Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden und dein Online-Erlebnis komfortabler gestalten, indem sie Informationen wie Login-Daten oder Spracheinstellungen speichern. Gleichzeitig können sie jedoch auch verwendet werden, um dein Surfverhalten…
Kaum öffnet sich eine neue Webseite, erscheint ein Cookie-Banner und fordert uns auf, der Speicherung von Cookies zuzustimmen oder diese abzulehnen. Oftmals klicken wir achtlos auf „Ja“ oder „OK“, ohne uns genauer mit den Hintergründen auseinanderzusetzen. Der Begriff „Cookie“ klingt erstmal harmlos und lecker, wie ein Brownie für zwischendurch. Aber was steckt wirklich dahinter?
Cookies im Netz haben natürlich nichts mit Schokolade oder Backwaren zu tun, stattdessen handelt es sich um kleine Datenpakete die Websites im Browser auf deinem Gerät speichern. Diese ermöglichen es, dich beim erneuten Besuchen einer Webseite wiederzuerkennen, Informationen zu speichern oder dein Nutzerverhalten zu analysieren. Viele dieser Daten sind durchaus nützlich und tragen zu einem komfortableren Online-Erlebnis bei. In diesem Beitrag zeige ich dir vereinfacht die Funktionsweise von Cookies, die verschiedenen Arten und die Aspekte, bei denen Vorsicht geboten ist.
Was genau verbirgt sich hinter dem Begriff „Cookie“?
Ein Cookie ist eine kleine Datei mit gesammelten Daten, die bei einem Webseitenbesuch in deinem Browser gespeichert wird. Technisch gesehen handelt es sich um eine einfache Textdatei, die Informationen über deine Interaktion mit der Website speichert. Einige Beispiele für die gespeicherten Informationen sind:
Spracheinstellungen: Auf mehrsprachigen Webseiten ermöglicht ein Cookie, dass deine bevorzugte Sprache auch nach dem Verlassen und erneuten Aufrufen der Seite automatisch angezeigt wird.
Login-Status: Wenn du dich auf einer Webseite anmeldest, sei es in deinem E-Mail-Postfach, einem Online-Shop oder Nutzerkonto, spielen Cookies eine entscheidende Rolle bei der Aufrechterhaltung einer sicheren und stabilen Sitzung.
Warenkorb-Inhalte: In Online-Shops ermöglichen Cookies, dass die von dir in den Warenkorb gelegten Artikel auch dann noch gespeichert sind, wenn du die Seite verlässt und später wieder aufrufst.
Website-Besuchsdaten: Cookies können Informationen darüber speichern, wie oft du eine Webseite besuchst und welche Unterseiten du anklickst. Diese Daten sind für Webseitenbetreiber wichtig, um Statistiken zu erstellen und Marketingstrategien zu optimieren.
Wie funktionieren Cookies technisch?
Beim Besuch einer Webseite hat diese die Möglichkeit, deinen Browser anzuweisen, bestimmte Informationen in Form eines Cookie lokal auf deinem Gerät zu speichern.
Bei einem erneuten Besuch derselben Webseite kann diese die gespeicherten Daten wieder abrufen, indem die entsprechende Cookie-Datei ausgelesen und bei Bedarf aktualisiert wird.
Welche Arten von Cookies gibt es?
Technisch notwendige Cookies: Diese sind unerlässlich für die grundlegende Funktionalität einer Webseite. Ohne sie würden beispielsweise Login-Bereiche, Warenkörbe oder die Speicherung von Spracheinstellungen nicht korrekt funktionieren.
Funktionale Cookies: Diese speichern deine individuellen Präferenzen, wie beispielsweise die Aktivierung des Dark Modes oder andere benutzerdefinierte Einstellungen.
Statistik-Cookies (Analytics): Mithilfe dieser Cookies können Webseitenbetreiber nachvollziehen, wie viele Besucher ihre Seite aufrufen, wie lange diese auf der Seite verweilen und welche Bereiche besonders häufig angeklickt werden. Diese Informationen dienen der Analyse und Optimierung der Webseite.
Marketing- und Tracking-Cookies: Diese Cookies verfolgen dein Surfverhalten über verschiedene Webseiten hinweg mit dem Ziel, dir personalisierte Werbung anzuzeigen. Diese Art von Cookies ist häufig Gegenstand von Diskussionen hinsichtlich des Datenschutzes.
Datenschutz und Cookies – was du wissen solltest
Cookies sind an sich nichts Negatives aber sie können sehr viel über dein Online-Verhalten verraten. Aus diesem Grund gibt es sowohl in der Schweiz das Bundesgesetz über den Datenschutz (DSG), das in seinen Grundzügen der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ähnelt, als auch die europäische ePrivacy-Richtlinie, welche oft auch als „Cookie-Richtlinie“ bezeichnet wird. Diese Gesetze schreiben vor, dass Webseiten eine aktive Einwilligung einholen müssen, bevor sie nicht-technisch notwendige Cookies setzen dürfen.
