Trust Center
Die produktübergreifende Anlaufstelle für Datenschutz, Sicherheit, Compliance und Transparenz rund um AnyGuard AI, AnyGuard Dental/Health, AnyGuard Legal und AnyGuard Public.
Über das Trust Center
Zweck
Dieses Trust Center bündelt Informationen zu Datenschutz, Informationssicherheit, Systemarchitektur und Compliance für alle AnyGuard-Produktvarianten an einem Ort. Es ersetzt keine rechtliche Prüfung im Einzelfall, reduziert aber den Aufwand einer Erstbewertung erheblich.
Zielgruppe
Hinweis zur Lesart: AnyGuard AI, Dental/Health, Legal und Public unterscheiden sich in Zielgruppe und teils in der Konfiguration. Wo Aussagen nur für bestimmte Produktvarianten oder Kundeninstanzen gelten, ist dies im jeweiligen Abschnitt ausdrücklich vermerkt.
Letzte Aktualisierung
Juli 2026
Versionierung
Version 1.0
Kontakt
privacy@s-ag.ch
Für Fragen, die über die hier bereitgestellten Informationen hinausgehen, steht unsere Datenschutz-Kontaktstelle unter privacy@s-ag.ch zur Verfügung. Datenschutzanfragen werden durch die zentrale Datenschutz- und Compliance-Kontaktstelle der Solutioneers AG bearbeitet; die gesetzlichen Voraussetzungen einer Benennungspflicht nach Art. 37 DSGVO werden regelmässig überprüft.
Unsere Grundsätze
Datenschutz vor Komfort
Wir verzichten bewusst auf Funktionen, wenn diese nicht datenschutzkonform umgesetzt werden können.
Sicherheit vor Funktionsumfang
Neue Funktionen werden erst veröffentlicht, wenn Datenschutz und Informationssicherheit bewertet wurden.
Transparenz statt Marketing
Wir dokumentieren bekannte Restrisiken offen und vermeiden absolute Sicherheitsversprechen.
Kunden behalten die Kontrolle
Der Kunde entscheidet über Provider, Speicherdauer und Einsatzszenarien.
Verantwortung statt Blackbox
KI unterstützt Entscheidungen – sie ersetzt keine fachliche Verantwortung.
Geltungsbereich & Produktvarianten
AnyGuard wird in vier Produktvarianten angeboten, die dieselbe Kernarchitektur nutzen, sich aber in Zielgruppe, typischen Datenkategorien und teils in der Konfiguration unterscheiden. Die folgende Matrix zeigt, welche Aussagen für welche Variante gelten.
| Funktion / Merkmal | AI | Dental / Health | Legal | Public |
|---|---|---|---|---|
| Text-Chat | Ja | Ja | Ja | Ja |
| Verarbeitung von Art.-9-Daten | möglich | regelmässig vorgesehen | möglich | möglich |
| Berufs-/Amtsgeheimnisse | möglich | § 203 StGB / Art. 321 StGB | § 203 StGB / Art. 321 StGB | Amts- / Dienstgeheimnisse |
| Live-Audio | optional | optional | optional | optional |
| Dokumenten-/RAG-Verarbeitung | Ja | Ja | Ja | Ja |
| Hosting Deutschland (Hetzner) | je Instanz | je Instanz | je Instanz | regelmäßig |
| Hosting Schweiz (Infomaniak) | je Instanz | je Instanz | je Instanz | optional |
| Externe KI-Provider (OpenAI/Google) | konfigurierbar | konfigurierbar | konfigurierbar | konfigurierbar |
„Je Instanz" bedeutet: Der konkrete Hosting-Standort wird für jede Kundeninstanz einzeln im Angebot, im AV-Vertrag bzw. in der Instanzdokumentation festgelegt und ist nicht pauschal für die gesamte Produktvariante identisch.
Rollen und Verantwortlichkeiten
Solutioneers AG als Auftragsverarbeiter
Bei der Verarbeitung von Kundeninhalten innerhalb der bereitgestellten AnyGuard-Instanz handelt die Solutioneers AG grundsätzlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Wir verarbeiten diese Daten ausschliesslich weisungsgebunden im Auftrag unserer Kunden.
Solutioneers AG als eigenständig Verantwortlicher
Für eigene Vertrags-, Abrechnungs-, Sicherheits-, Support- und Kommunikationsprozesse kann die Solutioneers AG abhängig vom konkreten Zweck als eigenständig Verantwortlicher handeln (z. B. Ansprechpartnerdaten, Websitebesuche, Vertriebsanfragen, Missbrauchsprävention, eigene Beschäftigtendaten). Die jeweilige Rollenverteilung wird in den einschlägigen Datenschutzhinweisen und Vertragsunterlagen ausgewiesen.
Rolle des Kunden
Der Kunde bleibt Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die von ihm bzw. seinen Nutzern in AnyGuard eingegebenen personenbezogenen Daten und entscheidet über Zweck und Mittel dieser Verarbeitung.
Rechtsgrundlagen
Die Verarbeitung durch Solutioneers erfolgt auf Basis eines Auftragsverarbeitungsvertrags (AVV). Die Rechtsgrundlage für die zugrunde liegende Verarbeitung personenbezogener Daten (z. B. Art. 6 bzw. Art. 9 DSGVO) bestimmt der Kunde als Verantwortlicher.
Voraussetzungen für den kundenseitigen Einsatz
Der Kunde ist insbesondere verantwortlich für:
- Festlegung und Dokumentation des Einsatzzwecks
- Prüfung der Rechtsgrundlage
- Erfüllung der Informationspflichten
- Prüfung, ob eine Einwilligung erforderlich oder sinnvoll ist
- Prüfung von Berufs-, Amts- und Dienstgeheimnissen
- Durchführung einer DSFA, soweit ein potenziell hohes Risiko besteht
- Festlegung zulässiger Benutzergruppen und Anwendungsfälle
- Schulung der Nutzer
- fachliche Kontrolle der KI-Ergebnisse
- Dokumentation der Weisungen an Solutioneers
- Aufnahme der Verarbeitung in das Verzeichnis der Bearbeitungs- beziehungsweise Verarbeitungstätigkeiten
Bei potenziell hohem Risiko verlangt das Schweizer DSG eine vorgängige DSFA; neue Technologien, Datenart, Umfang und Zweck sind dabei relevante Faktoren (siehe §29).
Anwendbares Recht (Schweiz)
Für private Schweizer Kunden sind insbesondere das Bundesgesetz über den Datenschutz, die Verordnung über den Datenschutz sowie gegebenenfalls Art. 321 StGB massgeblich. Für öffentliche kantonale oder kommunale Einrichtungen können zusätzlich oder vorrangig kantonale Datenschutzgesetze gelten. Die jeweils anwendbare Rechtsordnung ist vom Kunden anhand seiner Organisationsform und des konkreten Einsatzkontexts zu bestimmen.
Datenschutzprinzipien
Privacy by Design
Datenschutz ist integraler Bestandteil der Systemarchitektur – von der Pseudonymisierung bis zur Workspace-Isolation – und kein nachträglicher Zusatz.
Privacy by Default
Die datenschutzfreundlichste Konfiguration ist der Standard: restriktive Voreinstellungen, minimale Datenerhebung, keine optionalen Tracking-Mechanismen in der Kernanwendung.
Datenminimierung
Es werden nur Daten verarbeitet, die für die Funktion erforderlich sind. Personenbezogene Textinhalte werden vor externer KI-Verarbeitung pseudonymisiert.
Zweckbindung
Daten werden ausschliesslich zur Erbringung der vertraglich vereinbarten Leistung verarbeitet – nicht für Profiling, Werbung oder Weiterverkauf.
Speicherbegrenzung
Alle Datenkategorien unterliegen dokumentierten Speicher- bzw. Löschregeln (siehe §18 Löschmatrix).
