Glossar

Fachbegriffe einfach erklärt

Was ist ISO 27001?

ISO/IEC 27001 ist der international anerkannte Standard für Informationssicherheitsmanagement. Er legt fest, wie Unternehmen ein Informationssicherheits-Managementsystem (ISMS) einrichten, betreiben und kontinuierlich verbessern können, um Daten, Systeme und Prozesse zuverlässig zu schützen.

Der Standard hilft Organisationen jeder Größe dabei, Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen – unabhängig davon, ob es sich um digitale, physische oder organisatorische Daten handelt.

Kurz gesagt: ISO 27001 schafft die Grundlage für systematische Informationssicherheit – statt auf einzelne technische Maßnahmen zu setzen, verbindet der Standard Menschen, Prozesse und Technologien zu einem ganzheitlichen Schutzkonzept.

Hintergrund und Zielsetzung

Die ISO 27001 wurde erstmals 2005 veröffentlicht und zuletzt 2022 aktualisiert. Sie ist Teil der internationalen Normenreihe ISO/IEC 27000, die verschiedene Aspekte der Informationssicherheit beschreibt.

Ihr Hauptziel ist es, Unternehmen dabei zu unterstützen:

Risiken im Umgang mit Informationen zu erkennen,
geeignete Schutzmaßnahmen zu definieren,
gesetzliche und vertragliche Anforderungen einzuhalten,
und Informationssicherheit langfristig im Unternehmen zu verankern.

Dabei geht es nicht nur um IT-Systeme – sondern auch um Prozesse, Mitarbeiterverhalten, physische Sicherheit und organisatorische Strukturen.

Zentrale Prinzipien von ISO 27001

Ein zertifiziertes ISMS nach ISO 27001 basiert auf folgenden Grundprinzipien:

Risikobasierter Ansatz:
Sicherheitsmaßnahmen werden gezielt auf die tatsächlichen Risiken ausgerichtet – nicht nach dem Gießkannenprinzip.
Systematisches Management:
Informationssicherheit wird als fortlaufender Prozess betrachtet, nicht als einmaliges Projekt.
Kontinuierliche Verbesserung:
Durch regelmäßige Überprüfung, Audits und Anpassungen wird das Sicherheitsniveau ständig erhöht.
Einbindung der Unternehmensleitung:
Führungskräfte tragen Verantwortung und müssen Informationssicherheit strategisch fördern.
Ganzheitlicher Ansatz:
ISO 27001 betrachtet Technik, Organisation und Menschen als gleichwertige Faktoren im Sicherheitskonzept.

Aufbau der Norm

Die ISO 27001 folgt der sogenannten High Level Structure (HLS), die für alle modernen ISO-Standards gilt. Diese Struktur erleichtert die Integration mit anderen Normen – etwa ISO 9001 (Qualitätsmanagement) oder ISO 22301 (Business Continuity).

Wichtige Abschnitte der Norm:

Kontext der Organisation:
Analyse des Umfelds, interner und externer Anforderungen.
Führung:
Verpflichtung des Managements, Rollen und Verantwortlichkeiten.
Planung:
Bewertung von Risiken, Festlegung von Sicherheitszielen und Maßnahmen.
Unterstützung:
Ressourcen, Kompetenzen, Bewusstsein und Kommunikation.
Betrieb:
Umsetzung und Steuerung der definierten Sicherheitsprozesse.
Bewertung der Leistung:
Monitoring, interne Audits, Management-Reviews.
Verbesserung:
Maßnahmen zur ständigen Optimierung des ISMS.

Der Anhang A enthält 93 konkrete Sicherheitsmaßnahmen (Controls), unterteilt in Bereiche wie Organisation, Personal, physische Sicherheit, Zugriffskontrolle, Kryptografie und Lieferantenmanagement.

Der Zertifizierungsprozess

Ein Unternehmen, das nach ISO 27001 zertifiziert werden möchte, muss ein funktionierendes ISMS aufbauen und dessen Wirksamkeit nachweisen. Der Weg zur Zertifizierung verläuft in mehreren Schritten:

Initiale Bestandsaufnahme:
Analyse des aktuellen Sicherheitsniveaus und bestehender Risiken.
ISMS-Aufbau:
Definition von Richtlinien, Prozessen, Verantwortlichkeiten und Kontrollmechanismen.
Interne Audits:
Überprüfung, ob das ISMS den Anforderungen der Norm entspricht.
Zertifizierungsaudit (Phase 1 & 2):
Eine unabhängige Zertifizierungsstelle prüft das System und vergibt bei Erfolg das Zertifikat.
Überwachungsaudits:
Jährliche Nachprüfungen sichern die dauerhafte Einhaltung der Norm.

