Datenschutz ist kein einmaliges Projekt – er ist eine wöchentliche Routine. Für kleine und mittlere Unternehmen in der Schweiz, Deutschland und Österreich kann schon das Vergessen einer einfachen Massnahme zu einer Meldepflicht oder einem Bussgeld führen. Diese Checkliste hilft Ihnen, jeden Montag in fünf Minuten den Überblick zu behalten.
Warum wöchentliche Kontrolle entscheidend ist
Das Schweizer DSG, die deutsche DSGVO und das österreichische DSG AT verlangen nicht nur einmalige Massnahmen, sondern einen kontinuierlichen Prozess. Datenpannen passieren häufig nicht durch grosse Fehler, sondern durch kleine, wiederholte Versäumnisse: ein unverschlüsselter E-Mail-Anhang hier, ein vergessenes Zugriffsrecht dort.
Rechtliche Grundlage: CH DSG Art. 8, DE DSGVO Art. 24 und AT DSG § 6 verpflichten Unternehmen zu angemessenen technischen und organisatorischen Massnahmen – und zwar fortlaufend, nicht einmalig.
Die 5-Punkte-Montags-Checkliste
Zugriffsrechte prüfen
Haben alle Mitarbeitenden nur Zugriff auf die Daten, die sie für ihre Aufgabe brauchen? Deaktivieren Sie Konten sofort beim Austritt.
Cloud-KI-Nutzung kontrollieren
Wurden diese Woche Kundendaten, Mitarbeiterdaten oder Verträge ungeschützt in ChatGPT, Claude oder Gemini eingegeben?
Dateiablage und E-Mails sichten
Liegen sensible Dateien auf Desktop-Oberflächen, in ungesicherten Ordnern oder wurden personenbezogene Daten unverschlüsselt per E-Mail versandt?
Auftragsverarbeiter-Verträge aktuell?
Nutzen Sie neue SaaS-Tools oder Dienstleister? Prüfen Sie, ob ein Auftragsverarbeitungsvertrag (AVV) nach DSGVO/DSG vorliegt.
Löschfristen einhalten
Welche Daten haben ihre Aufbewahrungsfrist überschritten? CH DSG, DE DSGVO und AT DSG AT schreiben vor, dass Daten gelöscht werden, sobald der Zweck entfällt.
Der blinde Fleck: Cloud-KI im Alltag
Der am meisten unterschätzte Risikofaktor in KMU ist die alltägliche Nutzung von KI-Assistenten. Mitarbeitende geben Kundennamen, Adressen, Vertragsdetails oder Gesundheitsdaten in öffentliche KI-Tools ein – ohne zu wissen, dass dies gegen DSG, DSGVO und AT DSG AT verstossen kann. Incognify erkennt Personendaten im Text und ersetzt sie durch neutrale Platzhalter, bevor irgendetwas an eine KI gesendet wird.
Incognify für Ihr KMU
Testen Sie Incognify kostenlos und sehen Sie, wie einfach DSG- und DSGVO-konforme KI-Nutzung sein kann – ohne aufwändige IT-Projekte.