Die 10-Minuten-Checkliste für den DSG-konformen Go-Live Ihres Formulars

Ein neues Online-Formular zur Lead-Generierung, für Support-Anfragen oder als digitaler Anamnesebogen ist schnell gebaut. Kurz vor dem Klick auf "Veröffentlichen" bleibt jedoch oft die Frage: Haben wir datenschutzrechtlich wirklich an alles gedacht?

Mit dem totalrevidierten Schweizer Datenschutzgesetz (revDSG) sind die Anforderungen an Datenerhebung und Verarbeitung deutlich strenger geworden.

Als technischer Lead bei Formsly weiss ich: Compliance besteht nicht nur aus juristischen Texten, sondern muss in der technischen Architektur verankert sein. Genau dafür nutzen wir intern eine standardisierte Go-Live-Prüfung.

Bevor Daten fliessen, muss das vertragliche Fundament stehen. Prüfen Sie, ob ein aktueller Auftragsverarbeitungsvertrag (AVV) mit Ihrem Formular-Anbieter abgeschlossen ist.

Stellen Sie sicher, dass die Subprozessorliste transparent ist und klar dokumentiert, welche Unterauftragnehmer eingesetzt werden und in welchen Regionen Daten verarbeitet werden.

Halten Sie ausserdem Ihre internen Verzeichnisse der Verarbeitungstätigkeiten (VVT), Ihre Technischen und organisatorischen Massnahmen (TOMs) sowie Ihr Löschkonzept aktuell und freigegeben.

Ein guter Vertrag nützt nichts, wenn die Technik Lücken aufweist. Deshalb prüfen wir vor jedem Go-Live den Datenstandort, den Zugriffsschutz und die Verschlüsselung.

Datenstandort: Liegen Datenbank und Storage physisch in der Schweiz? Bei Formsly bestätigen wir strikt die Projektregion eu-central-2 (Zürich) bei unserem Infrastruktur-Partner Exoscale.

Zugriffsschutz für Datei-Uploads: Storage-Buckets wie form-uploads müssen auf private gesetzt sein. Zugriff erfolgt ausschliesslich über serverseitig geprüfte, kurzlebige Signed URLs.

Verschlüsselung: Das Encryption-Secret muss ausschliesslich serverseitig verwaltet werden, damit sensible Daten vor der Speicherung geschützt und in der Datenbank nicht im Klartext abgelegt werden.

Marketing-Aussagen müssen mit der rechtlichen und technischen Realität übereinstimmen. Verzichten Sie auf absolute Claims wie "100% DSGVO-konform", da Compliance ein kontinuierlicher Prozess ist.

Bleiben Sie technisch präzise: Begriffe wie "Ende-zu-Ende verschlüsselt" sind nur korrekt, wenn die Architektur das tatsächlich erfüllt.

Prüfen Sie zusätzlich, ob Cookie-Banner und Datenschutzerklärung zum Live-Setup des Formulars passen. Aussagen zu Regionen und Datentransfers müssen der tatsächlichen Verarbeitung entsprechen.

Nach dem Go-Live braucht es klare Verantwortlichkeiten. Wenn eine betroffene Person Auskunft verlangt (DSAR), muss im Team definiert sein, wer den Prozess steuert und wie schnell reagiert wird.

Datenlöschung darf nicht nur dokumentiert, sondern praktisch getestet sein. Planen Sie regelmässige manuelle oder automatische Löschläufe mit nachvollziehbarem Nachweis.

Für Security-Incidents sollten Meldewege und Eskalationen vorab geübt sein, damit Fristen gegenüber Behörden wie dem EDÖB eingehalten werden können.

Wenn Sie Formsly nutzen, ist der schwerste Teil bereits gelöst: technische Umsetzung und Schweizer Hosting-Compliance sind out of the box integriert.

Wir kümmern uns um den sicheren Standort Zürich, um AES-256-GCM-basierte Verschlüsselung und um abgesicherte Datei-Uploads.

Speichern Sie sich diese Checkliste für Ihr nächstes Projekt: Ein sicherer Go-Live schont nicht nur die Nerven, sondern schützt nachhaltig das Vertrauen Ihrer Kundinnen und Kunden.