Jetzt Mitglied werden!
eRecht24.de

Facebook Pixel

Ist die Nutzung von Meta Pixel (ehemals Facebook Pixel) auf meiner Website DSGVO-konform?

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(50 Bewertungen, 3.72 von 5)

Das Wichtigste in Kürze

  • Als Webseitenbetreiber können Sie Meta Custom Audience und Meta Pixel für die gezielte Auswertung von Werbemaßnahmen nutzen.
  • Problem an der Sache ist: Die Nutzung von Meta Pixel und Custom Audience ist nicht automatisch DSGVO-konform.
  • Wenn Sie kein Bußgeld oder eine Abmahnung kassieren wollen, sollten Sie auf Ihrer Webseite die Einwilligung Ihrer Nutzer mittels Opt-In einholen.
Ich will mich ausführlich informieren Ich möchte meine Website absichern

Worum geht's?

Der Social-Media-Auftritt gehört für viele Unternehmen bereits zum Online-Marketing dazu. Besonders Instagram und Facebook-Unternehmensseiten sind für Werbeanzeigen beliebt. Aber wie können Sie den Erfolg der Werbekampagnen messen? Meta bietet dafür einen "Meta-Pixel" für das Tracking auf Webseiten. Wie so oft ist die Umsetzung zwar technisch einfach, datenschutzrechtlich aber leider nicht. Wir erklären, was erlaubt ist.

 

1. Was ist ein Meta Pixel?

Der Meta Pixel kann auf Webseiten außerhalb der Plattformen Instagram und Facebook eingebunden werden. Dazu wird ein spezifischer JavaScript-Code erzeugt. Damit die gesammelten Daten nur auf der jeweiligen Unternehmensseite zugänglich sind, besitzt jeder Meta Pixel eine individuelle ID.

Es können verschiedene Zielseiten definiert werden:

Von der Anmeldung für einen Newsletter über den Download kostenloser Inhalte bis hin zum Kauf eines bestimmten Produkts kann nachvollzogen werden, was der potenzielle Kunde getan hat. Nur so können Werbetreibende nachvollziehen, ob ihre Kampagne den gewünschten Erfolg erzielt.

Um das Nutzerverhalten auf einer Website zu tracken, greift der Meta Pixel (früher Facebook Pixel) auf Events zurück. Verschiedene Standard-Events sind von Meta als Grundeinstellung bereits vorgegeben. Dazu gehört beispielsweise der Suchvorgang des Nutzers oder das Starten eines Kaufvorgangs.

Der Meta-Pixel selbst ist das Tracking Skript. Er führt das Tracking aus und kann auch Cookies setzen.

In welchem Zusammenhang steht Meta Pixel zu Custom Audience?

Machen Sie auf Instagram oder Facebook Werbung, können Sie „Custom Audience“, also eine „benutzerdefinierte Zielgruppe“ anlegen. Sie erstellen hier eine Liste mit Personen, die bereits eine Beziehung zu Ihrem Unternehmen haben, also beispielsweise in Ihrer Kundendatenbank hinterlegt oder in einer E-Mail-Liste eingetragen sind. Meta gleicht nun die Datenbanken ab und prüft, ob die Kunden Instagram oder Facebook nutzen. Sollte dies der Fall sein, schaltet Meta gezielt Anzeigen.

BEISPIELE

  1. Ein Kunde kaufte bereits ein Produkt bei Ihnen. Nun können Sie diesem bei Facebook oder Instagram ähnliche Produkte anzeigen.
  2. Brach der Kunde den Kaufvorgang ab, zeigen Sie ihm bei Facebook oder Instagram einen Gutschein an. Nun setzt der Kunde den Kaufvorgang vielleicht fort.

Die oben genannten Beispiele verdeutlichen, dass Custom Audience ein gewinnbringendes Werkzeug ist. Verwenden Sie den Meta Pixel (früher Facebook Pixel), indem Sie eine Custom Audience einstellen, können Sie gezielt Werbung in Ihrer Zielgruppe schalten.

Was ist Conversion Tracking?

Wenn Sie Anzeigen schalten, können Sie zwar herausfinden, was die Nutzer bei Facebook oder Instagram geklickt haben. Wenn das Ziel der Kampagne aber beispielsweise der Kauf auf einer Webseite ist, geht das mit den Meta-Bordmitteln nicht mehr, da der Nutzer die Plattform verlässt.

