Lust auf ein Cookie?

#neugierig, Remo, 2. Februar 2023

Sogenannte Cookie-Banner erscheinen heute auf jeder aktuellen Website. Das hat gesetzliche Gründe. Und zwar gleich zwei: In der Schweiz gilt das Fernmeldegesetz und in der EU die Datenschutz-Grundverordnung (DSGVO). Beide Gesetze regeln den Umgang mit Internet-Cookies. 

Kurzer Exkurs: Ein Cookie ist eine Textinformation, die bei einem Website-Besuch abgespeichert werden kann. Diese Information kann ein Server auslesen und so zum Beispiel Informationen über dein Nutzungsverhalten gewinnen. Mehr dazu auf Wikipedia.

Gemäss Schweizer Fernmeldegesetz müssen Nutzer*innen Cookies lediglich ablehnen können (sogenanntes Opt-out). Die EU-Verordnung ist strenger: Nutzer*innen müssen Cookies aktiv akzeptieren (Opt-in). Dabei wählen sie selbst, welche Cookies sie erlauben. Also nur funktionale oder auch andere. 

Hier streiten sich die Geister. Swiss Infosec sagt zum Beispiel: «Mit grosser Wahrscheinlichkeit, ja. Denn obwohl die DSGVO ein Regelwerk der EU ist (...), ist sie aufgrund bestimmter Kriterien auch ausserhalb des EU-Territoriums für viele Schweizer Unternehmen anwendbar (sog. Verhaltensbeobachtung). Dies ist unter anderem dann der Fall, wenn das Unternehmen das Verhalten einer Person im Europäischen Wirtschaftsraum beobachtet, wie z. B. mit dem Einsatz von Google Analytics bzw. deren Tracking-Cookies.» Eine andere Quelle hingegen meint: «Für Websites mit Traffic aus der EU erstellen Sie ein DSGVO-konformes Cookie-Banner. Wenn Sie ausschliesslich Besucher innerhalb der Schweiz empfangen, genügt ein herkömmlicher Opt-out-Hinweis auf der Datenschutzseite.»

Wir fahren momentan einen Mittelweg: Wir fragen explizit, ob du Cookies akzeptieren möchtest oder eben nicht – also Opt-in. Jedoch verweisen wir bei den Cookie-Kategorien auf unsere Datenschutzerklärung. Darin erklären wir, welche Cookie-Tools wir aktiv nutzen (u. a. Google Analytics).