🚀 AnyGuard ohne Risiko ausprobieren
30 Tage Geld-zurück-Garantie!
Jetzt registrieren
Version 1.0 Letzte Aktualisierung: Juli 2026

Trust Center

Die produktübergreifende Anlaufstelle für Datenschutz, Sicherheit, Compliance und Transparenz rund um AnyGuard AI, AnyGuard Dental/Health, AnyGuard Legal und AnyGuard Public.

DatenschutzbeauftragteIT & CISOEinkauf & VergabestellenCompliance
01

Über das Trust Center

Zweck

Dieses Trust Center bündelt Informationen zu Datenschutz, Informationssicherheit, Systemarchitektur und Compliance für alle AnyGuard-Produktvarianten an einem Ort. Es ersetzt keine rechtliche Prüfung im Einzelfall, reduziert aber den Aufwand einer Erstbewertung erheblich.

Zielgruppe

Datenschutzbeauftragte (DSB)IT-Leitung & CISOEinkauf & BeschaffungVergabestellenGeschäftsführung

Hinweis zur Lesart: AnyGuard AI, Dental/Health, Legal und Public unterscheiden sich in Zielgruppe und teils in der Konfiguration. Wo Aussagen nur für bestimmte Produktvarianten oder Kundeninstanzen gelten, ist dies im jeweiligen Abschnitt ausdrücklich vermerkt.

Letzte Aktualisierung

Juli 2026

Versionierung

Version 1.0

Kontakt

privacy@s-ag.ch

Für Fragen, die über die hier bereitgestellten Informationen hinausgehen, steht unsere Datenschutz-Kontaktstelle unter privacy@s-ag.ch zur Verfügung. Datenschutzanfragen werden durch die zentrale Datenschutz- und Compliance-Kontaktstelle der Solutioneers AG bearbeitet; die gesetzlichen Voraussetzungen einer Benennungspflicht nach Art. 37 DSGVO werden regelmässig überprüft.

Unsere Grundsätze

Datenschutz vor Komfort

Wir verzichten bewusst auf Funktionen, wenn diese nicht datenschutzkonform umgesetzt werden können.

Sicherheit vor Funktionsumfang

Neue Funktionen werden erst veröffentlicht, wenn Datenschutz und Informationssicherheit bewertet wurden.

Transparenz statt Marketing

Wir dokumentieren bekannte Restrisiken offen und vermeiden absolute Sicherheitsversprechen.

Kunden behalten die Kontrolle

Der Kunde entscheidet über Provider, Speicherdauer und Einsatzszenarien.

Verantwortung statt Blackbox

KI unterstützt Entscheidungen – sie ersetzt keine fachliche Verantwortung.

02

Geltungsbereich & Produktvarianten

AnyGuard wird in vier Produktvarianten angeboten, die dieselbe Kernarchitektur nutzen, sich aber in Zielgruppe, typischen Datenkategorien und teils in der Konfiguration unterscheiden. Die folgende Matrix zeigt, welche Aussagen für welche Variante gelten.

Funktion / MerkmalAIDental / HealthLegalPublic
Text-ChatJaJaJaJa
Verarbeitung von Art.-9-Datenmöglichregelmässig vorgesehenmöglichmöglich
Berufs-/Amtsgeheimnissemöglich§ 203 StGB / Art. 321 StGB§ 203 StGB / Art. 321 StGBAmts- / Dienstgeheimnisse
Live-Audiooptionaloptionaloptionaloptional
Dokumenten-/RAG-VerarbeitungJaJaJaJa
Hosting Deutschland (Hetzner)je Instanzje Instanzje Instanzregelmäßig
Hosting Schweiz (Infomaniak)je Instanzje Instanzje Instanzoptional
Externe KI-Provider (OpenAI/Google)konfigurierbarkonfigurierbarkonfigurierbarkonfigurierbar

„Je Instanz" bedeutet: Der konkrete Hosting-Standort wird für jede Kundeninstanz einzeln im Angebot, im AV-Vertrag bzw. in der Instanzdokumentation festgelegt und ist nicht pauschal für die gesamte Produktvariante identisch.

03

Rollen und Verantwortlichkeiten

Solutioneers AG als Auftragsverarbeiter

Bei der Verarbeitung von Kundeninhalten innerhalb der bereitgestellten AnyGuard-Instanz handelt die Solutioneers AG grundsätzlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Wir verarbeiten diese Daten ausschliesslich weisungsgebunden im Auftrag unserer Kunden.

Solutioneers AG als eigenständig Verantwortlicher

Für eigene Vertrags-, Abrechnungs-, Sicherheits-, Support- und Kommunikationsprozesse kann die Solutioneers AG abhängig vom konkreten Zweck als eigenständig Verantwortlicher handeln (z. B. Ansprechpartnerdaten, Websitebesuche, Vertriebsanfragen, Missbrauchsprävention, eigene Beschäftigtendaten). Die jeweilige Rollenverteilung wird in den einschlägigen Datenschutzhinweisen und Vertragsunterlagen ausgewiesen.

Rolle des Kunden

Der Kunde bleibt Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die von ihm bzw. seinen Nutzern in AnyGuard eingegebenen personenbezogenen Daten und entscheidet über Zweck und Mittel dieser Verarbeitung.

Rechtsgrundlagen

Die Verarbeitung durch Solutioneers erfolgt auf Basis eines Auftragsverarbeitungsvertrags (AVV). Die Rechtsgrundlage für die zugrunde liegende Verarbeitung personenbezogener Daten (z. B. Art. 6 bzw. Art. 9 DSGVO) bestimmt der Kunde als Verantwortlicher.

Voraussetzungen für den kundenseitigen Einsatz

Der Kunde ist insbesondere verantwortlich für:

  • Festlegung und Dokumentation des Einsatzzwecks
  • Prüfung der Rechtsgrundlage
  • Erfüllung der Informationspflichten
  • Prüfung, ob eine Einwilligung erforderlich oder sinnvoll ist
  • Prüfung von Berufs-, Amts- und Dienstgeheimnissen
  • Durchführung einer DSFA, soweit ein potenziell hohes Risiko besteht
  • Festlegung zulässiger Benutzergruppen und Anwendungsfälle
  • Schulung der Nutzer
  • fachliche Kontrolle der KI-Ergebnisse
  • Dokumentation der Weisungen an Solutioneers
  • Aufnahme der Verarbeitung in das Verzeichnis der Bearbeitungs- beziehungsweise Verarbeitungstätigkeiten

Bei potenziell hohem Risiko verlangt das Schweizer DSG eine vorgängige DSFA; neue Technologien, Datenart, Umfang und Zweck sind dabei relevante Faktoren (siehe §29).

Anwendbares Recht (Schweiz)

Für private Schweizer Kunden sind insbesondere das Bundesgesetz über den Datenschutz, die Verordnung über den Datenschutz sowie gegebenenfalls Art. 321 StGB massgeblich. Für öffentliche kantonale oder kommunale Einrichtungen können zusätzlich oder vorrangig kantonale Datenschutzgesetze gelten. Die jeweils anwendbare Rechtsordnung ist vom Kunden anhand seiner Organisationsform und des konkreten Einsatzkontexts zu bestimmen.

04

Datenschutzprinzipien

Privacy by Design

Datenschutz ist integraler Bestandteil der Systemarchitektur – von der Pseudonymisierung bis zur Workspace-Isolation – und kein nachträglicher Zusatz.

Privacy by Default

Die datenschutzfreundlichste Konfiguration ist der Standard: restriktive Voreinstellungen, minimale Datenerhebung, keine optionalen Tracking-Mechanismen in der Kernanwendung.

Datenminimierung

Es werden nur Daten verarbeitet, die für die Funktion erforderlich sind. Personenbezogene Textinhalte werden vor externer KI-Verarbeitung pseudonymisiert.

Zweckbindung

Daten werden ausschliesslich zur Erbringung der vertraglich vereinbarten Leistung verarbeitet – nicht für Profiling, Werbung oder Weiterverkauf.

Speicherbegrenzung

Alle Datenkategorien unterliegen dokumentierten Speicher- bzw. Löschregeln (siehe §18 Löschmatrix).

