IT-Glossar

Fachbegriffe einfach erklärt

ISO 27001

ISO/IEC 27001 ist der international anerkannte Standard für ein Informationssicherheits-Managementsystem (ISMS). Er definiert Anforderungen, mit denen Organisationen Informationssicherheitsrisiken systematisch steuern, Maßnahmen planen, umsetzen, prüfen und fortlaufend verbessern.

Welche Pflicht oder Zielsetzung steckt hinter ISO 27001?

Wichtig ist der Managementcharakter des Standards. ISO 27001 verlangt nicht nur einzelne Sicherheitsmaßnahmen, sondern ein nachvollziehbares System aus Kontextanalyse, Risikoarbeit, Verantwortlichkeiten, Audits, Korrekturen und Managementbewertung. Maßgeblich ist aktuell die Fassung ISO/IEC 27001:2022. Regeln entfalten ihren Wert erst dann, wenn sie sauber in Prozesse, Rollen und Kontrollen übersetzt werden. Genau an dieser Übersetzungsleistung scheitern viele Programme im Alltag.

Typische Bausteine sind:

Der Standard fordert ein ISMS, das zum Kontext, zu den Risiken und zu den Schutzbedarfen der Organisation passt.
Zentrale Elemente sind Risikobewertung, Maßnahmenplanung, Dokumentation, interne Audits und kontinuierliche Verbesserung.
Die Controls aus Annex A liefern einen Maßnahmenkatalog, ersetzen aber nicht die eigene Risikoentscheidung.

Die Liste zeigt, dass ISO 27001 selten nur aus einer technischen Einzelmaßnahme besteht, sondern aus mehreren sauber verzahnten Bausteinen.

Wie wird ISO 27001 praktisch umgesetzt?

Meist läuft das in diesen Schritten ab:

Zu Beginn werden Geltungsbereich, Kontext, Informationswerte und Risiken definiert.
Darauf folgen Maßnahmen, Richtlinien, Rollen, Schulung, Dokumentation und Prüfzyklen.
Für eine Zertifizierung prüft eine externe Stelle, ob das Managementsystem den Anforderungen des Standards entspricht.

Operativ wird ISO 27001 vor allem dann wirksam, wenn Zuständigkeiten, Eskalationen und Rückmeldungen nicht im Ungefähren bleiben.

Wo taucht ISO 27001 im Unternehmensalltag auf?

Besonders häufig taucht das hier auf:

ISO 27001 wird in vielen Branchen genutzt, um Informationssicherheit strukturiert nachzuweisen und intern zu steuern.
Auch bei Ausschreibungen, Kundenaudits oder Outsourcing-Beziehungen spielt der Standard häufig eine wichtige Rolle.
Besonders nützlich ist er, wenn Sicherheit nicht nur technisch, sondern organisationsweit verankert werden soll.

Praxisbeispiele helfen, ISO 27001 nicht nur abstrakt zu betrachten, sondern entlang realer Arbeitssituationen zu bewerten. Oft wird dabei schneller klar, welche Variante zum eigenen Umfeld passt und welche nur theoretisch gut klingt.

Welche Fehler passieren besonders häufig?

Stark ist das Modell vor allem hier:

Rechtssicherheit steigt, wenn Anforderungen dokumentiert, geprüft und regelmäßig nachgezogen werden.
Risikosteuerung wird strukturierter, weil Verantwortlichkeiten, Nachweise und Kontrollen klar benannt sind.
Vertrauen wächst bei Kunden, Partnern und Aufsicht, wenn Organisation und Technik zusammenpassen.
Ein ISMS bündelt Einzelmaßnahmen zu einem steuerbaren Gesamtmodell mit Rollen, Reviews und Audits.

Kritisch wird es meist an diesen Stellen:

Papier alleine schützt nicht: Richtlinien ohne Umsetzung bleiben wertlos.
Zu enge Auslegung einzelner Vorschriften erzeugt Aufwand am falschen Ende.
Wer Fachbereich, IT, Recht und Datenschutz trennt, übersieht Wechselwirkungen.
Wer nur auf Zertifikatstermine arbeitet, verpasst den eigentlichen Nutzen des Standards im täglichen Risikomanagement.

