In der Auswertung von 15 Community-Quellen zum Thema Cookie Banner Schweiz taucht ein Muster auf, das so eigentlich niemand erwartet: Die häufigste Reaktion auf die Frage nach der Pflicht ist schlichte Verwirrung. Viele Webseiten-Betreiber setzen Cookie-Banner ein, weil es "halt alle machen." Oder weil das Plugin, das ihnen jemand empfohlen hat, einen Banner mitgeliefert hat. Ob der Banner rechtlich tatsächlich nötig ist? Oft unklar.
Die kurze Antwort: Für rein schweizerische Webseiten mit rein schweizerischer Leserschaft gibt es heute keine gesetzliche Pflicht zu Cookie-Bannern. Das schweizerische Datenschutzgesetz (DSG), das am 1. September 2023 in Kraft trat, kennt diese Anforderung nicht. Wer das nicht weiss, zahlt möglicherweise für ein Tool, das er schlicht nicht braucht.
Aber schon die nächste Frage macht die Sache komplizierter: Wer kann heute wirklich sicher sagen, dass seine Besucher ausschliesslich aus der Schweiz kommen? Genau da liegt der Haken. Was nach diesem Artikel klarer sein wird: wann das DSG reicht, wann die EU-DSGVO trotzdem greift, und welche Entscheidung für deine Situation die richtige ist.
Warum das schweizer DSG keine Cookie-Banner vorschreibt
Das schweizerische DSG unterscheidet sich in einem wesentlichen Punkt von der europäischen Datenschutz-Grundverordnung (DSGVO): Es verlangt keine explizite Einwilligung ("Opt-in") für Cookies vor deren Einsatz. Die DSGVO hingegen fordert für alle nicht technisch notwendigen Cookies eine aktive Zustimmung des Nutzers, bevor diese Cookies überhaupt gesetzt werden dürfen.
Das DSG fordert stattdessen Transparenz: Wer personenbezogene Daten bearbeitet, muss darüber informieren. Eine Datenschutzerklärung ist also Pflicht. Ein Consent-Banner, der "Akzeptieren" oder "Ablehnen" anbietet und den Besucher aktiv wählen lässt, ist es nicht.
In einem YouTube-Video erklärt AN Digital das direkt und ohne Umschweife:
"Ich habe gute Neuigkeiten: In der Schweiz gibt es heute keine Pflicht zu Cookie-Bannern, und auch mit dem neuen Datenschutzrecht kommt keine solche Pflicht. Das heisst, wer heute auf seiner Website gegenüber Website-Besucherinnen und Besuchern aus der Schweiz einen Cookie[-Banner einsetzt], tut das freiwillig." (Quelle: youtube.com/watch?v=_Cmuhs0-zcs)
Das klingt ja erstmal wie eine klare Entlastung, zumindest für alle, die ausschliesslich Schweizer Besucher haben. Das neue DSG hat andere Baustellen: ein Verzeichnis der Datenbearbeitungen, erweiterte Informationspflichten, strengere Anforderungen an die Datenschutzerklärung. Cookie-Consent ist nicht dabei.
Die Community greift das Thema regelmässig auf, weil viele Webentwickler und KMU-Betreiber nach September 2023 nicht sicher waren, was sich denn nun genau geändert hat. Aivie formuliert die häufigste Frage, die damals auftauchte, so:
"Was ändert sich denn jetzt in der Schweiz wirklich ab September? Reicht jetzt dieser kleine Banner oder nicht? Und woher kommt denn diese Idee, dass wir in der Schweiz einen brauchen?" (Quelle: youtube.com/watch?v=iVvrHcA1LrE)
Woher diese Idee kommt, ist eigentlich leicht zu erklären: von den europäischen Webseiten, die aus DSGVO-Gründen Consent-Banner einsetzen. Das europäische Modell wurde zum Standard-Erscheinungsbild des Internets, auch für Nutzer ausserhalb der EU. Man sieht Banner, man denkt, die gehören dazu. Sie gehören in der Schweiz halt nicht zwingend dazu.
Wenn EU-Besucher kommen: Die DSGVO greift trotzdem
Hier wird es für viele Schweizer Betreiber ungemütlich. Die DSGVO gilt nicht nur für in der EU ansässige Unternehmen. Sie gilt für jedes Unternehmen weltweit, das Personen in der EU Waren oder Dienstleistungen anbietet, oder deren Verhalten systematisch beobachtet.
Klingt abstrakt? Ist es nicht. Wer Google Analytics auf seiner Webseite einsetzt, wer Remarketing-Pixel von Meta oder Google verwendet, wer Produkte auch an deutsche oder österreichische Kunden verkauft: der fällt aller Voraussicht nach unter die DSGVO. Das ist keine Theorie, das ist gelebte Bussgeldrealität in der EU.
