DSG – Schweizer Datenschutzgesetz: Rechtsgrundlage und Datenschutzeffizienz im Passwortmanagement

Das revidierte Schweizer Datenschutzgesetz (revDSG) bildet seit September 2023 die zentrale Rechtsgrundlage für den Schutz personenbezogener Daten in der Schweiz. Ziel ist es, die Privatsphäre von Einzelpersonen und die Integrität ihrer Daten zu gewährleisten – unabhängig davon, ob der Sitz eines Unternehmens in der Schweiz liegt oder nicht. Mit der Revision erfolgte eine deutliche Annäherung an die EU-Datenschutzgrundverordnung (DSGVO), wobei das Schweizer Datenschutzgesetz seine Eigenständigkeit bewahrt und Einzelpersonen stärker in die Verantwortung nimmt. Die Europäische Union erkennt die Schweiz weiterhin als Land mit einem angemessenen Datenschutzniveau an.

Datenschutzanforderungen im Passwortmanagement
Das Schweizer DSG enthält keine spezifischen Vorgaben für einzelne Anwendungen wie Passwortmanager. Dennoch ergeben sich aus dem Gesetz und den begleitenden Empfehlungen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sowie branchenspezifischen Richtlinien klare Anforderungen an die sichere Verwaltung von Passwörtern.
Für Unternehmen ist ein effektives Passwortmanagement Teil der technischen und organisatorischen Maßnahmen (TOM), die gesetzlich vorgeschrieben sind. Diese Maßnahmen sollen sicherstellen, dass personenbezogene Daten vor Missbrauch, Verlust oder unbefugtem Zugriff geschützt sind.
Empfehlenswert sind dabei insbesondere:
-Der Einsatz sicherer Passwortmanager mit starker Verschlüsselung (z. B. AES-256)
-Verwendung von Master-Passwörtern und Multi-Faktor-Authentifizierung (MFA)
-Strikte Vermeidung unverschlüsselter Passwortspeicherung
-Zugriffskontrollen, Rollen- und Rechtemanagement, Audit-Trails und Protokollierung
-Hashing und Salting von Passwörtern
-Sichere Datenübertragung sowie Speicherung ausschließlich in vertrauenswürdigen, lokal oder in der Schweiz gehosteten Umgebungen
Passwörter gelten als personenbezogene Daten. Ihre Erhebung und Verarbeitung dürfen nur in dem Umfang erfolgen, der zur Erfüllung des definierten Zwecks notwendig ist. Das Prinzip der Zweckbindung ist hierbei zentral: Daten dürfen nur für den klar erkennbaren und kommunizierten Zweck verwendet werden, für den sie erhoben wurden.

Technische und organisatorische Maßnahmen (TOM) im Sinne des DSG
Das DSG verpflichtet Unternehmen, geeignete TOM umzusetzen. Dazu zählen:
-Einsatz starker Authentifizierungsmechanismen (z. B. MFA)
-Verschlüsselung aller gespeicherten Passwörter und sensiblen Daten
-Regelmäßige Audits und Überprüfung der Rollen- und Berechtigungskonzepte
-Sicherstellung der Datenintegrität durch Logging, Monitoring und Incident-Response-Prozesse
-Transparente Dokumentation der Datenverarbeitung und Meldepflicht bei Datenschutzverletzungen
-Berücksichtigung internationaler Standards wie ISO 27001
-Einhaltung kantonaler und branchenspezifischer Datenschutzvorgaben
Für Datenübermittlungen ins Ausland gelten die Grundsätze der Angemessenheit oder – falls kein Angemessenheitsbeschluss besteht – geeignete Garantien wie Standardvertragsklauseln.

Rechte von Nutzerinnen und Nutzern
Das DSG stärkt die Rechte von Betroffenen. Nutzer müssen darüber informiert werden, welche Daten gespeichert werden, zu welchem Zweck und unter welchen Sicherheitsmaßnahmen. Unternehmen sind verpflichtet, in ihren Datenschutzerklärungen transparent über die Verarbeitung und Aufbewahrung von Passwörtern zu informieren.
Betroffene Personen haben Anspruch auf:
-Auskunft über gespeicherte personenbezogene Daten
-Berichtigung, Löschung oder Einschränkung der Verarbeitung
-Datenübertragbarkeit, soweit technisch möglich
-Einfache Ausübung ihrer Rechte und das Recht auf Beschwerde

DSG und DSGVO – Auswirkungen für Schweizer Unternehmen
Auch wenn die DSGVO in der Schweiz nicht direkt anwendbar ist, müssen Schweizer Unternehmen, die Daten von EU-Bürgern verarbeiten oder Dienstleistungen auf dem EU-Markt anbieten, die DSGVO-Vorgaben berücksichtigen. Hier empfiehlt sich ein DSGVO-Compliance-Check sowie die Implementierung sicherer Datenfluss-Dokumentationen, VPN-Strategien und Standardvertragsklauseln.

Schweiz als sicherer IT-Standort: Vertrauen durch Swiss Hosting
Der Standort Schweiz etabliert sich zunehmend als sicherer Hafen für IT-Dienstleistungen und Datenspeicherung. Neben der hohen Rechtssicherheit, den starken Datenschutzgesetzen und der politischen Stabilität bieten Schweizer Rechenzentren erstklassige Infrastruktur, physische Sicherheit und Qualitätsstandards.
Das Label „Swiss Hosting“ kennzeichnet Anbieter, deren Geschäftssitz und Rechenzentrumsbetrieb vollständig in der Schweiz liegen – ein entscheidender Vorteil für Unternehmen mit höchsten Sicherheits- und Compliance-Anforderungen.

Fazit und Empfehlung
Die ALPEIN Software SWISS AG vereint als IT-Sicherheitsspezialist die Vorteile des Schweizer Standorts mit modernsten Sicherheits- und Hosting-Technologien. Durch die konsequente Anwendung der DSG-Anforderungen und internationaler Sicherheitsstandards gewährleistet das Unternehmen ein Höchstmaß an Datenschutz, Compliance und Vertrauenswürdigkeit.
Gerade in Zeiten globaler Unsicherheiten bleibt die Schweiz ein Synonym für Stabilität und Datensouveränität – und Alpein Software Swiss AG ein zuverlässiger Partner für sicheres Passwortmanagement, Cloud-Lösungen und Swiss Hosting.
Bei Fragen rund um das Thema IT-Sicherheit empfiehlt die Redaktion die Kontaktaufnahme mit den Sicherheitsspezialisten der ALPEIN Software SWISS AG via www.alpeinsoft.ch.

ALPEIN Software SWISS AG- Softwarehaus & Medienagentur in der Schweiz:
Ihr kompetenter Partner für individuelle Software-Entwicklung, Beratung und Dienstleistungen zu den Themen SAP BI, HANA, ME, MII, SAP UI5/Fiori, ABAP-Entwicklung, Webtechnologien auf HTML5, Javascript, PHP, SQL und JAVA-Basis. ALPEIN Software: Alles aus einer Hand!
Aktuelle Produkte: SWISS SECURIUM, CloudSecurium, PassSecurium, MailSecurium, DeskSecurium, AccessSecurium. JIRA2SAP PII Reporting Kit.

Kontakt
Alpein Software Swiss AG
Volker Strecker
Obergass 23
8260 Stein am Rhein
+41 (0) 41 552 44 07
http://www.alpeinsoft.ch