Seit der Inkraftsetzung des revidierten Datenschutzgesetzes (nDSG) am 1. September 2023 ist Datenschutz in der Schweiz kein «Nice-to-have» mehr, sondern eine zwingende Rechtsvorgabe mit drakonischen Strafdrohungen für Einzelpersonen. Für Schweizer Kanzleien, die mit hochsensiblen Mandantendaten arbeiten, ist die Kanzlei-Härtung daher oberste Priorität.
1. Das nDSG für Kanzleien: Die 3 kritischen Pfeiler
Erfolgreiche Compliance ruht auf drei Säulen. Fehlt eine, bricht das gesamte Schutzkonzept zusammen:
- Rechtliche Basis: Datenschutzerklärung, Verzeichnis der Verarbeitungstätigkeiten (VVT) und Auftragsverarbeitungsverträge (AVV).
- Organisatorische Massnahmen: Mitarbeiterschulungen, Passwort-Richtlinien und klare Prozesse bei Datenlecks (Data Breach Notification).
- Technische Massnahmen (Art. 8 nDSG): Die Härtung der digitalen Infrastruktur – einschliesslich Ihrer Webseite.
2. Die technische Checkliste (Web-Sicherheit)
In der Praxis ist die Webseite oft das schwächste Glied. Prüfen Sie Ihre Präsenz auf folgende 5 Punkte:
Web-Compliance Checkpoint
- Security Headers Note A: Sind HSTS, CSP und XSS-Protection korrekt gesetzt?
- Verschlüsselte Kontaktformulare: Werden Formular-Daten lückenlos via TLS 1.3 übertragen?
- Integritäts-Monitoring: Werden Änderungen an WordPress-Dateien sofort gemeldet?
- Google Fonts / CDN: Werden sämtliche Ressourcen lokal gehostet (Vermeidung illegaler Datentransfers)?
- Backup-Regime: Existiert eine tagesaktuelle, offline-gesicherte Kopie sämtlicher Daten?
3. Haftungsrisiko: Warum Abwarten teuer wird
Das nDSG sieht Bussen bis zu CHF 250'000 vor. Entscheidend ist: Diese Bussen richten sich bei Vorsatz gegen die verantwortliche natürliche Person (z.B. den Kanzlei-Partner), nicht gegen die Kanzlei als juristische Person. Wer technische Schutzmassnahmen vernachlässigt, haftet im Extremfall mit seinem Privatvermögen.
4. Umsetzung: In 24 Stunden von Note F auf A
Viele Kanzleien scheuen den Aufwand. Doch moderne Cybersecurity-Lösungen wie AidSec ermöglichen eine Härtung fast «auf Knopfdruck». Durch die Implementierung strikter CSP-Regeln und die Eliminierung unsicherer Plugins lässt sich die Sicherheitsbewertung Ihrer Webseite innerhalb eines Arbeitstages massiv verbessern.