--- title: "Mythos Cookie Banner: Was für Schweizer KMU-Websites wirklich gilt" url: https://www.webgearing.com/mythos-cookie-banner-was-fuer-schweizer-kmu-websites-wirklich-gilt/ description: "Brauchen Schweizer KMU einen Cookie-Banner? Dieser Artikel klärt auf, wann ein Banner nötig ist und wann eine Datenschutzerklärung genügt. Erfahren Sie mehr." site: "webgearing ag" site_url: https://www.webgearing.com/ date: 2026-05-20 author: "Thomas Probst" categories: - "Aktuell" - "KMU" - "Webdesign" image: https://www.webgearing.com/wp-content/uploads/2026/05/ChatGPT-Image-20.-Mai-2026-08_12_56-topaz-standard-v2-1x.jpg schema_type: "Organization" schema_name: "webgearing ag" schema_url: "https://www.webgearing.com/" schema_telephone: "+41326212112" schema_email: "info@webgearing.com" schema_address: "Zuchwilerstrasse 21, 4500 Solothurn, CH" schema_author: "Thomas Probst" schema_datePublished: "2026-05-20T06:15:06+00:00" schema_dateModified: "2026-05-20T07:11:30+00:00" breadcrumbs: "webgearing ag > Aktuell > Mythos Cookie Banner: Was für Schweizer KMU-Websites wirklich gilt" schema_modified: "2026-05-20" schema_org_name: "webgearing ag" schema_org_url: "https://www.webgearing.com/" schema_org_phone: "+41326212112" schema_org_address: "Zuchwilerstrasse 21, 4500, Solothurn, CH" schema_published: "2026-05-20" schema_breadcrumb: "webgearing ag › Aktuell › Mythos Cookie Banner: Was für Schweizer KMU-Websites wirklich gilt" --- # Mythos Cookie Banner: Was für Schweizer KMU-Websites wirklich gilt Cookie-Banner gehören zu den Dingen, die fast jeder kennt und fast niemand wirklich mag. Sie verdecken Inhalte, stören den ersten Eindruck und werden oft eingebaut, weil „man das heute halt braucht“. Gleichzeitig hört man in der Schweiz alles: „Nicht nötig“, „ein einfacher Hinweis reicht“, „ohne Full-Consent-Banner ist die Website illegal“. Die kurze Antwort für Schweizer KMU lautet: Es kommt darauf an. Eine rein schweizerische KMU-Website braucht nicht automatisch einen grossen Consent-Banner mit „Alle akzeptieren“, „Alle ablehnen“ und 27 Detailoptionen. Aber wer Tracking, Marketing-Tools, Drittanbieter, EU-Zielgruppen oder risikoreiche Profilbildung einsetzt, muss genauer hinschauen. Dieser Artikel bringt Ordnung in den Cookie-Banner-Mythos. Nicht als Rechtsberatung, sondern als praxistaugliche Orientierung für KMU, die eine saubere Website wollen, ohne ihre Besucher unnötig zu nerven. ## Der grösste Irrtum: „Cookie-Banner“ ist nicht gleich „Datenschutz“ Viele Unternehmen setzen Datenschutz mit einem sichtbaren Cookie-Banner gleich. Das ist verständlich, aber falsch. Ein Banner ist nur die Oberfläche. Entscheidend ist, was die Website technisch macht. Eine Website kann ganz ohne Banner problematisch sein, wenn sie heimlich personenbezogene Daten an Dritte übermittelt. Umgekehrt kann eine Website mit riesigem Banner trotzdem schlecht umgesetzt sein, wenn schon vor der Auswahl Google Analytics, Meta Pixel oder andere Tracking-Skripte laden. Darum beginnt die richtige Frage nicht mit „Brauchen wir einen Banner?