Unser Datenschutzverständnis für Schweizer KMU

Wir richten unsere Lösungen konsequent nach den Anforderungen des revidierten Schweizer Datenschutzgesetzes (revDSG) aus. Als Anbieter für moderne AI- und Digitalisierungs­lösungen legen wir höchsten Wert auf Transparenz, Datenminimierung, Sorgfaltspflichten und technische Sicherheit – damit Ihre Daten jederzeit geschützt bleiben.

Unsere Plattformen und Services wurden so gestaltet, dass sie die Erwartungen Schweizer Unternehmen erfüllen: klare Prozesse, nachvollziehbare Datenflüsse, sichere Verarbeitung und optional ein vollständiger Schweizer Datenstandort.

1. Verantwortlicher & Auftragsbearbeitung nach revDSG

Wir handeln ausschliesslich als Auftragsbearbeiter im Sinne des revDSG.
Die Daten gehören Ihnen als Kunde; wir bearbeiten sie nur gemäss Ihrem Auftrag, in Ihrem Interesse und ausschliesslich zu den vereinbarten Zwecken.

Als Kunde erhalten Sie:

  • einen revDSG-konformen Auftragsbearbeitungsvertrag (ABV)
  • transparente Dokumentation aller Datenkategorien
  • klare Angaben zu Empfängern, Speicherorten und Aufbewahrungsfristen

2. Technische & organisatorische Sicherheitsmassnahmen (TOMs)

Unsere Sicherheitsmassnahmen erfüllen die Anforderungen des revDSG und orientieren sich u. a. an ISO 27001 und BSI-Standards.

Dazu gehören:

  • Verschlüsselung aller Daten (in Transit & at Rest)
  • Zugriffs- und Berechtigungskontrollen
  • Logging & Monitoring
  • Datensparsamkeit und strikte Zweckbindung
  • regelmässige Security-Audits
  • getrennte Produktions- und Testumgebungen
  • Zero-Trust-Architektur für interne Systeme

3. Optional: Schweizer Datenstandort

Für KMU, Behörden, Bildungsinstitutionen und Organisationen, die Daten ausschliesslich in der Schweiz hosten möchten, bieten wir eine Schweizer Hosting-Option in Zusammenarbeit mit zertifizierten Schweizer Partnern an.

Auswahlmöglichkeiten:

Option A: Standard (EU-Hosting)

  • DSGVO- und revDSG-konform
  • Serverstandort: Deutschland / EU

Option B: Schweiz (Empfohlen für CH-KMU)

  • Serverstandort ausschliesslich in der Schweiz
  • Swiss Cloud / Exoscale oder vergleichbarer CH-Provider
  • Datenzugriff unter schweizerischem Recht
  • Maximum an lokaler Compliance

Sie entscheiden selbst, wo Ihre Daten liegen – wir setzen nur um, was Sie ausdrücklich wünschen.

4. Welche Daten wir bearbeiten

Abhängig von Produkt und Leistungsumfang können folgende Daten bearbeitet werden:

  • Unternehmensdaten (Betriebsinformationen, KMU-Strukturen)
  • Kontaktdaten von Mitarbeitenden und Kunden
  • Rechnungsstellungs- und Buchhaltungsdaten
  • Dokumente & Dateien, die Sie hochladen oder automatisiert verarbeiten
  • Daten zur Automatisierung von Geschäftsprozessen
  • Daten zu Spesen, Angeboten, Projekten oder Tickets
  • Metadaten zur Systemnutzung (Logfiles, technische Statistiken)

Wir erheben keine Daten ohne Zweck, keine Profiling-Daten ohne Auftrag und keine sensiblen Daten, wenn dies nicht zwingend notwendig ist.

5. Transparenz: Rechte nach revDSG für Schweizer Betroffene

Betroffene Personen haben gemäss revDSG folgende Rechte:

  • Auskunftsrecht
  • Recht auf Datenherausgabe / Datenportabilität
  • Recht auf Berichtigung
  • Recht auf Löschung, sofern keine gesetzlichen Pflichten entgegenstehen
  • Recht auf Einschränkung der Bearbeitung

Wir unterstützen sämtliche Betroffenenrechte schnell, nachvollziehbar und ohne unnötige Hürden.

6. Datenverwendung in unseren Produkten

Unsere Lösungen – egal ob KI-gestützte Automatisierung, Big-Data-Analyse, Integrationen oder Marketing-Automationen – folgen klaren Grundregeln:

  • Keine Weitergabe an Dritte ohne ausdrückliche Beauftragung
  • Keine Nutzung für Eigenzwecke (kein Training von Modellen mit Kundendaten)
  • Keine Verknüpfung von Daten über Kunden hinweg
  • Keine Speicherung länger als nötig

Sie behalten jederzeit die Kontrolle über alle Daten, Modelle, Vorgänge und Protokolle.

7. Datenlöschung & Aufbewahrungsfristen

Wir löschen Daten:

  • nach Beendigung des Vertragsverhältnisses
  • oder nach Ablauf vereinbarter Aufbewahrungsfristen
  • oder sobald der Zweck erfüllt ist

Sie erhalten auf Wunsch ein vollständiges Datenlösch-Protokoll.

8. Internationale Datenübermittlung

Standardmässig findet die Datenbearbeitung in der EU statt.
Wenn Daten in Drittstaaten übermittelt werden müssen (z. B. US-Softwaretools), stellen wir sicher:

  • dass ein angemessener Schutz besteht
  • dass die Übermittlung in Ihrem Auftrag erfolgt
  • dass vertragliche Garantien bestehen (SCCs, DPA)
  • dass keine unzulässige Bearbeitung stattfindet

Für Kunden, die Daten ausschliesslich in der Schweiz wünschen, erfolgt keine Drittlandübermittlung.

9. Ihr Vorteil als Schweizer KMU

Durch unsere revDSG-konforme Architektur profitieren Sie von:

  • maximaler Rechtssicherheit
  • klaren, nachvollziehbaren Datenflüssen
  • Hostingwahl CH oder EU
  • vollständiger Dokumentation
  • transparenter Kostenstruktur
  • persönlicher Betreuung auf DACH-Niveau

Ob Rechnungsstellung, Buchhaltung, Spesenmanagement, Marketingautomation oder KI-basierte Workflows – Sie bleiben jederzeit Herr über Ihre Daten.

10. Ansprechpartner für Datenschutz & Sicherheit

Sie erhalten einen direkten technischen und rechtlichen Kontakt:

  • Datenschutz
  • Informationssicherheit
  • Hosting & Datenstandorte
  • Auftragsbearbeitungsverträge

Wir beantworten Anfragen von Schweizer Unternehmen schnell, präzise und in klarer Sprache.