Das Datenschutzgesetz der Schweiz in Kürze
Um ein Datenschutzniveau zu erreichen, das dem der EU-Datenschutz-Grundverordnung ähnelt, verabschiedete die Schweiz am 25. September 2020 eine neue Version des Bundesgesetzes über den Datenschutz (DSG), die das ursprüngliche Gesetz von 1992 ersetzt.
Die Angleichung der Datenschutzgesetze an die der EU – namentlich an die DSGVO – war eine treibende Motivation hinter der Revision des Datenschutzgesetzes von 1992, um den kontinuierlichen Fluss personenbezogener Daten in und aus der Schweiz zu gewährleisten.
Das Ergebnis – das neue Schweizer DSG – ist ein Datenschutzgesetz, das von seinem EU-Pendant kaum zu unterscheiden ist, z. B. die Notwendigkeit, in bestimmten Fällen eine Einwilligung einzuholen.
Wenn Sie Nutzer aus der Schweiz haben, sind Sie verpflichtet, das neue Datenschutzgesetz der Schweiz einzuhalten. Gegen nicht datenschutzkonforme Domains werden empfindliche Geldstrafen verhängt. Die gute Nachricht ist jedoch, dass Sie, wenn Sie bereits die EU-DSGVO einhalten, mit ziemlicher Sicherheit auch das Schweizer DSG einhalten.
Testen Sie die Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Website haben.
Das Datenschutzgesetz der Schweiz – eine Zusammenfassung
- Das Schweizer DSG (Bundesgesetz über den Datenschutz) wurde am 25. September 2020 verabschiedet, ersetzt das vorherige Gesetz von 1992 und trat im September 2023 in Kraft. Es sieht keine Schonfrist vor, d. h. Schweizer Unternehmen und Unternehmen mit Websitebesuchern aus der Schweiz müssen zum Zeitpunkt des Inkrafttretens datenschutzkonform sein.
- Das Schweizer DSG verbessert den Datenschutz in der Schweiz und gleicht ihn an die EU-Datenschutz-Grundverordnung an, um den kontinuierlichen Fluss personenbezogener Daten aus dem Europäischen Wirtschaftsraum in die Schweiz zu gewährleisten.
- Das Schweizer DSG schreibt vor, dass eine Website die Einwilligung der Nutzer aus der Schweiz einholen muss, wenn sie z. B. sensible personenbezogene Daten verarbeitet oder Daten ohne angemessenen Schutz in ein Drittland übermitteln. Zudem schreibt es vor, dass die Website über eine Datenschutzerklärung verfügen muss.
- Das Schweizer DSG definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. IP-Adressen. Darüber hinaus definiert es besonders schützenswerte Personendaten als Informationen über Ethnizität Gesundheit, religiöse oder politische Überzeugungen, Genetik und Biometrie, soziale Sicherheit und Sexualleben.
- Das Schweizer DSG gilt sowohl für den privaten als auch für den öffentlichen Sektor und hat einen extraterritorialen Geltungsbereich, d.h. es gilt für jede Website, die personenbezogene Daten von Personen innerhalb der Schweiz verarbeitet, unabhängig davon, wo auf der Welt sich die Website befindet.
- Das Schweizer DSG erlaubt die Übermittlung von personenbezogenen Daten betroffener Personen aus der Schweiz in Drittländer, wenn diese über ein angemessenes Datenschutzniveau verfügen.
- Das Schweizer DSG erweitert die Ermittlungsbefugnisse des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
- Das Schweizer DSG ahndet Datenschutzverletzungen und -verstöße mit Geldbußen von bis zu 250.000 CHF. Es ermöglicht auch die Verhängung strafrechtlicher Sanktionen gegen Privatpersonen, die für einen möglichen Verstoß verantwortlich sind, z. B. gegen für die Verarbeitung Verantwortliche und Auftragsverarbeiter, und nicht nur gegen Unternehmen.
Mit der Cookiebot CMP das Schweizer DSG einhalten
Die Cookiebot CMP by Usercentrics ist eine weltweit führende Lösung, um die wichtigsten Datenschutzgesetze auf Ihrer Website einzuhalten, darunter die DSGVO der EU, das DSG der Schweiz, den CCPA/CPRA in Kalifornien, das LGPD in Brasilien, POPIA in Südafrika und viele andere.
