Allgemeine Informationen

Jedes interne Kontrollsystem benötigt eine definierte Basis, die unter anderem grundlegende Punkte wie Ziele, Zweck und Prinzipien regelt. Die Prozessgruppen wurden im Wesentlichen durch die Mindeststandards des Ministeriums vorgegeben, können aber nach Bedarf erweitert werden. In dieser neuen Version wurde großen Wert auf klar definierte Verantwortlichkeiten gelegt. So wurde für jede Funktion der Aufgabenbereich samt Freigabestufen festgelegt.

bestehende Risiken zu erfassen,
zu steuern und mit ausreichender Gewähr sicherstellen zu können,
dass die betreffende Organisation im Rahmen der Erfüllung ihrer Aufgabenstellung ihre Ziele erreicht.

die Erreichung der Organisationsziele aus den Leitbildern der TU Wien „Technik für Menschen“ „Wissenschaftliche Exzellenz entwickeln“, „umfassende Kompetenz vermitteln“,
die Sicherung der Vermögenswerte vor Finanzbetrug, Verlust und Schaden,
die Sicherstellung der Zuverlässigkeit der Finanzberichterstattung und der betrieblichen Informationen,
die Sicherstellung ordnungsgemäßer, ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe,
die Einhaltung der Corporate Governance,
die Erfüllung der Berichtspflichten.

Dokumentationsprinzip

Klare, detaillierte und transparente Regelung der Arbeitsabläufe in schriftlicher Form.
Grundsatz der Nachvollziehbarkeit: Unterlagen und Abläufe sind nachvollziehbar zu dokumentieren.

Vier-Augen-Prinzip und Kontrollautomatik

Systematischer Einbau von Kontrollen im Arbeitsablauf.
IT-gestützt (automatisierte Systemkontrollen) oder Implementierung des Vier-Augen-Prinzips.
Key Control: Mit finanziellem Risiko behafteter Kontrollschritt. Die Risiken werden in der Risiko-Kontroll-Matrix erfasst und bewertet.

Trennungsprinzip und Funktionstrennung

Verhinderung, dass wichtige Entscheidungen nur von einer einzelnen Person getroffen werden.
Konsequente Trennung von entscheidender, ausführender und kontrollierender Funktion.

Äquivalenzprinzip

Alle Leistungen und Gegenleistungen müssen in einem angemessenen Verhältnis zueinanderstehen und somit dem Drittvergleich standhalten.

Genehmigungsprinzip

Das Genehmigungsprinzip erfordert die strikte Offenlegung aller Zuwendungen, Leistungen,
Dienstleistungen oder anderer Details, die Mitarbeiter_innen der TU Wien entgegennehmen.

Prinzip der „Mindestinformation“ – Aufgaben und verantwortungsadäquate Informationsbereitstellung

Bereitstellung jener Informationen an den_die Mitarbeiter_in, die zur Erfüllung der Aufgaben notwendig sind.

Prinzip der „minimalen Rechte“ – Aufgaben- und verantwortungsadäquate Zugangs- und Zugriffsberechtigungen

Zugangs- und Zugriffsberechtigungen (z.B.: zu IT-Systemen) müssen adäquat beschränkt sein.
Der_die Unmittelbare Vorgesetzte hat dafür zu sorgen, dass die Mitarbeiter_innen nur über jene Berechtigungen verfügen, die zur Erfüllung der Aufgaben unbedingt erforderlich sind.
Die Weitergabe des TU-Wien Passworts ist streng untersagt, ebenso die Verwendung eines fremden Passworts. Ein Missbrauch ist persönlich zu verantworten.

Prinzip der „Regelmäßigkeit – IKS als rollierender Prozess

Regelmäßige und systematische Überprüfung des IKS auf seine Funktionsfähigkeit, Wirksamkeit und Aktualität.
Sicherstellung, dass die internen Kontrollen dauerhaft und nachhaltig wirksam sind.
IKS-Kreislauf mit jährlicher Aktualisierung der bestehenden Prozesse und Überprüfung der Bereiche auf Vollständigkeit und in weiterer Folge Neuerstellung von Prozessen.
Bei Änderung der Rahmenbedingungen sind die Prozesse | Key Controls entsprechend anzupassen → Zeitnahe Kontaktaufnahme mit IKS-Beauftragte_n um Aktualisierung durchzuführen.