Reife entsteht oft in kleinen Schleifen: prüfen, korrigieren, dokumentieren, erneut prüfen. Gerade diese Wiederholung macht Anforderungen langfristig beherrschbar.

Welche Rolle spielt ISO 27001 in einem tragfähigen Governance-Modell?

ISO 27001 ist kein Checklistenprojekt. Der Standard wirkt vor allem dann, wenn die Organisation Risiken ehrlich bewertet und das ISMS als Führungsinstrument nutzt. Reine Zertifizierungsroutine ohne gelebten Betrieb liefert zwar Papier, aber wenig Sicherheitskultur. Reife entsteht hier vor allem durch Wiederholung: prüfen, nachziehen, dokumentieren, verbessern. So werden Anforderungen vom einmaligen Projekt zu einer dauerhaften Organisationsfähigkeit.

Welche Kernfunktionen sind typisch?

In Projekten rund um ISO 27001 entscheidet selten eine Einzelfunktion über Erfolg oder Misserfolg. Maßgeblich ist, wie gut zentrale Bausteine zusammenspielen und wie konsequent sie betrieben werden.

Typisch sind vor allem diese Bausteine:

ISMS-Struktur schafft einen systematischen Rahmen für Planung, Betrieb und Verbesserung der Sicherheit.
Risikobehandlung verbindet identifizierte Risiken mit konkreten Kontrollen.
Policies und Nachweise machen Sicherheitsarbeit auditierbar.
Interne Audits und Management-Review verankern das Thema in der Leitungsebene.
Statement of Applicability dokumentiert, welche Kontrollen angewendet oder begründet ausgeschlossen werden.

Ein realistisches Szenario: ISO 27001 ist vor allem ein Managementsystem. Zertifizierung ist nur das sichtbare Ergebnis; die eigentliche Arbeit steckt in Risikoanalyse, Prozesspflege und konsequenter Steuerung.

Welche Arbeitsschritte machen den Unterschied?

Themen wie ISO 27001 werden oft zu spät operationalisiert. Entscheidend ist, Anforderungen früh in Prozesse, Rollen und Nachweise zu übersetzen.

Anwendungsbereich und Verantwortlichkeiten müssen eindeutig sein, damit keine Lücke zwischen IT, Fachbereich und Recht entsteht.
Risikobasierte Priorisierung hilft, knappe Ressourcen auf die kritischsten Anforderungen zu richten.
Dokumentation und Evidenz machen Umsetzung nachvollziehbar, prüfbar und wiederholbar.
Kontrollen und Überprüfungen zeigen, ob Regeln auch im Alltag gelebt werden.
Kontinuierliche Aktualisierung ist nötig, weil Prozesse, Lieferanten, Tools und Rechtslagen sich ändern.

Gerade bei regulatorischen Themen zeigt sich Reife daran, dass Nachweise nicht erst kurz vor Audit oder Prüfung zusammengesucht werden.

Welche Signale zeigen, ob das Modell funktioniert?

Bei ISO 27001 reicht es nicht, Richtlinien zu veröffentlichen. Wirklich aussagekräftig sind Kennzahlen, die Umsetzung, Nachweise und Reaktionsfähigkeit abbilden.

Abdeckungsgrad von Richtlinien und Prozessen zeigt, wie viel des relevanten Umfelds tatsächlich geregelt ist.
Zeit bis zur Bearbeitung von Vorfällen oder Anfragen misst operative Reife unter Druck.
Status offener Findings macht sichtbar, ob Abweichungen nur dokumentiert oder auch geschlossen werden.
Review- und Testquoten zeigen, ob Maßnahmen regelmäßig geprüft werden.
Lieferanten- und Vertragsstatus hilft, externe Risiken nicht aus dem Blick zu verlieren.

Kennzahlen im Compliance-Umfeld sind am nützlichsten, wenn sie Entscheidungen und Nachweise zugleich stützen.

Wo scheitern Projekte rund um ISO 27001 häufig?

Compliance-Themen leiden oft unter demselben Irrtum: Dokumente gelten als Umsetzung. In der Praxis zeigen sich jedoch meist andere Schwachstellen.

