Datenschutzerklärung · Stufe 3 von 3 · Expert
Datenschutz — vollständige Notiz nach ADR-015
Audit-fähige, juristisch vollständige Darstellung. Strukturiert nach DSG (CH), DSGVO (EU), und der internen Asyldaten-ADR-015. Gilt als verbindlich gegenüber den verkürzten Stufen 1 und 2.
- Letzte Revision:
- 2026-05-19
- Rev:
- ADR-015 Tier-C · Expert
Verantwortlicher und Vertretung
Verantwortlicher iSv Art. 5 lit. j DSG / Art. 4 Nr. 7 DSGVO: Swiss Immigration Pro AG (in Gründung), Genf.
EU-Vertreter nach Art. 27 DSGVO: wird vor Aufnahme des Produktivbetriebs in der EU benannt. Die aktuelle Liste der Verantwortlichenvertreter wird in der nächsten Revision ergänzt.
Datenschutzbeauftragte/r (DSG Art. 10 / DSGVO Art. 37): wird vor Produktivbetrieb ernannt; Identität wird hier veröffentlicht.
Vollständige Datenkategorien-Matrix
| Kategorie | Felder | Rechtsgrundlage | Retention |
|---|---|---|---|
| Konto | email, password_hash (Argon2id), locale, created_at, last_login_at | Art. 31 Abs. 2 lit. a DSG · Art. 6.1.b DSGVO | Konto-Lifetime + 30T |
| Konsultation | prompt, response, context_tags, model_tier, latency_ms | Art. 31 Abs. 2 lit. a DSG | 90T default · konfigurierbar |
| Asyl-sensitiv (Tier-A) | wie Konsultation, aber separat verschlüsselt | Art. 31 Abs. 1 DSG + Einwilligung | 30T default · auf Anfrage 0T |
| Technisch | session_id, ip_trunc, user_agent, csrf_token | Art. 31 Abs. 2 lit. e DSG · Art. 6.1.f DSGVO | 12M |
| Audit | action, actor, target, timestamp, hash_chain_prev | Gesetzliche Aufbewahrung | 10J |
Auftragsverarbeiter — vollständige Liste
Eine vollständige Sub-Processor-Liste mit Auftragsverarbeitungsverträgen (AVV/DPA) wird vor Produktivstart hier veröffentlicht und mit jedem Vertragswechsel aktualisiert. Stand 2026-05-19:
- Hosting: wird vor Produktivbetrieb ergänzt (Auswahl auf Schweizer Rechenzentrum CH-GVA-2 mit ISO 27001).
- Disaster-Recovery: wird vor Produktivbetrieb ergänzt (Dänemark DK-2).
- LLM-Inferenz: Anthropic (Claude) und OpenAI — vertraglich auf EU/EFTA-Endpunkte beschränkt, mit explizitem Opt-out aus Trainingsdatenverwendung. Vollständige AVV-Liste auf Anfrage.
- Transaktions-Mail: wird vor Produktivbetrieb ergänzt.
- Fehler-Telemetrie: wird vor Produktivbetrieb ergänzt (self-hosted in CH-GVA-2 angestrebt).
Übermittlungen in Drittstaaten
Übermittlungen in Drittstaaten ausserhalb EU/EFTA finden grundsätzlich nicht statt. LLM-Inferenz-Pfade sind vertraglich auf EU/EFTA-Endpunkte beschränkt; sollte ein Anbieter diese Anforderung nicht erfüllen, wird der Anbieter ersetzt, nicht die Anforderung gelockert.
Technische und organisatorische Massnahmen (TOM)
- Verschlüsselung at-rest: AES-256-GCM, Schlüssel in CH-verwalteter HSM.
- Verschlüsselung in-transit: TLS 1.3, HSTS, Certificate Pinning für Backend-zu-Backend-Kommunikation.
- Passwort-Hashing: Argon2id mit OWASP-Empfehlungsparametern.
- Session-Cookies: httpOnly, SameSite=Lax, Secure (Produktion).
- Zugriffskontrolle: Least-Privilege, MFA für Operator-Zugänge, separate Tier-A-Zugänge.
- Audit-Logs: append-only mit Hash-Chain (Manipulationserkennung).
- Backup-Strategie: täglich, verschlüsselt, mit Restore-Tests quartalsweise.
- Incident-Response: 72-Stunden-Meldepflicht-Pfad (Art. 24 DSG / Art. 33 DSGVO) dokumentiert.
Asyldaten — ADR-015 Tier-A spezifisch
Konsultationen mit asylrelevantem Kontext werden in einer separaten Verschlüsselungszone abgelegt. Wesentliche Unterschiede zum Standardtier:
- Eigene Verschlüsselungsschlüssel pro Konto (per-tenant key derivation).
- Kein Zugriff durch LLM-Inferenz-Provider auf unanonymisierte Konversationen.
- Reduzierte Retention (30 Tage default, 0 Tage auf Anfrage).
- Audit-Log-Einträge in separatem Stream mit erhöhter Zugriffsschranke.
- Crisis-Mode unterdrückt grundsätzlich nicht-essentielles Logging.
Cookies und ähnliche Technologien
SIP setzt ausschliesslich technisch erforderliche Cookies. Eine vollständige Cookie-Tabelle finden Sie auf der Seite Cookies.
Aufsichtsbehörden und Beschwerderecht
- Schweiz: Eidg. Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), edoeb.admin.ch.
- EU: zuständig ist die Aufsichtsbehörde des Wohnsitzstaats der betroffenen Person.
Änderungsprotokoll
| Datum | Revision | Änderung |
|---|---|---|
| 2026-05-19 | ADR-015 Tier-C | Initiale Veröffentlichung der Expert-Stufe. |