Die Zertifizierung ist in der Regel drei Jahre gültig und erfordert kontinuierliche Pflege des ISMS.

Vorteile einer ISO-27001-Zertifizierung

Eine Zertifizierung nach ISO 27001 bringt zahlreiche strategische, operative und rechtliche Vorteile:

Vertrauen und Reputation: Kunden, Partner und Behörden erkennen die Einhaltung internationaler Sicherheitsstandards an.
Rechtssicherheit: Erfüllung gesetzlicher Anforderungen wie DSGVO, KRITIS oder TISAX.
Risikominimierung: Systematische Erfassung und Kontrolle potenzieller Bedrohungen.
Kosteneffizienz: Vermeidung von Sicherheitsvorfällen, Ausfällen und Datenverlusten.
Wettbewerbsvorteil: Nachweisbare Informationssicherheit als Qualitätsmerkmal.
Sicherheitskultur: Sensibilisierung der Mitarbeitenden und klare Verantwortlichkeiten.

Beispiel: In Unternehmen, die ITSM- oder ESM-Systeme wie ky2help^® einsetzen, kann ISO 27001 dabei helfen, Prozesse wie Incident Management, Zugriffskontrolle oder Change Management strukturiert und revisionssicher zu gestalten.

Herausforderungen bei der Umsetzung

Die Einführung eines ISO-27001-konformen ISMS erfordert Zeit, Engagement und unternehmensweite Beteiligung.

Häufige Herausforderungen:

Fehlende Unterstützung durch das Top-Management
Unklare Zuständigkeiten für Sicherheitsprozesse
Komplexe Dokumentationsanforderungen
Mangelndes Bewusstsein für Sicherheitsrisiken
Zu starke Fokussierung auf Technik statt Organisation

Ein schrittweises Vorgehen – etwa beginnend mit der Risikoanalyse und kritischen Prozessen – erleichtert die Umsetzung erheblich. Wichtig ist, Informationssicherheit nicht als Bürokratie, sondern als integralen Bestandteil der Unternehmenskultur zu verstehen.

ISO 27001 und die digitale Transformation

Mit zunehmender Cloud-Nutzung, Homeoffice und globalen Lieferketten steigt die Bedeutung von Informationssicherheit massiv. ISO 27001 bietet hier eine verlässliche Grundlage, um Risiken systematisch zu managen.

Moderne Entwicklungen:

Cloud Security: Integration von Cloud-Anbietern in das ISMS.
Zero Trust Konzepte: Kein System oder Nutzer wird automatisch als vertrauenswürdig betrachtet.
Automatisiertes Monitoring: Tools überwachen Sicherheitsrichtlinien in Echtzeit.
Verknüpfung mit KI und Big Data: Erkennung von Sicherheitsanomalien durch datenbasierte Analysen.

ISO 27001 schafft so den Rahmen, um Informationssicherheit, Compliance und Innovation miteinander zu verbinden – ein entscheidender Erfolgsfaktor in der digitalen Wirtschaft.

Bedeutung für Unternehmen

Informationssicherheit ist heute kein technisches Thema mehr, sondern ein strategischer Wettbewerbsvorteil. Unternehmen, die nach ISO 27001 zertifiziert sind, zeigen Verlässlichkeit, Verantwortung und Professionalität im Umgang mit sensiblen Daten.

Darüber hinaus unterstützt der Standard eine nachhaltige Sicherheitskultur: Mitarbeitende handeln bewusster, Risiken werden proaktiv erkannt, und Geschäftsprozesse bleiben auch im Krisenfall stabil.

Damit ist ISO 27001 weit mehr als ein Zertifikat – sie ist ein zentrales Element moderner Unternehmensführung.

Alle Glossar-Artikel in der Übersicht

Erfahren Sie, wie Microsofts Verzeichnisdienst Benutzer, Geräte und Rechte zentral verwaltet – sicher & zukunftsfähig für Unternehmen.

Mehr zu Active Directory

Was ist eine API? Erfahren Sie, wie Programmierschnittstellen Anwendungen verbinden, Prozesse automatisieren und Innovation in der digitalen Wirtschaft ermöglichen.

Mehr über API's

Was ist Authentifizierung? Erfahren Sie, wie Identitäten geprüft, Konten geschützt und moderne Anmeldeverfahren wie Zwei-Faktor-Authentifizierung Ihre Sicherheit erhöhen.

