5. Juni · KI im TreuhandbüroPlatz sichern →
    SCHNELLSTART.AI
    Sprache
    Dienstleistungen
    KI-StandortbestimmungWorkshop & TrainingAutomatisierung & SparringGovernance
    Branchen
    Treuhand & FinanzenBau & ImmobilienGesundheitswesenRecht & KanzleienIndustrie & FertigungRetail & E-Commerce
    Lernen
    Lust zu sehen, wie wir Workshops machen?
    Kommende WorkshopsKommende Live-Workshops zum BuchenFallstudienWie wir Workshops machen, echte BeispieleAktuelles HandoutTagung Pfarreisekretärinnen, Mai 2026
    Ressourcen
    FallstudienGuidesRessourcenFAQ
    Insights
    Blog & News
    Über uns
    Buchen

    Datenschutzerklärung

    Ihre Daten sind bei uns sicher. Transparenz und Vertrauen bei der Datenverarbeitung.

    Unser Datenschutz-Versprechen

    Bei schnellstart.ai nehmen wir den Schutz Ihrer Daten ernst. Als Schweizer Unternehmen unterliegen wir dem Bundesgesetz über den Datenschutz (DSG/FADP) und verpflichten uns zu höchsten Standards.

    Wir verarbeiten Ihre Daten nur, wenn es für die Erbringung unserer Dienstleistungen notwendig ist. Wir verkaufen Ihre Daten nicht und geben sie nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich.

    Schweizer Hosting: Alle personenbezogenen Daten werden in der Schweiz oder im EWR gespeichert und verarbeitet.

    Rechtliche Grundlagen

    Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

    Vertragserfüllung (Art. 6 Abs. 1 DSG) - Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Massnahmen.

    Berechtigte Interessen (Art. 6 Abs. 1 DSG) - Verarbeitung auf Grundlage unserer berechtigten Geschäftsinteressen, soweit Ihre Interessen nicht überwiegen.

    Einwilligung (Art. 6 Abs. 6 DSG) - Soweit Sie uns Ihre Einwilligung erteilt haben, verarbeiten wir Ihre Daten entsprechend.

    Ihre Rechte

    Sie haben gemäss dem Schweizer Datenschutzgesetz folgende Rechte:

    Auskunftsrecht: Sie können jederzeit Auskunft über die von uns gespeicherten Daten verlangen.

    Berichtigungsrecht: Sie können die Berichtigung unrichtiger Daten verlangen.

    Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

    Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen Ihre Daten in einem gängigen Format zur Verfügung stellen.

    Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.

    Welche Daten wir erheben

    Wir erheben nur Daten, die für unsere Dienstleistungen notwendig sind:

    Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Firmenname – wenn Sie uns kontaktieren oder unsere Services nutzen.

    Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten – automatisch beim Besuch unserer Website.

    Cookies und Tracking: PostHog (Frankfurt, EU) lädt erst nach Ihrer Einwilligung im Cookie-Banner – ohne Einwilligung läuft keine Analyse. Session-Aufzeichnungen erfordern eine separate Marketing-Einwilligung und maskieren jedes Formularfeld. Auf Buchungsseiten wird ein Cal.com-Kalender eingebettet, der eigene Cookies in der cal.com-Domain setzt, sobald die Einbettung lädt – notwendig, um die von Ihnen angeforderte Buchung zu ermöglichen. Das Cookie-Banner selbst speichert einen Eintrag im localStorage ("schnellstart-cookie-consent"), um Ihre Wahl zu merken.

    Hosting & Datenstandort

    Ihre Daten werden in der Schweiz verarbeitet und gespeichert:

    Website-Hosting: Azure Switzerland North (Zürich) – Rechenzentrum in der Schweiz, betrieben von Microsoft. Keine Kundendaten verlassen die Schweiz.