Integrität & Vertraulichkeit
Daten werden während der Übertragung über TLS 1.2 oder höher geschützt. Gespeicherte Daten werden abhängig von der jeweiligen Speicherkomponente mit den dokumentierten Verschlüsselungsmechanismen der eingesetzten Infrastruktur geschützt (Details im Security Whitepaper); ein striktes Rollen- und Berechtigungsmodell schützt zusätzlich vor unbefugtem Zugriff.
Datenkategorien und betroffene Personen
Je nach Produktvariante und konkretem Einsatzzweck können in AnyGuard folgende Datenkategorien verarbeitet werden. Nicht jede Kategorie fällt in jeder Instanz an – massgeblich ist die konkrete Nutzung durch den Kunden.
- Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO
- Audio- und Sprachdaten; eine Verarbeitung biometrischer Merkmale zum Zweck der eindeutigen Identifizierung findet nicht statt
- Angaben zu Gewerkschaftszugehörigkeit, politischer, religiöser oder weltanschaulicher Einstellung, soweit nutzerseitig eingegeben
- Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DSGVO)
- Sozialrechtliche Daten
- Personal- und Beschäftigtendaten
- Berufsgeheimnisse und besonders vertrauliche Fachinformationen
- Behördliche Vorgangs-, Akten- und Verfahrensdaten
- Allgemeine Kommunikations- und Kontaktdaten
- Vertrags- und Geschäftsdaten
Betroffene Personen sind je nach Einsatzkontext u. a. Patientinnen und Patienten, Mandantinnen und Mandanten, Bürgerinnen und Bürger, Mitarbeitende sowie sonstige Nutzerinnen und Nutzer der jeweiligen Kundenorganisation.
Besondere und besonders schutzbedürftige Datenkontexte
AnyGuard Dental/Health ist ein besonders sensibler Anwendungsfall – aber nicht der alleinige Schwerpunkt dieses Trust Centers. Jede Produktvariante bringt eigene Schutzkontexte mit.
Dental / Health
- Gesundheitsdaten
- Behandlungsdokumentationen
- Abrechnungsdaten
- Berufsgeheimnis (§ 203 StGB / Art. 321 StGB)
Legal
- Mandatsinformationen
- Prozess- und Ermittlungsdaten
- Daten über Straftaten
- Anwaltliche Verschwiegenheit
Public
- Personalakten
- Sozialdaten
- Ordnungs- und Ausländerwesen
- Bau-, Steuer- und Beitragsdaten
- Dienst- und amtsbezogene Vertraulichkeit
AI / Business
- Personal-, Finanz-, Vertrags- und Geschäftsgeheimnisse
- Interne Kommunikation
- Kunden- und Projektdaten
Empfohlene organisatorische Massnahmen
- Abschluss eines AVV inkl. Anlage zu besonderen Kategorien
- Interne Richtlinie zur KI-Nutzung im Team
- Schulung zu Pseudonymisierung & Restrisiken
- Dokumentierte Freigabe durch Leitung / Datenschutzbeauftragte
- Regelmässige Kontrolle der Zugriffsrechte im Workspace
- Einbindung in bestehendes Verzeichnis von Verarbeitungstätigkeiten
Information der betroffenen Personen
Der Kunde ist dafür verantwortlich, betroffene Personen transparent über den konkreten Einsatz von AnyGuard zu informieren. Dies umfasst insbesondere Zweck, Datenkategorien, beteiligte Dienstleister, Auslandsbekanntgaben und die wesentlichen Funktionsweisen der Verarbeitung.
Einwilligung
Ob eine ausdrückliche Einwilligung erforderlich ist, richtet sich nach dem konkreten Verarbeitungszweck, der anwendbaren Rechtsgrundlage und den fach- beziehungsweise berufsrechtlichen Anforderungen. Das Trust Center ersetzt diese kundenseitige Prüfung nicht.
Berufs-, Amts- und Dienstgeheimnisse
Kunden müssen zusätzlich prüfen, ob und unter welchen Voraussetzungen Solutioneers und weitere Dienstleister als Hilfspersonen beziehungsweise beigezogene Dienstleister eingebunden werden dürfen. Dies gilt insbesondere für Art. 321 StGB, § 203 StGB sowie öffentliche Geheimhaltungs- und Verschwiegenheitspflichten.
Das Transparenzprinzip ist bei Gesundheitsdaten besonders streng; pauschale oder undifferenzierte Einwilligungen sind keine belastbare Lösung.
Zweckbestimmung und menschliche Aufsicht
Zweckbestimmung
AnyGuard unterstützt administrative, dokumentierende, kommunikative und vorbereitende Tätigkeiten. AnyGuard ist nicht zur eigenständigen Durchführung medizinischer Diagnosen, Therapieentscheidungen, rechtlich verbindlicher Beratungen oder behördlicher Entscheidungen bestimmt.
Menschliche Aufsicht
KI-generierte Inhalte sind vor ihrer fachlichen Verwendung durch eine entsprechend qualifizierte Person zu prüfen. Die Verantwortung für medizinische, rechtliche, personelle oder behördliche Entscheidungen verbleibt vollständig beim jeweiligen Kunden und seinen zuständigen Fachpersonen.
Keine ausschliesslich automatisierten Entscheidungen
AnyGuard ist nicht dafür vorgesehen, Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung ausschliesslich automatisiert zu treffen.
Dokumentation der Nutzung
Kunden sollen intern festlegen, für welche Anwendungsfälle AnyGuard verwendet werden darf, welche Ergebnisse einer fachlichen Kontrolle bedürfen und unter welchen Voraussetzungen Inhalte in Fach- oder Primärsysteme übernommen werden dürfen.
Gerade im Gesundheitsbereich wird erwartet, dass KI-Ausgaben fachlich geprüft werden und die Verantwortung bei medizinischem Fachpersonal verbleibt.
Pilotbetrieb
Ein Pilotbetrieb mit echten Personen-, Patienten-, Mandanten- oder Beschäftigtendaten unterliegt denselben grundlegenden Datenschutz- und Sicherheitsanforderungen wie der spätere Regelbetrieb. Eine geringe Zahl von Nutzern oder betroffenen Personen beseitigt diese Anforderungen nicht.
Bis zur formellen Freigabe des Piloten sollen nach Möglichkeit synthetische, anonymisierte oder ausdrücklich für Testzwecke freigegebene Daten verwendet werden.
Systemarchitektur
Komponentenübersicht
Frontend, API-Gateway, Pseudonymisierungs-Engine, Prompt-Orchestrierung / KI-Gateway (Steuerung und Routing der Anfragen an das jeweils konfigurierte KI-Modell), selbst gehostete Sprachkomponenten, Workspace-Datenbank und optional angebundene externe KI-Provider als klar getrennte Schichten.
SaaS-Modell
AnyGuard wird als Software-as-a-Service betrieben; Updates, Patches und Sicherheitsmassnahmen liegen zentral bei der Solutioneers AG.
Mandantenfähigkeit
Jede Organisation erhält einen logisch getrennten Mandanten mit eigener Datenhaltung.
Sicherheitszonen
Trennung zwischen Zone der Rohdaten (lokal, im jeweiligen Rechenzentrum), Zone der pseudonymisierten Daten (ggf. extern) und administrativer Zone.
Hosting- und Instanzmodelle
AnyGuard wird abhängig von Produktvariante, Kundenstandort und vertraglicher Vereinbarung in Deutschland bei der Hetzner Online GmbH (Standorte Falkenstein und Nürnberg) oder in der Schweiz bei Infomaniak betrieben. Der konkrete Hosting-Standort einer Kundeninstanz wird im Angebot, im AV-Vertrag bzw. in der Instanzdokumentation ausgewiesen.
Deutschland
Hetzner Online GmbH, Rechenzentren Falkenstein und Nürnberg. Deutsche Instanzen werden ausschliesslich in diesen Rechenzentren betrieben.
Schweiz
Infomaniak Network SA, Rechenzentren in der Schweiz. Schweizer Instanzen werden ausschliesslich innerhalb der Schweiz betrieben.