Prinzip der „Wirtschaftlichkeit“ – Grundsatz der Kosten-Nutzen-Abwägung – Finanzintegrität

Der mit Kontrollen verbundene Aufwand und Ressourceneinsatz muss in einem angemessenen Verhältnis zum vermeidbaren Risiko (Schadensausmaß und Eintrittswahrscheinlichkeit) stehen.

Corporate Governance bezeichnet alle internen Regeln, Prozesse und Gesetze (Unternehmensverfassung), nach denen ein Unternehmen geführt oder betrieben wird. Demnach handelt es sich bei der Corporate Governance der TU Wien um den faktischen und rechtlichen Ordnungsrahmen für die Leitung und Überwachung der Universität. Zu den wesentlichen Instrumenten der Corporate Governance gehören das Risiko- und das Compliance-Management-System, das interne Kontrollsystem (IKS) und schließlich die Interne Revision. Die entsprechenden Instrumente verbessern die Führungs- und Überwachungsstrukturen der TU Wien und zielen auf die Sicherstellung einer nachhaltigen Entwicklung der TU Wien ab.

Compliance

Compliance umfasst einerseits die Einhaltung von universitätsinternen Regelungen (wie Satzungsteile, Verordnungen, Richtlinien und Policies) sowie von (Geschäfts-)Prozessen (Sicherstellung Regelkonformität) sowie andererseits die Evaluierung von möglichen Risikofeldern (Evaluierung von Risiken) zur Verhinderung von Rechtsverstößen. Das Compliance Management System ist der Prozess, der es erlaubt, spezifische Risiken strukturiert zu identifizieren, darauf zu reagieren, diese zu mitigieren und in weiterer Folge zu steuern und zu überwachen.

Internes Kontrollsystem

Das IKS hat seinen Fokus auf rein finanzrelevante Risiken, die durch die Durchführung der Key Controls im Zuge operativer Tätigkeiten minimiert bzw. eliminiert werden sollen. Die Ausrichtung des IKS ist deshalb prozessorientiert, wobei eine der zentralen Aufgaben, die Sicherstellung korrekter interner Abläufe darstellt.

Risikomanagement

Unter einem Risikomanagement-System wird die Gesamtheit der Grundsätze, Verfahren und vorgegebenen Maßnahmen verstanden, die einen strukturieren Umgang mit Risiken – unabhängig ob finanzrelevante oder nicht-finanzrelevante Risiken – managt. Das Risikomanagement nimmt eine strategische und zukunftsorientierte Ausrichtung ein. Das Risikomanagement gliedert sich in die Teilbereiche (i) Identifizierung von Risiken (Risikoanalyse), (ii) Risikobewertung (Risikobeurteilung), (iii) Risikosteuerung und (iv) Risikocontrolling.

Das Risikomanagement inkludiert in den Top 20+ Risiken die beiden finanzrelevanten Risiken, „Finanzbetrug/Fraud“ und „Fehlerhafter Jahresabschluss“. Die Aufgabe des IKS besteht darin, diese beiden Risiken durch aufgesetzte Prozesse und definierte Key Controls zu minimieren bzw. im Idealfall auszuschließen.

Interne Revision

Die Aufgabe der Internen Revision besteht darin, interne Arbeitsprozesse auf deren Richtigkeit, Ordnungsmäßigkeit, Zweckmäßigkeit und Wirtschaftlichkeit zu prüfen und zu überwachen. Das Kontrollziel ist die Effizienzsteigerung und Risikominimierung und das Aufzeigen von Optimierungsbedarf gegenüber dem Rektorat und dem Universitätsrat.

1. Ebene Rektorat

Auf oberster Ebene (Leitungsebene) agieren die Rektoratsmitglieder als Kollektiv.
Zweite (oberste) Eskalationsstufe bei Meldungsverzögerungen der zu aktualisierenden Prozesse.