Integrität & Vertraulichkeit

Daten werden während der Übertragung über TLS 1.2 oder höher geschützt. Gespeicherte Daten werden abhängig von der jeweiligen Speicherkomponente mit den dokumentierten Verschlüsselungsmechanismen der eingesetzten Infrastruktur geschützt (Details im Security Whitepaper); ein striktes Rollen- und Berechtigungsmodell schützt zusätzlich vor unbefugtem Zugriff.

05

Datenkategorien und betroffene Personen

Je nach Produktvariante und konkretem Einsatzzweck können in AnyGuard folgende Datenkategorien verarbeitet werden. Nicht jede Kategorie fällt in jeder Instanz an – massgeblich ist die konkrete Nutzung durch den Kunden.

  • Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO
  • Audio- und Sprachdaten; eine Verarbeitung biometrischer Merkmale zum Zweck der eindeutigen Identifizierung findet nicht statt
  • Angaben zu Gewerkschaftszugehörigkeit, politischer, religiöser oder weltanschaulicher Einstellung, soweit nutzerseitig eingegeben
  • Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DSGVO)
  • Sozialrechtliche Daten
  • Personal- und Beschäftigtendaten
  • Berufsgeheimnisse und besonders vertrauliche Fachinformationen
  • Behördliche Vorgangs-, Akten- und Verfahrensdaten
  • Allgemeine Kommunikations- und Kontaktdaten
  • Vertrags- und Geschäftsdaten

Betroffene Personen sind je nach Einsatzkontext u. a. Patientinnen und Patienten, Mandantinnen und Mandanten, Bürgerinnen und Bürger, Mitarbeitende sowie sonstige Nutzerinnen und Nutzer der jeweiligen Kundenorganisation.

06

Besondere und besonders schutzbedürftige Datenkontexte

AnyGuard Dental/Health ist ein besonders sensibler Anwendungsfall – aber nicht der alleinige Schwerpunkt dieses Trust Centers. Jede Produktvariante bringt eigene Schutzkontexte mit.

Dental / Health

  • Gesundheitsdaten
  • Behandlungsdokumentationen
  • Abrechnungsdaten
  • Berufsgeheimnis (§ 203 StGB / Art. 321 StGB)

Legal

  • Mandatsinformationen
  • Prozess- und Ermittlungsdaten
  • Daten über Straftaten
  • Anwaltliche Verschwiegenheit

Public

  • Personalakten
  • Sozialdaten
  • Ordnungs- und Ausländerwesen
  • Bau-, Steuer- und Beitragsdaten
  • Dienst- und amtsbezogene Vertraulichkeit

AI / Business

  • Personal-, Finanz-, Vertrags- und Geschäftsgeheimnisse
  • Interne Kommunikation
  • Kunden- und Projektdaten

Empfohlene organisatorische Massnahmen

  • Abschluss eines AVV inkl. Anlage zu besonderen Kategorien
  • Interne Richtlinie zur KI-Nutzung im Team
  • Schulung zu Pseudonymisierung & Restrisiken
  • Dokumentierte Freigabe durch Leitung / Datenschutzbeauftragte
  • Regelmässige Kontrolle der Zugriffsrechte im Workspace
  • Einbindung in bestehendes Verzeichnis von Verarbeitungstätigkeiten

Information der betroffenen Personen

Der Kunde ist dafür verantwortlich, betroffene Personen transparent über den konkreten Einsatz von AnyGuard zu informieren. Dies umfasst insbesondere Zweck, Datenkategorien, beteiligte Dienstleister, Auslandsbekanntgaben und die wesentlichen Funktionsweisen der Verarbeitung.

Einwilligung

Ob eine ausdrückliche Einwilligung erforderlich ist, richtet sich nach dem konkreten Verarbeitungszweck, der anwendbaren Rechtsgrundlage und den fach- beziehungsweise berufsrechtlichen Anforderungen. Das Trust Center ersetzt diese kundenseitige Prüfung nicht.

Berufs-, Amts- und Dienstgeheimnisse

Kunden müssen zusätzlich prüfen, ob und unter welchen Voraussetzungen Solutioneers und weitere Dienstleister als Hilfspersonen beziehungsweise beigezogene Dienstleister eingebunden werden dürfen. Dies gilt insbesondere für Art. 321 StGB, § 203 StGB sowie öffentliche Geheimhaltungs- und Verschwiegenheitspflichten.

Das Transparenzprinzip ist bei Gesundheitsdaten besonders streng; pauschale oder undifferenzierte Einwilligungen sind keine belastbare Lösung.

07

Zweckbestimmung und menschliche Aufsicht

Zweckbestimmung

AnyGuard unterstützt administrative, dokumentierende, kommunikative und vorbereitende Tätigkeiten. AnyGuard ist nicht zur eigenständigen Durchführung medizinischer Diagnosen, Therapieentscheidungen, rechtlich verbindlicher Beratungen oder behördlicher Entscheidungen bestimmt.

Menschliche Aufsicht

KI-generierte Inhalte sind vor ihrer fachlichen Verwendung durch eine entsprechend qualifizierte Person zu prüfen. Die Verantwortung für medizinische, rechtliche, personelle oder behördliche Entscheidungen verbleibt vollständig beim jeweiligen Kunden und seinen zuständigen Fachpersonen.

Keine ausschliesslich automatisierten Entscheidungen

AnyGuard ist nicht dafür vorgesehen, Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung ausschliesslich automatisiert zu treffen.

Dokumentation der Nutzung

Kunden sollen intern festlegen, für welche Anwendungsfälle AnyGuard verwendet werden darf, welche Ergebnisse einer fachlichen Kontrolle bedürfen und unter welchen Voraussetzungen Inhalte in Fach- oder Primärsysteme übernommen werden dürfen.

Gerade im Gesundheitsbereich wird erwartet, dass KI-Ausgaben fachlich geprüft werden und die Verantwortung bei medizinischem Fachpersonal verbleibt.

Pilotbetrieb

Ein Pilotbetrieb mit echten Personen-, Patienten-, Mandanten- oder Beschäftigtendaten unterliegt denselben grundlegenden Datenschutz- und Sicherheitsanforderungen wie der spätere Regelbetrieb. Eine geringe Zahl von Nutzern oder betroffenen Personen beseitigt diese Anforderungen nicht.

Bis zur formellen Freigabe des Piloten sollen nach Möglichkeit synthetische, anonymisierte oder ausdrücklich für Testzwecke freigegebene Daten verwendet werden.

08

Systemarchitektur

Komponentenübersicht

Frontend, API-Gateway, Pseudonymisierungs-Engine, Prompt-Orchestrierung / KI-Gateway (Steuerung und Routing der Anfragen an das jeweils konfigurierte KI-Modell), selbst gehostete Sprachkomponenten, Workspace-Datenbank und optional angebundene externe KI-Provider als klar getrennte Schichten.

SaaS-Modell

AnyGuard wird als Software-as-a-Service betrieben; Updates, Patches und Sicherheitsmassnahmen liegen zentral bei der Solutioneers AG.

Mandantenfähigkeit

Jede Organisation erhält einen logisch getrennten Mandanten mit eigener Datenhaltung.

Sicherheitszonen

Trennung zwischen Zone der Rohdaten (lokal, im jeweiligen Rechenzentrum), Zone der pseudonymisierten Daten (ggf. extern) und administrativer Zone.

09

Hosting- und Instanzmodelle

AnyGuard wird abhängig von Produktvariante, Kundenstandort und vertraglicher Vereinbarung in Deutschland bei der Hetzner Online GmbH (Standorte Falkenstein und Nürnberg) oder in der Schweiz bei Infomaniak betrieben. Der konkrete Hosting-Standort einer Kundeninstanz wird im Angebot, im AV-Vertrag bzw. in der Instanzdokumentation ausgewiesen.

Deutschland

Hetzner Online GmbH, Rechenzentren Falkenstein und Nürnberg. Deutsche Instanzen werden ausschliesslich in diesen Rechenzentren betrieben.

Schweiz

Infomaniak Network SA, Rechenzentren in der Schweiz. Schweizer Instanzen werden ausschliesslich innerhalb der Schweiz betrieben.

Getrennte Zugangswege – auch beim Support

Deutsche und Schweizer Instanzen sind vollständig getrennt gehostet und werden über zwei separate VPN-Zugangswege administriert. Support- und Administrationszugriffe erfolgen rollenbasiert, anlassbezogen und protokolliert; die für eine Instanz vereinbarten regionalen Zugriffsbeschränkungen werden technisch und organisatorisch umgesetzt (siehe §23).

