Um ein optimales Surferlebnis zu gewährleisten, aktivieren Sie bitte JavaScript in Ihrem Webbrowser. Ohne JavaScript sind viele Website-Funktionen nicht verfügbar.


Internet Security Center
Gesamtzahl der Tests:
Diese Woche:
Heute:
ImmuniWebComplianceDSG-Konformität

DSG-Konformität

Lesezeit:12 Min. Aktualisiert:8. Juli 2025

Das Schweizer Bundesgesetz über den Datenschutz (DSG) regelt die Verarbeitung personenbezogener Daten zum Schutz der Privatsphäre von Personen, gewährleistet Transparenz, rechtmäßige Datenverarbeitung und gewährt Rechte wie Zugang, Berichtigung und Löschung.

DSG-Konformität
Haftungsausschluss: Keine Rechtsberatung – Diese Seite dient ausschließlich zu Informations- und Bildungszwecken. Der Inhalt dieser Seite ist nicht als Rechtsberatung zu verstehen. Für Beratung zu konkreten Rechtsfragen sollten Sie sich an eine Anwaltskanzlei oder einen Rechtsanwalt wenden.

Die Schweiz, weltweit bekannt für ihren robusten Finanzsektor und ihre Verpflichtung zum Datenschutz, hat ihre Datenschutzlandschaft mit dem revidierten Bundesgesetz über den Datenschutz (FADP), das am 1. September 2023 in Kraft trat, erheblich gestärkt.

Diese Überarbeitung des Gesetzes von 1992 zielt darauf ab, die Schweizer Datenschutzgesetze stärker an internationale Standards anzupassen, insbesondere an die Datenschutz-Grundverordnung (GDPR) der Europäischen Union, während sie ihre eigenständigen Merkmale beibehält. Das neue FADP stellt den Schutz personenbezogener Daten und die Grundrechte der betroffenen Personen in den Vordergrund und erlegt Verantwortlichen und Auftragsverarbeitern strengere Pflichten auf.

Erhalten Sie Ihre kostenlose Cyber-Risikobewertung

Übersicht über das Schweizer FADP

Der Hauptzweck des FADP besteht darin, die Persönlichkeit und die Grundrechte von Personen zu schützen, deren personenbezogene Daten verarbeitet werden. Er legt Grundsätze für die rechtmäßige, transparente und verhältnismäßige Verarbeitung personenbezogener Daten fest, die sowohl physische als auch elektronische Daten umfassen.

Zu den wichtigsten Elementen des überarbeiteten FADP gehören:

  • Erweiterter Anwendungsbereich: Das neue DSG gilt für die Verarbeitung personenbezogener Daten natürlicher Personen und richtet sich damit an internationale Normen aus. Es umfasst ausdrücklich einen extraterritorialen Anwendungsbereich, d. h. es gilt für Datenverarbeitungsaktivitäten, die Auswirkungen in der Schweiz haben, unabhängig davon, wo sich der Datenverantwortliche oder Datenverarbeiter befindet.
  • Verstärkte Rechte der betroffenen Personen: Betroffene erhalten erweiterte Rechte, darunter das Recht auf Information, Zugang, Berichtigung, Löschung (Recht auf Vergessenwerden unter bestimmten Bedingungen), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung, insbesondere bei automatisierten Entscheidungen.
  • Erhöhte Verpflichtungen für Datenverantwortliche und Datenverarbeiter: Organisationen unterliegen nun strengeren Anforderungen, wie der Führung von Aufzeichnungen über Verarbeitungsaktivitäten (RoPA), der Durchführung von Datenschutz-Folgenabschätzungen (DPIAs) für risikoreiche Verarbeitungen sowie der Umsetzung von „Privacy by Design“ und „Privacy by Default“.
  • Erweiterte Definition sensibler personenbezogener Daten: Die Definition sensibler personenbezogener Daten wurde erweitert und umfasst nun auch genetische und biometrische Daten sowie Daten zu Verwaltungs- oder Strafverfahren und Sozialversicherungsmaßnahmen.
  • Benachrichtigung bei Datenschutzverletzungen: Die obligatorische Benachrichtigung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und in bestimmten Fällen der betroffenen Personen über Datenschutzverletzungen ist nun eine wichtige Anforderung.
  • Grundsatz der Verhältnismäßigkeit: Das DSG stellt zwar strenge Anforderungen, betont aber auch die Verhältnismäßigkeit, was bedeutet, dass die getroffenen Maßnahmen angemessen den Risiken sowie der Größe und Komplexität der Organisation sein sollten.

