DSG vs DSGVO: Die Unterschiede Verstehen (Leitfaden 2026)
Seit dem 1. September 2023 gilt in der Schweiz das totalrevidierte Datenschutzgesetz (revDSG). Gleichzeitig müssen viele Schweizer Unternehmen weiterhin die EU-Datenschutz-Grundverordnung (DSGVO) beachten. Doch worin unterscheiden sich diese beiden Regelwerke konkret? Dieser Leitfaden erklärt die wichtigsten Unterschiede zwischen DSG und DSGVO und zeigt, was Unternehmen in der Schweiz beachten müssen.
Was ist das Schweizer DSG?
Das Schweizer Datenschutzgesetz (DSG) ist das nationale Gesetz der Schweiz zum Schutz personenbezogener Daten. Die totalrevidierte Fassung trat am 1. September 2023 in Kraft und ersetzt das alte DSG von 1992. Es regelt, wie private Personen und Bundesorgane mit Personendaten umgehen dürfen.
Das revidierte DSG wurde bewusst an die DSGVO angeglichen, um den freien Datenverkehr zwischen der Schweiz und der EU zu erhalten. Die Schweiz besitzt nach wie vor einen Angemessenheitsbeschluss der EU-Kommission, der bestätigt, dass das Schweizer Datenschutzniveau dem der EU entspricht.
Wichtige Aufsichtsbehörde
In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig. In der EU sind nationale Datenschutzbehörden (etwa der BfDI in Deutschland) verantwortlich.
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO, englisch GDPR) ist die europäische Verordnung zum Schutz personenbezogener Daten, die seit dem 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar gilt. Sie schafft einen einheitlichen Datenschutzrahmen im gesamten Europäischen Wirtschaftsraum (EWR).
Die DSGVO gilt auch für Unternehmen ausserhalb der EU, sofern diese Waren oder Dienstleistungen an EU-Bürger anbieten oder deren Verhalten beobachten. Damit sind viele Schweizer Unternehmen ebenfalls direkt betroffen.
DSG vs DSGVO: Die wichtigsten Unterschiede im Überblick
Obwohl beide Gesetze ähnliche Ziele verfolgen, gibt es zentrale Unterschiede in Geltungsbereich, Bussgeldern und Pflichten. Die folgende Tabelle stellt die wichtigsten Punkte gegenüber:
| Kriterium | Schweizer DSG (revDSG) | EU-DSGVO |
|---|---|---|
| Inkrafttreten | 1. September 2023 | 25. Mai 2018 |
| Geltungsbereich | Schweiz, mit extraterritorialer Wirkung | EU/EWR, mit extraterritorialer Wirkung |
| Schutz juristischer Personen | Nein (neu nicht mehr) | Nein |
| Maximales Bussgeld | CHF 250'000 (gegen Privatpersonen) | 20 Mio. € oder 4% des Jahresumsatzes |
| Datenschutzbeauftragter | Empfohlen, nicht zwingend | In bestimmten Fällen Pflicht |
| Meldefrist bei Datenpannen | So rasch als möglich | Innerhalb von 72 Stunden |
| Aufsichtsbehörde | EDÖB | Nationale Datenschutzbehörden |
| Auftragsverarbeitungsvertrag | Erforderlich | Erforderlich (Art. 28) |
Unterschied 1: Bussgelder und Sanktionen
Der wohl auffälligste Unterschied liegt in der Höhe und Adressierung der Bussgelder. Die DSGVO sieht extrem hohe Bussen vor: bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist.
Das Schweizer DSG hingegen sieht Bussgelder von maximal CHF 250'000 vor. Wichtig: Diese Bussen richten sich gegen verantwortliche natürliche Personen (also Geschäftsführer oder Verantwortliche), nicht gegen das Unternehmen selbst. Das bedeutet in der Praxis eine andere Risikoverteilung.
