iubenda Partner
Professionelle Cookie- & Datenschutz-Compliance für Websites in der Schweiz und der EU.
iubenda Bronze Partner • Umsetzung & Betreuung durch CINO Group
Warum Cookie- & Datenschutz-Compliance Pflicht ist
Datenschutz ist keine Option – sondern gesetzliche Verpflichtung
Jede Website, die personenbezogene Daten verarbeitet oder externe Dienste einbindet, unterliegt gesetzlichen Datenschutzvorgaben. In der Schweiz gilt seit der Revision das revidierte Datenschutzgesetz (revDSG). Zusätzlich kann – je nach Nutzung und Zielgruppe – auch die europäische Datenschutz-Grundverordnung (GDPR) Anwendung finden.
Das betrifft heute nahezu jede moderne Website. Bereits der Einsatz von Analyse-, Marketing- oder Drittanbieter-Tools kann eine Informations- und Einwilligungspflicht auslösen.
Zu den typischen Fällen gehören unter anderem:
- Webanalyse-Tools wie Google Analytics
- Einbindungen von Google Maps, YouTube oder Social Media
- Online-Werbung, Tracking oder Remarketing
- Kontaktformulare, Buchungs- oder Anfrageformulare
Website-Betreiber sind verpflichtet, Besucher transparent zu informieren und bei nicht technisch notwendigen Cookies eine aktive, freiwillige und dokumentierte Einwilligung einzuholen – bevor diese Technologien eingesetzt werden.
Warum das für Unternehmen besonders relevant ist
Datenschutzverstösse entstehen heute meist nicht vorsätzlich, sondern durch:
- Fehlende oder veraltete Datenschutztexte
- Technisch falsch konfigurierte Cookie-Banner
- Neue Plugins, Tools oder Marketing-Massnahmen ohne Anpassung der Compliance
Die Verantwortung liegt dabei immer beim Website-Betreiber, unabhängig davon, ob die Website selbst erstellt oder von einer Agentur umgesetzt wurde.
Datenschutz-Compliance ist kein einmaliger Schritt, sondern eine dauerhafte Pflicht, die rechtliche Anforderungen und technische Umsetzung miteinander verbindet. Genau hier setzt die professionelle Cookie- & Datenschutz-Compliance an.
Schweizer Recht & GDPR – warum beides relevant ist
Eine professionelle Cookie- & Datenschutz-Compliance stellt sicher, dass Ihre Website sowohl rechtlich als auch technisch auf dem aktuellen Stand ist – unabhängig davon, ob Besucher aus der Schweiz oder der EU auf Ihre Seite zugreifen.
Auch Schweizer Websites unterliegen oft der GDPR
Viele Unternehmen in der Schweiz gehen davon aus, dass für ihre Website ausschliesslich das Schweizer Datenschutzrecht gilt. In der Praxis ist das jedoch häufig nicht ausreichend.
Sobald eine Website:
- Besucher aus der Europäischen Union erreicht
- Internationale Tools wie Google Analytics, Google Ads oder Social Media Plugins nutzt
- Online-Werbung, Tracking oder Remarketing einsetzt
kann zusätzlich die europäische Datenschutz-Grundverordnung (GDPR) zur Anwendung kommen – auch wenn das Unternehmen seinen Sitz in der Schweiz hat.
Das Schweizer Datenschutzrecht (revDSG) und die GDPR verfolgen ähnliche Ziele, unterscheiden sich jedoch in Details, Anforderungen und technischer Auslegung. Eine Website kann daher nur dann als konform gelten, wenn beide Regelwerke korrekt berücksichtigt werden.
Typische Fehlannahmen in der Praxis
Viele Datenschutzprobleme entstehen, weil Website-Betreiber davon ausgehen, dass:
- Ein einfacher Cookie-Hinweis ausreicht
- Vorhandene Datenschutztexte automatisch aktuell sind
- Tools wie Google Analytics oder Maps „unproblematisch“ sind
Tatsächlich erfordern genau diese Dienste eine saubere Einordnung, korrekte Dokumentation und eine technisch korrekte Einwilligungslösung.
