party.
Weiterführende Artikel
Muster-Datenschutzerklärung für Google Analytics
Fertige Textbausteine für Ihre Datenschutzerklärung zu GA4: IP-Anonymisierung, Auftragsverarbeitung und Widerspruchsmöglichkeit.
WeiterlesenMuster-Datenschutzerklärung für Meta Pixel
Textbausteine für die rechtskonforme Einbindung des Meta Pixels in Ihre Datenschutzerklärung.
WeiterlesenMuster-Datenschutzerklärung für Google Ads
Conversion Tracking, Enhanced Conversions und Remarketing datenschutzkonform dokumentieren.
Weiterlesen