DSG-Konformität

Wichtige Aspekte der Einhaltung des Schweizer Bundesgesetzes über den Datenschutz (FADP)

Die Einhaltung des FADP erfordert die Erfüllung mehrerer technischer und organisatorischer Anforderungen:

  • Dateninventar und -zuordnung: Unternehmen müssen ein umfassendes Inventar aller von ihnen verarbeiteten personenbezogenen Daten erstellen und pflegen. Dazu gehört die Kenntnis darüber, welche Daten erfasst werden, wo sie gespeichert sind, wie sie verarbeitet werden und wer Zugriff darauf hat. Technische Tools für Datenentdeckung und -klassifizierung sind hier unerlässlich.
  • Rechtsgrundlage für die Verarbeitung: Stellen Sie sicher, dass alle Aktivitäten zur Verarbeitung personenbezogener Daten eine gültige Rechtsgrundlage haben, wie z. B. die Einwilligung der betroffenen Person, die Erfüllung eines Vertrags, eine gesetzliche Verpflichtung oder ein überwiegendes berechtigtes Interesse.
  • Einwilligungsmanagement: Wo die Einwilligung die Rechtsgrundlage ist, muss sie freiwillig, informiert, spezifisch und eindeutig erteilt werden. Für sensible personenbezogene Daten oder hochriskante Profilerstellung ist eine ausdrückliche Einwilligung erforderlich. Technische Lösungen für Einwilligungsmanagement-Plattformen (CMPs) sind entscheidend für die Verwaltung der Nutzerpräferenzen und den Nachweis der Einhaltung.
  • Privacy by Design und Privacy by Default: Integrieren Sie Datenschutzgrundsätze von Anfang an in die Konzeption und den Betrieb aller neuen Systeme, Prozesse und Produkte. Dies bedeutet die Implementierung technischer und organisatorischer Maßnahmen (TOMs) wie Pseudonymisierung, Verschlüsselung, Zugriffskontrollen und Datenminimierung per Default.
  • Datenschutz-Folgenabschätzungen (DSFA): Führen Sie DSFA für Verarbeitungsaktivitäten durch, die ein hohes Risiko für die Persönlichkeit oder Grundrechte der Betroffenen darstellen, insbesondere bei der großangelegten Verarbeitung sensibler Daten oder der systematischen Überwachung öffentlicher Räume. Dies umfasst eine technische Risikobewertung und die Identifizierung von Minderungsmaßnahmen.
  • Aufzeichnungen über Verarbeitungsaktivitäten (RoPA): Führen Sie detaillierte Aufzeichnungen über alle Datenverarbeitungsaktivitäten, einschließlich der Kategorien der betroffenen Personen, der Kategorien personenbezogener Daten, der Verarbeitungszwecke, der Kategorien der Empfänger und der Aufbewahrungsfristen. Automatisierte Tools für das RoPA-Management können diesen Prozess erleichtern.
  • Datensicherheitsmaßnahmen: Implementieren Sie geeignete technische und organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten und sie vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen. Dazu gehören Maßnahmen wie Verschlüsselung, sichere Konfigurationen, regelmäßige Schwachstellenanalysen und starke Zugriffsverwaltung.
  • Verfahren zur Meldung von Datenschutzverletzungen: Richten Sie klare interne Verfahren ein, um Datenschutzverletzungen „so schnell wie möglich“ zu erkennen, zu bewerten und dem EDÖB zu melden. Dazu gehört auch die Benachrichtigung der betroffenen Personen, falls erforderlich. Technische Notfallpläne sind kritisch.
  • Internationale Datenübermittlungen: Implementieren Sie geeignete Schutzmaßnahmen für die Übermittlung personenbezogener Daten in Länder, die kein angemessenes Datenschutzniveau bieten (gemäß Festlegung des Schweizer Bundesrats). Dies beinhaltet häufig die Verwendung von Standardvertragsklauseln (SCCs) oder anderen genehmigten Mechanismen, die technische Auswirkungen auf den Datenfluss und die Datensicherheit haben.
  • Ausübung der Rechte der betroffenen Personen: Entwickeln Sie robuste Prozesse und technische Mechanismen, um den betroffenen Personen die Ausübung ihrer Rechte (Zugriff, Berichtigung, Löschung, Übertragbarkeit, Widerspruch) innerhalb der vorgeschriebenen Fristen zu ermöglichen.
Erhalten Sie Ihre kostenlose Cyber-Risikobewertung

