Sind QR-Codes DSGVO-konform? Was eine getrackte QR-Kampagne wirklich an Daten erfasst

Jede Agentur, die einen getrackten QR-Code druckt, bekommt früher oder später dieselbe Frage gestellt, entweder von einem Kunden oder von der eigenen Rechtsabteilung: Ist das überhaupt erlaubt? Schließlich messen Sie, was Menschen mit einem gedruckten Objekt tun, und niemand, der ihn scannt, hat sich jemals für irgendetwas angemeldet. Die ehrliche Antwort lautet: QR-Codes sind an sich kein Datenschutzproblem, aber eine getrackte QR-Kampagne berührt personenbezogene Daten an zwei bestimmten Stellen, und genau dort greifen die Regeln, um die sich alle Sorgen machen (die DSGVO sowie die oft vergessenen ePrivacy-Regeln hinter den Cookie-Bannern), und nicht beim Code an der Wand.

Dieser Leitfaden richtet sich an die Menschen, die die Kampagne umsetzen, nicht an Juristen. Er stützt sich auf die tatsächlichen Gesetzestexte und Gerichtsurteile statt auf Anbietermarketing, und er ist ehrlich bei den Punkten, die die Branche gern beschönigt. Er ist keine Rechtsberatung: Eine Kampagne, die sensible Daten erhebt, Einzelpersonen profiliert oder in großem Maßstab läuft, sollte von einem Datenschutzbeauftragten geprüft werden. Aber für den Normalfall, ein Plakat, einen Flyer oder einen Verpackungscode, der Scans zählt und Menschen auf eine Seite schickt, ist der Weg zur Konformität kurz und konkret, sobald Sie sehen können, wo die Daten tatsächlich liegen.

Ein QR-Code erhebt nichts. Das Tracking passiert woanders

Beginnen wir mit dem Code selbst. Ein QR-Code ist ein gedrucktes Muster, definiert durch einen internationalen Standard, ISO/IEC 18004. Er codiert eine kurze Zeichenfolge, fast immer eine URL, und mehr tut er nicht. Er kann keinen Code ausführen, er hat keinen Rückkanal, und er ist an der Wand identisch, ob ihn niemand scannt oder zehntausend Menschen. Ein statischer QR-Code, bei dem diese URL direkt auf Ihr Ziel verweist, protokolliert nichts und erhebt nichts. Es gibt keine Daten zu schützen, weil es keine Daten gibt.

Das Tracking kommt in dem Moment ins Spiel, in dem Sie den Code dynamisch machen. Ein dynamischer QR-Code codiert Ihr Ziel nicht direkt. Er codiert eine kurze URL auf der Domain des Anbieters, und beim Scannen macht das Smartphone einen kurzen Halt an dieser Adresse, bevor der Anbieter es zur eigentlichen Seite weiterleitet. Dieser Halt ist eine ganz normale Webanfrage, und wie jede Webanfrage trägt sie Informationen mit sich: die IP-Adresse des Besuchers, den User-Agent-String (der Gerät, Betriebssystem und Browser verrät), einen Zeitstempel und manchmal einen Referrer. Aus der IP kann der Anbieter einen ungefähren Standort ableiten, in der Regel auf Stadt- oder Länderebene, und aus dem User-Agent den Gerätetyp. Nichts davon ist das Werk des Codes. Es ist das Werk der Weiterleitung.

Dann gibt es die dritte Ebene, und es ist die, die man gern vergisst: die Seite, auf die Sie den Scan schicken. Eine Landingpage ist eine ganz normale Webseite, und sie kann alles, was jede Webseite kann, das heißt, sie kann Cookies setzen, Google Analytics laden, einen Meta- oder TikTok-Pixel auslösen und ein weit umfassenderes Profil aufbauen, als es eine Weiterleitung je könnte. Der Großteil des echten Trackings in einer QR-Kampagne lebt hier, auf dem Ziel, nicht im Scan.

Das gedankliche Modell, mit dem das ganze rechtliche Bild auf einen Schlag verständlich wird, besteht also aus drei Ebenen, nicht aus einer.

