fbpx
Online Marketing Blog

Cookie-Banner / Datenschutz

Was ist Pflicht? Was ist erlaubt?

Viele Schweizer Website-Betreibende sehen sich seit dem Inkrafttreten der EU-Datenschutz-Grundverordnung vor unzähligen Herausforderungen.

Welche Massnahmen gelten in der EU, welche gelten in der Schweiz, und was muss man beachten, um auf Nummer sicher zu gehen?

Im folgenden Blogbeitrag finden Sie die wichtigsten Merkmale des Schweizer DSG und der EU-DSGVO und Informationen dazu, welche Punkte unbedingt auf den mehr oder weniger kleinen (und sind wir ehrlich: lästigen) Cookie-Bannern stehen müssen.

Eines jedoch vorweg: Wir sind keine Juristen und können deshalb auch keine Rechtsgültigkeit garantieren. Wir haben uns jedoch intensiv mit dem Thema auseinandergesetzt und wollen einige Handlungsempfehlungen zusammenfassen

Wann gilt welche Verordnung?

Websites von Schweizer Unternehmen, die Niederlassungen im EU-Raum haben oder Produkte/Dienstleistungen in der EU anbieten (z.B. über einen internationalen Onlineshop), fallen, ebenso wie Unternehmen aus der EU, eindeutig in den Geltungsbereich der EU-Datenschutzverordnung.

Bei Schweizer Unternehmen, die ihre Produkte/Dienstleistungen ausschliesslich am Schweizer Markt anbieten, fällt die Website unter die Schweizer DSG.

Unklar wird es, wenn Personen aus der EU auf Schweizer Websites gelangen.
Die räumliche Anwendung ist in der DSGVO bislang nicht klar formuliert und lässt Interpretationsspielraum.
Wenn also der Fokus auf dem CH-Markt liegt und trotzdem User aus der EU auf die Website gelangen können, liegt dies – soweit wir bisher herausfinden konnten – ausserhalb der EU-DSGVO.
Wichtig ist jedoch zu erwähnen, dass hierzu noch Erwägungsgründe und Gerichtsurteile fehlen und kein abschliessendes Fazit gezogen werden kann.

Was sind die Unterschiede?

Der wichtigste Unterschied der beiden Verordnungen liegt in der Frage, ob Website-Nutzende aktiv zustimmen müssen oder ob es reicht, wenn die User aktiv ablehnen können.

Die Datenschutz-Grundverordnung der EU besagt klar, dass Tracking nur rechtens ist, wenn Website-User aktiv zustimmen – hier gilt also das sogenannte “Opt-In”.
In der Schweiz lässt das Recht Website-Betreibenden hier etwas freiere Hand.
Schweizer Websites müssen in ihren Cookie-Hinweisen lediglich angeben, wie man der Aufzeichnung widersprechen kann – hier gilt somit eine Opt-Out-Regelung.

Cookie-Banner auf Schweizer Websites

Im Schweizer Recht ist festgelegt, dass auf fremden Geräten gespeicherte Daten (z.B Cookies), nur verarbeitet werden dürfen, wenn der Nutzer vorgängig über die Verarbeitung und deren Zweck informiert wurde. Die User sind zudem darüber zu informieren, dass die Möglichkeit besteht, abzulehnen. Die Art und Weise, in der die Information mitgeteilt werden soll, ist im Gesetz jedoch nicht festgelegt.

Theoretisch ist daher rechtlich gesehen ein rein informativer Banner ausreichend.

Ein Beispiel für einen rein informativen Banner

Ein Banner wie dieser ist einfach zu implementieren und dem Schweizer Bundesgesetz entsprechend.
Der Nutzer wird im Voraus informiert und die Meldung ist eindeutig.
Wenn User nicht einverstanden sind, kann die Datenschutzerklärung gelesen werden, die die nötigen Schritte zum Blockieren von Cookies im Browser enthalten muss.

Tipp: Wir empfehlen, wie hier, ein X zum Schliessen zu verwenden statt eines Button mit der Aufschrift “Okay” oder “Ich stimme zu”, da dies suggerieren könnte, das Tracking würde erst nach dem Klick auf den Button starten.

Cookie-Banner auf EU-Websites

In der EU reicht die reine Information, wie bereits erwähnt, leider nicht aus; Website-User müssen aktiv zustimmen, dass die Daten gesammelt werden dürfen.
Auch geht aus unterschiedlichsten Urteilen des EuGh hervor, dass eine klare Möglichkeit zwischen “Ja” und “Nein” gegeben sein müsste.

Welche Tracking-Massnahmen dürfen wann starten?

Bevor der Opt-In erfolgt, dürfen Tracking-Massnahmen zu Marketing-Zwecken keinesfalls aktiv sein.
Das heisst, dass zwar beispielsweise der Google Tag Manager bereits angezeigt werden darf, der Tag für Google Analytics jedoch erst nach der Zustimmung geladen werden darf.

Cookie-Tricks

Wie können die Nutzer und Nutzerinnen einer Website trotzdem dazu gebracht werden, die Cookies, die beispielsweise für Marketingzwecke verwendet werden, zu akzeptieren?

Rein theoretisch gesehen ist es – unserer Recherche zufolge – nicht widerrechtlich, die Buttons farblich so zu markieren, dass ein User “versehentlich” alle Cookies akzeptiert.

Wie dies optisch gelöst werden kann, zeigt zum Beispiel der TÜV Nord (Deutschland):

Statt den “Ja”-Button so stark in Szene zu setzen, gibt es auch die umgekehrte Variante.
Ein österreichisches Onlinemedium zeigt, wie man durch schwerer lesbare Schriftfarben ebenfalls ein wenig “tricksen” kann.

Cookies-Vol.at

Ob diese Art der Darstellung auf Dauer erlaubt bleiben wird, wird abzuwarten sein. 

Empfehlung

Bei einer neuen Website oder neu eingerichtetem Tracking für Schweizer Unternehmen ist es empfehlenswert, alle Punkte DSGVO-konform umzusetzen, um auf Nummer sicher zu gehen.

Da es bereits Vermutungen darüber gibt, dass eine ähnliche Verordnung auch in der Schweiz denkenswert wäre, empfehlen wir, die DSGVO von Beginn an umzusetzen, um Mehraufwände zu vermeiden.

Wie ein richtlinienkonformer Cookie-Banner trotzdem optisch ansprechend gestaltet werden kann, zeigt zum Beispiel “Cortina Consult”:

Cortina-Consult-Banner
Ein schlichter Banner, der einfach und übersichtlich alle Möglichkeiten aufzeigt. Auch wird der “Akzeptieren-Button” farblich leicht hervorgehoben.
Einstellungen-aendern

Der Fingerabdruck, der während des Surfens in der linken unteren Bildschirmecke bleibt, lässt Anpassungen auch später noch zu.

Bildschirmfoto 2021-06-14 um 12.37.23
Anpassungsmöglichkeiten

Obwohl wir versucht haben, alle wichtigen Informationen so übersichtlich wie möglich zusammenzustellen, kann das Thema Datenschutz viele Fragen aufwerfen.
Wir helfen Ihnen gerne, Antworten auf alle offenen Fragen zu finden.
Nehmen Sie einfach und unverbindlich Kontakt auf.

Beitrag teilen:
Share on whatsapp
Share on linkedin
Share on facebook
Share on email
Share on twitter
Jan Schneider
Vereinbaren Sie jetzt Ihren kostenlosen Beratungstermin
Jan Schneider
CEO