Incognify
AnmeldenKostenlos testen
Alle Beiträge
Praxis 30. März 2026 6 Min. Lesezeit

Die DSG/DSGVO-Montags-Checkliste für KMU: 5 Punkte für datenschutzkonforme Unternehmen

Die DSG/DSGVO-Montags-Checkliste für KMU: 5 Punkte für datenschutzkonforme Unternehmen

Datenschutz ist kein einmaliges Projekt – er ist eine wöchentliche Routine. Für kleine und mittlere Unternehmen in der Schweiz, Deutschland und Österreich kann schon das Vergessen einer einfachen Massnahme zu einer Meldepflicht oder einem Bussgeld führen. Diese Checkliste hilft Ihnen, jeden Montag in fünf Minuten den Überblick zu behalten.

Warum wöchentliche Kontrolle entscheidend ist

Das Schweizer DSG, die deutsche DSGVO und das österreichische DSG AT verlangen nicht nur einmalige Massnahmen, sondern einen kontinuierlichen Prozess. Datenpannen passieren häufig nicht durch grosse Fehler, sondern durch kleine, wiederholte Versäumnisse: ein unverschlüsselter E-Mail-Anhang hier, ein vergessenes Zugriffsrecht dort.

Rechtliche Grundlage: CH DSG Art. 8, DE DSGVO Art. 24 und AT DSG § 6 verpflichten Unternehmen zu angemessenen technischen und organisatorischen Massnahmen – und zwar fortlaufend, nicht einmalig.

Die 5-Punkte-Montags-Checkliste

01

Zugriffsrechte prüfen

Haben alle Mitarbeitenden nur Zugriff auf die Daten, die sie für ihre Aufgabe brauchen? Deaktivieren Sie Konten sofort beim Austritt.

02

Cloud-KI-Nutzung kontrollieren

Wurden diese Woche Kundendaten, Mitarbeiterdaten oder Verträge ungeschützt in ChatGPT, Claude oder Gemini eingegeben?

03

Dateiablage und E-Mails sichten

Liegen sensible Dateien auf Desktop-Oberflächen, in ungesicherten Ordnern oder wurden personenbezogene Daten unverschlüsselt per E-Mail versandt?

04

Auftragsverarbeiter-Verträge aktuell?

Nutzen Sie neue SaaS-Tools oder Dienstleister? Prüfen Sie, ob ein Auftragsverarbeitungsvertrag (AVV) nach DSGVO/DSG vorliegt.

05

Löschfristen einhalten

Welche Daten haben ihre Aufbewahrungsfrist überschritten? CH DSG, DE DSGVO und AT DSG AT schreiben vor, dass Daten gelöscht werden, sobald der Zweck entfällt.

Der blinde Fleck: Cloud-KI im Alltag

Der am meisten unterschätzte Risikofaktor in KMU ist die alltägliche Nutzung von KI-Assistenten. Mitarbeitende geben Kundennamen, Adressen, Vertragsdetails oder Gesundheitsdaten in öffentliche KI-Tools ein – ohne zu wissen, dass dies gegen DSG, DSGVO und AT DSG AT verstossen kann. Incognify erkennt Personendaten im Text und ersetzt sie durch neutrale Platzhalter, bevor irgendetwas an eine KI gesendet wird.

Incognify für Ihr KMU

Testen Sie Incognify kostenlos und sehen Sie, wie einfach DSG- und DSGVO-konforme KI-Nutzung sein kann – ohne aufwändige IT-Projekte.

Das könnte dich auch interessieren

Teilen

Sprechen Sie mit uns

Fragen zur Einführung, zum Datenschutz oder zu Enterprise-Optionen? Schreiben Sie uns — wir beraten Sie zu Pilotprojekt, Sicherheitsprüfung und Rollout.

E-Mail: mail@incognify.appWeb: incognify.appMobil:

Newsletter

Bleiben Sie informiert über Datenschutz-Updates, neue Funktionen und praxisnahe Tipps zur sicheren Datenverarbeitung in der Schweiz, Deutschland und Österreich.