Vorlagen werden ungeprüft übernommen, obwohl Prozess, Lieferkette oder Technik davon abweichen.
Nachweise fehlen oder sind veraltet, wenn Anfragen, Audits oder Vorfälle auftreten.
Rollen sind unklar, sodass Pflichten zwischen Datenschutz, IT und Fachbereich versanden.
Kontrollen finden zu selten statt, wodurch Maßnahmen langsam vom Soll-Zustand wegdriften.
Projekte und Regelbetrieb sind nicht verknüpft, sodass neue Systeme ohne saubere Einbindung live gehen.

Reife zeigt sich hier vor allem an wiederkehrender Pflege und nachvollziehbarer Evidenz.

Wie verändert sich ISO 27001 derzeit?

Im Compliance-Umfeld wächst der Druck zu laufender Nachweisfähigkeit. Regulatorik, Lieferketten, SaaS-Nutzung und Auditanforderungen verlangen Prozesse, die nicht nur formuliert, sondern wiederholt überprüft werden. Organisationen, die Rollen, Evidenz und Regelbetrieb sauber verbinden, reagieren auf neue Anforderungen deutlich schneller.

Am Ende zählt bei ISO 27001 vor allem, ob Regeln, Technik und Arbeitsweise zueinander passen. Dann sinkt der operative Lärmpegel, und Verbesserungen lassen sich deutlich gezielter umsetzen.

Alle Glossar-Artikel in der Übersicht

Was ist Auftragsverarbeitungsvertrag (AVV)? Der Artikel erklärt Pflichten, Umsetzung, Nachweise, Kontrollen und typische Fehler im Alltag.

Mehr zur AVV

Was ist Azure Virtual Desktop? Verständlich erklärt: Architektur, typische Einsatzmuster, Betriebsfragen und häufige Stolpersteine.

Mehr über Azure VDI

Was ist Backup? Hier finden Sie Definition, Ablauf, Kernbausteine, Messgrößen und typische Stolpersteine im operativen Betrieb.

Mehr über Backup

Was ist Cloud Backup? Erfahren Sie, wie Sicherung, Wiederanlauf, Kennzahlen und Tests in der Praxis zusammenspielen.

Mehr über Cloud Backup

Was ist Cloud Computing? Der Artikel zeigt Modelle, Architektur, Kostenfaktoren, Risiken und praxistaugliche Auswahlkriterien.

Mehr zu Cloud Computing

Was ist eine Cloud Migration? Der Artikel zeigt Modelle, Architektur, Kostenfaktoren, Risiken und praxistaugliche Auswahlkriterien.

Mehr zu Cloud Migration

Was ist eine Cloud Telefonanlage? Lesen Sie, welche Funktionen, Governance-Regeln, Kennzahlen und Praxisprobleme wirklich wichtig sind.

Mehr zu Cloud Telefonie

Was ist eine Cloud-Strategie? Der Artikel zeigt Modelle, Architektur, Kostenfaktoren, Risiken und praxistaugliche Auswahlkriterien.

Mehr zu Cloud Strategie

Was ist Colocation? Der Beitrag erklärt Technik, Betrieb, Performance-Fragen, Kennzahlen und typische Fehlerquellen.

Mehr zu Colocation

Was ist Cybersecurity? Präzise erklärt: Schutzmechanismen, Einsatz im Alltag, Kennzahlen, typische Schwächen und wichtige Praxisfragen.

Mehr zu Cybersecurity

Was ist Datenschutz? Der Artikel erklärt Pflichten, Umsetzung, Nachweise, Kontrollen und typische Fehler im Alltag.

Mehr zu Datenschutz

Was ist Datenschutzbeauftragter? Der Artikel erklärt Pflichten, Umsetzung, Nachweise, Kontrollen und typische Fehler im Alltag.

Mehr dazu im Beitrag

Was ist ein Digitaler Arbeitsplatz? Lesen Sie, welche Funktionen, Governance-Regeln, Kennzahlen und Praxisprobleme wirklich wichtig sind.

Mehr zu Digitaler Arbeitsplatz

Was ist Disaster Recovery? Erfahren Sie, wie Sicherung, Wiederanlauf, Kennzahlen und Tests in der Praxis zusammenspielen.

Mehr zu Disaster Recovery

Was ist DORA? Der Artikel erklärt Pflichten, Umsetzung, Nachweise, Kontrollen und typische Fehler im Alltag.

