Zurück zum Blog
Compliance
18 Min

revFADP praktisch umgesetzt: Privacy-First n8n Workflows auf Schweizer Boden

Ja, Sie können n8n FADP-konform betreiben! Selbst-hosting in der Schweiz erfüllt die Datenschutz-Anforderungen. Mit Docker auf einem Schweizer Server bleiben Ihre Daten im Land.

revFADP praktisch umgesetzt: Privacy-First n8n Workflows auf Schweizer Boden
Sandro Stahel

Sandro Stahel

AI Consultant & Gründer

revFADP in der Praxis: So bauen Sie einen datenschutzkonformen n8n-Workflow komplett in der Schweiz

Schweizer Datenschutzgesetz n8n Compliance

Kurzfassung Ja, Sie können n8n FADP-konform betreiben! Selbst-Hosting in der Schweiz erfüllt die Datenschutz-Anforderungen. Mit Docker auf einem Schweizer Server bleiben Ihre Daten im Land und Sie sparen sich komplizierte Subunternehmer-Verträge.

Seit dem 1. September 2023 ist das revidierte Datenschutzgesetz (revFADP) in Kraft. Für Geschäftsführer bedeutet das: Persönliche Haftung bis CHF 250'000 bei Verstössen. Automatisierungstools wie n8n sind davon nicht ausgenommen – im Gegenteil, sie verarbeiten oft besonders sensible Geschäftsdaten.

Die gute Nachricht: Mit der richtigen Konfiguration wird n8n zu Ihrem FADP-konformen Automatisierungs-Partner.

revFADP: Was hat sich 2023 geändert und warum müssen Automatisierungen angepasst werden?

Das revidierte Datenschutzgesetz brachte drei entscheidende Änderungen für Workflow-Automatisierung:

Artikel 5 – Grundsätze der Datenbearbeitung

  • Daten müssen rechtmässig, nach Treu und Glauben und verhältnismässig bearbeitet werden
  • Für n8n: Jeder Workflow muss dokumentiert sein – welche Daten fliessen wohin?

Artikel 6 – Zweckbindung

  • Personendaten dürfen nur für den ursprünglich angegebenen Zweck verwendet werden
  • Für n8n: Keine automatische Weiterleitung von Kundendaten an Marketing-Tools ohne Einwilligung

Artikel 19 – Datensicherheit

  • Angemessene technische und organisatorische Massnahmen sind Pflicht
  • Für n8n: Verschlüsselung und Audit-Trails werden zum Standard

Wichtige revFADP-Artikel für Workflow-Automatisierung (Art 5, 6, 19)

Artikel 5 in der Praxis

Ihre n8n-Workflows müssen transparent sein. Das bedeutet:

  • Dokumentation aller Datenflüsse
  • Klare Verantwortlichkeiten für jeden Prozessschritt
  • Regelmässige Überprüfung der Verhältnismässigkeit

Beispiel: Ein Workflow, der E-Mail-Adressen aus einem Kontaktformular automatisch an fünf verschiedene Marketing-Systeme weiterleitet, verstösst gegen die Verhältnismässigkeit.

Artikel 6 und die Zweckbindung

Besonders kritisch bei Multi-System-Integrationen:

  • CRM-Daten dürfen nicht automatisch für Marketing verwendet werden
  • Support-Tickets gehören nicht ins Lead-Scoring
  • Mitarbeiter-Zeiterfassung darf nicht zur Leistungsbeurteilung automatisiert werden

Artikel 19: Datensicherheit wird technisch

Die "angemessenen Massnahmen" sind jetzt konkret:

  • Verschlüsselung in Ruhe und Übertragung
  • Zugriffskontrolle und Audit-Logs
  • Backup und Disaster Recovery

Infrastruktur wählen: Schweizer Cloud-Anbieter (Infomaniak, Sliplane, Exoscale)

Der Serverstandort entscheidet über FADP-Konformität. Hier die besten Schweizer Optionen:

Infomaniak

  • Standort: Genf und Zürich
  • Preis: Ab CHF 15/Monat für VPS
  • Besonderheit: 100% erneuerbare Energie
  • Ideal für: Mittelständische Unternehmen mit Nachhaltigkeits-Fokus