Was das für Ihr Unternehmen bedeutet
Werden die rechtlichen Anforderungen nicht korrekt umgesetzt, kann dies unter anderem zu:
- Abmahnungen oder Beschwerden
- Vertrauensverlust bei Kunden
- Einschränkungen bei Online-Marketing oder Tracking führen.
Eine professionelle Cookie- & Datenschutz-Compliance stellt sicher, dass Ihre Website sowohl rechtlich als auch technisch auf dem aktuellen Stand ist – unabhängig davon, ob Besucher aus der Schweiz oder der EU auf Ihre Seite zugreifen.
Warum ein einfacher Cookie-Banner nicht ausreicht
Sichtbar heisst nicht automatisch rechtskonform
Ein sichtbarer Cookie-Banner auf einer Website bedeutet nicht automatisch, dass die gesetzlichen Datenschutzanforderungen erfüllt sind. Entscheidend ist nicht nur, was der Nutzer sieht, sondern vor allem, was technisch im Hintergrund geschieht.
In vielen Fällen werden Analyse-, Marketing- oder Drittanbieter-Dienste bereits geladen, obwohl noch keine Einwilligung erteilt wurde. Cookies und Tracking-Technologien kommen somit zum Einsatz, bevor der Nutzer eine bewusste Entscheidung treffen konnte – ein klarer Verstoss gegen geltende Datenschutzvorgaben.
Eine rechtskonforme Umsetzung verlangt, dass nicht technisch notwendige Dienste erst nach einer aktiven Einwilligung aktiviert werden. Gleichzeitig muss der Nutzer die Möglichkeit haben, seine Auswahl transparent und differenziert zu treffen und diese Entscheidung jederzeit anzupassen.
Auch die rechtlichen Texte spielen dabei eine zentrale Rolle. Datenschutzerklärung und Cookie-Richtlinie müssen stets aktuell, leicht zugänglich und inhaltlich mit den tatsächlich eingesetzten Diensten abgestimmt sein. Jede technische oder inhaltliche Änderung der Website kann Auswirkungen auf die Datenschutzkonformität haben und erfordert entsprechende Anpassungen.
Datenschutz-Compliance basiert nicht auf einem einfachen Hinweis, sondern auf einer sauberen technischen Umsetzung, die rechtliche Anforderungen und Nutzererwartungen miteinander verbindet.
Ein Cookie-Banner allein genügt nicht. Erst eine korrekt konfigurierte Consent-Management-Lösung stellt sicher, dass Cookies und externe Dienste rechtssicher eingesetzt werden.
Warum wir mit iubenda arbeiten
Eine etablierte Plattform für rechtssichere Cookie- & Datenschutz-Compliance
Für die Umsetzung einer rechtskonformen Cookie- und Datenschutz-Compliance ist eine zuverlässige, laufend aktualisierte technische Grundlage unerlässlich. Aus diesem Grund arbeiten wir mit iubenda, einer etablierten europäischen Plattform für Datenschutz- und Consent-Management-Lösungen.
iubenda stellt zentral gepflegte und kontinuierlich aktualisierte Datenschutz- und Cookie-Dokumente bereit und ermöglicht eine strukturierte Verwaltung von Einwilligungen gemäss den geltenden rechtlichen Anforderungen. Die Plattform berücksichtigt dabei sowohl technische als auch regulatorische Entwicklungen und unterstützt eine konforme Umsetzung nach revDSG und – sofern erforderlich – nach GDPR.
Ein wesentlicher Bestandteil ist das integrierte Consent-Management-System. Dieses erlaubt eine granulare Einwilligung, stellt sicher, dass nicht technisch notwendige Dienste erst nach Zustimmung des Nutzers aktiviert werden, und ermöglicht eine transparente Darstellung der eingesetzten Technologien.
Darüber hinaus bietet iubenda automatisierte Website-Scans, mit denen neue oder geänderte Dienste erkannt werden können. Dies ist besonders wichtig, da Websites sich laufend weiterentwickeln und neue Tools, Plugins oder externe Inhalte eingebunden werden.
