Freier Datenfluss mit Singapur: Wie die Schweiz den digitalen Handel neu regeln will | HÄRTING Rechtsanwälte

Daten sind der Rohstoff der digitalen Wirtschaft. Mit dem neuen Digitalabkommen zwischen den EFTA-Staaten und Singapur will der Bundesrat den grenzüberschreitenden Datenverkehr erleichtern und gleichzeitig hohe Datenschutzstandards sichern. Für Unternehmen eröffnet dies neue Chancen im internationalen Geschäft – wirft aber auch Fragen zur Datenübermittlung, Compliance und Datensicherheit auf.

19. Juni 2026

Schweiz und Singapur schaffen neue Regeln für den digitalen Handel

Am 13. Mai 2026 hat der Bundesrat die Vernehmlassung zum Abkommen über den digitalen Handel zwischen den EFTA-Staaten und Singapur eröffnet. Das Abkommen ergänzt das bestehende Freihandelsabkommen aus dem Jahr 2003 und soll einen modernen Rechtsrahmen für digitale Geschäftsmodelle schaffen. Im Zentrum stehen insbesondere der grenzüberschreitende Datenfluss, der Schutz elektronischer Transaktionen, die Förderung digitaler Dienstleistungen sowie die Stärkung des Vertrauens in digitale Märkte.

Besondere Aufmerksamkeit verdient dabei die datenschutzrechtliche Dimension des Abkommens. Der Bundesrat hebt ausdrücklich hervor, dass das Abkommen den internationalen Datenverkehr erleichtern soll, gleichzeitig jedoch hohe Datenschutzstandards gewährleistet bleiben müssen. Damit adressiert die Vorlage eine der zentralen Herausforderungen der globalen Datenökonomie: Wie lassen sich Daten frei über Staatsgrenzen hinweg bewegen, ohne den Schutz personenbezogener Informationen zu gefährden?

Datenflüsse als Grundlage der digitalen Wirtschaft

Moderne Geschäftsmodelle basieren zunehmend auf grenzüberschreitenden Datenströmen. Cloud-Dienste, Software-as-a-Service-Lösungen, digitale Plattformen, künstliche Intelligenz oder internationale Finanzdienstleistungen funktionieren nur, wenn Daten in Echtzeit zwischen verschiedenen Ländern übertragen werden können.

Für die Schweiz besitzt dieser Aspekt besondere Bedeutung. Singapur zählt zu den wichtigsten Wirtschafts- und Technologiepartnern der Schweiz in Asien. Der bilaterale Waren- und Dienstleistungshandel erreichte 2024 ein Volumen von rund fünf Milliarden Franken. Insbesondere Finanzdienstleister, Technologieunternehmen und Anbieter digitaler Services sind auf einen verlässlichen rechtlichen Rahmen für internationale Datenübermittlungen angewiesen.

Das geplante Abkommen verfolgt daher das Ziel, regulatorische Hindernisse für den digitalen Handel abzubauen und die Rechtssicherheit für Unternehmen zu erhöhen. Dabei soll verhindert werden, dass nationale Vorschriften den internationalen Datenaustausch unnötig einschränken. Gleichzeitig bleibt der Datenschutz ausdrücklich Bestandteil des Regelungsrahmens.

Warum Singapur?

Die Wahl Singapurs als erster Partner eines eigenständigen EFTA-Digitalabkommens ist kein Zufall. Der Stadtstaat zählt zu den führenden Digital- und Technologiestandorten Asiens und verfolgt seit Jahren eine Strategie zur Förderung des grenzüberschreitenden Datenverkehrs. Zahlreiche internationale Technologieunternehmen betreiben regionale Hauptsitze oder Rechenzentrumsinfrastrukturen in Singapur. Für Schweizer Unternehmen fungiert der Standort häufig als Brücke zu den Märkten im asiatisch-pazifischen Raum.

Vor diesem Hintergrund hat das Abkommen nicht nur bilaterale Bedeutung. Es kann zugleich als Signal verstanden werden, wie die Schweiz künftig digitale Handelsbeziehungen mit weiteren Technologie- und Innovationsstandorten ausgestalten möchte. Das Abkommen könnte damit Modellcharakter für zukünftige digitale Wirtschaftsabkommen erhalten.