Mehr über Authentifizierung

Was ist ein Backlog? Erfahren Sie, wie priorisierte Aufgabenlisten Teams helfen, Projekte agil zu steuern, Prioritäten zu setzen und Fortschritte transparent zu machen.

Mehr über Backlog

Erfahren Sie, wie eine Balanced Scorecard Unternehmen hilft, Strategie, Kennzahlen und Maßnahmen zu verbinden und Erfolge messbar zu machen.

Mehr zur Balanced Scorecard

Das Change Advisory Board (CAB) ist ein zentrales Entscheidungsgremium innerhalb des IT Service Managements. Erfahren Sie mehr über Change Advisory Board.

Mehr über Change Advisory Board (CAB)

Gesteuerter Change-Prozess mit Risikoanalyse, CAB-Freigaben und Kommunikation, um Ausfallzeiten zu reduzieren und Releasessicher in Produktionsumgebungen zu bringen.

Mehr zu Change Management

Erfahren Sie, wie KI-gestützte Chatbots Kommunikation automatisieren, Kundenservice verbessern und Prozesse effizienter gestalten.

Mehr zu Chatbots

Was ist Continuous Integration? Erfahren Sie, wie automatisierte Builds und Tests Entwicklungsprozesse beschleunigen, Fehler vermeiden und Softwarequalität steigern.

Mehr dazu

Zentrale Konfigurationsdatenbank mit CIs und Beziehungen für Transparenz, Abhängigkeits-/Impact-Analysen, Audit-Sicherheit und Change-/Incident-Beschleunigung.

Mehr über CMDB

Was ist CSI? Erfahren Sie, wie Continual Service Improvement in ITIL hilft, IT-Services dauerhaft zu optimieren, Qualität zu steigern und Kundenzufriedenheit zu sichern.

Mehr über CSI

Der Customer Effort Score ist eine Kennzahl, die beschreibt, wie viel Aufwand ein Kunde betreiben muss, um sein Anliegen mit einem Unternehmen zu lösen.

Mehr über CES

Was ist DevOps? Erfahren Sie, wie Entwicklung und IT-Betrieb durch Automatisierung, Zusammenarbeit und CI/CD zu schnelleren, stabileren Software-Releases führen.

Mehr über DevOps

Was ist die DSGVO? Erfahren Sie, wie die Datenschutz-Grundverordnungpersonenbezogene Daten schützt, welche Pflichten Unternehmen haben und welche Rechte Nutzer genießen.

Mehr über DSGVO

Was ist ESM? Erfahren Sie, wie Enterprise Service Management Prozesse vereinheitlicht, Services digitalisiert und alle Abteilungen effizient miteinander verbindet.

Mehr über ESM

Was ist Hardware Asset Management? Erfahren Sie, wie Unternehmen mit HAM ihre IT-Geräte effizient verwalten, Kosten senken und Sicherheit im gesamten Lebenszyklus sichern.

Mehr über HAM

Ein Helpdesk ist die zentrale Schnittstelle zwischen den Anwendern eines Unternehmens und den dafür zuständigen Support-Teams.

Mehr über Helpdesk

Ein Incident ist eine Beeinträchtigung eines IT-Services, die dazu führt, dass der Service nicht wie vorgesehen genutzt werden kann.

Mehr über Incident

Erfahren Sie, wie der internationale Standard Unternehmen hilft, Informationssicherheit systematisch aufzubauen, Risiken zu minimieren und Vertrauen zu schaffen.

Mehr über Incident

Erfahren Sie, wie das Framework IT-Prozesse strukturiert, Qualität sichert und die IT an den Geschäftszielen ausrichtet – praxisnah und modern mit ITIL 4 oder ITIL 5.

Mehr über ITIL

IT Service Management (ITSM) beschreibt die Gesamtheit spezialisierter organisatorischer Fähigkeiten, um IT-Services effizient zu betreiben.

Mehr über ITSM

Erfahren Sie, wie die japanische Kaizen-Methode durch kleine, stetige Verbesserungen Prozesse optimiert, Qualität steigert und Mitarbeitende einbindet.

Mehr über Kaizen

Erfahren Sie, wie die Kanban-Methode durch Visualisierung, Flusssteuerung und kleine Verbesserungen Teams effizienter und flexibler arbeiten lässt.

Mehr über Kanban

Key Performance Indicators (KPIs) machen Ziele messbar, bewerten Leistung und unterstützen datenbasierte Entscheidungen im Unternehmen.