Die Cookiebot CMP basiert auf einer unübertroffenen Scan-Technologie, die alle auf Ihrer Website verwendeten Cookies und ähnlichen Tracker aufspürt. Die Cookiebot CMP bietet Ihren Endnutzern volle Transparenz und Kontrolle, sodass sie einfach und schnell eine Entscheidung über ihre Einwilligung treffen können, und gewährleistet so Datenschutzkonformität Ihrer Website.
Bringen Sie Datenschutz und datengetriebenes Geschäft auf Ihrer Website mit hochgradig anpassbaren Consent Interfaces, automatisch generierten Cookie-Richtlinien und regelmäßiger erneuter Einholung der Nutzereinwilligung in Einklang.
Die Geotargeting-Funktion der Cookiebot CMP ermittelt automatisch, wo auf der Welt sich eine Person, die auf Ihre Website zugreift, befindet. Basierend darauf, ob sie z.B. in der EU oder in der Schweiz ist, kann dann automatisch die entsprechende, datenschutzkonforme Cookie-Lösung präsentiert werden.
Das neue Datenschutzgesetz der Schweiz im Detail
Lassen Sie uns einen genaueren Blick auf das Schweizer DSG und seine Anforderungen an Ihre Website werfen.
Das Schweizer DSG zur Einwilligung, zu im Voraus angekreuzten Checkboxen und Cookie-Walls
Nach dem neuen Datenschutzgesetz der Schweiz müssen Websites, die personenbezogene Daten von Nutzern aus der Schweiz verarbeiten, die vorherige, freiwillig erteilte, informierte und ausdrückliche Einwilligung dieser betroffenen Personen einholen.
Dies gilt auch für Cookies, die für die grundlegende Funktion Ihrer Website nicht unbedingt notwendig sind, aber personenbezogene Daten für andere Zwecke wie Analytics oder Marketing verarbeiten.
Eine Einwilligung ist erforderlich bei der Verarbeitung besonders sensibler personenbezogener Daten, bei einem risikoreichen Profiling durch eine Privatperson (natürliche Person) oder bei einem Profiling durch eine Bundesbehörde.
Zudem kann eine Einwilligung erforderlich sein, wenn Daten in ein Land ohne angemessenes Datenschutzniveau übermittelt werden.
Die Einwilligung zu Cookies ist nur dann gültig, wenn es sich um eine echte Entscheidung handelt, d. h. wenn die betroffene Person ohne Zwang, Druck oder andere äußere Einflüsse zustimmt. Dies bedeutet, dass jemandem, der ein zustimmungspflichtiges Cookie ablehnt, keine Dienste oder Vorteile, wie der Zugang zur Website, verwehrt werden dürfen.
Wenn eine Person Cookies ablehnt, soll dies keine negativen Folgen für sie haben und sie soll weiterhin auf die Website zugreifen können.
Wie die DSGVO der EU verlangt auch das Datenschutzgesetz der Schweiz, dass die Einwilligung zu Cookies spezifisch sein muss, d. h. die Einwilligung muss für jede Art von Zweck, der mit Cookies verfolgt wird, eingeholt werden.
Die Einwilligung kann nicht für eine allgemeine Verwendung aller Cookies erteilt werden, ohne dass näher spezifiziert wird, welche Daten über diese Cookies gesammelt werden und für welche Zwecke. Vielmehr verlangt das Schweizer DSG eine detailliertere Auswahl als ein einfaches „alles oder nichts”, also eine Einwilligung für jede Kategorie von Cookies.
Die Informationen zur Einwilligung sollen sichtbar, vollständig und auffällig sein. Sie sollen in einfachen Worten verfasst sein, die jeder Nutzer verstehen kann, und in allen Sprachen der Website verfügbar sein. Wenn sich die Website zum Beispiel an ein französisch- und deutschsprachiges Publikum richtet, sollten die Informationen auf dem Consent-Banner sowohl auf Französisch als auch auf Deutsch verfasst sein.
Diese Informationen sind in der Regel in der Cookie-Richtlinie einer Website zusammengefasst und sollten Folgendes enthalten:
- die Identität und Kontaktinformationen der/des für die Verarbeitung Verantwortlichen (Erst- oder Drittanbieter),
- die Zwecke der Cookies, die hinterlegt und/oder gelesen werden sollen,
- Empfänger oder Kategorien von Empfängern der Daten.
