revFADP praktisch umgesetzt: Privacy-First n8n Workflows auf Schweizer Boden
Ja, Sie können n8n FADP-konform betreiben! Selbst-hosting in der Schweiz erfüllt die Datenschutz-Anforderungen. Mit Docker auf einem Schweizer Server bleiben Ihre Daten im Land.


Sandro Stahel
AI Consultant & Gründer
revFADP in der Praxis: So bauen Sie einen datenschutzkonformen n8n-Workflow komplett in der Schweiz

Kurzfassung Ja, Sie können n8n FADP-konform betreiben! Selbst-Hosting in der Schweiz erfüllt die Datenschutz-Anforderungen. Mit Docker auf einem Schweizer Server bleiben Ihre Daten im Land und Sie sparen sich komplizierte Subunternehmer-Verträge.
Seit dem 1. September 2023 ist das revidierte Datenschutzgesetz (revFADP) in Kraft. Für Geschäftsführer bedeutet das: Persönliche Haftung bis CHF 250'000 bei Verstössen. Automatisierungstools wie n8n sind davon nicht ausgenommen – im Gegenteil, sie verarbeiten oft besonders sensible Geschäftsdaten.
Die gute Nachricht: Mit der richtigen Konfiguration wird n8n zu Ihrem FADP-konformen Automatisierungs-Partner.
revFADP: Was hat sich 2023 geändert und warum müssen Automatisierungen angepasst werden?
Das revidierte Datenschutzgesetz brachte drei entscheidende Änderungen für Workflow-Automatisierung:
Artikel 5 – Grundsätze der Datenbearbeitung
- Daten müssen rechtmässig, nach Treu und Glauben und verhältnismässig bearbeitet werden
- Für n8n: Jeder Workflow muss dokumentiert sein – welche Daten fliessen wohin?
Artikel 6 – Zweckbindung
- Personendaten dürfen nur für den ursprünglich angegebenen Zweck verwendet werden
- Für n8n: Keine automatische Weiterleitung von Kundendaten an Marketing-Tools ohne Einwilligung
Artikel 19 – Datensicherheit
- Angemessene technische und organisatorische Massnahmen sind Pflicht
- Für n8n: Verschlüsselung und Audit-Trails werden zum Standard
Wichtige revFADP-Artikel für Workflow-Automatisierung (Art 5, 6, 19)
Artikel 5 in der Praxis
Ihre n8n-Workflows müssen transparent sein. Das bedeutet:
- Dokumentation aller Datenflüsse
- Klare Verantwortlichkeiten für jeden Prozessschritt
- Regelmässige Überprüfung der Verhältnismässigkeit
Beispiel: Ein Workflow, der E-Mail-Adressen aus einem Kontaktformular automatisch an fünf verschiedene Marketing-Systeme weiterleitet, verstösst gegen die Verhältnismässigkeit.
Artikel 6 und die Zweckbindung
Besonders kritisch bei Multi-System-Integrationen:
- CRM-Daten dürfen nicht automatisch für Marketing verwendet werden
- Support-Tickets gehören nicht ins Lead-Scoring
- Mitarbeiter-Zeiterfassung darf nicht zur Leistungsbeurteilung automatisiert werden
Artikel 19: Datensicherheit wird technisch
Die "angemessenen Massnahmen" sind jetzt konkret:
- Verschlüsselung in Ruhe und Übertragung
- Zugriffskontrolle und Audit-Logs
- Backup und Disaster Recovery
Infrastruktur wählen: Schweizer Cloud-Anbieter (Infomaniak, Sliplane, Exoscale)
Der Serverstandort entscheidet über FADP-Konformität. Hier die besten Schweizer Optionen:
Infomaniak
- Standort: Genf und Zürich
- Preis: Ab CHF 15/Monat für VPS
- Besonderheit: 100% erneuerbare Energie
- Ideal für: Mittelständische Unternehmen mit Nachhaltigkeits-Fokus
Sliplane
- Standort: Zürich (AWS CH-Central)
- Preis: Ab EUR 9/Monat für Container-Hosting
- Besonderheit: One-Click n8n Deploy
- Ideal für: Schnelle Prototypen und kleinere Teams
Exoscale
- Standort: Zürich und Genf
- Preis: Pay-as-you-use ab CHF 0.05/Stunde
- Besonderheit: Enterprise-Grade Sicherheit
- Ideal für: Grosse Unternehmen mit komplexen Compliance-Anforderungen
Anleitung: n8n mit Docker-Compose auf einer VM in Zürich bereitstellen (Schritt für Schritt)
Hier die komplette Anleitung für eine FADP-konforme n8n-Installation:
Schritt 1: Server vorbereiten
# Ubuntu 22.04 LTS aktualisieren
sudo apt update && sudo apt upgrade -y
# Docker installieren
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
# Docker Compose installieren
sudo apt install docker-compose-plugin -y
Schritt 2: n8n Docker-Compose erstellen
# docker-compose.yml
version: '3.8'
services:
n8n:
image: n8nio/n8n:latest
restart: unless-stopped
environment:
- N8N_BASIC_AUTH_ACTIVE=true
- N8N_BASIC_AUTH_USER=admin
- N8N_BASIC_AUTH_PASSWORD=${N8N_PASSWORD}
- N8N_HOST=${DOMAIN_NAME}
- N8N_PORT=5678
- N8N_PROTOCOL=https
- NODE_ENV=production
- WEBHOOK_URL=https://${DOMAIN_NAME}/
- GENERIC_TIMEZONE=Europe/Zurich
- N8N_LOG_LEVEL=info
- N8N_LOG_OUTPUT=console,file
- N8N_LOG_FILE_LOCATION=/data/logs/
- N8N_ENCRYPTION_KEY=${ENCRYPTION_KEY}
ports:
- "5678:5678"
volumes:
- n8n_data:/home/node/.n8n
- ./logs:/data/logs
depends_on:
- postgres
postgres:
image: postgres:15
restart: unless-stopped
environment:
- POSTGRES_USER=n8n
- POSTGRES_PASSWORD=${POSTGRES_PASSWORD}
- POSTGRES_DB=n8n
volumes:
- postgres_data:/var/lib/postgresql/data
volumes:
n8n_data:
postgres_data:
Umgebungsvariablen für Verschlüsselung
Erstellen Sie eine .env
-Datei:
# .env
N8N_PASSWORD=IhrSicheresPasswort123!
