Das revidierte Schweizer Datenschutzgesetz (revDSG) bildet seit September 2023 die zentrale Rechtsgrundlage für den Schutz personenbezogener Daten in der Schweiz. Ziel ist es, die Privatsphäre von Einzelpersonen und die Integrität ihrer Daten zu gewährleisten – unabhängig davon, ob der Sitz eines Unternehmens in der Schweiz liegt oder nicht. Mit der Revision erfolgte eine deutliche Annäherung an die EU-Datenschutzgrundverordnung (DSGVO), wobei das Schweizer Datenschutzgesetz seine Eigenständigkeit bewahrt und Einzelpersonen stärker in die Verantwortung nimmt. Die Europäische Union erkennt die Schweiz weiterhin als Land mit einem angemessenen Datenschutzniveau an.

Datenschutzanforderungen im Passwortmanagement

Das Schweizer DSG enthält keine spezifischen Vorgaben für einzelne Anwendungen wie Passwortmanager. Dennoch ergeben sich aus dem Gesetz und den begleitenden Empfehlungen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sowie branchenspezifischen Richtlinien klare Anforderungen an die sichere Verwaltung von Passwörtern.

Für Unternehmen ist ein effektives Passwortmanagement Teil der technischen und organisatorischen Maßnahmen (TOM), die gesetzlich vorgeschrieben sind. Diese Maßnahmen sollen sicherstellen, dass personenbezogene Daten vor Missbrauch, Verlust oder unbefugtem Zugriff geschützt sind.

Empfehlenswert sind dabei insbesondere:

-Der Einsatz sicherer Passwortmanager mit starker Verschlüsselung (z. B. AES-256)

-Verwendung von Master-Passwörtern und Multi-Faktor-Authentifizierung (MFA)

-Strikte Vermeidung unverschlüsselter Passwortspeicherung

-Zugriffskontrollen, Rollen- und Rechtemanagement, Audit-Trails und Protokollierung

-Hashing und Salting von Passwörtern

-Sichere Datenübertragung sowie Speicherung ausschließlich in vertrauenswürdigen, lokal oder in der Schweiz gehosteten Umgebungen

Passwörter gelten als personenbezogene Daten. Ihre Erhebung und Verarbeitung dürfen nur in dem Umfang erfolgen, der zur Erfüllung des definierten Zwecks notwendig ist. Das Prinzip der Zweckbindung ist hierbei zentral: Daten dürfen nur für den klar erkennbaren und kommunizierten Zweck verwendet werden, für den sie erhoben wurden.

Technische und organisatorische Maßnahmen (TOM) im Sinne des DSG

Das DSG verpflichtet Unternehmen, geeignete TOM umzusetzen. Dazu zählen:

-Einsatz starker Authentifizierungsmechanismen (z. B. MFA)

-Verschlüsselung aller gespeicherten Passwörter und sensiblen Daten

-Regelmäßige Audits und Überprüfung der Rollen- und Berechtigungskonzepte

-Sicherstellung der Datenintegrität durch Logging, Monitoring und Incident-Response-Prozesse

-Transparente Dokumentation der Datenverarbeitung und Meldepflicht bei Datenschutzverletzungen

-Berücksichtigung internationaler Standards wie ISO 27001

-Einhaltung kantonaler und branchenspezifischer Datenschutzvorgaben

Für Datenübermittlungen ins Ausland gelten die Grundsätze der Angemessenheit oder – falls kein Angemessenheitsbeschluss besteht – geeignete Garantien wie Standardvertragsklauseln.

Rechte von Nutzerinnen und Nutzern

Das DSG stärkt die Rechte von Betroffenen. Nutzer müssen darüber informiert werden, welche Daten gespeichert werden, zu welchem Zweck und unter welchen Sicherheitsmaßnahmen. Unternehmen sind verpflichtet, in ihren Datenschutzerklärungen transparent über die Verarbeitung und Aufbewahrung von Passwörtern zu informieren.

Betroffene Personen haben Anspruch auf:

-Auskunft über gespeicherte personenbezogene Daten

-Berichtigung, Löschung oder Einschränkung der Verarbeitung

-Datenübertragbarkeit, soweit technisch möglich

-Einfache Ausübung ihrer Rechte und das Recht auf Beschwerde

DSG und DSGVO – Auswirkungen für Schweizer Unternehmen

Auch wenn die DSGVO in der Schweiz nicht direkt anwendbar ist, müssen Schweizer Unternehmen, die Daten von EU-Bürgern verarbeiten oder Dienstleistungen auf dem EU-Markt anbieten, die DSGVO-Vorgaben berücksichtigen. Hier empfiehlt sich ein DSGVO-Compliance-Check sowie die Implementierung sicherer Datenfluss-Dokumentationen, VPN-Strategien und Standardvertragsklauseln.

Schweiz als sicherer IT-Standort: Vertrauen durch Swiss Hosting

Der Standort Schweiz etabliert sich zunehmend als sicherer Hafen für IT-Dienstleistungen und Datenspeicherung. Neben der hohen Rechtssicherheit, den starken Datenschutzgesetzen und der politischen Stabilität bieten Schweizer Rechenzentren erstklassige Infrastruktur, physische Sicherheit und Qualitätsstandards.

Das Label „Swiss Hosting“ kennzeichnet Anbieter, deren Geschäftssitz und Rechenzentrumsbetrieb vollständig in der Schweiz liegen – ein entscheidender Vorteil für Unternehmen mit höchsten Sicherheits- und Compliance-Anforderungen.

Fazit und Empfehlung

Die ALPEIN Software SWISS AG vereint als IT-Sicherheitsspezialist die Vorteile des Schweizer Standorts mit modernsten Sicherheits- und Hosting-Technologien. Durch die konsequente Anwendung der DSG-Anforderungen und internationaler Sicherheitsstandards gewährleistet das Unternehmen ein Höchstmaß an Datenschutz, Compliance und Vertrauenswürdigkeit.

Gerade in Zeiten globaler Unsicherheiten bleibt die Schweiz ein Synonym für Stabilität und Datensouveränität – und Alpein Software Swiss AG ein zuverlässiger Partner für sicheres Passwortmanagement, Cloud-Lösungen und Swiss Hosting.

Bei Fragen rund um das Thema IT-Sicherheit empfiehlt die Redaktion die Kontaktaufnahme mit den Sicherheitsspezialisten der ALPEIN Software SWISS AG via www.alpeinsoft.ch

ALPEIN Software SWISS AG- Softwarehaus & Medienagentur in der Schweiz:

Ihr kompetenter Partner für individuelle Software-Entwicklung, Beratung und Dienstleistungen zu den Themen SAP BI, HANA, ME, MII, SAP UI5/Fiori, ABAP-Entwicklung, Webtechnologien auf HTML5, Javascript, PHP, SQL und JAVA-Basis. ALPEIN Software: Alles aus einer Hand!

Aktuelle Produkte: SWISS SECURIUM, CloudSecurium, PassSecurium, MailSecurium, DeskSecurium, AccessSecurium. JIRA2SAP PII Reporting Kit.

Kontakt

Alpein Software Swiss AG

Volker Strecker

Obergass 23

8260 Stein am Rhein

+41 (0) 41 552 44 07



http://www.alpeinsoft.ch

Die Bildrechte liegen bei dem Verfasser der Mitteilung.