7 Cookie-Banner-Fehler, die Schweizer KMU teuer kommen können

In den letzten 18 Monaten habe ich rund 150 Schweizer Webseiten auf ihre Cookie-Banner-Compliance hin geprüft. Sieben Fehler tauchen so regelmässig auf, dass sie sich klar identifizieren lassen. Hier die Liste — mit konkretem Fix-Vorschlag, der den Banner nicht aufdringlicher macht, aber rechtlich auf der sicheren Seite ist.

Fehler 1 — «Akzeptieren» grösser als «Ablehnen»

Der Klassiker. Akzeptieren-Button: gross, leuchtend grün, prominent. Ablehnen-Button: klein, grau, halbtransparent, manchmal sogar nur als Textlink.

Warum das ein Problem ist: Der EDÖB-Leitfaden V1.1 verlangt explizit Gleichwertigkeit. DSGVO-konform ist es nur dann, wenn beide Buttons visuell vergleichbar sind. Ungleichwertigkeit gilt als Dark Pattern.

Fix: Beide Buttons gleich gross, gleicher Kontrast, gleiche Position. Wenn Sie die Konversionsrate fürchten — keine Sorge, in der Praxis sehe ich bei Aiara-Kunden eher höhere Akzeptanzraten, weil das Vertrauen steigt.

Fehler 2 — Pre-Checked Boxes

Die Banner-Detailseite zeigt Kategorien (Statistik, Marketing) als Toggles — und die sind standardmässig aktiviert. Der Nutzer müsste manuell deaktivieren.

Warum das ein Problem ist: Eine voreingestellte Einwilligung ist keine freiwillige Einwilligung. Unter DSGVO klar verboten. Unter DSG problematisch.

Fix: Alle Toggles standardmässig auf «aus». Nur bei explizitem User-Klick auf «ein». Notwendige Cookies bleiben (technisch) aktiv und können auch nicht ausgeschaltet werden — das ist legitim.

Fehler 3 — Marketing-Cookies vor Einwilligung laden

Sie öffnen die Webseite, der Banner erscheint, und während Sie noch lesen — werden bereits Google Ads, Meta Pixel und Hotjar geladen. Der Banner ist reine Dekoration.

Warum das ein Problem ist: Wenn Cookies vor Einwilligung gesetzt werden, ist die Einwilligung sinnlos. Das ist der schwerwiegendste der häufigen Fehler.

Fix: Tag-Manager-Logik anpassen. Tracking-Skripte mit Consent-Trigger versehen. Bei korrekter Implementierung lädt nichts Trackendes, bevor der Nutzer aktiv eingewilligt hat. Der Aiara-Banner blockiert Marketing-Skripte standardmässig.

Fehler 4 — Keine Domain-spezifische Anpassung

Webagenturen verwenden den gleichen Banner-Code für alle Kundenwebseiten. Dadurch zeigt der Banner Cookies auf, die auf dieser konkreten Webseite gar nicht laufen — oder umgekehrt, nennt vorhandene Cookies nicht.

Warum das ein Problem ist: Die Datenschutzerklärung passt nicht zur tatsächlichen Datenverarbeitung. Bei einer Stichprobe ist das ein dokumentierter Verstoss.

Fix: Pro Webseite einen eigenen Cookie-Scan, der die tatsächlich gesetzten Cookies erfasst. Banner und Datenschutzerklärung werden basierend auf diesem Scan generiert. Aiara macht das automatisch — beim Anlegen einer Domain wird der Scanner ausgeführt und der Banner entsprechend konfiguriert.

Fehler 5 — Veraltete Dokumentation

Die Banner-Konfiguration wurde 2022 gemacht, seither nicht mehr angepasst. Inzwischen wurden drei neue Tools integriert (HubSpot, ein neuer Newsletter-Service, ein Vimeo-Embed). Die Datenschutzerklärung erwähnt sie nicht.

Warum das ein Problem ist: Bei einer Auskunftsanfrage muss klar sein, welche Daten an welche Empfänger gehen. Veraltete Dokumentation macht das unmöglich.

Fix: Quartalsweise automatischer Scan plus Quartals-Review der Datenschutzerklärung. Bei Aiara-Kunden ist das eingebaut — der Scan läuft monatlich, und Diskrepanzen werden gemeldet.

Fehler 6 — Fehlender Consent-Log

Der Banner zeigt Akzeptieren/Ablehnen, aber niemand führt Buch darüber, wer wann was gewählt hat. Bei einer Auskunftsanfrage kann nichts nachgewiesen werden.

Warum das ein Problem ist: Beweispflicht liegt beim Verantwortlichen. Wer keine Einwilligungs-Dokumentation hat, gilt als hätte er keine Einwilligung.

Fix: Consent-Log mit Zeitstempel, IP-Hash (oder anderer pseudonymer Kennung) und gewählten Kategorien. Aiara protokolliert das standardmässig — bei einer Auskunftsanfrage exportieren Sie die Datensätze in einem Klick.

Fehler 7 — Mobile-Test fehlt

Der Banner sieht auf Desktop gut aus. Auf Mobile aber: er verdeckt 80 % des Bildschirms, der Ablehnen-Button ist nicht sichtbar, oder der Banner kommt gar nicht erst weg.

Warum das ein Problem ist: 60 % der Schweizer Webseitenbesuche kommen vom Smartphone. Ein nicht funktionierender Banner auf Mobile betrifft die Mehrheit der Nutzer.

Fix: Banner auf realen Mobilgeräten testen — nicht nur in der DevTools-Mobile-Ansicht. Aiaras Banner ist responsiv designed, getestet auf iOS Safari, Android Chrome und mobilen Edge-Versionen.

Self-Audit-Checkliste

Sie können in 10 Minuten Ihren eigenen Banner prüfen:

1. Gleichwertige Buttons? (Stoppuhr: Augenmuster, würden beide gleich auffallen?)
2. Toggles standardmässig aus? (Detailseite öffnen, prüfen)
3. Tracking erst nach Klick? (DevTools → Network, vor und nach Klick auf Akzeptieren)
4. Cookies passen zur Datenschutzerklärung? (Application → Cookies vergleichen mit Erklärung)
5. Aktualisierungsdatum der Erklärung jünger als 6 Monate?
6. Consent-Log vorhanden? (Beim Anbieter nachfragen)
7. Mobile-Test? (Echtes Smartphone, nicht Browser-Emulation)

Was Aiara hier konkret abdeckt

Bei Aiara sind diese sieben Fehler standardmässig adressiert. Buttons gleichwertig, Toggles standardmässig aus, Marketing-Skripte erst nach Consent, Domain-spezifischer Cookie-Scan, monatliches Update der Datenschutzerklärung, eingebauter Consent-Log, mobile-optimierter Banner. Das ist nicht Magie — das ist die saubere Implementierung dessen, was DSG, DSGVO und EDÖB-Leitfaden seit Jahren verlangen. Webagenturen, die Aiara einsetzen, können ihren Kunden seriös sagen: «Damit ist der Banner-Teil sauber.» Und das mit gutem Gewissen.