Plattform-Vergleich

DataGuard vs. Kertos: Ein ehrlicher Vergleich für Datenschutzteams, die mehr brauchen als ein Häkchen-Tool

Aktualisiert 2026-06-22
Das Wichtigste in Kürze: Priverion ist eine in der Schweiz gehostete Datenschutzplattform mit gruppenweitem Verarbeitungsverzeichnis, KI-gestützten DSFA und Governance über mehrere Gesellschaften hinweg — eine Alternative zu DataGuard und Kertos.

Sie evaluieren Datenschutzplattformen, weil Ihr Unternehmen Tabellen, manuelle Nachverfolgung oder ein Tool, das nur für eine einzelne Gesellschaft funktioniert, hinter sich gelassen hat. Hier erfahren Sie, was Sie über DataGuard, Kertos und die Plattform wissen müssen, die sich die meisten Teams mit mehreren Gesellschaften früher gewünscht hätten.

Sehen Sie, wie Priverion abschneidet — 20-minütige Demo buchen

Unverbindlich. Kein Verkaufsdruck. Nur ein Live-Rundgang, zugeschnitten auf Ihr Setup.

Vertrauen von Datenschutzteams in

In der Schweiz gehostete Infrastruktur ISO 27001-konform Pharma Finanzdienstleistungen Industrie Technologie
Trusted by 50+ privacy teams across 14 countries
Healthcare
Aviation
Energy
Legal
Technology
Zurzach logo
AXA logo
Open Medical logo
Glencore logo
Pilatus logo
Liferay logo
CareerFairy logo
Voicepoint logo
Kellerhals Carrard logo
Aclaris logo
Avantec logo
Diakonie Bethanien logo
Liferay logo
CareerFairy logo
Zurzach logo
Voicepoint logo
Open Medical logo
Kellerhals Carrard logo
AXA logo
Aclaris logo
Avantec logo
Diakonie Bethanien logo
Was Teams mit mehreren Gesellschaften wirklich brauchen

Die Fähigkeiten, die ein Compliance-Häkchen von einem echten Datenschutzprogramm unterscheiden

Jenseits von Funktionslisten sind dies die operativen Fähigkeiten, die darüber entscheiden, ob eine Plattform Ihr Datenschutzprogramm über mehrere Gesellschaften hinweg wirklich betreiben kann — oder nur Teile davon dokumentiert.

60%

Weniger Zeitaufwand für Compliance-Administration — Flugzeughersteller, erste 6 Monate

Gruppenweites Verarbeitungsverzeichnis mit automatisierter Rezertifizierung

Jede Tochtergesellschaft pflegt ihre eigenen Verarbeitungstätigkeiten, während der Gruppen-Datenschutzbeauftragte eine konsolidierte Echtzeitsicht über alle Gesellschaften hinweg erhält. Die Rezertifizierung erfolgt termingerecht und automatisch — keine E-Mail-Ketten, keine manuellen Nachfassaktionen. Wenn ein Eintrag im Verarbeitungsverzeichnis einer Geschäftseinheit veraltet, übernimmt das System das Erinnern, damit Sie es nicht tun müssen.

200+

Eingesparte Stunden bei der ISO 27001-Vorbereitung — Medtec

KI-gestützte DSFA- und TIA-Workflows

Erstellen Sie Datenschutz-Folgenabschätzungen und Transfer-Folgenabschätzungen in Minuten statt Tagen. Die KI schlägt Risikobewertungen vor, identifiziert relevante Rechtsgrundlagen und ordnet regulatorische Anforderungen zu — doch jedes Ergebnis durchläuft eine menschliche Prüfung, bevor es zu einem Compliance-Nachweis wird. Die KI unterstützt. Ihr Datenschutzteam entscheidet. Es werden keine Kundendaten für das Modelltraining verwendet.

