Rechtliche Angaben

Auftragsbearbeitungsvertrag (AVV)

Stand: März 2026  ·  Mailing Intelligence AG  ·  CHE-328.465.413

Einleitung und Vertragsparteien

Dieser Auftragsbearbeitungsvertrag («AVV») ist integraler Bestandteil der Allgemeinen Geschäftsbedingungen («AGB») zwischen dem Kunden (nachfolgend «Verantwortlicher») und der Mailing Intelligence AG (nachfolgend «Auftragsbearbeiter»). Er regelt die Bearbeitung von Personendaten durch den Auftragsbearbeiter im Auftrag des Verantwortlichen gemäss Art. 9 des Bundesgesetzes über den Datenschutz (DSG, SR 235.1). Mit der Registrierung und Nutzung der AIMI-Plattform tritt dieser AVV automatisch in Kraft.

Auftragsbearbeiter
Mailing Intelligence AG
Flustrasse 33, 8302 Kloten
CHE-328.465.413
aimail.ch
Verantwortlicher
Der Kunde
Gemäss Angaben im Kundenkonto bei Registrierung
Inhaltsverzeichnis
  1. Gegenstand und Zweck
  2. Art der bearbeiteten Daten
  3. Rollenverteilung
  4. Weisungsgebundenheit
  5. Infrastruktur und Modellwahl
  6. Technische und organisatorische Massnahmen
  7. Subunternehmer
  8. Unterstützungspflichten
  9. Datenschutzverletzungen
  10. Vertraulichkeit
  11. Löschung und Rückgabe
  12. Kontrollrechte
  13. Automatisierte Entscheidungen
  14. Haftung
  15. Gesamtbetrachtung Datenschutz
  16. Laufzeit und Schlussbestimmungen

Art. 1 – Gegenstand und Zweck der Bearbeitung

Gegenstand
KI-gestützte Analyse, Klassifikation und Entwurfserstellung von E-Mail-Kommunikation über die AIMI-Plattform
Rechtsgrundlage
Art. 9 DSG (SR 235.1)
Zweck
Ausschliesslich zur Unterstützung der geschäftlichen Kommunikation des Verantwortlichen
Speicherort
Ausschliesslich Schweiz (Infomaniak-Rechenzentren, Genf)
Dauer
Entspricht der Laufzeit des Abonnements gemäss AGB

Art. 2 – Art der bearbeiteten Daten

Je nach Nutzung der Plattform können insbesondere folgende Datenkategorien bearbeitet werden:

  • Identifikationsdaten (Name, E-Mail-Adresse, Berufsbezeichnung)
  • Kommunikationsinhalte (E-Mail-Text, Betreff, Anhang-Metadaten)
  • Mandats- und Vertragsinformationen
  • Finanz- und Vermögensdaten, sofern diese Bestandteil der Kommunikation sind
  • Besonders schützenswerte Personendaten gemäss Art. 5 DSG, sofern diese Bestandteil der Korrespondenz sind (z.B. Gesundheitsdaten, politische Ansichten, biometrische Daten)
Hinweis: Der Verantwortliche stellt sicher, dass AIMI nur für Korrespondenz eingesetzt wird, für die eine ausreichende Rechtsgrundlage besteht. Werden über AIMI besonders schützenswerte Personendaten im Sinne von Art. 5 DSG verarbeitet – unabhängig von der Branche –, empfiehlt sich eine eigene Datenschutzfolgeabschätzung (DSFA) gemäss Art. 22 DSG. AIMI stellt auf Anfrage die erforderlichen technischen Informationen zur Verfügung.
Hinweis für Berufsgeheimnisträger (Art. 320/321 StGB): Anwälte, Ärzte, Notare und andere Personen, die dem gesetzlichen Berufs- oder Amtsgeheimnis unterstehen, haben vor dem Einsatz von AIMI zu prüfen, ob die Weitergabe von Korrespondenzinhalten an einen externen Auftragsbearbeiter mit den anwendbaren Geheimhaltungspflichten vereinbar ist. Die Mailing Intelligence AG handelt als vertraglich gebundene Hilfsperson mit strikter Vertraulichkeitspflicht (vgl. Art. 10) und verarbeitet Daten ausschliesslich auf Schweizer Infrastruktur. Die rechtliche Beurteilung der Zulässigkeit obliegt jedoch dem Verantwortlichen.

Art. 3 – Rollenverteilung

Verantwortlicher
Der Kunde. Er bleibt datenschutzrechtlich für die Rechtmässigkeit der Datenbearbeitung verantwortlich.
Auftragsbearbeiter
Mailing Intelligence AG. Sie bearbeitet Personendaten ausschliesslich im Auftrag und nach Weisung des Verantwortlichen.
Subunternehmer
Infomaniak Network SA als Unterauftragsbearbeiter für Infrastruktur und KI-Modelle (vgl. Art. 7).

