Trust Center

Sicherheit und Datenschutz nach Schweizer Standards

Sicherheitskontrollen

Compliance

  • DSG-konforme Auftragsbearbeitung

    DPA mit jeder Kanzlei, Verarbeitung nur auf dokumentierte Weisung

  • Schweizer Mandatsgeheimnis

    Architektur explizit auf Schutz von Berufsgeheimnissen ausgelegt

  • B2B-Only

    Ausschliesslich für Geschäftskunden, keine Consumer-Accounts

  • Transparenz nach DSG

    Datenschutzerklärung, DPA und Trust Center öffentlich einsehbar

Data & AI Governance

  • Kein Training auf Ihren Daten

    Claude via AWS Bedrock EU — Ein-/Ausgaben werden nicht zum Modelltraining verwendet

  • Strikte Mandantentrennung

    Pro Organisation getrennte Datenräume mit durchgehenden Organisations-Scopes

  • Verschlüsselung auf allen Ebenen

    TLS 1.2/1.3 in Transit, AES-256-GCM für Chats und Titel, SSE-KMS für Dateien

  • Auftragsbearbeitungsvertrag (DPA)

    Standard-DPA nach DSG mit TOMs, Sub-Prozessoren und Löschkonzept

Infrastructure Security

  • Hosting in der Schweiz

    Compute und Logs in AWS Zürich, KI via EU Cross-Region Inference, Supabase im Schweizer Rechenzentrum

  • Private Netzwerkarchitektur

    Kein öffentlicher Zugriff auf Server, VPC Endpoints in Produktion, Datenbank nur über IP-Allowlist erreichbar

  • Secret-Management

    API-Keys und Passwörter in AWS Secrets Manager mit restriktiven Zugriffsrichtlinien

  • Monitoring & Alerting

    CloudWatch-Logs (90 Tage), automatische Alarme bei Sicherheitsvorfällen und Systemfehlern

Application Security

  • Rollenbasierte Zugriffskontrolle

    Admin- und Member-Rollen pro Organisation mit striktem Org-Scope

  • Mandats-Isolation

    Fälle, Dokumente und Chats sind pro Mandat isoliert, kein organisationsübergreifender Zugriff

  • Sichere Authentifizierung

    Modernes Passwort-Hashing und Session-Management via Clerk

  • Verschlüsselte Verbindungen

    Alle Verbindungen zur App und Datenbank per TLS 1.2/1.3 gesichert

Organizational Security

  • Need-to-know-Zugriff

    Nur wenige berechtigte Personen mit Zugang zu Produktionssystemen

  • Vertraulichkeitsverpflichtung

    Alle Personen mit Datenzugriff sind zur Geheimhaltung verpflichtet

  • Incident-Response-Prozess

    Definierter Ablauf zur Erkennung, Bewertung und Meldung von Sicherheitsvorfällen

  • Scoped CI/CD

    Automatisierte Deployments mit eingeschränkten IAM-Berechtigungen, kein manueller Produktionszugriff nötig

Business Continuity

  • Kontinuierliche Backups

    Supabase Point-in-Time Recovery mit 14 Tage Wiederherstellungsfenster

  • Hochverfügbarkeit

    2 Fargate-Tasks über Availability Zones mit automatischem Health-Check-Routing

  • Lösch- und Aufbewahrungskonzept

    Logs max. 90 Tage, Backups 14 Tage, Datenlöschung nach Vertragsende innerhalb von 90 Tagen

  • Schnelle Wiederherstellung

    Redeploy aus ECR-Image in unter 30 Minuten, Datenbank-Restore via PITR

Zertifizierte Cloud-Infrastruktur

Unsere Infrastruktur auf AWS erfüllt die höchsten internationalen Sicherheitsstandards — unabhängig geprüft und vertraglich abgesichert.

SOC 2 Type IIISO 27001ISO 27018ISO 27701ISO/IEC 42001CSA STAR Level 2

Swiss Addendum zum AWS DPA

AWS bietet ein spezifisches Swiss Addendum zum Data Processing Addendum, das die Anforderungen des DSG adressiert — inklusive SCC-Framework für Schweizer Recht. Es gilt automatisch über die AWS Service Terms.

Swiss Addendum (PDF)

Unabhängig geprüfte Sicherheitsstandards

Alle relevanten AWS-Dienste sind durch externe Audits abgedeckt: SOC 2 Type II für Sicherheits- und Verfügbarkeitskontrollen, ISO 27001 als ISMS-Basis, ISO 27018 für den Schutz personenbezogener Daten in der Cloud, ISO 27701 für Datenschutz-Management.

AWS Compliance Programs

KI-spezifische Zertifizierung (ISO/IEC 42001)

Amazon Bedrock ist nach ISO/IEC 42001 für KI-Managementsysteme zertifiziert — AWS war einer der ersten grossen Anbieter mit dieser Zertifizierung. Dies belegt ein systematisches Risikomanagement für KI-Dienste.

ISO/IEC 42001 FAQ

Bedrock: Kein Training, keine Weitergabe

Amazon Bedrock nutzt Ihre Eingaben und Ausgaben weder zum Training der zugrunde liegenden Modelle noch werden Daten an Modellanbieter weitergegeben. Verarbeitung erfolgt verschlüsselt (in Transit und at Rest) über private Netzwerkverbindungen (PrivateLink).

Bedrock Security & Privacy

Audit-Berichte und Zertifikate sind auf Anfrage über AWS Artifact verfügbar.

Subprozessoren

Wir arbeiten nur mit Anbietern zusammen, die ein angemessenes Datenschutzniveau gewährleisten (CH/EU oder SCC).

AnbieterZweckStandort
AWS ZürichInfrastruktur, Compute, Datenspeicherung, LoggingCH
SupabaseDatenbank & StorageCH
HostpointE-Mail-Versand & -EmpfangCH
AWS EUKI-Modellverarbeitung (Bedrock EU Cross-Region Inference)EU
ClerkAuthentifizierung & OrganisationsverwaltungEU
StripeZahlungsabwicklungEU/US (SCC)

Alle Subprozessoren sind vertraglich zur Einhaltung unserer Datenschutzstandards verpflichtet.

Auftragsbearbeitungsvertrag (DPA) anfordern

Auf Wunsch schliessen wir einen Auftragsbearbeitungsvertrag (DPA) nach DSG ab. Dieser regelt die Verarbeitung personenbezogener Daten, technische und organisatorische Massnahmen sowie den Umgang mit Subprozessoren.

DPA einsehen