Wer in der Schweiz personenbezogene Daten bearbeitet, hört schnell zwei Abkürzungen - DSG und DSGVO. Der Begriff „dsg oder dsgvo unterschied“ taucht oft genau dann auf, wenn es konkret wird: bei Kunden aus der EU, bei einer neuen Website, im HR oder bei einem Audit. Für Schweizer Unternehmen ist die Frage nicht theoretisch, sondern operativ. Denn davon hängt ab, welche Pflichten Sie erfüllen müssen, wie Sie Prozesse dokumentieren und wo unnötige Risiken entstehen.
DSG oder DSGVO - wo liegt der Unterschied?
Kurz gesagt: Das DSG ist das Schweizer Datenschutzgesetz. Die DSGVO ist die Datenschutz-Grundverordnung der EU. Beide regeln den Umgang mit Personendaten, verfolgen ähnliche Schutzziele und verlangen von Unternehmen eine saubere, nachvollziehbare Datenbearbeitung. Trotzdem sind sie nicht identisch.
Der wichtigste Unterschied liegt zuerst im Rechtsraum. Das DSG gilt für Sachverhalte in der Schweiz und für Unternehmen, die dem Schweizer Datenschutzrecht unterstehen. Die DSGVO gilt innerhalb der EU und in bestimmten Fällen auch für Unternehmen ausserhalb der EU, etwa wenn diese Waren oder Dienstleistungen an Personen in der EU anbieten oder deren Verhalten beobachten.
Für viele Schweizer KMU ist genau das der Knackpunkt. Sie sind nicht automatisch der DSGVO unterstellt, nur weil sie eine Website haben. Sobald aber ein klarer EU-Bezug besteht, kann die DSGVO zusätzlich zum DSG relevant werden. Dann reicht es nicht, nur „ein bisschen Datenschutz“ zu machen. Dann braucht es eine strukturierte Beurteilung, welche Normen konkret greifen.
Das DSG im Schweizer Unternehmensalltag
Das revidierte DSG ist für Schweizer Unternehmen der zentrale Ausgangspunkt. Es verlangt keine Papierübung, sondern nachvollziehbare Organisation. Verantwortliche Unternehmen müssen wissen, welche Personendaten sie bearbeiten, zu welchem Zweck, mit welchen Systemen, mit welchen Dienstleistern und mit welchen Risiken.
In der Praxis zeigt sich das bei Themen wie Bearbeitungsverzeichnis, Informationspflichten, Datensicherheit, Auftragsbearbeitung, Löschkonzepten oder dem Umgang mit Auskunftsbegehren. Wer diese Punkte nicht sauber organisiert, hat nicht nur ein rechtliches Problem. Es entstehen auch operative Reibungsverluste - etwa wenn Anfragen liegen bleiben, Verantwortlichkeiten unklar sind oder Lieferanten ungeprüft auf Daten zugreifen.
Das Schweizer DSG ist in mehreren Punkten praxisnäher, aber nicht harmlos. Gerade weil viele Pflichten stärker risikobasiert formuliert sind, müssen Unternehmen ihre Entscheidungen begründen können. Ohne Dokumentation wird das schwierig.
Wann die DSGVO für Schweizer Firmen zusätzlich gilt
Die DSGVO ist für Schweizer Unternehmen dann relevant, wenn ein echter Bezug zur EU besteht. Das kann schneller der Fall sein, als viele annehmen, aber auch seltener, als manche befürchten.
Typische Beispiele sind ein Online-Shop mit gezieltem Verkauf in EU-Länder, Marketingkampagnen für Kundschaft in Deutschland oder Österreich oder ein SaaS-Angebot, das sich ausdrücklich an Unternehmen oder Privatpersonen in der EU richtet. Auch Tracking und Profiling können relevant werden, wenn das Verhalten von Personen in der EU beobachtet wird.
Nicht jeder Kontakt mit der EU löst automatisch die DSGVO aus. Wenn ein Schweizer Unternehmen bloss vereinzelt Anfragen aus der EU erhält, ohne den Markt dort gezielt zu bearbeiten, ist die Lage oft anders. Genau hier lohnt sich eine nüchterne Prüfung statt reflexartiger Übererfüllung.
DSG und DSGVO im Vergleich: die wichtigsten Unterschiede
Wer nach „DSG oder DSGVO Unterschied“ sucht, will meist keine akademische Abhandlung, sondern Klarheit für den Betrieb. Die Unterschiede zeigen sich vor allem in Reichweite, Detailtiefe und Nachweispflichten.
Die DSGVO ist formeller und detaillierter. Sie schreibt viele Anforderungen konkreter vor und baut stark auf Rechenschaftspflichten. Unternehmen müssen nicht nur korrekt handeln, sondern dies auch umfassend nachweisen können. Das betrifft unter anderem Rechtsgrundlagen, Einwilligungen, Datenschutz-Folgenabschätzungen, Verträge mit Auftragsverarbeitern und Prozesse für Betroffenenrechte.
Das DSG verfolgt einen ähnlichen Grundansatz, ist aber in einzelnen Bereichen anders aufgebaut. In der Schweiz steht häufig die verhältnismässige, transparente und sichere Bearbeitung im Zentrum. Die Logik ist stärker auf den konkreten Bearbeitungsvorgang und das Risiko ausgerichtet.
Ein weiterer Unterschied betrifft die Sprache der Pflichten. Unter der DSGVO ist oft klarer geregelt, wann etwas zwingend ist. Unter dem DSG braucht es teilweise mehr Einordnung im konkreten Fall. Das gibt Spielraum, verlangt aber auch Fachkenntnis.