Florian Ibe hat das Problem in einem Video auf den Punkt gebracht:
"Die Schweiz ist nicht Europa, aber die Schweizer ziehen natürlich auch im Thema Datenschutz nach und haben entsprechend das schweizerische DSG." (Quelle: youtube.com/watch?v=TMDLmzxUBhQ)
Das stimmt, ist aber eben nur die halbe Wahrheit. Das DSG orientiert sich an der DSGVO, übernimmt sie aber nicht. Wer EU-Besucher hat, muss schon nach DSGVO-Regeln spielen, egal wo die Webseite gehostet ist. Das ist der Punkt, den viele Schweizer Betreiber schlicht nicht auf dem Radar haben.
- 15 ausgewertete Community-Quellen (Stand April 2026)
- 5 YouTube-Experten-Videos direkt zu Cookie Banner Schweiz
- 2 Reddit-Threads aus r/webdev mit Compliance-Diskussionen
- 60% der 135 getesteten Websites in Berlin/Potsdam nicht DSGVO-konform (Quelle: r/webdev, Fragrant-Trick3001)
Die 60-Prozent-Zahl stammt aus einer deutschen Community-Auswertung, nicht aus der Schweiz. Sie zeigt aber, was auch für Schweizer Betreiber gilt: Compliance ist im DACH-Raum noch längst kein Standard.
Wo Community-Praxis und Rechtslage auseinandergehen
Das Spannungsfeld ist konkret. Auf der einen Seite die klare Aussage vieler Experten: Das DSG verlangt keinen Banner. Auf der anderen Seite eine Compliance-Realität, die deutlich unübersichtlicher ist.
Von etwa 135 getesteten Webseiten sind ca. 60% nicht DSGVO-konform. Darunter waren 90 Webseiten von Anwälten und 45 aus dem Handwerk (Berlin/Potsdam). Die meisten nutzen Google Maps ohne Absicherung. Bedeutet für den Besucher, dass seine Daten direkt an Google-Server übertragen werden. Wenn man im Browser eingeloggt ist, passiert sogar noch mehr.
— u/Fragrant-Trick3001 auf r/webdev
Das ist Deutschland, nicht die Schweiz. Aber die Muster sind dieselben. Wer Google Maps einbindet, wer YouTube-Videos direkt lädt, wer Analytics-Tags ohne Consent verwendet: der überträgt Daten an US-Dienste, ohne Einwilligung. In der EU ist das ohne Consent-Banner nicht zulässig. Für Schweizer Seiten mit EU-Besuchern gilt dasselbe Verbot, weil in diesem Fall die DSGVO greift.
If your site doesn't follow GDPR standards you are opening yourself up to a potential lawsuit. The odds of getting one might be low, but some large businesses and some small businesses have been fined, and the fines are big. There's also a reasonable future where some people crawl the internet searching for offending sites and then launch lawsuits against them. This kind of thing already happens with other regulations.
— u/qqqqqx auf r/webdev
Der Punkt ist real. Nicht die Wahrscheinlichkeit, sondern die potenzielle Konsequenz macht den Unterschied. Ein gut eingerichteter Cookie-Banner kostet einmalig Einrichtungsaufwand. Eine DSGVO-Klage kostet weit mehr.
Das ist das eigentliche Spannungsfeld: Das DSG sagt "kein Banner nötig" für Schweizer Besucher. Die DSGVO sagt "doch, wenn EU-Besucher da sind." Und wer kann heute wirklich mit Gewissheit sagen, woher all seine Besucher kommen? Kaum jemand.
Das ist übrigens auch der Grund, warum viele Schweizer Webagenturen ihren Kunden trotzdem einen Banner empfehlen: nicht weil das DSG es fordert, sondern weil es einfacher ist, als jeden Besucher einzeln zu klassifizieren. Das ist schon pragmatisch, aber eigentlich ein Symptom fehlender Klarheit, nicht eine rechtliche Notwendigkeit.
Praktische Entscheidungshilfe: Wann du einen Banner brauchst
Drei Fragen entscheiden. Keine davon ist schwer zu beantworten:
Frage 1: Welche Drittdienste nutzt du?
Technisch notwendige Cookies brauchen keinen Banner. Das sind Cookies für Login-Sessions, Warenkörbe, Sicherheitsfunktionen. Sobald du aber Analytics, Marketing-Pixel, eingebettete Google-Dienste oder Social-Sharing-Buttons einsetzt, entstehen Drittanbieter-Cookies, die in der EU einer Einwilligung bedürfen.
it-zeugs by lars® beschreibt den saubersten Ansatz in einem Tutorial-Video:
"Ich verfolge bei meinen WordPress-Websites den Ansatz, nur technisch notwendige Cookies zu verwenden. Konkret sind das die Cookies, die ich z.B. brauche, damit das Sicherheitsplugin seine Arbeit macht und ungültige Logins erkennt, oder wenn es einen Mitgliederbereich gibt. Dazu braucht es zwingend ein Cookie." (Quelle: youtube.com/watch?v=XaVJOK4sD7Y)
Technisch notwendige Cookies. Kein Banner. Das geht. Es kostet dafür aber den Verzicht auf Google Analytics in der Standard-Form, auf Meta-Pixel, auf eingebettete Google-Karten ohne Proxy-Lösung. Wer auf Drittdienste angewiesen ist, kommt an einem Consent-Mechanismus schwer vorbei.