Ergänzend gilt zur Einordnung: Die Schweiz ist datenschutzrechtlich zwar ein Drittland im Sinne der DSGVO, wird von der Europäischen Kommission jedoch als Staat mit angemessenem Datenschutzniveau anerkannt. Ein Datenfluss in die Schweiz ist daher nicht mit einem ungesicherten Drittlandtransfer gleichzusetzen.

10

Textdatenfluss und Pseudonymisierung

Das Herzstück der AnyGuard-Architektur für Texteingaben.

1

Eingabe

Der Benutzer gibt eine Textanfrage in AnyGuard ein.

2

Analyse innerhalb der Kundeninstanz

Der Text wird innerhalb der regional vereinbarten AnyGuard-Kundeninstanz (Hetzner oder Infomaniak) analysiert, vor einer Übermittlung an externe KI-Provider.

3

Semantische Pseudonymisierung

Personenbezogene und identifizierende Begriffe werden semantisch erkannt und durch neutrale Platzhalter ersetzt.

4

Temporäre Zuordnung

Die Zuordnung zwischen Platzhalter und Klartext wird ausschliesslich innerhalb der regional vereinbarten AnyGuard-Kundeninstanz im temporären Verarbeitungsspeicher vorgehalten. Sie ist für externe KI-Provider nicht zugänglich und wird nach Abschluss der Anfrage entfernt.

5

Externe KI-Verarbeitung (nur falls konfiguriert)

Nur der pseudonymisierte Text wird – sofern der Kunde einen externen KI-Provider aktiviert hat – an diesen übermittelt.

6

Rückübertragung

Der KI-Provider sendet die generierte Antwort in pseudonymisierter Form zurück.

7

Re-Kontextualisierung in der Kundeninstanz

Die Platzhalter in der Antwort werden innerhalb der regional vereinbarten AnyGuard-Kundeninstanz wieder durch die ursprünglichen Klartextinformationen ersetzt.

8

Ausgabe

Der Benutzer erhält die vollständige Antwort. Die temporäre Zuordnung wird anschliessend aus dem Verarbeitungsspeicher entfernt.

Warum wir von einer „pseudonymisierten Architektur" sprechen

Im Sinne von Art. 4 Nr. 5 DSGVO liegt eine Pseudonymisierung vor, wenn personenbezogene Daten so verarbeitet werden, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können – sofern diese zusätzlichen Informationen gesondert aufbewahrt und geschützt sind. Genau das leistet die AnyGuard-Architektur: Die Zuordnung zwischen Platzhalter und Klartext verbleibt ausschliesslich lokal in der Kundeninstanz und wird niemals an einen externen KI-Provider übermittelt.

Wichtig für die rechtliche Einordnung: Pseudonymisierte Daten gelten nach den aktuellen Leitlinien der europäischen Datenschutzaufsichtsbehörden weiterhin als personenbezogene Daten im Anwendungsbereich der DSGVO. Die Pseudonymisierung ist eine sehr wirksame ergänzende Schutzmassnahme, hebt den Anwendungsbereich der DSGVO jedoch nicht auf. Wir behandeln an externe Provider übermittelte Inhalte daher konsequent als personenbezogene, pseudonymisierte Daten und sichern sie entsprechend vertraglich ab (siehe §17).

Externe Verarbeitung

Externe KI-Provider erhalten keine unmittelbar identifizierenden Informationen und keinen Zugriff auf die lokale Zuordnung zwischen Platzhalter und Klartext. Die vorgeschaltete Pseudonymisierung reduziert die Identifizierbarkeit und das Risiko einer unbefugten Zuordnung erheblich. Für die vertragliche und datenschutzrechtliche Absicherung behandeln wir die übermittelten Inhalte dennoch konsequent als pseudonymisierte, personenbezogene Daten.

Reidentifikationsrisiko

Wir schliessen ein Reidentifikationsrisiko nicht pauschal aus:

Technische Bewertung

Die lokale Trennung der Zuordnung von Platzhalter zu Klartext vom externen Provider reduziert das Reidentifikationsrisiko erheblich, da ein Angreifer regelmässig auch auf den lokalen, temporären Verarbeitungsspeicher zugreifen müsste. Bei aussergewöhnlich spezifischen Kontextinformationen im Text selbst kann ein Reidentifizierungsversuch jedoch grundsätzlich auch ohne diese Zuordnung nicht vollständig ausgeschlossen werden.

Organisatorische Bewertung

Zugriff auf lokale Systeme unterliegt dem Rollen- und Berechtigungsmodell (§20), Protokollierung und vertraglichen Verpflichtungen im AVV.

Restrisiko

Bei sehr kleinen, hoch individualisierten Textmengen kann eine Reidentifikation durch Kontextwissen Dritter nicht vollständig ausgeschlossen werden. Dieses Restrisiko ist im Rahmen der DSFA vom Verantwortlichen zu bewerten (siehe §29).

11

Sprachverarbeitung und Audio-Datenfluss

Zentrale Aussage: Sprach- und Audiodaten werden durch von der Solutioneers AG selbst betriebene Komponenten innerhalb des für die jeweilige Kundeninstanz vorgesehenen Rechenzentrums (Hetzner oder Infomaniak) verarbeitet. Bei der Live-Transkription wird der Audiostream per WebSocket-Verbindung über das AnyGuard-Backend live durch die selbst betriebene Speech-to-Text-Komponente mit Sprechererkennung transkribiert. Eine Weiterleitung des ursprünglichen Audiostreams oder einer hochgeladenen Audiodatei an externe KI-Sprachmodelle erfolgt nicht. Erst das erzeugte Transkript kann – nach Durchlaufen der Pseudonymisierung (§10) – als bereinigter Text an einen vom Kunden freigegebenen externen KI-Provider übermittelt werden.

Live-Transkription

1

Audioerfassung

Das Mikrofon des Endgeräts erfasst den Audiostream live; es findet keine lokale Aufnahme bzw. Speicherung der Audiodatei auf dem Endgerät statt.

2

Verschlüsselte Übertragung

Übertragung des Audiostreams per WebSocket-Verbindung über das AnyGuard-Backend an die jeweilige Instanz (Hetzner oder Infomaniak, TLS-verschlüsselt).

3

Lokale Verarbeitung

Live-Verarbeitung des Audiostreams durch die von Solutioneers selbst betriebene Speech-to-Text-Komponente mit Sprechererkennung im jeweiligen Rechenzentrum – keine externe API.

4

Transkript-Erstellung

Erstellung des Texttranskripts inklusive Sprecherzuordnung.

5

Pseudonymisierung

Semantische Pseudonymisierung des Transkripts innerhalb von AnyGuard.

6

Optionale Weiterleitung

Erst danach optionale Weiterleitung des pseudonymisierten Textes an ein vom Kunden freigegebenes externes Sprachmodell.

7

Rückgabe & Rekontextualisierung

Rückgabe der Antwort und lokale Rekontextualisierung.

Nach Abschluss der Transkription wird der Audiostream automatisiert aus dem Verarbeitungsspeicher entfernt. Nur das Transkript bleibt – wie ein normaler Chat-Inhalt – im Workspace gespeichert.

Hochgeladene bzw. in der nativen App aufgenommene Audiodateien

Bei Nutzung der nativen mobilen App unterscheidet sich der Datenfluss von der Live-Transkription: Die Audiodatei wird hierbei sowohl im Chat innerhalb der jeweiligen AnyGuard-Instanz als auch lokal auf dem Endgerät gespeichert, damit sie bei Bedarf erneut abgerufen werden kann.

