SaaS-Plattformen, Cloud-Hosting und Privacy by Design — wir unterstützen IT-Unternehmen bei der DSG-konformen Datenverarbeitung als Auftragsbearbeiter.
Software-Firmen, SaaS-Plattformen und Cloud-Hosting-Anbieter verarbeiten täglich grosse Mengen an Personendaten — häufig im Auftrag ihrer Kunden. Das Schweizer Datenschutzgesetz (DSG) stellt dabei besondere Anforderungen an Auftragsverarbeiter (Processors): AV-Verträge, technische und organisatorische Massnahmen, Privacy by Design und die sichere Verarbeitung von Kundendaten sind Pflicht (Art. 9 DSG).
Für IT-Unternehmen geht es nicht nur um die eigene Compliance, sondern auch um das Vertrauen ihrer Kunden. Ein nachweisbar datenschutzkonformes Vorgehen ist heute ein entscheidender Wettbewerbsvorteil — und schützt vor Bussgeldern bis CHF 250'000.
IT- und Software-Unternehmen stehen vor spezifischen Herausforderungen beim Umgang mit Personendaten.
Als Software- oder Hosting-Anbieter verarbeiten Sie Daten im Auftrag Ihrer Kunden. DSG-konforme AV-Verträge, klare Weisungsbindung und Subunternehmer-Management sind zwingend erforderlich.
Cloud-Infrastrukturen, Multi-Tenant-Architekturen und Rechenzentren erfordern robuste Datentrennung, Verschlüsselung und dokumentierte technische Massnahmen (TOMs) nach DSG.
Das DSG verlangt Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen. Privacy by Design muss bereits im Entwicklungsprozess verankert sein — nicht erst nachträglich.
SaaS-Plattformen speichern Kundendaten, Nutzungsprofile und Zugangsdaten. Die korrekte Abgrenzung zwischen eigener Verantwortlichkeit und Auftragsverarbeitung ist oft komplex.
System-Logs, Access-Logs und Monitoring-Daten enthalten oft personenbezogene Daten. Aufbewahrungsfristen, Zweckbindung und Zugriffskontrollen müssen klar geregelt sein.
IT-Unternehmen arbeiten global: Cloud-Provider in den USA, Entwicklerteams in verschiedenen Ländern. Datenübermittlungen ins Ausland erfordern besondere Schutzmassnahmen nach DSG Art. 16 ff.
Die gleichen bewährten Dienstleistungen — speziell auf die Bedürfnisse von IT- und Software-Unternehmen zugeschnitten.
Wir analysieren Ihre aktuelle Datenschutzsituation und identifizieren spezifische Lücken — von AV-Verträgen über Cloud-Architekturen bis zu Ihren Entwicklungsprozessen.
Mehr erfahrenWir übernehmen die Rolle des Datenschutzberaters für Ihr Unternehmen — mit spezifischem Wissen über die IT-Branche, SaaS-Modelle und Auftragsverarbeitung.
Mehr erfahrenPraxisnahe Schulungen für Entwickler, DevOps und Support-Teams. Ihre Mitarbeitenden lernen, wie sie Datenschutz im Entwicklungsalltag und Kundensupport korrekt umsetzen.
Mehr erfahrenUnser Datenschutzmanagement-System DSMS+ verwaltet Bearbeitungsverzeichnis, AV-Verträge, TOMs, Datenschutzerklärungen und Schulungsnachweise — alles an einem Ort.
Mehr erfahrenPrüfen Sie, ob Ihr Unternehmen die wichtigsten Datenschutz-Anforderungen erfüllt:
In drei Schritten zu einem datenschutzkonformen IT-Unternehmen.
In einem 30-minütigen Gespräch besprechen wir Ihre aktuelle Situation, Ihre Software-Architektur und Cloud-Infrastruktur sowie Ihre spezifischen Herausforderungen — komplett unverbindlich.
Wir analysieren Ihre Datenflüsse, prüfen AV-Verträge und Dokumentation und erstellen einen priorisierten Massnahmenplan — zugeschnitten auf IT-Unternehmen und Software-Firmen.
Wir begleiten Sie bei der Umsetzung aller Massnahmen, unterstützen bei Privacy by Design in der Entwicklung und stehen Ihnen als externer Datenschutzberater laufend zur Seite.