1. Der gedruckte Code ist inert. Er speichert eine URL und erhebt nichts, ob gescannt oder nicht.
2. Die Weiterleitung ist eine kurze URL auf der Domain des Anbieters. Sie protokolliert die Anfrage: IP, User-Agent, Zeitstempel und Referrer, dazu den groben Standort und den Gerätetyp, die sie daraus ableiten kann.
3. Die Landingpage ist der Ort, an dem Cookies, Analyse-Tags und Marketing-Pixel leben und an dem das umfassendste Tracking tatsächlich stattfindet.
4. Das Dashboard, das Sie lesen, ist das Aggregat: Zählungen nach Tag, Ort und Gerät. Wie personenbezogen die Daten dahinter sind, hängt vollständig davon ab, was die Ebenen zwei und drei aufbewahrt haben.

Es lohnt sich, zwei Sorgen auseinanderzuhalten, die oft vermischt werden, denn die Suchergebnisse zum Thema QR-Code Datenschutz sind voll von der falschen. In diesem Leitfaden geht es um Datenschutz: welche Daten ein Scan umfasst und wie man sie rechtmäßig handhabt. Ob jemand Ihren Code mit einem Aufkleber kapern kann, ist eine Sicherheitsfrage und ein anderer Artikel. Halten Sie beide auseinander, und jede bekommt eine klarere Antwort.

Sind Scan-Daten "personenbezogene Daten"? Meistens ja

Die DSGVO gilt nur für personenbezogene Daten, die erste echte Frage lautet also, ob ein Scan-Protokoll dazuzählt. Die Verordnung definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, und sie schließt ausdrücklich "Online-Kennungen" ein. Der entscheidende Punkt betrifft IP-Adressen. In seinem Breyer-Urteil von 2016 (Rechtssache C-582/14) entschied der Gerichtshof der Europäischen Union, dass eine dynamische IP-Adresse ein personenbezogenes Datum für eine Partei ist, die über die rechtlichen Mittel verfügt, die dahinterstehende Person zu identifizieren, typischerweise durch eine Anfrage beim Internetanbieter. Die praktische Schlussfolgerung für eine Agentur ist unmissverständlich: Behandeln Sie die IP-Adressen in Ihren Scan-Protokollen standardmäßig als personenbezogene Daten, denn ein Gericht hat bereits entschieden, dass sie es in der Regel sind.

Hier fällt eine verbreitete Anbieterbehauptung in sich zusammen. Viele QR-Anbieter behaupten, sie würden IP-Adressen "anonymisieren", und schließen daraus, die Daten lägen damit außerhalb der DSGVO. Das Hashen oder Kürzen einer IP ist tatsächlich nützlich, aber es ist meist Pseudonymisierung, nicht Anonymisierung, und pseudonyme Daten sind weiterhin personenbezogene Daten. Die Grenze, gezogen durch Erwägungsgrund 26 der DSGVO, ist die Identifizierbarkeit mit "allen Mitteln, die nach allgemeinem Ermessen wahrscheinlich genutzt werden". Ein konsistenter Hash eines kleinen, erratbaren Werts wie einer IP-Adresse lässt sich oft umkehren oder zurückverknüpfen, er überschreitet diese Schwelle also nicht. Der Gerichtshof bekräftigte den Punkt 2024 in der Rechtssache IAB Europe (C-604/22): Eine codierte Zeichenfolge ist weiterhin ein personenbezogenes Datum, wenn sie sich mit angemessenen Mitteln einer Person zuordnen lässt. Ihre Scan-Daten hören erst dann auf, personenbezogen zu sein, wenn sie unumkehrbar aggregiert sind, etwa zu Zählungen pro Stadt pro Tag, ohne dass die zugrunde liegenden Einzeldatensätze pro Scan aufbewahrt werden.

Die Cookie-Banner-Frage, bei der die meisten Kampagnen falschliegen

Hier ist die Unterscheidung, die fast keine Anbieterseite richtig trifft, und sie ist das Nützlichste in diesem ganzen Leitfaden. Cookie-Banner stammen nicht aus der DSGVO. Sie stammen aus einem separaten, älteren Regelwerk, der ePrivacy-Richtlinie, deren Artikel 5 Absatz 3 besagt, dass Sie eine Einwilligung benötigen, um Informationen auf dem Gerät einer Person zu speichern oder Informationen von dort auszulesen. Das ist ein anderer Prüfmaßstab als "verarbeiten Sie personenbezogene Daten". Es geht ausdrücklich darum, das Gerät anzufassen.