Datenschutz zwischen Freihandel und Grundrechtsschutz

Aus datenschutzrechtlicher Sicht bewegt sich das Abkommen in einem Spannungsfeld zwischen wirtschaftlicher Offenheit und dem Schutz der Persönlichkeit. Das Schweizer Datenschutzgesetz (Bundesgesetz über den Datenschutz, DSG, SR 235.1) erlaubt die Bekanntgabe von Personendaten ins Ausland grundsätzlich nur dann, wenn ein angemessenes Datenschutzniveau gewährleistet ist oder geeignete Garantien bestehen. Ähnliche Anforderungen ergeben sich für europäische Unternehmen aus der Europäischen Datenschutz-Grundverordnung (DSGVO).

Internationale Handelsabkommen verfolgen hingegen regelmässig das Ziel, Datenlokalisierungspflichten abzubauen und den freien Datenverkehr zu fördern. Unternehmen sollen Daten dort verarbeiten können, wo dies technisch oder wirtschaftlich sinnvoll ist. Gerade Cloud- und Plattformanbieter profitieren von solchen Regelungen.

Das nun vorgeschlagene Digitalabkommen versucht, beide Interessen miteinander zu verbinden. Der Bundesrat betont ausdrücklich, dass der grenzüberschreitende Datenfluss unter Einhaltung strenger Datenschutzstandards erfolgen soll. Damit wird signalisiert, dass wirtschaftliche Liberalisierung nicht zulasten des Datenschutzes erfolgen darf.

Völkerrechtlich bemerkenswert ist dabei, dass moderne Digitalhandelsabkommen zunehmend einen Paradigmenwechsel widerspiegeln. Während Datenschutzgesetze traditionell primär auf die Risiken internationaler Datenübermittlungen fokussieren, betrachten Handelsabkommen Datenflüsse zunehmend als wirtschaftliche Infrastruktur. Daten werden damit ähnlich behandelt wie Waren, Dienstleistungen oder Kapitalströme. Die Herausforderung besteht darin, den freien Datenverkehr zu fördern, ohne das nationale Datenschutzniveau zu unterlaufen. Für die Schweiz ist dies besonders relevant, weil sie als exportorientierter Wirtschaftsstandort einerseits auf offene digitale Märkte angewiesen ist, andererseits aber ihr Datenschutzniveau bewusst an internationale Standards – insbesondere jene der Europäischen Union – angelehnt hat.

Internationale Datenübermittlungen bleiben reguliert

Unternehmen sollten jedoch nicht davon ausgehen, dass das Abkommen datenschutzrechtliche Anforderungen an internationale Datentransfers ersetzt. Das Schweizer Datenschutzgesetz und – soweit anwendbar – die DSGVO bleiben weiterhin massgeblich.

Nach Art. 16 DSG ist eine Bekanntgabe von Personendaten ins Ausland zulässig, wenn der Bundesrat für den betreffenden Staat ein angemessenes Datenschutzniveau festgestellt hat. Fehlt ein solcher Angemessenheitsbeschluss, müssen geeignete Garantien oder eine gesetzliche Ausnahme nach Art. 17 DSG vorliegen. Zu diesen Garantien zählen insbesondere Standarddatenschutzklauseln, verbindliche unternehmensinterne Datenschutzvorschriften (Binding Corporate Rules) oder andere vom Gesetz anerkannte Schutzmechanismen. Fehlt sowohl ein angemessenes Datenschutzniveau als auch eine geeignete Garantie, ist eine Datenübermittlung grundsätzlich unzulässig, sofern keine gesetzliche Ausnahme greift. Für Unternehmen ist daher entscheidend, zwischen handelsrechtlicher Offenheit und datenschutzrechtlicher Zulässigkeit zu unterscheiden. Das Digitalabkommen kann regulatorische Hindernisse für den Datenverkehr abbauen, ersetzt aber nicht die Prüfung, ob ein konkreter Datentransfer die Voraussetzungen des Datenschutzrechts erfüllt.

