DSG-konformes Hosting
Ihre Pflicht,
unser Versprechen.
Das revidierte Datenschutzgesetz verpflichtet Schweizer Unternehmen zu mehr Transparenz und Datensicherheit. Hosting auf Schweizer Servern ist der wichtigste technische Baustein für DSG-Konformität.
DSG-konform
Schweizer Server
AV-Vertrag inklusive
Kein CLOUD Act
Kein US-Anbieter · Keine Datenweitergabe · Monatlich kündbar
Das revidierte DSG
Was das Datenschutzgesetz von Website-Betreibern fordert
Seit dem 1. September 2023 gilt das revidierte Schweizer Datenschutzgesetz. Es bringt konkrete Pflichten für Unternehmen, die Personendaten verarbeiten, also praktisch jeden Betreiber einer professionellen Website.
Datenschutzerklärung
Jede Website, die Personendaten verarbeitet, benötigt eine aktuelle Datenschutzerklärung. Sie muss erklären, welche Daten erhoben werden, zu welchem Zweck und wo sie gespeichert werden. Der Serverstandort ist darin explizit anzugeben.
Meldepflicht bei Datenpannen
Verletzungen der Datensicherheit mit hohem Risiko müssen dem EDÖB innert 72 Stunden gemeldet werden. Ihr Hosting-Anbieter muss Sie umgehend informieren. Das setzt einen Anbieter mit klaren Prozessen voraus.
Auftragsbearbeitungsvertrag (AV-Vertrag)
Wer einen externen Anbieter mit der Verarbeitung von Personendaten beauftragt, also auch beim Webhosting, ist gesetzlich verpflichtet, einen Auftragsbearbeitungsvertrag abzuschliessen. HostBott stellt diesen Vertrag auf Anfrage bereit.
Datenübermittlung ins Ausland
Personendaten dürfen nur in Länder übertragen werden, die ein angemessenes Schutzniveau bieten. US-Anbieter unterliegen dem CLOUD Act und bieten dieses Schutzniveau nicht ohne zusätzliche Massnahmen. Schweizer Hosting eliminiert dieses Risiko vollständig.
Transparenz und Betroffenenrechte
Betroffene Personen haben das Recht auf Auskunft, Berichtigung und Löschung ihrer Daten. Als Hosting-Anbieter führen wir keine eigenständige Verarbeitung Ihrer Kundendaten durch und unterstützen Sie bei der Wahrnehmung dieser Rechte.
Warum es wichtig ist
Was riskieren Sie mit nicht-DSG-konformem Hosting?
Das revidierte DSG sieht Sanktionen vor. Aber der rechtliche Aspekt ist nur einer von mehreren Risiken für Unternehmen, die Hosting-Compliance vernachlässigen.
Maximale Strafe
250k
CHF pro verantwortliche Person
Persönliche Haftung der Geschäftsleitung
Das DSG richtet Strafen nicht gegen das Unternehmen, sondern gegen verantwortliche natürliche Personen. Als Geschäftsführerin oder Geschäftsführer haften Sie persönlich, bei vorsätzlichen Verstössen bis zu CHF 250.000.
Quelle: Bundesgesetz über den Datenschutz (DSG), Art. 60 ff., in Kraft seit 1. September 2023
Vertrauensverlust bei Kunden
Ein Datenleck oder eine öffentlich gewordene DSG-Verletzung kann das Vertrauen Ihrer Kunden nachhaltig schädigen. Gerade KMU in der Schweiz leben von persönlichem Vertrauen.
Reputationsschaden
Der EDÖB kann Untersuchungen einleiten und Empfehlungen veröffentlichen. Das kann in Fachmedien und Tageszeitungen Erwähnung finden, auch bei kleineren Unternehmen.
US CLOUD Act
US-Anbieter unterliegen dem CLOUD Act: Behörden können auf Daten zugreifen, unabhängig davon ob der Server physisch in Europa steht. Viele unterschätzen dieses Risiko.
