ICT Outsourcing

ICT Outsourcing

Effiziente IT-Auslagerung und Datenschutz in der Schweiz

Was ist ICT Outsourcing?

ICT Outsourcing bezeichnet die teilweise oder vollständige Auslagerung von IT-gestützten Geschäftsprozessen und IT-Infrastrukturen an externe Dienstleister. Unternehmen profitieren dabei von spezialisierten Services wie Cloud-Lösungen, IT-Support, Cybersicherheit, Datenmanagement und Infrastruktur-Betrieb, um sich stärker auf ihr Kerngeschäft zu konzentrieren und Kosten sowie Risiken zu reduzieren.

Vorteile von ICT Outsourcing

    • Zugang zu modernster Technologie und Expertenwissen

    • Erhöhte Flexibilität und Skalierbarkeit der IT-Services

    • Kosteneinsparungen durch bedarfsgerechte Nutzung externer Ressourcen

    • Verbesserte IT-Sicherheit und Compliance durch spezialisierte Anbieter

    • Konzentration auf das Kerngeschäft und Steigerung der Wettbewerbsfähigkeit

Datenschutz beim ICT Outsourcing

Die Auslagerung von IT-Dienstleistungen ist eng mit dem Datenschutzrecht verknüpft. Sobald externe Dienstleister Zugriff auf Personendaten erhalten, gelten sie als sogenannte Auftragsbearbeiter (Processor). Das Unternehmen bleibt als Verantwortlicher (Controller) für die Einhaltung des Datenschutzgesetzes (DSG) und der DSGVO verantwortlich.

Viele Unternehmerinnen und Unternehmer fragen sich deshalb: «Was passiert eigentlich mit meinen Daten, wenn ich einen externen Dienstleister beiziehe?» Diese Sorge ist berechtigt, denn mit dem Outsourcing geben Sie nicht nur technische Aufgaben ab, sondern auch einen Teil Ihrer Verantwortung für den Schutz von Kundendaten und Geschäftsgeheimnissen. Das DSG und die DSGVO machen hier klare Vorgaben: Sie bleiben als Unternehmen dafür verantwortlich, dass Ihre Daten sicher und korrekt behandelt werden – auch wenn ein externer IT-Partner im Spiel ist.

Das bedeutet konkret: Sie müssen sicherstellen, dass Ihr IT-Dienstleister genau weiss, was er mit den Daten tun darf und was nicht. Dazu braucht es einen klaren Vertrag, der regelt, wie mit den Daten umgegangen wird, wie sie geschützt werden und wer im Fall der Fälle haftet. Sie müssen auch darauf achten, dass der Dienstleister keine Subunternehmer ohne Ihr Wissen einsetzt und dass bei einer Datenübertragung ins Ausland – etwa in die USA – alle gesetzlichen Vorgaben eingehalten werden. Kurz gesagt: Sie geben die Daten aus der Hand, aber nicht die Verantwortung.

Typische Fallstricke und Empfehlungen

Viele Unternehmen machen beim ICT Outsourcing ähnliche Fehler – oft aus Unwissenheit oder weil sie sich zu sehr auf die Versprechen der Anbieter verlassen. Ein häufiger Denkfehler ist, dass das Outsourcing automatisch oder die Lösung generisch ist. Deshalb benötige es keinen Vertrag oder die vorformulierte Vereinbarung zur Auftragsverarbeitung (kurz: AVV) bzw. das Data Privacy Agreement oder Addendum, (kurz: DPA) reicht schon aus. Solche Verträge und ihre Service Level Agreement (kurz: SLA) werden aber oft zu allgemein gehalten oder es fehlen wichtige Punkte. Zum Beispiel wird in nicht klar geregelt, bis wann der Dienstleister einen Fehler beheben muss, wie mit Datenpannen umgegangen wird oder wie hoch die Haftung im Schadensfall ist. Das kann später zu bösen Überraschungen führen.

Unsere Empfehlung: Lassen Sie sich beim Aufsetzen der Verträge von Experten unterstützen und gehen Sie die wichtigsten Punkte Punkt für Punkt durch. Klären Sie, wie Ihre Daten geschützt werden, wie Sie im Ernstfall reagieren können und wie Sie sicherstellen, dass der Dienstleister seine Versprechen auch wirklich hält. Und denken Sie daran: Vertrauen ist gut, Kontrolle ist besser – überprüfen Sie regelmässig, ob die vereinbarten Standards auch tatsächlich eingehalten werden.