Mehr über DORA

Was ist DSGVO? Der Artikel erklärt Pflichten, Umsetzung, Nachweise, Kontrollen und typische Fehler im Alltag.

Mehr über DSGVO

Was ist E-Mail Security? Präzise erklärt: Schutzmechanismen, Einsatz im Alltag, Kennzahlen, typische Schwächen und wichtige Praxisfragen.

Mehr über E-Mail Security

Was ist Endpoint Detection & Response (EDR)? Präzise erklärt: Schutzmechanismen, Einsatz im Alltag, Kennzahlen, typische Schwächen und wichtige Praxisfragen.

Mehr zu EDR

Was ist Endpoint Management? Hier finden Sie Definition, Ablauf, Kernbausteine, Messgrößen und typische Stolpersteine im operativen Betrieb.

Mehr über Endpoint Management

Was ist Exchange Online? Lesen Sie, welche Funktionen, Governance-Regeln, Kennzahlen und Praxisprobleme wirklich wichtig sind.

Mehr zu Exchange Online

Was ist Firewall Management? Präzise erklärt: Schutzmechanismen, Einsatz im Alltag, Kennzahlen, typische Schwächen und wichtige Praxisfragen.

Mehr zu Firewall Management

Was ist Hybrid Cloud? Der Artikel zeigt Modelle, Architektur, Kostenfaktoren, Risiken und praxistaugliche Auswahlkriterien.

Mehr zu Hybrid Cloud

Was ist Informationssicherheit? Der Artikel erklärt Pflichten, Umsetzung, Nachweise, Kontrollen und typische Fehler im Alltag.

Mehr zu Informationssicherheit

Was ist ISO 27001? Der Artikel erklärt Pflichten, Umsetzung, Nachweise, Kontrollen und typische Fehler im Alltag.

Mehr über ISO 27001

Was ist IT-Beratung? Der Artikel erklärt Definition, Betriebsmodell, Kennzahlen, typische Fehler und praktische Entscheidungskriterien.

Mehr zu IT-Beratung

Was ist IT-Compliance? Der Artikel erklärt Pflichten, Umsetzung, Nachweise, Kontrollen und typische Fehler im Alltag.

Mehr üüber IT-Compliance

Was ist IT-Outsourcing? Der Artikel erklärt Definition, Betriebsmodell, Kennzahlen, typische Fehler und praktische Entscheidungskriterien.

Mehr zu IT-Outsourcing

Was ist IT-Support? Der Artikel erklärt Definition, Betriebsmodell, Kennzahlen, typische Fehler und praktische Entscheidungskriterien.

Mehr zu IT-Support

Was ist Kubernetes? Verständlich erklärt: Architektur, typische Einsatzmuster, Betriebsfragen und häufige Stolpersteine.

Mehr zu Kubernetes

Was sind Managed IT Services? Der Artikel erklärt Definition, Betriebsmodell, Kennzahlen, typische Fehler und praktische Entscheidungskriterien.