Strafrechtlicher Charakter
Im Gegensatz zur DSGVO, wo Bussgelder verwaltungsrechtlicher Natur sind, sind die Sanktionen im Schweizer DSG strafrechtlich. Das bedeutet, sie erfordern ein Strafverfahren und ein Verschulden der verantwortlichen Person.
Unterschied 2: Datenschutzbeauftragter
Die DSGVO verpflichtet Unternehmen unter bestimmten Voraussetzungen zur Bestellung eines Datenschutzbeauftragten (DPO), beispielsweise bei umfangreicher Verarbeitung sensibler Daten oder systematischer Überwachung.
Im Schweizer DSG ist die Benennung eines Datenschutzberaters hingegen freiwillig. Die Benennung bringt jedoch Vorteile mit sich: Unternehmen mit einem Datenschutzberater können auf bestimmte Konsultationen mit dem EDÖB verzichten.
Unterschied 3: Meldepflicht bei Datenpannen
Beide Gesetze verlangen die Meldung von Datenschutzverletzungen, allerdings mit unterschiedlichen Fristen und Schwellen:
- DSGVO: Meldung innerhalb von 72 Stunden nach Kenntnisnahme, ausser die Verletzung führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten betroffener Personen.
- Schweizer DSG: Meldung «so rasch als möglich», wenn die Verletzung voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder Grundrechte führt. Die Schwelle ist also höher.
Mehr zur Sicherheitsthematik finden Sie in unserem Artikel zur Cybersicherheit für KMU.
Unterschied 4: Bearbeitungsverzeichnis
Beide Gesetze verlangen ein Verzeichnis der Verarbeitungstätigkeiten, allerdings mit Erleichterungen für kleinere Unternehmen:
- DSGVO: Pflicht für alle, mit Ausnahmen für Unternehmen unter 250 Mitarbeitenden (bei nicht riskanter, gelegentlicher Verarbeitung).
- Schweizer DSG: KMU mit weniger als 250 Mitarbeitenden sind grundsätzlich befreit, sofern die Datenbearbeitung kein hohes Risiko birgt.
Unterschied 5: Datenschutz-Folgenabschätzung
Beide Regelwerke verlangen eine Datenschutz-Folgenabschätzung (DSFA bzw. DPIA) bei risikoreichen Verarbeitungen. Die Konzepte sind ähnlich, jedoch:
- Die DSGVO listet konkrete Fälle in Art. 35.
- Das Schweizer DSG spricht allgemeiner von «hohem Risiko für die Persönlichkeit oder Grundrechte».
- Schweizer Unternehmen können auf eine Konsultation des EDÖB verzichten, wenn ein Datenschutzberater die DSFA prüft.
Unterschied 6: Rechte der betroffenen Personen
Beide Gesetze gewähren ähnliche Rechte. Hier ein Vergleich:
| Recht | DSG | DSGVO |
|---|---|---|
| Auskunftsrecht | Ja | Ja |
| Berichtigung | Ja | Ja |
| Löschung | Ja | Ja (Recht auf Vergessenwerden) |
| Datenportabilität | Ja (neu im revDSG) | Ja |
| Widerspruchsrecht | Eingeschränkt | Ja (Art. 21) |
| Recht auf menschliche Prüfung bei automatisierten Entscheidungen | Ja | Ja |
Unterschied 7: Datenexport ins Ausland
Beide Gesetze regeln den grenzüberschreitenden Datentransfer ähnlich streng. Daten dürfen nur in Länder mit angemessenem Datenschutzniveau übermittelt werden. Bei Ländern ohne Angemessenheitsbeschluss sind Garantien wie Standardvertragsklauseln (SCC) notwendig.
Der Bundesrat führt eine Liste der Länder mit angemessenem Datenschutz. Diese Liste deckt sich weitgehend mit jener der EU-Kommission. Die USA stehen in beiden Listen unter Vorbehalt (mit Data Privacy Framework).
Unterschied 8: Profiling und automatisierte Entscheidungen
Das revidierte Schweizer DSG hat das Thema Profiling neu aufgenommen, ähnlich wie die DSGVO. Bei «Profiling mit hohem Risiko» gelten zusätzliche Pflichten, etwa eine ausdrückliche Einwilligung.