Technischer Baustein
Schweizer Server als DSG-Fundament
Hosting in der Schweiz ist nicht die einzige Voraussetzung für DSG-Konformität, aber die wichtigste technische. Sie eliminiert die grössten rechtlichen Risiken in einem Schritt.
Daten unter Schweizer Recht
Daten auf Schweizer Servern unterstehen ausschliesslich Schweizer Recht. Kein CLOUD Act, keine EU-DSGVO-Komplexität, keine Drittstaaten-Problematik. Das vereinfacht Ihre Datenschutzerklärung erheblich.
Kein Zugriff durch US-Behörden
US-Anbieter sind nach dem CLOUD Act verpflichtet, auf Anfrage US-Behörden Zugriff zu gewähren, auch wenn die Daten in Europa gespeichert sind. Schweizer Anbieter unterliegen dieser Regelung nicht.
Einfacherer AV-Vertrag
Bei einem Schweizer Anbieter entfällt die Notwendigkeit von EU-Standardvertragsklauseln oder Angemessenheitsbeschlüssen für Drittstaaten. Der Auftragsbearbeitungsvertrag bleibt einfach und rechtskonform.
HostBott und das DSG
- Server physisch in der Schweiz
- Kein US-Konzern, kein CLOUD Act
- AV-Vertrag auf Anfrage verfügbar
- SSL-Zertifikat inklusive
- Tägliche verschlüsselte Backups
- Transparente Datenschutzerklärung
Ihre Checkliste
DSG-konforme Website in 5 Schritten
Diese fünf Massnahmen bilden das Fundament einer DSG-konformen Website für Schweizer KMU.
Hosting bei Schweizer Anbieter
Wählen Sie einen Anbieter mit physisch Schweizer Servern und ohne US-Konzernzugehörigkeit. Das eliminiert CLOUD-Act-Risiken und vereinfacht Ihre rechtliche Ausgangslage.
AV-Vertrag abschliessen
Schliessen Sie mit Ihrem Hosting-Anbieter einen Auftragsbearbeitungsvertrag ab. Dieser ist gesetzlich vorgeschrieben, sobald ein Drittanbieter Personendaten in Ihrem Auftrag verarbeitet. HostBott stellt diesen auf Anfrage bereit.
Datenschutzerklärung aktualisieren
Aktualisieren Sie Ihre Datenschutzerklärung gemäss revidiertem DSG. Nennen Sie explizit den Serverstandort, welche Daten erhoben werden und zu welchem Zweck. Erwähnen Sie eingesetzte Drittdienste wie Google Analytics oder Newsletter-Tools.
SSL-Zertifikat aktivieren
Eine HTTPS-verschlüsselte Verbindung ist Pflicht. Sie schützt die Datenübertragung zwischen Besucher und Server. Bei HostBott ist SSL für alle Hosting-Pakete inklusive und wird automatisch erneuert.
Prozesse für Betroffenenrechte einrichten
Definieren Sie intern, wie Sie auf Auskunfts-, Berichtigungs- und Löschungsanfragen reagieren. Für kleine KMU reicht oft eine einfache E-Mail-Adresse und eine interne Checkliste.
Diese Checkliste ersetzt keine Rechtsberatung. Für eine vollständige DSG-Compliance-Prüfung empfehlen wir die Konsultation einer auf Datenschutz spezialisierten Anwaltskanzlei oder des EDÖB.
Unsere DSG-konformen Hosting-Pakete
Alle Pakete mit Schweizer Serverstandort, SSL inklusive und AV-Vertrag auf Anfrage. Ab CHF 6.90 / Monat.
Alle Hosting-Pakete ansehenFragen zum DSG
Häufige Fragen zum datenschutzkonformen Hosting
Das revidierte DSG wirft viele Fragen auf. Hier die häufigsten Antworten aus Hosting-Sicht.