Frage 2: Richtest du dich an EU-Nutzer?
Wer Produkte oder Dienstleistungen an Kunden in Deutschland, Österreich oder anderen EU-Staaten verkauft, oder wer dort Werbung schaltet: DSGVO greift. Wer seine Webseite rein auf Schweizer Nutzer ausrichtet, keine Werbung auf EU-Nutzer ausspielt und keine EU-Besucher systematisch trackt: das DSG reicht.
Frage 3: Willst du auf der sicheren Seite sein?
Dann empfiehlt sich ein Banner. Nicht weil das DSG es fordert, sondern weil er Schutz vor DSGVO-Risiken bei unerwarteten EU-Besuchern bietet, die Dokumentationspflicht erleichtert und Professionalität signalisiert.
WebDesign Whisper fasst diesen pragmatischen Ansatz in einem Video so zusammen:
"Wenn du eine Webseite hast und die gerade fertiggestellt hast, ist es natürlich super wichtig, diese Webseite dann auch rechtssicher zu machen. Ein wichtiger Bestandteil der Rechtssicherheit neben AGB, Impressum und sowas ist es natürlich super wichtig, den Besucher deiner Webseite über Cookies zu informieren." (Quelle: youtube.com/watch?v=4L3USxMyCdU)
Das ist wohl die Mitte, auf die viele Praktiker zusteuern: Nicht zwingend nötig nach DSG, aber sinnvoll für alle, die nicht jede Besucherherkunft einzeln klassifizieren wollen.
Was gute Consent-Management-Plattformen für die Schweiz können müssen: - Separate Einstellungen für Schweizer Besucher (DSG, weniger streng) und EU-Besucher (DSGVO, opt-in-first) - Nachweis der Einwilligung mit Timestamp - Einfache Ablehnung technisch gleichwertig zum Akzeptieren anbieten - Keine Dark Patterns (versteckter "Ablehnen"-Link, vorausgewählte Checkboxen)
[MISSING_DATA: Keine akademischen oder juristischen Primärquellen zu Cookie-Compliance-Raten in der Schweiz im Datensatz verfügbar. Die verfügbaren Compliance-Zahlen stammen aus einer deutschen Community-Auswertung (r/webdev) und sind nicht direkt auf die Schweiz übertragbar.]
So sind diese Daten entstanden
Für diesen Artikel wurden 15 Community-Quellen ausgewertet, davon 5 direkt themenrelevant. Die Quellen umfassen YouTube-Expertenvideos von AN Digital (youtube.com/watch?v=_Cmuhs0-zcs), Florian Ibe (youtube.com/watch?v=TMDLmzxUBhQ), Aivie (youtube.com/watch?v=iVvrHcA1LrE), WebDesign Whisper (youtube.com/watch?v=4L3USxMyCdU) und it-zeugs by lars® (youtube.com/watch?v=XaVJOK4sD7Y). Dazu zwei Reddit-Threads aus r/webdev zum Thema GDPR-Compliance und Cookie-Banner-Pflicht.
Die YouTube-Transkripte wurden automatisiert verarbeitet und auf themenrelevante Aussagen zu Cookie-Banner-Pflichten in der Schweiz gefiltert. Reddit-Threads wurden nach Relevanz zu "Cookie Banner Schweiz" und "GDPR Compliance" ausgewertet. Alle Zitate wurden auf Zuordenbarkeit zu einem verifizierbaren Nutzernamen oder Channel geprüft. Die zitierten Reddit-Beiträge stammen aus dem Thread reddit.com/r/webdev/comments/1ktpl3v/does_deny_on_cookie_banners_even_do_anything/ (Nutzer: qqqqqx, Fragrant-Trick3001).
PubMed-Recherchen zu akademischen Studien zum Thema Cookie-Compliance in der Schweiz lieferten keine themenrelevanten Ergebnisse (8 Studien gefunden, alle aus anderen Fachbereichen). Die Einschätzungen in diesem Artikel basieren auf den Community-Quellen und dem öffentlich zugänglichen Gesetzestext des schweizerischen DSG sowie der EU-DSGVO.
Limitation: Dieser Artikel ersetzt keine juristische Einzelfallberatung. Für spezifische Compliance-Fragen empfiehlt sich die Konsultation einer auf Datenschutz spezialisierten Rechtsberatung. Stand der Auswertung: April 2026.
