Müssen Projektdaten in der Schweiz gespeichert werden?

Das revidierte Datenschutzgesetz schreibt keinen generellen Speicherort in der Schweiz vor. Bei Bekanntgabe ins Ausland müssen jedoch geeignete Garantien vorliegen. Für sensible Daten oder regulierte Branchen ist Schweizer oder EU-Datenhaltung oft die einfachere und risikoärmere Wahl.

Was ist das Problem mit US-Cloud-Anbietern?

US-Anbieter können unter bestimmten Gesetzen zur Herausgabe von Daten verpflichtet werden, auch wenn die Daten ausserhalb der USA liegen. Das schafft ein Rechtsrisiko, das für manche Organisationen — etwa im öffentlichen oder regulierten Bereich — nicht tragbar ist.

Brauche ich einen Auftragsbearbeitungsvertrag (AVV)?

Wenn ein Tool-Anbieter in Ihrem Auftrag Personendaten bearbeitet, ist ein Auftragsbearbeitungsvertrag in der Regel erforderlich. Achten Sie darauf, dass der Anbieter einen solchen anbietet und die Unterauftragsverhältnisse offenlegt.

Projektdaten in der Schweiz: DSG-konforme Tools richtig bewerten

Warum Datenhaltung zum Auswahlkriterium wird

Projektmanagement-Tools sammeln mehr sensible Informationen, als auf den ersten Blick scheint: Namen, Aufgaben, interne Diskussionen, mitunter Kunden- und Vertragsdaten. Wo diese Daten liegen und wer rechtlich darauf zugreifen kann, ist deshalb kein Nebenaspekt, sondern ein zentrales Auswahlkriterium — gerade in der Schweiz und im DACH-Raum.

Die vier Fragen, die Sie jedem Anbieter stellen sollten

1. Wo werden die Daten gespeichert (Datenresidenz)?

Schweizer oder EU-Rechenzentren reduzieren rechtliche Unsicherheit. Lassen Sie sich den konkreten Speicherort nennen — „Cloud" ist keine Antwort.

2. Unterliegt der Anbieter ausländischem Zugriffsrecht?

US-Anbieter können unter bestimmten Gesetzen zur Datenherausgabe verpflichtet werden, selbst bei Speicherung ausserhalb der USA. Für regulierte Organisationen ist das oft ein Ausschlusskriterium.

3. Gibt es einen Auftragsbearbeitungsvertrag (AVV/DPA)?

Wenn der Anbieter in Ihrem Auftrag Personendaten bearbeitet, brauchen Sie in der Regel einen Auftragsbearbeitungsvertrag — inklusive Offenlegung der Unterauftragnehmer.

4. Wie steht es um Export und Löschung?

Können Sie Ihre Daten jederzeit exportieren und vollständig löschen lassen? Das ist sowohl ein Datenschutz- als auch ein Unabhängigkeitskriterium.

DSG und DSGVO — kurz eingeordnet

Das revidierte Schweizer Datenschutzgesetz (revDSG) und die EU-DSGVO verfolgen ähnliche Ziele. Wer DSGVO-konform arbeitet, erfüllt vieles, was auch das revDSG verlangt — die beiden sind jedoch nicht identisch. Für Schweizer Organisationen mit EU-Bezug lohnt es sich, beide im Blick zu haben.

Wichtiger Hinweis

Dieser Leitfaden gibt eine praxisnahe Orientierung und ersetzt keine Rechtsberatung. Für verbindliche Aussagen zu Ihrem konkreten Fall ziehen Sie eine Fachperson hinzu.

Häufige Fragen

Müssen Projektdaten in der Schweiz gespeichert werden?: Das revidierte Datenschutzgesetz schreibt keinen generellen Speicherort in der Schweiz vor. Bei Bekanntgabe ins Ausland müssen jedoch geeignete Garantien vorliegen. Für sensible Daten oder regulierte Branchen ist Schweizer oder EU-Datenhaltung oft die einfachere und risikoärmere Wahl.
Was ist das Problem mit US-Cloud-Anbietern?: US-Anbieter können unter bestimmten Gesetzen zur Herausgabe von Daten verpflichtet werden, auch wenn die Daten ausserhalb der USA liegen. Das schafft ein Rechtsrisiko, das für manche Organisationen — etwa im öffentlichen oder regulierten Bereich — nicht tragbar ist.
Brauche ich einen Auftragsbearbeitungsvertrag (AVV)?: Wenn ein Tool-Anbieter in Ihrem Auftrag Personendaten bearbeitet, ist ein Auftragsbearbeitungsvertrag in der Regel erforderlich. Achten Sie darauf, dass der Anbieter einen solchen anbietet und die Unterauftragsverhältnisse offenlegt.