Zum Inhalt springen
konfora
Tracker & Analyse

Meta Pixel (Facebook) & DSGVO: Risiko und Erkennung im Überblick

Das Meta Pixel (früher Facebook-Pixel) misst Conversions und baut Zielgruppen für Werbung auf Facebook und Instagram auf. Es lädt ein Skript von Meta und überträgt Ereignisse — oft inklusive Kennungen, die eine Wiedererkennung ermöglichen — an einen US-Anbieter. Aus Datenschutzsicht zählt das Meta Pixel zu den heikelsten Diensten.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • Das Pixel verarbeitet personenbezogene Daten für Marketingzwecke und setzt dafür in der Regel Cookies — das löst typischerweise die Einwilligungspflicht aus.
  • Übertragene Ereignisse können mit Meta-Konten verknüpft werden; eine gemeinsame Verantwortlichkeit (Joint Controllership) ist häufig zu prüfen.
  • Als US-Dienst kann das Pixel einen Drittlandtransfer auslösen.
  • Feuert das Pixel vor einer Einwilligung, gilt das als besonders abmahnträchtig.

Wie konfora das erkennt

konfora erkennt das Meta Pixel an den Lade- und Tracking-Requests und ordnet es der Kategorie Tracker & Analyse zu. Erkannt werden:

  • connect.facebook.net/…/fbevents.js
  • facebook.com/tr

Was im Report steht

  • Ein Befund „Meta Pixel (Facebook)“ mit standardmäßiger Severity kritisch.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs (sample_urls), die Anzahl passender Requests und das Vendor-Land (US).
  • Im Soll-Ist-Abgleich: ein Hinweis, falls das Pixel technisch erkannt, in der Datenschutzerklärung aber nicht genannt wird.

Typische Maßnahmen

  • Lade das Pixel ausschließlich nach aktiver, dokumentierter Einwilligung über dein Consent-Tool.
  • Kläre mit DSB oder Kanzlei die Rolle (Joint Controllership) und schließe die nötigen Vereinbarungen mit Meta.
  • Reduziere die übertragenen Ereignisse und prüfe, ob das Pixel auf allen Seitentypen wirklich nötig ist.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • Serverseitige Conversion-API-Übertragungen sind clientseitig nicht sichtbar.
  • Ob eine gemeinsame Verantwortlichkeit besteht, ist eine rechtliche Bewertung — der Befund liefert nur das technische Indiz.
Prüfbereich · Tracker & Analyse

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.