- Aktuelles
- Einsatz von Cookie Bannern in der Schweiz
Einsatz von Cookie Bannern in der Schweiz
Stichworte: DSGVO, EU-GDPR, Datenschutz, Fernmeldegesetz (FMG), Cookies Banner, Cookie-Richtlinie, rechtssichere Webseite
Ein wichtiges Element einer rechtssicheren Webseite ist der Cookie Banner. Besucher werden darüber informiert, dass auf der Webseite Cookies verwendet und dementsprechend Daten über den Nutzer und dessen Verhalten gesammelt werden.
Mit dem Inkrafttreten der DSGVO am 25. Mai 2018 und der damit zusammenhängenden Verschärfung im Bezug auf die EU-Datenschutzrichtlinien müssen sich Unternehmen, die sich online präsentieren, vermehrt mit Datenschutz auseinandersetzen. Bei Verstoss oder Nichteinhaltung der Datenschutzverordnung drohen Abmahnungen und teils hohe Strafen von bis zu 4% des Jahresumsatzes.
Im Gegensatz zu den EU Cookie-Richtlinien sind die Schweizer Regelungen eher milde. Die schweizerische Cookie-Regelung gilt seit dem 1. April 2007 - Art. 45c lit. b des Fernmeldegesetzes (FMG). Danach ist das «Bearbeiten von Daten auf fremden Geräten durch fernmeldetechnische Übertragung […] nur erlaubt, […] wenn die Benutzerinnen und Benutzer über die Bearbeitung und ihren Zweck informiert sowie darauf hingewiesen werden, dass sie die Bearbeitung ablehnen können.» Es können teils Strafen bis zu 5000 CHF anfallen (Art. 53 FMG). Doch auch die Schweiz will ihr Datenschutzgesetz (DSG) verschärfen und den EU-Normen angleichen. Die Revisionen werden voraussichtlich bis 2019 abgeschlossen sein. Zudem wird oftmals vergessen, dass auch viele Schweizer Unternehmen von den neuen EU-Regelungen betroffen sind. So ist zum Beispiel jedes Schweizer Unternehmen der DSGVO und deren Normen und Konzessionen unterworfen, welches Daten von EU-Bürgern verarbeitet. Also zum Beispiel eine Firma in der Schweiz, die Produkte in den EU-Raum verkauft. Unternehmen sollten sicherstellen, dass die installierte Cookie-Warnung möglichst kundenfreundlich und ansprechend sowie regelkonform umgesetzt wird.
Die DSGVO regelt zwar die Frage der Cookies und Cookie Banner nicht ausdrücklich. Es handelt sich weiterhin lediglich um Richtlinien. Ab 2019 wird die ePrivacy-Verordnung diesen Bereich rechtlich abdecken. Alle Webseitenbetreiber, die Cookies nutzen, müssen jedoch seit spätestens Mai 2018 ihre Datenschutzerklärung neu formulieren. Die DSGVO macht es obligatorisch, dass in der Datenschutzerklärung die Rechtsgrundlagen für das Verwenden von Cookies genannt werden.
Unabhängig von der Art des Cookie Banners, sollten alle Webseiten einen entsprechenden Absatz in der Datenschutzerklärung zur Verwendung von Cookies hinzufügen, der neben grundlegenden Informationen auch Angaben für den Nutzer bereithält, wie Cookies abgelehnt werden können.
Natürlich beinhaltet eine rechtssichere Webseite weit mehr als nur einen regelkonformen Cookie Banner. In diesem Artikel beschränken wir uns für den Moment auf die verschiedenen Arten von Cookie Bannern und stellen Ihnen diese gerne nacheinander vor:
Typ 1: Cookie Banner ohne Einwilligung
Die Regelung
für Cookies in der Schweiz besteht nicht auf eine Einwilligung. So genügt es,
den Benutzer über die Cookie Verwendung zu informieren und aufzuzeigen, wie die
Cookies in seinem Browser deaktivieret werden können. Die Schweizer Regelungen
enthalten keine fixen Formvorschriften. Nachfolgend ein Beispiel. Die Angaben
zur Deaktivierung der Cookies sind im Link „Nutzung von Cookies“ enthalten.
Beispiel:
Typ 2: Cookie Banner mit Einwilligung (Opt-In)
Basierend auf den EU Cookie-Richtlinien dürfen Cookies nur dann verwendet werden, wenn der Nutzer informiert ist und zudem seine Einwilligung bezüglich Cookies erteilt hat. Um das Risiko einer Abmahnung zu vermeiden, sollte ein Cookie Banner mit Einwilligung installiert werden.
Beispiel:
Typ 3: Cookie Banner mit Einwilligung und Opt-Out Möglichkeit
Dieser Cookie Banner stellt nicht nur eine Einwilligung und den direkten Link zur Datenschutzerklärung zur Verfügung, sondern ermöglicht es dem Nutzer zudem mit nur einem Klick die Cookies zu deaktivieren.
Beispiel:
Typ 4: Cookiefenster mit detaillierten Einwilligungsoptionen für Cookies mit unterschiedlichen Anwedungsbereichen
Dieser Cookie Banner gibt dem Webseitenbesucher die Möglichkeit, Cookies mit einem Anwendungsbereich abzuschalten, für welchen der Nutzer keine Einwilligung geben möchte. Davon ausgenommen sind erforderliche Cookies, die notwendig sind, um zum Beispiel Nutzer beim Login zu erkennen. Die meisten Cookies gehören jedoch nicht zu dieser Kategorie.
Typ 5: Cookie Banner mit Einwilligung und direkten Links zu Datenschutzerklärung und Impressum
Generell gilt: Die Datenschutzerklärung und das Impressum müssen auf einer Webseite jederzeit mit nur zwei Klicks erreichbar sein. Wenn der Cookie Banner die relevanten Stellen der Webseite verdeckt, müssen die Links zur Datenschutzerklärung und zum Impressum auf dem Cookie Banner selbst platziert werden.
Beispiel:
Typ 6: Full Screen Cookie Banner
Der Full Screen Cookie Banner erlaubt dem Nutzer nicht auf der Seite weiter zu browsen, wenn er sich nicht mit den Cookie-Nutzung einverstanden erklärt. Zudem sind die Cookie Einstellungen mit nur einem Klick erreichbar.
Grundsätzlich kann jeder Benutzer Cookies deaktivieren und zwar wird das über ein Add-On im jeweiligen Browser eingestellt. In den Privatsphäre-Einstellungen können Cookies deaktiviert oder entfernt werden.
Funktionsweise der Cookie Banner
Cookie Banner sind dazu da, den User zu informieren das man auf der Website Cookies verwendet. Das bedeutet, dass die Webseiten mit Hilfe des Cookies Interaktionen und Daten vom Benutzer speichert. Somit wird im eigentlichen Sinn ein Benutzerprofil angelegt, falls der Benutzer somit ein zweites Mal auf die Webseite geht, direkt erkannt wird und nicht als neuer User identifiziert werden muss. Der Banner wird beim ersten Aufruf der Webseite angezeigt. Diesen gilt es einmal zu bestätigen, um somit die Einwilligung Bestätigung zu hinterlegen. Bei diversen Webseiten wird man sogar verpflichtet die Cookies zu erlauben, da man ansonst gar nicht auf der Webseite interagieren kann. Teils wird dies aus Sicherheitstechnischen Gründen vorausgesetzt oder auch als Spam.