  • Die Verarbeitung (Transkription) erfolgt ausschliesslich in der selbst betriebenen Speech-to-Text-Komponente im jeweiligen Rechenzentrum.
  • Das Transkript wird wie ein Dokument im Workspace gespeichert und unterliegt denselben Löschregeln (siehe §18).
  • Sprecherprofile oder Stimmerkennungsmerkmale werden nicht dauerhaft gespeichert und nicht zu Identifikationszwecken ausgewertet.
  • Die Audiodatei wird im App-Sandbox-Verzeichnis des Endgeräts abgelegt und ist explizit von automatischen Geräte- bzw. Cloudbackups (z. B. iCloud- oder Google-Backup) ausgenommen.
  • Beim Logout des Nutzers sowie bei der Deinstallation der App werden sämtliche lokal gespeicherten Audiodateien und zugehörigen Datenbankeinträge auf dem Gerät gelöscht.
  • Nutzer können einzelne Aufnahmen zusätzlich jederzeit selbst und gezielt löschen; nicht aktiv gelöschte abgeschlossene Aufnahmen werden zudem automatisiert nach 7 Tagen entfernt.
  • Sofern die App als verwaltete Anwendung über ein kompatibles kundenseitiges MDM bereitgestellt wird, können die vom jeweiligen MDM und Betriebssystem unterstützten Richtlinien zur Konfiguration und Entfernung lokaler App-Daten (z. B. Remote-Wipe) ergänzend eingesetzt werden (siehe §13).
  • Temporäre Arbeits- und Konvertierungsdateien, die im Rahmen des Audio-Preprocessings entstehen, werden nach Abschluss der Verarbeitung automatisiert entfernt.

Text-to-Speech

Text-to-Speech wird ebenfalls vollständig selbst betrieben. Der bereits rekontextualisierte Klartext wird innerhalb des jeweiligen Rechenzentrums vertont; eine Weiterleitung an einen externen TTS-Anbieter findet nicht statt. Erzeugte Audioausgaben werden nicht dauerhaft serverseitig gespeichert.

12

Dokumente, RAG und Wissensdatenbanken

Wissensdatenbanken ermöglichen es, unternehmenseigene Dokumente für KI-Assistenten nutzbar zu machen (Retrieval-Augmented Generation, RAG).

Upload

Der Nutzer lädt ein Dokument in eine Wissensdatenbank des Workspaces hoch.

Textextraktion

Der Textinhalt wird lokal aus dem Dokument extrahiert.

Chunking

Der Text wird in kleinere, thematisch zusammenhängende Abschnitte (Chunks) unterteilt.

Embeddings

Für jeden Chunk wird ein Vektor-Embedding erzeugt – vollständig selbst gehostet, ohne externen API-Aufruf.

Vektordatenbank

Die Embeddings werden in einer Vektordatenbank innerhalb der jeweiligen Kundeninstanz gespeichert.

Retrieval

Bei einer Anfrage werden die relevantesten Chunks abgerufen und dem Assistenten als Kontext bereitgestellt – vor einer eventuellen externen KI-Verarbeitung durchläuft dieser Kontext dieselbe Pseudonymisierung wie andere Texteingaben.

Löschung

Löscht der Nutzer das Quelldokument, werden automatisch und kaskadierend auch alle zugehörigen Chunks und Embeddings gelöscht.

Externe Cloudquellen (z. B. angebundene Nextcloud- oder SharePoint-Verzeichnisse) und deren Synchronisationsmechanismen unterliegen denselben Grundsätzen: Inhalte werden lokal verarbeitet, bevor eine allfällige externe KI-Nutzung stattfindet.

13

Apps, Add-ins und Clients

Neben der Web-Anwendung stehen native Apps und Office-Add-ins zur Verfügung. Auch hier gilt der Grundsatz der Datenminimierung und Vermeidung unnötiger Drittanbieter.

Authentifizierung

OAuth-/Token-basierte Anmeldung, identisch zum Web-Login. Zugangsdaten werden nicht im Klartext auf dem Gerät gespeichert.

Lokale Zwischenspeicherung

Die App führt eine lokale Datenbank, die mit der Online-Instanz synchronisiert wird. Die fachliche Kommunikation der App erfolgt ausschliesslich mit dem AnyGuard-Backend der jeweiligen Instanz. Für Installation, Verteilung und Updates können die vom Kunden eingesetzten Betriebssystem-, App-Store- oder MDM-Dienste beteiligt sein.

Push-Benachrichtigungen

Für Push-Benachrichtigungen werden keine zusätzlichen Drittanbieter ausser den vom jeweiligen Betriebssystem bereitgestellten Push-Diensten (z. B. Apple APNs, Google FCM) eingebunden.

Mobile-Device-Management

Sofern die App als verwaltete Anwendung über ein kompatibles kundenseitiges MDM bereitgestellt wird, können die vom jeweiligen MDM und Betriebssystem unterstützten Richtlinien zur Konfiguration und Entfernung lokaler App-Daten eingesetzt werden.

Office-Add-ins (Word/Outlook)

Die Add-ins übertragen fachliche Inhalte ausschliesslich an das AnyGuard-Backend. Sie werden jedoch innerhalb der kundenseitig eingesetzten Microsoft-Office-Umgebung ausgeführt; weitere Verarbeitungen durch Microsoft richten sich nach der Microsoft-365-Konfiguration und den Verträgen des Kunden.

Tenant-Zuordnung

Apps und Add-ins sind fest an den Workspace der Organisation gebunden; ein Cross-Tenant-Zugriff ist ausgeschlossen.

14

Bildgenerierung und Bildverarbeitung

Generierung

Bilder werden nur bei aktiver Nutzung von Bildgenerierungsfunktionen über die API des jeweils konfigurierten externen Providers erzeugt – und nur mit den dafür notwendigen Eingaben (Bildprompt).

Keine automatische Bildweitergabe

Von Nutzern hochgeladene Bilder aus Wissensdatenbanken werden nicht automatisiert an externe Bildgenerierungsdienste weitergegeben.

Speicherung

Generierte Bilder werden im Object-Storage des jeweiligen Workspaces gespeichert und bleiben im Chat sichtbar; sie unterliegen denselben Löschregeln wie andere Chat-Inhalte (siehe §18).

Neugenerierung statt Überarbeitung

Bestehende Bilder aus Chats oder Wissensdatenbanken werden derzeit nicht als Referenz- oder Bearbeitungsgrundlage an externe Bildmodelle übermittelt. Änderungswünsche an einem Bild werden deshalb als neue Bildgenerierung auf Basis eines angepassten Textprompts ausgeführt, nicht als Bearbeitung des Originalbilds.

Limitierungen

Keine Verarbeitung biometrischer Daten zur eindeutigen Identifizierung (z. B. Gesichtserkennung).

15

KI-Provider und Endpoints

Externe KI-Provider werden – abhängig von der aktivierten Funktion – für Text- und Bildgenerierung eingesetzt. Für Rohaudio oder Originalbilder werden keine externen KI-Sprachmodelle verwendet (siehe §11, §14). Angaben zu Endpoint und Retention sind so präzise wie möglich, statt allgemein „OpenAI" oder „Google". Die folgenden Angaben stammen aus einer zentralen Provider-Datenquelle, die auch §16, §17 und die FAQ (§33) speist.

OpenAI

Konfigurationsabhängig aktiv

Zweck: Textgenerierung, ggf. Bildgenerierung

Endpoint: Standard OpenAI Platform API (USA)

Übermittelte Daten: Ausschliesslich pseudonymisierter Text bzw. nutzerausgelöste Bildprompts

Trainingsnutzung: Nach den für den API-Dienst geltenden Standardbedingungen ausgeschlossen; keine freiwillige Freigabe durch Solutioneers

Zero Data Retention: Nicht aktiviert

Provider-Retention: Für die von AnyGuard eingesetzten zustandslosen (stateless) API-Endpunkte können Inhalte gemäss den geltenden OpenAI-Bedingungen für bis zu 30 Tage zu Zwecken der Missbrauchsüberwachung vorgehalten werden. Funktionen mit einer darüber hinausgehenden providerseitigen Zustandsspeicherung werden nicht eingesetzt bzw. würden gesondert dokumentiert.

Vertragsgrundlage: Vertragspartner gemäss dem jeweils gültigen OpenAI Data Processing Addendum (DPA), von Solutioneers unterzeichnet

Transfermechanismus: Standardvertragsklauseln (SCC) im Rahmen des OpenAI-DPA

Google (Gemini API)

Konfigurationsabhängig aktiv

Zweck: Textgenerierung

Endpoint: Gemini API über Google AI Studio

Übermittelte Daten: Ausschliesslich pseudonymisierter Text

Trainingsnutzung: Ohne vorherige Zustimmung ausgeschlossen (vertragliche Bedingungen)

Zero Data Retention: Nicht aktiviert

Provider-Retention: Google speichert bei der Gemini API Prompts, bereitgestellten Kontext und generierte Ausgaben standardmässig für bis zu 55 Tage zur Missbrauchserkennung und Durchsetzung der Nutzungsbedingungen. Soweit für das konkrete Projekt verfügbar, wird die kürzeste geeignete Aufbewahrungsdauer konfiguriert. Es werden keine Datensätze zur freiwilligen dauerhaften Speicherung oder Modellverbesserung angelegt.