Warum ist die Einhaltung des Schweizer Bundesgesetzes über den Datenschutz (FADP) wichtig?

Die Einhaltung des FADP ist aus mehreren Gründen entscheidend:

  • Schutz der Privatsphäre und des Vertrauens von Personen: Im Kern schützt das FADP die Privatsphäre und Grundrechte von Personen und fördert das Vertrauen zwischen Organisationen und ihren Kunden.
  • Vermeidung von rechtlichen Sanktionen und Geldstrafen: Die Nichtbeachtung kann zu erheblichen strafrechtlichen Sanktionen führen, die in erster Linie verantwortliche Personen innerhalb einer Organisation (bis zu 250.000 CHF) und gegebenenfalls das Unternehmen selbst (bis zu 50.000 CHF, wenn die verantwortliche Person nicht mit unverhältnismäßigem Aufwand identifiziert werden kann) betreffen.
  • Aufrechterhaltung des internationalen Datenflusses: Die Angleichung des FADP an die DSGVO hilft der Schweiz, ihren „Angemessenheitsstatus“ gegenüber der EU aufrechtzuerhalten, was einen nahtlosen und rechtskonformen grenzüberschreitenden Datentransfer mit EU-/EWR-Staaten ermöglicht. Dies ist für Schweizer Unternehmen, die international tätig sind, entscheidend.
  • Verbesserung der Reputation und des Markenimages: Der Nachweis starker Datenschutzpraktiken verbessert die Reputation einer Organisation, stärkt die Kundenbindung und verleiht einen Wettbewerbsvorteil auf einem datenschutzbewussten Markt.
  • Minderung von Betriebs- und Reputationsrisiken: Datenverstöße und Privatsphäreverletzungen können zu erheblichen finanziellen Verlusten, Reputationsschäden und Störungen des Geschäftsbetriebs führen. Compliance hilft, diese Risiken zu mindern.
  • Förderung einer sicheren digitalen Umgebung: Durch die Vorgabe starker Sicherheitsmaßnahmen und die Förderung von „Privacy by Design“ trägt das FADP zu einer sichereren und vertrauenswürdigeren digitalen Umgebung bei.

DSG-Konformität

Wer muss dem Schweizer FADP nachkommen?

Das FADP hat einen breiten Anwendungsbereich und gilt für:

  • Jede Privatperson oder Bundesbehörde, die personenbezogene Daten verarbeitet.
  • Organisationen (sowohl private als auch öffentliche) mit Sitz in der Schweiz, die personenbezogene Daten verarbeiten.
  • Organisationen mit Sitz außerhalb der Schweiz, die personenbezogene Daten von Personen innerhalb der Schweiz verarbeiten, insbesondere wenn ihre Verarbeitungstätigkeiten mit dem Angebot von Waren oder Dienstleistungen an Personen in der Schweiz oder der Überwachung ihres Verhaltens in der Schweiz zusammenhängen (extraterritorialer Geltungsbereich).