    Workflow-Automatisierung & KI: Self-hosted auf Infomaniak (Schweiz) – ein Schweizer Anbieter mit Rechenzentren in Genf und Winterthur. KI-Modelle laufen ebenfalls über Infomaniak Swiss AI.

    Datenbanken: PostgreSQL / Supabase, EU-konform gehostet. Backups verschlüsselt in Schweizer Rechenzentren.

    Technische Schutzmassnahmen

    Wir setzen modernste Sicherheitstechnologien ein:

    Verschlüsselung: Alle Datenübertragungen erfolgen über TLS 1.3. Gespeicherte Daten werden mit AES-256 verschlüsselt.

    Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten, nach dem Prinzip der minimalen Berechtigung.

    Regelmässige Updates: Unsere Systeme werden kontinuierlich aktualisiert und gegen bekannte Sicherheitslücken gepatcht.

    Mitarbeiterschulung: Alle Mitarbeiter werden regelmässig in Datenschutz und IT-Sicherheit geschult.

    Einsatz von US-basierten Diensten

    Für bestimmte Funktionen setzen wir auch Dienste von US-Unternehmen ein (z.B. Azure von Microsoft). In allen Fällen gilt:

    Datenstandort Schweiz/EU: Auch bei US-Anbietern werden Daten ausschliesslich in Schweizer oder EU-Rechenzentren verarbeitet (z.B. Azure Switzerland North).

    Swiss-US Data Privacy Framework: Wo ein US-Datentransfer notwendig ist, stellen wir sicher, dass der Anbieter dem Swiss-US Data Privacy Framework unterliegt.

    Prüfung jedes Anbieters: Jeder Drittanbieter wird auf DSG-Konformität, Sicherheitsstandards und vertragliche Garantien (DPA/AVV) geprüft.

    Swiss-First-Ansatz: Wo immer möglich, bevorzugen wir Schweizer Anbieter (Infomaniak) oder europäische Alternativen.

    Auftragsverarbeiter-Verzeichnis

    Dienste, die Besucherdaten in unserem Auftrag verarbeiten – gemäss DSG Art. 9 & 19 / DSGVO Art. 28. Wir aktualisieren diese Liste bei jeder Änderung.

    KI-Inferenz (Chat): Gespräche mit unserem Chatbot laufen über Infomaniak Swiss AI – Schweizer Infrastruktur, keine Prompt-Inhalte werden für Modell-Training verwendet, keine Datenübermittlung ausserhalb der Schweiz.

    Anbieter
    Infomaniak (n8n self-hosted)
    Zweck
    Chatbot-Backend, Automations-Workflows, Kontaktformular-Relay
    Datenkategorie
    Chat-Nachrichten, Formular-Eingaben, IP zum Anfragezeitpunkt
    Hosting
    Switzerland
    Rechtsgrundlage
    Vertrag
    Anbieter
    Infomaniak Swiss AI
    Zweck
    KI-Inferenz für den Chatbot
    Datenkategorie
    An das Modell übergebene Konversationsinhalte
    Hosting
    Switzerland
    Rechtsgrundlage
    Vertrag
    Anbieter
    Microsoft Azure (SWA + Functions)
    Zweck
    Statisches Hosting und Serverless-Funktionen als Webhook-Proxy
    Datenkategorie
    Zugriffslogs, IP, Request-Metadaten
    Hosting
    EU region
    Rechtsgrundlage
    Berechtigtes Interesse
    Anbieter
    Supabase
    Zweck
    Newsletter-Liste, Blog-Metadaten
    Datenkategorie
    E-Mail-Adresse, Abonnement-Status
    Hosting
    EU (Frankfurt)
    Rechtsgrundlage
    Einwilligung
    Anbieter
    Cal.com
    Zweck
    Termin- und Calls-Buchung
    Datenkategorie
    Name, E-Mail, optionale Buchungsnotizen
    Hosting
    EU region
    Rechtsgrundlage
    Vertrag
    Anbieter
    Web3Forms
    Zweck
    Kontaktformular-Übertragung (Browser → Postfach)
    Datenkategorie
    Name, E-Mail, Nachrichtentext, optional Telefon
    Hosting
    EU
    Rechtsgrundlage
    Vertrag
    Anbieter
    PostHog Cloud (EU)
    Zweck
    Datenschutzfreundliche Produkt-Analytics (nur nach Cookie-Einwilligung)
    Datenkategorie
    Anonymisierte Session-Events, pseudonyme Nutzer-ID
    Hosting
    Frankfurt, DE
    Rechtsgrundlage
    Einwilligung

