Cookiebot

Probieren Sie unseren kostenlosen Compliance-Test aus, um zu prüfen, ob die Verwendung von Cookies und Online-Tracking auf Ihrer Website mit der DSGVO konform ist.

Der Test zeigt auch, welche Daten Ihre Website sammelt und mit welchen Dritten sie diese teilt, eine Anforderung des CCPA.

    Am 25. September 2020 wurde in der Schweiz das Bundesgesetz über den Datenschutz (DSG) verabschiedet, das das bisherige Gesetz von 1992 ersetzt. Das neue Schweizer Datenschutzgesetz wird 2022 in Kraft treten.

    Aktualisiert am 31. März 2022.

    Am 25. September 2020 wurde in der Schweiz das Bundesgesetz über den Datenschutz (DSG), das das bisherige Gesetz von 1992 ersetzt, verabschiedet. Das neue Schweizer DSG wird 2022 in Kraft treten.

    Wenn Sie Nutzerinnen und Nutzer aus der Schweiz haben, müssen Sie deren ausdrückliche Zustimmung einholen, bevor Sie, z.B. durch die Verwendung von Cookies, personenbezogene Daten von ihnen verarbeiten. Wenn Ihre Website in der Schweiz gehostet wird, aber Besucherinnen und Besucher aus der EU hat, müssen Sie außerdem die EU-Datenschutzgrundverordnung (DSGVO) einhalten.

    In diesem Artikel erfahren Sie mehr darüber, wie Sie mit der Cookiebot Consent-Management-Plattform (CMP) die Verwendung von Cookies mit dem Schweizer Datenschutzgesetz (DSG) und der DSGVO in Einklang bringen können.

    Das Datenschutzgesetz der Schweiz, in Kürze


    Um ein Datenschutzniveau zu erreichen, das dem der EU-Datenschutz-Grundverordnung entspricht, hat die Schweiz am 25. September 2020 eine neue Version des Bundesgesetzes über den Datenschutz (DSG) verabschiedet, die das ursprüngliche Gesetz von 1992 ersetzt.

    Die Angleichung ihrer Datenschutzgesetze an die der EU - namentlich an die DSGVO - war eine treibende Motivation hinter der Revision des Datenschutzgesetzes von 1992, um den kontinuierlichen Fluss personenbezogener Daten in und aus der Schweiz zu gewährleisten.

    Das Ergebnis - das neue Schweizer DSG - ist ein Datenschutzgesetz, das von seinem EU-Pendant kaum zu unterscheiden ist: Es ist ein Datenschutzgesetz, bei dem die Zustimmung der Nutzerinnen und Nutzer im Mittelpunkt steht und das von Websites - unabhängig von ihrem Standort - verlangt, dass sie keine Cookies aktivieren, die personenbezogene Daten verarbeiten, bis Schweizer Nutzerinnen und Nutzer in Kenntnis der Sachlage ausdrücklich "Ja" dazu gesagt haben.

    Wenn Ihre Website Nutzerinnen und Nutzer aus der Schweiz hat, sind Sie verpflichtet das neue schweizerische DSG einzuhalten. Gegen nicht konforme Domains werden empfindliche Geldstrafen verhängt. Die gute Nachricht ist jedoch, dass Sie, wenn Sie bereits die EU-DSGVO einhalten, mit ziemlicher Sicherheit auch das Schweizer DSG einhalten.

    Scannen Sie Ihre Website und finden Sie heraus welche Cookies Ihre Website verwendet

    Testen Sie Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Das neue Datenschutzgesetz 2020 (DSG) tritt 2022 ohne Karenzfrist in Kraft.

    Das neue Datenschutzgesetz (DSG) tritt 2022 ohne Übergangsfrist in Kraft.