Getrennte Zugangswege – auch beim Support
Deutsche und Schweizer Instanzen sind vollständig getrennt gehostet und werden über zwei separate VPN-Zugangswege administriert. Support- und Administrationszugriffe erfolgen rollenbasiert, anlassbezogen und protokolliert; die für eine Instanz vereinbarten regionalen Zugriffsbeschränkungen werden technisch und organisatorisch umgesetzt (siehe §23).
Ergänzend gilt zur Einordnung: Die Schweiz ist datenschutzrechtlich zwar ein Drittland im Sinne der DSGVO, wird von der Europäischen Kommission jedoch als Staat mit angemessenem Datenschutzniveau anerkannt. Ein Datenfluss in die Schweiz ist daher nicht mit einem ungesicherten Drittlandtransfer gleichzusetzen.
Textdatenfluss und Pseudonymisierung
Das Herzstück der AnyGuard-Architektur für Texteingaben.
Eingabe
Der Benutzer gibt eine Textanfrage in AnyGuard ein.
Analyse innerhalb der Kundeninstanz
Der Text wird innerhalb der regional vereinbarten AnyGuard-Kundeninstanz (Hetzner oder Infomaniak) analysiert, vor einer Übermittlung an externe KI-Provider.
Semantische Pseudonymisierung
Personenbezogene und identifizierende Begriffe werden semantisch erkannt und durch neutrale Platzhalter ersetzt.
Temporäre Zuordnung
Die Zuordnung zwischen Platzhalter und Klartext wird ausschliesslich innerhalb der regional vereinbarten AnyGuard-Kundeninstanz im temporären Verarbeitungsspeicher vorgehalten. Sie ist für externe KI-Provider nicht zugänglich und wird nach Abschluss der Anfrage entfernt.
Externe KI-Verarbeitung (nur falls konfiguriert)
Nur der pseudonymisierte Text wird – sofern der Kunde einen externen KI-Provider aktiviert hat – an diesen übermittelt.
Rückübertragung
Der KI-Provider sendet die generierte Antwort in pseudonymisierter Form zurück.
Re-Kontextualisierung in der Kundeninstanz
Die Platzhalter in der Antwort werden innerhalb der regional vereinbarten AnyGuard-Kundeninstanz wieder durch die ursprünglichen Klartextinformationen ersetzt.
Ausgabe
Der Benutzer erhält die vollständige Antwort. Die temporäre Zuordnung wird anschliessend aus dem Verarbeitungsspeicher entfernt.
Warum wir von einer „pseudonymisierten Architektur" sprechen
Im Sinne von Art. 4 Nr. 5 DSGVO liegt eine Pseudonymisierung vor, wenn personenbezogene Daten so verarbeitet werden, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können – sofern diese zusätzlichen Informationen gesondert aufbewahrt und geschützt sind. Genau das leistet die AnyGuard-Architektur: Die Zuordnung zwischen Platzhalter und Klartext verbleibt ausschliesslich lokal in der Kundeninstanz und wird niemals an einen externen KI-Provider übermittelt.
Wichtig für die rechtliche Einordnung: Pseudonymisierte Daten gelten nach den aktuellen Leitlinien der europäischen Datenschutzaufsichtsbehörden weiterhin als personenbezogene Daten im Anwendungsbereich der DSGVO. Die Pseudonymisierung ist eine sehr wirksame ergänzende Schutzmassnahme, hebt den Anwendungsbereich der DSGVO jedoch nicht auf. Wir behandeln an externe Provider übermittelte Inhalte daher konsequent als personenbezogene, pseudonymisierte Daten und sichern sie entsprechend vertraglich ab (siehe §17).
Externe Verarbeitung
Externe KI-Provider erhalten keine unmittelbar identifizierenden Informationen und keinen Zugriff auf die lokale Zuordnung zwischen Platzhalter und Klartext. Die vorgeschaltete Pseudonymisierung reduziert die Identifizierbarkeit und das Risiko einer unbefugten Zuordnung erheblich. Für die vertragliche und datenschutzrechtliche Absicherung behandeln wir die übermittelten Inhalte dennoch konsequent als pseudonymisierte, personenbezogene Daten.
Reidentifikationsrisiko
Wir schliessen ein Reidentifikationsrisiko nicht pauschal aus:
Technische Bewertung
Die lokale Trennung der Zuordnung von Platzhalter zu Klartext vom externen Provider reduziert das Reidentifikationsrisiko erheblich, da ein Angreifer regelmässig auch auf den lokalen, temporären Verarbeitungsspeicher zugreifen müsste. Bei aussergewöhnlich spezifischen Kontextinformationen im Text selbst kann ein Reidentifizierungsversuch jedoch grundsätzlich auch ohne diese Zuordnung nicht vollständig ausgeschlossen werden.
Organisatorische Bewertung
Zugriff auf lokale Systeme unterliegt dem Rollen- und Berechtigungsmodell (§20), Protokollierung und vertraglichen Verpflichtungen im AVV.
Restrisiko
Bei sehr kleinen, hoch individualisierten Textmengen kann eine Reidentifikation durch Kontextwissen Dritter nicht vollständig ausgeschlossen werden. Dieses Restrisiko ist im Rahmen der DSFA vom Verantwortlichen zu bewerten (siehe §29).
Sprachverarbeitung und Audio-Datenfluss
Zentrale Aussage: Sprach- und Audiodaten werden durch von der Solutioneers AG selbst betriebene Komponenten innerhalb des für die jeweilige Kundeninstanz vorgesehenen Rechenzentrums (Hetzner oder Infomaniak) verarbeitet. Bei der Live-Transkription wird der Audiostream per WebSocket-Verbindung über das AnyGuard-Backend live durch die selbst betriebene Speech-to-Text-Komponente mit Sprechererkennung transkribiert. Eine Weiterleitung des ursprünglichen Audiostreams oder einer hochgeladenen Audiodatei an externe KI-Sprachmodelle erfolgt nicht. Erst das erzeugte Transkript kann – nach Durchlaufen der Pseudonymisierung (§10) – als bereinigter Text an einen vom Kunden freigegebenen externen KI-Provider übermittelt werden.
Live-Transkription
Audioerfassung
Das Mikrofon des Endgeräts erfasst den Audiostream live; es findet keine lokale Aufnahme bzw. Speicherung der Audiodatei auf dem Endgerät statt.
Verschlüsselte Übertragung
Übertragung des Audiostreams per WebSocket-Verbindung über das AnyGuard-Backend an die jeweilige Instanz (Hetzner oder Infomaniak, TLS-verschlüsselt).
Lokale Verarbeitung
Live-Verarbeitung des Audiostreams durch die von Solutioneers selbst betriebene Speech-to-Text-Komponente mit Sprechererkennung im jeweiligen Rechenzentrum – keine externe API.
Transkript-Erstellung
Erstellung des Texttranskripts inklusive Sprecherzuordnung.
Pseudonymisierung
Semantische Pseudonymisierung des Transkripts innerhalb von AnyGuard.
Optionale Weiterleitung
Erst danach optionale Weiterleitung des pseudonymisierten Textes an ein vom Kunden freigegebenes externes Sprachmodell.
Rückgabe & Rekontextualisierung
Rückgabe der Antwort und lokale Rekontextualisierung.
Nach Abschluss der Transkription wird der Audiostream automatisiert aus dem Verarbeitungsspeicher entfernt. Nur das Transkript bleibt – wie ein normaler Chat-Inhalt – im Workspace gespeichert.
Hochgeladene bzw. in der nativen App aufgenommene Audiodateien
Bei Nutzung der nativen mobilen App unterscheidet sich der Datenfluss von der Live-Transkription: Die Audiodatei wird hierbei sowohl im Chat innerhalb der jeweiligen AnyGuard-Instanz als auch lokal auf dem Endgerät gespeichert, damit sie bei Bedarf erneut abgerufen werden kann.
- Die Verarbeitung (Transkription) erfolgt ausschliesslich in der selbst betriebenen Speech-to-Text-Komponente im jeweiligen Rechenzentrum.
- Das Transkript wird wie ein Dokument im Workspace gespeichert und unterliegt denselben Löschregeln (siehe §18).