Wenden Sie diesen Maßstab auf die drei Ebenen an, und das Bild ist klar. Das Weiterleitungsprotokoll löst ihn in der Regel nicht aus. Wenn ein Smartphone die Webanfrage an Ihre kurze URL stellt, sendet es seine IP, seinen User-Agent und seinen Referrer als ganz normalen Teil der Funktionsweise des Webs; der Anbieter empfängt Informationen, die das Gerät freiwillig preisgegeben hat, er weist das Gerät nicht an, Informationen zu speichern oder gespeicherte Informationen zurückzugeben. Die Leitlinien des Europäischen Datenschutzausschusses zum technischen Anwendungsbereich von Artikel 5 Absatz 3 ziehen die Grenze genau bei diesem Schritt des "Anweisens des Geräts". Ein einfaches serverseitiges Scan-Protokoll benötigt daher in der Regel kein Cookie-Banner.

Die Landingpage ist das Gegenteil. In dem Moment, in dem sie Google Analytics, einen Meta-Pixel oder ein ähnliches Tag lädt, schreibt sie auf das Gerät und liest von ihm, und Analyse-Cookies sind nicht "unbedingt erforderlich", Sie benötigen also zuerst eine Einwilligung. Die britische Datenschutzbehörde ICO ist eindeutig, dass Analyse-Cookies eine Einwilligung erfordern, beurteilt aus der Sicht der Nutzer und nicht des Unternehmens, und die EU-Aufsichtsbehörden vertreten dieselbe Linie. Die Ein-Satz-Fassung, die es wert ist, an Ihren Monitor geklebt zu werden: Der Scan benötigt in der Regel kein Cookie-Banner, aber die Seite, auf die Sie die Menschen schicken, in der Regel schon.

Eine ehrliche Einschränkung, denn die Branche versucht bereits, dies auszutricksen. Sie können das Banner nicht umgehen, indem Sie Gerätesignale heimlich serverseitig zu einem Fingerprint zusammensetzen. Dieselben Leitlinien des EDSA behandeln gezieltes Fingerprinting und das angewiesene Sammeln von Kennungen als vom Anwendungsbereich des Artikels 5 Absatz 3 erfasst. Die Regel "das Weiterleitungsprotokoll ist ausgenommen" gilt für ein gewöhnliches Protokoll, das aufzeichnet, was eine Anfrage zufällig enthielt. Sie ist kein Freibrief, eine verdeckte Kennung aufzubauen.

Welche Rechtsgrundlage benötigen Sie tatsächlich?

Wenn die Scan-Daten personenbezogene Daten sind, schreibt die DSGVO vor, dass Sie für ihre Verarbeitung eine von sechs Rechtsgrundlagen haben müssen. Für gewöhnliche, aggregierte Scan-Analysen ist die praktikable Grundlage in der Regel das berechtigte Interesse. Zu messen, wie eine Kampagne abschneidet, für die Sie bezahlt haben, ist ein berechtigter Zweck, die betroffenen Daten sind überschaubar, und das oben genannte Breyer-Urteil hat ausdrücklich anerkannt, dass ein Seitenbetreiber ein berechtigtes Interesse an der Protokollierung dieser Art von Anfragedaten haben kann. Das berechtigte Interesse ist allerdings kein Freifahrtschein. Sie müssen die dreiteilige Prüfung tatsächlich durchführen, das heißt, das Interesse benennen, zeigen, dass die Verarbeitung dafür erforderlich ist, und es gegen die Rechte und vernünftigen Erwartungen der scannenden Personen abwägen, und diese Bewertung dann schriftlich festhalten.

Sie kommen in den Bereich, in dem Sie eine Einwilligung benötigen, sobald Sie über das bloße Zählen hinausgehen. Das Profil einer Einzelperson über mehrere Scans hinweg aufzubauen, dieselbe Person über Seiten oder Sitzungen hinweg zu verfolgen, den genauen GPS-Standort zu erfassen oder Scan-Daten mit anderen Kennungen zu kombinieren, um jemanden herauszugreifen: Das erhöht den Einsatz, und die sicherere (oft erforderliche) Grundlage wird dann eine Einwilligung, die dem Standard der DSGVO genügt, also freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegeben, ohne vorangekreuzte Kästchen.