Projektkonfiguration: Für AnyGuard konfiguriert: 7 Tage – die kürzeste über die unterstützte Logging-Konfiguration verfügbare Aufbewahrungsdauer.

Vertragsgrundlage: Vertragsunterlagen mit Google Cloud EMEA Limited, Dublin, Irland

Transfermechanismus: Weitere Bewertung gemäss Google-Vertragsunterlagen; keine zugesicherte EU-Datenresidenz auf Modellebene

Lokale / selbst gehostete Modelle

Verfügbar

Für besonders sicherheitskritische Umgebungen unterstützt AnyGuard den Betrieb quelloffener Modelle vollständig innerhalb der Infrastruktur der Solutioneers AG, ganz ohne Datenübermittlung an Dritte.

Welcher Provider für eine konkrete Kundeninstanz aktiv ist, wird individuell konfiguriert und im Angebot bzw. in der Instanzdokumentation festgehalten.

16

Subunternehmer und weitere Empfänger

Externe KI-Provider werden dabei ausdrücklich als Subunternehmer geführt – auch wenn sie ausschliesslich pseudonymisierte Inhalte erhalten, da Pseudonymisierung eine Verarbeitung nicht aus dem Anwendungsbereich der DSGVO herausnimmt. Nachfolgend unterscheiden wir klar zwischen Auftragsverarbeitern für die AnyGuard-Plattform und sonstigen Empfängern eigener Geschäftsprozesse von Solutioneers.

Weitere Auftragsverarbeiter für AnyGuard

Hetzner Online GmbH

Rechenzentrum

Standort: Deutschland

Region: DE

Zweck: Infrastruktur & Hosting (DE-Instanzen)

Datenschutzrechtliche Rolle: Auftragsverarbeiter

Infomaniak Network SA

Rechenzentrum

Standort: Schweiz

Region: CH

Zweck: Infrastruktur & Hosting (CH-Instanzen)

Datenschutzrechtliche Rolle: Auftragsverarbeiter

OpenAI (API-Dienst)

KI-Provider

Standort: USA

Region: USA (SCC)

Zweck: KI-Textgenerierung (nur bei Aktivierung)

Datenschutzrechtliche Rolle: Auftragsverarbeiter gemäss dem jeweils gültigen OpenAI-DPA

Google Cloud EMEA Limited

KI-Provider

Standort: Dublin, Irland

Region: Vertragspartner in EU; Modellverarbeitung ohne garantierte Regionsbindung

Zweck: KI-Textgenerierung, Gemini API über Google AI Studio (nur bei Aktivierung)

Datenschutzrechtliche Rolle: Wird im Rahmen der vertraglichen Vereinbarungen als Auftragsverarbeiter eingebunden, sofern für die jeweilige Kundeninstanz aktiviert

Sonstige Empfänger und Dienstleister eigener Geschäftsprozesse

Microsoft 365 (Schweiz)

Kommunikationsdienstleister

Standort: Schweiz

Region: CH

Zweck: Ausschliesslich für allgemeine Geschäftskommunikation (E-Mail im direkten Kundenkontakt); nicht plattformseitig, keine Chat-/Fachdaten, nicht Bestandteil der Produktplattform

Datenschutzrechtliche Rolle: Eigener Geschäftsprozess von Solutioneers, kein Auftragsverarbeiter für die AnyGuard-Plattform

PayPal

Zahlungsdienstleister

Standort: Luxemburg / EU

Region: EU

Zweck: Zahlungsabwicklung

Datenschutzrechtliche Rolle: Eigener Geschäftsprozess von Solutioneers; PayPal ist nicht automatisch Unterauftragnehmer für die Bereitstellung der AnyGuard-Plattform

Die vollständige, aktuelle Subunternehmerliste steht als Dokument im Dokumentencenter (§32) zum Download bereit. Änderungen an dieser Liste werden gemäss §34 vorab kommuniziert.

17

Drittlandübermittlungen und Transferinstrumente

Pseudonymisierte Daten gelten weiterhin als personenbezogene Daten, solange eine Reidentifikation mit zusätzlichen Informationen nicht praktisch ausgeschlossen ist. Die Pseudonymisierung ist eine sehr starke ergänzende Schutzmassnahme – bei der Nutzung von US-Providern dokumentieren wir den Datenfluss deshalb konsequent als Drittlandübermittlung, abgesichert durch die entsprechenden vertraglichen Transferinstrumente.

EmpfängerZiellandRechtsgrundlageSchutzmassnahme
OpenAIUSAStandardvertragsklauseln (Art. 46 DSGVO)Pseudonymisierung + vertragliche Garantien
Google (Gemini API)Vertragspartner in EU; Modellverarbeitung ohne garantierte RegionsbindungWeitere Bewertung gemäss Google-Vertragsunterlagen und aktueller SubunternehmerdokumentationPseudonymisierung; keine zugesicherte EU-Datenresidenz auf Modellebene
Hetzner / Infomaniak (Kerninfrastruktur)Deutschland bzw. SchweizEU-intern bzw. Schweiz mit AngemessenheitsbeschlussInstanzbezogene, strikte Standorttrennung (§09)

Standardvertragsklauseln (SCC)

Für die Übermittlung an OpenAI in die USA werden die von der EU-Kommission genehmigten Standardvertragsklauseln als Garantie im Sinne von Art. 46 DSGVO eingesetzt (im Rahmen des OpenAI-DPA).

Angemessenheitsbeschlüsse

Für die Schweiz besteht eine Anerkennung eines angemessenen Datenschutzniveaus durch die EU-Kommission. Für US-Anbieter, die dem EU-US Data Privacy Framework (DPF) beigetreten sind, kann ergänzend ein Angemessenheitsbeschluss greifen, sofern der konkrete Provider gelistet ist.

18

Datenhaltung und Löschmatrix

Statt pauschaler Standardwerte weisen wir aus, welche Fristen tatsächlich technisch verbindlich sind und wo die Speicherdauer kundenseitig konfigurierbar ist. Die Matrix wird aus einer zentralen Datenquelle generiert, die auch anderen Abschnitten zugrunde liegt.

DatenobjektSpeicherortFristKonfigurierbar
ChatinhaltWorkspaceKundenseitig konfigurierbar; speicherlose Nutzung möglichJa
PseudonymzuordnungTemporärer VerarbeitungsspeicherNur für Dauer der aktiven AnfrageNein
Live-AudioVerarbeitungsspeicherAutomatisierte Entfernung nach Abschluss der TranskriptionNein
Hochgeladene / app-basierte AudiodateiWorkspace + EndgerätWie Chat/Dokument, zusätzlich lokale GerätespeicherungTeilweise (Endgerät)
TranskriptWorkspaceWie Chat/DokumentJa
Dokumente (Wissensdatenbank)WissensdatenbankBis Löschung durch Nutzer oder VertragsendeJa
Chunks / EmbeddingsVektordatenbankAn Quelldokument gekoppelt, kaskadierende LöschungIndirekt
Technische SystemlogsLogsystemMaximal 30 TageNein
Fehler- und Debug-DatenLogsystem14 TageNein
Backups (inkl. Produktivdaten)Verschlüsselte Sicherung7 Tage, rollierendNein

Für Produktivdaten gilt: Nach Löschung im Produktivsystem erfolgt die vollständige Entfernung nach Ablauf der jeweiligen Backup-Retention (siehe §19) – wir vermeiden bewusst die Formulierung „unwiederbringlich gelöscht" für Zeiträume, in denen technisch noch ein Backup besteht.

19

Backups und Wiederherstellung

Umfang

Verschlüsselte Backups umfassen vollständige Datenbankstände der jeweiligen Instanz, einschliesslich Kundendaten (z. B. Chats, Dokumente, Embeddings) sowie der Systemkonfiguration.

Retention

Rollierend, 7 Tage.