Das bedeutet, dass Unternehmen weltweit, die mit Schweizer Bürgern interagieren, Daten auf Schweizer Servern speichern oder eine „Wirkung“ in der Schweiz haben, das FADP einhalten müssen.

Erhalten Sie Ihre kostenlose Cyber-Risikobewertung

Vergleich zwischen Schweizer FADP und GDPR

Die überarbeitete FADP weist viele Ähnlichkeiten mit der GDPR auf und wird oft als „GDPR Schweiz” bezeichnet. Es gibt jedoch einige bemerkenswerte Unterschiede:

Feature Schweizer DSG (überarbeitet, in Kraft seit September 2023) GDPR (General Data Protection Regulation)
Umfang der Daten Personenbezogene Daten nur natürlicher Personen. Weiter gefasste Definition von „sensiblen Daten“ umfasst genetische, biometrische, verwaltungs-/strafrechtliche Verfahren sowie Sozialversicherungsmaßnahmen. Personenbezogene Daten nur natürlicher Personen. „Besondere Kategorien personenbezogener Daten“ umfassen rassische/ethnische Herkunft, politische Meinungen, religiöse/philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische, biometrische, Gesundheitsdaten, Sexualleben/sexuelle Orientierung.
Räumlicher Geltungsbereich Extraterritorial: Gilt für Datenverarbeitungen mit „Auswirkung“ in der Schweiz, auch wenn die Verarbeitung im Ausland stattfindet. Extraterritorial: Gilt für die Verarbeitung personenbezogener Daten von EU-/EWR-Bürgern, unabhängig vom Standort des Verantwortlichen oder Auftragsverarbeiters, wenn Waren oder Dienstleistungen an sie angeboten werden oder ihr Verhalten überwacht wird.
Rechtsgrundlage für die Verarbeitung Erfordert eine „Rechtfertigung“ für die Verarbeitung, wie Einwilligung, gesetzliche Verpflichtung oder überwiegendes privates/öffentliches Interesse. Weniger präskriptiv hinsichtlich „Rechtsgrundlagen“ als die DSGVO bei nicht sensiblen Daten. Erfordert eine „rechtmäßige Grundlage“ für die Verarbeitung (z. B. Einwilligung, Vertrag, gesetzliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe, berechtigte Interessen). Mehr explizite Kategorien.
Zustimmung Muss frei, eindeutig und informiert erteilt werden. Ausdrückliche Zustimmung erforderlich für sensible Daten oder risikoreiches Profiling. Muss freiwillig, spezifisch, informiert und eindeutig sein. Ausdrückliche Einwilligung erforderlich für besondere Kategorien personenbezogener Daten. Strengere Bedingungen (z. B. keine vorab angekreuzten Kästchen).
Datenschutzbeauftragter (DSB) Nicht obligatorisch, aber für bestimmte Organisationen stark empfohlen (als „Datenschutzberater“ bezeichnet). Pflicht für öffentliche Behörden, Organisationen mit großem Umfang systematischer Überwachung oder großskaliger Verarbeitung besonderer Datenkategorien.
Benachrichtigung bei Datenschutzverletzungen An die FDPIC „so schnell wie möglich“, wenn dies wahrscheinlich zu einem hohen Risiko für die betroffenen Personen führt. Benachrichtigung der betroffenen Personen, wenn dies zu ihrem Schutz erforderlich ist oder von der FDPIC verlangt wird. Kein fester Zeitrahmen. An die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden, wenn dies wahrscheinlich zu einer Gefährdung der Rechte und Freiheiten führt. Benachrichtigung der betroffenen Personen, wenn dies wahrscheinlich zu einem hohen Risiko führt.
Datenschutz-Folgenabschätzung (DPIA) Obligatorisch für Verarbeitungsvorgänge, die ein hohes Risiko darstellen. Ausnahmeregelung für kleinere Unternehmen unter bestimmten Bedingungen. Obligatorisch für Verarbeitungsaktivitäten, die wahrscheinlich ein hohes Risiko mit sich bringen.
Verzeichnis der Verarbeitungstätigkeiten (RoPA) Verpflichtend für die meisten Organisationen, mit Ausnahmen für kleine und mittlere Unternehmen (KMU) bei geringem Verarbeitungsrisiko. Pflicht für die meisten Organisationen, mit Ausnahmen für KMU unter bestimmten Bedingungen.
Sanktionen In erster Linie strafrechtliche Sanktionen (Geldstrafen bis zu 250.000 CHF) gegen verantwortliche Personen (z. B. CEOs, DPOs). Geldstrafen bis zu 50.000 CHF gegen das Unternehmen, wenn die Identifizierung der verantwortlichen Person unverhältnismäßig schwierig ist. Primär Verwaltungsstrafen (bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes bei schwerwiegenden Verstößen).
Übermittlungen in Drittländer Angemessenheitsbeschlüsse des Schweizerischen Bundesrats. SCCs oder andere genehmigte Mechanismen für nicht angemessene Länder. Angemessenheitsentscheidungen der Europäischen Kommission. SCCs, BCRs oder andere genehmigte Mechanismen für nicht angemessene Länder.