Art. 4 – Weisungsgebundenheit

Die Bearbeitung erfolgt ausschliesslich auf dokumentierte Weisung des Verantwortlichen. Als dokumentierte Weisung gelten insbesondere:

  • Der Hauptvertrag (AGB) und dieser AVV
  • Systemseitige Konfigurationen in der AIMI-Plattform
  • Dokumentierte Support-Anfragen

Gesetzliche Offenlegungspflichten bleiben vorbehalten. Ist der Auftragsbearbeiter der Ansicht, dass eine Weisung gegen das DSG oder andere anwendbare Vorschriften verstösst, informiert er den Verantwortlichen unverzüglich schriftlich.

Art. 5 – Infrastruktur und Modellwahl

Standardinfrastruktur
Die AIMI-Plattform wird auf Schweizer Infrastruktur (Infomaniak) betrieben. Alle Daten verbleiben in der Schweiz.
Modellwahl
Der Verantwortliche kann innerhalb der Plattform zwischen verschiedenen bereitgestellten Sprachmodellen wählen. Die Modelle werden durch Infomaniak innerhalb der Schweizer Infrastruktur betrieben.
Verantwortung Modellwahl
Der Verantwortliche entscheidet eigenständig über die Modellauswahl und trägt die damit verbundene datenschutzrechtliche Verantwortung für diese Wahl.
Keine Trainingsnutzung
Der Auftragsbearbeiter verwendet Kundendaten grundsätzlich nicht zur Weiterentwicklung von KI-Modellen.
Infrastruktur und Modellbetrieb: Die KI-Modelle werden ausschliesslich von Infomaniak Network SA innerhalb der Schweizer Infrastruktur betrieben. Infomaniak ist ISO-27001-zertifiziert, führt regelmässige Sicherheitsprüfungen durch und unterliegt Schweizer Datenschutzrecht. Die technische Verarbeitung sämtlicher Kundendaten erfolgt vollständig in der Schweiz und ohne Drittlandtransfer. Der Auftragsbearbeiter übernimmt keine Gewähr für modellspezifische Trainings- oder Governance-Entscheide des jeweiligen KI-Modellherstellers; die technische Einbettung und der Betrieb innerhalb der Schweizer Infrastruktur obliegen jedoch Infomaniak.

Art. 6 – Technische und organisatorische Massnahmen (TOM)

Der Auftragsbearbeiter trifft angemessene Massnahmen gemäss Art. 8 DSG und dem aktuellen Stand der Technik. Eine detaillierte Beschreibung ist in Anhang 1 enthalten:

  • Verschlüsselung: TLS für alle Datenübertragungen; Verschlüsselung sensibler Daten im Ruhezustand
  • Mandantentrennung: Strikte Trennung auf Applikations- und Datenbankebene – keine Datenverknüpfung zwischen Kunden
  • Zugriffskontrolle: Rollenbasiertes Berechtigungskonzept (RBAC), Need-to-Know-Prinzip
  • Protokollierung: Sicherheitsrelevante Systemzugriffe werden protokolliert
  • Keine Klartext-Persistenz: Keine dauerhafte Speicherung von E-Mail-Inhalten oder Authentifizierungsdaten im Klartext
  • Prompt-Verarbeitung: Inhalte werden ausschliesslich innerhalb der Schweizer Infrastruktur verarbeitet
  • Keine Trainingsweitergabe: Prompt-Inhalte werden nicht systematisch zu Trainingszwecken durch den Auftragsbearbeiter weiterverwendet
  • Infrastruktur: ISO-27001-zertifizierte Rechenzentren; jährliche Penetrationstests durch Infomaniak
  • Datensicherung: Regelmässige Backups gemäss Löschkonzept (Anhang 1)

Art. 7 – Subunternehmer

Der Verantwortliche erteilt seine allgemeine Genehmigung für den Einsatz des nachfolgend genannten Subunternehmers. Die aktuelle vollständige Liste ist in Anhang 2 enthalten.

Subunternehmer
Infomaniak Network SA
Rue Eugène-Marziano 25, 1227 Genf  ·  CHE-185.477.109
Zweck
Hosting, Datenbankinfrastruktur und Bereitstellung der Swiss-AI-Modelle
Standort
Ausschliesslich Schweiz – kein Drittlandtransfer
Vertragliche Bindung
Mit Infomaniak besteht ein eigener AVV gemäss Art. 9 DSG und Art. 28 DSGVO

Bei Hinzufügung oder Änderung eines Subunternehmers wird der Verantwortliche vorab informiert. Er kann innerhalb von 30 Tagen schriftlich Einwände erheben. Erhebt er keine Einwände, gilt die Änderung als genehmigt. Subunternehmer werden vertraglich zur Einhaltung gleichwertiger Datenschutzpflichten verpflichtet.