2. Ebene Prozessgruppenverantwortliche

Die darunterliegende Führungsebene (Lenkungsebene) agieren die Rektoratsmitglieder in ihren Ressorts.
Erste Eskalationsstufe bei Meldungsverzögerungen der zu aktualisierenden Prozesse.
Dritte Freigabestufe.

3. Ebene Prozessverantwortliche

Prozessverantwortliche bilden unter der Führungsebene die Operative Ebene.
Erste Prozessfreigabestufe.

4. Ebene Mitarbeiter_innen

Operative Mitarbeit.
Einbringen von identifizierten Risiken.

Rektorat

Die Aufgaben des Rektorats im Zusammenhang mit dem Internen Kontrollsystem umfassen:

Gesamtverantwortung für das IKS in Bezug auf Umsetzung, Rollenverteilung, Aufrechterhaltung, Reporting.
Einbeziehung sämtlicher Bereiche der TU Wien in das IKS.
Festlegung der Ziele des IKS in Abstimmung mit den Zielen der TU Wien über die Richtlinie zum Internen Kontrollsystem.
Die regelmäßige Beurteilung der Wirksamkeit des IKS sowie die Überwachung der Umsetzungen von Verbesserung und notwendiger Maßnahmen.
Bereitstellung von adäquaten Ressourcen zur Sicherstellung der Funktionsfähigkeit des IKS.
Commitment und Vorbildwirkung bei der Einhaltung der IKS-Regeln („tone at the top“).

Prozessgruppenverantwortliche_r

Prozessgruppenverantwortliche sind die Mitglieder des Rektorats und der CFO.
Die Aufteilung der Prozessgruppen erfolgt gemäß Geschäftsordnung des Rektorats. Die Prozesse der Abteilung Finanzen werden dem CFO zugeordnet.
Die Rolle der Prozessgruppenverantwortlichen ist nicht übertragbar.

Zum Verantwortungsbereich der Prozessgruppenverantwortlichen gehört Folgendes:

Ernennung von Prozessverantwortliche_n (nur eine Person pro Prozess).
Dritte und finale Prozessfreigabestufe.
Erste Eskalationsstufe bei Meldungsverzögerungen der zu aktualisierenden Prozesse.

Prozessverantwortliche_r

Die Ernennung von Prozessverantwortlichen erfolgt durch den zuständigen Prozessgruppenverantwortlichen.
Zum Prozessverantwortlichen können nur Leiter_innen iSd Struktur und Governance der TU Wien ernannt werden.
Die Rolle der Prozessverantwortlichen ist nicht übertragbar.
Im Anlassfall ist die Rolle der Prozessverantwortlichen vom zuständigen Prozessgruppenverantwortlichen abzuerkennen.
Die Prozessverantwortlichen übernehmen die zentralste Rolle im IKS.

Zum Verantwortungsbereich der Prozessverantwortlichen gehört Folgendes:

Verpflichtende Absolvierung der IKS-Schulungen:
- Allgemeine Schulung über Ziele, Prinzipien, Abläufe des IKS und Abgrenzung zum Risikomanagement.
- Spezielle Schulung zur Erstellung von IKS Prozessen.
- Spezielle Schulung zur Risikobewertung.
Ausschließliche Übernahme der Funktion des_der Prozessverantwortlichen durch Leiter_innen iSd Struktur und Governance der TU Wien.
Verantwortung für die Vollständigkeit des IKS in seinem_ihrem Bereich in Abstimmung mit der_dem zuständigen Prozessgruppenverantwortlichen.
Definition neuer Prozesse und Meldung an Prozessgruppenverantwortlichen sowie an den IKS-Beauftragte_n (auch unterjährig - Die Freigabeschritte der jährlichen Aktualisierung kommen auch unterjährig zur Anwendung).
Jährliche Prüfung bestehender Prozesse auf Aktualität.
Regelkonformes Agieren sowie die Einhaltung von Gesetzen und Richtlinien.
Risikoidentifikation und Risikobewertung: KeyControls der Prozesse definieren und umsetzen.
Erste Prozessfreigabestufe.
Einholung der Prozessfreigabe des Prozessgruppenverantwortlichen.
Dokumentation der Kontrollschritte und deren Kontrolle auf Einhaltung.
Ansprechpartner_in für den_die Prozessgruppenverantwortliche_n, den_die IKS Beauftragte_n und Interne Revision.
Erstellung notwendiger begleitender Unterlagen.
Kommunikation an alle in den Prozess involvierten Personen.

