DSG-konformer Datenraum 2026: Anforderungen, Anbieter, Compliance
TL;DR
Ein DSG-konformer Datenraum erfordert (1) Hosting in der Schweiz oder EU mit DPA, (2) AES-256 + WORM-Audit-Trail, (3) 72h-Incident-Reporting, (4) DSFA dokumentiert. US-Provider wegen CLOUD Act problematisch.
Das revidierte Schweizer Datenschutzgesetz (revDSG) trat am 1. September 2023 in Kraft. Strafmass bis CHF 250K persönlich gegen Geschäftsführung.
revDSG: Was ist seit 2023 neu
Verzeichnis Bearbeitungstätigkeiten (Art. 12), DPIA bei hohem Risiko (Art. 22), 72h-Incident-Reporting an EDÖB (Art. 24), erweiterte Auskunfts- und Löschungsrechte. Strafmass bis CHF 250K persönlich gegen Geschäftsführung.
CLOUD Act & US-Provider-Risiken
Der CLOUD Act (2018) erlaubt US-Behörden Datenzugriff bei US-Cloud-Providern, auch wenn Daten in EU/CH liegen. Microsoft Azure "Switzerland North" ist physisch in CH, aber Microsoft Corp. unterliegt US-Recht.
DACH-konforme Anbieter
CH-First: Scrutare (Zürich + Genf), Drooms (DE+CH), netfiles (DE), dataroomX (DE). Brainloop hat zwar DACH-Datacenter, aber US-Mutter (Diligent). Datasite + Intralinks + iDeals: US-basiert (CLOUD-Act-Risiko).
Vertiefen Sie das Thema
FAQ
- Ist ein US-VDR mit "EU-Region" DSG-konform?
- Bedingt. CLOUD Act bleibt US-Risiko. Für CH-First-PE-Firmen empfohlen: echte CH-Hosting-Provider.
- Reicht DSGVO-Compliance für DSG?
- Meistens ja, aber DSG hat striktere 72h-Reporting + persönliche Geschäftsführer-Haftung.
Sehen Sie Scrutare in 30 Minuten
30-Tage-Pilot mit 1 echtem Deal. Kein Kreditkarten-Required.