Bemerkenswert ist in diesem Zusammenhang, dass Singapur selbst über ein ausgebautes Datenschutzrecht verfügt. Das Personal Data Protection Act (PDPA) enthält umfassende Vorgaben zur Bearbeitung personenbezogener Daten und gilt als eines der etabliertesten Datenschutzregime im asiatisch-pazifischen Raum. Dennoch führt das Digitalabkommen nicht automatisch dazu, dass Datentransfers nach Singapur datenschutzrechtlich privilegiert würden. Für Schweizer Unternehmen bleiben die Vorgaben des DSG und die Anforderungen an internationale Datenübermittlungen weiterhin massgeblich.

Das Abkommen schafft somit keinen „datenschutzfreien Raum“, sondern verbessert primär die handelspolitischen Rahmenbedingungen für digitale Dienstleistungen. Für Unternehmen bedeutet dies, dass regulatorische Hindernisse zwar reduziert werden können, die datenschutzrechtliche Compliance aber weiterhin eigenständig sichergestellt werden muss.

Datenschutzrechtliche Anforderungen enden nicht beim Datentransfer

Selbst wenn eine grenzüberschreitende Datenübermittlung zulässig ist, müssen Unternehmen die allgemeinen datenschutzrechtlichen Grundsätze weiterhin einhalten. Dazu gehören insbesondere die Rechtmässigkeit der Bearbeitung, die Zweckbindung, die Verhältnismässigkeit, die Transparenz gegenüber betroffenen Personen sowie die Gewährleistung einer angemessenen Datensicherheit. Die Bedeutung dieser Anforderungen hat mit dem Inkrafttreten des revidierten Datenschutzgesetzes zugenommen. Das neue DSG legt verstärktes Gewicht auf Transparenz, Governance, Datensicherheit und Rechenschaftspflichten und verlangt von Unternehmen eine nachvollziehbare Dokumentation ihrer Datenbearbeitungen.

Gerade bei internationalen Cloud-Lösungen und konzerninternen Datenflüssen stellt sich zudem regelmässig die Frage, ob die eingesetzten Dienstleister ausreichend technische und organisatorische Massnahmen zum Schutz der Personendaten implementiert haben. Unternehmen müssen daher nicht nur die rechtliche Grundlage der Datenübermittlung prüfen, sondern auch sicherstellen, dass die Bearbeitung im Ausland den Anforderungen des DSG entspricht.

Besondere Bedeutung kommt dabei der Risikobeurteilung zu. Werden Personendaten in Staaten mit erhöhten Zugriffsmöglichkeiten staatlicher Behörden oder mit schwächerer Rechtsdurchsetzung bearbeitet, kann eine vertiefte Prüfung der tatsächlichen Schutzmassnahmen erforderlich sein. In der Praxis erfolgt diese Beurteilung häufig im Rahmen eines sogenannten Transfer Impact Assessments (TIA). Dabei wird geprüft, ob die rechtlichen und tatsächlichen Verhältnisse im Empfängerstaat die Wirksamkeit der vorgesehenen Datenschutzgarantien beeinträchtigen können und ob zusätzliche Schutzmassnahmen erforderlich sind. Internationale Datentransfers sind damit nicht lediglich eine vertragliche, sondern zunehmend auch eine Governance- und Compliance-Frage.

Keine Datenlokalisierungspflichten als Standortvorteil

Besonders relevant dürfte das Abkommen für Unternehmen sein, die internationale Cloud-Infrastrukturen nutzen. In vielen Staaten werden zunehmend Datenlokalisierungsvorschriften diskutiert oder eingeführt. Solche Vorgaben verlangen, dass bestimmte Daten ausschliesslich auf Servern im jeweiligen Land gespeichert oder verarbeitet werden. Aus Unternehmenssicht führen solche Anforderungen häufig zu erheblichen Mehrkosten, technischen Einschränkungen und einer geringeren Skalierbarkeit digitaler Dienste. Internationale Anbieter müssen lokale Rechenzentren aufbauen oder bestehende Systeme aufwendig anpassen.

Das Digitalabkommen setzt demgegenüber auf einen offenen Datenverkehr. Strategisch fügt sich dieser Ansatz in einen internationalen Trend ein. Neben Singapur verfolgen auch zahlreiche asiatisch-pazifische Staaten das Ziel, grenzüberschreitende Datenflüsse zu erleichtern und Datenlokalisierungspflichten möglichst zu vermeiden. Demgegenüber nehmen in anderen Weltregionen regulatorische Anforderungen an die lokale Datenspeicherung zu. Für international tätige Unternehmen wird die Fähigkeit, unterschiedliche Datenregime gleichzeitig einzuhalten, daher zunehmend zu einem Wettbewerbsfaktor.