“, sondern mit: Welche Cookies, Pixel, Skripte und externen Dienste setzt unsere Website ein? Welche Daten werden verarbeitet? Zu welchem Zweck? Und an wen fliessen sie? Genau hier entsteht in der Praxis das Durcheinander. Viele Cookie-Banner werden als Standardmodul eingebaut, ohne dass jemand das echte Tracking-Setup prüft. Das wirkt nach Compliance, ist aber oft nur Dekoration. ## In der Schweiz gilt zuerst: informieren und Ablehnung ermöglichen Für Schweizer Websites ist eine zentrale Grundlage Art. 45c des Fernmeldegesetzes. Die Bestimmung verlangt, dass Nutzer über die Bearbeitung von Daten auf fremden Geräten und deren Zweck informiert werden und dass sie auf die Möglichkeit der Ablehnung hingewiesen werden; juristische Einordnungen leiten daraus für viele Standardfälle eine Opt-out-Logik statt einer generellen Opt-in-Pflicht ab ([datenrecht.ch](https://datenrecht.ch/edoeb-leitlinien-zu-cookies-und-aehnlichen-technologien/), [Hostpoint/VISCHER](https://www.hostpoint.ch/blog/das-neue-dsg-und-der-cookie-banner-wirrwarr-was-gilt-denn-nun-eigentlich/)). Praktisch heisst das: Für eine klassische Schweizer KMU-Website, die sich an ein Schweizer Publikum richtet und keine aggressiven Marketing- oder Profiling-Technologien nutzt, genügt häufig eine transparente Datenschutzerklärung mit Cookie-Hinweisen, Zwecken und Ablehnungsmöglichkeiten. Das kann zum Beispiel der Hinweis sein, dass Cookies über den Browser blockiert oder gelöscht werden können. Das revidierte Schweizer Datenschutzgesetz hat daran nicht automatisch geändert, dass jede Schweizer Website einen Cookie-Banner braucht. Die Pflicht bleibt vielmehr: transparent informieren, verhältnismässig bearbeiten, Datenschutz durch geeignete Voreinstellungen beachten und besonders heikle Datenbearbeitungen sauber rechtfertigen. Wichtig ist aber: „Kein Banner zwingend“ bedeutet nicht „Datenschutz egal“. Wer Tools einbindet, Daten an Dritte weitergibt oder Profile erstellt, muss seine Informationspflichten ernst nehmen und technisch sicherstellen, dass die Website das tut, was die Datenschutzerklärung verspricht. ## Der EDÖB hat die Praxis verschärft, aber nicht jeden KMU-Banner gleich gemacht Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte hat 2025 einen Leitfaden zu Cookies und ähnlichen Technologien veröffentlicht. Der Leitfaden richtet sich an ein Fachpublikum, Website-Betreiber und App-Anbieter und beschreibt, wie der EDÖB seine Aufsichtspraxis unter dem neuen Recht versteht ([EDÖB](https://www.edoeb.admin.ch/de/leitfaden-betreffend-datenbearbeitungen-mittels-cookies-veroeffentlicht)). Die Einordnung ist wichtig: Der Leitfaden ist keine neue Cookie-Banner-Verordnung. Er zeigt aber, wie die Aufsichtsbehörde Themen wie Cookies, Tracking, Fingerprinting, Pixel, Drittanbieter und Profiling beurteilt. Für KMU ist das relevant, weil sich die Erwartung an Transparenz und Kontrollmöglichkeiten erhöht hat. Nach einer praxisnahen juristischen Zusammenfassung des Leitfadens unterscheidet der EDÖB insbesondere zwischen notwendigen Cookies, nicht notwendigen Cookies, unerwarteten Bearbeitungen, besonders schützenswerten Personendaten und Profiling mit hohem Risiko ([datenrecht.ch](https://datenrecht.ch/edoeb-leitlinien-zu-cookies-und-aehnlichen-technologien/)). Notwendige Cookies wie Login, Warenkorb, Sprachauswahl, Formular-Zwischenspeicherung, Sicherheitsfunktionen oder Load Balancing sind in der Regel weniger kritisch. Anders sieht es bei nicht notwendigen