Mehr zu Managed IT-Services

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website
CookieConsentVersion	Speichert die Version der Cookie Konfiguration zum Zeitpunkt Ihrer Einwilligung	1 Jahr	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Dies wird verwendet, um einige Details über den Benutzer zu speichern, wie z. B. die eindeutige Besucher-ID.	13 Monate	HTML	Matomo
_pk_ref	Darin werden die Zuordnungsinformationen gespeichert, über die der Referrer zum ersten Mal die Website besucht hat	6 Monate	HTML	Matomo
_pk_ses	Dies wird verwendet, um eine eindeutige Session-ID zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Dies wird verwendet, um eine eindeutige Session-ID zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Dies wird verwendet, um eine eindeutige Session-ID zu speichern.	30 Minuten	HTML	Matomo
_pk_testcookie	Dies wird verwendet, um zu überprüfen, ob der Browser des Besuchers cookies unterstützt.	Session	HTML	Matomo
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
lidc		1 Tag	HTML	LinkedIn
li_gc		2 Jahre	HTML	LinkedIn
bcookie		2 Jahre	HTML	LinkedIn
lang		Session	HTML	LinkedIn
UserMatchHistory	Mit diesem Cookie werden die IDs von LinkedIn Ads synchronisiert.	30 Tag	HTML	LinkedIn
AnalyticsSyncHistory	Mit diesem Cookie wird der Zeitpunkt der Synchronisierung mit dem Cookie „lms_analytics“ bei Nutzern in den designierten Ländern gespeichert.	30 Tag	HTML	LinkedIn
li_oatml	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn zu Werbe- und Analysezwecke außerhalb der designierten Länder und für begrenzte Zeit auch für Werbezwecke in den designierten Ländern identifiziert.	30 Tag	HTML	LinkedIn
lms_ads	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn in den designierten Ländern zu Werbezwecken identifiziert.	30 Tag	HTML	LinkedIn
lms_analytics	Mit diesem Cookie werden LinkedIn Mitglieder in den designierten Ländern zu Analysezwecken identifiziert.	30 Tag	HTML	LinkedIn
li_fat_id	Bei diesem Cookie handelt es sich um eine indirekte Mitgliederkennung, die für Conversion-Tracking, Retargeting und Analysen verwendet wird.	30 Tag	HTML	LinkedIn
li_sugr	Mit diesem Cookie werden wahrscheinlichkeitstheoretische Übereinstimmungen der Identität eines Nutzers außerhalb der designierten Länder festgestellt.	90 Tag	HTML	LinkedIn
U	Bei diesem Cookie handelt es sich um eine Browserkennung für Nutzer außerhalb der designierten Länder.	3 Monate	HTML	LinkedIn
guid	Mit diesem Cookie wird ein LinkedIn Mitglied für Werbung über Google Ads identifiziert.	90 Tag	HTML	LinkedIn
BizographicsOptOut	Mit diesem Cookie wird der Ablehnungsstatus für das Tracking durch Drittanbieter ermittelt.	10 Jahre	HTML	LinkedIn
sc		1 Tag	HTML	ProvenExpert
_pelocale		1 Monat	HTML	ProvenExpert
_fbp		3 Monate	HTML	Facebook
PE_SESSION		Session	HTML	ProvenExpert
__hstc	Das Haupt-Cookie für das Besucher-Tracking. Es enthält die Domain, das Benutzertoken (hubspotutk), den ersten Zeitstempel (des ersten Besuchs), den letzten Zeitstempel (des letzten Besuchs), den aktuellen Zeitstempel (für diesen Besuch) und die Sitzungszahl (erhöht sich mit jeder nachfolgenden Sitzung).	6 Monate	HTML	HubSpot via ProvenExpert
__hssc	Dieses Cookie verfolgt Sitzungen. Es wird verwendet, um zu ermitteln, ob die HubSpot-Software die Sitzungszahl und die Zeitstempel im __hstc-Cookie erhöhen muss. Es enthält die Domain, die Zahl der Seitenaufrufe (viewCount, erhöht sich mit jedem Seitenaufruf [pageView] in einer Sitzung) und den Sitzungsbeginn-Zeitstempel	30 Minuten	HTML	HubSpot via ProvenExpert
__hssrc	Immer dann, wenn die HubSpot-Software das Sitzungscookie ändert, wird auch dieses Cookie gesetzt. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Wenn dieses Cookie nicht vorhanden ist, wenn HubSpot Cookies verwaltet, wird es als neue Sitzung betrachtet. Es enthält den Wert „1“, wenn vorhanden.	Session	HTML	HubSpot via ProvenExpert
hubspotutk	Dieses Cookie verfolgt die Identität eines Besuchers. Dieses Cookie wird bei der Einsendung eines Formulars an die HubSpot-Software übergeben und beim De-duplizieren von Kontakten verwendet. Es enthält eine undurchsichtige GUID, um den aktuellen Besucher darzustellen.	6 Monate	HTML	HubSpot via ProvenExpert
registerlocale		1 Tag	HTML	ProvenExpert
_uetsid	Das Cookie wird von Microsoft Ads (ehemals Bing Ads) verwendet um zu erfahren, wie Benutzer die Webseite verwenden.	30 Minuten	HTML	Microsoft
_uetvid	missing translation: trackingobject._uetvid.desc	13 Monate	HTML	Microsoft
_clck	Die Clarity-Benutzer-ID und die Einstellungen, die nur für diese Website gelten, werden der gleichen Benutzer-ID zugeordnet.	1 Jahr	HTML	Microsoft
_clsk	Verbindet mehrere Seitenaufrufe eines Benutzers zu einer einzigen Clarity-Sitzungsaufzeichnung.	2 Tage	HTML	Microsoft

