DSG / revFADP (Schweizer Datenschutzgesetz)
Das DSG (Bundesgesetz über den Datenschutz, seit 01.09.2023 in revidierter Form als revFADP) regelt den Umgang mit Personendaten in der Schweiz und gilt für alle Unternehmen, die in der Schweiz tätig sind.
Zuletzt aktualisiert:
Kernprinzipien des revidierten DSG
Rechtmässigkeit (Bearbeitung nur mit Einwilligung oder gesetzlicher Grundlage), Treu und Glauben + Transparenz (klare Datenschutzerklärung), Verhältnismässigkeit (Datenminimierung), Zweckbindung (keine Zweckentfremdung), Datensicherheit (technische und organisatorische Massnahmen), Auskunftsrecht (Betroffene können jederzeit Auskunft verlangen).
Was sich seit dem 01.09.2023 geändert hat
Wesentliche Neuerungen: (1) Privacy by Design und by Default verpflichtend, (2) erweitere Informationspflicht bei Datenerhebung, (3) Meldepflicht von Datenpannen an EDÖB innerhalb angemessener Frist, (4) Bussen bis CHF 250 000 für natürliche Personen (Verantwortliche, nicht Unternehmen direkt), (5) Auftragsverarbeitungsvereinbarung (AVV/DPA) bei Datenweitergabe an Dritte verpflichtend.
B2B-SaaS-Compliance in der Schweiz
Für B2B-SaaS-Anbieter: Datenresidenz in der Schweiz oder EU bevorzugt (US-Cloud erfordert zusätzliche Standardvertragsklauseln). AVV mit jedem Sub-Processor. Verzeichnis aller Bearbeitungstätigkeiten (Art. 12 DSG). Technische Massnahmen: TLS 1.3, Verschlüsselung at rest, Backup-Strategie, Zugriffsprotokollierung. Schweizer Hosting (Hetzner, Infomaniak, cloudscale.ch) vereinfacht die Compliance erheblich.
FAQ
Gilt das revDSG auch für mein KMU?▾
Ja, für jedes Unternehmen mit Sitz oder Bearbeitung in der Schweiz. Die Schwelle ist niedrig: Bereits eine Kunden-E-Mail-Liste in Outlook ist eine Datenbearbeitung. Konkrete Pflichten skalieren mit der Datenart und -menge — kleine KMU haben weniger formelle Anforderungen als grosse Unternehmen.
Was ist der Unterschied zwischen DSG und DSGVO?▾
DSG/revFADP (Schweiz) und DSGVO (EU) sind ähnlich, aber nicht identisch. Schweizer Unternehmen, die EU-Bürger betreuen, unterliegen beiden. Wichtige Unterschiede: DSGVO-Bussen sind höher (bis 4% Jahresumsatz), DSG hat schärfere Strafandrohung gegen einzelne Verantwortliche. Eine kombinierte Compliance ist meist effizient, da DSGVO-Massnahmen meist auch DSG-Anforderungen erfüllen.
Was ist die EDÖB?▾
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter — die Schweizer Datenschutz-Aufsichtsbehörde. Sie überwacht die DSG-Einhaltung, untersucht Datenschutzverletzungen, gibt Empfehlungen heraus und kann bei Verstössen Untersuchungen einleiten.
Verwandte Begriffe
Vendor Lock-in
Vendor Lock-in bindet KMU an Anbieter durch Datenformate, Integrationen oder Verträge. Schweizer KMU bevorzugen Tools mit Exit-Strategie.
CRM (Customer Relationship Management)
CRM bündelt Kundenkontakte, Verkaufschancen und Kommunikation in einem System. Schweizer KMU nutzen CRM zur Strukturierung von Vertrieb und Mandanten-Beziehungen.
Affiliate Marketing
Affiliate Marketing belohnt Empfehlungen mit Provision. In der Schweiz typisch im SaaS-Bereich (CRM, Buchhaltung) und bei Treuhand-Beratungen.
Mehr Begriffe im Glossar
6 CRM- und Affiliate-Begriffe, kuratiert für Schweizer KMU.
Alle Begriffe ansehen