100%

Abdeckung der Lieferantenrisikobewertung — Zurzach Care

Drittparteien-Risikomanagement, das den Kreis wirklich schliesst

Lieferantenrisikobewertungen, Vertragsverfolgung, Verwaltung von Standardvertragsklauseln und Überwachung von Unterauftragsverarbeitern — alles an einem Ort. Wenn sich das Risikoprofil eines Lieferanten ändert oder ein Vertrag verlängert werden muss, weist das System darauf hin. Nie wieder sechs Monate später entdecken, dass der AVV eines kritischen Lieferanten abgelaufen ist, während er im Posteingang von jemandem lag.

100%

Automatisierte Rezertifizierungsquote des Verarbeitungsverzeichnisses — AXA

Governance über mehrere Gesellschaften hinweg — ohne Chaos

Rollenbasierter Zugriff, der zu der Art und Weise passt, wie Ihr Unternehmen tatsächlich arbeitet. Lokale Datenschutzverantwortliche verantworten die Compliance ihrer Gesellschaft. Der Gruppen-Datenschutzbeauftragte sieht alles. Niemand kommt der Arbeit eines anderen in die Quere. Rechtsraumbewusste Workflows bedeuten, dass eine Schweizer und eine deutsche Tochtergesellschaft ihre jeweiligen regulatorischen Anforderungen innerhalb derselben Plattform erfüllen können.

Minuten

Zeit für die Erstellung von Auditnachweisen statt Wochen manueller Vorbereitung

Auditfertige Nachweispakete auf Abruf

Wenn eine Aufsichtsbehörde Dokumentation anfordert, sollten Sie nicht zwei Wochen und einen Tabellen-Marathon benötigen, um zu reagieren. Erstellen Sie vollständige Nachweispakete — Exporte des Verarbeitungsverzeichnisses, DSFA-Dokumentationen, Lieferantenbewertungen, Vorfallprotokolle — in Minuten. Vorstandsfertige Compliance-Dashboards geben CISOs und der Führungsebene Echtzeit-Einblick ohne individuelle Berichtsanfragen.

Schweiz

Sämtliche Datenverarbeitung innerhalb der Schweizer Infrastruktur — ohne Ausnahme

Datensouveränität als rechtlicher Vorteil, nicht als Werbeslogan

In einer Welt nach Schrems II ist entscheidend, wo Ihre Compliance-Daten gehostet werden. Priverion wird in der Schweiz entwickelt und gehostet — europäische Datenhaltung garantiert. Für Bewertungen grenzüberschreitender Datentransfers ist das kein Nice-to-have. Es ist die Grundlage, die Ihre eigene rechtliche Position vereinfacht, wenn Sie Aufsichtsbehörden einen angemessenen Schutz nachweisen.

Priverion in Zahlen

200+

Eingesparte Stunden bei der Pflege des Verarbeitungsverzeichnisses

Medtec gewann während der ISO 27001-Vorbereitung 200+ Stunden zurück, indem die manuelle Pflege des Verarbeitungsverzeichnisses durch automatisierte Rezertifizierungs-Workflows ersetzt wurde.

60%

Geringere Kosten gegenüber OneTrust

Basierend auf den veröffentlichten OneTrust-Enterprise-Preisen im Vergleich zu Priverions gesellschaftsbasiertem Modell — keine Pro-Nutzer-Gebühren, keine Pro-Modul-Erweiterungsfallen.

3 Mt.

Dem Zeitplan voraus bei ISO 27001

Medtec erreichte die Auditbereitschaft für ISO 27001 drei Monate vor dem ursprünglichen Zeitplan — dank Priverions integrierter Nachweispakete und Framework-Zuordnung.

Priverion vs. OneTrust

Gebaut für Unternehmen wie Ihres — nicht für Beschaffungszyklen von Fortune-500-Konzernen

Mittelständische Unternehmen brauchen gruppenweite Compliance, keine Plattform, die für Rechtsabteilungen mit 10'000 Mitarbeitenden konzipiert ist. Darum wechseln Datenschutzteams.

