Skip to content

Datenschutz - Wissen

Kontaktanfrage

Warum Datenschutz mehr ist als nur Pflicht

In der Schweiz gilt seit 2023 das neue Datenschutzgesetz (revDSG). Für Unternehmen, Vereine und Selbstständige bedeutet das: Daten müssen korrekt erhoben, geschützt und verarbeitet werden – nicht nur, weil es im Gesetz steht, sondern weil Kunden und Partner darauf vertrauen.

Doch keine Sorge: Datenschutz muss nicht kompliziert sein. Mit den richtigen Grundlagen und Werkzeugen setzen Sie ihn pragmatisch und rechtssicher um.

Was verlangt das Schweizer Datenschutzgesetz (revDSG)?

Kurz zusammengefasst – das sind die zentralen Punkte:
  • Sie müssen informieren, welche Daten Sie sammeln und wofür
  • Sie müssen Daten sichern – digital und physisch
  • Betroffene Personen haben Rechte (z. B. Auskunft, Berichtigung, Löschung)
  • Bei grösserem Risiko: Datenschutz-Folgenabschätzung (DSFA) erforderlich
  • Wer Auftragsverarbeiter nutzt, braucht klar geregelte Verträge
  • Dokumentation und Nachweisbarkeit sind Pflicht – auch für kleinere Unternehmen

DSG vs. DSGVO – was ist der Unterschied?

Das DSG (Schweiz) ist eigenständig, aber an die EU-DSGVO angelehnt.
Wenn Ihr Unternehmen z. B. auch Kunden aus der EU hat oder digitale Tools nutzt (z. B. Newsletter-Software, Cloud-Systeme), kann auch die DSGVO gelten.

Praxis-Tipp: Wir helfen Ihnen einzuschätzen, welche Vorschriften Sie wirklich betreffen – und wie Sie beides effizient umsetzen.

👉 Jetzt kostenlos Check starten

Wir vereinfachen den Datenschutz und die Unternehmensprozesse für Ihr Unternehmen.

Termin vereinbaren

Warum gerade kleinere Unternehmen profitieren

Viele unserer Kunden sagen:

„Wir dachten, Datenschutz sei nur was für grosse Firmen. Aber jetzt haben wir endlich Klarheit – und Sicherheit im Alltag.“

FlamingoConsult AG unterstützt seit Jahren kleinere Unternehmen und Selbstständige. Wir kennen die Realität mit knappen Budgets, wenig Zeit und viel Verantwortung.

Deshalb setzen wir auf:
✅ einfache Sprache
✅ praxisnahe Lösungen
✅ klare Struktur und Tools, die Ihnen wirklich helfen

Wie geht es jetzt weiter?

Sie möchten prüfen, wie gut Ihr Unternehmen beim Datenschutz aufgestellt ist?
Nutzen Sie unseren kostenlosen Datenschutz-Check für KMU:

👉 Kostenlosen Check starten
Oder entdecken Sie unsere Online-Schulungen für Sie oder Ihr Team:
👉 Zur Datenschutz-Schulung

Um was geht es im Datenschutz?

Webseite
Die Webseite ist aus meiner Sicht der Anhaltspunkt, den Datenschutz umzusetzen.

Was benötigst es:

SSL für Ihre Webseite
Wenn Sie einen Shop betreiben, ist es aus meiner Sicht unumgänglich ein EV SSL zu haben. Ihre Kunden sollen sicher sein, wenn sie einkaufen.

Impressum
– Verantwortliche Instanz, sei es jetzt natürliche Personen oder komplette Firmeninformationen, Adresse, Telefonnummer, E-Mail-Adresse sowie Webseite
– wo ist allenfalls die Firma registriert, inkl. Register-Nr. und in welchem Kanton
– besitzt die Firma eine MwSt-Nr.
– und allenfalls weitere Informationen

Datenschutzerklärung

ev. AGB

ev. Haftungsausschluss

Cookie Banner

Bearbeitungen
Wo entstehen Bearbeitungen:

z.B.

Sie führen ein Auftragsverwaltungsprogramm oder CRM. Darin sind die Kundendaten enthalten. Wer arbeitet an dieser Software? Ist es eine Cloud Version, oder local?

Wenn es eine Cloud Version ist, dann  sollte man mit der Firma in Verbindung gehen und klären, ob sie ein Bearbeitsvereinbarung führen, der die Sicherheit der Daten gewährleistet, sowie auch wer die Wartung übernimmt.

Datenschutz-Folgenabschätzung
Gemäß Art. 22 revDSG müssen private Verantwortliche bei beabsichtigten Bearbeitungen, die ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen können, eine Datenschutz-Folgenabschätzung durchführen. Dieses hohe Risiko tritt insbesondere bei der Verwendung neuer Technologien auf und hängt von der Art, dem Umfang, den Umständen und dem Zweck der Bearbeitung ab. Dies gilt vor allem für Profiling mit hohem Risiko oder umfangreiche Bearbeitungen besonders schützenswerter Personendaten.
Personendaten
Was sind Personendaten:

Allgemein versteht jeder etwas anderes darunter. Aber vor allem geht es ja um die persönlichen Daten von einem, die wie folgt oft verwendet werden.