Restore

Wiederherstellung im Störfall innerhalb definierter Recovery-Zeiten je Instanz. Soweit ein Datenobjekt Bestandteil einer Sicherung ist, erfolgt seine endgültige Entfernung mit dem turnusmässigen Überschreiben bzw. Auslaufen der für diese Sicherung dokumentierten Aufbewahrungsfrist.

20

Rollen, Berechtigungen und Mandantentrennung

Rollenmodell

Granulare Rollen (Admin, Mitglied, Gast) je Workspace, mit abgestuften Rechten für Konfiguration, Nutzerverwaltung und Inhaltszugriff.

Mandantentrennung

Die Mandantentrennung erfolgt durch verbindliche Workspace-Zuordnungen auf Anwendungs- und Datenhaltungsebene. Jeder Datenzugriff wird serverseitig gegen die Organisations- und Benutzerberechtigung geprüft. Details der konkreten Datenbank- und Storage-Isolation werden im Security Whitepaper beschrieben. Eine durchgängige physische Trennung der Hardware je Mandant besteht nicht und wird auch nicht behauptet.

21

Verschlüsselung und Schlüsselmanagement

Transportverschlüsselung

Ausschliesslich TLS 1.2/1.3 für alle Verbindungen zwischen Client, App/Add-in und Backend.

Speicherverschlüsselung

AES-256 für gespeicherte Daten (at Rest), soweit vom jeweiligen Speichersystem (Datenbank, Object Storage, Dateisystem) unterstützt, einschliesslich Backups.

Key Management

Schlüssel und Secrets werden getrennt verwaltet und nach dokumentierten sowie anlassbezogenen Verfahren ausgetauscht.

22

Logging, Monitoring und Missbrauchsprävention

✓ Wird geloggt

  • Zeitpunkt und Art der Anfrage (Metadaten)
  • Authentifizierungs- und Zugriffsereignisse
  • Administrative Änderungen (z. B. Rollenänderungen, Nutzerverwaltung), soweit technisch vorgesehen
  • Systemfehler und Performance-Metriken (14 Tage, siehe §18)
  • Freigegebene Supportzugriffe inkl. Zeitraum (siehe §23)

✗ Wird bewusst nicht geloggt

  • Klartext-Inhalte von Chat-Nachrichten in System-Logs
  • Zuordnungen der Pseudonymisierung zwischen Platzhalter und Klartext
  • Rohaudio nach abgeschlossener Transkription

Warum: Logging dient der Systemstabilität, Sicherheit und Nachvollziehbarkeit administrativer Vorgänge – nicht der inhaltlichen Auswertung von Nutzerkommunikation. Inhaltsdaten in Logs würden ein unnötiges zusätzliches Risiko schaffen.

23

Support- und Administrationszugriffe

Wir unterscheiden klar zwischen drei Zugriffsebenen: Supportzugriff, Systemadministration und einem eng begrenzten Notfallzugriff. Supportmitarbeitende verfügen im Regelbetrieb über keine Berechtigung zum direkten Zugriff auf fachliche Kundeninhalte. Technisch privilegierte Administrationszugriffe auf Infrastrukturkomponenten sind auf einen eng begrenzten Personenkreis beschränkt, anlassbezogen, rollenbasiert und protokolliert. Eine inhaltliche Einsichtnahme erfolgt nur, wenn sie zur Störungsbehebung zwingend erforderlich und vom Kunden angewiesen beziehungsweise vertraglich gedeckt ist.

1. Supportzugriff

Supportmitarbeitende haben im Regelbetrieb keine Berechtigung zum direkten Zugriff auf fachliche Kundeninhalte (Chats, Dokumente, Audiodateien). Ein Zugriff im Supportfall erfolgt ausschliesslich via Remotesitzung durch Screensharing des Kunden.

2. Systemadministration

Technisch privilegierte Administrationszugänge für Betrieb, Wartung und Incident Response sind auf einen eng begrenzten Personenkreis beschränkt, rollenbasiert, anlassbezogen und protokolliert.

3. Notfallzugriff (Break-Glass)

Ein streng begrenztes Break-Glass-Verfahren ermöglicht eine inhaltliche Einsichtnahme ausschliesslich, wenn sie zur Störungsbehebung zwingend erforderlich und vom Kunden angewiesen beziehungsweise vertraglich gedeckt ist. Jeder Notfallzugriff wird protokolliert, unterliegt dem Vier-Augen-Prinzip und wird nur bei konkretem Anlass ausgeübt.

Regional getrennte Zugangswege

Deutsche und Schweizer Instanzen werden über zwei separate VPN-Zugangswege administriert. Support- und Administrationszugriffe erfolgen rollenbasiert, anlassbezogen und protokolliert; die für eine Instanz vereinbarten regionalen Zugriffsbeschränkungen werden technisch und organisatorisch umgesetzt (siehe §09).

Support-Werkzeuge

Ticketsystem und Monitoring werden selbst im eigenen Rechenzentrum betrieben. Für die direkte E-Mail-Kommunikation mit Kunden (nicht plattformseitig, ohne Chat- oder Fachdaten) wird Microsoft 365 in der Schweiz eingesetzt (siehe §16).

24

Incident Management

Dokumentierter Prozess zur Erkennung, Eskalation und Meldung von Sicherheitsvorfällen, inklusive Fristen zur Meldung an betroffene Kunden im Falle eines relevanten Vorfalls.

25

Business Continuity und Verfügbarkeit

Redundante Infrastruktur bei den jeweiligen Rechenzentrumsbetreibern und Notfallpläne zur Aufrechterhaltung des Betriebs. Zielverfügbarkeit und SLA werden je Kundenvertrag vereinbart.

26

Schwachstellen- und Patchmanagement

Patchmanagement

Zeitnahes Einspielen von Sicherheitsupdates nach getestetem Rollout-Prozess.

Schwachstellenmanagement

Regelmässige Bewertung bekannter Schwachstellen (CVE-Monitoring).

27

Betroffenenrechte und Datenexport

Der Kunde als Verantwortlicher ist primärer Ansprechpartner für Betroffenenanfragen seiner Nutzer. AnyGuard unterstützt dabei technisch durch Selbstlöschfunktionen (§18) und Exportmöglichkeiten für eigene Daten innerhalb des Workspaces.

28

Technische und organisatorische Massnahmen

Zutrittskontrolle

Physische Zugangskontrollen zu den genutzten Rechenzentren werden durch Hetzner bzw. Infomaniak gemäss deren zertifizierten Sicherheitsverfahren umgesetzt.

Zugangskontrolle

Verhinderung unbefugter Systemnutzung durch Authentifizierung, Passwortrichtlinien und Multi-Faktor-Authentifizierung.

Zugriffskontrolle

Granulares Rollen- und Berechtigungskonzept, das den Zugriff auf das jeweils erforderliche Mass beschränkt (§20).

Weitergabekontrolle

Verschlüsselte Übertragung (TLS) und Pseudonymisierung vor jeder optionalen externen Datenweitergabe.

Eingabekontrolle

Administrative Änderungen (z. B. Nutzerverwaltung, Konfiguration) sind auditierbar; Chat-Inhalte werden bewusst nicht inhaltlich protokolliert (§22).

Auftragskontrolle

Vertragliche Bindung aller Subunternehmer über AVV bzw. gleichwertige Vereinbarungen (§16).

Verfügbarkeitskontrolle

Redundanz, Backups und Notfallkonzepte zum Schutz vor Datenverlust (§19, §25).

Trennungsgebot

Logisch getrennte Verarbeitung von Daten unterschiedlicher Mandanten (Workspace-Isolation, §20).

29

Hinweise zur Datenschutz-Folgenabschätzung

Wir führen Ihre DSFA nicht für Sie durch – wir liefern jedoch die notwendigen Bausteine für eine fundierte eigene Bewertung.

Die Solutioneers AG stellt ein standardisiertes DSFA-Unterstützungsdossier bereit. Dieses enthält eine Beschreibung der Verarbeitung, Datenflussdiagramme, Datenkategorien, beteiligte Systeme und Provider, technische und organisatorische Massnahmen, typische Risiken, Schutzmassnahmen und bekannte Restrisiken.

Die Bewertung von Erforderlichkeit, Verhältnismässigkeit, Rechtsgrundlagen und verbleibenden Risiken sowie die endgültige Freigabeentscheidung verbleiben beim Kunden. Das Dossier steht als Download im Dokumentencenter (§32) zur Verfügung.