Wie kann die Einhaltung des Schweizer Bundesgesetzes über den Datenschutz (FADP) sichergestellt werden?

Die Einhaltung der FADP erfordert einen systematischen und kontinuierlichen Ansatz, der technische und organisatorische Maßnahmen integriert:

  1. Führen Sie eine Datenprüfung und -kartierung durch: Beginnen Sie damit, alle erhobenen, gespeicherten, verarbeiteten und weitergegebenen personenbezogenen Daten zu identifizieren. Dokumentieren Sie Datenflüsse, Verarbeitungszwecke und Aufbewahrungsfristen. Tools für Datenentdeckung und -klassifizierung sind hierfür unerlässlich.
  2. Überprüfen Sie die Rechtsgrundlagen: Bestätigen und dokumentieren Sie für jede Verarbeitungsaktivität die gültige Rechtsgrundlage (Einwilligung, Vertrag, gesetzliche Verpflichtung, berechtigtes Interesse).
  3. Implementieren Sie robuste Einwilligungsmechanismen: Setzen Sie für die einwilligungsbasierte Verarbeitung eine Consent Management Platform (CMP) ein, die eine informierte, spezifische und ausdrückliche Einwilligung (sofern erforderlich) erfasst. Stellen Sie sicher, dass Nutzer ihre Einwilligung leicht widerrufen können.
  4. Stärkung der Datensicherheit: Implementieren Sie umfassende technische und organisatorische Sicherheitsmaßnahmen, darunter:
    • Verschlüsselung und Pseudonymisierung: Wenden Sie diese Techniken an, um Daten im Ruhezustand und während der Übertragung zu schützen.
    • Zugriffskontrollen: Implementieren Sie strenge rollenbasierte Zugriffskontrollen (RBAC), um sicherzustellen, dass nur autorisierte Personen auf personenbezogene Daten zugreifen können.
    • Schwachstellenmanagement: Führen Sie regelmäßige Schwachstellenanalysen und Penetrationstests für Systeme und Anwendungen durch, die personenbezogene Daten verarbeiten.
    • Sicherheitsüberwachung und Reaktion auf Vorfälle: Implementieren Sie Lösungen für das Sicherheitsinformations- und Ereignismanagement (SIEM), um verdächtige Aktivitäten zu überwachen, und entwickeln Sie einen robusten Reaktionsplan für Datenverletzungen.
    • Sicherer Softwareentwicklungslebenszyklus (SSDLC): Integrieren Sie Sicherheit in jede Phase der Softwareentwicklung („Privacy by Design“).
  5. Führen Sie DPIAs durch: Bei risikoreichen Verarbeitungen führen Sie Datenschutz-Folgenabschätzungen (DPIAs) durch, um Datenschutzrisiken zu identifizieren und zu mindern. Dies umfasst eine detaillierte technische Analyse der Datenflüsse und potenziellen Auswirkungen.
  6. RoPA pflegen: Implementieren Sie ein System (manuell oder automatisiert), um genaue und aktuelle Verzeichnisse über Verarbeitungsaktivitäten (RoPA) zu führen.
  7. Aktualisieren Sie Datenschutzrichtlinien und -hinweise: Stellen Sie sicher, dass Datenschutzrichtlinien transparent und leicht verständlich sind und betroffene Personen klar informieren über Datenverarbeitungsaktivitäten, ihre Rechte und internationale Datenübertragungen.
  8. Risiken durch Dritte verwalten: Führen Sie Due-Diligence-Prüfungen für alle Drittanbieter durch, die personenbezogene Daten in Ihrem Auftrag verarbeiten. Stellen Sie sicher, dass die Verträge FADP-konforme Datenverarbeitungsklauseln enthalten, und auditen Sie deren Sicherheitspraktiken.
  9. Mitarbeiter schulen: Bieten Sie allen Mitarbeitern, die mit personenbezogenen Daten umgehen, regelmäßige und verpflichtende Schulungen zum Thema Datenschutz und Sicherheitsbewusstsein an.
  10. Festlegen von Verfahren für die Rechte betroffener Personen: Festlegen klarer und effizienter Verfahren zur Bearbeitung von Anfragen betroffener Personen (z. B. Auskunft, Berichtigung, Löschung, Übertragbarkeit) innerhalb der vorgeschriebenen Fristen.
  11. Vertreter benennen (falls erforderlich): Organisationen außerhalb der Schweiz, die in großem Umfang oder mit hohem Risiko Schweizer Daten verarbeiten, müssen einen Vertreter in der Schweiz benennen.
Erhalten Sie Ihre kostenlose Cyber-Risikobewertung