Das typische Erlebnis mit Enterprise-Plattformen

Preise pro Nutzer und pro Modul

Die Kosten steigen jedes Mal, wenn Sie eine Tochtergesellschaft, ein Teammitglied oder ein Modul hinzufügen. Budgetplanung wird zum Ratespiel.

In den USA gehostete Infrastruktur

In einer Welt nach Schrems II schafft das Hosting von Compliance-Daten ausserhalb der EU/des EWR oder der Schweiz ein rechtliches Risiko, das keine Vertragsklausel vollständig auflöst.

Einführungszyklen von über 6 Monaten

Enterprise-Plattformen erfordern oft dedizierte Berater und monatelange Konfiguration, bevor Ihr erstes Verarbeitungsverzeichnis live geht.

200 oberflächliche Integrationen

Beeindruckende Connector-Zahlen auf dem Papier, doch die meisten erfordern individuelle Middleware und laufende Wartung, die auf Ihrem Team lasten.

Funktionsüberfrachtung

ESG-Module, Ethik-Hotlines, Cookie-Einwilligung — Sie bezahlen für Funktionen, die Ihr Datenschutzteam nie anrühren wird.

Der Priverion-Ansatz

Planbare, gesellschaftsbasierte Preise

Bepreist nach Anzahl der Gesellschaften und Organisationsgrösse — nicht pro Nutzer oder pro Modul. Fügen Sie Teammitglieder hinzu, ohne Kostenüberraschungen zu erleben.

In der Schweiz entwickelt, in der Schweiz gehostet

Sämtliche Datenverarbeitung innerhalb der Schweizer Infrastruktur. Europäische Datenhaltung garantiert — kein Marketing-Häkchen, sondern eine architektonische Entscheidung, die von Tag eins an verankert ist.

Einsatzbereit in Wochen, nicht Monaten

Ein Flugzeughersteller erreichte innerhalb der ersten 6 Monate eine Reduktion der Compliance-Administrationszeit um 60% — inklusive vollständigem Onboarding und Rollout über alle Tochtergesellschaften hinweg.

Flugzeughersteller, erste 6 Monate nach der Einführung

Tiefe Integrationen dort, wo sie zählen

Speziell entwickelte Connectors für HR-, Beschaffungs- und IT-Asset-Management-Systeme — die Workflows, die Datenschutzabläufe tatsächlich antreiben. Kein Wartungsaufwand durch Connectors, die Sie nie nutzen werden.

All-in-one-Datenschutzplattform — mehr nicht

Verarbeitungsverzeichnis, DSFA/TIA, Lieferantenrisiko, Vorfallmanagement, Bearbeitung von Betroffenenanfragen, KI-Register und gesellschaftsübergreifende Datenzuordnung — alles, was ein Datenschutzbeauftragter braucht, an einem Ort. Wir decken weder ESG noch Cookie-Einwilligung ab, weil das nicht unsere Aufgabe ist.

Verwalten Sie Datenschutz-Compliance nicht länger in Tabellen. Beginnen Sie damit in 30 Minuten.

Sehen Sie, wie Unternehmen wie ein Flugzeughersteller die Compliance-Administrationszeit in den ersten sechs Monaten um 60% senkten — mit automatisierter Rezertifizierung des Verarbeitungsverzeichnisses, KI-gestützten DSFA und gruppenweiter Sichtbarkeit über jede Tochtergesellschaft und jeden Rechtsraum hinweg.

Keine Demos, die Ihre Zeit verschwenden. Kein Verkaufsgespräch, das sich als Rundgang tarnt. Nur ein 30-minütiger Blick darauf, wie Priverion mit Ihrer Gruppenstruktur arbeitet — in der Schweiz gehostet, planbar bepreist, einsatzbereit in Wochen.

