Mein Pixel feuert auf der Cookie-Banner-Seite. Bug oder gewollt?

Bug. Das Pixel sollte erst nach erteilter Einwilligung laden — nicht während der Banner-Anzeige. Häufige Ursache: Der GTM-Container im lässt den Pixel-Tag auf „Alle Seiten" feuern statt auf „Einwilligung: erteilt". Fixe den Trigger.

Werbe-Tracker erkannt - MetricSpot Docs

Was diese Prüfung macht

Scannt die geladene Seite nach bekannten Werbe- und Conversion-Tracking-Pixeln:

Google AdSense (adsbygoogle.js, pagead2.googlesyndication.com)
Google Ads Conversion / Remarketing-Tag (googleads.g.doubleclick.net)
Facebook / Meta Pixel (connect.facebook.net/.../fbevents.js)
TikTok Pixel (analytics.tiktok.com)
LinkedIn Insight (snap.licdn.com/li.lms-analytics)
Twitter / X Pixel, Pinterest Tag, Reddit Pixel, Microsoft Advertising UET

Meldet, welche vorhanden sind. Informativ — es gibt kein „Bestanden” oder „Fehlgeschlagen”, weil die Frage, ob du sie willst, eine Business-Entscheidung ist.

Warum es zählt

Werbe-Pixel sind die invasivsten Tracker im Web. Jedes weiß, auf welcher Seite der:die Besucher:in ist, woher er:sie kommt, welches Gerät genutzt wird und (mit First-Party-Cookies) zu welchem früheren Besuch das passt. GDPR, ePrivacy-Richtlinie und Kalifornien-CCPA verlangen alle explizite Einwilligung, bevor irgendeines davon geladen wird — und Durchsetzungsaktionen 2024–2025 haben das real gemacht, mit siebenstelligen Bußgeldern für Seiten, die Meta Pixel laden, bevor das Consent-Banner akzeptiert wurde.

Zu wissen, was installiert ist, ist auch der erste Schritt zur Prüfung, ob du es überhaupt brauchst. Die meisten Seiten laden 3–5 Pixel für Kampagnen, die sie nicht mehr fahren.

So behebst du es

Wenn du Werbe-Pixel einsetzen willst, mach es richtig:

1. Jedes Pixel hinter Einwilligung sperren.

<!-- Consent-Banner setzt window.__consent beim Akzeptieren -->
<script>
window.addEventListener("consent:granted", () => {
  // Meta Pixel
  !function(f,b,e,v,n,t,s){…}(window,document,'script','https://connect.facebook.net/en_US/fbevents.js');
  fbq('init', 'PIXEL_ID');
  fbq('track', 'PageView');
});
</script>

Nutze Googles Consent Mode v2 für AdSense / Google Ads — er erlaubt den Tags, in einem „keine Einwilligung”-Zustand zu laden, der noch nach Hause pingt, aber keine Cookies setzt.

2. Prüfen, was tatsächlich ausgespielt wird.

# Netzwerk-Requests an bekannte Werbenetzwerke zählen
npx puppeteer --headless --url=https://yoursite.com --capture-network | grep -E "(doubleclick|facebook|tiktok|linkedin|reddit|pinterest)"

Oder öffne DevTools → Netzwerk-Tab, lade neu, filtere nach „Type: Other” und suche nach den Tracker-Domains.

3. Pixel für tote Kampagnen entfernen.

Ein LinkedIn Insight Tag, der für eine 2023er-Kampagne installiert wurde, feuert immer noch bei jedem Seitenaufruf — verletzt Privatsphäre, kostet Bandbreite, bricht gelegentlich bei Drittanbieter-JS-Fehlern. Jährlich prüfen.

4. Wenn möglich First-Party-Server-Side-Tagging nutzen.

Google Tag Manager Server-Side, Facebook Conversions API und TikTok Events API erlauben es, das Conversion-Event vom Server zu feuern, nicht aus dem Browser des:der Besucher:in. Besser für Genauigkeit (kein Adblocker-Drop-off), viel besser für Privatsphäre (kein clientseitiges Fingerprinting) und ein sauberes Consent-Gate.

5. Kombiniere das mit den Prüfungen Tracker-Anzahl und Datenschutz-Link.

Jedes Pixel, das du lädst, muss in deiner Datenschutzerklärung aufgeführt sein, und die Gesamtzahl der Tracker ist selbst ein Qualitätssignal — 12 Tracker auf einer Broschüren-Site sind ein rotes Tuch für Aufsichtsbehörden wie für aufmerksame Besucher:innen.

Häufig gestellte Fragen

Wertet diese Regel meine Seite ab?

Nein. Wir lassen Seiten nicht durchfallen, weil sie Werbe-Pixel haben — viele Unternehmen brauchen sie legitim. Die Regel erkennt nur, was installiert ist. Die nachgelagerten Regeln (Cookie-Consent-Banner, Datenschutz-Link, Cookie-Attribute) prüfen, ob du sie rechtmäßig lädst.

Was ist mit Google Analytics (GA4)?

GA4 wird von einer anderen Regel erkannt — Analytics installiert. Analytics und Werbung überlappen (GA4 kann Google-Ads-Remarketing füttern), aber die rechtliche Behandlung ist ähnlich: In den meisten Jurisdiktionen ist vor dem Laden Einwilligung erforderlich.

Bug. Das Pixel sollte erst nach erteilter Einwilligung laden — nicht während der Banner-Anzeige. Häufige Ursache: Der GTM-Container im <head> lässt den Pixel-Tag auf „Alle Seiten” feuern statt auf „Einwilligung: erteilt”. Fixe den Trigger.