    Mit jedem Anbieter besteht ein Auftragsverarbeitungs-Vertrag (DPA/AVV). Auf Anfrage stellen wir Kopien zur Verfügung.

    Aufbewahrungsfristen

    Personendaten speichern wir nur so lange, wie wir sie brauchen. Nach Ablauf der unten genannten Frist werden sie automatisch und unwiderruflich gelöscht – sofern keine gesetzliche Aufbewahrungspflicht greift.

    Kategorie
    Kontaktformular-Nachrichten
    Aufbewahrung
    Bis zu 2 Jahre
    Löschauslöser
    Nach Abschluss des Vorgangs; explizite Löschanfragen werden sofort umgesetzt
    Kategorie
    Terminbuchungen (Cal.com)
    Aufbewahrung
    12 Monate nach dem Termin
    Löschauslöser
    Nach erledigtem Kalender-Eintrag; Stornierung löscht sofort
    Kategorie
    Newsletter-Abonnent:innen
    Aufbewahrung
    Bis zur Abmeldung, max. 24 Monate Inaktivität
    Löschauslöser
    Ein-Klick-Abmeldelink in jeder E-Mail; Soft-Delete nach 24 Monaten ohne Öffnung
    Kategorie
    Chatbot-Gesprächsprotokolle
    Aufbewahrung
    30 Tage
    Löschauslöser
    Rollierende automatische Löschung
    Kategorie
    Server- und Zugriffs-Logs
    Aufbewahrung
    30 Tage
    Löschauslöser
    Rollierende automatische Löschung
    Kategorie
    Anonymisierte Analytics-Events (PostHog)
    Aufbewahrung
    12 Monate
    Löschauslöser
    Rollierende automatische Löschung; Einwilligung jederzeit widerrufbar
    Kategorie
    Projekt- und Vertragsdaten (Kund:innen)
    Aufbewahrung
    10 Jahre
    Löschauslöser
    Aufbewahrungspflicht nach OR Art. 958f; danach Löschung

    So fordern Sie Ihre Daten an, korrigieren oder löschen sie

    Nach DSG Art. 25–29 können Sie erfragen, was wir über Sie gespeichert haben, es korrigieren, übertragen oder löschen lassen. Hier ist der genaue Ablauf.

    1. Anfrage senden

    Schreiben Sie an [email protected] mit Betreff "DSG-Anfrage". Sagen Sie uns, was Sie wollen: Auskunft, Berichtigung, Löschung, Übertragung oder Widerspruch. Für eine Löschung müssen Sie keinen Grund nennen.

    2. Identifikation

    Geben Sie die E-Mail-Adresse oder den Namen an, mit dem Sie bei uns hinterlegt sind. Bei heiklen Anfragen fragen wir ggf. ein zweites Merkmal nach – damit Daten nicht an die falsche Person gehen. Ausweiskopien verlangen wir nur, wenn unumgänglich.

    3. Unsere Antwort

    Wir bestätigen den Eingang innerhalb von 5 Werktagen und antworten vollständig innerhalb von 30 Tagen. Die Anfrage ist kostenlos, ausser sie ist offensichtlich unbegründet oder unverhältnismässig (DSG Art. 25 Abs. 6).