Zudem kann es erforderlich sein, die Kategorien der verarbeiteten Daten und die Länder anzugeben, in die die Daten übermittelt werden – für den Fall, dass das Land kein angemessenes Sicherheitsniveau aufweist oder als Land mit hohem Risiko gilt. Es kann auch erforderlich sein, Garantien anzugeben, auf denen die Datenübermittlung beruht.
Die wichtigsten Änderungen des Datenschutzgesetzes der Schweiz – Revision DSG
Wie erwartet, weist das neue DSG einige Änderungen gegenüber der bisherigen Verordnung auf. Einige bemerkenswerte Änderungen sind die folgenden:
Privacy by Design: Datenschutz und Datensicherheit müssen bereits bei der Planung von Projekten berücksichtigt werden. Organisationen müssen die Privatsphäre von betroffenen Personen in allen Phasen der Projektentwicklung im Auge behalten.
Erhöhte Anforderungen an die Einwilligung: Das aktualisierte Gesetz schenkt der Sensibilisierung und Aufklärung der Betroffenen über die Erfassung und Verwendung ihrer personenbezogenen Daten größere Aufmerksamkeit. Organisationen müssen ihre Nutzer klar und deutlich über die erfassten Daten, den Zweck der Erfassung usw. sowie über die Rechte der Nutzer und die Möglichkeiten, diese auszuüben, informieren. Die Anforderungen an die Einwilligung werden zudem auf mehr Fälle ausgedehnt.
Betroffene Personen können ihre Rechte einfacher ausüben: Betroffene Personen können leichter Auskunftsanfragen stellen, um ihre gesetzlich verankerten Rechte wahrzunehmen. Das Verfahren, mit dem Einzelpersonen bei jeder Organisation Einzelheiten über ihre personenbezogenen Daten anfordern können, wurde gestrafft.
Benachrichtigung über Datenschutzverletzungen: Organisationen sind dazu verpflichtet, ihre Nutzer und andere relevante Interessengruppen so schnell wie möglich über eine Datenverletzung oder eine damit verbundene Verletzung zu informieren. Auch der EDÖB muss unverzüglich benachrichtigt werden. Es gibt klare und spezifische Anforderungen an die Informationen, die über die Verletzung mitgeteilt werden müssen.Erweiterte Befugnisse und verschärfte Strafen: Der Einzelne hat mehr Möglichkeiten, die Bearbeitung seiner Personendaten einzuschränken oder abzulehnen. Der EDÖB hat erweiterte Durchsetzungsbefugnisse bei Gesetzesverstößen, und die Behörden können strengere Strafen verhängen.
Die neuen revidierten Anforderungen an die Einhaltung des DSG
Das neue Datenschutzgesetz der Schweiz ist extraterritorial, d.h. es gilt sowohl für Organisationen mit Sitz in der Schweiz als auch für solche mit Sitz außerhalb der Schweiz, wenn sie Waren oder Dienstleistungen anbieten und personenbezogene Daten von in der Schweiz ansässigen Personen verarbeiten. Unternehmen, die dem DSG unterliegen und ihren Sitz außerhalb der Schweiz haben, müssen einen Schweizer Vertreter benennen. Diese Person wird die Verbindung zu den Schweizer Behörden und den betroffenen Personen herstellen.
Unternehmen müssen möglicherweise auch Änderungen an ihren Geschäftsabläufen vornehmen, wenn ihre Praktiken zum Schutz der Privatsphäre und der personenbezogenen Daten nicht ausreichend robust waren. Dazu gehören:
- Einbeziehung von „Privacy by Design“ in die Planung, Gestaltung und Entwicklung von Projekten
- Ein umfassendes Verständnis der Anforderungen an die Einwilligung der betroffenen Personen und die Verarbeitung personenbezogener Daten sowie die Umsetzung der erforderlichen Maßnahmen
- Sicherstellung, dass es für die betroffenen Personen klar und einfach ist, ihre Rechte auszuüben und die Organisation zu kontaktieren
- Strenge Richtlinien und Verfahren für Datenschutzverletzungen und die Gewährleistung einer schnellen Benachrichtigung und anderer erforderlicher Maßnahmen im Falle eines Verstoßes
Verpflichtungen für Unternehmen im Rahmen des DSG
Unternehmen, die personenbezogene Daten von in der Schweiz ansässigen Personen verarbeiten, müssen das DSG seit September 2023 einhalten; es gibt keine Schonfrist vor dem Inkrafttreten. Unternehmen, die bereits die DSGVO einhalten, haben nicht viel zusätzliche Arbeit zu tun, aber es ist wichtig, dass sie sich mit den Anforderungen des DSG vertraut machen. Es gibt auch einige Ausnahmen von einigen DSG-Anforderungen für KMU mit bis zu 250 Mitarbeitern, über die sich Unternehmen im Klaren sein sollten.