- Sprecherprofile oder Stimmerkennungsmerkmale werden nicht dauerhaft gespeichert und nicht zu Identifikationszwecken ausgewertet.
- Die Audiodatei wird im App-Sandbox-Verzeichnis des Endgeräts abgelegt und ist explizit von automatischen Geräte- bzw. Cloudbackups (z. B. iCloud- oder Google-Backup) ausgenommen.
- Beim Logout des Nutzers sowie bei der Deinstallation der App werden sämtliche lokal gespeicherten Audiodateien und zugehörigen Datenbankeinträge auf dem Gerät gelöscht.
- Nutzer können einzelne Aufnahmen zusätzlich jederzeit selbst und gezielt löschen; nicht aktiv gelöschte abgeschlossene Aufnahmen werden zudem automatisiert nach 7 Tagen entfernt.
- Sofern die App als verwaltete Anwendung über ein kompatibles kundenseitiges MDM bereitgestellt wird, können die vom jeweiligen MDM und Betriebssystem unterstützten Richtlinien zur Konfiguration und Entfernung lokaler App-Daten (z. B. Remote-Wipe) ergänzend eingesetzt werden (siehe §13).
- Temporäre Arbeits- und Konvertierungsdateien, die im Rahmen des Audio-Preprocessings entstehen, werden nach Abschluss der Verarbeitung automatisiert entfernt.
Text-to-Speech
Text-to-Speech wird ebenfalls vollständig selbst betrieben. Der bereits rekontextualisierte Klartext wird innerhalb des jeweiligen Rechenzentrums vertont; eine Weiterleitung an einen externen TTS-Anbieter findet nicht statt. Erzeugte Audioausgaben werden nicht dauerhaft serverseitig gespeichert.
Dokumente, RAG und Wissensdatenbanken
Wissensdatenbanken ermöglichen es, unternehmenseigene Dokumente für KI-Assistenten nutzbar zu machen (Retrieval-Augmented Generation, RAG).
Upload
Der Nutzer lädt ein Dokument in eine Wissensdatenbank des Workspaces hoch.
Textextraktion
Der Textinhalt wird lokal aus dem Dokument extrahiert.
Chunking
Der Text wird in kleinere, thematisch zusammenhängende Abschnitte (Chunks) unterteilt.
Embeddings
Für jeden Chunk wird ein Vektor-Embedding erzeugt – vollständig selbst gehostet, ohne externen API-Aufruf.
Vektordatenbank
Die Embeddings werden in einer Vektordatenbank innerhalb der jeweiligen Kundeninstanz gespeichert.
Retrieval
Bei einer Anfrage werden die relevantesten Chunks abgerufen und dem Assistenten als Kontext bereitgestellt – vor einer eventuellen externen KI-Verarbeitung durchläuft dieser Kontext dieselbe Pseudonymisierung wie andere Texteingaben.
Löschung
Löscht der Nutzer das Quelldokument, werden automatisch und kaskadierend auch alle zugehörigen Chunks und Embeddings gelöscht.
Externe Cloudquellen (z. B. angebundene Nextcloud- oder SharePoint-Verzeichnisse) und deren Synchronisationsmechanismen unterliegen denselben Grundsätzen: Inhalte werden lokal verarbeitet, bevor eine allfällige externe KI-Nutzung stattfindet.
Apps, Add-ins und Clients
Neben der Web-Anwendung stehen native Apps und Office-Add-ins zur Verfügung. Auch hier gilt der Grundsatz der Datenminimierung und Vermeidung unnötiger Drittanbieter.
Authentifizierung
OAuth-/Token-basierte Anmeldung, identisch zum Web-Login. Zugangsdaten werden nicht im Klartext auf dem Gerät gespeichert.
Lokale Zwischenspeicherung
Die App führt eine lokale Datenbank, die mit der Online-Instanz synchronisiert wird. Die fachliche Kommunikation der App erfolgt ausschliesslich mit dem AnyGuard-Backend der jeweiligen Instanz. Für Installation, Verteilung und Updates können die vom Kunden eingesetzten Betriebssystem-, App-Store- oder MDM-Dienste beteiligt sein.
Push-Benachrichtigungen
Für Push-Benachrichtigungen werden keine zusätzlichen Drittanbieter ausser den vom jeweiligen Betriebssystem bereitgestellten Push-Diensten (z. B. Apple APNs, Google FCM) eingebunden.
Mobile-Device-Management
Sofern die App als verwaltete Anwendung über ein kompatibles kundenseitiges MDM bereitgestellt wird, können die vom jeweiligen MDM und Betriebssystem unterstützten Richtlinien zur Konfiguration und Entfernung lokaler App-Daten eingesetzt werden.
Office-Add-ins (Word/Outlook)
Die Add-ins übertragen fachliche Inhalte ausschliesslich an das AnyGuard-Backend. Sie werden jedoch innerhalb der kundenseitig eingesetzten Microsoft-Office-Umgebung ausgeführt; weitere Verarbeitungen durch Microsoft richten sich nach der Microsoft-365-Konfiguration und den Verträgen des Kunden.
Tenant-Zuordnung
Apps und Add-ins sind fest an den Workspace der Organisation gebunden; ein Cross-Tenant-Zugriff ist ausgeschlossen.
Bildgenerierung und Bildverarbeitung
Generierung
Bilder werden nur bei aktiver Nutzung von Bildgenerierungsfunktionen über die API des jeweils konfigurierten externen Providers erzeugt – und nur mit den dafür notwendigen Eingaben (Bildprompt).
Keine automatische Bildweitergabe
Von Nutzern hochgeladene Bilder aus Wissensdatenbanken werden nicht automatisiert an externe Bildgenerierungsdienste weitergegeben.
Speicherung
Generierte Bilder werden im Object-Storage des jeweiligen Workspaces gespeichert und bleiben im Chat sichtbar; sie unterliegen denselben Löschregeln wie andere Chat-Inhalte (siehe §18).
Neugenerierung statt Überarbeitung
Bestehende Bilder aus Chats oder Wissensdatenbanken werden derzeit nicht als Referenz- oder Bearbeitungsgrundlage an externe Bildmodelle übermittelt. Änderungswünsche an einem Bild werden deshalb als neue Bildgenerierung auf Basis eines angepassten Textprompts ausgeführt, nicht als Bearbeitung des Originalbilds.
Limitierungen
Keine Verarbeitung biometrischer Daten zur eindeutigen Identifizierung (z. B. Gesichtserkennung).
KI-Provider und Endpoints
Externe KI-Provider werden – abhängig von der aktivierten Funktion – für Text- und Bildgenerierung eingesetzt. Für Rohaudio oder Originalbilder werden keine externen KI-Sprachmodelle verwendet (siehe §11, §14). Angaben zu Endpoint und Retention sind so präzise wie möglich, statt allgemein „OpenAI" oder „Google". Die folgenden Angaben stammen aus einer zentralen Provider-Datenquelle, die auch §16, §17 und die FAQ (§33) speist.
OpenAI
Konfigurationsabhängig aktivZweck: Textgenerierung, ggf. Bildgenerierung
Endpoint: Standard OpenAI Platform API (USA)
Übermittelte Daten: Ausschliesslich pseudonymisierter Text bzw. nutzerausgelöste Bildprompts
Trainingsnutzung: Nach den für den API-Dienst geltenden Standardbedingungen ausgeschlossen; keine freiwillige Freigabe durch Solutioneers
Zero Data Retention: Nicht aktiviert
Provider-Retention: Für die von AnyGuard eingesetzten zustandslosen (stateless) API-Endpunkte können Inhalte gemäss den geltenden OpenAI-Bedingungen für bis zu 30 Tage zu Zwecken der Missbrauchsüberwachung vorgehalten werden. Funktionen mit einer darüber hinausgehenden providerseitigen Zustandsspeicherung werden nicht eingesetzt bzw. würden gesondert dokumentiert.