Die DSGVO behandelt automatisierte Einzelentscheidungen in Art. 22 und gibt betroffenen Personen weitreichende Rechte, sich gegen rein automatisierte Entscheidungen zu wehren.
Wer muss welches Gesetz beachten?
Diese Frage ist für Schweizer Unternehmen besonders relevant. Hier eine vereinfachte Entscheidungshilfe:
- Nur Schweizer Kundschaft: Grundsätzlich nur DSG.
- Angebote an EU-Bürger: Zusätzlich DSGVO. Ein Vertreter in der EU kann erforderlich sein.
- Verarbeitung von Daten in der EU: Beide Gesetze gelten.
- Tochtergesellschaft in der EU: DSGVO direkt anwendbar.
Viele Schweizer KMU entscheiden sich pragmatisch dafür, die DSGVO-Standards einzuhalten, da diese strenger sind und damit automatisch auch das DSG erfüllt wird.
Praktische Umsetzung: Checkliste für Unternehmen
Egal ob DSG oder DSGVO – folgende Massnahmen sind in beiden Fällen sinnvoll:
- Erstellen Sie ein Verzeichnis der Bearbeitungstätigkeiten.
- Überprüfen und aktualisieren Sie Ihre Datenschutzerklärung.
- Schliessen Sie Auftragsverarbeitungsverträge mit allen Dienstleistern ab.
- Implementieren Sie technische und organisatorische Massnahmen (TOM).
- Schulen Sie Ihre Mitarbeitenden regelmässig zu Datenschutz.
- Etablieren Sie einen Prozess für Auskunftsbegehren.
- Definieren Sie ein Vorgehen bei Datenpannen.
- Prüfen Sie, ob ein Datenschutzberater oder DPO erforderlich ist.
Datenschutz bei Online-Tools und Marketing
Besonders im digitalen Marketing müssen Unternehmen genau prüfen, welche Daten sie sammeln. Tracking-Cookies, URL-Shortener und Analyse-Tools verarbeiten oft personenbezogene Daten. Bei der Auswahl von Diensten sollten Sie auf Anbieter mit Servern in der EU oder Schweiz achten.
Wer beispielsweise URL-Kürzungsdienste nutzt, sollte auf DSGVO-konforme Anbieter wie Lunyb setzen, die transparent mit Daten umgehen und keine unnötigen Tracking-Daten sammeln. Einen Vergleich verschiedener Anbieter finden Sie in unserem Artikel zu URL-Kürzungsdiensten 2026.
Vor- und Nachteile beider Regelwerke
Vorteile des Schweizer DSG
- Geringere Bussgelder als bei der DSGVO
- Erleichterungen für KMU
- Mehr Flexibilität bei der Umsetzung
- Datenschutzberater statt zwingender DPO
Nachteile des Schweizer DSG
- Persönliche Strafbarkeit von Verantwortlichen
- Weniger detaillierte Vorgaben
- Reicht oft nicht aus für internationales Geschäft
Vorteile der DSGVO
- Einheitlicher Standard im gesamten EWR
- Detaillierte und klare Regelungen
- Hohes Vertrauen bei internationalen Kunden
Nachteile der DSGVO
- Hohe Bussgelder
- Komplexe Umsetzung
- Hoher administrativer Aufwand
Weitere relevante Themen
Datenschutz ist eng verknüpft mit Cybersicherheit und Online-Privatsphäre. Weitere hilfreiche Ressourcen:
- Privater Browser vs VPN: Was schützt wirklich?
- Link-in-Bio-Seite erstellen: Anleitung 2026
- Bitly vs TinyURL: Welcher URL-Kürzer ist besser?
FAQ: Häufig gestellte Fragen zu DSG und DSGVO
Muss ich als Schweizer Unternehmen die DSGVO einhalten?
