← Insights
Regulatorik·September 2023·5 Min.

Seit dem 1. September 2023 gilt das revidierte DSG. Was sich wirklich ändert, für wen es relevant ist und worauf Geschäftsleitungen jetzt achten.

Schweizer Datenschutz

Schweizer Datenschutzgesetz «nFADP» ÜBERSICHT Seit dem 1. September 2023 gilt in der Schweiz das revidierte Datenschutzgesetz (nFADP). Ziel: den Schutz persönlicher Daten an heutige Technologien anpassen und die Kompatibilität mit der EU-DSGVO sichern. Unternehmen in der Schweiz — und solche mit Wirkung in die Schweiz — haben neue Informations-, Organisations- und Nachweispflichten. KMU Bund

Was sich ändert (Highlights)

  • 01Nur natürliche Personen: Der Schutz umfasst personenbezogene Daten von Menschen — nicht mehr von juristischen Personen. KMU Bund
  • 02Erweiterte «sensible Daten»: Neu ausdrücklich einbezogen: genetische und biometrische Daten (z. B. Fingerabdrücke, DNA), wenn eine eindeutige Identifikation möglich ist. didomi.io
  • 03Privacy by Design & by Default: Datenschutz ist bereits bei der Gestaltung und standardmässig mitzudenken; Datenerhebung und -nutzung auf das notwendige Minimum beschränken. KMU Bund
  • 04Verzeichnis der Verarbeitungstätigkeiten: Grundsätzlich Pflicht; Ausnahmen nur für KMU mit geringem Risiko. KMU Bund
  • 05Meldung von Datenpannen: Der EDÖB ist bei hohem Risiko unverzüglich zu informieren. didomi.io+1
  • 06Profiling: Automatisierte Datenverarbeitung ist gesetzlich definiert und geregelt. KMU Bund
  • 07Sanktionen: Bei vorsätzlichen Verstössen sind Bussen bis CHF 250'000 möglich. didomi.io

Für wen gilt das Gesetz?

Das nFADP gilt für alle Unternehmen in der Schweiz — unabhängig von der Grösse. Es erfasst auch ausländische Unternehmen, wenn ihre Datenverarbeitung in der Schweiz Auswirkungen hat (z.B. Angebote an Personen in der Schweiz).

nFADP vs. DSGVO — die Kurzunterschiede

  • 01Anforderungen oft etwas weniger streng als in der DSGVO.
  • 02Datenschutzberater/DPO: Beim nFADP für Private empfohlen (Pflicht v. a. für Bundesorgane), in der DSGVO in bestimmten Fällen verpflichtend.
  • 03Datenpannen-Frist: DSGVO 72 Std.; nFADP «so bald wie möglich».
  • 04Maximalbussen: DSGVO bis 20 Mio. €; nFADP bis CHF 250'000.

Was Unternehmen jetzt tun sollten (Praxis-Checkliste)

  • 01Dateninventar & Risikoanalyse erstellen: Welche personenbezogenen Daten? Wozu? Rechtsgrundlagen? Risiken?
  • 02Verzeichnis der Verarbeitungstätigkeiten anlegen/aktualisieren. KMU Bund
  • 03Transparenz erhöhen: Datenschutzhinweise (Web, App, Verträge, Formulare) prüfen und anpassen.
  • 04Prozesse für Betroffenenrechte (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit) definieren.
  • 05Data Protection Impact Assessment (Folgenabschätzung) für risikoreiche Verarbeitungen vorsehen.
  • 06Auftragsverarbeiter-Verträge prüfen (Sicherheit, Unterauftragskette, Drittlandübermittlungen).
  • 07Meldeprozess für Datenpannen festlegen (inkl. Bewertung, EDÖB-Meldung, Kommunikation). KMU Bund
  • 08Privacy by Design/Default in Produkt-, Marketing- und IT-Prozesse integrieren (nur notwendige Daten, sichere Voreinstellungen). KMU Bund

HINWEIS für Publisher/Ad-Finanzierte Seiten

Wer Google-Monetarisierung nutzt, muss gemäss Google-Vorgaben eine zertifizierte Consent-Management-Plattform einsetzen und das TCF auch für Schweizer Traffic berücksichtigen (seit 2024). Prüft eure CMP-Implementierung.

FAZIT

Das nFADP ist machbar, wenn Transparenz, Datensparsamkeit und klare Prozesse gelebt werden. Wer heute sauber dokumentiert und «Privacy by Design/Default» umsetzt, reduziert Risiken — und stärkt Vertrauen bei Kund:innen und Partnern.

nFADP erklärt: Das aktualisierte Schweizer Datenschutzgesetz und was es für Ihr Unternehmen bedeutet. Bild von ChatGPT

Offizielle Seite des Bundes - KMU Portal für Klein- und Mittelständische Unternehmen Linkedin Facebook Medium KONTAKTIEREN SIE UNS JETZT UND MELDEN SIE SICH FÜR DEN NEWSLETTER AN Kontakt Newsletter Kontakt Obere Hohlgasse 11CH-8404 Winterthur +41 44 548 40 48 contact@mandelz.com Artikel KMU TRANSFORMATION DATACENTER LOGISTIK CAPABILITY AS A SERVICE BURNOUT EXPLORER CH DATA POLICY - nFADP ERKENNTNIS FÜR VERÄNDERUNG 2026 © Mandelz Consulting AGB Datenschutz Impressum

← Vorheriger ArtikelZweck im WandelNächster Artikel →Organizational Design

Alle Insights.

← Übersicht
Essay · März 2026Die Psychologie des TurnaroundsAnalyse · Januar 2026Was wir aus 120 Mandaten gelernt haben.Field Note · November 2025Interim Management als StrategietoolMandatsbericht · Oktober 2025KMU-Transformation — Standardisieren. Automatisieren. Skalieren.Mandatsbericht · Oktober 2025Datacenter-Logistik — Intelligente Baustellenlogistik für das modernste DC der SchweizLeitfaden · Oktober 2025Capability as a Service — GCCs für Beratungs-BoutiquenAnalyse · September 2024Schweizer KMU im globalen WettbewerbEssay · Juni 2024Nachfolge ist kein Projekt.Field Note · Februar 2024Pricing-Mut als MargenbringerField Note · Januar 2024Burnout Explorer — Bewältigung von Burnout in OrganisationenWandel-Serie · November 2023Innovation im WandelWandel-Serie · November 2023Workflow im WandelWandel-Serie · November 2023Meetings im WandelWandel-Serie · November 2023Information im WandelWandel-Serie · November 2023Mitgliedschaft im WandelWandel-Serie · November 2023Meisterhaftigkeit im WandelWandel-Serie · November 2023Kompensation im WandelWandel-Serie · November 2023Struktur im WandelWandel-Serie · November 2023Strategie im WandelWandel-Serie · November 2023Ressourcen im WandelWandel-Serie · November 2023Autorität im WandelWandel-Serie · November 2023Zweck im WandelRegulatorik · September 2023nFADP — Das neue Schweizer DatenschutzgesetzAnalyse · März 2023Organizational DesignEssay · Februar 2023Future of WorkEssay · Februar 2023Servant LeadershipAnalyse · Februar 2023Erkenntnis für VeränderungEssay · Februar 2023Systems ThinkingEssay · Januar 2023Employee Experience