Vertragsgrundlage: Vertragspartner gemäss dem jeweils gültigen OpenAI Data Processing Addendum (DPA), von Solutioneers unterzeichnet
Transfermechanismus: Standardvertragsklauseln (SCC) im Rahmen des OpenAI-DPA
Google (Gemini API)
Konfigurationsabhängig aktivZweck: Textgenerierung
Endpoint: Gemini API über Google AI Studio
Übermittelte Daten: Ausschliesslich pseudonymisierter Text
Trainingsnutzung: Ohne vorherige Zustimmung ausgeschlossen (vertragliche Bedingungen)
Zero Data Retention: Nicht aktiviert
Provider-Retention: Google speichert bei der Gemini API Prompts, bereitgestellten Kontext und generierte Ausgaben standardmässig für bis zu 55 Tage zur Missbrauchserkennung und Durchsetzung der Nutzungsbedingungen. Soweit für das konkrete Projekt verfügbar, wird die kürzeste geeignete Aufbewahrungsdauer konfiguriert. Es werden keine Datensätze zur freiwilligen dauerhaften Speicherung oder Modellverbesserung angelegt.
Projektkonfiguration: Für AnyGuard konfiguriert: 7 Tage – die kürzeste über die unterstützte Logging-Konfiguration verfügbare Aufbewahrungsdauer.
Vertragsgrundlage: Vertragsunterlagen mit Google Cloud EMEA Limited, Dublin, Irland
Transfermechanismus: Weitere Bewertung gemäss Google-Vertragsunterlagen; keine zugesicherte EU-Datenresidenz auf Modellebene
Lokale / selbst gehostete Modelle
VerfügbarFür besonders sicherheitskritische Umgebungen unterstützt AnyGuard den Betrieb quelloffener Modelle vollständig innerhalb der Infrastruktur der Solutioneers AG, ganz ohne Datenübermittlung an Dritte.
Welcher Provider für eine konkrete Kundeninstanz aktiv ist, wird individuell konfiguriert und im Angebot bzw. in der Instanzdokumentation festgehalten.
Subunternehmer und weitere Empfänger
Externe KI-Provider werden dabei ausdrücklich als Subunternehmer geführt – auch wenn sie ausschliesslich pseudonymisierte Inhalte erhalten, da Pseudonymisierung eine Verarbeitung nicht aus dem Anwendungsbereich der DSGVO herausnimmt. Nachfolgend unterscheiden wir klar zwischen Auftragsverarbeitern für die AnyGuard-Plattform und sonstigen Empfängern eigener Geschäftsprozesse von Solutioneers.
Weitere Auftragsverarbeiter für AnyGuard
Hetzner Online GmbH
RechenzentrumStandort: Deutschland
Region: DE
Zweck: Infrastruktur & Hosting (DE-Instanzen)
Datenschutzrechtliche Rolle: Auftragsverarbeiter
Infomaniak Network SA
RechenzentrumStandort: Schweiz
Region: CH
Zweck: Infrastruktur & Hosting (CH-Instanzen)
Datenschutzrechtliche Rolle: Auftragsverarbeiter
OpenAI (API-Dienst)
KI-ProviderStandort: USA
Region: USA (SCC)
Zweck: KI-Textgenerierung (nur bei Aktivierung)
Datenschutzrechtliche Rolle: Auftragsverarbeiter gemäss dem jeweils gültigen OpenAI-DPA
Google Cloud EMEA Limited
KI-ProviderStandort: Dublin, Irland
Region: Vertragspartner in EU; Modellverarbeitung ohne garantierte Regionsbindung
Zweck: KI-Textgenerierung, Gemini API über Google AI Studio (nur bei Aktivierung)
Datenschutzrechtliche Rolle: Wird im Rahmen der vertraglichen Vereinbarungen als Auftragsverarbeiter eingebunden, sofern für die jeweilige Kundeninstanz aktiviert
Sonstige Empfänger und Dienstleister eigener Geschäftsprozesse
Microsoft 365 (Schweiz)
KommunikationsdienstleisterStandort: Schweiz
Region: CH
Zweck: Ausschliesslich für allgemeine Geschäftskommunikation (E-Mail im direkten Kundenkontakt); nicht plattformseitig, keine Chat-/Fachdaten, nicht Bestandteil der Produktplattform
Datenschutzrechtliche Rolle: Eigener Geschäftsprozess von Solutioneers, kein Auftragsverarbeiter für die AnyGuard-Plattform
PayPal
ZahlungsdienstleisterStandort: Luxemburg / EU
Region: EU
Zweck: Zahlungsabwicklung
Datenschutzrechtliche Rolle: Eigener Geschäftsprozess von Solutioneers; PayPal ist nicht automatisch Unterauftragnehmer für die Bereitstellung der AnyGuard-Plattform
Die vollständige, aktuelle Subunternehmerliste steht als Dokument im Dokumentencenter (§32) zum Download bereit. Änderungen an dieser Liste werden gemäss §34 vorab kommuniziert.
Drittlandübermittlungen und Transferinstrumente
Pseudonymisierte Daten gelten weiterhin als personenbezogene Daten, solange eine Reidentifikation mit zusätzlichen Informationen nicht praktisch ausgeschlossen ist. Die Pseudonymisierung ist eine sehr starke ergänzende Schutzmassnahme – bei der Nutzung von US-Providern dokumentieren wir den Datenfluss deshalb konsequent als Drittlandübermittlung, abgesichert durch die entsprechenden vertraglichen Transferinstrumente.
| Empfänger | Zielland | Rechtsgrundlage | Schutzmassnahme |
|---|---|---|---|
| OpenAI | USA | Standardvertragsklauseln (Art. 46 DSGVO) | Pseudonymisierung + vertragliche Garantien |
| Google (Gemini API) | Vertragspartner in EU; Modellverarbeitung ohne garantierte Regionsbindung | Weitere Bewertung gemäss Google-Vertragsunterlagen und aktueller Subunternehmerdokumentation | Pseudonymisierung; keine zugesicherte EU-Datenresidenz auf Modellebene |
| Hetzner / Infomaniak (Kerninfrastruktur) | Deutschland bzw. Schweiz | EU-intern bzw. Schweiz mit Angemessenheitsbeschluss | Instanzbezogene, strikte Standorttrennung (§09) |
Standardvertragsklauseln (SCC)
Für die Übermittlung an OpenAI in die USA werden die von der EU-Kommission genehmigten Standardvertragsklauseln als Garantie im Sinne von Art. 46 DSGVO eingesetzt (im Rahmen des OpenAI-DPA).
Angemessenheitsbeschlüsse
Für die Schweiz besteht eine Anerkennung eines angemessenen Datenschutzniveaus durch die EU-Kommission. Für US-Anbieter, die dem EU-US Data Privacy Framework (DPF) beigetreten sind, kann ergänzend ein Angemessenheitsbeschluss greifen, sofern der konkrete Provider gelistet ist.
Datenhaltung und Löschmatrix
Statt pauschaler Standardwerte weisen wir aus, welche Fristen tatsächlich technisch verbindlich sind und wo die Speicherdauer kundenseitig konfigurierbar ist. Die Matrix wird aus einer zentralen Datenquelle generiert, die auch anderen Abschnitten zugrunde liegt.
| Datenobjekt | Speicherort | Frist | Konfigurierbar |
|---|---|---|---|
| Chatinhalt | Workspace | Kundenseitig konfigurierbar; speicherlose Nutzung möglich | Ja |
| Pseudonymzuordnung | Temporärer Verarbeitungsspeicher | Nur für Dauer der aktiven Anfrage | Nein |
| Live-Audio | Verarbeitungsspeicher | Automatisierte Entfernung nach Abschluss der Transkription | Nein |
| Hochgeladene / app-basierte Audiodatei | Workspace + Endgerät | Wie Chat/Dokument, zusätzlich lokale Gerätespeicherung | Teilweise (Endgerät) |
| Transkript | Workspace | Wie Chat/Dokument | Ja |
| Dokumente (Wissensdatenbank) | Wissensdatenbank | Bis Löschung durch Nutzer oder Vertragsende | Ja |
| Chunks / Embeddings | Vektordatenbank | An Quelldokument gekoppelt, kaskadierende Löschung | Indirekt |
| Technische Systemlogs | Logsystem | Maximal 30 Tage | Nein |
| Fehler- und Debug-Daten | Logsystem | 14 Tage | Nein |
| Backups (inkl. Produktivdaten) | Verschlüsselte Sicherung | 7 Tage, rollierend | Nein |
Für Produktivdaten gilt: Nach Löschung im Produktivsystem erfolgt die vollständige Entfernung nach Ablauf der jeweiligen Backup-Retention (siehe §19) – wir vermeiden bewusst die Formulierung „unwiederbringlich gelöscht" für Zeiträume, in denen technisch noch ein Backup besteht.
