Vertrauenszentrum
Sicherheit und Datenschutz
Diese Plattform wurde für Organisationen mit hohen Vertraulichkeits-Anforderungen entwickelt — Behörden, Kanzleien und Beratungen in der Schweiz. In der Schweiz entwickelt: die KI-Verarbeitung läuft souverän in der Schweiz, Anwendung und Daten sind DSGVO-konform in der EU (Deutschland) gehostet und verlassen die Plattform nicht.
Grundpfeiler
Datenstandort EU, KI in der Schweiz
Anwendung und Speicherung erfolgen DSGVO-konform in einem zertifizierten Rechenzentrum in der EU (Deutschland). Die KI-Verarbeitung läuft souverän auf eigener Infrastruktur in der Schweiz. Ihre Inhalte verlassen die Plattform nicht.
Lokale Verarbeitung
Dokumentinhalte werden innerhalb der Plattform verarbeitet. Es findet keine Weitergabe von Inhalten an externe Anbieter statt.
Verschlüsselung
Daten sind während der Übertragung und im Ruhezustand verschlüsselt. Sicherungen werden zusätzlich verschlüsselt abgelegt.
Trennung pro Organisation
Jede Organisation ist auf Datenbankebene strikt getrennt. Zugriffe sind zeilengenau erzwungen, ein Quervergriff auf fremde Daten ist technisch ausgeschlossen.
Nachvollziehbares Audit-Protokoll
Sicherheitsrelevante Vorgänge werden fälschungssicher protokolliert. Einträge sind verkettet und nur anfügbar, nachträgliche Änderungen werden erkannt.
Gesicherte Backups
Täglich verschlüsselte Sicherungen mit regelmässiger Wiederherstellungs-Prüfung schützen vor Datenverlust.
Kontroll-Matrix
Jedem Risiko ist eine konkrete Massnahme und ein nachprüfbarer Nachweis zugeordnet. Die Bezüge verweisen auf die EU-Datenschutz-Grundverordnung (DSGVO) und das Schweizer Datenschutzgesetz (revDSG), den internationalen Standard ISO/IEC 27001 sowie die Vorgaben des Nationalen Zentrums für Cybersicherheit (NCSC).
| Risiko | Massnahme | Nachweis | Bezug |
|---|---|---|---|
| Datenabfluss zu US-Hyperscalern | Speicherung DSGVO-konform in der EU (Deutschland), KI-Verarbeitung souverän in der Schweiz. Keine US-Cloud-Anbieter im Datenpfad. | Vertragliche Zusicherung Datenstandort, Auftragsbearbeitungsvertrag (AVV/DPA), Architektur-Dokumentation. | revDSGISO 27001 |
| Weitergabe an externe Dienste | Inhalte werden lokal verarbeitet; kein Inhaltsabfluss an Dritte. | Netzwerk-Segmentierung, kontrollierte ausgehende Verbindungen. | revDSGNCSC |
| Abhören der Übertragung | Durchgehende Transportverschlüsselung, Verschlüsselung ruhender Daten. | Verschlüsselungs-Konfiguration, verschlüsselte Sicherungen. | ISO 27001NCSC |
| Vermischung von Organisationsdaten | Strikte Trennung pro Organisation auf Datenbankebene, zeilengenau erzwungen. | Zugriffsrichtlinien, Prüfberichte zur Trennung. | revDSGISO 27001 |
| Unbemerkte Manipulation | Fälschungssicheres Audit-Protokoll mit verketteten Prüfsummen. | Verifikation der Prüfsummen-Kette, Audit-Export. | revDSGISO 27001 |
| Datenverlust | Täglich verschlüsselte Sicherungen mit Wiederherstellungs-Prüfung. | Sicherungs-Protokolle, Berichte der Wiederherstellungs-Tests. | ISO 27001NCSC |
| Unbefugter Konto-Zugriff | Mehr-Faktor-Authentisierung (von der Organisation erzwingbar), Einzel-Sitzungs-Kontrolle. | Einstellung zur Zwei-Faktor-Pflicht, Sitzungsprotokoll. | revDSGISO 27001 |
| Schadsoftware über Uploads | Automatische Schadsoftware-Prüfung jeder hochgeladenen Datei vor der Verarbeitung. | Prüf-Protokoll, Abweisung befallener Dateien. | ISO 27001NCSC |
| Antworten ohne Quellenbezug | Jede Antwort wird gegen die hinterlegten Quellen geprüft; ohne Beleg wird verweigert. | Quellen-Markierungen in jeder Antwort. | revDSG |
- Massnahme
- Speicherung DSGVO-konform in der EU (Deutschland), KI-Verarbeitung souverän in der Schweiz. Keine US-Cloud-Anbieter im Datenpfad.
- Nachweis
- Vertragliche Zusicherung Datenstandort, Auftragsbearbeitungsvertrag (AVV/DPA), Architektur-Dokumentation.
- Massnahme
- Inhalte werden lokal verarbeitet; kein Inhaltsabfluss an Dritte.
- Nachweis
- Netzwerk-Segmentierung, kontrollierte ausgehende Verbindungen.
- Massnahme
- Durchgehende Transportverschlüsselung, Verschlüsselung ruhender Daten.
- Nachweis
- Verschlüsselungs-Konfiguration, verschlüsselte Sicherungen.
- Massnahme
- Strikte Trennung pro Organisation auf Datenbankebene, zeilengenau erzwungen.
- Nachweis
- Zugriffsrichtlinien, Prüfberichte zur Trennung.
- Massnahme
- Fälschungssicheres Audit-Protokoll mit verketteten Prüfsummen.
- Nachweis
- Verifikation der Prüfsummen-Kette, Audit-Export.
- Massnahme
- Täglich verschlüsselte Sicherungen mit Wiederherstellungs-Prüfung.
- Nachweis
- Sicherungs-Protokolle, Berichte der Wiederherstellungs-Tests.
- Massnahme
- Mehr-Faktor-Authentisierung (von der Organisation erzwingbar), Einzel-Sitzungs-Kontrolle.
- Nachweis
- Einstellung zur Zwei-Faktor-Pflicht, Sitzungsprotokoll.
- Massnahme
- Automatische Schadsoftware-Prüfung jeder hochgeladenen Datei vor der Verarbeitung.
- Nachweis
- Prüf-Protokoll, Abweisung befallener Dateien.
- Massnahme
- Jede Antwort wird gegen die hinterlegten Quellen geprüft; ohne Beleg wird verweigert.
- Nachweis
- Quellen-Markierungen in jeder Antwort.
Weiterführende Informationen
Die rechtlichen Grundlagen und die Verarbeitung im Detail finden Sie in unseren Rechtsdokumenten. Für Sicherheits-Fragebogen oder eine vertiefte Prüfung nehmen Sie bitte Kontakt mit uns auf.
Stand: 2026-07-10