Mehr über KPIs

Erfahren Sie, wie KI funktioniert, wo sie eingesetzt wird und warum sie unsere Arbeitswelt verändert – zwischen Innovation und Verantwortung.

Mehr über KI

Machine Learning ist ein Teilgebiet der Künstlichen Intelligenz (KI). Es ermöglicht Systemen, Muster und Zusammenhänge in Daten eigenständig zu erkennen.

Mehr zu Machine Learning

Erfahren Sie, wie Multi-Faktor-Authentifizierung funktioniert, warum sie Konten wirksam schützt und welche Methoden besonders sicher und benutzerfreundlich sind.

Mehr über MFA

Erfahren Sie, wie die systematische Überwachung von IT-Systemen Leistung, Sicherheit und Verfügbarkeit verbessert – für stabile und effiziente Prozesse.

Mehr über Monitoring

Erfahren Sie, wie Natural Language Processing funktioniert, wo es eingesetzt wird und warum es Kommunikation, Analyse und Serviceprozesse revolutioniert.

Mehr über NLP erfahren

Der Net Promoter Score (NPS) gehört zu den bekanntesten Kennzahlen zur Messung von Kundenzufriedenheit und -loyalität im Umfeld von IT-Ticket-Systemen.

Mehr über den NPS

Der Net Promoter Score (NPS) gehört zu den bekanntesten Kennzahlen zur Messung von Kundenzufriedenheit und -loyalität im Umfeld von IT-Ticket-Systemen.

Mehr über den NPS

Operational Level Agreements (OLA) regelt interne Zusammenarbeit, unterstützt SLA-Ziele unterstützen und macht Serviceprozesse verlässlicher.

Mehr zu OLA

Operational Performance Indicator (OPI) sind ein zentrales Instrument, um die Leistungsfähigkeit operativer Prozesse in Unternehmen messbar zu machen.

Mehr zu OPI

Predictive Maintenance ist ein moderner Instandhaltungsansatz, der nicht auf starre Intervalle setzt, sondern auf datenbasierte Vorhersagen.

Mehr zu Predictive Maintenance

Die Root Cause Analysis (RCA) ist eine strukturierte Methode, um Ursachen eines Problems oder einer Störung zu identifizieren und zu beseitigen.

Mehr über RCA

Was ist eine REST API? Erfahren Sie, wie REST-Schnittstellen Systeme verbinden, Daten austauschen und moderne Anwendungen schnell, flexibel und skalierbar machen.

Mehr zu REST API

Was ist eine Root Cause Analysis? Entdecke Methoden wie 5-Why oder Ishikawa und lerne, wie RCA dein Problem Management im ITSM & ESM revolutioniert.

Mehr zu Root Cause Analysis

Was ist Scrum? Erfahren Sie, wie das agile Framework Teams hilft, flexibel zu arbeiten, schneller Ergebnisse zu liefern und Projekte kontinuierlich zu verbessern.

Mehr zu Scrum

Verständlich erklärt: Wie Service Level Agreements Leistungen definieren, Qualität messbar machen und Servicebeziehungen strukturieren.

Mehr über SLA erfahren

Was ist SSO? Erfahren Sie, wie Single Sign-On funktioniert, wie es Sicherheit und Komfort verbindet und warum es in modernen IT-Landschaften unverzichtbar ist.

Mehr zu SSO

Erfahren Sie, wie das Software Asset Management (SAM) Softwarebestände transparent macht, Kosten optimiert und Compliance sowie IT-Sicherheit stärkt.

Mehr zu SAM

Kompakt erklärt: Wie Sprints Teams helfen, in kurzen Zyklen zu planen, zu liefern und sich kontinuierlich zu verbessern.

Mehr zu Sprints

Was ist eine SOP? Erfahren Sie, wie Standard Operating Procedures Abläufe standardisieren, Qualität sichern und Organisationen zuverlässiger machen.

Mehr zu SOP

Erfahren Sie, wie User Experience entsteht, warum sie entscheidend für Erfolg und Zufriedenheit ist und wie gute Nutzererlebnisse gestaltet werden.

Mehr zu User Experience

Webhooks ermöglichen es, Ereignisse aus einem System in Echtzeit an ein anderes zu übermitteln, ohne dass ständige Abfragen erforderlich sind.

Mehr zu Webhooks

Was ist ein Workflow? Erfahren Sie, wie strukturierte Abläufe Prozesse vereinfachen, Qualität sichern und Unternehmen effizienter machen.