Die betroffenen Personen müssen über alle Fälle der Erfassung und Verwendung ihrer personenbezogenen Daten informiert werden, unabhängig davon, ob diese direkt oder indirekt erfasst werden. Organisationen müssen außerdem ein Verzeichnis der Verarbeitungstätigkeiten führen. Zudem tragen sowohl die für die Verarbeitung Verantwortlichen als auch die Auftragsverarbeiter Verantwortung für den Datenschutz, insbesondere im Hinblick auf den Zugang zu den Daten durch Dritte, z. B. Verkäufer.
Warum ist es so wichtig, das neue DSG einzuhalten?
Durch die Einhaltung des DSG können Organisationen sicherstellen, dass ihre Datenverarbeitung sicher und verantwortungsbewusst erfolgt und dass die Verwendung personenbezogener Daten rechtmäßig ist. Das Datenschutzgesetz der Schweiz ermöglicht den betroffenen Personen zudem die Kontrolle über ihre Privatsphäre und ihre personenbezogenen Daten.
Bußgelder bei Verstößen sind einer der wichtigsten Gründe für die Einhaltung der DSG, aber darüber hinaus kann eine Datenschutzverletzung oder ein anderer Verstoß den Ruf eines Unternehmens schädigen und dafür sorgen, dass Nutzer ihr Vertrauen in das Unternehmen verlieren. Unternehmen können sich einen Wettbewerbsvorteil verschaffen, wenn sie in ihrer Kommunikation mit den Nutzern klar und transparent sind, den Datenschutz respektieren und die Anforderungen an die Einwilligung einhalten.
Die Einhaltung des DSG ermöglicht es den Unternehmen auch, in der Europäischen Union besser zu konkurrieren, da sie die strengen Datenschutzanforderungen erfüllen, die den grenzüberschreitenden Datentransfer und andere übliche Funktionen der globalen Geschäftstätigkeit ermöglichen.
DSGVO vs. revidiertes DSG
Anforderung | DSGVO EU | Neues DSG Schweiz |
---|---|---|
Strafen | Weniger schwere Verstöße: 2 % des weltweiten Jahresumsatzes oder 10 Millionen Euro. Schwerwiegende Verstöße: 4 % des weltweiten Jahresumsatzes oder 20 Mio. EUR. | Bis zu 250.000 CHF gegen verantwortliche Personen oder bis zu 50.000 CHF gegen das jeweilige Unternehmen, wenn es zu schwierig ist, eine verantwortliche Person zu bestimmen. |
Informationspflichten | Mindestinhalt der Datenschutz- erklärungen ist in Art. 13 DSGVO angegeben. | Weniger geforderte Inhalte in Datenschutzerklärungen. Alle Länder, in die personenbezogene Daten übermittelt werden, müssen jedoch angegeben werden. |
Aufzeichnungen über Verarbeitungstätigkeiten | Art. 30 DSGVO enthält alle Informationen, die in den Aufzeichnungen angegeben werden müssen. | Muss eine Liste der Exportländer enthalten. |
Datenschutz- Folgenabschätzungen | Konsultation der Aufsichtsbehörde in Fällen, in denen trotz der getroffenen Maßnahmen ein hohes Risiko besteht. | Der DSB kann anstelle des EDÖB konsultiert werden, wenn trotz der getroffenen Maßnahmen ein hohes Risiko besteht. |
Datenexport | Die Europäische Kommission stellt die Angemessenheit fest. Standardvertrags- klauseln, verbindliche Unternehmensregeln. | Der Schweizer Bundesrat stellt die Angemessenheit fest. Es können EU-Standardvertrags- klauseln oder andere verbindliche Unternehmensregeln angewendet werden. |
Meldung von Datenschutz- verletzungen | Obligatorisch. Muss innerhalb von 72 Stunden erfolgen. | Obligatorisch. Muss so bald wie möglich erfolgen. |
Datenschutzbeauftragter (DSB) | Obligatorisch. | Empfohlen. |
Empfehlungen des EDÖB zum Webtracking in der Schweiz
In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) dafür zuständig, Unternehmen und Organisationen und deren Einhaltung des Bundesdatenschutzgesetz (DSG) zu überwachen.