Mitarbeiter_in

Die Mitarbeiter_innen sind durch ihre aktive Mitarbeit ebenfalls ein wichtiger Teil des IKS mit folgenden Aufgaben:

Umsetzung und Mitarbeit in den Prozessen.
Meldung von erkannten, noch nicht erfassten Risiken an die_den Prozessverantwortliche_n.
Identifikation von möglichen neuen Prozessen und Meldung an die_den Prozessverantwortliche_n.

IKS Beauftragte_r

Die_der IKS Beauftragte_r wird vom gemäß Geschäftsordnung des Rektorats zuständigen Rektoratsmitglied bestellt.
Direkte Unterstellung unter dem zuständigen Rektoratsmitglieds.
Im Anlassfall ist die Rolle des IKS Beauftragten vom zuständigen Rektoratsmitglied abzuerkennen.

Zu ihrem_seinem Verantwortungsbereich zählt Folgendes:

Koordination, Verwaltung, Dokumentation und Weitergabe der IKS-Informationen an das Rektorat.
Unterstützung und Hilfestellung bei Fragen zur Aufbau- und Ablauforganisation des IKS.
Empfehlungen an das Rektorat betreffend strategische und strukturelle Weiterentwicklung des IKS.
Initiierung von Maßnahmen zur Verbesserung des IKS.
Durchführung der jährlichen Stichproben der Key Controls.
Zentrale Verwaltung und Archivierung der Risiko-Kontroll-Matrix und Prozess-Darstellungen.
Hilfestellung bei der Erarbeitung und bei der Aktualisierung von Prozessen.
Zweite Prozessfreigabestufe (Qualitätskontrolle: Prüfung der angewandten Standards auf Richtigkeit).
Erstellung eines jährlichen IKS-Berichts an das Rektorat (inklusive Meldung von Risiken in Zusammenhang mit der Umsetzung des IKS).

Prozessgruppe Beschaffung

Unter Beschaffung werden alle Prozesse abgebildet, die sich mit der Anschaffung von Anlagen befassen.

Prozessgruppe Finanzen

Die finanzrelevanten Prozesse dienen dazu, die Zuverlässigkeit des Rechnungsabschlusses der TU Wien zu maximieren. Hier findet sich eine kurze Beschreibung der in diesen Kategorien erfassten Prozesse.

Budgetierung
Berichtswesen
Rechnungslegung
Steuerung
Veranlagung
Beteiligungen

Prozessgruppe Corporate Governance

Hier werden jene Prozesse angeführt, die sich mit der Vergabe und dem Widerruf von Vollmachten und Strukturänderungen beschäftigen.

Prozessgruppe PR und Fundraising

Beim Fundraising wurde der Schwerpunkt auf die Abwicklung von Spenden gelegt.

Prozessgruppe Forschung

Alle Prozesse die mit der Durchführung von Drittmittelprojekten zusammenhängen, werden hier abgebildet.

Prozessgruppe IT Nutzung

Die PG IT Nutzung beinhaltet alle Prozesse, die sich mit der Datenschutzgrundverordnung beschäftigen.

Prozessgruppe Infrastruktur

Unter PG Infrastruktur werden finanzrelevante Prozesse rundum Gebäude und Technik erfasst.

Prozessgruppe Bibliothek

In dieser Kategorie sind alle Prozesse zusammengefasst, die für den laufenden Betrieb der Bibliothek von Bedeutung sind.

Prozessgruppe Personaladministration und Reisen

Alle finanzrelevanten Personalprozesse wie Eintritt, Verlängerung oder Austritt von Mitarbeiter_innen, werden hier, neben der Lohnverrechnung und der Abwicklung von Reisen, dargestellt.