    Das Datenschutzgesetz der Schweiz, eine Zusammenfassung –

    • Das Schweizer DSG (Bundesgesetz über den Datenschutz) wurde am 25. September 2020 verabschiedet, ersetzt das vorherige Gesetz von 1992 und wird 2022 in Kraft treten. Es sieht keine Schonfrist vor, d. h. Unternehmen müssen zum Zeitpunkt des Inkrafttretens konform sein.
    • Das Schweizer DSG verbessert den Datenschutz in der Schweiz und gleicht ihn an die EU-Datenschutz-Grundverordnung an, um den kontinuierlichen Fluss personenbezogener Daten aus dem Europäischen Wirtschaftsraum in die Schweiz zu gewährleisten.
    • Das Schweizer DSG schreibt vor, dass eine Website die vorherige, informierte, frei erteilte und ausdrückliche Zustimmung der Nutzerinnen und Nutzer in der Schweiz einholen muss, um deren personenbezogene Daten, z. B. durch die Verwendung von Cookies und Trackern, verarbeiten zu können.
    • Das Schweizer DSG definiert personenbezogene Daten als jede Art von Information, mit der eine Person innerhalb der Schweiz identifiziert werden kann. Darüber hinaus definiert es sensible personenbezogene Daten als Informationen über Rasse, Gesundheit, religiöse oder politische Überzeugungen, Genetik und Biometrie, soziale Sicherheit und Sexualleben.
    • Das Schweizer DSG gilt sowohl für den privaten als auch für den öffentlichen Sektor und hat einen extraterritorialen Geltungsbereich, d.h. es gilt für jede Website, die personenbezogene Daten von Personen innerhalb der Schweiz verarbeitet, unabhängig davon, wo auf der Welt sich die Website befindet.
    • Das Schweizer DSG verbietet die Übermittlung von persönlichen Daten aus der Schweiz in Länder ohne angemessenes Datenschutzniveau.
    • Das Schweizer DSG erweitert die Ermittlungsbefugnisse des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
    • Das Schweizer DSG ahndet Konformitätsverstöße mit Geldbußen von bis zu 250.000 CHF. Es ermöglicht auch die Verhängung strafrechtlicher Sanktionen gegen Privatpersonen, die für einen möglichen Verstoß verantwortlich sind, z. B. gegen für die Verarbeitung Verantwortliche und Auftragsverarbeiter, und nicht nur gegen Unternehmen.

    Scannen Sie Ihre Website und finden Sie heraus welche Cookies Ihre Website verwendet

    Testen Sie Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Konformität mit dem Schweizer DSG durch Cookiebot CMP


    Cookiebot CMP ist eine weltweit führende Lösung, um Ihre Website mit den wichtigsten Datenschutzgesetzen konform zu machen, darunter die DSGVO der EU, das DSG der SchweizCCPA/CPRA von Kalifornien, die LGPD von Brasilien, der POPIA von Südafrika und viele andere.

    Cookiebot CMP basiert auf einer unübertroffenen Scan-Technologie, die alle auf Ihrer Website verwendeten Cookies und ähnlichen Tracker aufspürt. Cookiebot CMP bietet Ihren Endnutzerinnen und Endnutzern volle Transparenz und Kontrolle, so dass sie einfach und schnell eine Entscheidung über ihre Zustimmung treffen können, und gewährleistet so die volle Konformität Ihrer Website.

    Bringen Sie Datenschutz und datengetriebenes Geschäft auf Ihrer Website mit hochgradig anpassbaren Einwilligungsschnittstellen, automatisch generierten Cookie-Richtlinien und regelmäßiger Erneuerung der Einwilligung der Endnutzer in Einklang.

    Die Geotargeting-Funktion von Cookiebot CMP ermittelt automatisch, wo auf der Welt sich eine Person, die auf Ihre Website zugreift, befindet. Basierend darauf, ob sie z.B. in der EU oder in der Schweiz ist, kann dann automatisch die entsprechende, konforme Cookie-Lösung präsentiert werden..

    Das neue Bundesgesetz über den Datenschutz (DSG), im Detail


    Lassen Sie uns einen genaueren Blick auf das Schweizer DSG und seine Anforderungen an Ihre Website werfen.

    Nach dem schweizerischen Datenschutzgesetz (DSG) müssen Websites, die personenbezogene Daten von Nutzerinnen und Nutzern aus der Schweiz verarbeiten, die vorherigefrei erteilteinformierte und ausdrückliche Zustimmung dieser Personen einholen.

    Dies gilt auch für Cookies, die für die grundlegende Funktion Ihrer Website nicht unbedingt erforderlich sind, aber personenbezogene Daten für andere Zwecke wie Analyse oder Marketing verarbeiten.