Die Rolle von CINO Group als iubenda Partner
Als iubenda Bronze Partner beschränkt sich unsere Leistung nicht auf die Bereitstellung der Plattform. Wir übernehmen die vollständige technische Integration und sorgen dafür, dass iubenda korrekt, vollständig und projektspezifisch eingesetzt wird.
Dazu gehören unter anderem:
- Die Analyse der bestehenden Website-Struktur und eingesetzten Dienste
- Die fachgerechte Konfiguration des Cookie-Banners und des Consent-Managements
- Die Abstimmung der Datenschutz- und Cookie-Texte auf die tatsächliche Nutzung der Website
- Die Überwachung von Änderungen und relevanten Alerts
- Die Anpassung der Konfiguration bei technischen oder inhaltlichen Änderungen
So stellen wir sicher, dass die eingesetzte Lösung nicht nur vorhanden ist, sondern dauerhaft wirksam und nachvollziehbar umgesetzt wird.
iubenda bildet die technische Grundlage für eine moderne Datenschutz-Compliance. CINO Group sorgt dafür, dass diese Grundlage korrekt integriert, gepflegt und im laufenden Betrieb an die jeweilige Website angepasst wird.
Der entscheidende Unterschied: CINO Group
Klare Prozesse, laufende Kontrolle und definierte Verantwortung
Eine technische Plattform allein macht eine Website noch nicht datenschutzkonform. Entscheidend ist, wie die eingesetzten Lösungen konfiguriert, überwacht und im laufenden Betrieb betreut werden.
CINO Group übernimmt als technischer Partner die Verantwortung für die korrekte Umsetzung der Cookie- und Datenschutz-Compliance. Jede Website wird individuell analysiert, die eingesetzten Dienste werden berücksichtigt und die rechtlichen Anforderungen technisch sauber umgesetzt.
Im Rahmen unserer Compliance-Pakete führen wir zwei regelmässige Überprüfungen pro Jahr durch. Dabei kontrollieren wir die Konfiguration des Cookie-Banners, die eingebundenen Dienste sowie die Übereinstimmung der Datenschutz- und Cookie-Texte mit der tatsächlichen Nutzung der Website. So stellen wir sicher, dass die Compliance auch bei technischen oder inhaltlichen Veränderungen erhalten bleibt.
Da Websites jedoch laufend weiterentwickelt werden, ist die aktive Mitwirkung des Kunden ein wesentlicher Bestandteil der Datenschutz-Compliance. Änderungen wie neue Plugins, Tracking-Tools, Marketing-Massnahmen oder externe Inhalte müssen vorab kommuniziert werden. Nur so können notwendige Anpassungen rechtzeitig vorgenommen werden.
Was das für Sie bedeutet
Sie erhalten eine strukturierte, nachvollziehbare und betreute Datenschutzlösung. Regelmässige Kontrollen sorgen für Sicherheit, klare Prozesse für Transparenz und definierte Zuständigkeiten für Verlässlichkeit.
iubenda liefert die technische Basis.
CINO Group sorgt für Kontrolle, Anpassung und Betreuung – mit klaren Regeln und transparenter Kostenstruktur.
Unsere Cookie- & Datenschutz-Compliance Pakete
Klare Leistungen, transparente Preise und definierte Verantwortung
Unsere Cookie- & Datenschutz-Compliance Pakete kombinieren die technische Plattform von iubenda mit der professionellen Umsetzung, Kontrolle und Betreuung durch CINO Group. Ziel ist eine rechtssichere, technisch saubere und langfristig betreute Lösung – angepasst an die tatsächliche Nutzung Ihrer Website.
Alle Pakete beinhalten:
- Professionelle Einrichtung und Konfiguration
- Zwei strukturierte Compliance-Überprüfungen pro Jahr
- Laufende Überwachung der eingesetzten Dienste
- Klare Prozesse für Änderungen, Erweiterungen und Zusatzaufwand
Änderungen an der Website (z. B. neue Plugins, Tracking-Tools, Marketing-Massnahmen oder externe Inhalte) müssen vorab kommuniziert werden. Anpassungen ausserhalb des Paketumfangs erfolgen transparent nach Aufwand oder über ein Paket-Upgrade.