Backups und Wiederherstellung
Umfang
Verschlüsselte Backups umfassen vollständige Datenbankstände der jeweiligen Instanz, einschliesslich Kundendaten (z. B. Chats, Dokumente, Embeddings) sowie der Systemkonfiguration.
Retention
Rollierend, 7 Tage.
Restore
Wiederherstellung im Störfall innerhalb definierter Recovery-Zeiten je Instanz. Soweit ein Datenobjekt Bestandteil einer Sicherung ist, erfolgt seine endgültige Entfernung mit dem turnusmässigen Überschreiben bzw. Auslaufen der für diese Sicherung dokumentierten Aufbewahrungsfrist.
Rollen, Berechtigungen und Mandantentrennung
Rollenmodell
Granulare Rollen (Admin, Mitglied, Gast) je Workspace, mit abgestuften Rechten für Konfiguration, Nutzerverwaltung und Inhaltszugriff.
Mandantentrennung
Die Mandantentrennung erfolgt durch verbindliche Workspace-Zuordnungen auf Anwendungs- und Datenhaltungsebene. Jeder Datenzugriff wird serverseitig gegen die Organisations- und Benutzerberechtigung geprüft. Details der konkreten Datenbank- und Storage-Isolation werden im Security Whitepaper beschrieben. Eine durchgängige physische Trennung der Hardware je Mandant besteht nicht und wird auch nicht behauptet.
Verschlüsselung und Schlüsselmanagement
Transportverschlüsselung
Ausschliesslich TLS 1.2/1.3 für alle Verbindungen zwischen Client, App/Add-in und Backend.
Speicherverschlüsselung
AES-256 für gespeicherte Daten (at Rest), soweit vom jeweiligen Speichersystem (Datenbank, Object Storage, Dateisystem) unterstützt, einschliesslich Backups.
Key Management
Schlüssel und Secrets werden getrennt verwaltet und nach dokumentierten sowie anlassbezogenen Verfahren ausgetauscht.
Logging, Monitoring und Missbrauchsprävention
✓ Wird geloggt
- Zeitpunkt und Art der Anfrage (Metadaten)
- Authentifizierungs- und Zugriffsereignisse
- Administrative Änderungen (z. B. Rollenänderungen, Nutzerverwaltung), soweit technisch vorgesehen
- Systemfehler und Performance-Metriken (14 Tage, siehe §18)
- Freigegebene Supportzugriffe inkl. Zeitraum (siehe §23)
✗ Wird bewusst nicht geloggt
- Klartext-Inhalte von Chat-Nachrichten in System-Logs
- Zuordnungen der Pseudonymisierung zwischen Platzhalter und Klartext
- Rohaudio nach abgeschlossener Transkription
Warum: Logging dient der Systemstabilität, Sicherheit und Nachvollziehbarkeit administrativer Vorgänge – nicht der inhaltlichen Auswertung von Nutzerkommunikation. Inhaltsdaten in Logs würden ein unnötiges zusätzliches Risiko schaffen.
Support- und Administrationszugriffe
Wir unterscheiden klar zwischen drei Zugriffsebenen: Supportzugriff, Systemadministration und einem eng begrenzten Notfallzugriff. Supportmitarbeitende verfügen im Regelbetrieb über keine Berechtigung zum direkten Zugriff auf fachliche Kundeninhalte. Technisch privilegierte Administrationszugriffe auf Infrastrukturkomponenten sind auf einen eng begrenzten Personenkreis beschränkt, anlassbezogen, rollenbasiert und protokolliert. Eine inhaltliche Einsichtnahme erfolgt nur, wenn sie zur Störungsbehebung zwingend erforderlich und vom Kunden angewiesen beziehungsweise vertraglich gedeckt ist.
1. Supportzugriff
Supportmitarbeitende haben im Regelbetrieb keine Berechtigung zum direkten Zugriff auf fachliche Kundeninhalte (Chats, Dokumente, Audiodateien). Ein Zugriff im Supportfall erfolgt ausschliesslich via Remotesitzung durch Screensharing des Kunden.
2. Systemadministration
Technisch privilegierte Administrationszugänge für Betrieb, Wartung und Incident Response sind auf einen eng begrenzten Personenkreis beschränkt, rollenbasiert, anlassbezogen und protokolliert.
3. Notfallzugriff (Break-Glass)
Ein streng begrenztes Break-Glass-Verfahren ermöglicht eine inhaltliche Einsichtnahme ausschliesslich, wenn sie zur Störungsbehebung zwingend erforderlich und vom Kunden angewiesen beziehungsweise vertraglich gedeckt ist. Jeder Notfallzugriff wird protokolliert, unterliegt dem Vier-Augen-Prinzip und wird nur bei konkretem Anlass ausgeübt.
Regional getrennte Zugangswege
Deutsche und Schweizer Instanzen werden über zwei separate VPN-Zugangswege administriert. Support- und Administrationszugriffe erfolgen rollenbasiert, anlassbezogen und protokolliert; die für eine Instanz vereinbarten regionalen Zugriffsbeschränkungen werden technisch und organisatorisch umgesetzt (siehe §09).
Support-Werkzeuge
Ticketsystem und Monitoring werden selbst im eigenen Rechenzentrum betrieben. Für die direkte E-Mail-Kommunikation mit Kunden (nicht plattformseitig, ohne Chat- oder Fachdaten) wird Microsoft 365 in der Schweiz eingesetzt (siehe §16).
Incident Management
Dokumentierter Prozess zur Erkennung, Eskalation und Meldung von Sicherheitsvorfällen, inklusive Fristen zur Meldung an betroffene Kunden im Falle eines relevanten Vorfalls.
Business Continuity und Verfügbarkeit
Redundante Infrastruktur bei den jeweiligen Rechenzentrumsbetreibern und Notfallpläne zur Aufrechterhaltung des Betriebs. Zielverfügbarkeit und SLA werden je Kundenvertrag vereinbart.
Schwachstellen- und Patchmanagement
Patchmanagement
Zeitnahes Einspielen von Sicherheitsupdates nach getestetem Rollout-Prozess.
Schwachstellenmanagement
Regelmässige Bewertung bekannter Schwachstellen (CVE-Monitoring).
Betroffenenrechte und Datenexport
Der Kunde als Verantwortlicher ist primärer Ansprechpartner für Betroffenenanfragen seiner Nutzer. AnyGuard unterstützt dabei technisch durch Selbstlöschfunktionen (§18) und Exportmöglichkeiten für eigene Daten innerhalb des Workspaces.
Technische und organisatorische Massnahmen
Zutrittskontrolle
Physische Zugangskontrollen zu den genutzten Rechenzentren werden durch Hetzner bzw. Infomaniak gemäss deren zertifizierten Sicherheitsverfahren umgesetzt.
Zugangskontrolle
Verhinderung unbefugter Systemnutzung durch Authentifizierung, Passwortrichtlinien und Multi-Faktor-Authentifizierung.
Zugriffskontrolle
Granulares Rollen- und Berechtigungskonzept, das den Zugriff auf das jeweils erforderliche Mass beschränkt (§20).
Weitergabekontrolle
Verschlüsselte Übertragung (TLS) und Pseudonymisierung vor jeder optionalen externen Datenweitergabe.
Eingabekontrolle
Administrative Änderungen (z. B. Nutzerverwaltung, Konfiguration) sind auditierbar; Chat-Inhalte werden bewusst nicht inhaltlich protokolliert (§22).