Und hier ist die Falle, die Sie vermeiden müssen. Das berechtigte Interesse nach der DSGVO befreit Sie nicht von der Einwilligungspflicht aus dem ePrivacy-Recht. Das sind zwei getrennte Fragen. Sie können einen vollkommen tragfähigen Fall des berechtigten Interesses für Ihre Analyse haben und trotzdem eine Einwilligung für das Cookie benötigen, das sie auf der Landingpage antreibt. Beantworten Sie beide, jedes Mal.

Eine Konformitäts-Checkliste für die Kampagne

Nichts davon ist in der Praxis schwer einzuhalten. Für die gewöhnliche getrackte QR-Kampagne läuft die Arbeit auf eine kurze Liste hinaus.

1. Wählen Sie einen Anbieter, der standardmäßig aggregiert und keine personenbezogenen Profile aufbaut. Das ist Datenminimierung (Artikel 5 Absatz 1 Buchstabe c) ganz konkret: Wenn Sie nur Zählungen brauchen, erheben Sie nur Zählungen.
2. Kürzen oder anonymisieren Sie die IP bei der Weiterleitung und speichern Sie aggregierte Metriken. Seien Sie ehrlich, dass Kürzung das Risiko verringert, statt Anonymität zu garantieren, aber sie ist die richtige Voreinstellung und genau die Art von Maßnahme, die der Grundsatz der Datenminimierung verlangt.
3. Stellen Sie einen Datenschutzhinweis auf die Landingpage. Die Artikel 13 und 14 verlangen, dass Sie den Menschen zum Zeitpunkt der Erhebung mitteilen, wer Sie sind, was Sie erheben, warum, Ihre Rechtsgrundlage, wie lange Sie es speichern und welche Rechte sie haben. Die Landingpage ist dieser Zeitpunkt der Erhebung.
4. Holen Sie eine Einwilligung ein, bevor Sie ein nicht zwingend erforderliches Cookie oder einen Pixel auf dem Ziel setzen. Wenn Ihre Seite GA4 oder einen Marketing-Pixel ausführt, ist das Einwilligungsbanner nicht optional, und es muss eine echte Wahl bieten statt einer Mauer.
5. Schließen Sie einen Auftragsverarbeitungsvertrag mit Ihrem QR- und Analyse-Anbieter. Wenn er Scan-Daten auf Ihre Weisung verarbeitet, verlangt Artikel 28 einen schriftlichen AVV. Denken Sie an die Kette: Sie sind in der Regel der Auftragsverarbeiter für Ihren Kunden, der der Verantwortliche ist, und Ihr QR-Anbieter ist Ihr Unterauftragsverarbeiter.
6. Prüfen Sie, wo die Daten liegen. Bevorzugen Sie einen Anbieter, der in der EU oder im EWR hostet. Wenn Scan-Daten in den USA oder anderswo landen, benötigen Sie einen ordnungsgemäßen Übermittlungsmechanismus, entweder die Zertifizierung des Anbieters nach dem EU-US Data Privacy Framework oder Standardvertragsklauseln plus eine Übermittlungs-Folgenabschätzung.
7. Legen Sie eine Speicherdauer fest und halten Sie sich daran. Identifizierbare Scan-Protokolle sollten nicht ewig bestehen bleiben. Entscheiden Sie, wie lange Sie sie wirklich brauchen, dokumentieren Sie es und löschen oder aggregieren Sie danach.
8. Halten Sie einen Weg für Betroffenenanfragen offen. Wenn jemand fragt, was Sie über ihn gespeichert haben, oder Sie auffordert, es zu löschen, müssen Sie für alle identifizierbaren Scan-Daten, die Sie noch haben, Auskunft geben können.

Das meiste davon ist Anbieterkonfiguration plus eine Seite Hinweistext. Die Agenturen, die in Schwierigkeiten geraten, sind selten die, die getrackte Codes betreiben; es sind die, die Marketing-Pixel auf der Landingpage ohne Einwilligung und ohne Hinweis betreiben, was ein Website-Problem ist, das zufällig hinter einem QR-Code steckt. Wenn Sie die Kampagnen jedes Kunden in seinem eigenen separaten Workspace halten und der Versuchung widerstehen, Scan-Daten kundenübergreifend zusammenzuführen, erfüllen Sie auch die Zweckbindung fast nebenbei.