Konsequenzen der Nichteinhaltung des Schweizer DSG

Das BDSG führt im Vergleich zu seinem Vorgänger strengere Strafen ein und betont die persönliche Verantwortung:

  • Strafrechtliche Geldbußen: Die schwerwiegendste Konsequenz ist die Möglichkeit strafrechtlicher Geldbußen von bis zu 250.000 CHF für verantwortliche Personen in einer Organisation, die absichtlich bestimmte Bestimmungen des FADP verletzen. Dazu können gehören:
    • Nichtbereitstellung erforderlicher Informationen oder Angabe falscher Informationen.
    • Nichtkooperation mit dem FDPIC.
    • Verstöße gegen die berufliche Schweigepflicht bezüglich der Daten.
    • Unrechtmäßige Offenlegung personenbezogener Daten.
  • Geldstrafen für Unternehmen: Wenn die verantwortliche Person nicht mit unverhältnismäßigem Aufwand identifiziert werden kann, kann das Unternehmen selbst mit einer Geldstrafe von bis zu 50.000 CHF belegt werden.
  • Reputationsschaden: Datenverstöße oder öffentliche Durchsetzungsmaßnahmen aufgrund von Nichtkonformität können den Ruf eines Unternehmens schwer schädigen, das Vertrauen der Kunden untergraben und zu erheblichen finanziellen Verlusten durch verlorene Geschäfte führen.
  • Zivilrechtliche Ansprüche: Betroffene Datenbetroffene haben möglicherweise das Recht, zivilrechtliche Ansprüche wegen Schäden geltend zu machen, die aus Verstößen gegen das FADP resultieren.
  • Verstärkte Aufsicht durch die FDPIC: Nicht konforme Organisationen müssen mit verstärkter Aufsicht, Audits und Korrekturmaßnahmen seitens der FDPIC rechnen.

Wie hilft ImmuniWeb bei der Einhaltung des Schweizer FADP?

