Gehen Sie jetzt auf eine beliebige Schweizer Unternehmenswebsite, und es besteht eine gute Chance, dass das Cookie-Banner falsch implementiert ist. Nicht nur asthetisch falsch, sondern rechtlich falsch. Vorangekreuzte Kastchen fur Analytics-Cookies. Keine Moglichkeit, nicht-essentielle Cookies abzulehnen. Google Analytics feuert, bevor eine Einwilligung gegeben wurde. Google Fonts wird von Google-Servern geladen und gibt Besucher-IP-Adressen bei jedem Seitenaufruf preis.
Fehler 1: Vorangekreuzte Einwilligungskastchen
Der Europaische Gerichtshof (EuGH) hat im Planet49-Fall (2019) entschieden, dass vorangekreuzte Kastchen keine gultige Einwilligung unter der DSGVO darstellen. Die Einwilligung muss durch eine klare bestatigende Handlung erfolgen.
Wie Man Es Behebt
Alle nicht-essentiellen Cookie-Kategorien mussen standardmassig nicht angekreuzt sein. Der Nutzer muss aktiv zustimmen.
Fehler 2: Kein Ablehnungsbutton
Die CNIL hat Google mit 150 Millionen Euro und Facebook mit 60 Millionen Euro 2022 bestraft, weil das Ablehnen von Cookies schwieriger war als das Akzeptieren.
Wie Man Es Behebt
Platzieren Sie einen "Alle Ablehnen" oder "Nur Notwendige" Button auf gleicher visueller Ebene wie "Alle Akzeptieren." Gleiche Grosse, gleiche Farbgewichtung.
Fehler 3: Cookie Wall
Den Zugang zu Inhalten zu blockieren, bis der Nutzer Cookies akzeptiert, ist laut EDPB nicht DSGVO-konform.
Wie Man Es Behebt
Erlauben Sie Nutzern den Zugang zu Ihrer Website unabhangig von ihrer Cookie-Wahl.
Fehler 4: Tracking Vor Einwilligung
Das Cookie-Banner erscheint, aber Google Analytics, Facebook Pixel und verschiedene Tracking-Scripts haben bereits geladen und mit der Datensammlung begonnen, bevor der Nutzer mit dem Banner interagiert hat.
Wie Man Es Behebt
Implementieren Sie eine Consent-Management-Plattform, die nicht-essentielle Scripts tatsachlich blockiert, bis die Einwilligung erteilt wird. Dies erfordert eine technische Implementierung, nicht nur das Hinzufugen eines Banner-Overlays.
Fehler 5: Google Analytics Ohne Einwilligung
Mehrere europaische Datenschutzbehorden haben entschieden, dass die Nutzung von Google Analytics ohne angemessene Einwilligung die DSGVO verletzt.
Wie Man Es Behebt
- Option 1: Google Analytics mit korrektem Einwilligungsmanagement. GA nicht laden, bis der Nutzer explizit zustimmt.
- Option 2: Server-seitiger Proxy fur Google Analytics, der personliche Daten entfernt.
- Option 3: Wechsel zu einem datenschutzfreundlichen Analytics-Tool ohne Cookies.
Fehler 6: Google Fonts von Google-Servern Geladen
Im Januar 2022 entschied ein deutsches Gericht (LG Munchen), dass das Laden von Google Fonts von Google-Servern ohne Besuchereinwilligung die DSGVO verletzt.
Wie Man Es Behebt
Hosten Sie Ihre Google Fonts selbst. Laden Sie die Schriftdateien herunter und liefern Sie sie von Ihrem eigenen Server. Als Bonus laden selbst gehostete Schriften typischerweise schneller, weil sie keinen separaten DNS-Lookup zum Google-CDN benotigen.
Fehler 7: Dark Patterns in Einwilligungsbannern
- Farbmanipulation (Akzeptieren leuchtend, Ablehnen grau und klein)
- Irrefuhrende Beschriftungen ("Mehr erfahren" statt "Ablehnen")
- Emotionale Sprache, die die Ablehnung entmutigt
- Wiederholtes Anzeigen nach Ablehnung
Wie Man Es Behebt
Gestalten Sie die Einwilligungsoberflache mit echter Neutralitat. Beide Optionen mussen gleich leicht zu nutzen sein.
Schweizer nDSG vs. EU-DSGVO: Unterschiede bei Cookies
| Aspekt | EU DSGVO | Schweizer nDSG |
|---|---|---|
| Cookie-Einwilligung | Erforderlich fur nicht-essentielle Cookies | Keine explizite Anforderung im Gesetz selbst |
| Rechtsgrundlage | Erfordert explizite Einwilligung fur Cookies | Basiert auf Transparenz und berechtigtem Interesse |
| Bussgelder | Bis 4% des weltweiten Jahresumsatzes oder EUR 20 Mio. | Bis CHF 250.000 (gegen Einzelpersonen) |
Die praktische Empfehlung: Implementieren Sie eine DSGVO-konforme Cookie-Einwilligung. Sie erfullt sowohl die DSGVO (fur EU-Besucher) als auch das nDSG. Fur einen detaillierten Leitfaden zur DSGVO-Compliance lesen Sie unseren Artikel zur DSGVO-Website-Compliance. Fur Schweiz-spezifische Anforderungen lesen Sie unseren Leitfaden zur nDSG-Website-Anpassung.
Cookie-Freie Analytics-Alternativen
- Plausible Analytics: Open-Source, keine Cookies, keine personliche Datensammlung. Erfordert keine Cookie-Einwilligung.
- Fathom Analytics: Ahnlicher Ansatz. Privacy-first, keine Cookies, DSGVO-konform ohne Einwilligung.
- Umami: Open-Source, selbst gehostet. Keine Cookies, kostenlos zum Selbsthosten.
- Matomo (cookieloser Modus): Kann ohne Cookies konfiguriert werden.
Der Vorteil ist bedeutend: Kein Cookie-Banner fur Analytics notig, keine Einwilligungsmanagement-Komplexitat, kein DSGVO-Compliance-Risiko durch Analytics und schnellere Seitenladezeiten.
Was Sie Jetzt Tun Sollten
Offnen Sie Ihre Website in einem Inkognito/Privat-Browserfenster. Beobachten Sie:
- Erscheint sofort ein Cookie-Einwilligungsbanner?
- Konnen Sie alle nicht-essentiellen Cookies mit einem Klick ablehnen?
- Ist die Ablehnungsoption genauso sichtbar und einfach wie die Akzeptierungsoption?
- Offnen Sie die Entwicklertools (Netzwerk-Tab). Werden vor der Interaktion mit dem Banner Anfragen an google-analytics.com, facebook.com oder andere Tracking-Dienste gestellt?
- Werden Schriften von fonts.googleapis.com geladen?
- Sind bereits Cookies gesetzt, bevor Sie mit dem Banner interagieren?
Wenn einer dieser Checks fehlschlagt, braucht Ihre Cookie-Einwilligung Arbeit. Fur ein Compliance-Audit Ihrer Cookie- und Tracking-Implementierung kontaktieren Sie unser Team. Wir helfen Schweizer Unternehmen, datenschutzkonforme Websites zu implementieren, die sowohl DSGVO- als auch nDSG-Anforderungen erfullen.
Wollen Sie wissen, ob Ihre Website sicher ist?
Fordern Sie ein kostenloses Sicherheitsaudit an. In 48 Stunden erhalten Sie einen vollständigen Bericht.
Kostenloses Audit Anfordern