← Insights
Regulatorik·September 2023·5 Min.

Seit dem 1. September 2023 gilt das revidierte DSG. Was sich wirklich ändert, für wen es relevant ist und worauf Geschäftsleitungen jetzt achten.

Schweizer Datenschutz

Schweizer Datenschutzgesetz "nFADP" ÜBERSICHT Seit dem 1. September 2023 gilt in der Schweiz das revidierte Datenschutzgesetz (nFADP). Ziel: den Schutz persönlicher Daten an heutige Technologien anpassen und die Kompatibilität mit der EU-DSGVO sichern. Unternehmen in der Schweiz — und solche mit Wirkung in die Schweiz — haben neue Informations-, Organisations- und Nachweispflichten.

Was sich ändert (Highlights)

  • 01Nur natürliche Personen: Der Schutz umfasst personenbezogene Daten von Menschen — nicht mehr von juristischen Personen.
  • 02Erweiterte "sensible Daten": Neu ausdrücklich einbezogen: genetische und biometrische Daten (z. B. Fingerabdrücke, DNA), wenn eine eindeutige Identifikation möglich ist.
  • 03Privacy by Design & by Default: Datenschutz ist bereits bei der Gestaltung und standardmässig mitzudenken; Datenerhebung und -nutzung auf das notwendige Minimum beschränken.
  • 04Verzeichnis der Verarbeitungstätigkeiten: Grundsätzlich Pflicht; Ausnahmen nur für KMU mit geringem Risiko.
  • 05Meldung von Datenpannen: Der EDÖB ist bei hohem Risiko unverzüglich zu informieren.
  • 06Profiling: Automatisierte Datenverarbeitung ist gesetzlich definiert und geregelt.
  • 07Sanktionen: Bei vorsätzlichen Verstössen sind Bussen bis CHF 250'000 möglich.

Für wen gilt das Gesetz?

Das nFADP gilt für alle Unternehmen in der Schweiz — unabhängig von der Grösse. Es erfasst auch ausländische Unternehmen, wenn ihre Datenverarbeitung in der Schweiz Auswirkungen hat (z.B. Angebote an Personen in der Schweiz).

nFADP vs. DSGVO — die Kurzunterschiede

  • 01Anforderungen oft etwas weniger streng als in der DSGVO.
  • 02Datenschutzberater/DPO: Beim nFADP für Private empfohlen (Pflicht v. a. für Bundesorgane), in der DSGVO in bestimmten Fällen verpflichtend.
  • 03Datenpannen-Frist: DSGVO 72 Std.; nFADP "so bald wie möglich".
  • 04Maximalbussen: DSGVO bis 20 Mio. €; nFADP bis CHF 250'000.

Was Unternehmen jetzt tun sollten (Praxis-Checkliste)

  • 01Dateninventar & Risikoanalyse erstellen: Welche personenbezogenen Daten? Wozu? Rechtsgrundlagen? Risiken?
  • 02Verzeichnis der Verarbeitungstätigkeiten anlegen/aktualisieren.
  • 03Transparenz erhöhen: Datenschutzhinweise (Web, App, Verträge, Formulare) prüfen und anpassen.
  • 04Prozesse für Betroffenenrechte (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit) definieren.
  • 05Data Protection Impact Assessment (Folgenabschätzung) für risikoreiche Verarbeitungen vorsehen.
  • 06Auftragsverarbeiter-Verträge prüfen (Sicherheit, Unterauftragskette, Drittlandübermittlungen).
  • 07Meldeprozess für Datenpannen festlegen (inkl. Bewertung, EDÖB-Meldung, Kommunikation).
  • 08Privacy by Design/Default in Produkt-, Marketing- und IT-Prozesse integrieren (nur notwendige Daten, sichere Voreinstellungen).

HINWEIS für Publisher/Ad-Finanzierte Seiten

Wer Google-Monetarisierung nutzt, muss gemäss Google-Vorgaben eine zertifizierte Consent-Management-Plattform einsetzen und das TCF auch für Schweizer Traffic berücksichtigen (seit 2024). Prüft eure CMP-Implementierung.

FAZIT

Das nFADP ist machbar, wenn Transparenz, Datensparsamkeit und klare Prozesse gelebt werden. Wer heute sauber dokumentiert und "Privacy by Design/Default" umsetzt, reduziert Risiken — und stärkt Vertrauen bei Kund:innen und Partnern.

nFADP erklärt: Das aktualisierte Schweizer Datenschutzgesetz und was es für Ihr Unternehmen bedeutet.

← Vorheriger ArtikelBurnout Explorer — Bewältigung von Burnout in OrganisationenNächster Artikel →Organizational Design

Alle Insights.

← Übersicht
Essay · Mai 2026KI im KMU: Reifegrad, Befähigung, Policy, StrategieEssay · März 2026Die Psychologie des TurnaroundsAnalyse · Januar 2026Was wir aus 120 Mandaten gelernt haben.Field Note · November 2025Interim Management als StrategietoolMandatsbericht · Oktober 2025KMU-Transformation — Standardisieren. Automatisieren. Skalieren.Mandatsbericht · Oktober 2025Datacenter-Logistik — Intelligente Baustellenlogistik für das modernste DC der SchweizLeitfaden · Oktober 2025Capability as a Service — GCCs für Beratungs-BoutiquenEssay · August 202512 Dimensionen des WandelsAnalyse · September 2024Schweizer KMU im globalen WettbewerbEssay · Juni 2024Nachfolge ist kein Projekt.Field Note · Februar 2024Pricing-Mut als MargenbringerField Note · Januar 2024Burnout Explorer — Bewältigung von Burnout in OrganisationenRegulatorik · September 2023nFADP — Das neue Schweizer DatenschutzgesetzAnalyse · März 2023Organizational DesignEssay · Februar 2023Future of WorkAnalyse · Februar 2023Erkenntnis für VeränderungEssay · Januar 2023Systems ThinkingEssay · Januar 2023Employee ExperienceEssay · Januar 2023Servant Leadership