Da das Geschäftsmodell im Wesentlichen auf dem Verkauf von Werbung basiert, hat Meta Tracking-Tools entwickelt, um Werbekampagnen zu analysieren. Der Facebook-Pixel wurde 2015 eingeführt und ersetzte andere Pixel-Varianten. Später wurde er in Meta Pixel umbenannt.

Der "Besucheraktions-Pixel" erlaubt genau das: Den Erfolg einer Facebook oder Instagram Werbekampagne außerhalb der Plattformen auf Webseiten zu messen. Dabei handelt es sich nicht um ein einfaches Klick-Tracking („wie viele Nutzer haben auf meinen Link geklickt?“). Der Meta Pixel, der auf der Webseite des Werbetreibenden eingebunden wird, erlaubt es, den Weg des Nutzers bis hin zum Kaufabschluss nachzuvollziehen. Das ist Conversion Tracking.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

2. Was ist das Problem mit dem Datenschutz?

Beim Conversion Tracking werden Informationen zum Verhalten des Nutzers erfasst. Denn der Meta Pixel registriert, welche Handlungen der Nutzer nach dem Klick auf die Anzeige bei Facebook oder Instagram auf der Website vornimmt. Hierbei handelt es sich um personenbezogene Daten des Nutzers.

Meta ordnet die Ereignisse einem Nutzerkonto zu und kann so für den Werbetreibenden Statistiken erstellen. Der Werbetreibende kann nach einer Bestellung also genau nachvollziehen, welchen Weg Kunde XYZ von der Facebook- oder Instagram-Anzeige über den Klick bis hin zum Kauf genommen hat.
Die personenbezogenen Daten des Kunden werden an Meta Platforms Inc. in den USA übertragen und meist pseudonymisiert verarbeitet. Datenschutzrechtlich problematisch sind folglich das Tracking des Nutzers auf der Website, die Datenübermittlung an Meta und die Profilbildung für Werbung.

WICHTIG

Um Meta Pixel DSGVO-konform zu nutzen, brauchen Sie eine Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten Ihrer Nutzer. Die freiwillige und informierte Einwilligung des Nutzers ist daher in vielen Fällen erforderlich.

3. Rechtslage zu Meta Custom Audiences und Meta Pixel

Am 6. März 2023 reagierte die österreichische Datenschutzbehörde (DSB) in einem öffentlichen Bescheid auf eine Musterbeschwerde vom Verein Noyb aus dem Jahre 2020. In diesem Bescheid entschied die DSB, dass Facebook Pixel (nun Meta Pixel) nicht mit der DSGVO vereinbar sei. Vor allem die allgemeinen Grundsätze zur Datenübermittlung gemäß Art. 44 DSGVO würden verletzt werden, da die personenbezogenen Nutzerdaten an den Mutterkonzern Meta in den USA weitergegeben werden.

Mit dem Inkrafttreten des neuen transatlantischen Datenschutzrahmens (Data Privacy Framework) am 10.07.2023 ist eine Datenübermittlung in die USA unter bestimmten Voraussetzungen wieder zulässig. Denn der Angemessenheitsbeschluss der europäischen Kommission stellt fest, dass die USA ein der EU gleichwertiges Datenschutzniveau gewährleisten. Dies gilt jedoch nur für solche Unternehmen, die unter dem DPF zertifiziert  sind.

Da das Mutterunternehmen Meta Platforms Inc. DPF-zertifiziert ist [Stand: 30.03.2026], ist die Nutzung des Tools Meta Pixel grundsätzlich zulässig. Um dieses Tool DSGVO-konform zu nutzen, müssen jedoch weitere Vorgaben erfüllt werden.   

In Deutschland haben sich 2018 zwei bayerische Gerichte mit der Frage beschäftigt, wie Sie Facebook Custom Audience rechtskonform einsetzen. In der zweiten Instanz entschied der Verwaltungsgerichtshof München, dass die Nutzung nur nach einer Einwilligung durch den Nutzer zulässig ist.

Das Verwaltungsgericht Bayreuth schloss sich dieser Ansicht an. Eine Einwilligung ist immer erforderlich. Es reicht nicht aus, dass Webseitenbetreiber einen vorformulierten Passus in die Datenschutzerklärung oder die AGB aufnehmen. Sie müssen vielmehr einen separaten Einwilligungstext erstellen und zusätzlich ein Ankreuzkästchen bereitstellen.