Cookies aus. Dazu gehören vor allem Analyse-, Marketing- und Tracking-Technologien, wenn sie personenbezogene Daten verarbeiten oder Dritten Zugriff ermöglichen. Hier reicht ein versteckter Satz in der Datenschutzerklärung nicht immer aus, vor allem wenn die Bearbeitung für Nutzer unerwartet ist oder Profile entstehen. ## Drei Szenarien für Schweizer KMU ### Szenario 1: Einfache Website ohne Marketing-Tracking Ein lokaler Malerbetrieb hat eine Website mit Startseite, Leistungen, Referenzen, Kontaktformular und vielleicht einem eingebetteten Google-Maps-Link. Es werden nur technisch notwendige Cookies genutzt, zum Beispiel für Sicherheit oder Formularfunktionen. In diesem Fall ist ein grosser Full-Consent-Banner meistens übertrieben. Sinnvoller ist eine gute Datenschutzerklärung, die verständlich erklärt, welche Daten beim Besuch, beim Kontaktformular und bei eingebetteten Diensten verarbeitet werden. Wenn externe Inhalte wie Google Maps, YouTube oder Schriftarten eingebunden sind, sollte man zusätzlich prüfen, ob diese Inhalte bereits beim Laden der Seite Daten an Dritte senden. Oft ist hier eine Zwei-Klick-Lösung eleganter als ein pauschaler Cookie-Banner: Erst Hinweis anzeigen, dann Karte oder Video nach Zustimmung laden. ### Szenario 2: Website mit Analytics, aber ohne Werbeprofile Viele KMU nutzen Matomo, Google Analytics oder ähnliche Tools, um zu verstehen, welche Seiten besucht werden. Hier wird es differenzierter. Bei datensparsamer Analyse, sauberer Konfiguration, IP-Kürzung, klarer Information und echter Widerspruchsmöglichkeit kann in der Schweiz je nach Setup eine Opt-out-Lösung vertretbar sein. Bei Google-Produkten kommt aber eine zweite Ebene dazu: Google hat seine User Consent Policy auf die Schweiz ausgeweitet, weshalb Betreiber bei bestimmten Google-Diensten unabhängig von der Schweizer Gesetzeslage Einwilligungen benötigen können, um Google-Richtlinien einzuhalten ([Hostpoint/VISCHER](https://www.hostpoint.ch/blog/das-neue-dsg-und-der-cookie-banner-wirrwarr-was-gilt-denn-nun-eigentlich/)). Für KMU heisst das: Analytics ist nicht automatisch verboten. Aber das Tool, die Einstellungen und die Drittland- beziehungsweise Drittanbieter-Thematik müssen sauber geprüft werden. Ein Banner allein löst das nicht. ### Szenario 3: Website mit Ads, Retargeting, Meta Pixel oder EU-Zielgruppe Wenn eine Website Google Ads, Meta Pixel, LinkedIn Insight Tag, Retargeting, personalisierte Werbung oder vergleichbare Marketing-Technologien nutzt, spricht vieles für ein echtes Consent-Management. Das gilt besonders, wenn Daten an Dritte gehen, Nutzer über mehrere Websites hinweg wiedererkannt werden oder Werbeprofile entstehen. Noch klarer wird es bei EU-Bezug. Die DSGVO gilt für Unternehmen ausserhalb der EU, wenn sie Waren oder Dienstleistungen an Personen in der EU anbieten oder deren Verhalten innerhalb der EU beobachten ([Art. 3 DSGVO](https://gdpr-info.eu/art-3-gdpr/)). Eine Schweizer Website mit EU-Shop, EU-Kampagnen, Preisen für EU-Kunden oder systematischem Tracking von EU-Besuchern muss deshalb deutlich strenger planen. In solchen Fällen reicht ein reiner Hinweis-Banner in der Regel nicht. Nicht notwendige Marketing- und Tracking-Cookies sollten erst nach aktiver Zustimmung laden. „Weiter surfen gilt als Zustimmung“ ist dafür keine robuste Lösung. ## Was ist mit dem einfachen Hinweis-Banner? Ein einfacher Hinweis-Banner sagt etwa: „Wir verwenden Cookies, um unsere Website zu verbessern. Mehr Informationen finden Sie in der Datenschutzerklärung.