heyData - Datenschutz und Compliance für alle leicht gemacht!

Dein zuverlässiger Partner für den Datenschutz

Externer Datenschutzberater in der Schweiz

Das neue Schweizer Bundesgesetz über den Datenschutz (DSG) ist offiziell in Kraft getreten. Als spezialisiertes Datenschutzunternehmen unterstützen wir dich bezüglich des neuen DSG sowie der Europäischen Datenschutzgrundverordnung (DSGVO) und sind der Partner an deiner Seite.

  • check Umfassendes & digitales Datenschutz-Audit
  • check Rechtliche & organisatorische Unterstützung
  • check Mandat als externer Datenschutzberater
Kostenlose Erstberatung!

Über 1.000 Unternehmen vertrauen bereits auf die externen Datenschutzberater von heyData

Deine Vorteile auf einen Blick

No Risk - Alt

Risikoanalyse mit unserem digitalen Audit

Dank unseres digitalen Datenschutz-Audits und unseres Teams von Datenschutzexperten kannst du die Gefahren für dein Unternehmen erkennen und herausfinden, wie ihr Datenschutzverletzungen verhindern könnt.

document updates with heyData

Datenschutzdokumentation

Wir unterstützen dich bei der Erstellung von Datenschutzrichtlinien, demVerzeichnis von Datenverarbeitungstätigkeiten, technischen und organisatorischenMaßnahmen (TOMs), usw.

Price - Alt

Transparente Angebote

Unser Service richtet sich nach dem Bedarf deines Unternehmens. Das bedeutet, dass jedes Unternehmen ein individuelles, auf seine Bedürfnisse abgestimmtes Angebot erhält, was zu erheblichen Kosteneinsparungen führt.

heyData-How it works - 02.svg

Konform mit der schweizerischen und europäischen Datenschutzverordnung

Als führendes Unternehmen für Datenschutz und Compliance unterstützen wir Schweizer Unternehmen dabei, die schweizerischen und europäischen Datenschutzbestimmungen einzuhalten. Wir bieten maßgeschneiderte Lösungen, verstehen Datenschutz als strategisches Asset und zielen darauf ab, dein Unternehmen auf dem Weg zur Konformität zu begleiten.

Jetzt kontaktieren!

Wesentliche Neuerungen im neuen Schweizer Datenschutzgesetz im Vergleich zur EU-DSGVO

01

Datenschutz-Folgenabschätzung

Eine zentrale Neuerung im DSG ist die Einführung der Datenschutz-Folgenabschätzung. Wenn die Datenverarbeitung eine hohes Risiko für persönliche Rechte und Grundfreiheiten aufweist, muss nun eine solche Beurteilung durchgeführt werden. Ein benannter Datenschutzberater, wie heyData, kann dir sowohl bei der Erstellung als auch bei der Revision dieser Bewertung helfen.

02

Rechte der Betroffenen

Das DSG passt sich auch insofern der DSGVO an, dass es verlangt, dass Personen „die notwendigen Informationen erhalten, um ihre Rechte nach dem DSG geltend machen zu können und um eine transparente Datenverarbeitung zu gewährleisten“. Zusätzlich gibt es nun ein neues Recht auf Datenübertragbarkeit, wie es auch in der DSGVO vorgesehen ist.

03

Privacy by Design/Default

Das DSG hat nun auch die Grundsätze des Datenschutzes durch technik- und datenschutzfreundliche Voreinstellungen verankert, ähnlich wie die DSGVO. Bei der Planung von Datenverarbeitungsprozessen muss darauf geachtet werden, dass die Datenerhebung auf ein notwendiges Minimum beschränkt ist.

04

Sicherheit der Datenverarbeitung

Das DSG verlangt, dass der für die Datenverarbeitung Verantwortliche und auch Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen zur Sicherstellung der Datensicherheit ergreifen. Die Details dieser Maßnahmen sind in Artikel 3 des DSG festgelegt und ähneln stark den Anforderungen der DSGVO und des alten deutschen Bundesdatenschutzgesetzes (BDSG).

Wir beraten dich gerne!

Höre es von unseren Kunden

"heyData hat uns mit ihrer digitalen Software-Lösung und Fachkompetenz überzeugt. Wie auch wir ist heyData digitaler Vorreiter in einer eher traditionellen und wenig digitalen Industrie. heyData ist ein starker Partner für die BRZ-Gruppe."

Markus Schobert

Leiter Kundenservice bei BRZ Gruppe

"heyData ist eine große Hilfe für uns und macht das Thema Datenschutz wirklich einfach. Mit dem digitalen Audit, den Online-Trainings und dem Kundensupport sind wir sehr zufrieden."

Leonard von Kleist

CTO und Co-Founder bei Hive Technologies GmbH

"Ich schätze diese Funktion für ihre Fähigkeit, die Bewertung von Lieferantenrisiken zu vereinfachen. Es ist ein unverzichtbares Werkzeug für jeden, der sich mit Datenkonformität in der Europäischen Union und der Schweiz befasst."

Jan Stephan

Head of Legal Affairs bei Learnship

“Als Kunde haben wir nur gute Erfahrungen mit dem Support und der Kommunikation von heyData gemacht. Fragen wurden ausführlich beantwortet, die Antworten kamen immer prompt und auch der persönliche 1-1-Support ist kein Problem.“

Roman Georgi

Director Of Customer Support bei AMBOSS

"Was heyData auszeichnet, ist die Reaktionsfähigkeit und die schnelle Umsetzung."

Sandra Scherzer

Rechtsabteilung bei Bioland

“Wir werden von heyData immer kompetent und zeitnah beraten und konnten bisher zu jeder Fragestellung in Bezug auf die DSGVO bzw. Datenschutz allgemein eine zufriedenstellende Lösung finden.”