Auftragskontrolle
Vertragliche Bindung aller Subunternehmer über AVV bzw. gleichwertige Vereinbarungen (§16).
Verfügbarkeitskontrolle
Redundanz, Backups und Notfallkonzepte zum Schutz vor Datenverlust (§19, §25).
Trennungsgebot
Logisch getrennte Verarbeitung von Daten unterschiedlicher Mandanten (Workspace-Isolation, §20).
Hinweise zur Datenschutz-Folgenabschätzung
Wir führen Ihre DSFA nicht für Sie durch – wir liefern jedoch die notwendigen Bausteine für eine fundierte eigene Bewertung.
Die Solutioneers AG stellt ein standardisiertes DSFA-Unterstützungsdossier bereit. Dieses enthält eine Beschreibung der Verarbeitung, Datenflussdiagramme, Datenkategorien, beteiligte Systeme und Provider, technische und organisatorische Massnahmen, typische Risiken, Schutzmassnahmen und bekannte Restrisiken.
Die Bewertung von Erforderlichkeit, Verhältnismässigkeit, Rechtsgrundlagen und verbleibenden Risiken sowie die endgültige Freigabeentscheidung verbleiben beim Kunden. Das Dossier steht als Download im Dokumentencenter (§32) zur Verfügung.
Unterstützende Informationen
Architektur, Datenflüsse, TOM und Subunternehmerliste stehen strukturiert zur Verfügung.
Typische Risiken
Reidentifikation bei kleinen Datenmengen, Drittlandübermittlung an US-Provider, Verfügbarkeitsrisiken – transparent benannt.
Schutzmassnahmen
Pseudonymisierung, selbst gehostete Sprachverarbeitung, Verschlüsselung, Zugriffskontrollen und vertragliche Garantien mindern die identifizierten Risiken.
Restrisiken
Verbleibende Risiken werden offen benannt (§10) und liegen in der Verantwortungssphäre des Verantwortlichen.
Verantwortlichkeiten
Die Durchführung der DSFA obliegt dem Kunden als Verantwortlichem; wir unterstützen mit Informationen, nicht mit rechtlicher Beratung.
Pilotbetrieb
Ein Pilotbetrieb mit echten Personen-, Patienten-, Mandanten- oder Beschäftigtendaten unterliegt denselben grundlegenden Datenschutz- und Sicherheitsanforderungen wie der spätere Regelbetrieb. Eine geringe Zahl von Nutzern oder betroffenen Personen beseitigt diese Anforderungen nicht (siehe §07).
Bis zur formellen Freigabe des Piloten sollen nach Möglichkeit synthetische, anonymisierte oder ausdrücklich für Testzwecke freigegebene Daten verwendet werden. Eine Pilot-Checkliste mit Freigabeprotokoll steht im Dokumentencenter (§32) zur Verfügung.
EU AI Act und weitere Compliance
DSGVO
Berücksichtigung in Architektur und Prozessen.
DSG Schweiz
Berücksichtigung der revidierten Vorgaben für Schweizer Kunden (siehe auch §03).
EU AI Act
Die Solutioneers AG bewertet ihre Rollen und Pflichten produkt- und einsatzbezogen. Bereits anwendbare Anforderungen, insbesondere zur KI-Kompetenz (seit Februar 2025), werden berücksichtigt. Die Vorbereitungen auf die ab dem 2. August 2026 anwendbaren weiteren Pflichten sind Bestandteil des internen Compliance-Programms. Die regulatorische Einordnung hängt jedoch nicht allein vom Produkt, sondern wesentlich vom konkreten Einsatz durch den Kunden ab: AnyGuard ist nicht für automatisierte Entscheidungen vorgesehen, dennoch müssen Kunden prüfen, ob ihr konkreter Einsatz – etwa in Personal, Bildung, Justiz oder Behörden – einem regulierten Anwendungsfall des AI Acts zuzuordnen ist. Dieses Trust Center wird laufend an neue regulatorische Anforderungen angepasst.
NIS2
Ohne eigene formale Betroffenheit übernehmen wir Anforderungen der NIS2-Richtlinie als internen Sicherheitsmassstab, insbesondere für Kunden im Anwendungsbereich kritischer Infrastrukturen.
Zertifizierungen, Audits und Nachweise
Transparenter Status: Die Solutioneers AG verfügt aktuell über keine formale ISO-27001-Zertifizierung. Informationssicherheitsmanagement und technische sowie organisatorische Massnahmen werden schrittweise an den Anforderungen der ISO/IEC 27001 ausgerichtet. Eine formale Zertifizierung oder unabhängige Konformitätsprüfung liegt derzeit nicht vor. Dieses Trust Center wird unabhängig von einer formalen Zertifizierung kontinuierlich gepflegt und dient der transparenten Dokumentation unserer technischen und organisatorischen Massnahmen. Die nachfolgend ausgewiesenen Zertifizierungs- und Prüfmassnahmen befinden sich je nach Kennzeichnung in Umsetzung, in Planung oder können nach individueller Vereinbarung durchgeführt werden.
ISO 27001
In AusrichtungInformationssicherheitsmanagement und technische sowie organisatorische Massnahmen werden schrittweise an den Anforderungen der ISO/IEC 27001 ausgerichtet. Eine formale Zertifizierung oder unabhängige Konformitätsprüfung liegt derzeit nicht vor.
Penetrationstests
Auf der RoadmapExterne Penetrationstests durch unabhängige Sicherheitsdienstleister sind Bestandteil der Sicherheits-Roadmap.
Externe Audits
Nach VereinbarungEinbindung externer Prüfer im Rahmen von Kundenaudits nach individueller Vereinbarung möglich.
Status-Transparenz
LaufendDer aktuelle Stand aller Zertifizierungsbemühungen wird hier fortlaufend aktualisiert.
Dokumentencenter
Zentrale Downloads für Ihre Erstbewertung. Dokumente werden laufend aktualisiert und konsistent mit den Inhalten dieses Trust Centers gehalten. Für einen Piloten mit sensiblen Daten sind insbesondere die Dokumente in der zweiten Gruppe relevant.
Allgemeine Dokumente
Dokumente für Unternehmen mit sensiblen Daten
Alle Dokumente werden künftig mit Versionsnummer, Freigabedatum und Änderungsverlauf bereitgestellt. Für einzelne Dokumente ausserhalb dieser Liste wenden Sie sich gerne an privacy@s-ag.ch.
FAQ
Werden unsere Daten zum Training von KI-Modellen verwendet?
Nein. Sowohl bei OpenAI als auch bei Google ist die Nutzung übermittelter Daten zu Trainingszwecken nach den jeweils geltenden Standardbedingungen ausgeschlossen; eine freiwillige Freigabe durch Solutioneers erfolgt nicht.
Wo liegen unsere Daten?
Deutsche Instanzen werden ausschliesslich bei Hetzner (Falkenstein/Nürnberg) gehostet, Schweizer Instanzen ausschliesslich bei Infomaniak in der Schweiz. Der konkrete Standort Ihrer Instanz wird vertraglich festgehalten.
Kann OpenAI unsere Daten im Klartext sehen?
OpenAI erhält – sofern für Ihre Instanz überhaupt aktiviert – keine von AnyGuard erkannten unmittelbar identifizierenden Klartextinformationen und keinen Zugriff auf die lokale Zuordnung zwischen Platzhalter und Klartext. Die Inhalte werden zuvor semantisch pseudonymisiert. Ein verbleibendes Identifizierungsrisiko durch aussergewöhnliche Kontextkombinationen kann jedoch nicht in jedem Einzelfall vollständig ausgeschlossen werden – siehe §10.
Ist eine Aktivierung von OpenAI/Google überhaupt zwingend?
Nein. Der Einsatz externer KI-Provider ist konfigurationsabhängig; alternativ stehen lokale, selbst gehostete Modelle zur Verfügung (siehe §15).
Wird Zero Data Retention bei OpenAI oder Google genutzt?