Name	Zweck	Ablauf	Typ	Anbieter
__hs_opt_out	Dieses Cookie wird von der Opt-in-Datenschutzrichtlinie verwendet, um den Besucher zu bitten, Cookies erneut zu akzeptieren. Dieses Cookie wird gesetzt, wenn Sie Besuchern die Wahl geben, Cookies zu deaktivieren. Es enthält die Zeichenfolge „Ja“ oder „Nein“.	6 Monate	HTML	HubSpot
__hs_d_not_tracking	Dieses Cookie kann so eingestellt werden, dass der Tracking-Code keine Informationen an HubSpot sendet. Es enthält die Zeichenfolge „Ja“.	6 Monate	HTML	HubSpot
__hs_initial_opt_	Dieses Cookie wird verwendet, um zu verhindern, dass Banner jedes Mal angezeigt werden, wenn Besucher im strengen Modus Ihre Website besuchen. Es enthält die Zeichenfolge „Ja“ oder „Nein“.	7 Tage	HTML	HubSpot
__hs_cookie_cat_pref	Dieses Cookie wird verwendet, um die Kategorien zu erfassen, zu denen ein Besucher eingewilligt hat. Es enthält Daten zu diesen Kategorien.	6 Monate	HTML	HubSpot
__hs_gpc_banner_dismiss	Dieses Cookie wird verwendet, wenn das Banner Global Privacy Control verworfen wird. Es enthält die Zeichenfolge „Ja“ oder „Nein“.	180 Tage	HTML	HubSpot
__hs_notify_banner_dismiss	Dieses Cookie wird verwendet, wenn die Website ein Einwilligungsbanner vom Typ „Benachrichtigen“ verwendet. Es enthält den booleschen Wert Wahr.	180 Tage	HTML	HubSpot
hs_ab_test	Dieses Cookie wird verwendet, um Besuchern stets die gleiche Version einer A/B-Testseite anzuzeigen, die bereits zuvor angezeigt wurde. Es enthält die ID der A/B-Testseite und die ID der für den Besucher ausgewählten Variante.	Session	HTML	HubSpot
<id>_key	<id>_key Beim Besuch einer passwortgeschützten Seite wird dieses Cookie gesetzt, damit bei künftigen Besuchen der Seite mit demselben Browser keine Anmeldung mehr erforderlich ist Der Cookie-Name ist für jede passwortgeschützte Seite eindeutig. Es enthält eine verschlüsselte Version des Passworts, damit zukünftige Besuche auf der Seite nicht erneut das Passwort verlangen.	14 Tage	HTML	HubSpot
hs-messages-is-open	Mit diesem Cookie wird ermittelt und gespeichert, ob das Chat-Widget bei künftigen Besuchen geöffnet ist. Es wird im Browser Ihres Besuchers gesetzt, wenn er einen neuen Chat startet, und zurückgesetzt, um das Widget nach 30 Minuten Inaktivität wieder zu schließen. Wenn Ihr Besucher das Chat-Widget manuell schließt, kann das Widget dadurch bei nachfolgenden Ladevorgängen der Seite in dieser Browser-Sitzung 30 Minuten lang nicht erneut geöffnet werden. Es enthält den booleschen Wert Wahr, falls vorhanden.	30 Minuten	HTML	HubSpot
hs-messages-hide-welcome-message	Dieses Cookie sorgt dafür, dass die Willkommensnachricht nach dem Schließen einen Tag lang nicht wieder angezeigt wird. Es enthält den booleschen Wert Wahr oder Falsch.	1 Tage	HTML	HubSpot
__hsmem	Dieses Cookie wird gesetzt, wenn Besucher sich bei einer von HubSpot gehosteten Website anmelden. Es enthält verschlüsselte Daten, die den Mitgliedschaftsbenutzer identifizieren, wenn er gerade angemeldet ist.	7 Tage	HTML	HubSpot
hs-membership-csrf	Dieses Cookie wird verwendet, um sicherzustellen, dass Content-Mitgliedschafts-Logins nicht gefälscht werden können. Es enthält eine Zufallszeichenfolge aus Buchstaben und Zahlen, die verwendet wird, um zu überprüfen, ob ein Mitgliedschafts-Login authentisch ist.	Session	HTML	HubSpot