Die KI-gestützte Plattform von ImmuniWeb für Anwendungssicherheit und Angriffsflächenmanagement bietet robuste Funktionen, die die FADP-Compliance direkt unterstützen, insbesondere im Bereich der technischen und organisatorischen Sicherheitsmaßnahmen:

API-PenetrationstestsAPI-Penetrationstests
ImmuniWeb führt tiefe API-Penetrationstests durch, deckt Schwachstellen wie unsichere Endpunkte, fehlerhafte Authentifizierung und Datenlecks auf und gewährleistet die Einhaltung der OWASP API Security Top 10.
API-SicherheitsscansAPI-Sicherheitsscans
Automatisierte, KI-basierte Scans erkennen Fehlkonfigurationen, übermäßige Berechtigungen und schwache Verschlüsselung in REST-, SOAP- und GraphQL-APIs und liefern umsetzbare Behebungshinweise.
Application Penetration TestingApplication Penetration Testing
ImmuniWeb bietet Anwendungspenetrationstests mit unserem preisgekrönten Produkt ImmuniWeb® On-Demand an.
Anwendungssicherheitslage-ManagementAnwendungssicherheitslage-Management
Die preisgekrönte ImmuniWeb® AI-Plattform für Application Security Posture Management (ASPM) hilft dabei, den gesamten digitalen Fußabdruck einer Organisation, einschließlich versteckter, unbekannter und vergessener Webanwendungen, APIs und mobiler Anwendungen, aggressiv und kontinuierlich zu erkunden.
AngriffsflächenmanagementAngriffsflächenmanagement
ImmuniWeb entdeckt und überwacht kontinuierlich exponierte IT-Assets (Webanwendungen, APIs, Cloud-Dienste), reduziert blinde Flecken und verhindert Einbrüche durch Echtzeit-Risikobewertung.
Automatisierte PenetrationstestsAutomatisierte Penetrationstests
ImmuniWeb bietet automatisierte Penetrationstests mit unserem preisgekrönten Produkt ImmuniWeb® Continuous an.
Cloud-PenetrationstestsCloud-Penetrationstests
Simuliert fortgeschrittene Angriffe auf AWS-, Azure- und GCP-Umgebungen, um Fehlkonfigurationen, unsichere IAM-Rollen und exponierte Speicher zu identifizieren, gemäß den CIS-Benchmarks.
Cloud Security Posture Management (CSPM)Cloud Security Posture Management (CSPM)
Automatisiert die Erkennung von Cloud-Fehlkonfigurationen, Compliance-Lücken (z. B. PCI DSS, HIPAA) und Schatten-IT und bietet Behebungshinweise für eine resiliente Cloud-Infrastruktur.
Kontinuierliches automatisiertes Red TeamingKontinuierliches automatisiertes Red Teaming
Kombiniert KI-basierte Angriffssimulationen mit menschlichem Fachwissen, um Abwehrmaßnahmen 24/7 zu testen und dabei reale Angreifer nachzuahmen, ohne den Betrieb zu stören.
Kontinuierliche Simulation von Sicherheitsverletzungen und Angriffen (BAS)Kontinuierliche Simulation von Sicherheitsverletzungen und Angriffen (BAS)
Führt automatisierte Angriffsszenarien durch, um Sicherheitskontrollen zu validieren und Schwachstellen in Netzwerken, Anwendungen und Endpunkten aufzudecken, bevor Angreifer sie ausnutzen.
Kontinuierliche PenetrationstestsKontinuierliche Penetrationstests
Bietet kontinuierliche, KI-gestützte Penetrationstests, um neue Schwachstellen nach der Bereitstellung zu identifizieren und damit eine proaktive Risikominderung über einmalige Audits hinaus zu gewährleisten.
Continuous Threat Exposure Management (CTEM)Continuous Threat Exposure Management (CTEM)
Priorisiert und behebt Risiken in Echtzeit, indem Bedrohungsinformationen mit Schwachstellen in Assets korreliert werden, wodurch Exploit-Fenster minimiert werden.
Cyber Threat IntelligenceCyber Threat Intelligence