Der EDÖB hat einen Leitfaden veröffentlicht, wie Sie auf Ihrer Website Web-Tracking-Tools einsetzen können, um die Nutzeraktivitäten auf Ihrer Domain DSG-konform zu überwachen.
Die Endnutzer Ihrer Website müssen auf transparente Weise darüber informiert werden, dass ihre personenbezogenen Daten erhoben werden, über den Zweck der Datenverarbeitung, die Analyse der Daten und die Möglichkeiten des Nutzers, dem Tracking zu widersprechen.
Bei sensiblen personenbezogenen Daten müssen die Endnutzer ausdrücklich bestätigen, dass sie informiert wurden und mit dem Webtracking einverstanden sind, z. B. durch einen Mausklick.
Der EDÖB hält fest, dass Sie als Inhaber oder Betreiber einer Website für die Bearbeitung von Personendaten von Personen innerhalb der Schweiz verantwortlich sind, auch wenn Sie Webtracking-Dienstleister einsetzen. Zudem weist der EDÖB darauf hin, dass auch die Bearbeitung der IP-Adresse eines Nutzers dem Bundesgesetz über den Datenschutz unterliegt, da es sich bei IP-Adressen um personenbezogene Daten handelt.
Des Weiteren hält der EDÖB fest, dass Website-Betreiber bei der Verwendung von Cookies für Webtracking-Zwecke die Anforderungen der ePrivacy-Richtlinie des Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der elektronischen Kommunikation berücksichtigen müssen.
Übermittlung von personenbezogenen Daten zwischen der EU, den USA und der Schweiz
Am 16. Juli 2020 beendete der Europäische Gerichtshof (EuGH) den Privacy Shield, der bis dahin Datenübermittlungen aus der EU in die USA erlaubte.
Der EuGH verpflichtet die für die Datenverarbeitung Verantwortlichen, das Datenschutzniveau in den Ländern der Datenempfänger zu bewerten und die Übermittlung auszusetzen, wenn sich herausstellt, dass diese unzureichend sind. Diese Anforderungen gelten auch für Übermittlungen zwischen der EU und der Schweiz.
Am 8. September 2020 hat auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) nach einer Evaluation des EU-US Privacy Shield das Transfer-Regime Schweiz-USA für ungenügend erklärt.
In Übereinstimmung mit dem EuGH stellte der EDÖB fest, dass das Datenschutzniveau in den USA unzureichend ist, und folglich wurde der Transfermechanismus unter dem Swiss-US Privacy Shield für ungültig erklärt.
Erfahren Sie mehr zur Schweiz-USA Privacy Shield Entscheidung
Google Consent Mode und die Cookiebot CMP
Mit dem Google Consent Mode und der Cookiebot CMP können Sie alle Google-Dienste Ihrer Website auf der Grundlage des Einwilligungsstatus Ihrer Nutzer laufen lassen – DSGVO-Konformität mit optimierten Analytics-Daten und Werbeeinnahmen in einer einfachen Lösung.
Die Cookiebot CMP verwaltet die Einwilligungen der Nutzer Ihrer Website und übermittelt die Einwilligungen an die API, die den Google Consent Mode ausführt und dann alle Ihre bevorzugten Dienste (wie Google Analytics und Google Ads) auf der Grundlage des Einwilligungsstatus der individuellen Nutzer Ihrer Website steuert.
