Skip to content
Innopulse Consulting

DSGVO- & revDSG-Audit für SaaS

SaaS-Anbieter im DACH-Raum, die vor Launch, Zertifizierung oder Enterprise-Deal ihren Datenschutz belastbar machen wollen.

Aktualisiert: 2026-07

Kurz gesagt

Ein Datenschutz-Audit für SaaS prüft, ob Datenflüsse, Auftragsverarbeitung, Löschkonzept und technische Massnahmen DSGVO- und revDSG-konform sind. Ergebnis ist ein konkreter Befund mit priorisierten Korrekturen — aus Sicht von Leuten, die selbst SaaS betreiben.

SaaS-Produkte sammeln fast zwangsläufig personenbezogene Daten — und stehen damit unter DSGVO und, in der Schweiz, revDSG. Viele Teams merken erst im Enterprise-Sales-Prozess, dass ihr Datenschutz Lücken hat: kein sauberes Löschkonzept, unklare Auftragsverarbeitung, RLS nicht wasserdicht.

Ein Audit findet diese Lücken, bevor ein Kunde, ein Auditor oder eine Behörde sie findet.

Was Sie erhalten

Datenfluss-Analyse

Welche personenbezogenen Daten wohin fliessen — inkl. Subprozessoren.

Auftragsverarbeitung geprüft

AVV/DPA-Struktur und Subprozessoren-Kette bewertet.

Technische Massnahmen

Zugriffskontrolle, Verschlüsselung, Mandantentrennung (RLS) auf Belastbarkeit geprüft.

Befund & Korrekturplan

Priorisierte Findings mit konkreten, umsetzbaren Korrekturen.

Ablauf

  1. 01

    Scoping

    Produkt, Datenarten und relevante Rechtsräume abstecken.

  2. 02

    Analyse

    Datenflüsse, Verträge und technische Massnahmen prüfen.

  3. 03

    Befund

    Findings priorisieren nach Risiko und Aufwand.

  4. 04

    Übergabe

    Korrekturplan präsentieren; optional Umsetzungsbegleitung.

Preisrahmen

Fixer Umfang, ab CHF 5’500 — abhängig von Produktgrösse und Datenarten.

Indikativ, kein verbindliches Angebot — der Rahmen wird im Scoping bestätigt.

Übergeordnete Leistung: EU-AI-Act- & Compliance-Beratung

Häufige Fragen

Deckt ihr auch die Schweizer revDSG ab?

Ja. Das Audit betrachtet DSGVO und die revidierte Schweizer Datenschutzgesetzgebung (revDSG) gemeinsam.

Prüft ihr auch den technischen Stack?

Ja, inklusive Zugriffskontrolle, Verschlüsselung und Mandantentrennung wie Row-Level-Security — wir betreiben selbst SaaS auf diesem Stack.

Begleitet ihr auch die Umsetzung?

Auf Wunsch. Das Audit endet mit dem Korrekturplan; die Umsetzung können wir optional begleiten.

Arbeiten Sie an etwas Ähnlichem?

DSGVO- & revDSG-Audit für SaaS

SaaS-Anbieter im DACH-Raum, die vor Launch, Zertifizierung oder Enterprise-Deal ihren Datenschutz belastbar machen wollen.