Unterstützende Informationen

Architektur, Datenflüsse, TOM und Subunternehmerliste stehen strukturiert zur Verfügung.

Typische Risiken

Reidentifikation bei kleinen Datenmengen, Drittlandübermittlung an US-Provider, Verfügbarkeitsrisiken – transparent benannt.

Schutzmassnahmen

Pseudonymisierung, selbst gehostete Sprachverarbeitung, Verschlüsselung, Zugriffskontrollen und vertragliche Garantien mindern die identifizierten Risiken.

Restrisiken

Verbleibende Risiken werden offen benannt (§10) und liegen in der Verantwortungssphäre des Verantwortlichen.

Verantwortlichkeiten

Die Durchführung der DSFA obliegt dem Kunden als Verantwortlichem; wir unterstützen mit Informationen, nicht mit rechtlicher Beratung.

Pilotbetrieb

Ein Pilotbetrieb mit echten Personen-, Patienten-, Mandanten- oder Beschäftigtendaten unterliegt denselben grundlegenden Datenschutz- und Sicherheitsanforderungen wie der spätere Regelbetrieb. Eine geringe Zahl von Nutzern oder betroffenen Personen beseitigt diese Anforderungen nicht (siehe §07).

Bis zur formellen Freigabe des Piloten sollen nach Möglichkeit synthetische, anonymisierte oder ausdrücklich für Testzwecke freigegebene Daten verwendet werden. Eine Pilot-Checkliste mit Freigabeprotokoll steht im Dokumentencenter (§32) zur Verfügung.

30

EU AI Act und weitere Compliance

Berücksichtigt

DSGVO

Berücksichtigung in Architektur und Prozessen.

Berücksichtigt

DSG Schweiz

Berücksichtigung der revidierten Vorgaben für Schweizer Kunden (siehe auch §03).

Umsetzung laufend

EU AI Act

Die Solutioneers AG bewertet ihre Rollen und Pflichten produkt- und einsatzbezogen. Bereits anwendbare Anforderungen, insbesondere zur KI-Kompetenz (seit Februar 2025), werden berücksichtigt. Die Vorbereitungen auf die ab dem 2. August 2026 anwendbaren weiteren Pflichten sind Bestandteil des internen Compliance-Programms. Die regulatorische Einordnung hängt jedoch nicht allein vom Produkt, sondern wesentlich vom konkreten Einsatz durch den Kunden ab: AnyGuard ist nicht für automatisierte Entscheidungen vorgesehen, dennoch müssen Kunden prüfen, ob ihr konkreter Einsatz – etwa in Personal, Bildung, Justiz oder Behörden – einem regulierten Anwendungsfall des AI Acts zuzuordnen ist. Dieses Trust Center wird laufend an neue regulatorische Anforderungen angepasst.

Als Sicherheitsmassstab übernommen

NIS2

Ohne eigene formale Betroffenheit übernehmen wir Anforderungen der NIS2-Richtlinie als internen Sicherheitsmassstab, insbesondere für Kunden im Anwendungsbereich kritischer Infrastrukturen.

31

Zertifizierungen, Audits und Nachweise

Transparenter Status: Die Solutioneers AG verfügt aktuell über keine formale ISO-27001-Zertifizierung. Informationssicherheitsmanagement und technische sowie organisatorische Massnahmen werden schrittweise an den Anforderungen der ISO/IEC 27001 ausgerichtet. Eine formale Zertifizierung oder unabhängige Konformitätsprüfung liegt derzeit nicht vor. Dieses Trust Center wird unabhängig von einer formalen Zertifizierung kontinuierlich gepflegt und dient der transparenten Dokumentation unserer technischen und organisatorischen Massnahmen. Die nachfolgend ausgewiesenen Zertifizierungs- und Prüfmassnahmen befinden sich je nach Kennzeichnung in Umsetzung, in Planung oder können nach individueller Vereinbarung durchgeführt werden.

ISO 27001

In Ausrichtung

Informationssicherheitsmanagement und technische sowie organisatorische Massnahmen werden schrittweise an den Anforderungen der ISO/IEC 27001 ausgerichtet. Eine formale Zertifizierung oder unabhängige Konformitätsprüfung liegt derzeit nicht vor.

Penetrationstests

Auf der Roadmap

Externe Penetrationstests durch unabhängige Sicherheitsdienstleister sind Bestandteil der Sicherheits-Roadmap.

Externe Audits

Nach Vereinbarung

Einbindung externer Prüfer im Rahmen von Kundenaudits nach individueller Vereinbarung möglich.

Status-Transparenz

Laufend

Der aktuelle Stand aller Zertifizierungsbemühungen wird hier fortlaufend aktualisiert.

32

Dokumentencenter

Zentrale Downloads für Ihre Erstbewertung. Dokumente werden laufend aktualisiert und konsistent mit den Inhalten dieses Trust Centers gehalten. Für einen Piloten mit sensiblen Daten sind insbesondere die Dokumente in der zweiten Gruppe relevant.

Allgemeine Dokumente

Auftragsverarbeitungsvertrag (AVV) – DE
Herunterladen
Auftragsverarbeitungsvertrag (AVV) – CH
Herunterladen
Datenschutzerklärung (DSE) – DE
Herunterladen
Datenschutzerklärung (DSE) – CH
Herunterladen
AGB – DE
Herunterladen
AGB – CH
Herunterladen
OpenAI Data Processing Addendum (DPA)
Herunterladen
Architektur-Whitepaper
In Vorbereitung
Löschmatrix (versioniert)
In Vorbereitung
Subunternehmerliste (vollständig, mit Rolle & Transferinstrument)
In Vorbereitung
Privacy Whitepaper
In Vorbereitung
Security Whitepaper
In Vorbereitung
KI-Transparenzbericht
In Vorbereitung

Dokumente für Unternehmen mit sensiblen Daten

Anlage „Weisungen und Instanzkonfiguration"
In Vorbereitung
DSFA-Unterstützungsdossier
In Vorbereitung
Vorlage Patienten-/Betroffeneninformation
In Vorbereitung
Entscheidungshilfe Rechtsgrundlage, Einwilligung und Geheimnisschutz
In Vorbereitung
Muster einer internen KI-Nutzungsrichtlinie
In Vorbereitung
Pilot-Checkliste und Freigabeprotokoll
In Vorbereitung
Pseudonymisierungs-Nachweisbericht
In Vorbereitung

Alle Dokumente werden künftig mit Versionsnummer, Freigabedatum und Änderungsverlauf bereitgestellt. Für einzelne Dokumente ausserhalb dieser Liste wenden Sie sich gerne an privacy@s-ag.ch.

33

FAQ

Werden unsere Daten zum Training von KI-Modellen verwendet?

Nein. Sowohl bei OpenAI als auch bei Google ist die Nutzung übermittelter Daten zu Trainingszwecken nach den jeweils geltenden Standardbedingungen ausgeschlossen; eine freiwillige Freigabe durch Solutioneers erfolgt nicht.

Wo liegen unsere Daten?

Deutsche Instanzen werden ausschliesslich bei Hetzner (Falkenstein/Nürnberg) gehostet, Schweizer Instanzen ausschliesslich bei Infomaniak in der Schweiz. Der konkrete Standort Ihrer Instanz wird vertraglich festgehalten.

Kann OpenAI unsere Daten im Klartext sehen?

OpenAI erhält – sofern für Ihre Instanz überhaupt aktiviert – keine von AnyGuard erkannten unmittelbar identifizierenden Klartextinformationen und keinen Zugriff auf die lokale Zuordnung zwischen Platzhalter und Klartext. Die Inhalte werden zuvor semantisch pseudonymisiert. Ein verbleibendes Identifizierungsrisiko durch aussergewöhnliche Kontextkombinationen kann jedoch nicht in jedem Einzelfall vollständig ausgeschlossen werden – siehe §10.

Ist eine Aktivierung von OpenAI/Google überhaupt zwingend?

Nein. Der Einsatz externer KI-Provider ist konfigurationsabhängig; alternativ stehen lokale, selbst gehostete Modelle zur Verfügung (siehe §15).

Wird Zero Data Retention bei OpenAI oder Google genutzt?

