Cybersicherheit und Datenschutz: Schweizer Unternehmen im Fokus

Cybersicherheit und Datenschutz gewinnen in der Schweiz weiter an Bedeutung. Unternehmen und Behörden sind angehalten, IT-Systeme zu härten und sensible Daten zu schützen. Das revidierte Datenschutzgesetz (DSG) und die zunehmende Bedrohung durch Ransomware, Phishing und gezielte Angriffe machen das Thema für jede Organisation relevant – vom Kleinbetrieb bis zum Konzern.

Das Bundesamt für Cybersicherheit (BACS) gibt regelmässig Handlungsempfehlungen heraus. Themen sind unter anderem Ransomware-Prävention, Erkennung von Phishing, sichere Cloud-Nutzung und die Einhaltung des Schweizer Datenschutzgesetzes. Die Melde- und Informationsstelle für sicherheitsrelevante Vorkommnisse (MELANI) unterstützt Betroffene und koordiniert die Zusammenarbeit zwischen Behörden und Wirtschaft.

Fachleute raten zu regelmässigen Schulungen der Mitarbeitenden, zu redundanten Backups und zu klaren Notfallplänen. Besonders kleine und mittlere Unternehmen (KMU) sind oft unzureichend vorbereitet, obwohl sie zunehmend ins Visier von Angreifern geraten. Ein einfacher Einstieg sind Checklisten des BACS, die Bereiche wie Passwortrichtlinien, Updates, Zugriffskontrolle und Incident-Response abdecken.

Das DSG verlangt von Verantwortlichen angemessene technische und organisatorische Massnahmen zum Schutz personenbezogener Daten. Bei Verstössen drohen Bußen und Reputationsschaden. Viele Firmen führen deshalb Risikoanalysen durch, setzen auf Verschlüsselung und definieren klare Prozesse für die Meldung von Datenschutzverletzungen an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

Die Zusammenarbeit zwischen IT, Rechtsabteilung und Geschäftsleitung ist entscheidend. Cybersicherheit darf nicht nur als technisches Thema verstanden werden; sie betrifft Compliance, Versicherung und Krisenkommunikation. Wer früh investiert und Notfallübungen durchführt, ist im Ernstfall besser gerüstet – in der Schweiz wie international.