Prozessgruppe Studium und Lehre

Hier werden jene Prozesse angeführt, die sich mit der Durchführung von Lehre beschäftigen.

Auf der Website von E018 Datenschutz und Dokumentenmanagement werden Verordnungen und Richtlinien zur Verfügung gestellt.

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einstellungen zur Verwendung von Cookies auf dieser Website.	1 Jahr	HTML	Homepage TU Wien
SimpleSAML	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	Login TU Wien
SimpleSAMLAuthToken	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	Login TU Wien
fe_typo_user	Wird benötigt, damit im Falle eines Typo3-Frontend-Logins die Session-ID wiedererkannt wird um Zugang zu geschützten Bereichen zu gewähren.	Session	HTTP	Homepage TU Wien
staticfilecache	Wird benötigt, um die Auslieferungszeit der Website zu optimieren.	Session	HTTP	Homepage TU Wien
JESSIONSID	Wird benötigt, damit im Falle eines LectureTube-Logins die Session-ID wiedererkannt wird um Zugang zu geschützten Bereichen zu gewähren.	Session	HTTP	LectureTube TU Wien
_shibsession_lecturetube	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	LectureTube TU Wien

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo TU Wien
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo TU Wien
_pk_ses	Wird benötigt, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo TU Wien
nmstat	Wird benutzt, um das Verhalten auf der Website festzuhalten. Es wird genutzt, um Statistiken über die Websitenutzung zu sammeln, wie zum Beispiel wann der/die Besucher_in die Website zuletzt besucht hat. Das Cookie enthält keine personenbezogenen Daten und wird einzig für die Websiteanalyse eingesetzt.	1000 Tage	HTML	Siteimprove
siteimproveses	Wird dafür eingesetzt, um die Abfolge an Seiten zu verfolgen, die ein Besucher/eine Besucherin im Laufe des Besuchs auf der Website ansieht. Das Cookie enthält keine personenbezogenen Daten und wird einzig für die Websiteanalyse eingesetzt.	Session	HTTP	Siteimprove
AWSELB	Tritt immer paarweise mit siteimproveses auf (zur Lastverteilung am Anbieter-Server)	Session	HTTP	Siteimprove

