Stand 2026 — DSG, DSGVO & EDOB-Leitfaden

Brauche ich einen Cookie-Banner? Der Entscheidungsbaum für Ihr Unternehmen.

Ob Schweiz, Deutschland oder Österreich — die Cookie-Regeln werden strenger. Finden Sie in 60 Sekunden heraus, was Ihre Website braucht: Cookie-Banner, Datenschutzerklärung, Google Consent Mode V2 — oder alles zusammen.

Jetzt testen Mehr erfahren

Der interaktive Entscheidungsbaum

Beantworten Sie 4 kurze Fragen und erhalten Sie eine klare Empfehlung.

1/4

Wo hat Ihr Unternehmen seinen Sitz?

Die drei Stufen der Cookie-Pflicht in der Schweiz

Der EDOB unterscheidet drei Risikostufen. Je höher die Stufe, desto mehr müssen Sie umsetzen.

Stufe 1

Nur notwendige Cookies

Ihre Website setzt ausschliesslich technisch notwendige Cookies ein — z.B. Session-Cookies, Warenkorb-Cookies oder Spracheinstellungen.

Was Sie brauchen:

Datenschutzerklärung mit Cookie-Auflistung
Hinweis auf die Verwendung

Nicht nötig:

Kein Cookie-Banner
Keine Einwilligung

Rechtsgrundlage: Art. 45c FMG, EDÖB-Leitfaden Ziff. 3.5

Realitätscheck: Betrifft weniger als 5% aller Schweizer Websites.

Stufe 2

Nicht-notwendige Cookies

Sie setzen Cookies ein, die über das technisch Notwendige hinausgehen, aber kein Profiling mit hohem Risiko ermöglichen — z.B. anonymisierte First-Party-Analytics.

Was Sie brauchen:

Cookie-Banner mit Widerspruchsrecht (Opt-out)
Möglichkeit, Cookies abzulehnen
Datenschutzerklärung mit Cookie-Tabelle

Rechtsgrundlage: Art. 6 Abs. 1 DSG, Art. 31 DSG, EDÖB-Leitfaden Ziff. 3.8

Achtung: Die Grenze zu Stufe 3 ist fliessend. Im Zweifelsfall empfiehlt sich Opt-in.

Stufe 3

Cookies mit hohem Risiko

Sie setzen Third-Party-Cookies ein, die Profiling mit hohem Risiko ermöglichen — Google Analytics, Google Ads, Facebook Pixel, YouTube-Embeds etc.

Was Sie brauchen:

Cookie-Banner mit Opt-in (gleichwertige Buttons)
Granulare Einstellungen pro Kategorie
Script-Blocking vor Einwilligung
Google Consent Mode V2
Consent-Log für Nachweiszwecke

Rechtsgrundlage: Art. 6 Abs. 6+7 DSG, Art. 22 DSG, EDÖB-Leitfaden Ziff. 3.10

Bussen: Bis CHF 5'000 (FMG) / CHF 250'000 (DSG). Betrifft über 90% aller KMU-Websites.

Cookie-Banner-Anforderungen nach Land

Die Regeln unterscheiden sich je nach Land. Wählen Sie Ihr Land für die Details.

Gesetzliche Grundlage:
DSG (seit 1.9.2023) + Art. 45c FMG

Aufsichtsbehörde:
EDÖB (Eidg. Datenschutzbeauftragter)

Cookie-Banner nötig?
Ja, sobald nicht-notwendige Cookies eingesetzt werden

Gleichwertige Buttons?
Empfohlen bei Opt-in, nicht explizit vorgeschrieben für Opt-out

Google Consent Mode V2:
Empfohlen, seit Juli 2024 faktisch Pflicht für Google-Dienste

Bussen:
Bis CHF 5'000 (FMG) / CHF 250'000 (DSG) — treffen die natürliche Person

Besonderheit: Dreistufiges System. Opt-out kann in bestimmten Fällen reichen (liberaler als EU). EDÖB hat Sensibilisierungskampagne und aufsichtsrechtliche Schritte angekündigt (Oktober 2025).

🇨🇭🇪🇺

Spezialfall: Schweizer Unternehmen mit EU-Kunden

Betrifft praktisch jede Schweizer Website mit internationalem Publikum

Wann gilt die DSGVO für mein Schweizer Unternehmen?

Die DSGVO gilt auch für Schweizer Unternehmen, wenn:

Sie Waren oder Dienstleistungen an Personen in der EU anbieten — erkennbar an: Preise in Euro, Lieferung in EU-Länder, .de/.at/.eu Domain
Sie das Verhalten von Personen in der EU beobachten (Tracking, Profiling) — z.B. durch Google Analytics mit EU-Besuchern

Was muss ich zusätzlich beachten?

Cookie-Banner muss sowohl DSG als auch DSGVO erfüllen → DSGVO-Standard anwenden (ist strenger)
Datenschutzerklärung muss DSG- und DSGVO-Rechtsgrundlagen nennen
EU-Vertreter benennen (Art. 27 DSGVO) falls keine Niederlassung in der EU
Google Consent Mode V2 ist Pflicht (nicht nur empfohlen)

Empfehlung: Wer als Schweizer Unternehmen auch nur potenziell EU-Besucher hat, fährt am sichersten mit dem DSGVO-Standard. Aiara generiert Rechtstexte automatisch mit beiden Rechtsgrundlagen (DSG + DSGVO).

