Zum Hauptinhalt springen
Wiki/Sicherheit/Datenschutz & Datenstandort Schweiz
Kategorie:SicherheitDauer:7 minSchwierigkeit:EinfachZielgruppe:Geschäftsleitung, IT-VerantwortlicheStand:03.06.2026Anleitung

Datenschutz & Datenstandort Schweiz

„Liegen unsere Daten in der Schweiz?" ist eine der häufigsten und berechtigtsten Fragen, die Schweizer KMU uns stellen. Wir beantworten sie ehrlich — auch dort, wo die ehrliche Antwort nicht das beliebte Marketing-Versprechen ist. Kurz: SYSINFRA ist eine Schweizer Firma mit Schweizer Vertrag und Schweizer Support, der Betrieb der Infrastruktur erfolgt jedoch bei Hetzner in Deutschland (EU). Dieser Artikel erklärt, was das rechtlich bedeutet und warum Ihre Daten dabei stark geschützt bleiben.

Die ehrliche Antwort in einer Tabelle

FrageEhrliche Antwort
Wo liegen die Daten physisch?In Rechenzentren von Hetzner in Deutschland (EU). Kein „Swiss-Hosted".
Wer ist Ihr Vertragspartner?SYSINFRA, eine Schweizer Firma mit Sitz in Schlatt/TG — Schweizer Vertrag, Schweizer Recht, Schweizer Ansprechpartner.
Welche Datenschutzgesetze gelten?Das revidierte Schweizer Datenschutzgesetz (revDSG) und die EU-Datenschutz-Grundverordnung (DSGVO).
Welche Rolle hat Hetzner?Auftragsverarbeiter — Hetzner betreibt die Server in unserem Auftrag, vertraglich gebunden per Auftragsverarbeitungsvertrag (AVV/AVA).
Wer hat Zugriff auf Ihre Daten?Nur SYSINFRA im Rahmen von Betrieb und Support, mit protokolliertem Zugriff. Hetzner liefert die Infrastruktur, nicht den inhaltlichen Datenzugriff.
Microsoft 365 / Cloud-Dienste?Liegen je nach Dienst in EU-Rechenzentren von Microsoft, ebenfalls revDSG-/DSGVO-konform geregelt.

Warum „in der EU" für Schweizer KMU kein Nachteil ist

Die EU gehört zu den Regionen mit dem weltweit strengsten Datenschutzniveau. Für die Schweiz ist das rechtlich entscheidend: Der Schweizer Bundesrat anerkennt die EU/EWR als Staaten mit angemessenem Datenschutz. Eine Datenübermittlung von der Schweiz in die EU ist damit ohne zusätzliche Sondergenehmigung zulässig — der Datenfluss CH↔EU ist rechtlich abgesichert.

Konkret heisst das für Sie: Ihre Daten liegen unter einem Datenschutzregime, das dem schweizerischen ebenbürtig ist, und Ihr Vertragspartner bleibt eine Schweizer Firma, die Ihnen gegenüber haftet und nach Schweizer Recht greifbar ist. Sie verhandeln, eskalieren und klagen — falls es je nötig wäre — auf Schweizer Boden, in Ihrer Sprache, nach Ihrem Recht.

Wie der Datenschutz vertraglich geregelt ist

BausteinWas er regelt
Auftragsverarbeitungsvertrag (AVV/AVA)Regelt, dass wir Daten ausschliesslich in Ihrem Auftrag, nach Ihren Weisungen und nur zum vereinbarten Zweck verarbeiten. Stellen wir auf Anfrage bereit.
Sub-Prozessoren-ListeEine offene Liste aller von uns eingesetzten Unterauftragsverarbeiter (z. B. Hetzner, Microsoft) — Sie sehen jederzeit, wer an der Verarbeitung beteiligt ist.
DatenschutzerklärungBeschreibt Zwecke, Rechtsgrundlagen, Speicherdauer und Ihre Betroffenenrechte. Auf sysinfra.ch öffentlich einsehbar.
Zugriffs- & LöschkonzeptZugriffe erfolgen minimal und protokolliert; Löschung und Rückgabe nach Vertragsende sind vertraglich festgehalten.

Was Sie selbst beitragen können

  • Speichern Sie sensible Daten nur auf den von SYSINFRA verwalteten Systemen — nicht auf privaten Cloud-Diensten oder unverschlüsselten USB-Sticks.
  • Teilen Sie Zugangsdaten zu Unternehmenssystemen nicht mit Dritten und nutzen Sie MFA.
  • Melden Sie versehentliche Datenweitergaben oder vermutete Datenpannen sofort per Ticket — bei Meldepflichten zählt jede Stunde.
i
Schweizer Company, Schweizer Vertrag, Schweizer SupportWir kommunizieren das bewusst ehrlich: Wir versprechen kein „Alles in der Schweiz", wenn die Server in der EU stehen. Was wir garantieren, ist ein Schweizer Vertragspartner, der haftet, und ein Datenschutzniveau (revDSG + DSGVO), das Ihre Daten EU-weit gleichwertig schützt.
!
Wann uns kontaktieren?Wenn Sie branchenspezifische Auflagen haben (Finanz-, Gesundheits-, Rechtssektor), eine Datenpanne vermuten oder einen AVV bzw. die Sub-Prozessoren-Liste für Ihr eigenes Datenschutz-Audit benötigen — eröffnen Sie ein Ticket. Wir klären Standort und Rechtsgrundlagen für Ihr konkretes Setup verbindlich.

Häufige Fragen

Liegen meine Daten nun in der Schweiz oder nicht?
Die physischen Server stehen in Deutschland (EU) bei Hetzner. Ihr Vertragspartner ist eine Schweizer Firma, und es gelten revDSG und DSGVO. „Swiss-Hosted" wäre falsch — „Schweizer Company, EU-Datenstandort unter starkem Datenschutz" ist die korrekte Beschreibung.
Ist die Datenübermittlung in die EU überhaupt erlaubt?
Ja. Die EU/EWR gilt für die Schweiz als Land mit angemessenem Datenschutz, deshalb ist die Übermittlung CH↔EU ohne zusätzliche Sondergarantien zulässig und rechtlich abgesichert.
Bekomme ich einen Auftragsverarbeitungsvertrag und eine Sub-Prozessoren-Liste?
Ja, beides. Den AVV/AVA stellen wir auf Anfrage bereit, die Sub-Prozessoren-Liste ist offen einsehbar. Eröffnen Sie dazu ein Ticket.
Wer kann technisch auf meine Daten zugreifen?
Inhaltlichen Zugriff hat nur SYSINFRA im Rahmen von Betrieb und Support, minimiert und protokolliert. Hetzner stellt als Auftragsverarbeiter die Infrastruktur, greift aber nicht auf Ihre Inhalte zu.
Was passiert mit meinen Daten nach Vertragsende?
Löschung und Rückgabe sind vertraglich geregelt. Den konkreten Ablauf für Ihr Setup nennen wir Ihnen auf Anfrage.

Verwandte Artikel

Passende SYSINFRA-Leistung

Security & Compliance

Stand
Veröffentlicht: 28.04.2026 · Aktualisiert: 03.06.2026
Tags: sicherheit, datenschutz, datenstandort, revdsg, dsgvo, auftragsverarbeitung
Wenn dieser Artikel Ihre Frage nicht beantwortet: schreiben Sie uns.
Verwandte Artikel