Was sich in den Niederlanden und in Deutschland ändert

Die DSGVO ist eine einzige Verordnung in der gesamten EU, aber sie wird lokal umgesetzt und lokal durchgesetzt, und zwei der Märkte, die dieses Produkt bedient, sind ein eigenes Wort wert.

Die Niederlande (AVG)

Auf Niederländisch heißt die DSGVO AVG, und die Aufsichtsbehörde ist die Autoriteit Persoonsgegevens (AP). Die Cookie-Einwilligung ist in Artikel 11.7a der Telecommunicatiewet geregelt, der eine Einwilligung für Tracking-Cookies verlangt und dabei unbedingt erforderliche sowie bestimmte datenschutzfreundliche Analyse-Cookies ausnimmt. Worauf es gerade jetzt ankommt, ist die Durchsetzung. In den Jahren 2024 und 2025 hat die AP aktiv Verwarnungsschreiben an Organisationen geschickt, die Tracking-Cookies ohne gültige Einwilligung verwenden, und ist gegen irreführende Cookie-Banner vorgegangen, wobei sie den Empfängern typischerweise rund drei Monate zur Behebung einräumt. Eine niederländische Landingpage, die GA4 ohne Einwilligung ausführt, liegt genau in der aktuellen Schusslinie der AP, was Punkt vier auf der Checkliste zu dem Punkt macht, den Sie am ernstesten nehmen sollten.

Deutschland (DSGVO)

Auf Deutsch heißt die DSGVO DSGVO, sie steht neben dem bundesweiten BDSG und wird weitgehend von den Landesbehörden durchgesetzt, die über die DSK koordiniert werden. Die Einwilligung in den Gerätezugriff hat ein eigenes Gesetz, Paragraf 25 des TDDDG (der Nachfolger des TTDSG von 2024), der eine vorherige Einwilligung für Cookies und ähnliche Speicherung verlangt und Bußgelder von bis zu 300.000 Euro vorsieht. Deutschland war historisch das strengste Land bei der IP-Protokollierung: Es ist kein Zufall, dass der Breyer-Fall hier begann, mit einem Bürger, der den Staat wegen dessen Webserver-Protokollen verklagte. Der beruhigende Teil ist, dass selbst Deutschland die IP und den Referrer in einer gewöhnlichen HTTP-Anfrage als Daten behandelt, die das Gerät von sich aus sendet, und nicht als einen Gerätezugriff, der eine Einwilligung nach Paragraf 25 benötigt. Die Unterscheidung zwischen Weiterleitung und Landingpage hält auch im strengsten Markt.

Häufig gestellte Fragen

Sind QR-Codes DSGVO-konform?

Der Code selbst liegt außerhalb des Anwendungsbereichs, denn ein gedruckter QR-Code ist inert und erhebt nichts. Die Konformität betrifft die beiden Ebenen dahinter. Die Weiterleitung, die einen Scan protokolliert, benötigt eine Rechtsgrundlage (in der Regel das berechtigte Interesse), aber im Allgemeinen kein Cookie-Banner, und die Landingpage benötigt einen Datenschutzhinweis sowie eine Einwilligung für alle nicht zwingend erforderlichen Cookies. Machen Sie das richtig, und eine getrackte QR-Kampagne ist vollständig DSGVO-konform.

Können QR-Codes mich tracken?

Ein statischer QR-Code kann niemanden tracken; er ist ein gedruckter Link ohne Protokollierung. Ein dynamischer, trackbarer Code protokolliert das Scan-Ereignis bei seiner Weiterleitung: Ihre IP-Adresse, den Gerätetyp, den groben Standort und die Uhrzeit. Er trackt den Scan, nicht Ihren Namen, und wie weit das geht, hängt vollständig vom Anbieter und der Zielseite ab, nicht von der QR-Technologie selbst.

Welche Daten erfasst ein QR-Code?

Das Bild erfasst nichts. Die Weiterleitung hinter einem dynamischen Code protokolliert Ihre IP-Adresse, Ihren User-Agent, einen Zeitstempel und einen Referrer, und eine IP-Adresse ist nach der DSGVO im Allgemeinen ein personenbezogenes Datum. Eine getrackte QR-Kampagne verarbeitet also personenbezogene Daten, weshalb sie eine Rechtsgrundlage und einen Datenschutzhinweis benötigt, auch wenn sie nie Ihren Namen erfährt.