Nein, eine Zero-Data-Retention-Konfiguration ist derzeit bei beiden Providern nicht aktiviert. Es gelten die jeweiligen Standard-Retention-Zeiträume der Provider (siehe §15).

Wie lange speichert Google Prompts und Ausgaben bei der Gemini API?

Standardmässig bis zu 55 Tage zur Missbrauchserkennung und Durchsetzung der Nutzungsbedingungen. Projektbezogen sind bei unterstützter Logging-Konfiguration 7, 14, 28 oder 55 Tage möglich; für AnyGuard ist die kürzeste verfügbare Frist von 7 Tagen konfiguriert (siehe §15).

Werden Bilder an externe Anbieter übertragen?

Nur bei aktiver Nutzung von Bildgenerierungsfunktionen und nur die dafür notwendigen Eingaben – siehe §14.

Wie funktioniert Speech-to-Text – läuft Audio über OpenAI?

Nein. Speech-to-Text und Text-to-Speech werden vollständig selbst betrieben, innerhalb des jeweiligen Rechenzentrums (Hetzner/Infomaniak). Rohaudio verlässt diese Infrastruktur nicht – siehe §11.

Was passiert mit Audiodateien in der mobilen App?

Bei Nutzung der nativen App bleibt die Audiodatei sowohl im Chat der Instanz als auch lokal auf dem Endgerät gespeichert. Bei Live-Transkription im Web wird der Audiostream nach Abschluss der Transkription automatisiert aus dem Verarbeitungsspeicher entfernt – siehe §11.

Wie lange werden unsere Chats gespeichert?

Die Speicherdauer für Chats ist kundenseitig konfigurierbar. Soweit für die konkrete Instanz ein speicherloser Modus verfügbar und aktiviert ist, werden Chat-Inhalte nicht dauerhaft im Workspace gespeichert. Feste technische Fristen bestehen für Systemlogs (30 Tage) und Fehlerdaten (14 Tage) – siehe §18.

Welche KI-Modelle sind verfügbar?

OpenAI (stateless API-Endpunkte) und Google (Gemini API über Google AI Studio) sind konfigurationsabhängig verfügbar, ebenso lokale/selbst gehostete Modelle – siehe §15.

Wie erfolgt die Löschung von Daten?

Siehe die Löschmatrix in §18: Soweit ein Datenobjekt Bestandteil einer Sicherung ist, erfolgt seine endgültige Entfernung mit dem turnusmässigen Auslaufen der für diese Sicherung dokumentierten Aufbewahrungsfrist (§19).

Findet eine Drittlandübermittlung statt?

Bei Aktivierung von OpenAI ja – wir dokumentieren diese vorsorglich als Drittlandübermittlung mit Standardvertragsklauseln, auch wenn nur pseudonymisierte Inhalte übermittelt werden (siehe §17). Bei Google (Gemini API) ist der Vertragspartner in der EU ansässig, eine garantierte EU-Datenresidenz auf Modellebene besteht jedoch nicht; die Bewertung erfolgt anhand der geltenden Google-Vertragsunterlagen.

Warum wird OpenAI als Subunternehmer geführt, obwohl nur pseudonymisierte Daten übermittelt werden?

Weil pseudonymisierte Daten nach den aktuellen europäischen Aufsichtsleitlinien grundsätzlich weiterhin personenbezogene Daten sind. Wir führen OpenAI deshalb konsequent in der Subunternehmerkette und sichern die Übermittlung vertraglich über das OpenAI-DPA und Standardvertragsklauseln ab – siehe §16.

Ist PayPal ein Auftragsverarbeiter für die AnyGuard-Plattform?

Nein. PayPal wird ausschliesslich für die Zahlungsabwicklung eigener Geschäftsprozesse von Solutioneers eingesetzt und ist nicht automatisch Unterauftragnehmer für die Bereitstellung der AnyGuard-Plattform – siehe §16.

Unterstützt AnyGuard die Verarbeitung von Gesundheitsdaten?

Ja, AnyGuard Dental/Health ist gezielt für diesen Anwendungsfall konzipiert – siehe §06 und §07 für Details, Zweckbestimmung und empfohlene Massnahmen.

Darf AnyGuard medizinische, rechtliche oder behördliche Entscheidungen treffen?

Nein. AnyGuard unterstützt administrative, dokumentierende, kommunikative und vorbereitende Tätigkeiten. KI-generierte Inhalte sind vor ihrer fachlichen Verwendung durch eine qualifizierte Person zu prüfen; die Verantwortung verbleibt vollständig beim Kunden – siehe §07.

Wie funktioniert die Pseudonymisierung im Detail?

Semantische Erkennung, Platzhalter-Ersetzung, lokale temporäre Zuordnung, optionale externe Verarbeitung, Rekontextualisierung, Entfernung aus dem Verarbeitungsspeicher – der vollständige Ablauf ist in §10 beschrieben.

Gibt es einen bestellten Datenschutzbeauftragten?

Datenschutzanfragen werden durch die zentrale Datenschutz- und Compliance-Kontaktstelle der Solutioneers AG unter privacy@s-ag.ch bearbeitet. Die gesetzlichen Voraussetzungen einer Benennungspflicht nach Art. 37 DSGVO werden regelmässig überprüft.

Können Support-Mitarbeitende aus der Schweiz auf deutsche Kundendaten zugreifen (oder umgekehrt)?

Deutsche und Schweizer Instanzen werden über zwei separate VPN-Zugangswege administriert. Support- und Administrationszugriffe erfolgen rollenbasiert, anlassbezogen und protokolliert; die für eine Instanz vereinbarten regionalen Zugriffsbeschränkungen werden technisch und organisatorisch umgesetzt – siehe §09 und §23.

Muss vor einem Pilotbetrieb mit echten Patienten- oder Mandantendaten etwas Besonderes beachtet werden?

Ja. Ein Pilotbetrieb mit echten Personendaten unterliegt denselben Anforderungen wie der Regelbetrieb; eine geringe Nutzerzahl befreit nicht davon. Bis zur formellen Freigabe sollen nach Möglichkeit synthetische oder anonymisierte Testdaten verwendet werden – siehe §07 und §29.

34

Changelog und Vorabinformation bei Änderungen

Änderungen an eingesetzten KI-Providern, Subunternehmern oder wesentlichen Datenflüssen werden vorab kommuniziert. Kunden erhalten die Möglichkeit, einer Änderung zu widersprechen, bevor sie wirksam wird. Die Subunternehmerliste und dieses Trust Center werden entsprechend aktualisiert. Eine registrierbare E-Mail-Benachrichtigung für Unterauftragnehmeränderungen ist in Vorbereitung; bis zur technischen Umsetzung erfolgt die Vorabinformation gemäss den vertraglichen Regelungen des jeweiligen AVV.

Version 1.0

Juli 2026
  • Erstveröffentlichung des produktübergreifenden AnyGuard Trust Centers (AI, Dental/Health, Legal, Public)
  • Neuer Abschnitt „Zweckbestimmung und menschliche Aufsicht" inkl. Hinweisen zum Pilotbetrieb (§07)
  • Ausführliche Darstellung von Pseudonymisierung und Drittlandübermittlung
  • Vollständige Beschreibung der Sprachverarbeitung: Speech-to-Text/Text-to-Speech als selbst betriebene Komponenten, einheitliche Löschformulierung
  • Konkrete Provider-Angaben zu OpenAI und Google (Gemini API über Google AI Studio) inkl. Zero-Data-Retention- und Retention-Angaben
  • Trennung von Auftragsverarbeitern und sonstigen Empfängern in §16, inkl. datenschutzrechtlicher Rolle
  • Abschnitte zu RAG/Wissensdatenbanken, Apps & Add-ins, Support-Zugriffen und Löschmatrix
  • Instanzbezogene, transparente Hosting-Darstellung (Hetzner/Infomaniak)
  • Ergänzung des anwendbaren Schweizer Rechtsrahmens (§03)
  • Transparenter Status zu Zertifizierungen (§31) und zur Kontaktstelle für Datenschutzanfragen (§01)
AnyGuard Logo

Die sichere KI-Lösung für Rechtsanwälte und Kanzleien. DSGVO-konform und effizient.

Kontakt

  • hello@anyguard.legal

© 2026 AnyGuard by Solutioneers AG. Alle Rechte vorbehalten.