MilesGuard
EN
nDSGDatenschutzKMUCompliance

nDSG und IT-Sicherheit: 10 technische Massnahmen für KMU

9. März 2026|7 Min. Lesezeit

Das neue Datenschutzgesetz verlangt technische und organisatorische Massnahmen zum Schutz von Personendaten. Nur 42% der Schweizer KMU fühlen sich gut geschützt. Hier sind 10 konkrete Massnahmen, die Sie umsetzen können.

Das revidierte Datenschutzgesetz (nDSG) ist seit September 2023 in Kraft. Es verlangt von jedem Unternehmen angemessene technische und organisatorische Massnahmen (TOM) zum Schutz von Personendaten. Das Problem: Laut der KMU-Cyberstudie 2025 fühlen sich nur 42% der Schweizer KMU ausreichend geschützt. Viele wissen nicht, wo anfangen.

Massnahmen 1 bis 5: Quick Wins

Die ersten fünf Massnahmen kosten wenig und bringen viel. Erstens: Multi-Faktor-Authentifizierung (MFA) für alle Benutzerkonten, insbesondere E-Mail, VPN und Cloud-Dienste. Zweitens: Verschlüsselung von Daten im Transit (TLS 1.3) und at Rest (BitLocker, LUKS, FileVault). Drittens: ein dokumentiertes Berechtigungskonzept nach dem Least-Privilege-Prinzip. Viertens: automatisiertes Patch-Management mit maximal 72 Stunden für kritische Sicherheitsupdates. Fünftens: regelmässige Backups nach der 3-2-1-Regel, getestet und offline gespeichert.

Massnahmen 6 bis 10: Nächste Stufe

Die nächsten fünf Massnahmen erfordern etwas mehr Aufwand. Sechstens: Netzwerksegmentierung, damit ein kompromittiertes System nicht das gesamte Netzwerk gefährdet. Siebtens: Logging und Monitoring mit zentraler Log-Sammlung (Syslog, SIEM). Achtens: E-Mail-Sicherheit mit SPF, DKIM und DMARC sowie Phishing-Filterung. Neuntens: Endpoint Detection and Response (EDR) statt klassischem Antivirus. Zehntens: eine dokumentierte Datenlösch-Policy mit automatisierter Umsetzung.

Verhältnismässigkeit und Haftung

Das nDSG verlangt keine Perfektion, aber Verhältnismässigkeit. Ein KMU mit 80 Mitarbeitenden braucht kein Security Operations Center. Aber ein dokumentiertes Sicherheitskonzept, regelmässige Risikobeurteilungen und nachweisbare Massnahmen sind Pflicht. Der EDÖB kann Untersuchungen einleiten, und seit dem nDSG haften verantwortliche Personen mit Bussen bis CHF 250'000.

Nächste Schritte

MilesGuard erstellt für KMU ein nDSG-konformes TOM-Konzept: Wir analysieren Ihre aktuelle Sicherheitslage, priorisieren die Massnahmen nach Risiko und begleiten die Umsetzung. Das Ergebnis ist ein dokumentierter Nachweis, der bei einer Prüfung durch den EDÖB standhält.

Quellen

  • [1] nDSG (fedlex.admin.ch)
  • [2] KMU-Cyberstudie 2025 FHNW/digitalswitzerland
  • [3] EDÖB
Teilen:LinkedIn

Weitere Beiträge

ISG-Meldepflicht: Was Schweizer Unternehmen jetzt wissen müssen

6. April 2026

Ransomware-Angriff auf Ihr KMU: Die ersten 60 Minuten

23. März 2026

Cybersecurity für Treuhänder: So schützen Sie Mandantendaten

20. April 2026

Passende Dienstleistungen

Sicherheitsaudits →SIEM & Cloud Security →
Miles Strässle

Miles Strässle

Gründer, MilesGuard GmbH

Sicherheitsfragen? Sprechen Sie mit uns.

Unsere Blog-Beiträge werden laufend auf der Originalseite aktualisiert. Für individuelle Beratung stehen wir Ihnen jederzeit zur Verfügung.

Erstgespräch vereinbaren