POSTGRES_PASSWORD=PostgresPasswort456!
DOMAIN_NAME=automatisierung.ihrefirma.ch
ENCRYPTION_KEY=$(openssl rand -base64 32)
Schritt 3: SSL-Zertifikat mit Let's Encrypt
# Nginx und Certbot installieren
sudo apt install nginx certbot python3-certbot-nginx -y
# Nginx konfigurieren (vereinfacht)
sudo cat > /etc/nginx/sites-available/n8n << EOF
server {
listen 80;
server_name automatisierung.ihrefirma.ch;
location / {
proxy_pass http://localhost:5678;
proxy_set_header Host \$host;
proxy_set_header X-Real-IP \$remote_addr;
proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto \$scheme;
}
}
EOF
sudo ln -s /etc/nginx/sites-available/n8n /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx
# SSL-Zertifikat erstellen
sudo certbot --nginx -d automatisierung.ihrefirma.ch
Datenverarbeitungs-Anhang & Sub-Prozessoren-Checkliste (n8n-Dokumentation)
Beim Self-Hosting reduziert sich die Sub-Prozessoren-Liste drastisch:
n8n Cloud Sub-Prozessoren (werden durch Self-Hosting vermieden):
- Amazon Web Services (AWS)
- MongoDB Atlas
- Sentry
- Mixpanel
Verbleibende Sub-Prozessoren beim Self-Hosting:
- Ihr Hosting-Provider (Infomaniak/Sliplane/Exoscale)
- SSL-Zertifikat-Anbieter (Let's Encrypt = kostenfrei)
Das vereinfacht die FADP-Dokumentation erheblich!
Validierung: So dokumentieren Sie die Compliance für eine Schweizer Datenschutzprüfung
Compliance-Checkliste
Technische Massnahmen (Art. 19)
- ✅ Verschlüsselung: TLS 1.3 für Übertragung, AES-256 für Speicherung
- ✅ Zugriffskontrolle: Basic Auth + IP-Whitelist
- ✅ Audit-Logging: Alle Datenbearbeitungen protokolliert
- ✅ Backup: Tägliche verschlüsselte Backups
Organisatorische Massnahmen
- ✅ Datenschutz-Folgenabschätzung für kritische Workflows
- ✅ Incident Response Plan
- ✅ Regelmässige Sicherheitsüberprüfungen
- ✅ Mitarbeiter-Schulungen
Dokumentation
- ✅ Verarbeitungsverzeichnis aller n8n-Workflows
- ✅ Sub-Prozessoren-Liste (minimal bei Self-Hosting)
- ✅ Datenschutzerklärung mit Automatisierungs-Hinweisen
- ✅ Aufbewahrungsrichtlinien für Logs
FAQ
Muss ich für Self-Hosting technische Expertise haben?
Nein. Mit Sliplane's One-Click-Deploy läuft n8n in 5 Minuten. Für komplexere Setups empfehlen wir einen Schweizer IT-Partner.
Ist n8n Self-Hosting wirklich FADP-konform?
Ja, bei korrekter Konfiguration. Der Serverstandort Schweiz erfüllt die "angemessenen Datenschutz-Niveau"-Anforderung automatisch.
Was kostet FADP-konforme n8n-Automatisierung?
Self-Hosting ab CHF 15/Monat (Infomaniak VPS) plus einmalig 4-8 Stunden Setup. Deutlich günstiger als Enterprise-SaaS-Lösungen.
Fazit: revFADP und n8n passen perfekt zusammen – wenn Sie die Kontrolle über Ihre Daten behalten. Self-Hosting in der Schweiz ist der sicherste Weg zu leistungsstarker, gesetzeskonformer Automatisierung.
Brauchen Sie Hilfe bei der FADP-konformen Implementierung? Buchen Sie ein kostenloses Beratungsgespräch – wir machen Ihre Automatisierung rechtskonform.
Bereit für Ihre KI-Transformation?
Lassen Sie uns gemeinsam herausfinden, wie KI Ihr Unternehmen voranbringen kann. Profitieren Sie von unserer Erfahrung aus 200+ erfolgreichen KI-Projekten.