START – Standard Website
CHF 250
Jährlicher Service & Lizenz
- Setup (einmalig): CHF 350
- 2 strukturierte Compliance-Überprüfungen pro Jahr
- Privacy Policy & Cookie-Richtlinie (iubenda)
- Vollständiger Cookie-Banner (Akzeptieren / Ablehnen / Präferenzen)
- Technisches Autoblocking bis zur Einwilligung
- Konfiguration grundlegender Standard-Dienste (z. B. Google Fonts, Maps, reCAPTCHA) – ohne Performance-Marketing-Tracking
- Integration in WordPress inkl. Policy-Seiten und Footer-Verlinkung
- Automatisches Monitoring mittels Scans
- 1 Stunde Alert-Assistenz pro Jahr (Fair Use)
- 1 Sprache
- bis 25’000 Pageviews / Monat
Für klassische Firmenwebsites ohne Online-Marketing.
Basierend auf iubenda Essentials. Geeignet für Websites ohne aktives Online-Marketing, Performance-Kampagnen oder erweitertes Tracking.
Für einfache Unternehmenswebsites ohne intensives Online-Marketing
Dieses Paket eignet sich für klassische Firmenwebsites, KMU, Dienstleister oder Restaurants mit überschaubaren technischen Anforderungen und ohne umfangreiche Werbe- oder Tracking-Massnahmen.
Leistungsbeschreibung
Im START-Paket werden die grundlegenden Anforderungen an die Cookie- und Datenschutz-Compliance professionell umgesetzt. Die erforderlichen rechtlichen Dokumente werden erstellt und korrekt in die Website integriert. Der Cookie-Banner wird technisch sauber konfiguriert und stellt sicher, dass nicht notwendige Dienste erst nach Einwilligung geladen werden. Die Website wird überwacht und im Rahmen von zwei regelmässigen Kontrollen pro Jahr überprüft.
PRO – Marketing & Ads
CHF 500
Jährlicher Service & Lizenz
- Setup (einmalig): CHF 500
- Alle Leistungen aus dem START-Paket
- 2 strukturierte Compliance-Überprüfungen pro Jahr
- Inklusive Consent Database (Nachweis der Einwilligungen)
- Google Consent Mode v2 Integration
- Marketing- & Statistik-Kategorien differenziert
- Konformität für Google Ads & Meta Ads
- Erweiterte Tracking-Konfiguration (GA4, Google Ads, Pixel – sofern vorhanden)
- Erweiterte Banner-Konfiguration und Marketing-Kategorien
- Automatisches Monitoring inkl. Intervention bei relevanten Alerts
- 1 Stunde Alert-Assistenz pro Jahr (Fair Use)
- bis 50’000 Pageviews / Monat
Best Seller
Für Unternehmen mit Google Ads & Performance-Marketing.
Basierend auf iubenda Advanced. Entwickelt für Unternehmen, die Google Ads, Meta Ads oder aktives Online-Marketing betreiben und eine rechtssichere Consent-Logik benötigen.
Für Websites mit Google Ads, Remarketing und erweitertem Tracking
Dieses Paket richtet sich an Unternehmen, die Online-Marketing aktiv einsetzen und eine weiterführende Consent- und Tracking-Konfiguration benötigen.
Leistungsbeschreibung
Das PRO-Paket erweitert den Leistungsumfang des START-Pakets um eine vertiefte Konfiguration von Analyse-, Marketing- und Tracking-Diensten. Der Cookie-Banner wird differenziert nach Kategorien eingerichtet, Consent-Einstellungen werden gezielt auf Marketing-Tools abgestimmt und im Rahmen der halbjährlichen Kontrollen aktiv angepasst. Zudem erfolgt eine engere Überwachung mit gezielten Eingriffen bei relevanten Alerts.
MAX – Enterprise
CHF 2000
Jährlicher Service & Lizenz
- Setup (einmalig): CHF 1’000
- Alle Leistungen aus dem PRO-Paket
- 2 strukturierte Compliance-Überprüfungen pro Jahr
- Erhöhte Compliance-Kontrolle
- E-Commerce & komplexe Tracking-Strukturen
- Mehrsprachige Compliance-Konfiguration
- Priorisierte Intervention bei Compliance-Risiken
- Häufigere Scans und proaktive Kontrollen (paketabhängig)
- White-Label-Option (Entfernung des iubenda-Brandings)
- Vertiefter Compliance-Audit
- Priorisierte Interventionen
- 2 Stunden Alert-Assistenz pro Jahr (Fair Use)
- bis 150’000 Pageviews / Monat
E-Commerce
Für E-Commerce & komplexe Unternehmensstrukturen.
