Kurz vorweg: Cookie-Banner sind 2026 weder Schweizer Pflicht noch reine Schikane – sie sind ein juristisches Tor zwischen Marketing und Datenschutz. Wer ein revDSG- und DSGVO-konformes Setup will, braucht eine ordentliche CMP, eine durchdachte Konfiguration, regelmässige Cookie-Scans und einen Datenschutzhinweis, der mit dem Banner zusammenpasst. Die teuerste CMP nützt nichts, wenn die Konfiguration "alle Cookies zur Sicherheit raus" lautet – Sie blockieren damit oft auch nötiges Tracking für GA4, Conversion oder Server-Logs.
Rechtlicher Rahmen 2026
- revDSG (Schweiz): Verlangt klare Information zur Datenbearbeitung. Cookies, die personenbezogene Daten verarbeiten, müssen im Datenschutzhinweis genannt werden. Einwilligung ist je nach Zweck/Drittland und Risikoschwere geboten.
- DSGVO (EU): Greift, sobald Sie Personen in der EU "ansprechen" (deutschsprachige Website, CHF/EUR-Preise, Versand in die EU). Werbe- und Tracking-Cookies sind dann ohne aktive Einwilligung verboten (Art. 6 + Art. 7 + ePrivacy).
- ePrivacy-Richtlinie (EU): Cookies und vergleichbare Tracker dürfen nur mit Einwilligung gesetzt werden – ausser sie sind "unbedingt erforderlich" (Warenkorb-Sessions, Login).
- Schrems II / Datenaustausch USA: Übermittlung an US-Tools (Google Analytics, Meta Pixel, TikTok, Mailchimp) braucht zusätzliche Garantien (DPF-Zertifizierung, SCC, Anonymisierungs-Massnahmen).
- EU-DSA & Digital Markets Act: Verbieten Dark Patterns (z. B. "Alle akzeptieren" gross, "Ablehnen" versteckt). Symmetrie ist Pflicht.
- CNIL (Frankreich), DPA Italien, BayLfD u.a.: Hunderttausende EUR Bussen 2023–2025 wegen unkonformer Cookie-Banner. Tendenz: konsequente Durchsetzung.
- EDÖB-Hinweise: Hinweise zu revDSG-konformen Cookie-Bannern; klare Pflicht zur Transparenz, weniger formalistisch als DSGVO.
- Drittland-Risiken: Übermittlung an USA/China braucht dokumentierte Begründung, sonst Datenschutzpanne.
Was eine CMP 2026 wirklich können muss
- Granulare Einwilligung: Kategorien (Essenziell, Statistik, Marketing, Externe Inhalte) und idealerweise pro Anbieter. Pauschal-Banner sind 2026 nicht mehr DSGVO-konform.
- Symmetrie: "Akzeptieren" und "Ablehnen" auf der ersten Ebene gleichwertig sichtbar. Keine Dark Patterns.
- IAB TCF v2.2-Unterstützung: Pflicht für alle, die Display-Werbung oder programmatische Vermarktung nutzen.
- Google Consent Mode v2-Integration: Sonst werden Conversion-Cookies in Europa nicht mehr ausgewertet (Pflicht seit März 2024).
- Geo-Logik: CH-Besucher sehen anderen Banner als EU-Besucher (z. B. opt-in vs. opt-out). USA andere Logik (CCPA/CPRA, Florida Privacy).
- Cookie-Scan automatisch: Wöchentliche Scans, die neue Cookies/Pixels erkennen und in die Banner-Konfiguration aufnehmen.
- Revisionssichere Protokollierung: Welche User hat wann was eingewilligt, mit Zeitstempel und Banner-Version.
- Mehrsprachigkeit: DE, FR, IT, EN minimum für Schweiz. Auto-Detection nach Browsersprache.
- Integration in CMS / Tag Manager: WordPress-Plugin, Google Tag Manager Trigger, Shopify-App, SvelteKit/Next.js-Komponenten.
- Performance: Banner darf Core Web Vitals nicht zerstören – < 100 ms Render, Lazy-Load von Werbe-Skripten bis Einwilligung erteilt.
CMP-Vergleich für Schweizer KMU
| CMP | Sitz | Preis (KMU) | Stärke | Schwäche |
|---|---|---|---|---|
| Cookiebot (Usercentrics-Gruppe) | DK / DE | Free bis 100 Subseiten + kostenpflichtig ab EUR 11/Mt | Sehr einfach, automatischer Scan, gute Doku | Scan nicht immer vollständig, UX Standard |
| Usercentrics CMP | DE | Ab EUR 50/Mt (Pro), Enterprise auf Anfrage | DSGVO-/revDSG-First, viele Templates, TCF v2.2 | Preis steigt mit Pageviews, komplexere Konfiguration |
| Usercentrics App CMP | DE | Ab EUR 25/Mt für Apps | Speziell für Mobile Apps, Cross-Plattform | Nur Mobile-Apps |
| OneTrust CookiePro | USA / EU | Free bis 5000 Pageviews/Mt, ab USD 30/Mt | Marktführer Enterprise, sehr granular, Sub-Domains | Komplex für KMU, Schwergewicht |
| Iubenda | IT | Ab EUR 8/Mt pro Site | Sehr günstig, Datenschutzhinweis-Generator inkl., gut für 1–3 Sites | TCF nur in höheren Tiers |
| Borlabs Cookie (WordPress) | DE | EUR 39–199/Jahr Lifetime | WordPress-Plugin, DSGVO-First, gute UX | Nur WordPress |
| CookieYes | IN / EU | Free bis 25k Sessions/Mt, ab USD 10/Mt | Günstig, viele CMS-Integrationen | Cookie-Scan teils ungenau |
| Klaro! (Open Source) | DE | Gratis | Open Source, schlank, leichtgewichtig | Kein Auto-Scan, manuelle Pflege |
| Real Cookie Banner (WordPress) | DE | EUR 49–649/Jahr | Sehr starkes WP-Plugin, GCM v2 integriert | Nur WordPress |
| Consentmanager.de | DE | Ab EUR 25/Mt | TCF v2.2, gut für Publisher mit Werbevermarktung | UI weniger schlank |
Empfehlung pro KMU-Profil
Kleine Marketing-Website
< 100k Pageviews/Monat, kein Tracking-Stack. Cookiebot Free oder Iubenda für EUR 8/Monat reicht. WordPress: Borlabs oder Real Cookie Banner.
