DSGVO- & revDSG-Audit für SaaS
SaaS-Anbieter im DACH-Raum, die vor Launch, Zertifizierung oder Enterprise-Deal ihren Datenschutz belastbar machen wollen.
Aktualisiert: 2026-07
Ein Datenschutz-Audit für SaaS prüft, ob Datenflüsse, Auftragsverarbeitung, Löschkonzept und technische Massnahmen DSGVO- und revDSG-konform sind. Ergebnis ist ein konkreter Befund mit priorisierten Korrekturen — aus Sicht von Leuten, die selbst SaaS betreiben.
SaaS-Produkte sammeln fast zwangsläufig personenbezogene Daten — und stehen damit unter DSGVO und, in der Schweiz, revDSG. Viele Teams merken erst im Enterprise-Sales-Prozess, dass ihr Datenschutz Lücken hat: kein sauberes Löschkonzept, unklare Auftragsverarbeitung, RLS nicht wasserdicht.
Ein Audit findet diese Lücken, bevor ein Kunde, ein Auditor oder eine Behörde sie findet.
Was Sie erhalten
Datenfluss-Analyse
Welche personenbezogenen Daten wohin fliessen — inkl. Subprozessoren.
Auftragsverarbeitung geprüft
AVV/DPA-Struktur und Subprozessoren-Kette bewertet.
Technische Massnahmen
Zugriffskontrolle, Verschlüsselung, Mandantentrennung (RLS) auf Belastbarkeit geprüft.
Befund & Korrekturplan
Priorisierte Findings mit konkreten, umsetzbaren Korrekturen.
Ablauf
- 01
Scoping
Produkt, Datenarten und relevante Rechtsräume abstecken.
- 02
Analyse
Datenflüsse, Verträge und technische Massnahmen prüfen.
- 03
Befund
Findings priorisieren nach Risiko und Aufwand.
- 04
Übergabe
Korrekturplan präsentieren; optional Umsetzungsbegleitung.
Preisrahmen
Fixer Umfang, ab CHF 5’500 — abhängig von Produktgrösse und Datenarten.
Indikativ, kein verbindliches Angebot — der Rahmen wird im Scoping bestätigt.
Übergeordnete Leistung: EU-AI-Act- & Compliance-Beratung
Häufige Fragen
Deckt ihr auch die Schweizer revDSG ab?
Ja. Das Audit betrachtet DSGVO und die revidierte Schweizer Datenschutzgesetzgebung (revDSG) gemeinsam.
Prüft ihr auch den technischen Stack?
Ja, inklusive Zugriffskontrolle, Verschlüsselung und Mandantentrennung wie Row-Level-Security — wir betreiben selbst SaaS auf diesem Stack.
Begleitet ihr auch die Umsetzung?
Auf Wunsch. Das Audit endet mit dem Korrekturplan; die Umsetzung können wir optional begleiten.
DSGVO- & revDSG-Audit für SaaS
SaaS-Anbieter im DACH-Raum, die vor Launch, Zertifizierung oder Enterprise-Deal ihren Datenschutz belastbar machen wollen.
