DSGVO, nDSG & DSG — Datenschutz-Audit DACH

Datenschutz-Audits ab CHF 1'400 für die Schweiz (nDSG), Deutschland (DSGVO) und Österreich (DSG). Praxisnah, regulatorisch fundiert und mit konkreten Umsetzungstipps.

Datenschutz-Audit ab CHF 1'400

Datenschutz im DACH-Raum

Unternehmen mit Kunden oder Standorten in der Schweiz, Deutschland und Österreich müssen bis zu drei Datenschutzregime parallel erfüllen:

Land	Gesetz	Besonderheit
🇨🇭 Schweiz	nDSG (seit 2023)	DSB-Pflicht ab 250 MA, CHF 250'000 Strafen
🇩🇪 Deutschland	DSGVO + BDSG	Umsatzabhängige Bussgelder bis 4%
🇦🇹 Österreich	DSG	DSB-Anmeldung bei DSBo

Das schweizerische nDSG

Das neue Datenschutzgesetz (nDSG) trat am 1. September 2023 in Kraft:

Betroffenenrechte: Auskunft, Berichtigung, Löschung, Widerspruch, Datenportabilität
Meldepflichten: Bei Datenschutzverletzungen mit nicht vernachlässigbarem Risiko an den FDPIC
DSB-Pflicht: Ab 250 Mitarbeitenden oder bei hochriskanter Verarbeitung
Strafen: Bis CHF 250'000 — aber für natürliche Personen (persönliche Haftung!)

Schweizer Warnung: Die CHF 250'000 Strafandrohung betrifft natürliche Personen (Geschäftsführer, CISOs), nicht nur das Unternehmen. Dokumentieren Sie Entscheidungen nachvollziehbar — das schützt im Ernstfall.

Datenschutz-Audit-Prozess

Bestandsaufnahme (Datenmapping): Welche Daten werden wo verarbeitet? Von wem? Rechtsgrundlage?
Verarbeitungsverzeichnis (VVT / RoPA): Dokumentation aller Verarbeitungstätigkeiten.
Datenschutz-Folgenabschätzung (DSFA / DPIA): Bei hochriskanten Verarbeitungen.
TOMs: Verschlüsselung, Zugriffskontrolle, Pseudonymisierung, Logging.
Verträge & Weisungen: Auftragsverarbeitungsverträge (AVV/DPA), Unterauftragnehmer.
Betroffenenrechte-Prozesse: Auskunftsersuchen, Löschanträge, Widersprüche.
Melde- und Dokumentationspflichten: Incident-Response, Meldeformulare.

Typische Findings bei Datenschutz-Audits

Fehlendes VVT: Besonders bei SaaS- und Cloud-Nutzung vergessen Unternehmen externe Verarbeiter.
Keine DSFA: Hochriskante Verarbeitungen (HR-Analytics, KI-basierte Segementierung) nie bewertet.
Cookie-Banner: Fehlende Opt-Out-Mechanismen, unvollständige Consent-Logs.
Datenübermittlung ins Ausland: Fehlende Angemessenheitsentscheidungen.
Löschkonzept: Keine definierten Fristen, Backups nicht berücksichtigt.

Datenschutz-Audit Preise

Leistung	Scope	Preis
Datenschutz Gap-Analyse	VVT-Prüfung, TOMs-Review	ab CHF 1'400
Vollständiges Datenschutz-Audit	VVT, TOMs, DSFA, Meldeprozesse	CHF 3'000 – 7'000
DSFA (einzeln)	Pro Verarbeitungstätigkeit	CHF 2'000 – 5'000

Weiterführende Links

ISO 27001 Audit — ISMS als Grundlage für Datenschutz-TOMs
NIS2 & KRITIS Audit — regulatorischer Überblick
DSGVO Compliance & Pentest — technische Prüfung

Datenschutz-Audit für CH, DE oder AT?

Ich prüfe Ihre Datenschutzorganisation gegen nDSG, DSGVO und DSG — mit konkreten Massnahmen und Priorisierung.

Jetzt anfragen

Datenschutz im DACH-Raum

Unternehmen mit Kunden oder Standorten in der Schweiz, Deutschland und Österreich müssen bis zu drei Datenschutzregime parallel erfüllen:

Land

Gesetz

Besonderheit

🇨🇭 Schweiz

nDSG (seit 2023)

DSB-Pflicht ab 250 MA, CHF 250'000 Strafen

🇩🇪 Deutschland

DSGVO + BDSG

Umsatzabhängige Bussgelder bis 4%

🇦🇹 Österreich

DSG

DSB-Anmeldung bei DSBo

Das schweizerische nDSG

Das neue Datenschutzgesetz (nDSG) trat am 1. September 2023 in Kraft:

Betroffenenrechte: Auskunft, Berichtigung, Löschung, Widerspruch, Datenportabilität

Meldepflichten: Bei Datenschutzverletzungen mit nicht vernachlässigbarem Risiko an den FDPIC

DSB-Pflicht: Ab 250 Mitarbeitenden oder bei hochriskanter Verarbeitung

Strafen: Bis CHF 250'000 — aber für natürliche Personen (persönliche Haftung!)

Datenschutz-Audit-Prozess

Bestandsaufnahme (Datenmapping): Welche Daten werden wo verarbeitet? Von wem? Rechtsgrundlage?

Verarbeitungsverzeichnis (VVT / RoPA): Dokumentation aller Verarbeitungstätigkeiten.

Datenschutz-Folgenabschätzung (DSFA / DPIA): Bei hochriskanten Verarbeitungen.

TOMs: Verschlüsselung, Zugriffskontrolle, Pseudonymisierung, Logging.

Verträge & Weisungen: Auftragsverarbeitungsverträge (AVV/DPA), Unterauftragnehmer.

Betroffenenrechte-Prozesse: Auskunftsersuchen, Löschanträge, Widersprüche.

Melde- und Dokumentationspflichten: Incident-Response, Meldeformulare.

Typische Findings bei Datenschutz-Audits

Fehlendes VVT: Besonders bei SaaS- und Cloud-Nutzung vergessen Unternehmen externe Verarbeiter.

Keine DSFA: Hochriskante Verarbeitungen (HR-Analytics, KI-basierte Segementierung) nie bewertet.

Cookie-Banner: Fehlende Opt-Out-Mechanismen, unvollständige Consent-Logs.

Datenübermittlung ins Ausland: Fehlende Angemessenheitsentscheidungen.

Löschkonzept: Keine definierten Fristen, Backups nicht berücksichtigt.

Datenschutz-Audit Preise

Leistung

Scope

Preis

Datenschutz Gap-Analyse

VVT-Prüfung, TOMs-Review

ab CHF 1'400

Vollständiges Datenschutz-Audit

VVT, TOMs, DSFA, Meldeprozesse

CHF 3'000 – 7'000

DSFA (einzeln)

Pro Verarbeitungstätigkeit

CHF 2'000 – 5'000

Weiterführende Links

ISO 27001 Audit — ISMS als Grundlage für Datenschutz-TOMs

NIS2 & KRITIS Audit — regulatorischer Überblick

DSGVO Compliance & Pentest — technische Prüfung

Datenschutz-Audit für CH, DE oder AT?

Ich prüfe Ihre Datenschutzorganisation gegen nDSG, DSGVO und DSG — mit konkreten Massnahmen und Priorisierung.

Jetzt anfragen