Name, Vorname
Adresse inkl. Ot
Geburtsdatum
Telefonnummer

Die IP durch das surfen im Internet ist gemäss DSGVO als Personendaten zu bezeichnen während in der Schweiz sie nicht darunter gehören.

Und weitere Daten, die die Religion, oder Gesundheitsdaten und dergleichen gehören zu den empfindlichen Daten.

Bearbeitungsverzeichnis
Da keine spezielle Form vorgegeben wurde, kann es im Word oder Excel vorbereitet werden.

Gemäß Art. 12 revDSG müssen Verantwortliche und Auftragsbearbeiter jeweils ein Verzeichnis aller Datenbearbeitungen führen. Das neue DSG gibt die erforderlichen Mindestangaben vor. Das Verzeichnis muss stets aktuell gehalten werden.

Meldepflicht bei Verletzung
Gemäß Art. 24 revDSG müssen Verantwortliche dem EDÖB Sicherheitsverletzungen melden, die ein hohes Risiko für die Persönlichkeit oder Grundrechte der Betroffenen darstellen. Die Meldung erfolgt so rasch wie möglich. Vorher prognostiziert der Verantwortliche die Auswirkungen der Verletzung und beurteilt, ob Gefahr besteht und die Betroffenen informiert werden sollten.
Weisung zum Datenschutz
  • Interne Richtlinie zur Regelung des Umgangs mit Personendaten
  • Festlegung von Zuständigkeiten und Verantwortlichkeiten
  • Kommunikation des Bekenntnisses zum angemessenen Datenschutz
Datenübermittlung
Welchen Schutz können Sie Ihren Daten geben, wenn Sie wissen, Sie benutzen ein Marketing Tool aus USA?

Haben Sie sich zuerst Gedanken gemacht, ob es allenfalls eine Alternative gibt?
Da Sie sich sicher die Gedanken machten, wäre es sinnvoll die entscheidenen Informationen, weshalb Sie dieses Tool ausgewählt haben im Datenschutzdokument nieder zu schreiben.

  • Prüfung, ob mit dem Empfänger im entsprechenden unsicheren Staat eine Vereinbarung besteht, die die SCC einschliesst
  • falls dem so ist, Prüfung, ob die SCC auf dem aktuellen Stand sind und ob sie die notwendigen Anpassungen auf die Schweiz enthalten (z.B. in Form eines standardisierten Zusatzes, eines “Swiss Addendum”)

Überprüfung und Kontrolle, was durch den SCC abgedeckt ist.

Auskunftsrecht der betroffenen Personen
Das Recht einer betroffenen Person auf Auskunft über die Bearbeitung ihrer Personendaten wurde im neuen DSG erweitert. Gemäß Art. 25 revDSG müssen Verantwortliche eine erweiterte Liste an Mindestinformationen bereitstellen, z.B. die Aufbewahrungsdauer der bearbeiteten Personendaten. Zudem müssen betroffenen Personen grundsätzlich alle erforderlichen Informationen zur Verfügung gestellt werden, um ihre Rechte gemäß dem neuen DSG geltend zu machen und eine transparente Datenbearbeitung sicherzustellen.
Jetzt einen Termin vereinbaren

🔍 Datenschutz betrifft nicht nur Ihre Webseite – sondern Ihre gesamte Organisation

Datenschutz endet nicht bei einem rechtssicheren Impressum oder einer konformen Datenschutzerklärung. Er betrifft alle Bereiche Ihres Unternehmens – von der ersten Kundenanfrage bis zur Archivierung sensibler Daten.

Wichtige Fragen, die sich jedes Unternehmen stellen sollte:

  • Wer bearbeitet wann, wie und wie lange personenbezogene Daten im Arbeitsalltag?

  • Wie gelangen personenbezogene Daten ins Unternehmen – mündlich, schriftlich, digital?

  • Gibt es ein CRM-System? In welchem Land ist der Anbieter ansässig?

  • Bestehen gültige Auftragsbearbeitungsverträge – und wurden diese auf Sicherheit und DSG-Konformität geprüft?

  • Werden Newsletter-Tools eingesetzt? Wohin werden dabei die Daten übermittelt?

  • Gibt es interne Richtlinien – und wissen die Mitarbeitenden davon?

  • Existiert ein aktuelles Bearbeitungsverzeichnis?

  • Ist ein Prozess definiert, falls ein Kunde Auskunft über seine Daten verlangt?

  • Wurden Verträge hinsichtlich Verschwiegenheit und Datenschutz angepasst?

  • Werden Mitarbeitende regelmässig zum Umgang mit personenbezogenen Daten geschult?

