Dr. Saban Sincar
Rechtsanwalt
Das Wichtigste in Kürze
Meta Business Tools sind unsichtbare Tracking-Programme, die auf Millionen Websites und Apps eingesetzt werden. Sie erfassen jeden Klick, jeden Seitenaufruf und jeden Kauf – und übermitteln diese Daten an Meta.
Das Problem: Die Datenerhebung erfolgt ohne wirksame Einwilligung und verstößt damit gegen die DSGVO. Gerichte haben Meta bereits zu Schadensersatz verurteilt.
Was ist das Meta Pixel?
Die technische Funktionsweise
Das Meta Pixel ist ein kleines JavaScript-Programm, das Webseitenbetreiber in ihre Website einbinden. Der Code sieht etwa so aus:
<!-- Meta Pixel Code -->
<script>
!function(f,b,e,v,n,t,s){...}
fbq('init', '1234567890');
fbq('track', 'PageView');
</script>
Sobald Sie eine Website mit Meta Pixel besuchen, passiert Folgendes:
- Erfassung: Das Pixel erkennt Ihren Besuch und sammelt Daten
- Identifikation: Meta ordnet Sie über Cookies oder Fingerprinting zu
- Übermittlung: Die Daten werden an Meta-Server gesendet
- Profilierung: Meta ergänzt Ihr Nutzerprofil
Eine Analogie
Stellen Sie sich vor, jemand heftet Ihnen einen unsichtbaren GPS-Tracker an. Überall wo Sie hingehen – ob Buchladen, Apotheke oder Dating-Portal – wird Ihr Besuch protokolliert und an eine zentrale Stelle gemeldet.
Genau das macht das Meta Pixel im Internet.
Alle Meta Business Tools im Überblick
Meta Pixel (clientseitig)
| Eigenschaft | Details |
|---|---|
| Art | JavaScript-Code |
| Einbindung | Im HTML der Website |
| Blockierbar | Ja, durch Adblocker |
| Verbreitung | Millionen Websites |
Conversion API (serverseitig)
| Eigenschaft | Details |
|---|---|
| Art | Server-zu-Server-Schnittstelle |
| Einbindung | Auf dem Webserver |
| Blockierbar | Nein – unsichtbar für Nutzer |
| Verbreitung | Zunehmend |
Besonders problematisch: Die Conversion API umgeht Adblocker und Browser-Schutzfunktionen vollständig. Sie läuft auf dem Server der Website und ist für Nutzer nicht erkennbar.
Facebook SDK (in Apps)
| Eigenschaft | Details |
|---|---|
| Art | Software-Bibliothek |
| Einbindung | Im App-Code |
| Blockierbar | Nein |
| Verbreitung | Hunderttausende Apps |
App Events
| Eigenschaft | Details |
|---|---|
| Art | Ereignis-Tracking |
| Erfasst | App-Öffnungen, Käufe, Registrierungen |
| Blockierbar | Nein |
Welche Daten werden erhoben?
Die Meta Business Tools erfassen eine erschreckende Bandbreite an Informationen:
Technische Daten
- IP-Adresse
- Browser und Version
- Betriebssystem
- Bildschirmauflösung
- Installierte Plugins
Verhaltensdaten
- Besuchte URLs
- Verweildauer pro Seite
- Klicks und Scrollverhalten
- Suchbegriffe auf der Website
- Ausgefüllte Formulare
Transaktionsdaten
- Angesehene Produkte
- In den Warenkorb gelegte Artikel
- Abgeschlossene Käufe
- Kaufbeträge
Sensible Daten (abgeleitet)
- Gesundheitsinteressen (aus Apothekenbesuchen)
- Politische Orientierung (aus Nachrichtenkonsum)
- Sexuelle Präferenzen (aus Dating-Portalen)
- Finanzielle Situation (aus Kreditanfragen)
Betroffene Websites (Beispiele)
| Kategorie | Websites |
|---|---|
| Nachrichten | Spiegel, Bild, Die Welt, FAZ, Stern, Focus |
| Shopping | Kaufland, Zalando, Otto, MediaMarkt |
| Reisen | Tripadvisor, HRS, Booking.com, Expedia |
| Gesundheit | Shop-Apotheke, DocMorris, Apotheken-Umschau |
| Dating | Parship, Tinder, ElitePartner |
| Telekommunikation | Vodafone, Telekom, O2 |
| Finanzen | Check24, Verivox |
Wichtig: Diese Liste ist nur ein Bruchteil. Schätzungen zufolge setzen über 30% aller Websites weltweit Meta Tracking ein.
Warum ist das illegal?
EuGH-Urteil C-252/21
Der Europäische Gerichtshof hat am 4. Juli 2023 klargestellt:
„Meta kann sich nicht auf ein berechtigtes Interesse berufen. Die Verarbeitung ist besonders umfassend und betrifft potenziell unbegrenzte Daten."
Das Gericht kritisierte insbesondere, dass Meta Informationen erfasst, die „Rückschlüsse auf politische Meinungen, religiöse Zugehörigkeit oder sexuelle Orientierung einer Person zulassen" – diese erfordern eine ausdrückliche Genehmigung.
DSGVO-Verstöße im Detail
1. Keine wirksame Einwilligung (Art. 6 DSGVO)
Meta sammelt Nutzerdaten über mehrere Plattformen und externe Websites, ohne echte freiwillige Zustimmung zu erhalten. Die bloße Akzeptanz von Nutzungsbedingungen reicht laut EuGH nicht aus.
2. Kein berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Laut EuGH-Urteil liegt ein wirtschaftliches Interesse nur vor, „wenn der Nutzer mit dem konkreten Umfang der Datenverarbeitung rechnen musste." Die Interessen der Betroffenen überwiegen.
3. Meta ist selbst verantwortlich (Art. 4 Nr. 7)
Das OLG München (Az. 14 U 1068/25) stellte klar: Meta bleibt auch bei Einbettung durch Drittanbieter mitverantwortlich, da „die Kontrolle über die Programmierung und Funktionalität des Tools bei Meta verbleibt."
4. Sensible Daten erfordern besonderen Schutz (Art. 9 DSGVO)
Bereits der Websiteaufruf zu sensiblen Themen (Gesundheit, Politik, Dating) unterliegt erhöhtem Schutz. Ein Datensatz mit auch nur einer sensiblen Information „infiziert" den gesamten Datensatz.
Risiko für Webseitenbetreiber
Wenn Sie als Unternehmen Meta Pixel einsetzen, haften Sie möglicherweise als gemeinsam Verantwortlicher (Art. 26 DSGVO).
Konsequenzen
- Abmahnungen durch Mitbewerber oder Verbände
- Bußgelder durch Datenschutzbehörden (bis 4% des Jahresumsatzes)
- Schadensersatzforderungen von Nutzern
Empfehlung
Lassen Sie Ihre Website von einem Datenschutzexperten prüfen. NOVALEX bietet auch Datenschutz-Audits für Unternehmen an.
Fazit
Meta Pixel und Business Tools sind mächtige Überwachungsinstrumente, die auf Millionen Websites im Einsatz sind. Die Datenerhebung verstößt gegen die DSGVO – das haben zahlreiche Gerichte bestätigt.
Als Betroffener können Sie Schadensersatz fordern. → Jetzt Ansprüche prüfen
Weiterführende Artikel
- Meta-Überwachungsskandal im Überblick
- So viel Schadensersatz erhalten Betroffene
- Urteilsübersicht: Alle Entscheidungen gegen Meta