Wer in einem Unternehmen Personaldossiers, Kundendaten, Gesundheitsangaben oder Zugriffsprotokolle bearbeitet, stellt meist dieselbe Frage: Welche Daten sind besonders schützenswert - und was bedeutet das konkret für den Betrieb? Genau hier entscheidet sich, ob Datenschutz nur auf dem Papier existiert oder im Alltag wirksam umgesetzt wird. Für Schweizer Unternehmen ist diese Einordnung nicht akademisch, sondern operativ relevant: Sie beeinflusst Zugriffsrechte, Aufbewahrung, Informationspflichten, Risikoanalysen und Sicherheitsmassnahmen.
Welche Daten sind besonders schützenswert nach Schweizer DSG?
Das revidierte Schweizer Datenschutzgesetz kennt die Kategorie der besonders schützenswerten Personendaten. Gemeint sind Daten, deren Bearbeitung für die betroffene Person ein erhöhtes Risiko mit sich bringt. Je sensibler die Information, desto grösser das mögliche Schadenspotenzial - etwa durch Diskriminierung, Rufschädigung, wirtschaftliche Nachteile oder Eingriffe in die Privatsphäre.
Dazu zählen insbesondere Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten. Ebenfalls erfasst sind Gesundheitsdaten, Angaben zur Intimsphäre oder zur ethnischen Herkunft. Hinzu kommen genetische Daten und biometrische Daten, die eine natürliche Person eindeutig identifizieren. Auch Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen gehören dazu. Schliesslich gelten auch Daten über Massnahmen der sozialen Hilfe als besonders schützenswert.
Für Unternehmen ist wichtig: Nicht die Bezeichnung im System entscheidet, sondern der tatsächliche Inhalt. Eine Excel-Datei mit Absenzen kann harmlos wirken. Sobald daraus auf Krankheiten, Therapien oder psychische Belastungen geschlossen werden kann, bewegen Sie sich schnell im sensiblen Bereich. Dasselbe gilt für Notizen aus Mitarbeitergesprächen, Supporttickets oder CRM-Einträge mit freien Textfeldern.
Warum diese Einordnung im Unternehmen so wichtig ist
Viele Datenschutzprobleme entstehen nicht, weil Unternehmen absichtlich falsch handeln, sondern weil sensible Daten im Alltag zu breit zugänglich sind. HR speichert Arztzeugnisse im allgemeinen Laufwerk, der Vorgesetzte führt private Gesprächsnotizen ausserhalb des Dossiers, der Kundendienst dokumentiert heikle Informationen direkt im CRM. Formal ist die Datenbearbeitung oft nachvollziehbar. Praktisch fehlt aber die saubere Trennung nach Schutzbedarf.
Besonders schützenswerte Daten verlangen eine höhere Sorgfalt. Das bedeutet nicht automatisch, dass ihre Bearbeitung verboten wäre. Unternehmen dürfen solche Daten bearbeiten, wenn dafür eine rechtliche Grundlage, ein klarer Zweck und angemessene Schutzmassnahmen bestehen. Der Unterschied liegt in der Risikosteuerung. Je heikler die Daten, desto sauberer müssen Prozesse, Berechtigungen und Dokumentation aufgesetzt sein.
Gerade für KMU ist das relevant, weil sensible Daten häufig in ganz normalen Geschäftsprozessen vorkommen. Ein Fitnessstudio bearbeitet Gesundheitsangaben. Eine Garage speichert möglicherweise Bonitäts- oder Betreibungsinformationen im Leasingprozess. Ein Produktionsbetrieb verarbeitet Krankmeldungen und Unfallmeldungen seiner Mitarbeitenden. Eine Sozialberatung oder Medtech-Firma arbeitet laufend mit Daten, die klar in diese Kategorie fallen. Die Frage ist also selten, ob sensible Daten vorhanden sind, sondern wo genau sie liegen und wer darauf zugreifen kann.