So begründeten die Gerichte ihre Urteile

Die beiden Urteile behandelten die Klage eines Online-Shops. Dieser wendete sich gegen einen Untersagungsbescheid des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA). Das BayLDA untersagte dem Online-Shop die Nutzung von Custom Audience. Der Grund dafür war der folgende: Die Nutzung ohne Einwilligung sei rechtswidrig.

Das Gericht erkannte zwar an, dass Unternehmen ein berechtigtes Interesse an Werbung haben. Allerdings seien Facebook-Nutzer viel schutzwürdiger. Diese rechnen nicht mit der Übermittlung ihrer E-Mail-Adresse an Facebook. Deshalb sei eine Einwilligung immer erforderlich. Insbesondere sei Facebook hier kein Auftragsverarbeiter, sondern ein sogenannter „Dritter“. Die Pflicht zur Einholung einer Einwilligung liege demnach bei dem Werbenden. Das Hashverfahren SHA-25 sei auch nicht für die Anonymisierung personenbezogener Daten geeignet. Denn es sind auch dann Rückschlüsse auf den Facebook-Nutzer möglich.

Der Beschluss des VG Bayreuth berücksichtigte noch das alte BDSG-Recht. Bei der DSGVO ändert sich dahingehend aber nichts. Bei einer Interessenabwägung nach Art. 6 I f) DSGVO müssen die Gerichte die gleichen Aspekte berücksichtigen.

Sören Siebert
Sören SiebertRechtsanwalt

Warum sind eigentlich Onlineshops verantwortlich und nicht Facebook?

Die Urteile nehmen nur die Online-Shops in die Verantwortung. Das ist auf den ersten Blick ungerecht, weil der Europäische Gerichtshof beim Betrieb von Facebook-Fanpages beide Seiten, also den Betreiber des Onlineshops und Facebook, in der Pflicht sieht.

Mehr zu dem Thema lesen Sie in unserem Artikel „Social Media Plugins: Haftung für den Facebook Like-Button“.

Allerdings bindet der Online-Shop-Betreiber Meta Pixel ein und löst die Datenverarbeitung aus. Daher ist dieser auch verpflichtet, die Einwilligung des Nutzers einzuholen.

4. Müssen Sie mit Geldbußen rechnen? 

Das Urteil des Verwaltungsgerichtshof München ist die letzte Warnung an alle Werbetreibenden, die Custom Audience nutzen. Thomas Kranig, der Präsident des BayLDA stellte klar, dass seine Behörde schon vor dem Urteil mehrfach auf die Einwilligung hinwies. Die Datenschutzbehörde werde nun zukünftig verstärkt kontrollieren und auch Bußgelder verhängen. Online-Shops sollten deshalb schnell handeln:

  • Sollten Sie das Tool nutzen, überprüfen Sie schnellstmöglich, ob eine Einwilligung der Nutzer vorliegt.
  • Sollte dies nicht der Fall sein, sollten Sie die Zielgruppe umgehend löschen. Ansonsten drohen hohe Bußgelder.

Die Datenschutzgrundverordnung sieht in solchen Fällen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes vor.

5. Meta-Pixel datenschutzkonform nutzen

Um Meta Pixel datenschutzkonform zu nutzen, sollten Sie die Einwilligung des Nutzers einholen bevor das Pixel geladen wird. Das Opt-In des Nutzers können Sie per Cookie-Consent-Banner einholen, der beim ersten Besuch der Webseite erscheint. Der Banner muss dem Nutzer eine echte Auswahl ermöglichen, d.h. die Boxen dürfen nicht vorangekreuzt sein.

Bis die Einwilligung des Nutzers vorliegt, darf der Pixel nicht geladen werden. Damit die Einwilligung des Nutzers freiwillig und informiert erfolgt, muss der Nutzer über das Tracking, die Datenweitergabe an Meta und die Profilbildung informiert werden.

ACHTUNG

Eine bloße Info in einer Datenschutzerklärung ersetzt nicht die Einholung einer Einwilligung.

Der Nutzer muss seine Einwilligung jederzeit widerrufen können. Das ruft das Problem hervor, dass Sie die Mail-Adresse aus der Kundenliste entfernen und die Liste bei Meta aktualisieren müssen. Im Endeffekt müssen Sie die gesamte Kampagne abbrechen und neu starten. Dies kann zu wirtschaftlichen Einbußen führen.