Mehr über Workflows

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website
CookieConsentVersion	Speichert die Version der Cookie Konfiguration zum Zeitpunkt Ihrer Einwilligung	1 Jahr	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Dies wird verwendet, um einige Details über den Benutzer zu speichern, wie z. B. die eindeutige Besucher-ID.	13 Monate	HTML	Matomo
_pk_ref	Darin werden die Zuordnungsinformationen gespeichert, über die der Referrer zum ersten Mal die Website besucht hat	6 Monate	HTML	Matomo
_pk_ses	Dies wird verwendet, um eine eindeutige Session-ID zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Dies wird verwendet, um eine eindeutige Session-ID zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Dies wird verwendet, um eine eindeutige Session-ID zu speichern.	30 Minuten	HTML	Matomo
_pk_testcookie	Dies wird verwendet, um zu überprüfen, ob der Browser des Besuchers cookies unterstützt.	Session	HTML	Matomo
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
lidc		1 Tag	HTML	LinkedIn
li_gc		2 Jahre	HTML	LinkedIn
bcookie		2 Jahre	HTML	LinkedIn
lang		Session	HTML	LinkedIn
UserMatchHistory	Mit diesem Cookie werden die IDs von LinkedIn Ads synchronisiert.	30 Tag	HTML	LinkedIn
AnalyticsSyncHistory	Mit diesem Cookie wird der Zeitpunkt der Synchronisierung mit dem Cookie „lms_analytics“ bei Nutzern in den designierten Ländern gespeichert.	30 Tag	HTML	LinkedIn
li_oatml	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn zu Werbe- und Analysezwecke außerhalb der designierten Länder und für begrenzte Zeit auch für Werbezwecke in den designierten Ländern identifiziert.	30 Tag	HTML	LinkedIn
lms_ads	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn in den designierten Ländern zu Werbezwecken identifiziert.	30 Tag	HTML	LinkedIn
lms_analytics	Mit diesem Cookie werden LinkedIn Mitglieder in den designierten Ländern zu Analysezwecken identifiziert.	30 Tag	HTML	LinkedIn
li_fat_id	Bei diesem Cookie handelt es sich um eine indirekte Mitgliederkennung, die für Conversion-Tracking, Retargeting und Analysen verwendet wird.	30 Tag	HTML	LinkedIn
li_sugr	Mit diesem Cookie werden wahrscheinlichkeitstheoretische Übereinstimmungen der Identität eines Nutzers außerhalb der designierten Länder festgestellt.	90 Tag	HTML	LinkedIn
U	Bei diesem Cookie handelt es sich um eine Browserkennung für Nutzer außerhalb der designierten Länder.	3 Monate	HTML	LinkedIn
guid	Mit diesem Cookie wird ein LinkedIn Mitglied für Werbung über Google Ads identifiziert.	90 Tag	HTML	LinkedIn
BizographicsOptOut	Mit diesem Cookie wird der Ablehnungsstatus für das Tracking durch Drittanbieter ermittelt.	10 Jahre	HTML	LinkedIn
sc		1 Tag	HTML	ProvenExpert
_pelocale		1 Monat	HTML	ProvenExpert
_fbp		3 Monate	HTML	Facebook
PE_SESSION		Session	HTML	ProvenExpert
__hstc	Das Haupt-Cookie für das Besucher-Tracking. Es enthält die Domain, das Benutzertoken (hubspotutk), den ersten Zeitstempel (des ersten Besuchs), den letzten Zeitstempel (des letzten Besuchs), den aktuellen Zeitstempel (für diesen Besuch) und die Sitzungszahl (erhöht sich mit jeder nachfolgenden Sitzung).	6 Monate	HTML	HubSpot via ProvenExpert
__hssc	Dieses Cookie verfolgt Sitzungen. Es wird verwendet, um zu ermitteln, ob die HubSpot-Software die Sitzungszahl und die Zeitstempel im __hstc-Cookie erhöhen muss. Es enthält die Domain, die Zahl der Seitenaufrufe (viewCount, erhöht sich mit jedem Seitenaufruf [pageView] in einer Sitzung) und den Sitzungsbeginn-Zeitstempel	30 Minuten	HTML	HubSpot via ProvenExpert
__hssrc	Immer dann, wenn die HubSpot-Software das Sitzungscookie ändert, wird auch dieses Cookie gesetzt. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Wenn dieses Cookie nicht vorhanden ist, wenn HubSpot Cookies verwaltet, wird es als neue Sitzung betrachtet. Es enthält den Wert „1“, wenn vorhanden.	Session	HTML	HubSpot via ProvenExpert
hubspotutk	Dieses Cookie verfolgt die Identität eines Besuchers. Dieses Cookie wird bei der Einsendung eines Formulars an die HubSpot-Software übergeben und beim De-duplizieren von Kontakten verwendet. Es enthält eine undurchsichtige GUID, um den aktuellen Besucher darzustellen.	6 Monate	HTML	HubSpot via ProvenExpert
registerlocale		1 Tag	HTML	ProvenExpert
_uetsid	Das Cookie wird von Microsoft Ads (ehemals Bing Ads) verwendet um zu erfahren, wie Benutzer die Webseite verwenden.	30 Minuten	HTML	Microsoft
_uetvid	missing translation: trackingobject._uetvid.desc	13 Monate	HTML	Microsoft
_clck	Die Clarity-Benutzer-ID und die Einstellungen, die nur für diese Website gelten, werden der gleichen Benutzer-ID zugeordnet.	1 Jahr	HTML	Microsoft
_clsk	Verbindet mehrere Seitenaufrufe eines Benutzers zu einer einzigen Clarity-Sitzungsaufzeichnung.	2 Tage	HTML	Microsoft