Für Schweizer Unternehmen könnte dies erhebliche Vorteile bringen. Daten könnten weiterhin flexibel in globalen Cloud-Umgebungen verarbeitet werden, ohne dass zusätzliche regulatorische Schranken entstehen. Gleichzeitig bleibt die datenschutzrechtliche Verantwortung vollständig bestehen. Unternehmen müssen weiterhin sicherstellen, dass für jede grenzüberschreitende Bekanntgabe von Personendaten eine datenschutzrechtliche Grundlage besteht, die Anforderungen an internationale Datentransfers eingehalten werden und angemessene technische sowie organisatorische Massnahmen zum Schutz der Daten implementiert sind. Das gilt unabhängig davon, ob ein Handelsabkommen den Datenfluss aus wirtschaftspolitischer Sicht erleichtert.

Schutz von Quellcodes und digitalen Geschäftsgeheimnissen

Neben dem Datenschutz enthält das Abkommen weitere datenrechtlich relevante Bestimmungen. So sollen Quellcodes von Software vor unrechtmässigem Zugriff geschützt werden. Staaten sollen grundsätzlich nicht verlangen können, dass Unternehmen ihren Quellcode offenlegen müssen.

Für innovative Schweizer Unternehmen ist dies von erheblicher Bedeutung. Quellcodes gehören regelmässig zu den wertvollsten Geschäftsgeheimnissen eines Unternehmens. Gerade im Bereich künstlicher Intelligenz, Plattformwirtschaft oder Softwareentwicklung stellen Algorithmen und technische Modelle einen wesentlichen Wettbewerbsvorteil dar. Der Schutz solcher Informationen stärkt nicht nur die Innovationskraft, sondern erhöht auch die Rechtssicherheit bei internationalen Geschäftsbeziehungen.

Künstliche Intelligenz und datengetriebene Innovation

Bemerkenswert ist zudem die ausdrückliche Verpflichtung zur Förderung einer verantwortungsvollen Nutzung von künstlicher Intelligenz. Das Abkommen erkennt damit an, dass Datenströme und KI-Anwendungen zunehmend untrennbar miteinander verbunden sind.

Die Verknüpfung von Datenflüssen und künstlicher Intelligenz dürfte künftig weiter an Bedeutung gewinnen. Während Regulierungsprojekte wie der EU AI Act verstärkt auf Transparenz, Governance und Risikomanagement fokussieren, adressieren moderne Digitalabkommen die infrastrukturelle Voraussetzung vieler KI-Anwendungen: den Zugang zu Daten. Die wirtschaftliche Leistungsfähigkeit datengetriebener KI-Systeme hängt wesentlich davon ab, ob Daten grenzüberschreitend verarbeitet und analysiert werden können. Moderne KI-Systeme benötigen grosse Datenmengen für Training, Optimierung und Betrieb. Einschränkungen beim internationalen Datenverkehr können daher unmittelbare Auswirkungen auf die Entwicklung und Nutzung solcher Technologien haben. Für Schweizer Unternehmen entsteht dadurch ein zusätzlicher Anreiz, frühzeitig Governance-Strukturen für den datenschutzkonformen Einsatz von KI aufzubauen. Wer Daten international verarbeitet und gleichzeitig KI-Systeme einsetzt, muss künftig sowohl datenschutzrechtliche als auch regulatorische Anforderungen an Transparenz, Sicherheit und Verantwortlichkeit berücksichtigen.

Praktische Auswirkungen für Unternehmen

Sollte das Abkommen ratifiziert werden, ergeben sich für Unternehmen insbesondere folgende Konsequenzen:

Erleichterte internationale Datenübermittlungen

Höhere Rechtssicherheit bei digitalen Dienstleistungen
Bessere Rahmenbedingungen für Cloud- und Plattformlösungen
Weniger Risiko regulatorischer Fragmentierung