Typische Beispiele aus der Praxis
HR und Personaladministration
Im Personalbereich fallen besonders schützenswerte Daten sehr schnell an. Arztzeugnisse, Unfallmeldungen, Informationen zu IV-Fällen, Hinweise auf Suchtprobleme, Schwangerschaft, psychische Belastungen oder religiös motivierte Arbeitszeitregelungen sind klassische Beispiele. Auch Disziplinarverfahren oder Einträge zu strafrechtlich relevanten Vorfällen können darunterfallen.
Hier ist Augenmass entscheidend. Nicht jede Information, die eine Führungskraft kennt, gehört automatisch ins Personaldossier. Und nicht jedes HR-Dokument darf für Linienvorgesetzte einsehbar sein. Wer sensible Personaldaten verarbeitet, sollte strikt nach Funktion, Zweck und Need-to-know-Prinzip arbeiten.
Kundendaten und Serviceprozesse
Auch im Kundenkontakt werden sensible Daten oft unterschätzt. Ein Fitnesscenter notiert Verletzungen oder gesundheitliche Einschränkungen. Ein Versicherungsnahes Unternehmen bearbeitet Angaben zu sozialer Unterstützung oder Leistungsfällen. Ein Medtech-Anbieter arbeitet mit Patientendaten, Diagnosen oder biometrischen Informationen. Selbst in einem normalen Supportprozess kann ein Kunde unaufgefordert Angaben zu seiner Gesundheit, Religion oder familiären Situation machen.
Solche Inhalte landen schnell in Ticketsystemen, E-Mails oder CRM-Notizen. Genau deshalb braucht es klare Regeln, welche Informationen überhaupt erfasst werden sollen, welche nicht und wann eine Löschung oder Anonymisierung angezeigt ist.
Zugangssysteme und biometrische Verfahren
Biometrische Daten sind besonders heikel, wenn sie zur eindeutigen Identifikation verwendet werden. Fingerabdruckscanner, Gesichtserkennung oder Iris-Scanning für Zutrittskontrollen sind deshalb kein technisches Nebenthema, sondern ein Datenschutzthema mit erhöhtem Risiko. Der Nutzen eines solchen Systems muss gegen die Eingriffsintensität abgewogen werden.
In vielen Fällen gibt es mildere Mittel - etwa Badges, Tokens oder PIN-Lösungen. Wenn Unternehmen trotzdem biometrische Verfahren einsetzen, müssen Zweck, Erforderlichkeit und Sicherheitsmassnahmen besonders sauber begründet und dokumentiert sein.
Was Unternehmen bei besonders schützenswerten Daten beachten sollten
Zweckbindung vor Datensammlung
Die sauberste Schutzmassnahme beginnt nicht bei der Verschlüsselung, sondern bei der Frage, ob die Daten überhaupt nötig sind. Wer sensible Daten ohne klaren Zweck sammelt, produziert unnötiges Risiko. Prüfen Sie deshalb pro Prozess, welche Angaben tatsächlich erforderlich sind und welche nur aus Gewohnheit mitlaufen.
Gerade Formulare, Freitextfelder und Altbestände sind häufige Problemzonen. Was einmal erhoben wurde, bleibt oft jahrelang im System - ohne erkennbaren Nutzen, aber mit vollem Risiko.
Zugriffe eng steuern
Besonders schützenswerte Daten gehören nicht in offene Ordnerstrukturen oder breit zugängliche Systeme. Berechtigungen sollten rollenbasiert vergeben und regelmässig überprüft werden. In der Praxis heisst das: HR sieht nicht alles aus IT, IT nicht alles aus HR, und die Geschäftsleitung braucht nicht automatisch Zugriff auf jedes Detail.
Auch Dienstleister sind mitzudenken. Wer Payroll, Hosting, Ticketing oder Archivierung auslagert, muss sicherstellen, dass Auftragsbearbeiter vertraglich und organisatorisch korrekt eingebunden sind.