Sliplane

  • Standort: Zürich (AWS CH-Central)
  • Preis: Ab EUR 9/Monat für Container-Hosting
  • Besonderheit: One-Click n8n Deploy
  • Ideal für: Schnelle Prototypen und kleinere Teams

Exoscale

  • Standort: Zürich und Genf
  • Preis: Pay-as-you-use ab CHF 0.05/Stunde
  • Besonderheit: Enterprise-Grade Sicherheit
  • Ideal für: Grosse Unternehmen mit komplexen Compliance-Anforderungen

Anleitung: n8n mit Docker-Compose auf einer VM in Zürich bereitstellen (Schritt für Schritt)

Hier die komplette Anleitung für eine FADP-konforme n8n-Installation:

Schritt 1: Server vorbereiten

# Ubuntu 22.04 LTS aktualisieren
sudo apt update && sudo apt upgrade -y

# Docker installieren
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

# Docker Compose installieren
sudo apt install docker-compose-plugin -y

Schritt 2: n8n Docker-Compose erstellen

# docker-compose.yml
version: '3.8'

services:
  n8n:
    image: n8nio/n8n:latest
    restart: unless-stopped
    environment:
      - N8N_BASIC_AUTH_ACTIVE=true
      - N8N_BASIC_AUTH_USER=admin
      - N8N_BASIC_AUTH_PASSWORD=${N8N_PASSWORD}
      - N8N_HOST=${DOMAIN_NAME}
      - N8N_PORT=5678
      - N8N_PROTOCOL=https
      - NODE_ENV=production
      - WEBHOOK_URL=https://${DOMAIN_NAME}/
      - GENERIC_TIMEZONE=Europe/Zurich
      - N8N_LOG_LEVEL=info
      - N8N_LOG_OUTPUT=console,file
      - N8N_LOG_FILE_LOCATION=/data/logs/
      - N8N_ENCRYPTION_KEY=${ENCRYPTION_KEY}
    ports:
      - "5678:5678"
    volumes:
      - n8n_data:/home/node/.n8n
      - ./logs:/data/logs
    depends_on:
      - postgres

  postgres:
    image: postgres:15
    restart: unless-stopped
    environment:
      - POSTGRES_USER=n8n
      - POSTGRES_PASSWORD=${POSTGRES_PASSWORD}
      - POSTGRES_DB=n8n
    volumes:
      - postgres_data:/var/lib/postgresql/data

volumes:
  n8n_data:
  postgres_data:

Umgebungsvariablen für Verschlüsselung

Erstellen Sie eine .env-Datei:

# .env
N8N_PASSWORD=IhrSicheresPasswort123!
POSTGRES_PASSWORD=PostgresPasswort456!
DOMAIN_NAME=automatisierung.ihrefirma.ch
ENCRYPTION_KEY=$(openssl rand -base64 32)

Schritt 3: SSL-Zertifikat mit Let's Encrypt

# Nginx und Certbot installieren
sudo apt install nginx certbot python3-certbot-nginx -y

# Nginx konfigurieren (vereinfacht)
sudo cat > /etc/nginx/sites-available/n8n << EOF
server {
    listen 80;
    server_name automatisierung.ihrefirma.ch;
    
    location / {
        proxy_pass http://localhost:5678;
        proxy_set_header Host \$host;
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto \$scheme;
    }
}
EOF

sudo ln -s /etc/nginx/sites-available/n8n /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx

# SSL-Zertifikat erstellen
sudo certbot --nginx -d automatisierung.ihrefirma.ch

Datenverarbeitungs-Anhang & Sub-Prozessoren-Checkliste (n8n-Dokumentation)

Beim Self-Hosting reduziert sich die Sub-Prozessoren-Liste drastisch:

n8n Cloud Sub-Prozessoren (werden durch Self-Hosting vermieden):

  • Amazon Web Services (AWS)
  • MongoDB Atlas
  • Sentry
  • Mixpanel

Verbleibende Sub-Prozessoren beim Self-Hosting:

  • Ihr Hosting-Provider (Infomaniak/Sliplane/Exoscale)
  • SSL-Zertifikat-Anbieter (Let's Encrypt = kostenfrei)

Das vereinfacht die FADP-Dokumentation erheblich!

