Zum Inhalt springen
Ueli AI ChatbotUeliAI Chatbot

Vertrauenszentrum

Sicherheit und Datenschutz

Diese Plattform wurde für Organisationen mit hohen Vertraulichkeits-Anforderungen entwickelt — Behörden, Kanzleien und Beratungen in der Schweiz. In der Schweiz entwickelt: die KI-Verarbeitung läuft souverän in der Schweiz, Anwendung und Daten sind DSGVO-konform in der EU (Deutschland) gehostet und verlassen die Plattform nicht.

Grundpfeiler

Datenstandort EU, KI in der Schweiz

Anwendung und Speicherung erfolgen DSGVO-konform in einem zertifizierten Rechenzentrum in der EU (Deutschland). Die KI-Verarbeitung läuft souverän auf eigener Infrastruktur in der Schweiz. Ihre Inhalte verlassen die Plattform nicht.

Lokale Verarbeitung

Dokumentinhalte werden innerhalb der Plattform verarbeitet. Es findet keine Weitergabe von Inhalten an externe Anbieter statt.

Verschlüsselung

Daten sind während der Übertragung und im Ruhezustand verschlüsselt. Sicherungen werden zusätzlich verschlüsselt abgelegt.

Trennung pro Organisation

Jede Organisation ist auf Datenbankebene strikt getrennt. Zugriffe sind zeilengenau erzwungen, ein Quervergriff auf fremde Daten ist technisch ausgeschlossen.

Nachvollziehbares Audit-Protokoll

Sicherheitsrelevante Vorgänge werden fälschungssicher protokolliert. Einträge sind verkettet und nur anfügbar, nachträgliche Änderungen werden erkannt.

Gesicherte Backups

Täglich verschlüsselte Sicherungen mit regelmässiger Wiederherstellungs-Prüfung schützen vor Datenverlust.

Kontroll-Matrix

Jedem Risiko ist eine konkrete Massnahme und ein nachprüfbarer Nachweis zugeordnet. Die Bezüge verweisen auf die EU-Datenschutz-Grundverordnung (DSGVO) und das Schweizer Datenschutzgesetz (revDSG), den internationalen Standard ISO/IEC 27001 sowie die Vorgaben des Nationalen Zentrums für Cybersicherheit (NCSC).

Datenabfluss zu US-Hyperscalern
Massnahme
Speicherung DSGVO-konform in der EU (Deutschland), KI-Verarbeitung souverän in der Schweiz. Keine US-Cloud-Anbieter im Datenpfad.
Nachweis
Vertragliche Zusicherung Datenstandort, Auftragsbearbeitungsvertrag (AVV/DPA), Architektur-Dokumentation.
revDSGISO 27001
Weitergabe an externe Dienste
Massnahme
Inhalte werden lokal verarbeitet; kein Inhaltsabfluss an Dritte.
Nachweis
Netzwerk-Segmentierung, kontrollierte ausgehende Verbindungen.
revDSGNCSC
Abhören der Übertragung
Massnahme
Durchgehende Transportverschlüsselung, Verschlüsselung ruhender Daten.
Nachweis
Verschlüsselungs-Konfiguration, verschlüsselte Sicherungen.
ISO 27001NCSC
Vermischung von Organisationsdaten
Massnahme
Strikte Trennung pro Organisation auf Datenbankebene, zeilengenau erzwungen.
Nachweis
Zugriffsrichtlinien, Prüfberichte zur Trennung.
revDSGISO 27001
Unbemerkte Manipulation
Massnahme
Fälschungssicheres Audit-Protokoll mit verketteten Prüfsummen.
Nachweis
Verifikation der Prüfsummen-Kette, Audit-Export.
revDSGISO 27001
Datenverlust
Massnahme
Täglich verschlüsselte Sicherungen mit Wiederherstellungs-Prüfung.
Nachweis
Sicherungs-Protokolle, Berichte der Wiederherstellungs-Tests.
ISO 27001NCSC
Unbefugter Konto-Zugriff
Massnahme
Mehr-Faktor-Authentisierung (von der Organisation erzwingbar), Einzel-Sitzungs-Kontrolle.
Nachweis
Einstellung zur Zwei-Faktor-Pflicht, Sitzungsprotokoll.
revDSGISO 27001
Schadsoftware über Uploads
Massnahme
Automatische Schadsoftware-Prüfung jeder hochgeladenen Datei vor der Verarbeitung.
Nachweis
Prüf-Protokoll, Abweisung befallener Dateien.
ISO 27001NCSC
Antworten ohne Quellenbezug
Massnahme
Jede Antwort wird gegen die hinterlegten Quellen geprüft; ohne Beleg wird verweigert.
Nachweis
Quellen-Markierungen in jeder Antwort.
revDSG

Weiterführende Informationen

Die rechtlichen Grundlagen und die Verarbeitung im Detail finden Sie in unseren Rechtsdokumenten. Für Sicherheits-Fragebogen oder eine vertiefte Prüfung nehmen Sie bitte Kontakt mit uns auf.

Stand: 2026-07-10