Du hast jederzeit die Möglichkeit zu entscheiden, ob du lediglich die technisch erforderlichen Cookies zulassen möchtest oder auch der Nutzung von Statistik- und Marketing-Cookies zustimmst. Diese Wahlfreiheit gibt dir die Kontrolle über deine Daten im Netz.
Ergänzend dazu hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) einen Leitfaden zu Datenbearbeitungen mittels Cookies und ähnlichen Technologien veröffentlicht. Dieser Leitfaden richtet sich an ein Fachpublikum und beschreibt die datenschutzrechtlichen Anforderungen für den Einsatz solcher Technologien durch private Verantwortliche, wobei punktuelle Hinweise auf Sonderbestimmungen für Bundesorgane gegeben werden.
Braucht es in der Schweiz einen Cookie-Banner
Nach dem Schweizer Datenschutzgesetz (DSG) gibt es keine direkte Pflicht für einen Cookie-Banner, um die Einwilligung der Nutzer für nicht-technisch notwendige Cookies einzuholen. Das DSG legt den Fokus auf die Information der Nutzer über die Datenbearbeitung und deren Rechte. Es wird argumentiert, dass eine Information in der Datenschutzerklärung sowie die Möglichkeit, Cookies im Browser zu blockieren oder zu löschen (Opt-out), in der Regel ausreichend sind.
Allerdings gibt es wichtige Punkte zu beachten:
Transparenz: Auch wenn kein expliziter Cookie-Banner erforderlich ist, müssen Webseitenbetreiber ihre Nutzer klar und verständlich über die Verwendung von Cookies und deren Zweck informieren.
Privacy by Default: Das neue DSG (in Kraft seit September 2023) betont den Grundsatz der «Privacy by Default» (Art. 7 DSG). Dies könnte so interpretiert werden, dass Voreinstellungen datenschutzfreundlich sein müssen. Wenn also nicht-notwendige Cookies standardmässig gesetzt werden, könnte dies problematisch sein.
Empfehlungen des EDÖB: Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat im Februar 2025 neue Leitlinien zu Cookies veröffentlicht. Obwohl diese Leitlinien keine direkte Bannerpflicht statuieren, deuten sie darauf hin, dass eine klare Information und eine einfache Widerspruchsmöglichkeit (Opt-out) angeboten werden müssen. Bei bestimmten Arten von Cookies, insbesondere solchen, die für Profiling mit hohem Risiko eingesetzt werden, könnte sogar eine ausdrückliche Einwilligung (Opt-in) erforderlich sein.
Zielgruppe in der EU: Wenn deine Webseite sich auch an Nutzer in der Europäischen Union richtet, musst du die Bestimmungen der DSGVO (Datenschutz-Grundverordnung) und der ePrivacy-Richtlinie beachten. Diese sehen in der Regel einen Cookie-Banner vor, bei dem die Nutzer aktiv in die Speicherung und Nutzung nicht-technisch notwendiger Cookies einwilligen müssen (Opt-in).
Tipps
Wenn du dich nicht näher mit Cookies auseinandersetzen möchtest, akzeptiere am besten nur die unbedingt notwendigen. Es ist empfehlenswert, deine Cookies regelmäßig im Browser zu löschen, besonders wenn du häufig surfst oder Wert auf Datenschutz legst. Überprüfe gelegentlich in den Browser-Einstellungen, welche Informationen gespeichert wurden. Du wirst überrascht sein wie viele Websites bereits Daten auf deinem Gerät hinterlassen haben. Zusätzlich kannst du in den meisten Browsern einstellen, dass Cookies beim Schließen automatisch gelöscht werden, was deine Privatsphäre weiter schützt. Im Artikel „Cookie Management: So behältst du die Kontrolle über deine digitalen Spuren“ findest du weiterführende Informationen und hilfreiche Tipps zu diesem Thema.
Fazit
Rein für die Schweiz betrachtet, ist ein klassischer Cookie-Banner, der eine aktive Einwilligung verlangt, nicht zwingend gesetzlich vorgeschrieben. Allerdings ist eine klare Information über die Verwendung von Cookies und eine einfache Möglichkeit zum Widerspruch (Opt-out) notwendig. Die neuen Leitlinien des EDÖB könnten in Zukunft jedoch zu einer strengeren Auslegung führen.
Wenn deine Webseite auch Nutzer in der EU hat, ist ein DSGVO-konformer Cookie-Banner mit Opt-in-Mechanismus unerlässlich.
Es ist ratsam, die Entwicklungen in der Rechtsprechung und die Empfehlungen des EDÖB im Auge zu behalten und gegebenenfalls die eigene Cookie-Verwaltung anzupassen, um sowohl den Schweizer als auch den europäischen Datenschutzbestimmungen gerecht zu werden.