Basierend auf iubenda Ultimate. Für Online-Shops, komplexe Websites, internationale Projekte und Unternehmen mit erhöhtem rechtlichem Risiko.
Für Online-Shops, komplexe Websites und erhöhte Anforderungen
Dieses Paket ist für Projekte mit hoher technischer Komplexität, zahlreichen Integrationen oder erhöhtem rechtlichem und technischem Risiko konzipiert.
Leistungsbeschreibung
Das MAX-Paket erweitert den Leistungsumfang des PRO-Pakets um zusätzliche Kontrollmechanismen, vertiefte Analysen und eine priorisierte Betreuung bei komplexen Integrationen.
Bei umfangreichen E-Commerce-Strukturen, internationalen Projekten oder technisch anspruchsvollen Websites werden Tracking-, Marketing- und Drittanbieter-Dienste detailliert geprüft und strukturiert eingebunden. Die Consent-Konfiguration wird nicht nur eingerichtet, sondern fortlaufend überwacht und bei Bedarf proaktiv angepasst.
Durch häufigere Scans, erweiterte Compliance-Kontrollen und priorisierte Interventionen wird sichergestellt, dass auch komplexe Website-Umgebungen langfristig stabil, nachvollziehbar und datenschutzkonform betrieben werden können.
Das MAX-Paket erweitert den Leistungsumfang des PRO-Pakets um zusätzliche Kontrollmechanismen, vertiefte Analysen und priorisierte Interventionen bei komplexen Integrationen.
Funktionsvergleich
| Funktion | START | PRO Empfohlen | MAX |
|---|---|---|---|
| Cookie Banner | ✔ | ✔ | ✔ |
| Consent Database | ✖ | ✔ | ✔ |
| Google Consent Mode v2 | ✖ | ✔ | ✔ |
| E-Commerce geeignet | ✖ | Teilweise | ✔ |
| White Label | ✖ | ✖ | ✔ |
| Marketing & Ads konform | ✖ | ✔ | ✔ |
Wichtiger Hinweis zu Änderungen, Zusatzkosten und Mehraufwand
Änderungen an der Website – wie z. B. neue Plugins, Tracking-Tools, Marketing-Massnahmen oder externe Inhalte – müssen vorab kommuniziert werden.
Unsere Cookie- & Datenschutz-Compliance-Pakete kombinieren die technische Plattform von iubenda mit der professionellen Umsetzung, Kontrolle und Betreuung durch CINO Group. Ziel ist eine rechtssichere, technisch saubere und langfristig betreute Lösung – angepasst an die tatsächliche Nutzung Ihrer Website.
Leistungen, die über den Umfang des gewählten Pakets hinausgehen, werden:
- nach Aufwand verrechnet oder
- über ein Upgrade des Pakets abgedeckt.
Alle zusätzlichen Anfragen und Leistungen, die einen Mehraufwand verursachen, werden gemäss Stundentarif berechnet – basierend auf dem effektiv notwendigen Zeitaufwand und ausschliesslich nach vorgängiger Absprache mit dem Kunden.
EXTRA (optional)
+1 zusätzliche Sprache
CHF 150 Setup + CHF 50 / Jahr
Zusätzlicher Aufwand ausserhalb der inkludierten Leistungen
CHF 150 / Stunde (Mindestaufwand 30 Min. = CHF 90)
Dringende Anpassung innerhalb von 48 Stunden
+ CHF 90
Hinweis
Zusatzleistungen werden nur nach vorgängiger Absprache erbracht und gemäss effektivem Zeitaufwand verrechnet.
Die genannten Preise gelten unabhängig vom gewählten Paket.
Die genannten Preise gelten unabhängig vom gewählten Paket.