Name	Zweck	Ablauf	Typ	Anbieter
__hs_opt_out	Dieses Cookie wird von der Opt-in-Datenschutzrichtlinie verwendet, um den Besucher zu bitten, Cookies erneut zu akzeptieren. Dieses Cookie wird gesetzt, wenn Sie Besuchern die Wahl geben, Cookies zu deaktivieren. Es enthält die Zeichenfolge „Ja“ oder „Nein“.	6 Monate	HTML	HubSpot
__hs_d_not_tracking	Dieses Cookie kann so eingestellt werden, dass der Tracking-Code keine Informationen an HubSpot sendet. Es enthält die Zeichenfolge „Ja“.	6 Monate	HTML	HubSpot
__hs_initial_opt_	Dieses Cookie wird verwendet, um zu verhindern, dass Banner jedes Mal angezeigt werden, wenn Besucher im strengen Modus Ihre Website besuchen. Es enthält die Zeichenfolge „Ja“ oder „Nein“.	7 Tage	HTML	HubSpot
__hs_cookie_cat_pref	Dieses Cookie wird verwendet, um die Kategorien zu erfassen, zu denen ein Besucher eingewilligt hat. Es enthält Daten zu diesen Kategorien.	6 Monate	HTML	HubSpot
__hs_gpc_banner_dismiss	Dieses Cookie wird verwendet, wenn das Banner Global Privacy Control verworfen wird. Es enthält die Zeichenfolge „Ja“ oder „Nein“.	180 Tage	HTML	HubSpot
__hs_notify_banner_dismiss	Dieses Cookie wird verwendet, wenn die Website ein Einwilligungsbanner vom Typ „Benachrichtigen“ verwendet. Es enthält den booleschen Wert Wahr.	180 Tage	HTML	HubSpot
hs_ab_test	Dieses Cookie wird verwendet, um Besuchern stets die gleiche Version einer A/B-Testseite anzuzeigen, die bereits zuvor angezeigt wurde. Es enthält die ID der A/B-Testseite und die ID der für den Besucher ausgewählten Variante.	Session	HTML	HubSpot
<id>_key	<id>_key Beim Besuch einer passwortgeschützten Seite wird dieses Cookie gesetzt, damit bei künftigen Besuchen der Seite mit demselben Browser keine Anmeldung mehr erforderlich ist Der Cookie-Name ist für jede passwortgeschützte Seite eindeutig. Es enthält eine verschlüsselte Version des Passworts, damit zukünftige Besuche auf der Seite nicht erneut das Passwort verlangen.	14 Tage	HTML	HubSpot
hs-messages-is-open	Mit diesem Cookie wird ermittelt und gespeichert, ob das Chat-Widget bei künftigen Besuchen geöffnet ist. Es wird im Browser Ihres Besuchers gesetzt, wenn er einen neuen Chat startet, und zurückgesetzt, um das Widget nach 30 Minuten Inaktivität wieder zu schließen. Wenn Ihr Besucher das Chat-Widget manuell schließt, kann das Widget dadurch bei nachfolgenden Ladevorgängen der Seite in dieser Browser-Sitzung 30 Minuten lang nicht erneut geöffnet werden. Es enthält den booleschen Wert Wahr, falls vorhanden.	30 Minuten	HTML	HubSpot
hs-messages-hide-welcome-message	Dieses Cookie sorgt dafür, dass die Willkommensnachricht nach dem Schließen einen Tag lang nicht wieder angezeigt wird. Es enthält den booleschen Wert Wahr oder Falsch.	1 Tage	HTML	HubSpot
__hsmem	Dieses Cookie wird gesetzt, wenn Besucher sich bei einer von HubSpot gehosteten Website anmelden. Es enthält verschlüsselte Daten, die den Mitgliedschaftsbenutzer identifizieren, wenn er gerade angemeldet ist.	7 Tage	HTML	HubSpot
hs-membership-csrf	Dieses Cookie wird verwendet, um sicherzustellen, dass Content-Mitgliedschafts-Logins nicht gefälscht werden können. Es enthält eine Zufallszeichenfolge aus Buchstaben und Zahlen, die verwendet wird, um zu überprüfen, ob ein Mitgliedschafts-Login authentisch ist.	Session	HTML	HubSpot
