Sind DSG und DSGVO gleichwertig?

Sie sind hochgradig kompatibel — das war ein Hauptziel der DSG-Revision. Die EU hat die Schweiz als Land mit angemessenem Datenschutzniveau anerkannt. In Details gibt es aber Unterschiede: bei Bussen, Sitzpflichten und der Reichweite einzelner Rechte.

Welches Gesetz ist strenger?

Die DSGVO ist bei Bussen strenger (bis 4 % Jahresumsatz oder 20 Mio. EUR), das DSG bei Bussen liberaler (max. CHF 250'000 persönlich, kein Unternehmens-Bussenrahmen). Beim Sitzpflicht-Konzept ist die EU-DSGVO härter (Vertretungspflicht in der EU).

Wenn ich in der Schweiz wohne und einen EU-Anbieter nutze — welches Recht gilt?

Beide. Du kannst dich auf das für dich günstigere Recht berufen. Praktisch: für Auskunftsbegehren reicht die DSG-Frist (30 Tage), die DSGVO hätte 30 Tage (verlängerbar auf 60). Für Löschung sind beide vergleichbar.

Was ist die extraterritoriale Wirkung?

Beide Gesetze gelten auch für ausländische Anbieter, sofern sie Personen im jeweiligen Hoheitsgebiet ansprechen oder Daten von ihnen bearbeiten. Schweizer Wohnsitz = DSG ist anwendbar, EU-Wohnsitz = DSGVO ist anwendbar — auch bei US-Konzernen.

Brauchen Schweizer Plattformen einen DSGVO-Datenschutzbeauftragten?

Wenn sie Daten von EU-Bürgern bearbeiten und unter die DSGVO-Schwellen fallen: ja, einen Datenschutzbeauftragten und/oder einen EU-Vertreter (Art. 27 DSGVO). Für reine Schweizer Plattformen: das DSG verlangt zwar keinen, empfiehlt aber einen Datenschutzberater.

Schweizer DSG vs. EU-DSGVO: was ist liberaler?

Du hörst überall «DSGVO» und in der Schweiz «DSG» — und fragst dich, was der Unterschied ist. Die kurze Antwort: Beide Gesetze sind sich näher als gedacht, aber an entscheidenden Stellen unterschiedlich. Hier siehst du im Direktvergleich, wo das Schweizer Recht liberaler ist und wo die EU-DSGVO mehr Zähne hat.

Hinweis Dieser Artikel ist eine Erklärung und ersetzt keine Rechtsberatung. Bei konkreten Konflikten oder Compliance-Fragen: Schweizer Datenschutzanwalt oder EDÖB. Für EU-Aspekte: Beratung in der jeweiligen EU-Jurisdiktion. Stand: April 2026.

Inhalt

Beide Gesetze im Kontext
Direktvergleich auf einen Blick
Einwilligung — was unterscheidet sich?
Bussenrahmen — die wichtigste Differenz
Extraterritoriale Wirkung
Was es dir als User bringt

1. Beide Gesetze im Kontext

Direkte Antwort: Die DSGVO trat im Mai 2018 in Kraft, das revDSG am 1. September 2023. Die DSG-Revision war massgeblich davon getrieben, die Adequacy-Anerkennung der EU zu sichern — ohne diese wären Datentransfers Schweiz-EU eingeschränkt.

DSGVO (EU-Verordnung 2016/679): direkt anwendbar in allen EU-/EWR-Ländern, einheitlich
revDSG (SR 235.1): Schweizer Gesetz, gilt nur in der Schweiz, hat aber DSGVO-Konzepte übernommen
Adequacy: EU anerkennt die Schweiz als Land mit angemessenem Datenschutzniveau — das ist die Voraussetzung dafür, dass Daten zwischen Schweiz und EU ohne Standardvertragsklauseln fließen dürfen