Validierung: So dokumentieren Sie die Compliance für eine Schweizer Datenschutzprüfung

Compliance-Checkliste

Technische Massnahmen (Art. 19)

  • ✅ Verschlüsselung: TLS 1.3 für Übertragung, AES-256 für Speicherung
  • ✅ Zugriffskontrolle: Basic Auth + IP-Whitelist
  • ✅ Audit-Logging: Alle Datenbearbeitungen protokolliert
  • ✅ Backup: Tägliche verschlüsselte Backups

Organisatorische Massnahmen

  • ✅ Datenschutz-Folgenabschätzung für kritische Workflows
  • ✅ Incident Response Plan
  • ✅ Regelmässige Sicherheitsüberprüfungen
  • ✅ Mitarbeiter-Schulungen

Dokumentation

  • ✅ Verarbeitungsverzeichnis aller n8n-Workflows
  • ✅ Sub-Prozessoren-Liste (minimal bei Self-Hosting)
  • ✅ Datenschutzerklärung mit Automatisierungs-Hinweisen
  • ✅ Aufbewahrungsrichtlinien für Logs

FAQ

Muss ich für Self-Hosting technische Expertise haben?
Nein. Mit Sliplane's One-Click-Deploy läuft n8n in 5 Minuten. Für komplexere Setups empfehlen wir einen Schweizer IT-Partner.

Ist n8n Self-Hosting wirklich FADP-konform?
Ja, bei korrekter Konfiguration. Der Serverstandort Schweiz erfüllt die "angemessenen Datenschutz-Niveau"-Anforderung automatisch.

Was kostet FADP-konforme n8n-Automatisierung?
Self-Hosting ab CHF 15/Monat (Infomaniak VPS) plus einmalig 4-8 Stunden Setup. Deutlich günstiger als Enterprise-SaaS-Lösungen.

Fazit: revFADP und n8n passen perfekt zusammen – wenn Sie die Kontrolle über Ihre Daten behalten. Self-Hosting in der Schweiz ist der sicherste Weg zu leistungsstarker, gesetzeskonformer Automatisierung.

Brauchen Sie Hilfe bei der FADP-konformen Implementierung? Buchen Sie ein kostenloses Beratungsgespräch – wir machen Ihre Automatisierung rechtskonform.

Bereit für Ihre KI-Transformation?

Lassen Sie uns gemeinsam herausfinden, wie KI Ihr Unternehmen voranbringen kann. Profitieren Sie von unserer Erfahrung aus 200+ erfolgreichen KI-Projekten.

Kostenlose ErstberatungUnsere Leistungen

Weitere Artikel

Von der Idee zum digitalen Grümpiturnier: Wie ich die Spielplan-App fürs Grümpi Elgg entwickelt habe
Allgemein
9.7.2025

Von der Idee zum digitalen Grümpiturnier: Wie ich die Spielplan-App fürs Grümpi Elgg entwickelt habe

Beim Grümpi Elgg 2025 standen 100 Teams und 300 Partien in 12 Kategorien auf drei Tage verteilt an. Neben dem klassischen Turnier wollten wir Kostümwettbewerb, Mini-Games und ein Live-Publikumsvoting integrieren – alles ohne Excel-Chaos.

Weiterlesen →
5 Wochenend-KI-Automationen für Schweizer KMU (ohne Programmier-Kenntnisse)
Automatisierung
29.6.2025

5 Wochenend-KI-Automationen für Schweizer KMU (ohne Programmier-Kenntnisse)

52% der Schweizer Unternehmen nutzen bereits KI-Agenten für Automatisierung. Diese 5 no-code Workflows können Sie an einem Wochenende aufbauen – für unter CHF 50 pro Monat.

Weiterlesen →
Zapier vs Make vs n8n 2025: Der ultimative Schweizer Kosten- und Compliance-Vergleich
Tool-Vergleich
28.6.2025

Zapier vs Make vs n8n 2025: Der ultimative Schweizer Kosten- und Compliance-Vergleich

Zapier ist der MacBook unter den Automatisierungs-Tools – teuer aber poliert. Make bietet das beste Preis-Leistungs-Verhältnis. n8n gewinnt bei Datenschutz und Flexibilität.

Weiterlesen →