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird benötigt, um die Sessions der Benutzer_innen voneinander unterscheiden zu können.	Persistent	HTTP	Google Analytics
_gali	Wird benötigt, um festzustellen welche Links auf einer Seite angeklickt werden.	sofort	HTTP	Google Analytics
_gat	Dies ist ein funktionsbezogenes Cookie, dessen Aufgaben unterschiedlich sein können.	2 Jahre	HTTP	Google Analytics
_gid	Wird benötigt, um Benutzer_innen zu unterscheiden und Statistiken zu erstellen.	24 Stunden	HTTP	Google Analytics
_gads	Wird benötigt, um Websites zu ermöglichen Werbung von Google, einschließlich personalisierter Werbung, anzuzeigen.	13 Monate	HTTP	Google Analytics
_gac_	Wird von Werbetreibenden benötigt, um Nutzer_innenaktivitäten und die Leistung ihrer Werbekampagnen zu messen.	90 Tage	HTTP	Google Analytics
_gcl_	Wird von Werbetreibenden benötigt, um feststellen zu können, wie oft Nutzer_innen, die auf ihre Anzeigen klicken, am Ende eine Aktion auf ihrer Website ausführen.	90 Tage	HTTP	Google Analytics
_gcl_au	Enthält eine zufällig generierte Benutzer_innen-ID.	90 Tage	HTTP	Google
_gcl_aw	Wird gesetzt, wenn Nutzer_innen auf eine Google-Anzeige auf der Website klicken und enthält Informationen darüber, welche Anzeige angeklickt wurde.	90 Tage	HTTP	Google
__utma	Wird benötigt, um die Erfassung von Besuchen und Besucher_innen zu ermöglichen.	2 Jahre	HTTP	Google Analytics
__utmb	Wird benötigt, um neue Besuche zu erkennen.	30 Minuten	HTTP	Google Analytics
__utmc	Wird in Verbindung mit __utmb verwendet um festzustellen, ob es sich um einen neuen (kürzlichen) Besuch handelt.	Session	HTTP	Google Analytics
__utmd	Wird benötigt, um den Weg der Besucher_innen auf der Website zu speichern und zu verfolgen und sie in Gruppen zu klassifizieren (Marketing/Tracking).	1 Sekunde	HTTP	Google Analytics
__utmt	Wird benötigt, um die Abfragerate auf Google Analytics zu begrenzen.	10 Minuten	HTTP	Google Analytics
__utmz	Wird benötigt, um zu bestimmen aus welcher Quelle/Kampagne Besucher_innen kommen.	6 Monate	HTTP	Google Analytics
__utmvc	Wird benötigt, um Informationen über das Nutzer_innenverhalten auf mehreren Websites zu sammeln. Diese Informationen werden verwendet, um die Relevanz der Werbung auf der Website zu optimieren.	24 Stunden	HTTP	Google AdSense
utm_source	Wird benötigt, um URLs mit Parametern zu versehen, um die Kampagnen zu identifizieren, die den Verkehr weiterleiten.	sofort	HTTP	Google Analytics
__utm.gif	Wird zum Speichern von Browserdetails benötigt.	Session	HTTP	Google Analytics
gtag	Wird benötigt, um Remarketing zu betreiben.	30 Tage	HTTP	Google AdSense
id	Wird benötigt, um Remarketing zu betreiben.	2 Jahre	HTTP	Google AdWords
1P_JAR	Wird benötigt, um Werbung zu optimieren, für Nutzer_innen relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass Benutzer_innen dieselben Anzeigen mehrmals sehen.	2 Jahre	HTTP	Google
AID	Wird benötigt, um gezielte Werbung zu aktivieren.	2 Jahre	HTTP	Google Analytics
ANID	Wird benötigt, um Google-Werbung auf Websites einzublenden, die nicht zu Google gehören.	2 Jahre	HTTP	Google AdSense
APISID	Unbekannte Funktionalität	2 Jahre	HTTP	Google Ads Optimization
AR	Wird benötigt, um ein Profil der Interessen der Besucher_innen zu erstellen und relevante Werbung auf anderen Websites anzuzeigen. Dieses Cookie funktioniert, indem es Ihren Browser und Ihr Gerät eindeutig identifiziert.	2 Jahre	HTTP	Google AdSense
CONSENT	Wird benötigt, um die Vorlieben der Besucher_innen zu speichern und die Werbung zu personalisieren.	Persistent	HTTP	Google
DSID	Wird für Werbung benötigt, die an verschiedenen Stellen im Web angezeigt wird und dient zum Speichern der Präferenzen der Benutzer_innen.	2 Jahre	HTTP	Doubleclick