2. Direktvergleich auf einen Blick

Bereich	Schweizer DSG	EU-DSGVO
Schutzbereich	Nur natürliche Personen	Nur natürliche Personen
Auskunftsfrist	30 Tage, kostenfrei	30 Tage, verlängerbar auf bis zu 90 Tage
Bussen-Rahmen	Persönliche Bussen bis CHF 250'000 (verantwortliche Person)	Bis 4 % des Jahresumsatzes oder 20 Mio. EUR (Unternehmen)
Datenschutzbeauftragter	Empfohlen, nicht zwingend	Pflicht ab bestimmten Schwellen (Art. 37 DSGVO)
Einwilligungs-Standard	Klar, freiwillig, informiert	Klar, freiwillig, informiert, ausdrücklich bei sensiblen Daten
Recht auf Vergessenwerden	Persönlichkeitsschutz (Art. 32 DSG) — vergleichbar, aber weniger explizit	Explizit als Recht (Art. 17 DSGVO)
Datenübertragbarkeit	Recht auf Datenherausgabe (Art. 28 revDSG)	Recht auf Datenportabilität (Art. 20 DSGVO)
Meldepflicht bei Datenpannen	So rasch als möglich, bei hohem Risiko	Innerhalb von 72 Stunden, bei jedem nicht ausgeschlossenen Risiko
Extraterritoriale Wirkung	Ja (Art. 3 revDSG)	Ja (Art. 3 DSGVO)
Vertretungs-Pflicht im Hoheitsgebiet	Für ausländische Anbieter mit gewissen Tätigkeiten in CH (Art. 14 revDSG)	EU-Vertreter für Drittland-Unternehmen ab Schwellen (Art. 27 DSGVO)

Quelle: DSG-Volltext, DSGVO-Volltext.

3. Einwilligung — was unterscheidet sich?

Direkte Antwort: Die DSGVO behandelt die Einwilligung als eine von sechs Rechtsgrundlagen, das DSG lässt Einwilligung als Rechtfertigung neben anderen zu. In der Praxis sehr ähnlich, aber Akzent ist verschieden.

DSGVO-Modell

Eine Datenbearbeitung muss auf eine der sechs Rechtsgrundlagen aus Art. 6 DSGVO gestützt werden — Einwilligung, Vertrag, gesetzliche Pflicht, lebenswichtige Interessen, öffentliches Interesse oder berechtigtes Interesse. Wenn keine zutrifft, ist die Bearbeitung verboten.

DSG-Modell

Das DSG arbeitet stärker mit einem Persönlichkeitsschutz-Konzept (Art. 30 ff. DSG). Eine Bearbeitung darf das Persönlichkeitsrecht nicht widerrechtlich verletzen. Die Einwilligung ist eine Möglichkeit, um eine sonst verletzende Bearbeitung zu legitimieren — aber nicht die einzige.

Praktische Konsequenz

Für dich als User bedeutet das wenig Unterschied: in beiden Systemen brauchst du fundierte Information und du musst Einwilligung jederzeit widerrufen können. Für Plattformen ist die DSGVO etwas formaler — sie muss explizit ihre Rechtsgrundlage benennen.

4. Bussenrahmen — die wichtigste Differenz

Direkte Antwort: Die DSGVO straft Unternehmen mit prozentualen Umsatz-Bussen, das DSG bestraft primär verantwortliche Personen mit fixen Bussen. Das ist der grösste praktische Unterschied.

DSGVO — Unternehmens-Bussen

Bis zu 4 % des weltweiten Jahresumsatzes oder 20 Mio. EUR, je nachdem was höher ist. Das hat zu Bussen wie 1.2 Mrd. EUR (Meta 2023) geführt — ein realer wirtschaftlicher Hebel.

DSG — persönliche Bussen

Bis CHF 250'000 gegen die verantwortliche natürliche Person (Geschäftsführer, Datenschutzbeauftragte). Das ist fix — egal wie gross das Unternehmen ist. Bei einem Konzern mit Milliarden-Umsatz wirkt das wenig, bei einer KMU oder Einzelfirma sehr stark.