Häufige Fragen (FAQ)
Die wichtigsten Fragen zur Cookie- & Datenschutz-Compliance
Ist eine Cookie- & Datenschutz-Lösung wirklich notwendig?
Ja. Sobald eine Website personenbezogene Daten verarbeitet oder externe Dienste nutzt, greifen gesetzliche Datenschutzpflichten. Bereits Analyse-Tools, Kontaktformulare oder eingebettete Inhalte können eine Informations- und Einwilligungspflicht auslösen.
Kann ich nicht einfach ein allgemeines Standard-Dokument verwenden?
Nein. Eine Datenschutzerklärung muss exakt beschreiben, welche Daten auf Ihrer Website verarbeitet werden und welche Drittanbieter-Technologien eingesetzt werden. Generische Vorlagen berücksichtigen individuelle Konfigurationen meist nicht korrekt.
Was, wenn meine Website gar keine Daten verarbeitet?
In der Praxis ist das sehr selten. Schon einfache Funktionen wie ein Kontaktformular oder Google Analytics führen zur Verarbeitung personenbezogener Daten.
Was ist ein Cookie und warum ist er relevant?
Cookies speichern Informationen im Browser eines Nutzers. Neben technisch notwendigen Cookies setzen viele Drittanbieter-Dienste eigene Cookies ein, die eine ausdrückliche Einwilligung erfordern können.
Wann ist eine ausdrückliche Einwilligung erforderlich?
Wenn Nutzer personenbezogene Daten aktiv eingeben – etwa bei Kontaktformularen oder Newsletter-Anmeldungen – muss eine freie, spezifische und informierte Einwilligung eingeholt und dokumentiert werden.
Was bedeutet „freie, spezifische und informierte Einwilligung“?
Für jede Verarbeitungszweck ist eine separate Zustimmung erforderlich. Die Einwilligung darf nicht vorangekreuzt sein und muss klar verständlich formuliert werden.
Wie kann ich eine Einwilligung rechtssicher nachweisen?
Es müssen technische Nachweise gespeichert werden, die belegen, wann und wozu der Nutzer zugestimmt hat. Eine einfache E-Mail reicht dafür in der Regel nicht aus.
Gilt das auch für Schweizer Websites?
Ja. In der Schweiz gilt das revDSG. Zusätzlich kann die GDPR Anwendung finden, wenn Besucher aus der EU angesprochen werden oder internationale Dienste genutzt werden.
Ist die Compliance nach der Einrichtung erledigt?
Nein. Datenschutz ist ein laufender Prozess. Änderungen an der Website oder neue Tools können Anpassungen erforderlich machen.
Wer ist verantwortlich?
Die rechtliche Verantwortung liegt beim Betreiber der Website. CINO Group unterstützt als technischer Partner bei Umsetzung, Kontrolle und Anpassung.
Gesetzliche Grundlagen & Verantwortung
Die Anforderungen an eine rechtskonforme Cookie- und Datenschutz-Compliance basieren insbesondere auf dem:
Bundesgesetz über den Datenschutz (DSG, Schweiz)
in Kraft seit dem 1. September 2023.
Die offizielle Gesetzesfassung ist auf der Plattform der Schweizerischen Eidgenossenschaft abrufbar:
Je nach Ausrichtung und Zielgruppe der Website kann zusätzlich die EU-Datenschutz-Grundverordnung (GDPR) Anwendung finden.
Mögliche Sanktionen bei Verstössen
Verstösse gegen datenschutzrechtliche Bestimmungen können sowohl in der Schweiz als auch in der EU zu behördlichen Massnahmen und finanziellen Sanktionen führen.
Die Strafbestimmungen sind im Bundesgesetz über den Datenschutz (DSG), insbesondere in Art. 60 ff., geregelt.
Das revidierte Datenschutzgesetz sieht bei vorsätzlichen Verstössen Geldbussen von bis zu CHF 250’000 vor.
Im Anwendungsbereich der GDPR können unter bestimmten Voraussetzungen Sanktionen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden.
Neben möglichen finanziellen Konsequenzen können auch Reputationsschäden, Vertrauensverlust sowie Einschränkungen im Online-Marketing entstehen.