Please Wait a Moment
X

META10 | News

News

 

Secure Cloud E-News

Möchten Sie auf dem Laufenden bleiben? Melden Sie sich hier für unsere E-News an.

 

Datenschutz ist für Unternehmen aller Grössen eine Führungsaufgabe
24Mrz

Datenschutz ist für Unternehmen aller Grössen eine Führungsaufgabe

24 Mrz, 2026 | Datensicherheit | Return|

Der 28. Januar 2026 war der «Internationale Datenschutztag». An verschiedenen Veranstaltungen wurde den obersten Führungskräften von Unternehmen aller Grössen in Erinnerung gerufen: Heute ist der Datenschutz eine zentrale Führungsaufgabe für die Geschäftsleitung. Wer die Verantwortung für das Unternehmen trägt, trägt damit automatisch auch die Verantwortung für den Umgang mit den genutzten Personendaten. Mit allen Chancen und Risiken.

 

Vom reinen IT-Thema zur Chefsache

Gerade viele Klein- und Mittelunternehmen KMU haben den Datenschutz lange als lästige Pflicht und als reines IT‑Thema betrachtet. In unserer digitalisierten Wirtschaft, in der jedes Geschäftsmodell auf schützenswerte Daten angewiesen ist, greift diese Sichtweise zu kurz: Kundendaten, Mitarbeiterdaten, Lieferantendaten oder Nutzungsdaten von Onlinediensten sind Vermögenswerte und gleichzeitig potenzielle Risikofaktoren. Der Datenschutz entscheidet heute darüber, ob Kunden einem Unternehmen vertrauen, ob Partner mit einem zusammenarbeiten, ob Behörden bei einer Prüfung zufrieden sind oder Bussen aussprechen. Deshalb gehört die Gestaltung des Datenschutzes dorthin, wo über Strategie, Risiken und Kultur des Unternehmens entschieden wird: In die Geschäftsleitung.

 

Verantwortung lässt sich nicht delegieren

Mit dem revidierten Schweizer Datenschutzgesetz DSG hat sich namentlich der Druck auf die Klein- und Mittelunternehmen KMU erhöht. Zwar sind die formellen Bussen in der Schweiz im Vergleich zur Europäischen Union EU begrenzt. Aber die Bussen treffen nicht das Unternehmen, sondern natürliche Personen: Geschäftsleitungsmitglieder oder andere verantwortliche Personen. Das heisst: Wer als Führungskraft die Datenschutzpflichten vorsätzlich missachtet oder „wegschaut“, kann persönlich belangt werden.

Die Geschäftsleitung kann zwar Aufgaben delegieren, aber nicht die Verantwortung. Ein externer Datenschutzberater, ein IT‑Dienstleister oder ein interner Datenschutzverantwortlicher unterstützt, berät und kontrolliert. Entscheiden müssen am Ende jedoch immer die Führungskräfte: Sie verantworten, ob für den Datenschutz genügend Ressourcen bereitgestellt werden, ob Prozesse sauber geregelt sind und ob der Datenschutz in Projekten von Anfang an mitgedacht wird.

 

Fünf Punkte, die im Bereich des Datenschutzes Chefsache sind

Erstens: Die Zuständigkeiten festlegen

Die Geschäftsleitung hält schriftlich fest, wer im Unternehmen für den Datenschutz zuständig ist, wie berichtet wird und wer bei einem Datenschutzvorfall entscheidet.

Zweitens: Die Datenbestände und die Risiken erfassen

In Verzeichnissen erfassen, welche gesetzesrelevanten Personendaten im Unternehmen vorhanden sind sowie wo und wie diese verarbeitet und genutzt werden. Daraus ableiten, wo potenziell die grössten Risiken sind und mit welchen Massnahmen diese Risiken zu vermeiden sind.

Drittens: Regeln definieren

In schlanken Richtlinien regelt die Geschäftsleitung den Umgang mit Personendaten: Aufbewahrungsfristen, Zugriffsrechte, Umgang mit privaten Geräten, Nutzung von Clouddiensten, Versand sensibler Daten. Diese Regeln müssen zur Realität des jeweiligen Unternehmens passen: Lieber wenige, klare Vorgaben als ein dickes Handbuch, das niemand liest.

