Kontakt

Sicherheit & Datenschutz

revDSG: Datenschutz-Checkliste für KMU

6 Min. Lesezeit
Datenschutz nach revDSG für Schweizer KMU

Das revidierte Datenschutzgesetz (revDSG) gilt seit September 2023 und betrifft praktisch jedes Schweizer Unternehmen, das Personendaten bearbeitet – also fast alle. Die gute Nachricht: Für ein durchschnittliches KMU ist der Aufwand überschaubar, wenn man strukturiert vorgeht. Diese Checkliste fasst das Wesentliche zusammen.

Wen es betrifft

Sobald Sie Personendaten bearbeiten – Kundenadressen, Mitarbeiterdaten, Bewerbungen, Newsletter-Empfänger – fallen Sie unter das revDSG. Eine Mindestgrösse gibt es nicht; auch Kleinstbetriebe sind erfasst, einzelne Erleichterungen gelten aber für kleinere Unternehmen.

Personendaten im KMU-Alltag

Die Checkliste

  • Bearbeitungsverzeichnis führen: Welche Daten, wozu, wie lange, wer hat Zugriff?
  • Datenschutzerklärung auf der Website aktualisieren (transparent informieren)
  • Einwilligungen und Zwecke sauber dokumentieren
  • Auftragsbearbeiter (Cloud, Tools, Dienstleister) prüfen und vertraglich regeln
  • Datenexporte ins Ausland prüfen (geeignete Garantien)
  • Prozess für Auskunftsbegehren der betroffenen Personen festlegen
  • Meldeprozess für Datenpannen definieren (Meldung an den EDÖB)

Die technische Seite

Datenschutz ist nicht nur Papier: Das Gesetz verlangt angemessene technische und organisatorische Massnahmen. Dazu gehören saubere Zugriffsberechtigungen, Multifaktor-Anmeldung, ein funktionierendes Backup, Verschlüsselung und ein Mindestmass an Schutz vor Schadsoftware.

Hier überschneidet sich Datenschutz stark mit Cybersecurity – beides lässt sich gemeinsam und schlank umsetzen.

Wie wir Sie dabei unterstützen

Wir bringen die technische Seite des Datenschutzes in Form: saubere Zugriffsberechtigungen, Multifaktor-Anmeldung, geprüfte Backups und Schutz vor Schadsoftware – und unterstützen beim Bearbeitungsverzeichnis und der Datenschutzerklärung.

So wird aus der Pflichtübung ein schlanker, dauerhaft gepflegter Prozess statt eines einmaligen Papierbergs.

Technische Datenschutzmassnahmen im Serverraum

Passend dazu

Cybersecurity & DSG Backup & Wiederherstellung IT-Check starten

Secure Workplace

Fragen zu Ihrer IT?

Persönlich betreut
Schweizer Qualität
Planbare Kosten

Buchen Sie ein kostenloses Erstgespräch – unverbindlich und ohne Fachchinesisch.

IT-Check startenErstgespräch buchen

Häufige Fragen

Klare Antworten zu Technologie, Tools, Infrastruktur, Zahlungen und Garantie.

Braucht mein KMU eine Datenschutzbeauftragte oder einen Datenschutzberater?

Eine zwingende Pflicht zur Bestellung besteht für die meisten privaten KMU nicht, kann aber sinnvoll sein. Wichtiger ist, dass die Verantwortung klar zugewiesen ist und die Pflichten erfüllt werden.

Was droht bei Verstössen?

Das revDSG sieht Bussen vor, die sich gegen verantwortliche natürliche Personen richten können. Genauso relevant ist der Reputations- und Vertrauensschaden – Vorsorge ist günstiger als ein Vorfall.

Ist das ein einmaliges Projekt?

Nein. Datenschutz ist ein laufender Prozess: Verzeichnis und Erklärung aktuell halten, neue Tools prüfen, Mitarbeitende sensibilisieren.