Best Practices für Unternehmen

Ob beim Betrieb von Cloud-Infrastrukturen (z. B. Microsoft 365, AWS, Google Cloud), ausgelagerten IT-Support (Helpdesk), Managed Security Services (inkl. SOC), Application Hosting durch Dritte, oder der externen Datenverarbeitung im Rahmen von CRM- oder ERP-Systemen – es gilt wichtige Grundsätze bei der Auslagerung zu beachten:

    • Sorgfältige Auswahl und regelmässige Überprüfung der Dienstleister

    • Detaillierte und aktuelle AVVs/DPA mit klaren Regelungen zu Datenschutz, Datensicherheit und Haftung

    • Laufende Schulung und Sensibilisierung der Mitarbeitenden

    • Einbindung von Datenschutz- und Rechtsexperten bei Vertragsgestaltung und Risikobewertung

Fazit

ICT Outsourcing bietet Schweizer Unternehmen zahlreiche Chancen zur Effizienzsteigerung und Modernisierung der IT. Gleichzeitig steigen die Anforderungen an Datenschutz und Compliance. Eine rechtssichere Ausgestaltung der Verträge und Prozesse ist unerlässlich, um Risiken zu minimieren und das Vertrauen von Kunden und Geschäftspartnern zu stärken.

Häufige Fragen zu ICT Outsourcing

1. Was sind die wichtigsten Vorteile von ICT Outsourcing für mein Unternehmen?

ICT Outsourcing verschafft Ihnen Zugang zu modernster Technologie und spezialisiertem Know-how, ohne dass Sie selbst hohe Investitionen tätigen müssen. Sie können sich stärker auf Ihr Kerngeschäft konzentrieren, Kosten sparen und profitieren von flexiblen, skalierbaren IT-Lösungen. Zudem erhöhen Sie die IT-Sicherheit, wenn Sie einen erfahrenen und zertifizierten Anbieter wählen.

2. Worauf muss ich beim Datenschutz achten, wenn ich IT-Dienstleistungen auslagere?

Auch wenn Sie einen externen Dienstleister beauftragen, bleiben Sie als Unternehmen für den Schutz der Personendaten verantwortlich. Sie müssen sicherstellen, dass Ihr Partner die gesetzlichen Vorgaben einhält, einen klaren Vertrag (z.B. Auftragsverarbeitungsvertrag) abschliessen und regelmässig überprüfen, wie mit den Daten umgegangen wird. Besonders wichtig ist dies, wenn Daten ins Ausland übertragen werden oder Subunternehmer involviert sind.

3. Welche Risiken bestehen beim ICT Outsourcing und wie lassen sie sich minimieren?

Zu den häufigsten Risiken zählen Kontrollverlust, Abhängigkeit vom Anbieter, Sicherheits- und Datenschutzprobleme sowie unerwartete Zusatzkosten. Sie minimieren diese Risiken, indem Sie klare Verträge abschliessen, Verantwortlichkeiten und Leistungen präzise festhalten, regelmässige Audits durchführen und einen Anbieter mit nachweisbarer Erfahrung und guten Referenzen wählen.

 

  • ICT Outsourcing Schweiz
  • IT-Outsourcing Datenschutz
  • Auftragsverarbeitungsvertrag (AVV)
  • Data Privacy Agreement / Addendum (DPA)
  • Cloud-Dienstleister Schweiz
  • DSGVO Compliance IT
  • IT-Sicherheit Outsourcing
  • Data Privacy Framework Schweiz

Zugehörige Neuigkeiten

Datenschutz und Patientenformulare Zwischen Behandlungsauftrag und Persönlichkeitsschutz

Datenschutz und Patientenformulare: Zwischen Behandlungsauftrag und Persönlichkeitsschutz

Weiterlesen

Persönlichkeitsschutz Schweiz Persönlichkeitsrecht Zivilrecht Strafrecht üble Nachrede Persönlichkeitsverletzung Social Media Gegendarstellung Medienrecht Recht auf Vergessenwerden Online Rufschutz

