Datenschutzberater nach revDSG: Braucht mein Unternehmen einen?
In der Schweiz ist ein Datenschutzberater freiwillig — anders als in der EU, wo ein Datenschutzbeauftragter (DPO) unter bestimmten Voraussetzungen Pflicht ist. Art. 10 DSG regelt die freiwillige Bestellung und bietet einen konkreten Vorteil: Wer einen beim EDÖB gemeldeten Berater hat, kann unter Umständen auf die Konsultationspflicht bei der DSFA verzichten. Für die meisten KMU ist die Frage pragmatischer: Wer übernimmt intern die Verantwortung?
Freiwillig
Datenschutzberater in der Schweiz
Art. 10
Rechtsgrundlage im revDSG
EDÖB
Meldepflicht bei Bestellung
Freiwillig — aber mit konkretem Vorteil
Wer freiwillig einen Datenschutzberater nach Art. 10 DSG bestellt und beim EDÖB meldet, erhält einen regulatorischen Vorteil.
Art. 23 Abs. 4 DSG: Bei einem gemeldeten Datenschutzberater entfällt die Pflicht zur EDÖB-Konsultation im Rahmen einer DSFA — sofern der Berater intern konsultiert wurde. Statt den EDÖB anzufragen (bis zu 3 Monate Wartezeit), kann das Unternehmen seine risikoreiche Verarbeitung schneller starten.
Schweiz vs. EU: Der Vergleich
Schweiz — Art. 10 DSG
Pflicht
Freiwillig
Form
Interner oder externer Berater möglich
Meldepflicht
Beim EDÖB (Art. 10 Abs. 3)
Kündigungsschutz
Keiner
Hauptvorteil
EDÖB-Konsultation entfällt bei DSFA
EU — Art. 37–39 DSGVO
Pflicht
Pflicht für öffentliche Stellen + bestimmte Private
Form
Interner oder externer DPO möglich
Meldepflicht
Kontaktdaten müssen publiziert werden
Kündigungsschutz
Nur aus wichtigem Grund
Funktion
Ansprechpartner für EU-Aufsichtsbehörden
| Kriterium | Schweiz (Art. 10 DSG) | EU (Art. 37–39 DSGVO) |
|---|---|---|
| Pflicht oder freiwillig? | Freiwillig | Pflicht unter Bedingungen |
| Hauptvorteil | EDÖB-Konsultation entfällt bei DSFA | Interne Expertise + Ansprechpartner |
| Meldepflicht | Ja, beim EDÖB (Art. 10 Abs. 3) | Nein (Kontaktdaten publizieren) |
| Kündigungsschutz | Keiner | Nur aus wichtigem Grund |
| Fachkompetenz vorgeschrieben? | Ja (Art. 10 Abs. 1 DSG) | Ja (Art. 37 Abs. 5 DSGVO) |
Was kostet ein externer Datenschutzberater?
| Leistung | Kosten |
|---|---|
| Basis-Beratungsmandat (1–2 Tage/Monat) | CHF 2'000–4'000 / Monat |
| Erstprüfung / Gap-Analyse (einmalig) | CHF 3'000–8'000 |
| VVT-Erstellung (begleitet durch Berater) | CHF 2'000–5'000 |
| DSFA-Durchführung | CHF 3'000–10'000 |
| EDÖB-Korrespondenz (nach Aufwand) | CHF 200–350 / Stunde |
Für wen lohnt sich ein Datenschutzberater?
Empfehlenswert wenn:
- Das Unternehmen regelmässig Hochrisikoverarbeitungen plant (Biometrie, KI-Systeme)
- Grosskundenanfragen systematisch Datenschutz-Nachweise verlangen
- Mehrere Standorte oder Tochtergesellschaften bestehen (Multi-Entity)
- EU-Kunden bedient werden und DSGVO-Compliance ebenfalls nötig ist
- Die IT-Abteilung die Datenschutzfunktion «nebenbei» trägt und das an Grenzen stösst
Weniger dringlich wenn:
- Kleines KMU mit einfachen Verarbeitungen (keine Sonderkategorien, kein EU-Geschäft)
- Ein strukturiertes Datenmanagementsystem bereits Compliance-Dokumentation liefert
Häufige Fragen
Ist der Datenschutzberater in der Schweiz dieselbe Funktion wie der DSB in Deutschland?+
Kann ich als Geschäftsführer selbst als Datenschutzberater fungieren?+
Bin ich als Geschäftsführer nach Bestellung eines Beraters nicht mehr persönlich haftbar?+
Muss ein externer Datenschutzberater einen AVV erhalten?+
Gibt es eine offizielle Liste zertifizierter Datenschutzberater in der Schweiz?+
Datenschutz-Dokumentation professionell aufsetzen
Ob mit oder ohne Berater — ComplianceCore stellt sicher, dass VVT, DSFA, AVV-Tracker und Betroffenenbegehren jederzeit aktuell und auditbereit sind.
Jetzt Beta-Zugang sichern →Ces informations sont fournies à titre informatif et ne constituent pas un conseil juridique.
Articles connexes
Neues Datenschutzgesetz Schweiz (revDSG): Was KMU jetzt wissen müssen
Datenschutz-Folgenabschätzung (DSFA): Wann ist sie Pflicht und wie führe ich sie durch?
Bussen und persönliche Haftung unter dem revDSG: Was Geschäftsführer wissen müssen