Bei den Sanktionen lohnt sich ebenfalls ein genauer Blick. Die DSGVO kennt sehr hohe Bussgelder gegen Unternehmen. Das DSG sieht ebenfalls Sanktionen vor, setzt aber in bestimmten Konstellationen stärker bei verantwortlichen natürlichen Personen an. Für die Geschäftsleitung ist das keine Entwarnung. Im Gegenteil: Datenschutz gehört damit noch klarer in die Führungsverantwortung.
Was bedeutet das praktisch für KMU?
Für KMU in der Schweiz ist die entscheidende Frage nicht, welches Gesetz „wichtiger“ ist. Entscheidend ist, welches Gesetz oder welche Kombination von Gesetzen auf das eigene Geschäftsmodell zutrifft.
Ein lokal tätiger Handwerksbetrieb mit Schweizer Kundschaft, Schweizer Mitarbeitenden und ohne aktive EU-Ausrichtung wird sich in der Regel primär am DSG orientieren. Ein Medtech-Unternehmen mit Vertrieb in Deutschland, Support für EU-Kunden und cloudbasierten Plattformen braucht dagegen meist eine Lösung, die DSG und DSGVO gemeinsam abdeckt.
Der Unterschied hat direkte Folgen für Prozesse. Unter der DSGVO können zusätzliche Anforderungen an Rechtsgrundlagen, EU-Vertretung oder internationale Governance entstehen. Unter dem DSG stehen andere Schwerpunkte im Vordergrund, etwa die korrekte Information, die Sicherheit der Bearbeitung und die risikobasierte Prüfung besonders schützenswerter Datenbearbeitungen.
Wer beide Regime sauber abbildet, arbeitet meist effizienter, wenn das System modular aufgebaut ist. Nicht jedes KMU braucht denselben Aufwand. Aber jedes Unternehmen braucht Transparenz über seine Datenbearbeitungen.
Häufige Fehlannahmen beim Thema DSG oder DSGVO Unterschied
Ein häufiger Irrtum ist die Annahme, die DSGVO habe das Schweizer DSG vollständig verdrängt. Das ist falsch. Für Schweizer Unternehmen bleibt das DSG zentral, auch wenn zusätzlich die DSGVO gilt.
Ebenso verbreitet ist die Idee, dass eine Datenschutzerklärung allein bereits Compliance schafft. Sie ist wichtig, aber nur ein sichtbarer Baustein. Wenn intern kein Bearbeitungsverzeichnis existiert, Verantwortlichkeiten fehlen oder Dienstleister nicht sauber geprüft sind, bleibt das Risiko bestehen.
Auch der Satz „Wir sind zu klein, für uns gilt das nicht“ ist gefährlich. Datenschutzpflichten hängen nicht nur von der Unternehmensgrösse ab, sondern von der Art der Datenbearbeitung. Schon ein kleines HR-Setup, ein CRM oder Videoüberwachung können Pflichten auslösen, die organisiert werden müssen.
Und schliesslich: Mehr Formalismus ist nicht automatisch besser. Manche Unternehmen übernehmen DSGVO-Muster aus dem Internet, obwohl ihr Fall primär dem DSG untersteht. Das führt oft zu unnötiger Komplexität, widersprüchlichen Dokumenten und Mehrarbeit im Alltag.
So gehen Schweizer Unternehmen sinnvoll vor
Der pragmatische Weg beginnt nicht mit Vorlagen, sondern mit einer Standortbestimmung. Zuerst sollte klar sein, welche Datenbearbeitungen im Unternehmen tatsächlich stattfinden, welche Länder betroffen sind, welche Systeme genutzt werden und ob ein EU-Bezug besteht.
Auf dieser Basis lässt sich beurteilen, ob nur das DSG oder zusätzlich die DSGVO anwendbar ist. Danach werden die Kernpflichten in Prozesse übersetzt: Zuständigkeiten, Verzeichnisse, Verträge, Informationspflichten, technische und organisatorische Massnahmen, Schulung und ein sauberer Umgang mit Anfragen oder Vorfällen.
Gerade für KMU ist ein schlankes, pflegbares System entscheidend. Datenschutz darf nicht an Einzelpersonen hängen oder in verstreuten Dateien verschwinden. Er muss so organisiert sein, dass Änderungen bei Mitarbeitenden, Tools oder Geschäftsmodellen nachgeführt werden können. Genau dort entfaltet ein strukturiertes Datenschutzmanagement seinen Nutzen - nicht als Formalismus, sondern als Führungsinstrument.
Wenn Sie mehrere Rechtsräume bedienen, lohnt sich eine Lösung, die Gemeinsamkeiten bündelt und Unterschiede gezielt abbildet. So vermeiden Sie Doppelspurigkeiten und behalten die Kontrolle über Nachweise, Fristen und Rollen. Datenschutzkonform.ch setzt hier bewusst auf praxisnahe Umsetzung statt auf überladene Theorie.
Worauf es am Ende wirklich ankommt
Die Frage „DSG oder DSGVO?“ ist selten eine Entweder-oder-Entscheidung. Für viele Schweizer Unternehmen lautet die richtige Antwort: zuerst das DSG sauber beherrschen und dann prüfen, ob und wo die DSGVO zusätzlich greift. Wer diese Abklärung früh macht, spart später Zeit, Diskussionen und Korrekturen unter Druck.
Datenschutz wird im Betrieb dann tragfähig, wenn er verständlich, dokumentiert und wiederholbar organisiert ist. Genau das schafft Sicherheit - gegenüber Behörden, Kundschaft, Partnern und der eigenen Geschäftsleitung. Wer den Unterschied zwischen DSG und DSGVO kennt, trifft nicht nur rechtssicherere Entscheidungen, sondern führt das Unternehmen auch deutlich ruhiger durch Audits, Ausschreibungen und Wachstumsphasen.