Viertens: Die Mitarbeitenden schulen

Datenschutz steht und fällt mit dem Verhalten der Mitarbeitenden. Führungskräfte müssen dafür sorgen, dass alle Mitarbeitenden verstehen, warum der Datenschutz wichtig ist, was erlaubt ist und was nicht, und wie man sich im Zweifel verhält. Kurze, regelmässige Schulungen und praktische Beispiele sind wirksamer als einmalige Frontalvorträge.

Fünftens: Die Geschäftsleitung muss den Datenschutz vorleben

Wenn die Geschäftsleitung selbst sorglos mit Daten umgeht, nimmt im Unternehmen niemand die Regeln ernst. Wer als Chef beispielsweise nie Passwörter im Teamchat teilt, nie sensiblen Dokumente offen liegen lässt und stets akribisch alle Sicherheitsvorgaben einhält, sendet ein starkes Signal. Ebenso wichtig ist es, bei Verstössen nicht wegzuschauen, sondern diese zu thematisieren damit alle daraus lernen können.

 

Datenschutz ist ein fortlaufender Managementprozess

Der Datenschutz ist ein fortlaufender Managementprozess: Märkte, Technologien und gesetzliche Anforderungen ändern sich und damit auch die Erwartungen von Kunden und Mitarbeitenden. Die Führungskräfte müssen den Datenschutz als Teil ihrer guten Unternehmensführung verstehen: als Schutz von Persönlichkeitsrechten, als Baustein für Vertrauen und als Voraussetzung für den nachhaltigen wirtschaftlichen Erfolg.

 

Fünf typische Fehler von KMU beim Datenschutz

  1. Den Datenschutz bequem an die IT „abschieben“: Entscheidungen zu Daten, Tools und Datenschutzrisiken werden als Technikthema behandelt und nicht als Führungsaufgabe
  2. Keinen Überblick über Daten und Dienstleister haben: Es existiert kein Verzeichnis, welche Personendaten wo liegen, wofür die Daten genutzt werden und welche externen Anbieter wie und wann Zugriff auf die Daten haben.
  3. Richtlinien nur auf Papier, nicht im Alltag: Es gibt zwar Richtlinien auf dem Papier, aber diese Richtlinien sind wenig bekannt und werden nicht konsequent durchgesetzt.
  4. Mitarbeitende werden nicht geschult: Die Mitarbeitenden werden im Bereich des Datenschutzes nicht systematisch geschult und trainiert.
  5. Datenpannen werden verharmlost oder verschwiegen: Datenschutzvorfälle werden nicht dokumentiert, nicht ausgewertet oder aus Angst gar nicht gemeldet, statt sie als Chance zur Verbesserung zu nutzen.

Related

Microsoft warnt vor Phishinggefahren: Drei Schwachstellen in Windows und Outlook entdeckt

Microsoft warnt vor Phishinggefahren: Drei Schwachstellen in Windows und Outlook entdeckt

Cyberkriminalität ist das grösste Risiko für Schweizer Unternehmen

Cyberkriminalität ist das grösste Risiko für Schweizer Unternehmen

Immer mehr Schweizer KMU nutzen Künstliche Intelligenz. Sie vernachlässigen dabei aber mehrheitlich den Datenschutz

Immer mehr Schweizer KMU nutzen Künstliche Intelligenz. Sie vernachlässigen dabei aber mehrheitlich den Datenschutz

Im Kanton Basel-Landschaft läuft ein Pilotversuch mit der Plattform «justitia.swiss»

Im Kanton Basel-Landschaft läuft ein Pilotversuch mit der Plattform «justitia.swiss»

Aufgaben des Bundesamts für Cybersicherheit BACS in der neuen Cybersicherheitsverordnung CSV geregelt

Aufgaben des Bundesamts für Cybersicherheit BACS in der neuen Cybersicherheitsverordnung CSV geregelt

Bundesamt für Cybersicherheit BACS: Verdoppelung der Meldungen von Cybervorfällen und mehr KI-Betrugsversuche

Bundesamt für Cybersicherheit BACS: Verdoppelung der Meldungen von Cybervorfällen und mehr KI-Betrugsversuche