DSG / revFADP··5 min
Mai 2026 — revFADP-Update für CRM-Empfehler
Was sich nach 2 Jahren revFADP für Schweizer Treuhänder bei CRM-Empfehlungen geändert hat, plus die Top-3-Compliance-Fallstricke.
Was im Mai 2026 zählt
Mit zwei Jahren revFADP-Praxis kristallisieren sich drei Fallstricke heraus, die Schweizer Treuhänder bei CRM-Empfehlungen besonders trifft:
- **AVV-Templates ohne Sub-Processors-Liste** — der EDÖB hat 2026 Q1 erstmals zwei Bussen verhängt, weil die Auftragsverarbeitungsverträge keine vollständige Auflistung der Sub-Auftragsverarbeiter enthielten.
- **US-Cloud-Hosting ohne Transfer Impact Assessment** — Salesforce, HubSpot und Pipedrive (in der Default-Konfiguration) lösen TIA-Pflicht aus.
- **Fehlende Datenschutz-Folgenabschätzung** bei Lead-Score-Profiling — automatische Bewertungen mit erheblichen Folgen sind DSFA-pflichtig.
Was Sie tun können
Lesen Sie unseren neuen Pillar-Artikel zu DSG/revFADP für CRM-Empfehler — dort finden Sie die vollständige Compliance-Checkliste und einen Mustervertrag-Baustein.
Aus dem Maschinenraum
Wir haben in den letzten 30 Tagen die Plattform um 32 Standort-Seiten, 32 Branchen-Pages, 4 Head-to-Head-Vergleiche und einen Trust-Center erweitert. Schauen Sie rein, wenn Sie Inspiration für Ihre eigene Mandanten-Argumentation suchen.
Herzlich, André Beherzig mprofi AG