hublytics_events_53	Dieser Browser-Speichereintrag wird vom HubSpot-Produkt verwendet, um vom HubSpot-Produkt erstellte Tracking-Events vorübergehend zu speichern, bis sie über das Netzwerk versendet werden. Sie werden entweder im Sitzungsspeicher oder im lokalen Speicher des Browsers gespeichert, je nachdem, ob eine Einwilligung zum Tracking vorliegt oder nicht. Wenn die Einwilligung zum Tracking nicht erteilt wird, bleibt dieses Cookie in der aktuellen Browsersitzung und läuft am Ende der Sitzung ab. Dieses „Cookie“ bleibt leer und speichert nichts. Es enthält Metadaten zu Tracking-Events, die HubSpot während der gesamten Customer Journey des Benutzers bei HubSpot sammelt. Es enthält keine persönlichen Daten oder Informationen, die Ihr Gerät oder Ihre Hardware identifizieren können. Es kann nicht manuell entfernt werden und wird automatisch erstellt, wenn bestimmte Bedingungen erfüllt sind.		Browser-Speicher	HubSpot
hs.superstore.laboratory.<id>	hs.superstore.laboratory.<id> Es enthält einen Offline-Cache der Kohorten, die einem Benutzer für Experimente mit einem HubSpot-Produkt zugewiesen wurden. Es enthält keine persönlichen Daten oder Informationen, die Ihr Gerät oder Ihre Hardware identifizieren können. HubSpot-Experimente sind anonym und werden nicht mit Benutzersitzungen verknüpft. Wird jedoch eine Einwilligung zum Tracking gegeben, können bestimmte Experimente mit identifizierbaren Benutzersitzungen verknüpft werden. Die einzelnen Inhalte dieses Speichereintrags verfallen automatisch zu einem bestimmten, vom HubSpot-Produkt festgelegten Zeitpunkt. Häufig ist dies nach 48 Stunden. Es kann nicht manuell entfernt werden und wird automatisch erstellt, wenn bestimmte Bedingungen erfüllt sind.		Offline-Cache	HubSpot
__cfruid	Dieses Cookie wird durch den CDN-Anbieter von HubSpot aufgrund von dessen Richtlinien für Ratenbeschränkungen festgelegt. Es läuft am Ende der Sitzung ab. Erfahren Sie mehr über Cloudflare-Cookies unter https://developers.cloudflare.com/fundamentals/reference/policies-compliances/cloudflare-cookies/.	Session	HTML	CloudFlare
__cfuvid	Dieses Cookie wird durch den CDN-Anbieter von HubSpot aufgrund von dessen Richtlinien für Ratenbeschränkungen festgelegt. Es läuft am Ende der Sitzung ab. Erfahren Sie mehr über Cloudflare-Cookies unter https://developers.cloudflare.com/fundamentals/reference/policies-compliances/cloudflare-cookies/.	Session	HTML	CloudFlare
__cf_bm	Dieses Cookie wird durch den CDN-Anbieter von HubSpot festgelegt und ist ein notwendiges Cookie für den Bot-Schutz. Es läuft nach 30 Minuten ab. Erfahren Sie mehr über Cloudflare-Cookies unter https://developers.cloudflare.com/fundamentals/reference/policies-compliances/cloudflare-cookies/.	30 Minuten	HTML	CloudFlare
__hstc	Das Haupt-Cookie für das Besucher-Tracking. Es enthält die Domain, das Benutzertoken (hubspotutk), den ersten Zeitstempel (des ersten Besuchs), den letzten Zeitstempel (des letzten Besuchs), den aktuellen Zeitstempel (für diesen Besuch) und die Sitzungszahl (erhöht sich mit jeder nachfolgenden Sitzung).	6 Monate	HTML	HubSpot
hubspotutk	Dieses Cookie verfolgt die Identität eines Besuchers. Dieses Cookie wird bei der Einsendung eines Formulars an die HubSpot-Software übergeben und beim De-duplizieren von Kontakten verwendet. Es enthält eine undurchsichtige GUID, um den aktuellen Besucher darzustellen.	6 Monate	HTML	HubSpot
__hssc	Dieses Cookie verfolgt Sitzungen. Es wird verwendet, um zu ermitteln, ob die HubSpot-Software die Sitzungszahl und die Zeitstempel im __hstc-Cookie erhöhen muss. Es enthält die Domain, die Zahl der Seitenaufrufe (viewCount, erhöht sich mit jedem Seitenaufruf [pageView] in einer Sitzung) und den Sitzungsbeginn-Zeitstempel	30 Minuten	HTML	HubSpot
__hssrc	Immer dann, wenn die HubSpot-Software das Sitzungscookie ändert, wird auch dieses Cookie gesetzt. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Wenn dieses Cookie nicht vorhanden ist, wenn HubSpot Cookies verwaltet, wird es als neue Sitzung betrachtet. Es enthält den Wert „1“, wenn vorhanden.	Session	HTML	HubSpot