KMU mit Marketing-Stack
GA4, Google Ads, Meta Pixel, LinkedIn Insight Tag. Usercentrics (Pro) oder Cookiebot. Pflicht: Google Consent Mode v2.
E-Commerce / Publisher
Hohe Pageviews, programmatische Werbung. Usercentrics Plus oder OneTrust mit TCF v2.2 und Geo-Logik CH/EU/US.
CMP einführen in 4 Wochen
Woche 1 – Cookie-Inventur
Alle Cookies, Pixels, Tags, Scripts auf der Website inventarisieren – mit Tool (Cookiebot, Cookiepedia, Cookieserve) oder manuell mit DevTools. Pro Cookie: Anbieter, Zweck, Lebensdauer, Drittland.
Woche 2 – CMP wählen & implementieren
CMP nach Use Case wählen, Kategorien konfigurieren, Geo-Logik (CH/EU), Mehrsprachigkeit, Datenschutzhinweis aktualisieren. Google Consent Mode v2 aktivieren wenn Google Ads/GA4.
Woche 3 – Tag Manager & Tools verdrahten
Google Tag Manager Trigger an Consent koppeln. Alle Marketing-Tools, die Cookies setzen (Hotjar, LinkedIn Insight, Meta Pixel, Microsoft Clarity), an die richtige Kategorie binden.
Woche 4 – Doku & Audit
Datenschutzhinweis aktualisieren, Cookie-Liste verlinken, Verzeichnis der Bearbeitungstätigkeiten ergänzen, Tabletop-Audit: zufällige Stichprobe von Banner-Verhalten. CMP-Wartung definieren (monatlicher Scan, Quartals-Audit).
Typische Stolpersteine
- Banner pseudo-konform: "Cookies akzeptieren" gross, "Mehr Infos" klein, "Ablehnen" auf Layer 2. Dark Pattern – DSGVO-Verstoss, abmahnfähig.
- Cookies werden vor Einwilligung gesetzt: Meta-Pixel, Google Analytics oder Hotjar laden bereits beim Seitenaufruf – das ist ungeachtet des Banners ein DSGVO-Verstoss.
- Google Consent Mode v2 vergessen: Seit März 2024 zwingend für Conversion-Tracking in EU. Wer das übersieht, verliert 30–70% messbarer Conversions in Google Ads.
- Datenschutzhinweis und Banner widersprechen sich: Banner sagt "wir setzen Marketing-Cookies", Hinweis sagt "wir verarbeiten keine personenbezogenen Daten zu Marketing". Sofortige Datenschutzpanne.
- Cookie-Scan veraltet: Banner zeigt 5 Cookies, real laden 20. Pflicht: wöchentlicher Auto-Scan oder monatlich manuell.
- Keine Geo-Logik: Schweizer Besucher sehen den DSGVO-Maximal-Banner mit Opt-in für alles – Conversion-Rate sinkt unnötig. CH-Besucher dürfen je nach Setup softer angesprochen werden.
- CMP ohne TCF, obwohl Google Ads: Werbung wird gedrosselt, Bid-Rates sinken. TCF v2.2 ist 2026 De-facto-Pflicht.
- Performance-Killer: 200 KB CMP-Skript blockierend laden, Core Web Vitals zerstören. Pflicht: Async-Load, CDN, Caching.
Fazit: Saubere CMP zahlt sich aus
Eine richtig konfigurierte CMP ist 2026 nicht nur Pflicht-Compliance, sondern ein Performance-Werkzeug. Wer Google Consent Mode v2 sauber verdrahtet, gewinnt im Conversion-Tracking deutlich mehr Datenpunkte zurück – auch bei opt-out-User:innen. Wer Symmetrie und granulare Auswahl bietet, gewinnt erfahrungsgemäss zwischen 40 und 70% an aktiven Einwilligungen.
Für die meisten Schweizer KMU mit klassischem Marketing-Stack reicht Cookiebot oder Usercentrics Pro (zwischen EUR 11 und 50/Monat). E-Commerce-Plattformen mit programmatischer Werbung greifen zu Usercentrics Plus oder OneTrust mit vollem TCF v2.2. Wer auf WordPress unterwegs ist, kommt mit Borlabs oder Real Cookie Banner sehr weit, ohne externe CMP-Lizenz.
CMP sauber aufsetzen
Wir auditieren Ihre Cookie-Landschaft, wählen die richtige CMP, verdrahten Tag Manager und Google Consent Mode v2, harmonisieren Banner mit Datenschutzhinweis und übergeben eine wartbare Konfiguration.
Beratung anfragen