    Die Zustimmung zu Cookies ist nur dann gültig, wenn es sich um eine echte Entscheidung handelt, d. h. wenn die Nutzerin oder der Nutzer ohne Zwang, Druck oder andere äußere Einflüsse zustimmt. Dies bedeutet, dass jemandem, der ein zustimmungspflichtiges Cookie ablehnt, keine Dienste oder Vorteile, wie der Zugang zur Website, verwehrt werden dürfen.

    Wenn eine Person Cookies ablehnt, soll dies keine negativen Folgen für sie haben und sie soll weiterhin auf die Website zugreifen können.

    Wie die DSGVO der EU verlangt auch das Schweizer DSG, dass die Zustimmung zu Cookies spezifisch sein muss, d.h. die Zustimmung muss für jede Art von Zweck, der mit Cookies verfolgt wird, eingeholt werden.

    Die Zustimmung kann nicht für eine allgemeine Verwendung aller Cookies erteilt werden, ohne dass näher spezifiziert wird, welche Daten über diese Cookies gesammelt werden und für welche Zwecke. Vielmehr verlangt das schweizerische DSG eine detailliertere Auswahl als ein einfaches "alles oder nichts", also eine Einwilligung für jede Kategorie von Cookies.

    Nach dem schweizerischen DSG sollten die Nutzerinnen und Nutzer ihre Zustimmung ebenso leicht widerrufen können, wie sie sie erteilt haben.

    Das Schweizer DSG bricht mit seiner älteren Version von 1992, um ein EU-konformes Datenschutzniveau zu gewährleisten.

    Das Schweizer DSG bricht mit seiner älteren Version von 1992, um ein EU-konformes Datenschutzniveau zu gewährleisten.

    Die Informationen zur Einwilligung sollen sichtbarvollständig und auffällig sein. Sie sollen in einfachen Worten verfasst sein, die jede Nutzerin und jeder Nutzer verstehen kann, und in allen Sprachen der Website verfügbar sein. Wenn sich die Website zum Beispiel an ein französisch- und deutschsprachiges Publikum richtet, sollten die Informationen auf dem Einwilligungsbanner sowohl auf Französisch als auch auf Deutsch verfasst sein.

    Diese Informationen sind in der Regel in der Cookie-Richtlinie einer Website zusammengefasst und sollten Folgendes enthalten:

    • die Identität der/des für die Verarbeitung Verantwortlichen (Erst- oder Drittanbieter),
    • die Zwecke der Cookies, die hinterlegt und/oder gelesen werden sollen,
    • die durch diese Cookies gesammelten Daten,
    • ihre Laufzeit,
    • einen Link zu den vollständigen Cookie-Richtlinien (die sich von den allgemeinen Bedingungen unterscheiden),
    • die in der DSGVO festgelegten Rechte, wie das Recht auf Widerruf der Einwilligung (Art. 7 der DSGVO).

    Erhalten Sie eine automatische Cookie-Richtlinie mit Cookiebot CMP

    Testen Sie Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Empfehlungen des EDÖB zum Webtracking in der Schweiz


    In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) für die Überwachung der Konformität von Unternehmen und Organisationen mit dem Bundesdatenschutzgesetz (DSG) zuständig.

    Der EDÖB hat einen Leitfaden veröffentlicht, wie Sie auf Ihrer Website Web-Tracking-Tools einsetzen können, um die Benutzeraktivitäten auf Ihrer Domain in einer Weise zu überwachen, die mit dem Schweizer DSG konform ist.

    Die Endnutzerinnen und Endnutzer Ihrer Website müssen auf transparente Weise darüber informiert werden, dass ihre personenbezogenen Daten erhoben werden, über den Zweck der Datenverarbeitung, die Analyse der Daten und die Möglichkeiten des Nutzers, dem Tracking zu widersprechen.

    Erfahren Sie mehr darüber, wie Sie eine Cookie-Richtlinie für Ihre Website erstellen können

    Bei sensiblen personenbezogenen Daten müssen die Endnutzerinnen und Endnutzer ausdrücklich bestätigen, dass sie informiert wurden und mit dem Webtracking einverstanden sind, z. B. durch einen Mausklick.

    Der EDÖB hält fest, dass Sie als Inhaber/in oder Betreiber/in einer Website für die Bearbeitung von Personendaten von Personen innerhalb der Schweiz verantwortlich sind, auch wenn Sie Webtracking-Dienstleister einsetzen. Zudem weist der EDÖB darauf hin, dass auch die Bearbeitung der IP-Adresse eines Benutzers dem Bundesgesetz über den Datenschutz unterliegt, da diese Adresse als Personendatum gilt.