Ja, wenn Sie Waren oder Dienstleistungen an Personen in der EU anbieten oder deren Verhalten beobachten (Tracking, Profiling). Auch wenn Sie eine Tochtergesellschaft oder Niederlassung in der EU haben, gilt die DSGVO. In solchen Fällen müssen Sie unter Umständen einen EU-Vertreter benennen.
Was ist das maximale Bussgeld nach Schweizer DSG?
Das maximale Bussgeld beträgt CHF 250'000. Anders als bei der DSGVO richten sich die Bussen jedoch gegen die verantwortlichen natürlichen Personen (etwa Geschäftsführer) und nicht direkt gegen das Unternehmen.
Brauche ich einen Datenschutzbeauftragten nach Schweizer DSG?
Nein, die Benennung eines Datenschutzberaters ist im Schweizer DSG freiwillig. Sie bringt jedoch Vorteile mit sich, etwa den Verzicht auf gewisse Konsultationspflichten gegenüber dem EDÖB. Nach DSGVO kann ein DPO hingegen in bestimmten Fällen verpflichtend sein.
Wie schnell muss ich eine Datenpanne melden?
Nach DSGVO innerhalb von 72 Stunden nach Kenntnisnahme. Nach Schweizer DSG «so rasch als möglich», wobei die Meldeschwelle bei «hohem Risiko» liegt. Praktisch empfiehlt sich, die strengere 72-Stunden-Frist als Massstab zu nehmen.
Was ist der wichtigste praktische Unterschied?
Der wichtigste praktische Unterschied ist die Höhe und Art der Sanktionen sowie die Reichweite. Wer hauptsächlich in der Schweiz tätig ist, hat mit dem DSG mehr Flexibilität. Wer international agiert, sollte die strengere DSGVO als Massstab nehmen, dann ist auch das DSG erfüllt.
Fazit
DSG und DSGVO sind sich heute deutlich ähnlicher als noch vor wenigen Jahren. Das revidierte Schweizer DSG hat sich bewusst an europäische Standards angenähert, behält aber wichtige Eigenheiten: tiefere Bussgelder, persönliche Strafbarkeit der Verantwortlichen und mehr Flexibilität für KMU. Schweizer Unternehmen mit internationalem Geschäft fahren am besten, wenn sie die strengere DSGVO als Massstab nehmen – damit ist das DSG automatisch mit erfüllt. Wichtig ist letztlich nicht das «entweder oder», sondern eine saubere, transparente und sichere Datenverarbeitung.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Datenschutzgesetz Österreich Erklärt: Der Komplette Leitfaden 2026
Das österreichische Datenschutzgesetz (DSG) regelt gemeinsam mit der DSGVO den Schutz personenbezogener Daten in Österreich. In diesem Leitfaden erklären wir die wichtigsten Bestimmungen, Rechte und Pflichten verständlich und praxisnah.
BfDI Beschwerde Einreichen: Schritt für Schritt Anleitung 2026
Erfahren Sie in dieser umfassenden Schritt-für-Schritt-Anleitung, wie Sie eine Beschwerde beim Bundesbeauftragten für den Datenschutz (BfDI) erfolgreich einreichen. Inklusive Formularen, Fristen und praktischen Tipps für 2026.
DSGVO Einfach Erklärt 2026: Der Komplette Leitfaden für Unternehmen und Privatpersonen
Die DSGVO bestimmt seit 2018 den Umgang mit personenbezogenen Daten in Europa. 2026 bringt neue Auslegungen, KI-Regelungen und höhere Bußgelder. Dieser Leitfaden erklärt verständlich, was Sie wissen müssen.
DSG: Das Schweizer Datenschutzgesetz Erklärt – Leitfaden 2026
Seit September 2023 gilt das revidierte Schweizer Datenschutzgesetz (revDSG). Dieser Leitfaden erklärt die wichtigsten Pflichten, Rechte und Bussen verständlich. Erfahren Sie, wie sich das DSG von der DSGVO unterscheidet und was Unternehmen sowie Privatpersonen jetzt wissen müssen.