Hat ein Nutzer seine Einwilligung zu Statistiken oder Marketing-Cookies verweigert? Die Cookiebot CMP informiert Google Consent Mode und Google Consent Mode stellt dann sicher, dass Sie weiterhin aggregierte und nicht-identifizierende Insights in die Performance Ihrer Website erhalten und die Möglichkeit haben, kontextbezogene Anzeigen an Stelle von direktem Targeting zu schalten – unter Wahrung der Privatsphäre des Nutzers bei gleichzeitiger Optimierung Ihrer Website.
Mit der Cookiebot CMP und dem Google Consent Mode erreichen Sie ganz einfach und schnell DSGVO-Konformität und erhalten Sie optimierte Analytics-Daten und Werbeeinnahmen in einer einzigen Lösung.
Das neue Schweizer Datenschutzgesetz DSG zusammengefasst
In diesem Blogpost haben wir uns mit dem neuen Schweizer DSG befasst, das im September 2023 in Kraft treten wird, und mit dessen Anforderungen an die Verwendung von Cookies und Trackern auf Ihrer Website, die personenbezogene Daten von Nutzern in der Schweiz verarbeiten.
Das Schweizer DSG, das sich an der EU-DSGVO orientiert und viele ihrer Kerndefinitionen übernimmt, verlangt, dass Ihre Website zuerst eine Einwilligung einholt, bevor sie sensible personenbezogene Daten von Nutzern innerhalb der Schweiz oder im Fall von Profiling durch eine Privatperson oder eine Bundesbehörde verarbeitet.
Wie sein EU-Pendant bringt auch das DSG einige andere Anforderungen für Ihre Website mit sich, z. B. die Erstellung einer aktuellen Datenschutzerklärung und die Notwendigkeit, dass Einwilligungen regelmäßig erneut eingeholt werden.
Die Cookiebot CMP ist eine Plug-and-Play-Lösung, die diesen gesamten Prozess für Sie automatisiert – melden Sie sich einfach an und implementieren Sie die Cookiebot CMP direkt aus der Cloud mit ein paar Zeilen JavaScript.
Schweizer DSG – FAQ
Das DSG ist das Datenschutzgesetz der Schweiz, das die Verarbeitung personenbezogener Daten von Personen in der Schweiz regelt. Es schreibt vor, dass jede Website mit Nutzern aus der Schweiz deren Einwilligung einholen muss, wenn sie sensible personenbezogene Daten verarbeiten oder wenn sie ein Profiling durchführen.
Ja, wenn Ihre Website in der Schweiz personenbezogene Daten von Nutzern in der EU verarbeitet, gilt die DSGVO und Sie müssen eine Einwilligung einholen, bevor Sie personenbezogene Daten verarbeiten oder weitergeben dürfen.
Ja, die Schweiz gehört zu den Ländern, denen die EU einen Angemessenheitsbeschluss zuerkannt hat. Das bedeutet, dass die EU das Datenschutzniveau der Schweiz als im Wesentlichen gleichwertig erachtet und den freien Verkehr personenbezogener Daten zwischen den beiden Ländern billigt.
Ein Cookie-Banner bzw. Consent-Banner auf Ihrer Website muss leicht verständliche Informationen über die Cookie-Einstellungen und die Verarbeitung personenbezogener Daten auf Ihrer Website enthalten. Ein gültiges Consent-Banner darf keine im Voraus angekreuzten Checkboxen haben (standardmäßige Aktivierung von Cookies), sollte der Nutzer nicht zu einer Einwilligung drängen oder zwingen (Cookie-Walls) und sollte Nutzeraktivitäten wie Scrollen oder Weitersurfen auf der Domain nicht als Einwilligung interpretieren.
In der Schweiz gibt es keine spezielle Rechtsprechung über Cookie-Walls. Da jedoch viele Schweizer Websites von Nutzern aus der EU besucht werden, ist es für Schweizer Websites empfehlenswert, die Richtlinien des Europäischen Datenschutzausschusses (EDSA) für eine gültige Einwilligung in der EU zu befolgen, in denen festgelegt ist, dass Cookie-Walls, die die Einwilligung vom Zugriff auf eine Website abhängig machen, ein unzulässiges Mittel zur Einholung der Einwilligung sind. Stattdessen muss die Einwilligung freiwillig erteilt werden. Die Nutzer sollten die Möglichkeit haben, einzelnen Cookie-Kategorien zuzustimmen oder nicht.