Überwacht das Dark Web, Paste-Sites und Hacker-Foren auf gestohlene Anmeldedaten, leakte Daten und gezielte Bedrohungen, um proaktive Maßnahmen zu ermöglichen.
Data Security Posture ManagementData Security Posture Management
Die preisgekrönte ImmuniWeb® AI-Plattform für Datensicherheitsmanagement hilft dabei, die internetexponierten digitalen Assets einer Organisation, einschließlich Webanwendungen, APIs, Cloud-Speicher und Netzwerkdienste, kontinuierlich zu identifizieren und zu überwachen.
Dark Web MonitoringDark Web Monitoring
Durchsucht Untergrundmärkte nach kompromittierten Mitarbeiter-/Kundendaten, geistigem Eigentum und Betrugsmaschen und warnt Unternehmen vor Datenpannen.
Mobile PenetrationstestsMobile Penetrationstests
Testet iOS-/Android-Apps auf unsichere Datenspeicherung, Reverse Engineering-Risiken und API-Fehler gemäß den OWASP Mobile Top 10-Leitlinien.
Mobile Security ScanningMobile Security Scanning
Automatisiert die statische (SAST) und dynamische (DAST) Analyse mobiler Apps, um Schwachstellen wie hartcodierte Geheimnisse oder schwache TLS-Konfigurationen zu erkennen.
Bewertung der NetzwerksicherheitBewertung der Netzwerksicherheit
Identifiziert falsch konfigurierte Firewalls, offene Ports und schwache Protokolle in lokalen und hybriden Netzwerken und stärkt die Abwehr.
Penetrationstests als Dienstleistung (PTaaS)Penetrationstests als Dienstleistung (PTaaS)
Bietet skalierbare, abonnementbasierte Penetrationstests mit detaillierten Berichten und Abhilfemaßnahmenverfolgung für agile Sicherheits-Workflows.
Phishing-Websites-AbnahmePhishing-Websites-Abnahme
Erkennt und beschleunigt die Abnahme von Phishing-Websites, die sich als Ihre Marke ausgeben, und minimiert Reputationsschäden und Betrugsverluste.
Drittanbieter-RisikomanagementDrittanbieter-Risikomanagement
Bewertet die Sicherheitslage von Anbietern (z. B. exponierte APIs, veraltete Software), um Angriffe auf die Lieferkette zu verhindern und die Einhaltung der Vorschriften sicherzustellen.
Threat-Led Penetration Testing (TLPT)Threat-Led Penetration Testing (TLPT)
Simuliert auf Ihre Branche zugeschnittene Advanced Persistent Threats (APTs) und testet die Erkennungs- und Reaktionsfähigkeiten gegen realistische Angriffsketten.
Web-PenetrationstestsWeb-Penetrationstests
Manuelle und automatisierte Tests decken SQLi-, XSS- und Geschäftslogikfehler in Webanwendungen auf, im Einklang mit OWASP Top 10 und regulatorischen Anforderungen.
Web-SicherheitsscansWeb-Sicherheitsscans
Führt kontinuierliche DAST-Scans durch, um Schwachstellen in Echtzeit zu erkennen, und integriert in CI/CD-Pipelines für DevSecOps-Effizienz.

Durch den Einsatz von ImmuniWeb können Schweizer Organisationen technische Risiken für personenbezogene Daten proaktiv identifizieren und mindern, ihre Sicherheitsoperationen optimieren und ein nachweisbares Rahmenwerk für eine robuste FADP-Konformität aufbauen.

Erhalten Sie Ihre kostenlose Cyber-Risikobewertung

Liste maßgeblicher Ressourcen

Erfüllen Sie regulatorische Anforderungen mit der ImmuniWeb® AI-Plattform

Cybersicherheits-Compliance

ImmuniWeb kann auch bei der Einhaltung anderer Datenschutzgesetze und -vorschriften helfen:

Demo anfordern
Holen Sie sich Ihre kostenlose Cyber-Risiko-Exposition

Diese Website verwendet Cookies, um Ihnen ein besseres Surferlebnis zu bieten. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu.

Sprechen Sie mit einem Experten