Nein, eine Zero-Data-Retention-Konfiguration ist derzeit bei beiden Providern nicht aktiviert. Es gelten die jeweiligen Standard-Retention-Zeiträume der Provider (siehe §15).
Wie lange speichert Google Prompts und Ausgaben bei der Gemini API?
Standardmässig bis zu 55 Tage zur Missbrauchserkennung und Durchsetzung der Nutzungsbedingungen. Projektbezogen sind bei unterstützter Logging-Konfiguration 7, 14, 28 oder 55 Tage möglich; für AnyGuard ist die kürzeste verfügbare Frist von 7 Tagen konfiguriert (siehe §15).
Werden Bilder an externe Anbieter übertragen?
Nur bei aktiver Nutzung von Bildgenerierungsfunktionen und nur die dafür notwendigen Eingaben – siehe §14.
Wie funktioniert Speech-to-Text – läuft Audio über OpenAI?
Nein. Speech-to-Text und Text-to-Speech werden vollständig selbst betrieben, innerhalb des jeweiligen Rechenzentrums (Hetzner/Infomaniak). Rohaudio verlässt diese Infrastruktur nicht – siehe §11.
Was passiert mit Audiodateien in der mobilen App?
Bei Nutzung der nativen App bleibt die Audiodatei sowohl im Chat der Instanz als auch lokal auf dem Endgerät gespeichert. Bei Live-Transkription im Web wird der Audiostream nach Abschluss der Transkription automatisiert aus dem Verarbeitungsspeicher entfernt – siehe §11.
Wie lange werden unsere Chats gespeichert?
Die Speicherdauer für Chats ist kundenseitig konfigurierbar. Soweit für die konkrete Instanz ein speicherloser Modus verfügbar und aktiviert ist, werden Chat-Inhalte nicht dauerhaft im Workspace gespeichert. Feste technische Fristen bestehen für Systemlogs (30 Tage) und Fehlerdaten (14 Tage) – siehe §18.
Welche KI-Modelle sind verfügbar?
OpenAI (stateless API-Endpunkte) und Google (Gemini API über Google AI Studio) sind konfigurationsabhängig verfügbar, ebenso lokale/selbst gehostete Modelle – siehe §15.
Wie erfolgt die Löschung von Daten?
Siehe die Löschmatrix in §18: Soweit ein Datenobjekt Bestandteil einer Sicherung ist, erfolgt seine endgültige Entfernung mit dem turnusmässigen Auslaufen der für diese Sicherung dokumentierten Aufbewahrungsfrist (§19).
Findet eine Drittlandübermittlung statt?
Bei Aktivierung von OpenAI ja – wir dokumentieren diese vorsorglich als Drittlandübermittlung mit Standardvertragsklauseln, auch wenn nur pseudonymisierte Inhalte übermittelt werden (siehe §17). Bei Google (Gemini API) ist der Vertragspartner in der EU ansässig, eine garantierte EU-Datenresidenz auf Modellebene besteht jedoch nicht; die Bewertung erfolgt anhand der geltenden Google-Vertragsunterlagen.
Warum wird OpenAI als Subunternehmer geführt, obwohl nur pseudonymisierte Daten übermittelt werden?
Weil pseudonymisierte Daten nach den aktuellen europäischen Aufsichtsleitlinien grundsätzlich weiterhin personenbezogene Daten sind. Wir führen OpenAI deshalb konsequent in der Subunternehmerkette und sichern die Übermittlung vertraglich über das OpenAI-DPA und Standardvertragsklauseln ab – siehe §16.
Ist PayPal ein Auftragsverarbeiter für die AnyGuard-Plattform?
Nein. PayPal wird ausschliesslich für die Zahlungsabwicklung eigener Geschäftsprozesse von Solutioneers eingesetzt und ist nicht automatisch Unterauftragnehmer für die Bereitstellung der AnyGuard-Plattform – siehe §16.
Unterstützt AnyGuard die Verarbeitung von Gesundheitsdaten?
Ja, AnyGuard Dental/Health ist gezielt für diesen Anwendungsfall konzipiert – siehe §06 und §07 für Details, Zweckbestimmung und empfohlene Massnahmen.
Darf AnyGuard medizinische, rechtliche oder behördliche Entscheidungen treffen?
Nein. AnyGuard unterstützt administrative, dokumentierende, kommunikative und vorbereitende Tätigkeiten. KI-generierte Inhalte sind vor ihrer fachlichen Verwendung durch eine qualifizierte Person zu prüfen; die Verantwortung verbleibt vollständig beim Kunden – siehe §07.
Wie funktioniert die Pseudonymisierung im Detail?
Semantische Erkennung, Platzhalter-Ersetzung, lokale temporäre Zuordnung, optionale externe Verarbeitung, Rekontextualisierung, Entfernung aus dem Verarbeitungsspeicher – der vollständige Ablauf ist in §10 beschrieben.
Gibt es einen bestellten Datenschutzbeauftragten?
Datenschutzanfragen werden durch die zentrale Datenschutz- und Compliance-Kontaktstelle der Solutioneers AG unter privacy@s-ag.ch bearbeitet. Die gesetzlichen Voraussetzungen einer Benennungspflicht nach Art. 37 DSGVO werden regelmässig überprüft.
Können Support-Mitarbeitende aus der Schweiz auf deutsche Kundendaten zugreifen (oder umgekehrt)?
Deutsche und Schweizer Instanzen werden über zwei separate VPN-Zugangswege administriert. Support- und Administrationszugriffe erfolgen rollenbasiert, anlassbezogen und protokolliert; die für eine Instanz vereinbarten regionalen Zugriffsbeschränkungen werden technisch und organisatorisch umgesetzt – siehe §09 und §23.
Muss vor einem Pilotbetrieb mit echten Patienten- oder Mandantendaten etwas Besonderes beachtet werden?
Ja. Ein Pilotbetrieb mit echten Personendaten unterliegt denselben Anforderungen wie der Regelbetrieb; eine geringe Nutzerzahl befreit nicht davon. Bis zur formellen Freigabe sollen nach Möglichkeit synthetische oder anonymisierte Testdaten verwendet werden – siehe §07 und §29.
Changelog und Vorabinformation bei Änderungen
Änderungen an eingesetzten KI-Providern, Subunternehmern oder wesentlichen Datenflüssen werden vorab kommuniziert. Kunden erhalten die Möglichkeit, einer Änderung zu widersprechen, bevor sie wirksam wird. Die Subunternehmerliste und dieses Trust Center werden entsprechend aktualisiert. Eine registrierbare E-Mail-Benachrichtigung für Unterauftragnehmeränderungen ist in Vorbereitung; bis zur technischen Umsetzung erfolgt die Vorabinformation gemäss den vertraglichen Regelungen des jeweiligen AVV.
Version 1.0
Juli 2026- Erstveröffentlichung des produktübergreifenden AnyGuard Trust Centers (AI, Dental/Health, Legal, Public)
- Neuer Abschnitt „Zweckbestimmung und menschliche Aufsicht" inkl. Hinweisen zum Pilotbetrieb (§07)
- Ausführliche Darstellung von Pseudonymisierung und Drittlandübermittlung
- Vollständige Beschreibung der Sprachverarbeitung: Speech-to-Text/Text-to-Speech als selbst betriebene Komponenten, einheitliche Löschformulierung
- Konkrete Provider-Angaben zu OpenAI und Google (Gemini API über Google AI Studio) inkl. Zero-Data-Retention- und Retention-Angaben
- Trennung von Auftragsverarbeitern und sonstigen Empfängern in §16, inkl. datenschutzrechtlicher Rolle
- Abschnitte zu RAG/Wissensdatenbanken, Apps & Add-ins, Support-Zugriffen und Löschmatrix
- Instanzbezogene, transparente Hosting-Darstellung (Hetzner/Infomaniak)
- Ergänzung des anwendbaren Schweizer Rechtsrahmens (§03)
- Transparenter Status zu Zertifizierungen (§31) und zur Kontaktstelle für Datenschutzanfragen (§01)