DV	Wird benötigt, um die Präferenzen der Nutzer_innen und andere Informationen zu speichern. Dazu gehören insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Google SafeSearch-Filter aktiviert werden soll oder nicht.	2 Jahre	HTTP	Google
HSID	Enthält die Google-Konto-ID und den letzten Anmeldezeitpunkt der Nutzer_innen.	2 Jahre	HTTP	Google
IDE	Wird benötigt, um die Handlungen der Benutzer_innen auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für die Benutzer_innen.	2 Jahre	HTTP	Doubleclick
LOGIN_INFO	Wird benutzt, um die Anmeldedaten der Benutzer_innen von Google-Services zu speichern.	2 Jahre	HTTP	Google
NID	Wird benutzt, um Informationen über Nutzer_innen-Einstellungen zu speichern.	6 Monate	HTTP	Google
OTZ	Wird benötigt, um Aktivitäten von Besucher_innen mit anderen Geräten, die zuvor über das Google-Konto eingeloggt sind zu verknüpfen. Auf diese Weise wird die Werbung auf verschiedene Geräte zugeschnitten.	1 Monat	HTTP	Google
RUL	Wird benötigt, um festzustellen, ob Werbung richtig angezeigt wurde, um Marketingaktivitäten effizienter zu gestalten.	1 Jahr	HTTP	Doubleclick
SAPISID	Wird benötigt, um Benutzer_innen-Einstellungen zu speichern und um die Bandbreite der User_innen zu berechnen.	Persistent	HTTP	Google
SEARCH_SAMESITE	Ermöglicht es Servern, das Risiko von CSRF- und Informationsleck-Angriffen zu mindern, indem es festlegt, dass ein bestimmtes Cookie nur bei Anfragen gesendet werden darf, die von derselben registrierbaren Domäne ausgehen.	6 Monate	HTTP	Google
SID	Enthält die Google-Konto-ID und den letzten Anmeldezeitpunkt der Nutzer_innen.	2 Jahre	HTTP	Google
SIDCC	Wird benötigt, um Informationen über Nutzer_inneneinstellungen und -informationen für Google Maps zu speichern.	3 Monate	HTTP	Google
SSID	Wird benötigt, um Besucher_innen Informationen für Videos, die von YouTube auf in Google Maps integrierten Karten gehostet werden zu sammeln.	Persistent	HTTP	Google
__SECURE-1PAPISID	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-1PSID	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-3PAPISID	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-3PSID	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-3PSIDCC	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-APISID	Wird benötigt, um ein Profil der Interessen von Website-Besucher_innen zu erstellen, um durch Retargeting relevante und personalisierte Werbung anzuzeigen.	8 Monate	HTTP	Google
__SECURE-HSID	Wird benötigt, um digital signierte und verschlüsselte Daten aus der eindeutigen Google-ID zu sichern und die letzte Anmeldezeit, die Google zur Identifizierung von Besucher_innen, zur Verhinderung der betrügerischen Verwendung von Anmeldedaten und zum Schutz von Besucher_innendaten von unbefugten Parteien zu speichern. Dies kann auch für Targeting-Zwecke verwendet werden, um relevante und personalisierte Werbeinhalte anzuzeigen.	8 Monate	HTTP	Google
__SECURE-SSID	Wird benötigt, um Informationen darüber zu speichern, wie die Besucher_innen die Website nutzen, und über die Anzeigen, die sie möglicherweise gesehen haben, bevor sie die Website besucht haben. Wird auch zur Anpassung von Anzeigen auf Google-Domains verwendet.	8 Monate	HTTP	Google
test_cookie	Wird als Test gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies zulässt. Enthält keine Identifikationsmerkmale.	15 Minuten	HTTP	Google
VISITOR_INFO1_LIVE	Wird benötigt, um Benutzer_innen-Einstellungen zu speichern und um die Bandbreite der User_innen zu berechnen.	6 Monate	HTTP	Youtube
facebook	Wird verwendet, um Anzeigen auszuliefern oder Retargeting zu ermöglichen	90 Tage	HTTP	Meta (Facebook)
__fb_chat_plugin	Wird zum Speichern und Verfolgen von Interaktionen (Marketing/Tracking) benötigt.	Persistent	HTTP	Meta (Facebook)
_js_datr	Wird benötigt, um Benutzer_inneneinstellungen zu speichern.	2 Jahre	HTTP	Meta (Facebook)