hublytics_events_53	Dieser Browser-Speichereintrag wird vom HubSpot-Produkt verwendet, um vom HubSpot-Produkt erstellte Tracking-Events vorübergehend zu speichern, bis sie über das Netzwerk versendet werden. Sie werden entweder im Sitzungsspeicher oder im lokalen Speicher des Browsers gespeichert, je nachdem, ob eine Einwilligung zum Tracking vorliegt oder nicht. Wenn die Einwilligung zum Tracking nicht erteilt wird, bleibt dieses Cookie in der aktuellen Browsersitzung und läuft am Ende der Sitzung ab. Dieses „Cookie“ bleibt leer und speichert nichts. Es enthält Metadaten zu Tracking-Events, die HubSpot während der gesamten Customer Journey des Benutzers bei HubSpot sammelt. Es enthält keine persönlichen Daten oder Informationen, die Ihr Gerät oder Ihre Hardware identifizieren können. Es kann nicht manuell entfernt werden und wird automatisch erstellt, wenn bestimmte Bedingungen erfüllt sind.		Browser-Speicher	HubSpot
hs.superstore.laboratory.<id>	hs.superstore.laboratory.<id> Es enthält einen Offline-Cache der Kohorten, die einem Benutzer für Experimente mit einem HubSpot-Produkt zugewiesen wurden. Es enthält keine persönlichen Daten oder Informationen, die Ihr Gerät oder Ihre Hardware identifizieren können. HubSpot-Experimente sind anonym und werden nicht mit Benutzersitzungen verknüpft. Wird jedoch eine Einwilligung zum Tracking gegeben, können bestimmte Experimente mit identifizierbaren Benutzersitzungen verknüpft werden. Die einzelnen Inhalte dieses Speichereintrags verfallen automatisch zu einem bestimmten, vom HubSpot-Produkt festgelegten Zeitpunkt. Häufig ist dies nach 48 Stunden. Es kann nicht manuell entfernt werden und wird automatisch erstellt, wenn bestimmte Bedingungen erfüllt sind.		Offline-Cache	HubSpot
__cfruid	Dieses Cookie wird durch den CDN-Anbieter von HubSpot aufgrund von dessen Richtlinien für Ratenbeschränkungen festgelegt. Es läuft am Ende der Sitzung ab. Erfahren Sie mehr über Cloudflare-Cookies unter https://developers.cloudflare.com/fundamentals/reference/policies-compliances/cloudflare-cookies/.	Session	HTML	CloudFlare
__cfuvid	Dieses Cookie wird durch den CDN-Anbieter von HubSpot aufgrund von dessen Richtlinien für Ratenbeschränkungen festgelegt. Es läuft am Ende der Sitzung ab. Erfahren Sie mehr über Cloudflare-Cookies unter https://developers.cloudflare.com/fundamentals/reference/policies-compliances/cloudflare-cookies/.	Session	HTML	CloudFlare
__cf_bm	Dieses Cookie wird durch den CDN-Anbieter von HubSpot festgelegt und ist ein notwendiges Cookie für den Bot-Schutz. Es läuft nach 30 Minuten ab. Erfahren Sie mehr über Cloudflare-Cookies unter https://developers.cloudflare.com/fundamentals/reference/policies-compliances/cloudflare-cookies/.	30 Minuten	HTML	CloudFlare
__hstc	Das Haupt-Cookie für das Besucher-Tracking. Es enthält die Domain, das Benutzertoken (hubspotutk), den ersten Zeitstempel (des ersten Besuchs), den letzten Zeitstempel (des letzten Besuchs), den aktuellen Zeitstempel (für diesen Besuch) und die Sitzungszahl (erhöht sich mit jeder nachfolgenden Sitzung).	6 Monate	HTML	HubSpot
hubspotutk	Dieses Cookie verfolgt die Identität eines Besuchers. Dieses Cookie wird bei der Einsendung eines Formulars an die HubSpot-Software übergeben und beim De-duplizieren von Kontakten verwendet. Es enthält eine undurchsichtige GUID, um den aktuellen Besucher darzustellen.	6 Monate	HTML	HubSpot
__hssc	Dieses Cookie verfolgt Sitzungen. Es wird verwendet, um zu ermitteln, ob die HubSpot-Software die Sitzungszahl und die Zeitstempel im __hstc-Cookie erhöhen muss. Es enthält die Domain, die Zahl der Seitenaufrufe (viewCount, erhöht sich mit jedem Seitenaufruf [pageView] in einer Sitzung) und den Sitzungsbeginn-Zeitstempel	30 Minuten	HTML	HubSpot
__hssrc	Immer dann, wenn die HubSpot-Software das Sitzungscookie ändert, wird auch dieses Cookie gesetzt. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Wenn dieses Cookie nicht vorhanden ist, wenn HubSpot Cookies verwaltet, wird es als neue Sitzung betrachtet. Es enthält den Wert „1“, wenn vorhanden.	Session	HTML	HubSpot