Datenschutz muss nicht kompliziert sein

Wir begleiten Sie von der ersten Analyse bis zur vollständigen Umsetzung – inklusive eines klar strukturierten Datenschutz-Handbuchs für Ihr Unternehmen.
Ob Fragen, Unsicherheiten oder konkrete Massnahmen: Wir sind an Ihrer Seite – verständlich, pragmatisch und auf Augenhöhe.

Externer Datenschutzberater für Ihr Unternehmen

Sie benötigen einen festen Ansprechpartner, der Sie betreut, mitdenkt und Ihnen hilft, den Datenschutz im Alltag umzusetzen?
Als externer Datenschutzberater übernehmen wir diese Rolle – kompetent, diskret und individuell abgestimmt auf Ihre Branche.

👉 Jetzt Beratung anfragen

Zugriff auf leistungsstarke Datenschutzsoftware

Mit unserer Datenschutzsoftware erhalten Sie nicht nur Zugriff auf ein vollständiges, individuell anpassbares Datenschutz-Handbuch, sondern wissen auch genau, wo alle Ihre Datenschutz-Dokumente zentral abgelegt sind – übersichtlich und jederzeit verfügbar.

Die Software bietet ausserdem die Möglichkeit, interne Schulungen zu dokumentieren oder vorzubereiten.
Die eigentliche Schulung Ihrer Mitarbeitenden erfolgt durch uns – strukturiert, verständlich und passend zu Ihrem Unternehmen.

🎓 Unsere Datenschutz-Schule – praxisnah & verständlich

In der Datenschutz-Schule von Flamingoconsult vermitteln wir Datenschutzwissen so, dass es verstanden und direkt angewendet werden kann – ganz ohne Fachjargon.
Ob für Einzelpersonen, Teams oder ganze Organisationen: Unsere Kurse sind barrierefrei, klar strukturiert und ideal für Schweizer KMU, Selbstständige und Vereine.

Was Sie erwartet:

  • Online-Kurse mit Schritt-für-Schritt-Anleitungen

  • Inhalte in leichter Sprache und mit konkreten Praxisbeispielen

  • Zugang jederzeit, mobil und flexibel

  • Ideal für interne Sensibilisierung und Weiterbildung

Datenschutz-Schulung darf einfach sein – und genau das ist unser Anspruch.

👉 Jetzt Kurse entdecken

Häufig gestellte Fragen

Fragen Sie
Was ist Datenschutz
Datenschutz bezieht sich auf die Maßnahmen und Best Practices, die dazu dienen, sicherzustellen, dass personenbezogene Informationen, die von Einzelpersonen oder Organisationen gesammelt, verarbeitet, gespeichert oder übertragen werden, angemessen geschützt sind. Dies umfasst Informationen wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Finanzdaten und andere Daten, die dazu verwendet werden können, eine Person zu identifizieren.
Datenschutz Schweiz
Seit 1.09.2023 ist in der Schweiz das neue nDSG in Kraft getreten. Jede Unternehmung, KMU muss nun den Datenschutz umsetzen. Oft sind schwierige Fragen vorhanden, die einer ev. nicht selber beantworten kann. Wir beraten Sie für die nächsten Schritte oder unterstützen Sie dabei.
Wie weiss ich, ob ich eine Datenschutzberatung benötige?
Wenn Sie selber nicht genau wissen, welche Schritte unternommen werden müssen, respektive worauf zu achten ist.
Weshalb brauche ich einen Datenschutz?
Zur Sicherheit der personenbezogenen Daten muss jedes Unternehmen in der Schweiz den Datenschutz umsetzen. Nicht nur die Webseite, nein auch die jeweiligen Geschäftsabläufe müssen dokumentiert werden, und nach Minimierung als nach Maximierung zu suchen.
Bieten Sie fortlaufende Dienstleistungen an?
Ja für jeden Bereich, die Frage ist, welche Bereiche behandeln Sie selber und für welche Bereiche benötigen Sie unsere Unterstützung.
Weitere Unterstützung vorhanden?
Wenn Sie es leid sind, die jeweiligen Arbeiten zu machen, oder Sie wissen nicht genau wie Sie es lösen sollen, dann ist es oft besser, jemand zu fragen, der eine Ahnung hat.

Unternehmen die in ganz Europa tätig sind, benötigen auch einen ext. EU Berater, der nach Art. 27 bestimmt wird. Die Vorgaben sind, dass der Berater im jeweiligen Landeskreis registriert wird, damit er direkt angeschrieben werden kann, wenn Not am Mann ist. Es muss kein Datenschutz Berater sein, aber jemand, der via Post, E-Mail oder Telefon erreichbar ist.

Kontakt

Kontakt

Email        info@flamingoconsult.ch

Adresse    Vorderdorf 693, 9427 Wolfhalden

Kontaktanfrage
FlamingoConsult AG