Schweizer Datenhaltung · End-to-End-Verschlüsselung · Eigene HSM-Schlüssel · KI nur in Europa · revDSG, DSGVO, FINMA-ready · Betrieb auf nach ISO 27001 und SOC 2 Type II zertifizierter Server-Infrastruktur
Schweizer Datenhaltung
Ihre Kundendaten liegen in einem zertifizierten Rechenzentrum in Zürich. Keine Übertragung in die USA oder andere Drittstaaten
End-to-End-Verschlüsselung
AES-256 im Speicher, TLS 1.2+ auf der Leitung. Auf jeder Strecke geschützt
Eigene HSM-Schlüsselhoheit
Die Master-Schlüssel liegen ausschliesslich bei uns in einem Hardware Security Module. Selbst der Betreiber des Rechenzentrums kommt nicht an Ihre sensiblen Felder
KI nur in Europa
KI-Verarbeitung ausschliesslich in einem europäischen Rechenzentrum in Belgien. Vor jeder Anfrage werden Namen, AHV, IBAN und Adressen automatisch pseudonymisiert
FINMA-ausgerichtet & revDSG-konform
Ausgerichtet auf FINMA RS 2018/3 (Outsourcing) für Versicherer-Kunden, revidiertes Datenschutzgesetz und DSGVO
Vollständige Nachvollziehbarkeit
Jeder Zugriff wird in einem unveränderbaren Audit-Bucket protokolliert — 10 Jahre aufbewahrt
Client-Side Field Level Encryption (CSFLE) für besonders schützenswerte Felder: AHV-Nummern, Geburtsdaten, IBAN, Versicherungspolicen-Nummern, Schadenmeldungen
HSM-geschützte Schlüssel mit automatischer Rotation alle 90 Tage
Eigene Schlüsselhoheit — die Master-Schlüssel liegen ausschliesslich bei uns, nicht beim Betreiber des Rechenzentrums; die Datenbank kann jederzeit kryptografisch unlesbar gemacht werden (Schlüssel-Revoke)
Netzwerk-Sicherheit
Unsere Datenbank ist nicht vom offenen Internet aus erreichbar.
Private Networking — Datenbank nie über das öffentliche Internet erreichbar
Private Cloud-Anbindung — die Datenbank ist nicht über das öffentliche Internet erreichbar, sondern nur über einen privaten, internen Netzwerk-Tunnel
Netzwerk-isolierte Infrastruktur in der Schweiz
Private DNS-Auflösung — Adressen werden nur innerhalb des internen Netzwerks aufgelöst
KI mit Datenschutz
Bevor ein Dokument zur KI geht, werden Namen, AHV-Nummern und Adressen entfernt.
KI-Modelle ausschliesslich in europäischen Rechenzentren (Standort Belgien)
Automatische Anonymisierung durch einen vorgelagerten DLP-Filter (Data Loss Prevention) vor jeder KI-Anfrage
Pseudonymisierung schützenswerter Daten (AHV, Namen, IBAN, Adressen) bevor sie an die KI gehen
Kein Training auf Kundendaten — vertraglich ausgeschlossen
Schweizer Custom-Patterns (AHV-Nummer, UID) werden erkannt und maskiert
Zugriffskontrolle
Jeder Mandant ist technisch getrennt. 2-Faktor-Login ist Pflicht.
Multi-Factor Authentication (MFA) für alle Mitarbeitenden
Role-Based Access Control (RBAC) nach Least-Privilege-Prinzip
Strict Tenant Isolation — Multi-Mandanten-Trennung auf Datenebene
Separate Service Accounts mit minimalen Berechtigungen
Dedizierte KMS-Service-Accounts für Verschlüsselungsoperationen
Getrennte Datenbank-Benutzer für App, Analytics und Backup
Audit & Monitoring
Jeder Zugriff wird protokolliert — 10 Jahre unveränderbar.
Hash-Chain-Protokollierung aller fachlichen Mutationen sowie aller Zugriffe auf besonders schützenswerte Daten (read_sensitive); zusätzlich serverseitiges Datenbank-Auditing auf Infrastrukturebene
Zentrale Log-Plattform mit langfristiger Aufbewahrung
Immutable Audit-Bucket mit 10 Jahren Retention
24/7 Monitoring der Infrastruktur
Backups & Disaster Recovery
Tägliche Backups, auch verschlüsselt, bleiben in der Schweiz.
Continuous Backups mit Point-in-Time Recovery
Backups in der Schweiz — keine Cross-Region-Replikation ausserhalb CH/EU
Verschlüsselte Backups mit denselben eigenverwalteten HSM-Schlüsseln
Versionierte Speicher-Buckets (ransomwarefest)
Datei-Speicher
Dateien sind nie öffentlich. Upload-Links gelten maximal 15 Minuten.
Public Access Prevention zwingend aktiviert
Einheitliche Zugriffskontrolle auf Container-Ebene — keine versehentlich öffentlich freigegebenen Dateien
Customer-Managed Encryption Keys auch für Datei-Speicher
Signed URLs mit kurzer Gültigkeit (max. 15 Minuten für Uploads)
Lifecycle-Rules für temporäre Daten
Access-Logging auf separatem Audit-Bucket
Compliance-Frameworks
Geprüfte Infrastruktur nach Schweizer, EU- und internationalen Standards.
revDSG (Schweizer Datenschutzgesetz) konform
DSGVO / GDPR konform
ISO 27001 + SOC 2 Type II — die gesamte Server- und Pipeline-Infrastruktur, auf der SOTHURA SAFE betrieben wird, läuft auf nach ISO 27001 und SOC 2 Type II zertifizierten Rechenzentren
FINMA RS 2018/3 Outsourcing — ausgerichtet auf die Anforderungen für Versicherer-Kunden
Standard Contractual Clauses (SCC) wo erforderlich
Transparenz & Nutzerrechte
Auskunft, Löschung, Export — in spätestens 30 Tagen erledigt.
Auskunft, Berichtigung, Löschung in ≤ 30 Tagen
Datenportabilität — Export der eigenen Daten jederzeit möglich
Incident-Reporting an Aufsichtsbehörden und Betroffene — so rasch als möglich (Art. 24 nDSG); bei EU-Bezug zusätzlich innert 72 Stunden (DSGVO Art. 33)
Qualifizierte Meldungen beantworten wir innert drei Arbeitstagen. Bitte geben Sie einen klar beschriebenen Reproduktionsweg, die betroffene Komponente und — soweit möglich — eine Einschätzung der Auswirkung an.
Safe Harbor. Wir verfolgen Sicherheitsforschende nicht zivil- oder strafrechtlich, solange (i) die Meldung in gutem Glauben erfolgt, (ii) ausschliesslich eigene Test-Konten verwendet werden, (iii) keine fremden Kundendaten eingesehen, kopiert oder offengelegt werden, (iv) keine Denial-of-Service-Tests oder Social-Engineering-Angriffe auf Mitarbeitende erfolgen und (v) eine angemessene Frist zur Behebung vor Öffentlichmachung eingeräumt wird. Nicht autorisierte Penetrationstests, das Ausnutzen von Schwachstellen über die zur Meldung notwendige Tiefe hinaus sowie das Abgreifen fremder Daten sind unzulässig und werden strafrechtlich verfolgt (Art. 143, 143bis, 144bis StGB).