Name	Zweck	Ablauf	Typ	Anbieter
__eoi	Google: Sicherheit für AdSense, AdSense for Search, Display + Video 360, Google Ad Manager, Google Ads	6 Monate	HTML	Google
NID	Google: Sicherheit, Analytik, Funktionalität, Werbung für AdSense for Search, Google Ads	6 Monate	HTML	Google
__gads	Google: Werbung für AdSense, Display + Video 360, Google Ad Manager, Google Ads	13 Monate	HTML	Google
pm_sess	Google: Sicherheit, Funktionalität für Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	30 Minuten	HTML	Google
pm_sess_NNN	Google: Sicherheit, Funktionalität für Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	30 Minuten	HTML	Google
aboutads_sessNNN	Google: Sicherheit, Funktionalität für Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	30 Minuten	HTML	Google
FPAU	Google: Analytik, Werbung für Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	90 Tage	HTML	Google
ANID	Google: Werbung for Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	24 Monate	HTML	Google
AID	Google: Analytik, Werbung für Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	24 Monate	HTML	Google
TAID	Google: Analytik, Werbung für Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	14 Tage	HTML	Google
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	90 Tage	HTML	Google
RUL	Google: Werbung für Display + Video 360, Google Ads	12 Monate	HTML	Google
FPGCLAW	Google Ads	90 Tage	HTML	Google
FPGCLGB	Google Ads	90 Tage	HTML	Google
_gcl_gb	Google: Analytik, Werbung für Google Ads	90 Tage	HTML	Google
_gac_gb_--wpid--	Google: Analytik, Werbung für Google Ads	90 Tage	HTML	Google
_gcl_aw	Google: Analytik, Werbung für Google Ads	90 Tage	HTML	Google
1P_JAR	Google: Analytik, Werbung für Google Ads	30 Tage	HTML	Google
Conversion	Google: Werbung für Google Ads	90 Tage	HTML	Google
YSC	Google: Sicherheit für Google Ads, YouTube	Session	HTML	Google
VISITOR_INFO1_LIVE	Google: Sicherheit, Werbung für Google Ads, YouTube	180 Tage	HTML	Google
VISITOR_INFO1_LIVE__k	Google: Sicherheit, Werbung für Google Ads, YouTube	180 Tage	HTML	Google
VISITOR_INFO1_LIVE__default	Google: Sicherheit, Werbung für Google Ads, YouTube	180 Tage	HTML	Google
ar_debug	Campaign Manager, Display & Video 360, Google Ads, Google Analytics, Search Ads 360	90 Tage	HTML	Google
GCL_AU_P	Campaign Manager, Display & Video 360, Google Ads, Search Ads 360	90 Tage	HTML	Google
GCL_AW_P	Campaign Manager, Display & Video 360, Google Ads, Search Ads 360	90 Tage	HTML	Google
_gcl_ls	Google Ads		Local Storage	Google
_gcl_ag	Google Ads	90 Tage	HTML	Google
_gcl_gs	Google Ads	90 Tage	HTML	Google
FPGSID	Google Ads	90 Tage	HTML	Google
FPGCLGS	Campaign Manager, Display & Video 360, Google Ads, Google Analytics, Search Ads 360	90 Tage	HTML	Google