Was müssen Schweizer Website-Betreiber bei datenschutzkonformer Web-Analyse beachten?
Schweizer Unternehmen müssen meist sowohl das Schweizer Datenschutzgesetz (DSG) als auch die EU-Datenschutzgrundverordnung (DSGVO) beachten. Warum auch die DSGVO? Gemäß dem sogenannten Marktortprinzip (Art. 3 Abs. 2 lit. a DSGVO) gilt die DSGVO, sobald sich das Angebot an Personen in der EU bzw. dem EWR richtet (allein schon an Personen in Liechtenstein). Der Europäische Datenschutzausschuss hat dazu in seinen Leitlinien 3/2018 u.a. folgende Kriterien benannt:
- Versand von Waren an Personen im EWR (EU, Island, Liechtenstein oder Norwegen)
- Ausweis von Preisen in EURO bzw. Akzeptanz zur Zahlung
- Verwendung von Top Level Domains (TLDs) mit Bezug zu mindestens einem Mitgliedstaat (wie .at, .de oder .li)
- touristische Angebote mit internationalem Charakter bzw. für internationale Kundschaft
Das dürfte auf sehr viele Schweizer Website-Angebote zutreffen. Zudem wurde das Schweizer Datenschutzgesetz an die DSGVO angepasst, um als gleichwertig anerkannt zu werden.
Im Gegensatz zu Google Analytics ist etracker Analytics gemäß Schweizer Datenschutzgesetz sogar mit Cookies einwilligungsfrei, da mit etracker Analytics standardmäßig keine Persönlichkeitsprofile generiert werden, so der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB):
„Eine transparente Datenschutzerklärung allein genügt dann nicht, wenn durch das Tracking besonders schützenswerte Personendaten oder Persönlichkeitsprofile beschafft werden. Hier muss der User beim Besuch der Website vorab ausdrücklich gefragt werden, ob er mit dem Tracking einverstanden ist.“
Allerdings empfiehlt sich auch in der Schweiz das Cookie-lose Tracking mit Cookie-Aktivierung nach Einwilligung, da aufgrund des Marktortprinzips meist auch die Vorschriften der e-Privacy-Richtlinie 2002/58/EG des europäischen Parlaments und des Rates (Cookie-Richtlinie) gelten.