Meta Conversions API (CAPI) einrichten -
DSGVO-konformes Server-Side Tracking

Die Meta Conversions API ist eine Server-zu-Server-Schnittstelle, die Conversion-Ereignisse direkt von deinem Server an Meta sendet - statt aus dem Browser des Nutzers wie beim Meta Pixel. Das Pixel ist client-seitig und wird von Ad-Blockern, Safari ITP und iOS-Privacy regelmäßig blockiert. CAPI läuft serverseitig und ist davon nicht betroffen. In der Praxis betreibt man beide parallel: das Pixel für browserseitige Signale, CAPI als robuste, blocker-resistente Quelle. Meta führt die Ereignisse beider Quellen über die Deduplizierung wieder zusammen.

Ja. CAPI ersetzt das Pixel nicht, sondern ergänzt es. Meta empfiehlt ausdrücklich den parallelen Betrieb von Pixel und Conversions API für maximale Redundanz und beste Match-Qualität. Das Pixel liefert browserseitige Signale wie automatische Parameter und Klick-IDs, CAPI liefert serverseitige Sicherheit gegen Blocker. Wichtig ist nur, dass beide Quellen dasselbe Ereignis mit identischer event_id senden, damit Meta nicht doppelt zählt. Genau diese Deduplizierung ist die häufigste Fehlerquelle bei selbst gebauten Setups.

CAPI kann DSGVO-konform betrieben werden, ist es aber nicht automatisch. Serverseitiges Tracking umgeht keine Rechtsgrundlage: Auch über CAPI dürfen personenbezogene Daten nur mit gültiger Einwilligung verarbeitet werden. Entscheidend sind drei Dinge: eine wirksame Cookie-Einwilligung (gekoppelt an Consent Mode v2), das Hashen aller personenbezogenen Identifier vor dem Versand sowie ein Auftragsverarbeitungsvertrag mit Meta. Wir setzen CAPI so auf, dass Einwilligung serverseitig durchgesetzt wird. Das ist eine fachliche Einordnung und keine Rechtsberatung.

Ja. Ein verbreiteter Irrtum ist, dass serverseitiges Tracking den Consent-Banner überflüssig macht. Das stimmt nicht. Das TDDDG verlangt eine Einwilligung vor dem Zugriff auf Endgeräte-Informationen, und die DSGVO verlangt eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten - unabhängig davon, ob die Daten aus dem Browser oder vom Server gesendet werden. Bei Ablehnung darf CAPI keine personenbezogenen Conversion-Daten an Meta übertragen. Korrekt umgesetzt respektiert dein Server-Setup den Consent-Status und sendet nur, was erlaubt ist.

Event Match Quality (EMQ) ist Metas Bewertung dafür, wie gut deine gesendeten Ereignisse einem echten Meta-Nutzerkonto zugeordnet werden können - auf einer Skala von 1 bis 10. Werte von 8 bis 10 gelten als 'Great', 5 bis 7 als 'Good'. Eine glatte 10 ist laut Meta extrem selten; realistisch erreichbar sind 8 bis 9, wenn pro Ereignis acht oder mehr gehashte Identifier mitgesendet werden (E-Mail, Telefonnummer, Name, IP, Klick-ID und weitere). Höhere EMQ bedeutet bessere Zuordnung und damit effizientere Ausspielung. Laut von WeltPixel zitierter Meta-Forschung sahen Werbetreibende mit verbesserter EMQ rund 15 bis 25 Prozent bessere Kosten pro Aktion.

Meta dedupliziert Pixel- und CAPI-Ereignisse, die denselben event_name und dieselbe event_id tragen, innerhalb eines etwa fünfminütigen Fensters. Trifft das zweite Ereignis ein, behält Meta in der Regel das browserseitige Pixel-Ereignis und verwirft das doppelte Server-Ereignis. Damit das funktioniert, müssen beide Quellen zwingend dieselbe event_id für dasselbe Ereignis senden. Fehlt die gemeinsame event_id, zählt Meta jede Conversion doppelt, deine Werte explodieren und das Bidding optimiert auf falschen Zahlen. Saubere Deduplizierung ist der technische Kern jeder seriösen CAPI-Einrichtung.

Es gibt drei gängige Wege. Direkte API-Anbindung: dein Backend ruft die Conversions API selbst auf - maximale Kontrolle, höchster Entwicklungsaufwand, ideal für Custom-Stacks. Server-Side GTM (sGTM): ein eigener Tag-Manager-Container läuft auf deiner Infrastruktur, empfängt Browser-Ereignisse und verteilt sie an Meta, GA4 und weitere Plattformen - flexibel, mehrkanalfähig, unsere bevorzugte Variante für Datenhoheit. Gateway-Lösungen (etwa Stape): gehostete Dienste, die CAPI schnell einrichtbar machen, aber die Daten über einen Drittanbieter leiten. Die Wahl hängt von Datenhoheit, Budget und vorhandenem Stack ab - wir empfehlen vendor-neutral, nicht produktgetrieben.

Bei Shopify gibt es zwei Wege: die native Meta-Integration über den Facebook-&-Instagram-Sales-Channel, die CAPI ohne Code aktiviert, oder ein serverseitiges GTM-Setup für volle Kontrolle über Deduplizierung, EMQ und Consent. Die native Variante ist schnell, aber eingeschränkt bei Custom-Events und Match-Optimierung. Bei WooCommerce nutzt man entweder das offizielle Facebook-for-WooCommerce-Plugin oder eine sGTM-Anbindung. Für Shops mit relevantem Werbebudget lohnt fast immer der serverseitige Weg, weil er die EMQ und die Deduplizierung in deine Hand legt - statt sie einer Black-Box zu überlassen.

Eine native Shopify-Aktivierung ist in wenigen Stunden erledigt, liefert aber nur die Basis. Ein sauberes serverseitiges Setup mit eigenem GTM-Container, korrekter Deduplizierung, EMQ-Optimierung, Consent-Mode-Kopplung und QA im Events Manager dauert je nach Komplexität typischerweise ein bis drei Wochen. Der Großteil der Zeit fließt nicht in das Senden der Ereignisse, sondern in die Validierung: Test-Events, Abgleich gegen Shop-Bestellungen und das Schließen von Doppelzählungen. Genau dort entsteht der Unterschied zwischen 'CAPI läuft' und 'CAPI misst korrekt'.

Ja. Sobald du personenbezogene Daten an Meta übermittelst - und gehashte E-Mails oder Telefonnummern sind personenbezogen - ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich. Meta stellt entsprechende Datenverarbeitungsbedingungen bereit, die akzeptiert werden müssen. Zusätzlich gehört die Datenverarbeitung über das Meta Pixel und CAPI transparent in deine Datenschutzerklärung. Das ist eine fachliche Einordnung, keine Rechtsberatung - die finale Bewertung gehört in die Hände deines Datenschutzbeauftragten oder Anwalts.