Nikolai

CTO bei Instaffo GmbH

Logo_OMR-Reviews.svgWeitere Bewertungen lesen

Brauchst du Hilfe bei der Bewältigung dieser neuen Vorschriften? Unser Team aus im Datenschutz erfahrenen Anwälten hilft dir schnell und persönlich!

Jetzt kontaktieren!

Frequently asked question

Das revidierte Datenschutzgesetz (revDSG) ist seit dem 1. September 2023 in Kraft. Es verpflichtet Unternehmen, personenbezogene Daten rechtskonform zu verarbeiten, Transparenz zu gewährleisten und angemessene technische sowie organisatorische Maßnahmen (TOMs) umzusetzen.

  • Wichtig: Auch Unternehmen mit Sitz im Ausland, die Daten von Personen in der Schweiz verarbeiten, sind betroffen. Verstöße können zu Bußgeldern und Reputationsschäden führen – sowohl für Unternehmen als auch für verantwortliche Personen.

Im Gegensatz zur DSGVO ist die Datenverarbeitung nach dem DSG generell erlaubt und bedarf keiner Genehmigung oder Zustimmung, sofern sie rechtmäßig erfolgt. Das schweizerische Datenschutzgesetz stellt strikte Anforderungen an die Bearbeitung von personenbezogenen Daten. Vor allem darf die Datenbearbeitung die Persönlichkeit der betroffenen Person nicht unzulässig verletzen (Art. 30 DSG).

Ein Datenschutzberater (wie ein externer DSB) ist nicht gesetzlich vorgeschrieben – aber in vielen Fällen dringend empfohlen, z. B. bei umfangreicher Datenverarbeitung, internationalen Datentransfers oder fehlendem internen Know-how.
Als heyData bieten wir dir genau das: einen erfahrenen, zertifizierten externen DSB, der dein Unternehmen absichert, ohne dass du interne Ressourcen aufbauen musst.

In solchen Fällen muss ein Vertreter in der EU benannt werden, wenn personenbezogene Daten von Personen in der EU betroffen sind. Ebenso muss ein Vertreter in der Schweiz ernannt werden, wenn ein ausländisches Unternehmen Daten in der Schweiz verarbeitet.

Nachfolgend werden die wichtigsten Unterschiede und Gemeinsamkeiten zwischen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem neuen schweizerischen Bundesgesetz über den Datenschutz (DSG) aufgeführt.

  • Geltungsbereich: Die DSGVO gilt für alle Unternehmen, die in der EU ansässig sind, sowie für Unternehmen außerhalb der EU, die Waren oder Dienstleistungen in der EU anbieten oder das Verhalten von EU-Bürgern überwachen. Das DSG gilt analog nur für Unternehmen, die in der Schweiz ansässig sind oder Daten von Personen in der Schweiz verarbeiten.
  • Datenschutzbeauftragter: Die DSGVO verlangt von Unternehmen, die bestimmte Arten von Datenverarbeitung durchführen, einen Datenschutzbeauftragten zu benennen. Das DSG hat keine explizite Anforderung für einen Datenschutzbeauftragten, obwohl es empfiehlt, dass Organisationen, die regelmäßig Personendaten verarbeiten, einen ernennen.
  • Rechte der betroffenen Personen: Beide Gesetze gewähren den betroffenen Personen ähnliche Rechte, einschließlich des Rechts auf Zugang, Berichtigung, Löschung („Recht auf Vergessenwerden“), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung.
  • Einwilligung: Bei beiden Gesetzen ist eine informierte, spezifische, freiwillige und unmissverständliche Einwilligung als Voraussetzung für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten möglich, wobei sowohl das DSG als auch die DSGVO besondere Anforderungen an die Verarbeitung besonderer Kategorien von Daten stellen.
  • Datentransfer außerhalb der Schweiz/EU: Beide Gesetze enthalten Vorschriften für den Transfer personenbezogener Daten außerhalb der Schweiz bzw. der EU. Die Länder, in die Personendaten auf Grundlage von Angemessenheitsbeschlüssen übermittelt werden dürfen, können jedoch voneinander abweichen, wobei beide Gesetze Standardvertragsklauseln als Instrument der Datenübermittlung vorsehen.

Zum Schluss sei noch bemerkt, dass trotz der Unterschiede zwischen der DSGVO und dem DSG, die Schweiz bemüht ist, ein Datenschutzniveau zu gewährleisten, das dem in der EU vergleichbar ist, um den freien Datenverkehr zwischen der Schweiz und der EU zu erleichtern. Die genauen Details und Unterschiede können sich jedoch je nach genauer Auslegung und Anwendung der Gesetze in bestimmten Situationen unterscheiden.

Wir begleiten dich vollumfänglich durch alle Anforderungen des revDSG:

  • Durchführung einer Risikoanalyse & initiales Datenschutz-Audit
  • Erstellung & Pflege aller rechtlich notwendigen Dokumente (Richtlinien, VVT, TOMs etc.)
  • Schulungen für Mitarbeitende 
  • Kommunikation mit Datenschutzbehörden
  • Laufende Compliance-Updates bei Gesetzesänderungen
  • Persönliche Beratung durch unsere spezialisierten Anwälte

Anders als Kanzleien bieten wir dir nicht nur Beratung, sondern auch Umsetzung und dauerhafte Begleitung – digital, effizient und skalierbar.
Und im Vergleich zu internen Lösungen brauchst du keine Schulungskosten, kein zusätzliches Personal und keine aufwendige interne Koordination.

Ja. Ob IT-Dienstleister, E-Commerce, SaaS, Gesundheitswesen oder Produktion – wir passen unsere Dokumente, Empfehlungen und Vorgehensweise an dein Geschäftsmodell an.