Google Consent Mode V2 — Pflicht seit 2024

Eine Schnittstelle zwischen Ihrem Cookie-Banner und den Google-Diensten. Sie teilt Google mit, welche Einwilligung der Besucher gegeben hat.

ad_storage

Darf Google Werbe-Cookies speichern?

ad_user_data

Darf Google Nutzerdaten für Werbung verwenden?

ad_personalization

Darf Google personalisierte Werbung ausspielen?

analytics_storage

Darf Google Analytics Cookies setzen?

functionality_storage

Darf Google Funktions-Cookies speichern?

personalization_storage

Darf Google Personalisierungs-Cookies setzen?

Wann ist GCM V2 Pflicht?

03/2024 Im EWR (EU + NO, IS, LI)
07/2024 In der Schweiz
Betrifft Alle Websites mit Google Analytics, Ads, GTM oder Google-Werbediensten

Was passiert ohne GCM V2?

Google Analytics liefert unvollständige Daten
Google Ads Conversion-Tracking funktioniert nicht
Remarketing-Listen werden nicht aufgebaut
Behavioral Modeling (KI-Datenergänzung) funktioniert nicht

Google Consent Mode V2 ist bei Aiara out of the box integriert. Default: alle Parameter «denied». Nach Consent: automatisches Update. Null Konfigurationsaufwand.

Die häufigsten Google-Dienste und ihre Cookie-Pflicht

Dienst	Cookies	Kategorie	Opt-in?	GCM V2 Parameter
Google Analytics (GA4)	`_ga, _ga_*, _gid`	Analytics	Ja	`analytics_storage`
Google Ads	`_gcl_au, _gcl_aw, IDE`	Marketing	Ja	`ad_storage, ad_user_data, ad_personalization`
Google Tag Manager	`Keine eigenen`	–	Ja	`Alle Parameter`
Google reCAPTCHA	`_GRECAPTCHA, NID`	Funktional	Umstritten	`functionality_storage`
Google Fonts	`Keine (IP-Übermittlung)`	Funktional	Umstritten	`–`
Google Maps	`NID, CONSENT, 1P_JAR`	Marketing	Ja	`ad_storage, personalization_storage`
YouTube (Embeds)	`VISITOR_INFO1_LIVE, YSC`	Marketing	Ja	`ad_storage, ad_personalization`
Facebook Pixel	`_fbp, _fbc, fr`	Marketing	Ja	`–`
TikTok Pixel	`_ttp, _tt_enable_cookie`	Marketing	Ja	`–`
Hotjar	`_hjSessionUser_, _hjSession_`	Analytics	Ja	`–`
Matomo (self-hosted)	`_pk_id., _pk_ses.`	Analytics	Umstritten	`–`

Google Analytics (GA4)Opt-in

Cookies:
_ga, _ga_*, _gid

Kategorie:
Analytics

GCM V2: analytics_storage

Google AdsOpt-in

Cookies:
_gcl_au, _gcl_aw, IDE

Kategorie:
Marketing

GCM V2: ad_storage, ad_user_data, ad_personalization

Google Tag ManagerOpt-in

Cookies:
Keine eigenen

Kategorie:
–

GCM V2: Alle Parameter

Google reCAPTCHAUmstritten

Cookies:
_GRECAPTCHA, NID

Kategorie:
Funktional

GCM V2: functionality_storage

Google FontsUmstritten

Cookies:
Keine (IP-Übermittlung)

Kategorie:
Funktional

GCM V2: –

Google MapsOpt-in

Cookies:
NID, CONSENT, 1P_JAR

Kategorie:
Marketing

GCM V2: ad_storage, personalization_storage

YouTube (Embeds)Opt-in

Cookies:
VISITOR_INFO1_LIVE, YSC

Kategorie:
Marketing

GCM V2: ad_storage, ad_personalization

Facebook PixelOpt-in

Cookies:
_fbp, _fbc, fr

Kategorie:
Marketing

GCM V2: –

TikTok PixelOpt-in

Cookies:
_ttp, _tt_enable_cookie

Kategorie:
Marketing

GCM V2: –

HotjarOpt-in

Cookies:
_hjSessionUser_*, _hjSession_*

Kategorie:
Analytics

GCM V2: –

Matomo (self-hosted)Umstritten

Cookies:
_pk_id.*, _pk_ses.*

Kategorie:
Analytics

GCM V2: –

Häufig gestellte Fragen

Jetzt handeln — bevor der EDOB anklopft.

Aiara macht Ihre Website in 10 Minuten rechtskonform. Cookie-Banner, Datenschutzerklärung, Impressum und Google Consent Mode V2 — alles aus einer Hand, speziell für die Schweiz entwickelt.

Jetzt starten Kostenlose Beratung

Swiss MadeDSG & DSGVOGCM V24 Sprachen