    Des Weiteren hält der EDÖB fest, Betreiber und Betreiberinnen von Webseiten bei der Verwendung von Cookies für Web-Tracking-Zwecke die Anforderungen der Datenschutzrichtlinie für elektronische Kommunikation des Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der elektronischen Kommunikation berücksichtigen müssen.

    Sind Sie unsicher, ob Ihre Website mit der Datenschutzrichtlinie für elektronische Kommunikation übereinstimmt? Testen Sie Ihre Website kostenlos mit dem Cookiebot CMP-Konformitätstest.

    Übermittlung von personenbezogenen Daten zwischen der EU, den USA und der Schweiz

    Am 16. Juli 2020 beendete der Gerichtshof der Europäischen Union (EuGH) das Privacy Shield, das bis dahin Datenübermittlungen aus der EU in die USA erlaubte.

    Der EuGH verpflichtet die für die Datenverarbeitung Verantwortlichen, das Datenschutzniveau in den Ländern der Datenempfänger zu bewerten und die Übermittlung auszusetzen, wenn sich herausstellt, dass diese unzureichend sind. Diese Anforderungen gelten auch für Übermittlungen zwischen der EU und der Schweiz.

    Das EU-US und Schweiz-US Privacy Shield wurde als unzureichend erachtet.

    Das EU-US und Schweiz-US Privacy Shield wurde als unzureichend erachtet.

    Am 8. September 2020 hat auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) nach einer Evaluation des EU-US Privacy Shield das Transferregime Schweiz-USA für ungenügend erklärt.

    In Übereinstimmung mit dem EuGH stellte der EDÖB fest, dass das Datenschutzniveau in den USA unzureichend ist, und folglich wurde der Transfermechanismus unter dem Swiss-US Privacy Shield für ungültig erklärt.

    Erfahren Sie mehr Zur Schweiz-USA Privacy Shield Entscheidung

    Mit dem Google Consent Mode und Cookiebot CMP können Sie alle Google-Dienste Ihrer Website auf der Grundlage des Zustimmungsstatus Ihrer Nutzerinnen und Nutzer laufen lassen - volle DSGVO-Konformität mit optimierten Analysedaten und Werbeeinnahmen in einer einfachen Lösung.

    Cookiebot CMP verwaltet die Einwilligungen der Nutzerinnen und Nutzer Ihrer Website und übermittelt die Zustimmungen an die API, die den Google Consent Mode ausführt, der dann alle Ihre bevorzugten Dienste (wie Google Analytics und Google Ads) auf der Grundlage des Zustimmungsstatus der individuellen Nutzerinnen und Nutzer Ihrer Website steuert.

    Hat eine Nutzerin oder ein Nutzer ihre/seine Zustimmung zu Statistiken oder Marketing-Cookies verweigert? Cookiebot CMP informiert Google Consent Mode, der dann sicherstellt, dass Sie weiterhin aggregierte und nicht-identifizierende Einblicke in die Leistung Ihrer Website erhalten und die Möglichkeit haben, Anzeigen auf Basis des Kontexts an Stelle von direktem Targeting zu schalten - unter Wahrung der User-Privatsphäre bei gleichzeitiger Optimierung Ihrer Website.

    Mit Cookiebot CMP und dem Google Consent Mode erhalten Sie sofortige und einfache Konformität mit der DSGVO sowie optimierte Analysedaten und Werbeeinnahmen in einer einzigen Lösung.

    Legen Sie mit dem Google Consent Mode los

    Scannen Sie Ihre Website und finden Sie heraus welche Cookies Ihre Website verwendet

    Testen Sie Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Das Schweizer DSG, zusammengefasst


    In diesem Blogpost haben wir uns mit dem neuen Schweizer DSG befasst, das 2022 in Kraft treten wird, und mit dessen Anforderungen an die Verwendung von Cookies und Trackern auf Ihrer Website, die personenbezogene Daten von Nutzern in der Schweiz verarbeiten.