Zudem sind Sie verpflichtet, Ihre Nutzer über den Einsatz von Meta Pixel in der Datenschutzerklärung zu informieren. In unserem Premium Datenschutz-Generator ist ein Passus zu Meta Pixel enthalten.
Folgende Punkte sollten Sie als Onlineshop-Betreiber beim Einsatz von Meta Pixel beachten:

  • Einwilligung der Webseitenbesucher per Cookie-Consent-Banner einholen.
  • Einen Passus zum Meta Pixel/Meta Conversion Tracking in die Datenschutzerklärung aufnehmen.
  • Dem Nutzer den Widerruf seiner Einwilligung ermöglichen.
Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

6. So binden Sie Meta Pixel auf Ihrer Webseite ein

Das Tracking Pixel wird nicht auf Instagram oder Facebook, sondern auf Ihrer Webseite eingebunden.

So installieren Sie den Pixel-Code:

  • Erstellen Sie den Pixel im Meta Events Manager.
  • Kopieren Sie den Pixel-Code.
  • Fügen Sie den Code auf jeder Seite, die getrackt werden soll, im Header-Bereich ein.
  • Wichtig: Pixel erst nach Zustimmung des Nutzers laden.
  • Sie können hier verschiedene „Events“ anlegen und die Event-Codes entsprechend einbinden, etwa das Starten eines Kaufvorgangs, eine Anmeldung oder einen Lead.
  • Testen Sie die Funktionen.

Eine ausführliche Anleitung finden Sie bei Meta im „Leitfaden zur Implementierung des Meta-Pixels“.

Hier können anschließend auch die Funktionen von Meta Custom Audience (Zielgruppen-Insights) mit dem Tracking Pixel verbunden werden.

7. Fazit zu Meta Pixel

Mittels Meta Pixel und Custom Audience können Sie Ihre Marketing-Kampagnen gezielt auf Ihre Zielgruppe ausrichten und die Nutzerdaten auswerten. Potenzielle Kunden können Sie mit diesem Instrument zum Kaufabschluss bewegen und damit Ihre Conversion steigern.

AUFGEPASST

Die Nutzung von Meta Pixel ist nicht automatisch DSGVO-konform. Daher müssen Sie auf Ihrer Website unbedingt eine Einwilligung der Nutzer einholen, bevor das Tracking auf Ihrer Website startet. Dazu sollten Sie einen Opt-In nutzen. Ein bloßer Hinweis in Ihrer Datenschutzerklärung reicht nicht aus!

8. FAQ zum Meta Pixel

 

Ist Meta Pixel DSGVO-konform?

Meta-Pixel ist nicht automatisch DSGVO-konform. Eine Nutzung ist nur zulässig, wenn Sie vorab eine wirksame Einwilligung der Nutzer einholen und den Nutzer über die Verarbeitung seiner personenbezogenen Daten in der Datenschutzerklärung informieren.

Ist das Meta-Pixel ein Cookie?

Meta-Pixel selbst ist kein Cookie, setzt jedoch Cookies und nutzt ähnliche Tracking-Technologien. Darüber werden Informationen über das Nutzerverhalten erhoben und an Meta übermittelt. Deshalb ist für den Einsatz eine vorherige Einwilligung der Nutzer erforderlich.

Verlangsamt der Meta-Pixel meine Website?

Meta-Pixel kann Ihre Website minimal verlangsamen, da beim Laden zusätzliche Skripte von externen Servern eingebunden werden. In der Praxis sind die Auswirkungen meist gering, können sich aber bei mehreren Tracking-Tools oder schlechter Performance spürbar auf die Ladezeit auswirken.

Ist Meta Pixel datenschutzkonform?

Datenschutzkonform ist Meta-Pixel nur bei korrekter Umsetzung. Dazu gehören eine aktive Einwilligung über ein Consent-Tool, eine transparente Datenschutzerklärung und eine datenschutzfreundliche Konfiguration. Erfolgt die Datenübertragung ohne Zustimmung, liegt in der Regel ein Datenschutzverstoß vor.

 

Caroline Schmidt
Caroline Schmidt, B.A.
SEO-/SEA-Managerin (IHK) & Online-Redakteurin

Caroline Schmidt hat Medienbildung studiert und ein einjähriges Volontariat in der Online-Redaktion eines Berliner Legal-Tech-Unternehmens absolviert. Sie ist seit über fünf Jahren als Legal Writerin tätig und hat in verschiedenen Rechtsbereichen, darunter dem Arbeitsrecht, Schreiberfahrungen gesammelt. Seit 2022 ist sie als Legal Writerin und SEO-Redakteurin Teil des eRecht24-Redaktionsteams.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details