Compliance
18 Min

revFADP praktisch umgesetzt: Privacy-First n8n Workflows auf Schweizer Boden

Ja, Sie können n8n FADP-konform betreiben! Selbst-hosting in der Schweiz erfüllt die Datenschutz-Anforderungen. Mit Docker auf einem Schweizer Server bleiben Ihre Daten im Land.

revFADP praktisch umgesetzt: Privacy-First n8n Workflows auf Schweizer Boden
Sandro Stahel

Sandro Stahel

AI Consultant & Gründer

revFADP in der Praxis: So bauen Sie einen datenschutzkonformen n8n-Workflow komplett in der Schweiz

Schweizer Datenschutzgesetz n8n Compliance

Kurzfassung Ja, Sie können n8n FADP-konform betreiben! Selbst-Hosting in der Schweiz erfüllt die Datenschutz-Anforderungen. Mit Docker auf einem Schweizer Server bleiben Ihre Daten im Land und Sie sparen sich komplizierte Subunternehmer-Verträge.


Seit dem 1. September 2023 ist das revidierte Datenschutzgesetz (revFADP) in Kraft. Für Geschäftsführer bedeutet das: Persönliche Haftung bis CHF 250'000 bei Verstössen. Automatisierungstools wie n8n sind davon nicht ausgenommen – im Gegenteil, sie verarbeiten oft besonders sensible Geschäftsdaten.

Die gute Nachricht: Mit der richtigen Konfiguration wird n8n zu Ihrem FADP-konformen Automatisierungs-Partner.

revFADP: Was hat sich 2023 geändert und warum müssen Automatisierungen angepasst werden?

Das revidierte Datenschutzgesetz brachte drei entscheidende Änderungen für Workflow-Automatisierung:

Artikel 5 – Grundsätze der Datenbearbeitung

  • Daten müssen rechtmässig, nach Treu und Glauben und verhältnismässig bearbeitet werden
  • Für n8n: Jeder Workflow muss dokumentiert sein – welche Daten fliessen wohin?

Artikel 6 – Zweckbindung

  • Personendaten dürfen nur für den ursprünglich angegebenen Zweck verwendet werden
  • Für n8n: Keine automatische Weiterleitung von Kundendaten an Marketing-Tools ohne Einwilligung

Artikel 19 – Datensicherheit

  • Angemessene technische und organisatorische Massnahmen sind Pflicht
  • Für n8n: Verschlüsselung und Audit-Trails werden zum Standard

Wichtige revFADP-Artikel für Workflow-Automatisierung (Art 5, 6, 19)

Artikel 5 in der Praxis

Ihre n8n-Workflows müssen transparent sein. Das bedeutet:

  • Dokumentation aller Datenflüsse
  • Klare Verantwortlichkeiten für jeden Prozessschritt
  • Regelmässige Überprüfung der Verhältnismässigkeit

Beispiel: Ein Workflow, der E-Mail-Adressen aus einem Kontaktformular automatisch an fünf verschiedene Marketing-Systeme weiterleitet, verstösst gegen die Verhältnismässigkeit.

Artikel 6 und die Zweckbindung

Besonders kritisch bei Multi-System-Integrationen:

  • CRM-Daten dürfen nicht automatisch für Marketing verwendet werden
  • Support-Tickets gehören nicht ins Lead-Scoring
  • Mitarbeiter-Zeiterfassung darf nicht zur Leistungsbeurteilung automatisiert werden

Artikel 19: Datensicherheit wird technisch

Die "angemessenen Massnahmen" sind jetzt konkret:

  • Verschlüsselung in Ruhe und Übertragung
  • Zugriffskontrolle und Audit-Logs
  • Backup und Disaster Recovery

Infrastruktur wählen: Schweizer Cloud-Anbieter (Infomaniak, Sliplane, Exoscale)

Der Serverstandort entscheidet über FADP-Konformität. Hier die besten Schweizer Optionen:

Infomaniak

  • Standort: Genf und Zürich
  • Preis: Ab CHF 15/Monat für VPS
  • Besonderheit: 100% erneuerbare Energie
  • Ideal für: Mittelständische Unternehmen mit Nachhaltigkeits-Fokus

Sliplane

  • Standort: Zürich (AWS CH-Central)
  • Preis: Ab EUR 9/Monat für Container-Hosting
  • Besonderheit: One-Click n8n Deploy
  • Ideal für: Schnelle Prototypen und kleinere Teams

Exoscale

  • Standort: Zürich und Genf
  • Preis: Pay-as-you-use ab CHF 0.05/Stunde
  • Besonderheit: Enterprise-Grade Sicherheit
  • Ideal für: Grosse Unternehmen mit komplexen Compliance-Anforderungen

Anleitung: n8n mit Docker-Compose auf einer VM in Zürich bereitstellen (Schritt für Schritt)

Hier die komplette Anleitung für eine FADP-konforme n8n-Installation:

