Das revidierte Schweizer Datenschutzgesetz (revDSG) bildet seit September 2023 die zentrale Rechtsgrundlage für den Schutz personenbezogener Daten in der Schweiz. Ziel ist es, die Privatsphäre von Einzelpersonen und die Integrität ihrer Daten zu gewährleisten – unabhängig davon, ob der Sitz eines Unternehmens in der Schweiz liegt oder nicht. Mit der Revision erfolgte eine deutliche Annäherung an die EU-Datenschutzgrundverordnung (DSGVO), wobei das Schweizer Datenschutzgesetz seine Eigenständigkeit bewahrt und Einzelpersonen stärker in die Verantwortung nimmt. Die Europäische Union erkennt die Schweiz weiterhin als Land mit einem angemessenen Datenschutzniveau an.
Datenschutzanforderungen im Passwortmanagement
Das Schweizer DSG enthält keine spezifischen Vorgaben für einzelne Anwendungen wie Passwortmanager. Dennoch ergeben sich aus dem Gesetz und den begleitenden Empfehlungen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sowie branchenspezifischen Richtlinien klare Anforderungen an die sichere Verwaltung von Passwörtern.
Für Unternehmen ist ein effektives Passwortmanagement Teil der technischen und organisatorischen Maßnahmen (TOM), die gesetzlich vorgeschrieben sind. Diese Maßnahmen sollen sicherstellen, dass personenbezogene Daten vor Missbrauch, Verlust oder unbefugtem Zugriff geschützt sind.
Empfehlenswert sind dabei insbesondere:
-Der Einsatz sicherer Passwortmanager mit starker Verschlüsselung (z. B. AES-256)
-Verwendung von Master-Passwörtern und Multi-Faktor-Authentifizierung (MFA)
-Strikte Vermeidung unverschlüsselter Passwortspeicherung
-Zugriffskontrollen, Rollen- und Rechtemanagement, Audit-Trails und Protokollierung
-Hashing und Salting von Passwörtern
-Sichere Datenübertragung sowie Speicherung ausschließlich in vertrauenswürdigen, lokal oder in der Schweiz gehosteten Umgebungen
Passwörter gelten als personenbezogene Daten. Ihre Erhebung und Verarbeitung dürfen nur in dem Umfang erfolgen, der zur Erfüllung des definierten Zwecks notwendig ist. Das Prinzip der Zweckbindung ist hierbei zentral: Daten dürfen nur für den klar erkennbaren und kommunizierten Zweck verwendet werden, für den sie erhoben wurden.
Technische und organisatorische Maßnahmen (TOM) im Sinne des DSG
Das DSG verpflichtet Unternehmen, geeignete TOM umzusetzen. Dazu zählen:
-Einsatz starker Authentifizierungsmechanismen (z. B. MFA)
-Verschlüsselung aller gespeicherten Passwörter und sensiblen Daten
-Regelmäßige Audits und Überprüfung der Rollen- und Berechtigungskonzepte
-Sicherstellung der Datenintegrität durch Logging, Monitoring und Incident-Response-Prozesse
-Transparente Dokumentation der Datenverarbeitung und Meldepflicht bei Datenschutzverletzungen
-Berücksichtigung internationaler Standards wie ISO 27001
-Einhaltung kantonaler und branchenspezifischer Datenschutzvorgaben
Für Datenübermittlungen ins Ausland gelten die Grundsätze der Angemessenheit oder – falls kein Angemessenheitsbeschluss besteht – geeignete Garantien wie Standardvertragsklauseln.
Rechte von Nutzerinnen und Nutzern
Das DSG stärkt die Rechte von Betroffenen. Nutzer müssen darüber informiert werden, welche Daten gespeichert werden, zu welchem Zweck und unter welchen Sicherheitsmaßnahmen. Unternehmen sind verpflichtet, in ihren Datenschutzerklärungen transparent über die Verarbeitung und Aufbewahrung von Passwörtern zu informieren.