    4. Wenn Sie nicht einverstanden sind

    Sie können sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) auf edoeb.admin.ch beschweren – Sie brauchen dafür nicht unsere Erlaubnis.

    EU AI Act – wie wir unsere KI einstufen

    Die EU-KI-Verordnung (2024/1689) ordnet KI-Systeme in vier Risikostufen. Die Schweiz ist nicht direkt gebunden, aber Kundinnen mit EU-Geschäft fragen zu Recht nach unserer Position. Hier die Antwort.

    Risikoklasse: begrenztes Risiko

    Stand Mai 2026 fällt keine der von uns betriebenen KI unter Anhang III (Hochrisiko): keine biometrische Identifikation, kein Recruiting-Screening, keine Bildungsbenotung, kein Credit-Scoring, keine Steuerung kritischer Infrastruktur. Unser Chatbot ist ein GPAI-System mit begrenztem Risiko und unterliegt nur Transparenzpflichten. Vor dem Einsatz eines neuen KI-Systems klassifizieren wir erneut.

    Chatbot-Transparenz (Art. 50)

    Der Chatbot wird beim ersten Kontakt klar als KI-Assistent gekennzeichnet – keine Imitation, keine Unklarheit über "ist das ein Mensch?". Gespräche laufen über Infomaniak Swiss AI auf Schweizer Infrastruktur; keine Prompt-Inhalte werden für Modelltraining verwendet.

    KI-Systeme für Kund:innen

    Für KI, die wir im Kundenauftrag bauen, klassifizieren wir jedes System vorab: verboten / hochriskant / begrenzt / minimal. Hochrisiko-Aufträge nach Anhang III nehmen wir nur mit dokumentiertem Risikomanagement, durchdachter menschlicher Aufsicht und Konformitätsbewertung an – nie als Default-Scope.

    KI-Kompetenz-Pflicht (Art. 4)

    Unser Team erfüllt die Kompetenz-Pflicht durch laufende Weiterbildung zu Modellverhalten, Bias und Grenzen. Wir helfen auch Kund:innen, ihre Pflicht zu erfüllen – KI-Schulungen sind Kerngeschäft, kein Add-on.

    Wann Sie einen Datenschutzberater brauchen

    Für komplexe Datenschutzfragen empfehlen wir professionelle Beratung:

    Besondere Datenkategorien: Wenn Sie Gesundheitsdaten, religiöse oder politische Überzeugungen verarbeiten.

    Regulierte Branchen: Banken, Versicherungen, Gesundheitswesen – hier gelten zusätzliche Vorschriften.

    Automatisierte Entscheidungen: Wenn Ihre KI-Systeme automatisierte Entscheidungen mit rechtlicher Wirkung treffen.

    Rechtsunsicherheit: Bei Unsicherheit über Ihre Datenschutzpflichten – lieber einmal mehr nachfragen.

    Kontakt & Datenschutzbeauftragter

    Bei Fragen zum Datenschutz erreichen Sie uns unter:

    Verantwortlicher: schnellstart.ai / Lukas Huber
    E-Mail: [email protected]
    Adresse: Ringstrasse 37, 8500 Frauenfeld, Schweiz

    Wir beantworten Ihre Anfrage innerhalb von 30 Tagen.

    Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde (EDÖB) zu beschweren.

    Änderungen dieser Erklärung

    Wir aktualisieren diese Datenschutzerklärung bei Bedarf. Wesentliche Änderungen kommunizieren wir aktiv.

    Letzte Aktualisierung: 20. Mai 2026
    Version: 2.4
    Nächste Überprüfung: November 2026

    Fragen zum Datenschutz?

    Wir beantworten gerne alle Ihre Fragen zur Datenverarbeitung und unseren Datenschutzmassnahmen.

    Kontakt aufnehmen

    Cookies & Datenschutz

    Wir nutzen Analyse-Tools, um schnellstart.ai laufend zu verbessern. Sie entscheiden, was an ist.

    Datenschutz →