April endet — und mit ihm das erste volle Quartal unter den verschärften DSG-Anforderungen in der Schweiz. Höchste Zeit, die Datenschutz-Hausaufgaben zu erledigen. Dieser Guide führt Sie in 6 Schritten durch den Monatsabschluss-Check für Unternehmen in der Schweiz, Deutschland und Österreich.
Warum der Monatsabschluss-Check wichtig ist
Datenschutz-Compliance ist kein einmaliges Projekt. DSG (Schweiz), DSGVO (Deutschland/EU) und DSG AT (Österreich) verlangen kontinuierliche Kontrolle. Ein monatlicher Check hilft, Lücken frühzeitig zu erkennen — bevor sie zum Problem werden.
Gut zu wissen: Der EDÖB (Schweiz), die deutschen Landesdatenschutzbehörden und die österreichische Datenschutzbehörde (DSB) prüfen nicht nur auf Beschwerde — sie führen auch anlasslose Kontrollen durch. Ein sauberes Dokumentationsprotokoll ist der beste Schutz.
Der 6-Punkte-Compliance-Check für April
Cloud-KI-Nutzung dokumentieren
Welche Cloud-KI-Tools wurden im April verwendet? ChatGPT, Gemini, Copilot? Erstellen Sie eine Liste aller genutzten Dienste und prüfen Sie, ob dabei Personendaten übermittelt wurden.
Rechtsgrundlage: Art. 12 DSG / Art. 30 DSGVO: Verzeichnis der Verarbeitungstätigkeiten
Anonymisierungsprozess prüfen
Wurden vor der Nutzung von Cloud-KI-Tools alle Personendaten entfernt? Gibt es einen dokumentierten Prozess — oder läuft das informell? Ein nicht dokumentierter Prozess ist im Audit-Fall wertlos.
Rechtsgrundlage: Art. 7 DSG / Art. 25 DSGVO: Privacy by Design
Datentransfers ins Ausland überprüfen
Werden Daten an Dienste ausserhalb der Schweiz oder des EWR übermittelt? Für jeden solchen Transfer brauchen Sie eine gültige Rechtsgrundlage — z.B. Standardvertragsklauseln oder einen Angemessenheitsbeschluss.
Rechtsgrundlage: Art. 16 DSG / Art. 44 ff. DSGVO / § 12 DSG AT
Datenschutzerklärung auf Aktualität prüfen
Hat sich die Datenverarbeitung im April geändert — neue Tools, neue Anbieter, neue Zwecke? Dann muss die Datenschutzerklärung angepasst werden. Veralte Erklärungen sind ein häufiger Busseldgrund.
Rechtsgrundlage: Art. 19 DSG / Art. 13–14 DSGVO: Informationspflichten
Mitarbeitende sensibilisieren
Wissen alle Mitarbeitenden, dass sie keine Kundendaten, Vertragsunterlagen oder HR-Informationen ungeschützt in Cloud-KI-Tools eingeben dürfen? Halbjährliche Kurzschulungen sind Best Practice.
Rechtsgrundlage: Art. 8 DSG / Art. 32 DSGVO: Technische und organisatorische Massnahmen
Vorfälle und Beinahe-Verstösse dokumentieren
Gab es im April Situationen, in denen Personendaten fast oder tatsächlich ungeschützt in Cloud-Dienste geflossen sind? Dokumentieren Sie solche Vorfälle — und leiten Sie Massnahmen ab.
Rechtsgrundlage: Art. 24 DSG / Art. 33–34 DSGVO: Meldepflicht bei Datenschutzverletzungen
Was passiert, wenn Sie den Check auslassen?
Compliance-Lücken bleiben selten dauerhaft unentdeckt. Behörden, Kunden und Partner stellen Fragen — und wer keine Antworten hat, zahlt:
DSG (Schweiz)
Bis CHF 250'000 Busse gegen die verantwortliche Einzelperson
DSGVO (Deutschland/EU)
Bis 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes
DSG AT (Österreich)
Bussen durch die Datenschutzbehörde (DSB), DSGVO-Rahmen gilt vollständig
Punkt 2 automatisieren: Anonymisierung mit Incognify
Der aufwendigste Punkt im Compliance-Check ist oft Punkt 2: den Anonymisierungsprozess dokumentieren und sicherstellen. Incognify automatisiert genau diesen Schritt — jede Anonymisierung ist nachvollziehbar, reproduzierbar und audit-fähig.
Statt manuell zu prüfen, ob Mitarbeitende Personendaten entfernt haben, läuft die Anonymisierung automatisch — bevor ein Text eine Cloud-KI erreicht. Das erfüllt Art. 7 DSG, Art. 25 DSGVO und die österreichischen Anforderungen von Haus aus.
April abschliessen, Mai richtig starten
Wer den April-Compliance-Check heute abschliesst, startet den Mai auf sicherem Grund. Datenschutz ist in der Schweiz, Deutschland und Österreich Pflicht — aber mit den richtigen Werkzeugen kein Aufwand mehr.
Automatisieren Sie Punkt 2 — und sparen Sie sich manuelle Kontrolle für immer.