Betroffene Personen haben Anspruch auf:
-Auskunft über gespeicherte personenbezogene Daten
-Berichtigung, Löschung oder Einschränkung der Verarbeitung
-Datenübertragbarkeit, soweit technisch möglich
-Einfache Ausübung ihrer Rechte und das Recht auf Beschwerde
DSG und DSGVO – Auswirkungen für Schweizer Unternehmen
Auch wenn die DSGVO in der Schweiz nicht direkt anwendbar ist, müssen Schweizer Unternehmen, die Daten von EU-Bürgern verarbeiten oder Dienstleistungen auf dem EU-Markt anbieten, die DSGVO-Vorgaben berücksichtigen. Hier empfiehlt sich ein DSGVO-Compliance-Check sowie die Implementierung sicherer Datenfluss-Dokumentationen, VPN-Strategien und Standardvertragsklauseln.
Schweiz als sicherer IT-Standort: Vertrauen durch Swiss Hosting
Der Standort Schweiz etabliert sich zunehmend als sicherer Hafen für IT-Dienstleistungen und Datenspeicherung. Neben der hohen Rechtssicherheit, den starken Datenschutzgesetzen und der politischen Stabilität bieten Schweizer Rechenzentren erstklassige Infrastruktur, physische Sicherheit und Qualitätsstandards.
Das Label „Swiss Hosting“ kennzeichnet Anbieter, deren Geschäftssitz und Rechenzentrumsbetrieb vollständig in der Schweiz liegen – ein entscheidender Vorteil für Unternehmen mit höchsten Sicherheits- und Compliance-Anforderungen.
Fazit und Empfehlung
Die ALPEIN Software SWISS AG vereint als IT-Sicherheitsspezialist die Vorteile des Schweizer Standorts mit modernsten Sicherheits- und Hosting-Technologien. Durch die konsequente Anwendung der DSG-Anforderungen und internationaler Sicherheitsstandards gewährleistet das Unternehmen ein Höchstmaß an Datenschutz, Compliance und Vertrauenswürdigkeit.
Gerade in Zeiten globaler Unsicherheiten bleibt die Schweiz ein Synonym für Stabilität und Datensouveränität – und Alpein Software Swiss AG ein zuverlässiger Partner für sicheres Passwortmanagement, Cloud-Lösungen und Swiss Hosting.
Bei Fragen rund um das Thema IT-Sicherheit empfiehlt die Redaktion die Kontaktaufnahme mit den Sicherheitsspezialisten der ALPEIN Software SWISS AG via www.alpeinsoft.ch
ALPEIN Software SWISS AG- Softwarehaus & Medienagentur in der Schweiz:
Ihr kompetenter Partner für individuelle Software-Entwicklung, Beratung und Dienstleistungen zu den Themen SAP BI, HANA, ME, MII, SAP UI5/Fiori, ABAP-Entwicklung, Webtechnologien auf HTML5, Javascript, PHP, SQL und JAVA-Basis. ALPEIN Software: Alles aus einer Hand!
Aktuelle Produkte: SWISS SECURIUM, CloudSecurium, PassSecurium, MailSecurium, DeskSecurium, AccessSecurium. JIRA2SAP PII Reporting Kit.
Kontakt
Alpein Software Swiss AG
Volker Strecker
Obergass 23
8260 Stein am Rhein
+41 (0) 41 552 44 07
http://www.alpeinsoft.ch
- Compliance (Wikipedia)
Compliance (englisch für „Einhaltung, Befolgung“) steht für: Compliance (BWL), Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes durch Unternehmen Compliance (Recht), Einhaltung von Regeln in Form von Recht und Gesetz Compliance (Medizin), Deckungsgleichheit von ärztlichem Planen und patientlichem Handeln Compliance (Physiologie), Maß für die Dehnbarkeit von Körperstrukturen Compliance (Film), US-amerikanischer Thriller von Craig Zobel (2012) Compliance (Lied), Lied der britischen Rockband Muse, siehe Muse (Band) #Will of the People (ab 2022) Siehe auch: Material Compliance komplientes System Liste aller Wikipedia-Artikel, deren Titel Compliance enthält - Datensicherheit (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. - DSGVO (Wikipedia)
Die Datenschutz-Grundverordnung (DSGVO oder DS-GVO; französisch Règlement général sur la protection des données RGPD, englisch General Data Protection Regulation GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Zusammen mit der so genannten JI-Richtlinie für den Datenschutz in den Bereichen Polizei und Justiz bildet die DSGVO seit dem 25. Mai 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union.