Steigende Compliance-Anforderungen

Datenschutzrechtliche Pflichten nach DSG und gegebenenfalls DSGVO bleiben bestehen
Internationale Datenflüsse müssen weiterhin dokumentiert und bewertet werden
Verträge mit Dienstleistern und Konzernunternehmen sollten überprüft werden
Prüfung, ob für Empfängerstaaten ein angemessenes Datenschutzniveau besteht
Überprüfung bestehender Standardvertragsklauseln und Transfer Impact Assessments
Dokumentation internationaler Datenflüsse im Verzeichnis der Bearbeitungstätigkeiten
Überprüfung von Cloud-, SaaS- und KI-Dienstleistern hinsichtlich Datensicherheit und Unterauftragsbearbeitern

Stärkung datengetriebener Geschäftsmodelle

Verbesserte Voraussetzungen für KI-Anwendungen
Erleichterter Zugang zu internationalen Märkten
Schutz von Software, Algorithmen und Geschäftsgeheimnissen

Handlungsbedarf für Unternehmen bereits heute

Auch wenn das Abkommen noch nicht in Kraft ist, sollten Unternehmen die Entwicklung aufmerksam verfolgen. Besonders betroffen sind internationale Unternehmensgruppen, Cloud-Nutzer, Anbieter digitaler Plattformen sowie Unternehmen mit datengetriebenen Geschäftsmodellen. Bereits heute empfiehlt es sich:

bestehende Datenflüsse innerhalb der Unternehmensgruppe zu kartieren;
grenzüberschreitende Cloud- und Outsourcing-Strukturen zu überprüfen;
Datentransfermechanismen und Standardvertragsklauseln zu aktualisieren;
Governance-Strukturen für KI- und Datenprojekte zu etablieren;
die regulatorische Entwicklung in der Schweiz, der EU und im asiatisch-pazifischen Raum fortlaufend zu beobachten.

Blaupause für künftige Digitalabkommen?

Das Abkommen mit Singapur könnte über den konkreten Anwendungsfall hinausweisen. Weltweit nimmt die Zahl digitaler Handelsabkommen zu, welche den grenzüberschreitenden Datenverkehr, elektronische Transaktionen, Cybersicherheit und digitale Innovationen zum Gegenstand haben. Die Schweiz positioniert sich damit zunehmend als Befürworterin offener Datenmärkte und interoperabler digitaler Regulierungsansätze.

Für Unternehmen ist dies von erheblicher strategischer Bedeutung. Je stärker internationale Wertschöpfungsketten digitalisiert werden, desto wichtiger werden stabile und vorhersehbare Regeln für den internationalen Datenverkehr. Das Abkommen mit Singapur könnte daher ein Indikator dafür sein, in welche Richtung sich die schweizerische Digital- und Datenpolitik in den kommenden Jahren entwickeln wird.

Fazit und Ausblick

Mit dem Digitalabkommen zwischen den EFTA-Staaten und Singapur setzt die Schweiz ein deutliches Signal für eine offene und international vernetzte Datenwirtschaft. Im Mittelpunkt steht die Erkenntnis, dass digitale Wertschöpfung ohne grenzüberschreitende Datenflüsse kaum möglich ist.

Besonders hervorzuheben ist der Versuch, wirtschaftliche Offenheit und Datenschutz miteinander zu verbinden. Während Datenströme erleichtert werden sollen, bleibt der Schutz von Personendaten ausdrücklich Teil des regulatorischen Rahmens. Damit verfolgt die Schweiz einen Ansatz, der sowohl den Interessen der Wirtschaft als auch den Anforderungen moderner Datenschutzordnungen Rechnung trägt.

Für Unternehmen bietet das Abkommen die Chance auf mehr Rechtssicherheit und bessere Rahmenbedingungen für datengetriebene Geschäftsmodelle. Gleichzeitig zeigt die Vorlage exemplarisch, wie sich die Regulierung digitaler Märkte verändert: Datenschutz, Datensouveränität, Cybersicherheit und freier Datenverkehr werden nicht mehr isoliert betrachtet, sondern zunehmend gemeinsam geregelt.

Für Schweizer Unternehmen dürfte deshalb weniger die Frage entscheidend sein, ob Daten grenzüberschreitend fliessen dürfen, sondern vielmehr, unter welchen rechtlichen und organisatorischen Voraussetzungen dies künftig erfolgen kann. Wer frühzeitig robuste Datenschutz- und Data-Governance-Strukturen etabliert, wird von den neuen Möglichkeiten des internationalen digitalen Handels besonders profitieren können.

Quellen