Braucht man eine Einwilligung, um QR-Code-Scans zu tracken?

Nicht für gewöhnliche aggregierte Scan-Analysen, die serverseitig bei der Weiterleitung erfolgen und sich auf das berechtigte Interesse stützen können. Sie benötigen eine Einwilligung für alles, was das Gerät des Besuchers auf der Landingpage anfasst, etwa Google Analytics, einen Marketing-Pixel oder andere nicht zwingend erforderliche Cookies. Das Scan-Protokoll und die Cookies der Landingpage sind zwei getrennte Einwilligungsfragen.

Ist eine IP-Adresse ein personenbezogenes Datum?

Ja, standardmäßig. Der Gerichtshof entschied in Breyer (2016), dass eine dynamische IP-Adresse ein personenbezogenes Datum für jeden ist, der über die rechtlichen Mittel verfügt, die dahinterstehende Person zu identifizieren. Behandeln Sie die IP-Adressen in Ihren Scan-Protokollen als personenbezogene Daten und minimieren oder kürzen Sie sie entsprechend.

Verwenden QR-Codes Cookies?

Nein. Weder der Code noch die Weiterleitung setzt ein Cookie; die Weiterleitung ist ein serverseitiger Zwischenschritt. Cookies tauchen nur auf, wenn die Zielseite sie setzt, genau wie auf jeder anderen Webseite. Genau deshalb gelten die Regeln zur Cookie-Einwilligung für Ihre Landingpage und nicht für den Scan.

Braucht eine QR-Code-Kampagne eine Datenschutzerklärung?

Ja, wenn die Landingpage personenbezogene Daten erhebt oder nicht zwingend erforderliche Cookies setzt, was die meisten tun. Die Artikel 13 und 14 der DSGVO verlangen einen Datenschutzhinweis zum Zeitpunkt der Erhebung, der den Menschen mitteilt, was Sie erheben, warum, Ihre Rechtsgrundlage, wie lange Sie es speichern und welche Rechte sie haben. Ein klarer Link darauf von der Landingpage ist die Norm.

Brauche ich einen Auftragsverarbeitungsvertrag mit meinem QR-Code-Anbieter?

Ja, wenn der Anbieter Scan-Daten in Ihrem Auftrag verarbeitet, was ein Anbieter für getrackte QR-Codes tut. Artikel 28 der DSGVO verlangt einen schriftlichen Auftragsverarbeitungsvertrag zwischen Ihnen (dem Verantwortlichen oder dem Auftragsverarbeiter Ihres Kunden) und dem Anbieter (dem Auftragsverarbeiter oder Unterauftragsverarbeiter). Seriöse Anbieter bieten einen solchen standardmäßig an; wenn Ihrer das nicht kann, behandeln Sie das als Warnsignal.

Die Kurzfassung

Ein QR-Code ist kein Datenschutzrisiko. Das Muster an der Wand speichert einen Link und erhebt nichts, und ein statischer Code protokolliert überhaupt nichts. Das Tracking lebt an zwei Stellen hinter einem dynamischen Code: in der Weiterleitung, die die Scan-Anfrage protokolliert (behandeln Sie diese IP-Adressen als personenbezogene Daten, stützen Sie sich auf das berechtigte Interesse, und Sie benötigen in der Regel kein Cookie-Banner), und auf der Landingpage, dem Ort, an dem Cookies, Analyse und Pixel leben und an dem eine Einwilligung erforderlich ist. Halten Sie die beiden auseinander, und der Großteil der Verwirrung in diesem Bereich löst sich einfach auf.

Um eine getrackte Kampagne sauber durchzuführen: Wählen Sie einen Anbieter, der standardmäßig aggregiert und in der EU hostet, kürzen Sie die IP, schreiben Sie einen Datenschutzhinweis für die Landingpage, stellen Sie alle Marketing-Tags hinter eine echte Einwilligung, schließen Sie einen Auftragsverarbeitungsvertrag und legen Sie eine Speichergrenze fest. Das ist eine kurze Liste, und nichts davon bremst die Kampagne aus. Machen Sie es einmal, bauen Sie es in Ihre Vorlage ein, und Sie können dem Kunden die Antwort geben, die er wirklich hören will: Ja, wir messen das, und ja, es ist ordnungsgemäß umgesetzt. Dann drucken Sie den Code.