60%

weniger Administrationszeit — Flugzeughersteller, erste 6 Monate

200+

eingesparte Stunden bei der ISO 27001-Vorbereitung — Medtec

100%

Rezertifizierungsquote des Verarbeitungsverzeichnisses — AXA, vollständig automatisiert

30-minütigen Rundgang buchen

Keine Verpflichtung erforderlich. Sehen Sie die Plattform mit Ihrer eigenen Gruppenstruktur im Blick.

Über diese Seite — Quellen, Definitionen und FAQs

Das Wichtigste in Kürze — DataGuard vs. Kertos vs. Priverion

DataGuard kombiniert eine Datenschutzplattform mit Beratungsleistungen und eignet sich damit für Unternehmen, die eine begleitete Compliance wünschen. Kertos konzentriert sich auf automatisierte Datenermittlung und die Zuordnung von Verarbeitungstätigkeiten. Priverion ist speziell für mittelständische Unternehmen konzipiert, die Datenschutz-Compliance über mehrere Tochtergesellschaften und Rechtsräume hinweg steuern — mit gruppenweitem Verarbeitungsverzeichnis samt automatisierter Rezertifizierung, KI-gestützten DSFA-/TIA-Workflows, Drittparteien-Risikomanagement und in der Schweiz gehosteter Infrastruktur mit garantierter europäischer Datenhaltung. Ein Flugzeughersteller erzielte innerhalb von sechs Monaten eine Reduktion der Compliance-Administrationszeit um 60%; Medtec sparte bei der ISO 27001-Vorbereitung über 200 Stunden.

Was ist ein Verzeichnis von Verarbeitungstätigkeiten (Verarbeitungsverzeichnis)?

Das Verzeichnis von Verarbeitungstätigkeiten (Verarbeitungsverzeichnis) ist eine zwingende Dokumentationspflicht gemäss DSGVO Artikel 30. Verantwortliche und Auftragsverarbeiter müssen Aufzeichnungen über sämtliche Verarbeitungstätigkeiten führen, einschliesslich Zwecke, Datenkategorien, Empfänger und Übermittlungsgarantien. Für Unternehmen mit mehreren Gesellschaften ist die Pflege eines konsolidierten Verarbeitungsverzeichnisses über alle Tochtergesellschaften hinweg eine der zeitintensivsten Compliance-Pflichten.

Was ist eine Datenschutz-Folgenabschätzung (DSFA)?

Eine Datenschutz-Folgenabschätzung (DSFA) ist gemäss DSGVO Artikel 35 erforderlich, wenn eine Verarbeitung "voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge" hat. Der Europäische Datenschutzausschuss (EDSA) hat Leitlinien dazu veröffentlicht, wann DSFA zwingend sind, darunter systematische Überwachung, die umfangreiche Verarbeitung besonderer Kategorien und automatisierte Entscheidungen mit Rechtswirkung.

Was ist das schweizerische Datenschutzgesetz (revDSG)?

Das revidierte Datenschutzgesetz (revDSG / DSG), revidiert und seit dem 01.09.2023 in Kraft, gleicht das schweizerische Datenschutzrecht stärker an die DSGVO an. Der vollständige Text ist unter fedlex.admin.ch verfügbar. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Durchsetzung. Das Hosting in der Schweiz unter dem revDSG bietet einen rechtlich eigenständigen Vorteil für Unternehmen, die Folgenabschätzungen für grenzüberschreitende Datentransfers durchführen.

Was ist das Schrems-II-Urteil und warum spielt der Hosting-Standort eine Rolle?

Das Schrems-II-Urteil (EuGH, Rechtssache C-311/18, Juli 2020) erklärte das EU-US-Privacy-Shield für ungültig und stellte strenge Anforderungen an Standardvertragsklauseln (SCC) für internationale Datentransfers. Gemäss den EDSA-Empfehlungen 01/2020 müssen Unternehmen prüfen, ob der Rechtsrahmen des Empfängerlandes einen "im Wesentlichen gleichwertigen" Schutz bietet. Das Hosting von Compliance-Daten in der Schweiz — die über einen EU-Angemessenheitsbeschluss verfügt — vereinfacht diese Beurteilung erheblich.