    In Anlehnung an die DSGVO der EU und unter Übernahme vieler ihrer Kerndefinitionen ist das schweizerische DSG ein zustimmungsorientiertes Datenschutzgesetz, das verlangt, dass Ihre Website von jedem Endnutzer und von jeder Endnutzerin, deren personenbezogene Daten verarbeitet werden, das ausdrückliche "Ja" oder "Nein" zu Cookies und Trackern auf Ihrer Domain einholt.

    Wie sein EU-Pendant bringt auch das DSG einige andere Anforderungen für Webseiten mit sich, z. B. eine aktuelle Cookie-Richtlinie und die Notwendigkeit, das Einwilligungen regelmäßig erneuert werden.

    Cookiebot CMP ist eine Plug-and-Play-Lösung, die diesen gesamten Prozess für Sie automatisiert - melden Sie sich einfach an und implementieren Sie Cookiebot CMP direkt aus der Cloud mit ein paar Zeilen JavaScript.

    FAQ

    Was ist das Bundesgesetz über den Datenschutz (DSG)?

    Das DSG ist das Datenschutzgesetz der Schweiz, das die Verarbeitung personenbezogener Daten von Personen in der Schweiz regelt. Es schreibt vor, dass jede Website mit Nutzerinnen und Nutzern aus der Schweiz zuerst deren ausdrückliche Zustimmung einholen muss, bevor sie personenbezogene Daten von ihnen verarbeitet.

    Testen Sie Cookiebot CMP kostenlos für die Einhaltung des schweizerischen DSG

    Fällt die Schweiz unter die Datenschutz-Grundverordnung?

    Ja, wenn Ihre Website in der Schweiz personenbezogene Daten von Nutzerinnen und Nutzern in der EU verarbeitet, gilt die Allgemeine Datenschutzverordnung (DSGVO) und Sie müssen die vorherige Zustimmung einholen, bevor Sie personenbezogene Daten verarbeiten oder weitergeben dürfen.

    Testen Sie Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Verfügt die Schweiz über einen Angemessenheitsbeschluss der EU?

    Ja, die Schweiz gehört zu den Ländern, denen die EU einen Angemessenheitsbeschluss zuerkannt hat. Das bedeutet, dass die EU das Datenschutzniveau der Schweiz als im Wesentlichen gleichwertig erachtet und den freien Verkehr personenbezogener Daten zwischen den beiden Regionen billigt.

    Scannen Sie Ihre Website und finden Sie heraus welche Cookies Ihre Website verwendet

    Was ist ein DSG-konformes Cookie Banner?

    Ein Cookie-Banner auf Ihrer Website muss leicht verständliche Informationen über die Cookie-Einstellungen und die Verarbeitung personenbezogener Daten auf Ihrer Website enthalten. Ein gültiges Einwilligungsbanner darf keine vorangekreuzten Kontrollkästchen haben (standardmäßige Aktivierung von Cookies), sollte die Nutzerinnen und Nutzer nicht zu einer Einwilligung drängen oder zwingen (Cookie-Walls) und sollte Nutzungsaktivitäten wie Scrollen oder Weitersurfen auf der Domain nicht als Einwilligung interpretieren.

    Testen Sie Cookiebot kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Sind Cookie-Walls in der Schweiz erlaubt?

    In der Schweiz gibt es keine spezielle Rechtsprechung über Cookie-Walls. Da jedoch viele Schweizer Websites von Nutzerinnen und Nutzern aus der EU besucht werden, ist es für Schweizer Websites empfehlenswert, die Leitlinien des Europäischen Datenschutzausschusses (EDSA) für eine gültige Einwilligung in der EU zu befolgen, in denen festgelegt ist, dass Cookie-Walls, die die Einwilligung vom Zugriff auf eine Website abhängig machen, ein unzulässiges Mittel zur Einholung der Einwilligung sind. Stattdessen muss die Einwilligung frei erteilt werden. Die Nutzerinnen und Nutzer sollten die Möglichkeit haben, einzelnen Cookie-Kategorien zuzustimmen oder nicht.

    Testen Sie Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Ressourcen

    Was ist die DSGVO?

    Die DSGVO und Cookies

    EDSA-Richtlinien zu Cookies und anderen Trackern

    ePrivacy Verordnung

    Webseite des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)

    Erläuterungen zu Webtracking des EDÖB

    Das Bundesgesetz über den Datenschutz

    Der Fall Planet49 und gültige Cookie Zustimmung in der EU