_fbc	Wird benötigt, um den letzten Besuch zu speichern (Marketing/Tracking).	2 Jahre	HTTP	Meta (Facebook)
fbm	Wird benötigt, um Kontodaten zu speichern (Marketing/Tracking).	1 Jahr	HTTP	Meta (Facebook)
xs	Wird zum Speichern einer eindeutigen Sitzungs-ID benötigt (Marketing/Tracking).	1 Jahr	HTTP	Meta (Facebook)
wd	Wird benötigt, um die Bildschirmauflösung zu loggen.	1 Woche	HTTP	Meta (Facebook)
fr	Wird benötigt, um Anzeigen zu schalten und deren Relevanz zu messen und zu verbessern.	3 Monate	HTTP	Meta (Facebook)
act	Wird benötigt, um angemeldete Benutzer_innen zu speichern (Marketing/Tracking).	90 Tage	HTTP	Meta (Facebook)
_fbp	Wird zum Speichern und Verfolgen von Besuchen auf verschiedenen Websites benötigt (Marketing/Tracking).	3 Monate	HTTP	Meta (Facebook)
datr	Wird benötigt, um den Browser für Sicherheits- und Website-Integritätszwecke, einschließlich der Wiederherstellung von Konten und der Identifizierung von potenziell gefährdeten Konten zu identifizieren.	2 Jahre	HTTP	Meta (Facebook)
dpr	Wird für Analysezwecke verwendet. Technische Parameter werden protokolliert (z. B. Seitenverhältnis und Abmessungen des Bildschirms), damit Facebook-Apps korrekt angezeigt werden können.	1 Woche	HTTP	Meta (Facebook)
sb	Wird benötigt, um Browserdetails und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahre	HTTP	Meta (Facebook)
dbln	Wird benötigt, um Browserdetails und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahre	HTTP	Meta (Facebook)
spin	Wird für Werbezwecke und Berichterstattung über soziale Kampagnen benötigt.	Session	HTTP	Meta (Facebook)
presence	Enthält den "Chat"-Status eingeloggter Benutzer_innen.	1 Monat	HTTP	Meta (Facebook)
cppo	Wird für statistische Zwecke benötigt.	90 Tage	HTTP	Meta (Facebook)
locale	Wird benötigt, um die Spracheinstellungen zu speichern.	Session	HTTP	Meta (Facebook)
pl	Wird für Facebook Pixel benötigt.	2 Jahre	HTTP	Meta (Facebook)
lu	Wird für Facebook Pixel benötigt.	2 Jahre	HTTP	Meta (Facebook)
c_user	Wird für Facebook Pixel benötigt.	3 Monate	HTTP	Meta (Facebook)
bcookie	Wird zur Speicherung von Browserdaten benötigt (Marketing/Tracking).	2 Jahre	HTTP	LinkedIn
li_oatml	Wird verwendet, um LinkedIn-Mitglieder außerhalb von LinkedIn zu Werbe- und Analysezwecken zu identifizieren.	1 Monat	HTTP	LinkedIn
BizographicsOptOut	Wird zum Speichern von Datenschutzeinstellungen benötigt.	10 Jahre	HTTP	LinkedIn
li_sugr	Wird zur Speicherung von Browserdaten benötigt (Marketing/Tracking).	3 Monate	HTTP	LinkedIn
UserMatchHistory	Wird zur Bereitstellung von Werbeeinblendungen oder Retargeting benötigt (Marketing/Tracking).	30 Tage	HTTP	LinkedIn
linkedin_oauth_	Wird benötigt, um seitenübergreifende Funktionen bereitzustellen.	Session	HTTP	LinkedIn
lidc	Wird benötigt, um durchgeführte Aktionen auf der Website zu speichern (Marketing/Tracking).	1 Tag	HTTP	LinkedIn
bscookie	Wird benötigt, um durchgeführte Aktionen auf der Website zu speichern (Marketing/Tracking).	2 Jahre	HTTP	LinkedIn
X-LI-IDC	Wird benötigt, um seitenübergreifende Funktionen bereitzustellen (Marketing/Tracking).	Session	HTTP	LinkedIn
AnalyticsSyncHistory	Speichert den Zeitpunkt, zu dem der/die Benutzer_in mit dem "lms_analytics"-Cookie synchronisiert wurde.	30 Tage	HTTP	LinkedIn
lms_ads	Wird benötigt, um LinkedIn-Mitglieder außerhalb von LinkedIn zu identifizieren.	30 Tage	HTTP	LinkedIn
lms_analytics	Wird benötigt, um LinkedIn-Mitglieder zu Analysezwecken zu identifizieren.	30 Tage	HTTP	LinkedIn
li_fat_id	Wird für eine indirekte Mitgliederidentifikation benötigt, die für Conversion Tracking, Retargeting und Analysen verwendet wird.	30 Tage	HTTP	LinkedIn
U	Wird benötigt, um den Browser zu identifizieren.	3 Monate	HTTP	LinkedIn
_guid	Wird benötigt, um ein LinkedIn-Mitglied für Werbung über Google Ads zu identifizieren.	90 Tage	HTTP	LinkedIn