Wie gross ist der Markt für Datenschutzmanagement-Software?

Laut Gartner ist der Markt für Datenschutzmanagement-Tools deutlich gewachsen, da Unternehmen auf die zunehmenden globalen Datenschutzvorschriften reagieren. Der IAPP-EY Annual Privacy Governance Report 2023 stellte fest, dass das durchschnittliche Budget von Datenschutzteams im Jahresvergleich um 12,5% gestiegen ist und 60% der Unternehmen angaben, ihre Ausgaben für Datenschutztechnologie erhöhen zu wollen. Der ENISA-Bericht zum Data Protection Engineering betont, dass technische und organisatorische Massnahmen — einschliesslich Datenschutzplattformen — wesentlich sind, um die DSGVO-Rechenschaftspflicht gemäss Artikel 5(2) und 24 nachzuweisen.

Was ist ISO 27001 und wie steht es im Zusammenhang mit dem Datenschutzmanagement?

ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS), herausgegeben von der Internationalen Organisation für Normung. Während sich ISO 27001 auf Informationssicherheit statt speziell auf Datenschutz konzentriert, liefert sie das Rahmenwerk organisatorischer und technischer Massnahmen, das die DSGVO-Compliance unterstützt. Priverion integriert die Framework-Zuordnung von ISO 27001 neben DSGVO- und revDSG-Workflows und ermöglicht es Unternehmen wie Medtec, die Auditbereitschaft drei Monate vor dem Zeitplan zu erreichen.

Häufig gestellte Fragen

Was ist der Hauptunterschied zwischen DataGuard und Kertos?

DataGuard kombiniert eine Datenschutzplattform mit Beratungsleistungen und richtet sich an Unternehmen, die eine begleitete Compliance wünschen. Kertos konzentriert sich auf automatisierte Datenzuordnung und die Ermittlung von Verarbeitungstätigkeiten. Priverion unterscheidet sich von beiden, indem es gruppenweite Governance über mehrere Gesellschaften hinweg mit automatisierter Rezertifizierung des Verarbeitungsverzeichnisses, KI-gestützten DSFA und in der Schweiz gehosteter Infrastruktur bietet — konzipiert für mittelständische Unternehmen, die Compliance über mehrere Tochtergesellschaften und Rechtsräume hinweg steuern.

Warum ist Schweizer Hosting für Datenschutzplattformen wichtig?

Nach dem Schrems-II-Urteil (EuGH, Rechtssache C-311/18) schafft das Hosting von Compliance-Daten ausserhalb der EU/des EWR oder der Schweiz ein rechtliches Risiko. Das Hosting in der Schweiz unter dem revDSG bietet einen europäisch angemessenen Datenschutz, der durch den Angemessenheitsbeschluss der Europäischen Kommission anerkannt ist, vereinfacht Beurteilungen grenzüberschreitender Transfers und reduziert das regulatorische Risiko für Unternehmen, die der DSGVO unterliegen.

Wie handhabt Priverion die Pflege des Verarbeitungsverzeichnisses über mehrere Gesellschaften hinweg?

Jede Tochtergesellschaft pflegt ihre eigenen Verarbeitungstätigkeiten, während der Gruppen-Datenschutzbeauftragte eine konsolidierte Echtzeitsicht über alle Gesellschaften hinweg erhält. Die automatisierte Rezertifizierung stellt sicher, dass Einträge im Verarbeitungsverzeichnis ohne manuelle Nachfassaktionen aktuell bleiben — ein Flugzeughersteller erreichte mit diesem Ansatz innerhalb der ersten sechs Monate eine Reduktion der Compliance-Administrationszeit um 60%.