“ Danach gibt es nur „OK“ oder „Schliessen“. Für rein informative Zwecke kann so ein Hinweis in der Schweiz manchmal ausreichen oder sogar mehr sein, als rechtlich nötig wäre. Er ersetzt aber keine echte Einwilligung, wenn eine Einwilligung erforderlich ist. Und er ist nutzlos, wenn Tracking-Skripte sowieso schon beim ersten Seitenaufruf starten. Die Gefahr liegt in der Scheinsicherheit. Viele KMU glauben, sie seien geschützt, weil ein Banner sichtbar ist. Tatsächlich fragt die rechtliche Beurteilung nicht: „War da ein Banner?“, sondern: „Wurde korrekt informiert, gab es eine echte Wahl, und wurde die technische Umsetzung daran gekoppelt?“ Wenn ein Consent-Banner eingesetzt wird, sollte er deshalb auch wirklich steuern. Ablehnen muss technisch bedeuten, dass nicht notwendiges Tracking blockiert wird. Sonst ist der Banner eher ein Design-Element als eine Datenschutzmassnahme. ## Der bessere Entscheidungsbaum für KMU Statt pauschal einen Full-Consent-Banner einzubauen, sollten KMU ihre Website in fünf Schritten prüfen. Erstens: Welche Technologien laufen auf der Website? Dazu gehören Cookies, lokale Speicherung, Pixel, iFrames, Schriftarten, Karten, Videos, Chatbots, Formular-Tools, CRM-Integrationen und Analyse-Skripte. Zweitens: Welche davon sind wirklich notwendig? Login, Warenkorb, Sicherheit, Spracheinstellungen oder Formular-Zwischenspeicherung sind anders zu beurteilen als Retargeting, Ad-Pixel oder Cross-Site-Tracking. Drittens: Werden Personendaten verarbeitet oder können Personen mit vertretbarem Aufwand identifiziert werden? Der EDÖB betrachtet Cookies und ähnliche Technologien dann als personenbezogen, wenn Betreiber oder Dritte eine Person mit vertretbarem Aufwand identifizieren können ([datenrecht.ch](https://datenrecht.ch/edoeb-leitlinien-zu-cookies-und-aehnlichen-technologien/)). Viertens: Gibt es EU-Bezug? Wer EU-Kunden aktiv anspricht oder Verhalten von Personen in der EU beobachtet, muss die DSGVO und in der Praxis auch ePrivacy-Anforderungen mitdenken ([Art. 3 DSGVO](https://gdpr-info.eu/art-3-gdpr/)). Fünftens: Passt die Technik zur Aussage? Wenn die Datenschutzerklärung sagt, Tracking finde nur nach Zustimmung statt, darf das Tracking nicht vorher starten. ## Unsere Faustregel Für viele Schweizer KMU gilt: Kein Panik-Banner, aber auch kein Blindflug. Eine einfache Website mit notwendigen Cookies und sauberer Datenschutzerklärung braucht meist keinen aufdringlichen Full-Consent-Banner. Eine Website mit Marketing-Tracking, Drittanbieter-Pixeln, personalisierter Werbung oder EU-Zielgruppe sollte ein echtes Consent-Management einsetzen. Dazwischen gibt es Graubereiche, die man sauber dokumentieren und technisch vernünftig lösen sollte. Der beste Cookie-Banner ist nicht der grösste. Der beste Cookie-Banner ist der, der zur Website passt, verständlich ist und technisch korrekt funktioniert. Für KMU ist das auch eine Frage der Wirkung. Ein übertriebener Banner kann Vertrauen kosten, Conversions senken und die Website unnötig kompliziert