Tipps zum Handling von Cookies für Schweizer Websites

technology 22. April 2020 5 Min. Lesezeit Jonas Fahrni

Bei der sich stetig ändernden Gesetzeslage in Sachen Datenschutz kann man schnell den Durchblick verlieren. Gilt die Europäische DSGVO für auch mich? Worauf muss ich beim Erstellen eines Cookie-Consent-Banners achten? Wir haben Ihnen eine Handlungempfehlung zusammengestellt.

<strong>Tipps zum Handling von Cookies</strong> für Schweizer Websites

Cookies for Everyone

Aufgrund der neuen EU-Datenschutzrichtlinien DSGVO haben sich Cookie-Meldungen in den letzten Monaten und Wochen auch auf Schweizer Websites verbreitet. Cookies sind kleine Dateien, die automatisch auf dem Computer des Benutzers gespeichert werden. Dies geschieht aus verschiedenen Gründen, z.B. für Statistiken (z.B Google Analytics) oder für die Darstellung interaktiver externer Informationen (z.B Google Maps), oder, um den User zu tracken und personalisierte Werbung anzuzeigen (z.B. über das Einbetten von Youtube-Videos).

Schweizer Unternehmen, die Niederlassungen im EU-Raum haben oder Produkte/Dienstleistungen in der EU anbieten (z.B. über einen internationalen Online-Shop), fallen eindeutig in den Geltungsbereich dieses neuen Gesetzes. Aber was ist mit Schweizer Websites, die keine Zielgruppen und Kunden im EU-Raum haben?

Was sagt das Schweizer Recht?

Eines vorweg: Wir sind keine Juristen und können deshalb auch keine Rechtsgültigkeit garantieren. Trotzdem haben wir uns mit diesen Fragen intensiv auseinandergesetzt und massen uns deshalb an, eine Handlungsempfehlung abzugeben.

Gemäss dem Fernmeldegesetz können Daten, die auf fremden Geräten gespeichert sind (z.B Cookies), nur verarbeitet werden, wenn der Nutzer vorgängig über die Verarbeitung und deren Zweck informiert wurde. Der Nutzer ist zudem darüber zu informieren, dass er die Möglichkeit hat, abzulehnen. Die Art und Weise, in der die Information mitgeteilt werden soll, ist im Gesetz nicht festgelegt. Theoretisch ist daher ein rein informatives Banner rechtlich ausreichend. Allerdings gibt es davon viele möglichen Varianten. Hier ein kurzer Blick auf vier Beispiele:

Variante 1: Direkte Zustimmung

In dieser ersten Version werden Cookies gespeichert, sobald der Benutzer auf die Website gelangt. Beim ersten Besuch wird der Benutzer ein Banner sehen. Der Benutzer ist gezwungen, auf «Ich stimme zu» zu klicken. Danach verschwindet das Banner.

Beispiel eines falschen Cookie-Banner (Direkte Zustimmung)

Fazit: Einfach zu implementieren, aber nicht empfohlen. Die Taste «Ich stimme zu» vermittelt dem Benutzer den Eindruck, dass Cookies erst gespeichert werden, nachdem er die Taste gedrückt hat. Dies ist nicht der Fall, da bereits beim Laden der Seite Cookies im Hintergrund geladen wurden. Ausserdem sollte die Taste «Ich stimme zu» logischerweise von einer Taste «Ich lehne ab» begleitet werden.

Variante 2: Direkte Zustimmung oder Exit

Bei dieser Variante gibt es zusätzlich ein Kreuz zum Schliessen des Banners. Das ist für den Benutzer noch verwirrender: es ist nicht klar, was passiert, wenn er auf das Kreuz klickt. Werden Cookies akzeptiert oder abgelehnt?

Beispiel eines falschen Cookie-Banner (Direkte Zustimmung oder Exit)

Fazit: Aus den gleichen Gründen nicht empfehlenswert.

Variante 3: Direkte Zustimmung oder Ablehnung

Erst wenn der Benutzer auf «Ich stimme zu» klickt, werden Cookies gespeichert. Wenn er auf «Ich lehne ab» klickt, sollten keine Cookies gespeichert werden – was allerdings einen hohen technischen Aufwand bedeutet: Cookies müssen nämlich zurückgehalten und erst beim Klick auf «Ich stimme zu» geliefert werden. Cookies lassen sich aber schwierig nach User sperren, vor allem bei Websites mit eingebundenen externen Tools wie Google Analytics, Wordpress, Youtube-Videos, usw. Zudem müsste der Websitebetreiber auf viele nützliche Daten (z.B. Besucher-Statistiken) verzichten.

Beispiel eines falschen Cookie-Banner (Direkte Zustimmung oder Ablehnung)

Fazit: Für internationale Websites ist dieser Weg der sicherste, um EU-Recht einzuhalten. Für Schweizer Websites ohne internationale Ausrichtung ist es allerdings rechtlich nicht erforderlich und vor allem mit höheren Kosten verbunden.

Variante 4: Information und Exit

Cookies werden im Hintergrund gespeichert, sobald der Nutzer die Seite aufruft. Durch Anklicken des Banners verschwindet die Meldung.

Beispiel für ein korrektes Cookie Consent Banner (Information und Exit)

Fazit: Einfach zu implementieren und entspricht dem Schweizer Bundesgesetz – und deshalb empfohlen für Schweizer Websites ohne Europäisches Publikum. Der Nutzer wird im Voraus informiert und die Meldung ist eindeutig. Wenn der Nutzer nicht einverstanden ist, kann er die Datenschutzerklärung lesen und erfährt die Schritte zum Blockieren von Cookies in seinem Browser.

Was ist mit der Datenschutzerklärung?

Um dem Schweizerischen Recht zu folgen, ist es notwendig, Ihre Datenschutzerklärung entsprechend zu aktualisieren. Wir empfehlen, folgende Punkte zu ergänzen:

  • Welche Dienste speichern Cookies auf dem Computer des Benutzers und was ist der Zweck?
  • Welche Dienste übermitteln personenbezogene Daten des Nutzers und zu welchem Zweck?
  • Eine Anleitung, wie der Benutzer diese Cookies und Dienste in seinem Browser blockieren kann.

Wir unterstützen Sie gerne dabei, herauszufinden, welche Cookies auf Ihrer Website aktiv sind, sowie bei der Erstellung von Datenschutzerklärung und Cookie-Banner.

Weitere Artikel

Tipps, Gedanken und Ideen aus unserem Team.

<strong>Neuer Google-Index</strong>: Mit guter User Experience zum Top-Ranking

Neuer Google-Index: Mit guter User Experience zum Top-Ranking

marketing, customer-experience 27. April 2021 5 Min. Lesezeit

Als Digital-Agentur setzen wir uns stets für eine optimale User Experience ein und wie es scheint, erkennen dies die Google Bots nun endlich auch. Zwischen Mitte Juni und August 2021 wird der Google-Suchalgorithmus erweitert, was das Ranking von Websites beeinflusst. Im Fokus des Updates stehen Ladezeiten und eben: Das Nutzererlebnis. Was das für Ihre Website genau bedeutet, erfahren Sie hier.

Zum Artikel
Alle Artikel Follow us on Medium.com

Diät hin oder her. Ganz auf Cookies verzichten können wir nicht. Wenn Sie also hier weitersurfen, stimmen Sie der Cookie-Nutzung zu. Mehr Infos in unserer Datenschutzerklärung.