Was ist der Unterschied zwischen DSGVO und dem Schweizer DSG?
Die EU-DSGVO gilt für die Europäische Union. Das Schweizer DSG ist das nationale Datenschutzgesetz der Schweiz, das seit dem 1. September 2023 in revidierter Form in Kraft ist. Es ist der DSGVO inhaltlich ähnlich, gilt aber eigenständig. Schweizer Unternehmen, die auch EU-Bürger als Kunden haben, müssen unter Umständen beide Gesetze beachten.
Muss ich DSG-konformes Hosting wirklich haben?
Jedes Unternehmen, das eine Website betreibt und dabei Personendaten verarbeitet, also praktisch jedes Unternehmen, unterliegt dem DSG. Der Serverstandort ist dabei nicht das einzige Kriterium, aber ein zentrales. Hosting bei einem US-Anbieter erschwert die DSG-Compliance erheblich.
Was ist ein Auftragsbearbeitungsvertrag und brauche ich einen?
Ein Auftragsbearbeitungsvertrag (AV-Vertrag) regelt, wie Ihr Hosting-Anbieter mit Personendaten umgeht, die er in Ihrem Auftrag verarbeitet. Das Schweizer DSG schreibt vor, dass solche Verträge bei externen Dienstleistern bestehen müssen. HostBott stellt auf Anfrage einen entsprechenden Vertrag bereit.
Was ist der CLOUD Act und warum ist er relevant?
Der US CLOUD Act erlaubt US-Behörden, unter bestimmten Voraussetzungen auf Daten zuzugreifen, die von US-Unternehmen gespeichert werden, auch wenn diese Daten physisch auf Servern in der Schweiz oder Europa liegen. Wer bei einem US-Anbieter hostet, ist diesem Risiko ausgesetzt. Schweizer Anbieter ohne US-Konzernzugehörigkeit unterliegen dem CLOUD Act nicht.
Reicht es, einen US-Anbieter mit EU-Servern zu wählen?
Nein, nicht vollständig. Auch wenn die Daten physisch in der EU oder der Schweiz gespeichert sind, bleibt das US-Mutterunternehmen dem CLOUD Act unterstellt. Massgebend ist die Konzernzugehörigkeit, nicht der physische Serverstandort. Nur ein Anbieter ohne US-Konzernanbindung eliminiert dieses Risiko.
Was passiert bei einem Datenleck?
Bei einer Verletzung der Datensicherheit, die ein hohes Risiko für Betroffene darstellt, muss der Vorfall dem EDÖB innert 72 Stunden gemeldet werden. Ihr Hosting-Anbieter ist verpflichtet, Sie unverzüglich zu informieren. HostBott verfügt über entsprechende Prozesse und informiert betroffene Kunden umgehend.
Wie hoch sind die Bussgelder bei DSG-Verstössen?
Das revidierte DSG sieht Strafen von bis zu CHF 250.000 vor. Diese richten sich gegen verantwortliche natürliche Personen, also typischerweise die Geschäftsleitung, nicht das Unternehmen selbst. Voraussetzung ist in der Regel Vorsatz oder grobe Fahrlässigkeit.
Ist HostBott wirklich DSG-konform?
Ja. Unsere Server stehen physisch in der Schweiz, wir sind ein Schweizer Unternehmen ohne US-Konzernzugehörigkeit und unterliegen ausschliesslich Schweizer Recht. Wir stellen auf Anfrage einen Auftragsbearbeitungsvertrag bereit und dokumentieren unsere Datenschutzmassnahmen transparent.
DSG-konformes Hosting
Hosting, das Ihren Datenschutzpflichten entspricht
Wechseln Sie zu einem Schweizer Hosting-Anbieter ohne US-Konzernzugehörigkeit. Alle Daten bleiben in der Schweiz, AV-Vertrag auf Anfrage, SSL inklusive. Monatlich kündbar ab CHF 6.90.