Ehre verteidigen: Der rechtliche Schutz der Persönlichkeit im Lichte der Affäre SVP Stadt Luzern c. Yves Holenweger

Weiterlesen

ETH-Initiativen stärken den Innovationsstandort Schweiz – Chancen für technologiegetriebene Unternehmen und Investoren

Weiterlesen

EDÖB Tätigkeitsbericht 2024/25, Datenschutz Schweiz, DSG Art. 14 Vertretung, Plattformübergreifendes Tracking, OneLog Cyberangriff, IT-Recht Luzern, Boutique Kanzlei, KMU Datenschutz, DSGVO

EDÖB-Tätigkeitsbericht 2024/25: Datenschutz-Sensibilisierung nimmt Fahrt auf

Weiterlesen

Öffentliches Recht Schweiz Verwaltungsrecht Luzern Behördenberatung Datenschutz öffentliche Verwaltung Auslagerung öffentliche Aufgaben Wirtschaftspolizeiliche Bewilligungen Erstinstanzliche Verfahren

Öffentlichkeitsprinzip im Kanton Luzern: Mehr Transparenz ab 1. Juni 2025

Weiterlesen

Verabschiedung von Matthias R. Schönbächler durch den Luzerner Kantonsrat

Weiterlesen

FINMA: Aufsichtsmitteilung 08/2024 zu KI-Governance und -Risikomanagement

Weiterlesen

FINMA: Rundschreiben 2025/2 zu den Verhaltenspflichten

Weiterlesen

Die NIS2-Richtlinie der EU: Neueste Entwicklungen und Auswirkungen auf Schweizer Unternehmen

Weiterlesen

EU-Entwicklungen: Gezielte Werbung & Umfang der Erhebung personenbezogener Daten

Weiterlesen

ICT Outsourcing

Weiterlesen

Regulatorische Aktualisierungen: Geldwäschereibekämpfung, Cybersicherheit & Kryptoasset-Markt

Weiterlesen

EU-Datenverordnung: Implikationen und Extraterritorialität

Weiterlesen

S-U-P-E-R – die nationale Sensibilisierungskampagne zur Cybersicherheit

Weiterlesen

EU-Gesetz zur Cyber-Resilienz: Der «Trilog» schreitet voran

Weiterlesen

Immer strengere Geldwäschereigesetzgebung in der Schweiz?

Weiterlesen

Kommerzielles vs. öffentliches Interesse: Grenzziehung bei KI-Technologien

Weiterlesen

BPS Legal tritt dem Nextlaw-Referral-Network von Dentons bei

Weiterlesen

EU bringt KI-Gesetz weiter voran

Weiterlesen

Luzern holt auf!

Weiterlesen

Ein Abriss über die Krypto-Industrie

Weiterlesen

Ein Überblick über die jüngsten Entwicklungen im Fintech-Sektor

Weiterlesen

EU DLT Regulatory Sandbox

Weiterlesen

Update zu den EU-Bankenvorschriften

Weiterlesen

FINMA: Strengere Geldwäschereianforderungen, von denen auch Kryptowährungstransaktionen nicht verschont bleiben

Weiterlesen

EU-Drohnenreglementierung in der Schweiz

Weiterlesen

Schlechte Nachrichten für Meta

Weiterlesen

Meta: Ein mögliches Ende für personalisierte Werbung?

Weiterlesen

Verschuldensunabhängige Haftung für Softwareentwickler?

Weiterlesen

November – ein bedeutender Monat für Online-Vermittler und Technologieplattformen

Weiterlesen

Der EU-Fahrplan für Kryptowerte: Ein Blick auf die MiCA und TFR Vorschläge

Weiterlesen

Data Privacy Framework zwischen der EU und den USA?

Weiterlesen

NFTs werden Teil des politischen Programms der EU zur Bekämpfung von Fälschungen physischer Waren

Weiterlesen

Neues Schweizer Datenschutzrecht ab 1. September 2023

Weiterlesen

Wir freuen uns auf Ihre Kontaktaufnahme

Kontakt

Obergrundstrasse 70
CH-6003 Luzern

Kontakt

Obergrundstrasse 70
CH-6003 Luzern

Kontakt