Der EDÖB hat in seinen Richtlinien die Anwendung von Cookies aus Datenschutzsicht konkretisiert. Dies bedingt eine Anpassung der «Branchenempfehlung zum revidierten Datenschutzgesetz – Grundlagen» des SVIT Schweiz.
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat am 22. Januar 2025 einen «Leitfaden des EDÖB betreffend Datenbearbeitungen mittels Cookies und ähnlichen Technologien» veröffentlicht. Diese Richtlinien betreffen alle Schweizer Webseiten, die Cookies verwenden, und sollen sicherstellen, dass die Nutzer transparent und rechtssicher informiert werden.
Wesentliche Anforderungen der neuen Leitlinien:
- Einwilligung der Nutzer: Webseitenbetreiber müssen vor der Verwendung von nicht notwendigen Cookies, wie zum Beispiel Tracking- oder Marketing-Cookies, die ausdrückliche Zustimmung der Nutzer einholen. Diese Zustimmung darf nicht voreingestellt sein, sondern muss vom Nutzer aktiv erteilt werden.
- Transparenz bei der Cookie-Nutzung: Betreiber von Webseiten sind verpflichtet, Nutzern klar und verständlich zu erklären, welche Cookies verwendet werden und zu welchem Zweck. Dabei müssen sie genau angeben, ob und welche Daten erfasst werden, etwa für Analysen, Werbung oder andere Zwecke. Die Information muss für den Nutzer leicht zugänglich und nachvollziehbar sein.
- Individuelle Auswahl oder Ablehnung von Cookies: Nutzer müssen die Möglichkeit haben, Cookies individuell auszuwählen oder abzulehnen. Es muss einfach und für die Nutzer verständlich sein, ihre Präferenzen zu setzen, ohne dass sie zu viele komplizierte Schritte unternehmen müssen.
- Widerruf der Zustimmung: Eine wichtige Neuerung ist, dass Nutzer ihre Zustimmung jederzeit widerrufen können. Wenn ein Nutzer seine Meinung ändert, muss er die Möglichkeit haben, seine Cookie-Einstellungen zu ändern oder alle gespeicherten Cookies zu löschen. Dieser Widerruf sollte so unkompliziert wie die ursprüngliche Zustimmung sein.
- Keine voreingestellten Zustimmungen: Ein voreingestelltes «Opt-in» für nicht notwendige Cookies ist nicht mehr erlaubt. Bei der ersten Interaktion mit einer Webseite müssen alle nicht zwingend notwendigen Cookies deaktiviert sein, und der Nutzer muss aktiv entscheiden, welche Cookies er zulässt.
Der SVIT Schweiz hat seine «Branchenempfehlung zum revidierten Datenschutzgesetz – Grundlagen» entsprechend in Fassung 3.25de, Version 1.2 angepasst und empfiehlt seinen Mitgliedern, die neuen Richtlinien des EDÖB zeitnah umzusetzen sowie die Datenschutzerklärung dahingehend zu überprüfen.
Branchenempfehlung zum revidierten Datenschutzgesetz – Grundlagen (03.25de, Version 1.2)
365.25 KB
