Tipps zum Handling von Cookies für Schweizer Websites

technology 5 Min. Lesezeit Jonas Fahrni

Bei der sich stetig ändernden Gesetzeslage in Sachen Datenschutz kann man schnell den Durchblick verlieren. Gilt die Europäische DSGVO für auch mich? Worauf muss ich beim Erstellen eines Cookie-Consent-Banners achten? Wir haben Ihnen eine Handlungempfehlung zusammengestellt.

<strong>Tipps zum Handling von Cookies</strong> für Schweizer Websites

Cookies for Everyone

Aufgrund der neuen EU-Datenschutzrichtlinien DSGVO haben sich Cookie-Meldungen in den letzten Monaten und Wochen auch auf Schweizer Websites verbreitet. Cookies sind kleine Dateien, die automatisch auf dem Computer des Benutzers gespeichert werden. Dies geschieht aus verschiedenen Gründen, z.B. für Statistiken (z.B Google Analytics) oder für die Darstellung interaktiver externer Informationen (z.B Google Maps), oder, um den User zu tracken und personalisierte Werbung anzuzeigen (z.B. über das Einbetten von Youtube-Videos).

Schweizer Websites, die Kunden im EU-Raum haben, fallen eindeutig in den Geltungsbereich dieses neuen Gesetzes. Aber was ist mit Schweizer Websites, die keine Zielgruppen und Kunden im EU-Raum haben?

Was sagt das Schweizer Recht?

Eines vorweg: Wir sind keine Juristen und können deshalb auch keine Rechtsgültigkeit garantieren. Trotzdem haben wir uns mit diesen Fragen intensiv auseinandergesetzt und massen uns deshalb an, eine Handlungsempfehlung abzugeben.

Gemäss dem Fernmeldegesetz können Daten, die auf fremden Geräten gespeichert sind (z.B Cookies), nur verarbeitet werden, wenn der Nutzer vorgängig über die Verarbeitung und deren Zweck informiert wurde. Der Nutzer ist zudem darüber zu informieren, dass er die Möglichkeit hat, abzulehnen. Die Art und Weise, in der die Information mitgeteilt werden soll, ist im Gesetz nicht festgelegt. Theoretisch ist daher ein rein informatives Banner rechtlich ausreichend. Allerdings gibt es davon viele möglichen Varianten. Hier ein kurzer Blick auf vier Beispiele:

Variante 1: Direkte Zustimmung

In dieser ersten Version werden Cookies gespeichert, sobald der Benutzer auf die Website gelangt. Beim ersten Besuch wird der Benutzer ein Banner sehen. Der Benutzer ist gezwungen, auf «Ich stimme zu» zu klicken. Danach verschwindet das Banner.

Beispiel eines falschen Cookie-Banner (Direkte Zustimmung)

Fazit: Einfach zu implementieren, aber nicht empfohlen. Die Taste «Ich stimme zu» vermittelt dem Benutzer den Eindruck, dass Cookies erst gespeichert werden, nachdem er die Taste gedrückt hat. Dies ist nicht der Fall, da bereits beim Laden der Seite Cookies im Hintergrund geladen wurden. Ausserdem sollte die Taste «Ich stimme zu» logischerweise von einer Taste «Ich lehne ab» begleitet werden.

Variante 2: Direkte Zustimmung oder Exit

Bei dieser Variante gibt es zusätzlich ein Kreuz zum Schliessen des Banners. Das ist für den Benutzer noch verwirrender: es ist nicht klar, was passiert, wenn er auf das Kreuz klickt. Werden Cookies akzeptiert oder abgelehnt?

Beispiel eines falschen Cookie-Banner (Direkte Zustimmung oder Exit)

Fazit: Aus den gleichen Gründen nicht empfehlenswert.

Variante 3: Direkte Zustimmung oder Ablehnung

Erst wenn der Benutzer auf «Ich stimme zu» klickt, werden Cookies gespeichert. Wenn er auf «Ich lehne ab» klickt, sollten keine Cookies gespeichert werden – was allerdings einen hohen technischen Aufwand bedeutet: Cookies müssen nämlich zurückgehalten und erst beim Klick auf «Ich stimme zu» geliefert werden. Cookies lassen sich aber schwierig nach User sperren, vor allem bei Websites mit eingebundenen externen Tools wie Google Analytics, Wordpress, Youtube-Videos, usw. Zudem müsste der Websitebetreiber auf viele nützliche Daten (z.B. Besucher-Statistiken) verzichten.

Beispiel eines falschen Cookie-Banner (Direkte Zustimmung oder Ablehnung)

Fazit: Für internationale Websites ist dieser Weg der sicherste, um EU-Recht einzuhalten. Für Schweizer Websites ohne internationale Ausrichtung ist es allerdings rechtlich nicht erforderlich und vor allem mit höheren Kosten verbunden.

Variante 4: Information und Exit

Cookies werden im Hintergrund gespeichert, sobald der Nutzer die Seite betritt. Durch Anklicken des Banners verschwindet die Meldung.

Beispiel für ein korrektes Cookie Consent Banner (Information und Exit)

Fazit: Einfach zu implementieren und entspricht dem Schweizer Bundesgesetz – und deshalb empfohlen für Schweizer Websites ohne Europäisches Publikum. Der Nutzer wird im Voraus informiert und die Meldung ist eindeutig. Wenn der Nutzer nicht einverstanden ist, kann er die Datenschutzerklärung lesen und erfährt die Schritte zum Blockieren von Cookies in seinem Browser.

Was ist mit der Datenschutzerklärung?

Um dem Schweizerischen Recht zu folgen, ist es notwendig, Ihre Datenschutzerklärung entsprechend zu aktualisieren. Wir empfehlen, folgende Punkte zu ergänzen:

  • Welche Dienste speichern Cookies auf dem Computer des Benutzers und was ist der Zweck?
  • Welche Dienste übermitteln personenbezogene Daten des Nutzers und zu welchem Zweck?
  • Eine Anleitung, wie der Benutzer diese Cookies und Dienste in seinem Browser blockieren kann.

Wir unterstützen Sie gerne dabei, herauszufinden, welche Cookies auf Ihrer Website aktiv sind, sowie bei der Erstellung von Datenschutzerklärung und Cookie-Banner.