Höhere Anforderungen an Sicherheit und Nachvollziehbarkeit
Je sensibler die Daten, desto wichtiger werden technische und organisatorische Massnahmen. Dazu gehören unter anderem Zugriffsbeschränkungen, Protokollierung, sichere Übermittlung, Aufbewahrungskonzepte und geregelte Löschprozesse. Nicht jede Massnahme ist in jedem Unternehmen gleich sinnvoll. Entscheidend ist, dass sie zum konkreten Risiko passt.
Ein kleiner Betrieb braucht keine überladene Compliance-Struktur. Er braucht aber Klarheit darüber, wo sensible Daten verarbeitet werden, wie sie geschützt sind und wer im Vorfall reagiert. Genau diese Übersetzung in praktikable Prozesse macht den Unterschied zwischen Formalismus und wirksamem Datenschutz.
Datenschutz-Folgenabschätzung rechtzeitig prüfen
Wenn die Bearbeitung besonders schützenswerter Daten ein hohes Risiko für die Persönlichkeit oder Grundrechte der betroffenen Personen mit sich bringen kann, ist zu prüfen, ob eine Datenschutz-Folgenabschätzung nötig ist. Das ist etwa relevant bei umfangreicher Bearbeitung, systematischer Überwachung oder besonders eingriffsintensiven Technologien.
Nicht jede Verarbeitung sensibler Daten löst automatisch diesen Schritt aus. Aber wer ihn gar nicht prüft, geht unnötige Risiken ein. Unternehmen sollten dafür einen nachvollziehbaren Entscheidprozess etablieren.
Häufige Fehlannahmen
Ein verbreiteter Irrtum ist, dass sensible Daten nur in Spitälern, Arztpraxen oder Behörden vorkommen. Tatsächlich betreffen sie fast jede Branche. Ein zweiter Irrtum lautet, dass nur strukturierte Stammdaten relevant seien. In Wirklichkeit stecken kritische Informationen oft in E-Mails, Gesprächsnotizen, PDFs oder Anhängen.
Ebenso problematisch ist die Annahme, sensible Daten dürften nur mit ausdrücklicher Einwilligung bearbeitet werden. Das stimmt so pauschal nicht. Je nach Fall kann die Bearbeitung auch aus arbeitsrechtlichen, vertraglichen oder gesetzlichen Gründen zulässig sein. Aber gerade dann müssen Zweck, Verhältnismässigkeit und Schutzmassnahmen sauber stimmen.
So gehen Sie pragmatisch vor
Für Schweizer KMU ist der beste Einstieg meist nicht eine juristische Grundsatzdiskussion, sondern eine strukturierte Bestandesaufnahme. Wo im Unternehmen entstehen sensible Daten? In welchen Systemen liegen sie? Wer hat Zugriff? Wie lange bleiben sie gespeichert? Und welche Risiken ergeben sich daraus im Alltag?
Erst auf dieser Basis lassen sich sinnvolle Massnahmen definieren. Dazu gehören klare Bearbeitungszwecke, Berechtigungskonzepte, Löschregeln, Mitarbeiterschulungen und eine nachvollziehbare Dokumentation. Wer dafür mit einer zentralen Systematik arbeitet, reduziert nicht nur Rechtsrisiken, sondern spart im Tagesgeschäft Zeit und Abstimmungsaufwand. Genau hier setzen praxisnahe Ansätze an, wie sie etwa datenschutzkonform.ch für Schweizer Unternehmen umsetzt.
Die entscheidende Frage lautet also nicht nur, welche Daten besonders schützenswert sind. Die wichtigere Frage ist, ob Ihr Unternehmen diese Daten heute bereits erkennt, kontrolliert und angemessen schützt. Wer das sauber organisiert, stärkt nicht nur die Compliance, sondern auch die operative Verlässlichkeit gegenüber Mitarbeitenden, Kunden und Partnern.
Ein guter nächster Schritt ist deshalb kein Grossprojekt, sondern ein nüchterner Blick auf die eigenen Prozesse - dort, wo sensible Daten tatsächlich entstehen und bearbeitet werden.