Praktische Folge: Schweizer Plattformen werden traditionell über persönliche Verantwortung geführt. EU-Unternehmen agieren mit einem Compliance-Apparat, der das System selbst überwacht. Beide Wege funktionieren — nur unterschiedlich.

Für dich als User: Bei einer Schweizer Plattform kennst du den Verantwortlichen meist beim Namen (Impressum, Geschwicht-Person). Bei einem EU-Konzern wendest du dich an den Datenschutzbeauftragten oder die Aufsichtsbehörde des Sitz-Landes.

5. Extraterritoriale Wirkung

Direkte Antwort: Beide Gesetze gelten auch für ausländische Anbieter, sofern sie Personen im jeweiligen Hoheitsgebiet ansprechen. Die DSGVO geht aber bei der Vertretungspflicht weiter.

DSG (Art. 3 revDSG)

Das DSG ist anwendbar auf Sachverhalte, die sich in der Schweiz auswirken — auch wenn der Anbieter im Ausland sitzt. Wenn eine US-Plattform Schweizer User anspricht, gilt das DSG. Allerdings ist die Durchsetzung in der Praxis schwieriger als bei Schweizer Anbietern.

DSGVO (Art. 3 DSGVO)

Sehr breite Wirkung: Die Verordnung gilt für jede Bearbeitung von Daten von Personen in der EU, sofern Waren/Dienste angeboten werden oder das Verhalten beobachtet wird. Drittländer-Unternehmen müssen einen EU-Vertreter benennen (Art. 27 DSGVO).

Die DSGVO hat damit Zähne für grenzüberschreitende Fälle. Für Schweizer User mit Wohnsitz CH und Plattform mit EU-Sitz: du kannst dich auf beide berufen — oft ist die DSGVO der grössere Hebel für echten Druck auf den Anbieter.

6. Was es dir als User wirklich bringt

Hier die Tools, die du je nach Situation wählen kannst:

Wenn der Anbieter in der Schweiz sitzt

DSG anwenden — EDÖB als Aufsicht
30-Tage-Auskunft, kostenfrei
Klage am Schweizer Wohnsitzgericht

Wenn der Anbieter in der EU sitzt

Du kannst beide Gesetze nebeneinander nutzen
Bei Streit: bei der Datenschutzaufsicht des EU-Sitz-Landes Beschwerde einreichen
Auch in Schweizer Gerichten klagbar — Wohnsitz-Gerichtsstand

Wenn der Anbieter ausserhalb von CH/EU sitzt

DSG ist anwendbar, EDÖB zuständig — aber der Vollzug dauert
Wenn der Anbieter EU-Tochter hat: dort über DSGVO einsteigen
Ggf. EU-Datenschutzaufsicht (z. B. CNIL Frankreich, BfDI Deutschland) parallel anschreiben

Fazit: zwei Gesetze, ein Schutzgedanke

DSG und DSGVO sind kompatibel. Sie nehmen sich an entscheidenden Stellen Anleihen voneinander, gehen aber bei Bussen und Sitzpflichten unterschiedliche Wege. Für dich als User bedeutet das vor allem: Du hast in beiden Systemen die wichtigsten Werkzeuge — Auskunftsrecht, Löschungsrecht, Widerruf, Beschwerde.

Die Schweizer Lösung ist tendenziell pragmatischer und KMU-freundlicher. Die EU-Lösung ist juristisch schärfer und hat mehr Druck auf grosse Konzerne. Welche du als User «besser» findest, hängt davon ab, was du gegen welchen Anbieter durchsetzen willst.

Wir bei Videte sind Schweizer DSG-konform mit Sitz Bern — und arbeiten gleichzeitig auf einem Niveau, das auch DSGVO-Anforderungen abdeckt. Das ist heute Standard für jede Plattform, die international ernst genommen werden will.