Schritt 1: Server vorbereiten

# Ubuntu 22.04 LTS aktualisieren
sudo apt update && sudo apt upgrade -y

# Docker installieren
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

# Docker Compose installieren
sudo apt install docker-compose-plugin -y

Schritt 2: n8n Docker-Compose erstellen

# docker-compose.yml
version: '3.8'

services:
  n8n:
    image: n8nio/n8n:latest
    restart: unless-stopped
    environment:
      - N8N_BASIC_AUTH_ACTIVE=true
      - N8N_BASIC_AUTH_USER=admin
      - N8N_BASIC_AUTH_PASSWORD=${N8N_PASSWORD}
      - N8N_HOST=${DOMAIN_NAME}
      - N8N_PORT=5678
      - N8N_PROTOCOL=https
      - NODE_ENV=production
      - WEBHOOK_URL=https://${DOMAIN_NAME}/
      - GENERIC_TIMEZONE=Europe/Zurich
      - N8N_LOG_LEVEL=info
      - N8N_LOG_OUTPUT=console,file
      - N8N_LOG_FILE_LOCATION=/data/logs/
      - N8N_ENCRYPTION_KEY=${ENCRYPTION_KEY}
    ports:
      - "5678:5678"
    volumes:
      - n8n_data:/home/node/.n8n
      - ./logs:/data/logs
    depends_on:
      - postgres

  postgres:
    image: postgres:15
    restart: unless-stopped
    environment:
      - POSTGRES_USER=n8n
      - POSTGRES_PASSWORD=${POSTGRES_PASSWORD}
      - POSTGRES_DB=n8n
    volumes:
      - postgres_data:/var/lib/postgresql/data

volumes:
  n8n_data:
  postgres_data:

Umgebungsvariablen für Verschlüsselung

Erstellen Sie eine .env-Datei:

# .env
N8N_PASSWORD=IhrSicheresPasswort123!
POSTGRES_PASSWORD=PostgresPasswort456!
DOMAIN_NAME=automatisierung.ihrefirma.ch
ENCRYPTION_KEY=$(openssl rand -base64 32)

Schritt 3: SSL-Zertifikat mit Let's Encrypt

# Nginx und Certbot installieren
sudo apt install nginx certbot python3-certbot-nginx -y

# Nginx konfigurieren (vereinfacht)
sudo cat > /etc/nginx/sites-available/n8n << EOF
server {
    listen 80;
    server_name automatisierung.ihrefirma.ch;
    
    location / {
        proxy_pass http://localhost:5678;
        proxy_set_header Host \$host;
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto \$scheme;
    }
}
EOF

sudo ln -s /etc/nginx/sites-available/n8n /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx

# SSL-Zertifikat erstellen
sudo certbot --nginx -d automatisierung.ihrefirma.ch

Datenverarbeitungs-Anhang & Sub-Prozessoren-Checkliste (n8n-Dokumentation)

Beim Self-Hosting reduziert sich die Sub-Prozessoren-Liste drastisch:

n8n Cloud Sub-Prozessoren (werden durch Self-Hosting vermieden):

  • Amazon Web Services (AWS)
  • MongoDB Atlas
  • Sentry
  • Mixpanel

Verbleibende Sub-Prozessoren beim Self-Hosting:

  • Ihr Hosting-Provider (Infomaniak/Sliplane/Exoscale)
  • SSL-Zertifikat-Anbieter (Let's Encrypt = kostenfrei)

Das vereinfacht die FADP-Dokumentation erheblich!

Validierung: So dokumentieren Sie die Compliance für eine Schweizer Datenschutzprüfung

Compliance-Checkliste

Technische Massnahmen (Art. 19)

  • ✅ Verschlüsselung: TLS 1.3 für Übertragung, AES-256 für Speicherung
  • ✅ Zugriffskontrolle: Basic Auth + IP-Whitelist
  • ✅ Audit-Logging: Alle Datenbearbeitungen protokolliert
  • ✅ Backup: Tägliche verschlüsselte Backups

Organisatorische Massnahmen

  • ✅ Datenschutz-Folgenabschätzung für kritische Workflows
  • ✅ Incident Response Plan
  • ✅ Regelmässige Sicherheitsüberprüfungen
  • ✅ Mitarbeiter-Schulungen

Dokumentation

  • ✅ Verarbeitungsverzeichnis aller n8n-Workflows
  • ✅ Sub-Prozessoren-Liste (minimal bei Self-Hosting)
  • ✅ Datenschutzerklärung mit Automatisierungs-Hinweisen
  • ✅ Aufbewahrungsrichtlinien für Logs

FAQ

Muss ich für Self-Hosting technische Expertise haben?
Nein. Mit Sliplane's One-Click-Deploy läuft n8n in 5 Minuten. Für komplexere Setups empfehlen wir einen Schweizer IT-Partner.

Ist n8n Self-Hosting wirklich FADP-konform?
Ja, bei korrekter Konfiguration. Der Serverstandort Schweiz erfüllt die "angemessenen Datenschutz-Niveau"-Anforderung automatisch.

Was kostet FADP-konforme n8n-Automatisierung?
Self-Hosting ab CHF 15/Monat (Infomaniak VPS) plus einmalig 4-8 Stunden Setup. Deutlich günstiger als Enterprise-SaaS-Lösungen.


Fazit: revFADP und n8n passen perfekt zusammen – wenn Sie die Kontrolle über Ihre Daten behalten. Self-Hosting in der Schweiz ist der sicherste Weg zu leistungsstarker, gesetzeskonformer Automatisierung.

Brauchen Sie Hilfe bei der FADP-konformen Implementierung? Buchen Sie ein kostenloses Beratungsgespräch – wir machen Ihre Automatisierung rechtskonform.

Bereit für Ihre KI-Transformation?

Lassen Sie uns gemeinsam herausfinden, wie KI Ihr Unternehmen voranbringen kann. Profitieren Sie von unserer Erfahrung aus 200+ erfolgreichen KI-Projekten.