Kurz erkärt: Für ein Schweizer Unternehmen ist ein Serverstandort in der Schweiz nicht zwingend erforderlich, denn der schweizerische Datenschutz gilt grundsätzlich auch dann, wenn du als Schweizer Unternehmen deine Server in Deutschland betreibst – und zusätzlich greift in der Regel auch das deutsche bzw. EU‑Datenschutzrecht (DSGVO).

Fakt ist: Ein Server in der Schweiz kostet rund das zwei- bis dreifache als ein Server in Deutschland. Für kleine Unternehmen und Start-ups kann dies ein entscheidender Faktor sein. Ein späterer Umzug auf einen CH-Server ist dann immer noch möglich.

Anwendbarkeit des Schweizer DSG

  • Massgeblich ist nicht der Serverstandort, sondern ob sich die Datenbearbeitung in der Schweiz auswirkt (z.B. Angebot an Schweizer Kund:innen, Verarbeitung von Daten von Personen in der Schweiz).
  • Das neue Schweizer DSG gilt für Datenschutzsachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden (sog. Auswirkungsprinzip).
  • Als Schweizer Unternehmen mit Schweizer Kundschaft fällst du damit ganz klar unter das DSG, selbst wenn die Infrastruktur z.B. in einem deutschen Rechenzentrum steht.

Server in Deutschland: rechtliche Folgen

  • Deutschland bzw. die EU gelten aus Schweizer Sicht als Länder mit angemessenem Datenschutzniveau, d.h. der Transfer von Personendaten in ein deutsches Rechenzentrum ist ohne zusätzliche Garantien grundsätzlich zulässig.
  • Dennoch musst du die allgemeinen Pflichten des DSG einhalten (Transparenz, Bearbeitungsverzeichnis, Auftragsbearbeitungsverträge mit dem Hoster/Cloudanbieter, TOMs etc.)
  • Praktisch bedeutet das: Du kannst deine Server in Deutschland stehen haben, musst aber vertraglich und organisatorisch sicherstellen, dass der deutsche Provider DSG‑konform als Auftragsbearbeiter agiert.

Anwendbarkeit der DSGVO auf dich

  • Die DSGVO gilt nicht automatisch für alle Schweizer Unternehmen, ist aber extraterritorial anwendbar, wenn du Personen in der EU Waren/Dienstleistungen anbietest oder deren Verhalten in der EU beobachtest (Tracking, Profiling).
  • In diesen Fällen musst du sowohl das Schweizer DSG als auch die DSGVO berücksichtigen; das gilt unabhängig davon, ob dein Server in der Schweiz oder in Deutschland steht.
  • Wenn du ausserhalb der EU gar keine Angebote an EU‑Personen richtest und kein Tracking von EU‑Nutzer:innen betreibst, kann es sein, dass praktisch nur das Schweizer DSG auf dich anwendbar ist.

Praktische Konsequenzen für deine Architektur

  • Datenspeicher in Deutschland ist aus Sicht des Schweizer Rechts unproblematisch, solange du die Anforderungen an Auslandbekanntgaben erfüllst (angemessenes Schutzniveau, sauberer Auftragsbearbeitungsvertrag).
  • Du musst deine Datenschutzerklärung so formulieren, dass klar ist, in welchen Ländern die Daten verarbeitet werden und welche Rechtsgrundlagen (DSG, ggf. DSGVO) relevant sind.
  • Technisch kannst du also problemlos eine Infrastruktur z.B. mit deutschen Rechenzentren, Proxies usw. fahren; die rechtliche „Heimat“ deiner Datenbearbeitung bleibt aber die Schweiz, ergänzt um die DSGVO, falls du EU‑Betroffene adressierst.