machen. Ein fehlender oder falscher Banner kann rechtliche und technische Risiken erzeugen. Beides ist vermeidbar, wenn man zuerst analysiert und erst danach gestaltet. ## Fazit: Die Wahrheit liegt zwischen „egal“ und „alles blockieren“ Der Mythos Cookie-Banner lebt, weil viele Anbieter einfache Antworten verkaufen. Die Realität ist nüchterner: Schweizer Recht verlangt nicht pauschal für jede KMU-Website einen Full-Consent-Banner. Es verlangt Transparenz, Zweckangabe, Verhältnismässigkeit, Ablehnungsmöglichkeiten und je nach Datenbearbeitung auch Einwilligung. Für eine kleine Schweizer Firmenwebsite kann eine saubere Datenschutzerklärung genügen. Für Websites mit Ads, Retargeting, Drittanbieter-Tracking, personalisierter Werbung oder EU-Zielgruppen ist ein richtig konfiguriertes Consent-Management meist die bessere und sicherere Lösung. Der wichtigste Schritt ist deshalb nicht der Banner. Der wichtigste Schritt ist ein technischer und rechtlicher Realitätscheck: Was lädt wirklich auf Ihrer Website, wann lädt es, wohin gehen die Daten und welche Wahl haben Besucher? Wenn Sie diese Fragen beantworten können, wird aus dem Cookie-Banner-Mythos eine klare Entscheidung. Sie sind unsicher, ob Ihre Website zu viel, zu wenig oder das Falsche abfragt? webgearing prüft im Web Fit Check Datenschutz, Tracking, technische Einbindungen, Performance, SEO und KI-Sichtbarkeit in einem kompakten Überblick. Wenn Sie zusätzlich lokal besser gefunden werden wollen, kombinieren wir diese technische Basis mit unserem Local Dominance Paket: Google Business Profil, lokale Sichtbarkeit, Bewertungen und saubere Website-Signale aus einer Hand. **Starten Sie mit dem kostenlosen Web Fit Check oder lassen Sie uns Ihre Website im Local Dominance Paket strategisch auf Sichtbarkeit und Vertrauen trimmen.** ## FAQ ### Braucht jede Schweizer KMU-Website einen Cookie-Banner? Nein. Für rein schweizerische Websites gibt es keine generelle Pflicht zu einem Full-Consent-Banner. Entscheidend ist, welche Cookies, Tracking-Technologien und Drittanbieter tatsächlich eingesetzt werden. ### Reicht eine Datenschutzerklärung? Bei einfachen Websites mit notwendigen Cookies und ohne heikles Tracking kann eine transparente Datenschutzerklärung oft genügen. Sie sollte erklären, welche Daten verarbeitet werden, zu welchem Zweck und wie Nutzer die Bearbeitung ablehnen können. ### Wann brauche ich ein echtes Consent-Management? Ein echtes Consent-Management ist sinnvoll oder nötig, wenn nicht notwendige Tracking- oder Marketing-Technologien eingesetzt werden, Daten an Drittanbieter fliessen, Werbeprofile entstehen oder die Website gezielt Personen in der EU anspricht. ### Darf Google Analytics ohne Banner eingesetzt werden? Das hängt vom Setup ab. In der Schweiz kann eine datensparsame Analyse mit Information und Widerspruchsmöglichkeit anders beurteilt werden als personalisiertes Marketing-Tracking. Bei Google-Diensten müssen zusätzlich die Google-Richtlinien und ein möglicher EU-Bezug geprüft werden. ### Ist ein Hinweis-Banner mit „OK“ ausreichend? Nur dann, wenn keine echte Einwilligung erforderlich ist. Sobald Tracking erst nach Zustimmung stattfinden darf, muss der Banner technisch steuern: Bei Ablehnung dürfen die entsprechenden Dienste nicht laden.