Was ist eine DSFA und wie unterstützt KI dabei?

Eine Datenschutz-Folgenabschätzung (DSFA) ist gemäss DSGVO Artikel 35 erforderlich, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten von Personen zur Folge hat. Priverions KI-gestützte DSFA-Workflows schlagen Risikobewertungen vor, identifizieren relevante Rechtsgrundlagen und ordnen regulatorische Anforderungen zu — doch jedes Ergebnis durchläuft eine menschliche Prüfung. Es werden keine Kundendaten für das Modelltraining verwendet.

Wie schneidet die Preisgestaltung von Priverion im Vergleich zu Enterprise-Plattformen ab?

Priverion verwendet planbare, gesellschaftsbasierte Preise — bepreist nach Anzahl der Gesellschaften und Organisationsgrösse, nicht pro Nutzer oder pro Modul. Dies vermeidet die bei Enterprise-Plattformen mit Pro-Nutzer- und Pro-Modul-Gebühren übliche Kosteneskalation. Priverion weist im Vergleich zu den veröffentlichten OneTrust-Enterprise-Preisen 60% geringere Kosten aus.

Welche Compliance-Frameworks unterstützt Priverion?

Priverion unterstützt die DSGVO, das schweizerische Datenschutzgesetz (revDSG) sowie ISO 27001. Die Plattform umfasst die Pflege des Verarbeitungsverzeichnisses, DSFA-/TIA-Workflows, Lieferantenrisikomanagement, Vorfallmanagement, die Bearbeitung von Betroffenenanfragen, ein KI-Register und gesellschaftsübergreifende Datenzuordnung — alles innerhalb einer einzigen, in der Schweiz gehosteten Plattform.

Vergleichstabelle: DataGuard vs. Kertos vs. Priverion

FähigkeitDataGuardKertosPriverion
Verarbeitungsverzeichnis über mehrere Gesellschaften mit automatisierter RezertifizierungEingeschränkt — Fokus auf einzelne GesellschaftAutomatisierte DatenzuordnungVollständiges gruppenweites Verarbeitungsverzeichnis mit automatisierter Rezertifizierung über Tochtergesellschaften hinweg
KI-gestützte DSFA/TIABeratergestütztEingeschränkte KI-FähigkeitenKI-gestützt mit menschlicher Prüfung; keine Kundendaten für Training verwendet
Drittparteien-RisikomanagementVerfügbarGrundlegende LieferantenverfolgungVollständiger Lebenszyklus: Bewertungen, Verwaltung von Standardvertragsklauseln, Überwachung von Unterauftragsverarbeitern
Hosting & DatenhaltungIn der EU gehostetIn der EU gehostetIn der Schweiz entwickelt, in der Schweiz gehostet; europäische Datenhaltung garantiert
PreismodellPro-Modul-/BeratungsgebührenAbonnementbasiertGesellschaftsbasiert — keine Pro-Nutzer- oder Pro-Modul-Gebühren
EinführungszeitraumWochen bis MonateWochenEinsatzbereit in Wochen (Flugzeughersteller: 60% weniger Administration in 6 Monaten)
Unterstützte FrameworksDSGVO, ISO 27001DSGVODSGVO, revDSG, ISO 27001
Erstellung von AuditnachweisenVerfügbarEingeschränktNachweispakete auf Abruf in Minuten
Honest comparison

When Kertos may be the better choice

No tool is right for everyone. Kertos is a legitimate choice when:

  • You want a bundled DPO-as-a-service model. Kertos bundles consulting and software for organizations without in-house privacy resources. Priverion is software-only.
  • You're a German Mittelstand company seeking a local DPO partner. Kertos has a strong DACH consulting footprint that may suit organizations wanting on-site advisory.

We recommend evaluating Kertos directly for these scenarios. Priverion is purpose-built for mid-market multi-entity privacy teams; we are explicit about where that fit ends.