Name	Zweck	Ablauf	Typ	Anbieter
__eoi	Google: Sicherheit für AdSense, AdSense for Search, Display + Video 360, Google Ad Manager, Google Ads	6 Monate	HTML	Google
NID	Google: Sicherheit, Analytik, Funktionalität, Werbung für AdSense for Search, Google Ads	6 Monate	HTML	Google
__gads	Google: Werbung für AdSense, Display + Video 360, Google Ad Manager, Google Ads	13 Monate	HTML	Google
pm_sess	Google: Sicherheit, Funktionalität für Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	30 Minuten	HTML	Google
pm_sess_NNN	Google: Sicherheit, Funktionalität für Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	30 Minuten	HTML	Google
aboutads_sessNNN	Google: Sicherheit, Funktionalität für Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	30 Minuten	HTML	Google
FPAU	Google: Analytik, Werbung für Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	90 Tage	HTML	Google
ANID	Google: Werbung for Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	24 Monate	HTML	Google
AID	Google: Analytik, Werbung für Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	24 Monate	HTML	Google
TAID	Google: Analytik, Werbung für Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	14 Tage	HTML	Google
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	90 Tage	HTML	Google
RUL	Google: Werbung für Display + Video 360, Google Ads	12 Monate	HTML	Google
FPGCLAW	Google Ads	90 Tage	HTML	Google
FPGCLGB	Google Ads	90 Tage	HTML	Google
_gcl_gb	Google: Analytik, Werbung für Google Ads	90 Tage	HTML	Google
_gac_gb_--wpid--	Google: Analytik, Werbung für Google Ads	90 Tage	HTML	Google
_gcl_aw	Google: Analytik, Werbung für Google Ads	90 Tage	HTML	Google
1P_JAR	Google: Analytik, Werbung für Google Ads	30 Tage	HTML	Google
Conversion	Google: Werbung für Google Ads	90 Tage	HTML	Google
YSC	Google: Sicherheit für Google Ads, YouTube	Session	HTML	Google
VISITOR_INFO1_LIVE	Google: Sicherheit, Werbung für Google Ads, YouTube	180 Tage	HTML	Google
VISITOR_INFO1_LIVE__k	Google: Sicherheit, Werbung für Google Ads, YouTube	180 Tage	HTML	Google
VISITOR_INFO1_LIVE__default	Google: Sicherheit, Werbung für Google Ads, YouTube	180 Tage	HTML	Google
ar_debug	Campaign Manager, Display & Video 360, Google Ads, Google Analytics, Search Ads 360	90 Tage	HTML	Google
GCL_AU_P	Campaign Manager, Display & Video 360, Google Ads, Search Ads 360	90 Tage	HTML	Google
GCL_AW_P	Campaign Manager, Display & Video 360, Google Ads, Search Ads 360	90 Tage	HTML	Google
_gcl_ls	Google Ads		Local Storage	Google
_gcl_ag	Google Ads	90 Tage	HTML	Google
_gcl_gs	Google Ads	90 Tage	HTML	Google
FPGSID	Google Ads	90 Tage	HTML	Google
FPGCLGS	Campaign Manager, Display & Video 360, Google Ads, Google Analytics, Search Ads 360	90 Tage	HTML	Google