Art. 8 – Unterstützungspflichten

Der Auftragsbearbeiter unterstützt den Verantwortlichen im Rahmen des technisch und organisatorisch Möglichen bei:

  • Auskunftsbegehren, Lösch- und Berichtigungsanträgen betroffener Personen
  • Datenschutzfolgeabschätzungen (DSFA) gemäss Art. 22 DSG
  • Meldungen von Datenschutzverletzungen beim EDÖB (Art. 24 DSG)
  • Nachweisen zur Compliance gegenüber Aufsichtsbehörden
EDÖB-Meldepflicht: Die Beurteilung, ob im Einzelfall eine Meldepflicht gegenüber dem EDÖB besteht, obliegt dem Verantwortlichen. Der Auftragsbearbeiter stellt die erforderlichen technischen Informationen auf Anfrage bereit.

Art. 9 – Datenschutzverletzungen

Der Auftragsbearbeiter informiert den Verantwortlichen unverzüglich – und soweit möglich innerhalb von 72 Stunden nach Bekanntwerden – über Verletzungen der Datensicherheit, die Personendaten des Verantwortlichen betreffen oder betreffen könnten. Die Meldung erfolgt per E-Mail an die im Kundenkonto hinterlegte Adresse und enthält mindestens:

  • Art und Beschreibung der Datenpanne
  • Betroffene Datenkategorien und betroffene Personen (soweit bekannt)
  • Wahrscheinliche Folgen der Verletzung
  • Getroffene oder vorgeschlagene Abhilfemassnahmen

Die Prüfung einer allfälligen Meldepflicht gegenüber dem EDÖB (Art. 24 DSG) obliegt dem Verantwortlichen. Die 72-Stunden-Meldung des Auftragsbearbeiters dient als Grundlage für diese Prüfung.

Art. 10 – Vertraulichkeit

Alle Personen beim Auftragsbearbeiter und bei Subunternehmern mit Zugang zu Personendaten des Verantwortlichen unterliegen einer vertraglichen Geheimhaltungspflicht. Zugriffe sind strikt auf Personen beschränkt, die den Zugang zur Erfüllung ihrer Aufgaben benötigen («Need-to-Know»).

Informationen über die technischen Verarbeitungsprozesse und Infrastruktur von AIMI sind Betriebsgeheimnisse der Mailing Intelligence AG und dürfen nicht an Dritte weitergegeben werden.

Art. 11 – Löschung und Rückgabe

E-Mail-Inhalte
Sofortige Löschung nach KI-Verarbeitung – keine dauerhafte Speicherung im Klartext
Vektordaten
Löschung auf Wunsch jederzeit möglich; automatische Löschung 12 Monate nach Vertragsende
Kontodaten
Deaktivierung bei Vertragsende; vollständige Löschung auf Antrag, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
Abrechnungsdaten
10 Jahre gemäss OR Art. 958f (gesetzliche Aufbewahrungspflicht)
Backups
Werden gemäss Löschkonzept (Anhang 1) nach Vertragsende überschrieben
Löschbestätigung
Auf schriftliche Anfrage stellt der Auftragsbearbeiter eine Bestätigung über die erfolgte Datenlöschung aus
Hinweis: Die E-Mail-Korrespondenz selbst verbleibt beim E-Mail-Anbieter des Verantwortlichen und ist von dieser Regelung nicht betroffen. Der Verantwortliche hat jederzeit vollen Zugriff auf seine Korrespondenz – unabhängig von AIMI.

Art. 12 – Kontrollrechte des Verantwortlichen

Der Verantwortliche kann die Einhaltung dieses AVV in angemessenem Umfang prüfen. Der Nachweis kann insbesondere erfolgen durch:

  • Dokumentation der technischen und organisatorischen Massnahmen (Anhang 1)
  • Sicherheitsberichte und Protokolle
  • Zertifizierungen (ISO 27001 der Infrastruktur durch Infomaniak)
  • Schriftliche Auskünfte auf begründete Anfrage

Physische Vor-Ort-Prüfungen sind in Abstimmung mit dem Auftragsbearbeiter möglich, sofern sie die Sicherheit anderer Kunden nicht beeinträchtigen. Der Auftragsbearbeiter kann dafür eine Vertraulichkeitsvereinbarung verlangen. Allfällige Kosten gehen zulasten des Verantwortlichen.

Art. 13 – Automatisierte Einzelentscheidungen

AIMI trifft keine automatisierten Entscheidungen mit Rechtswirkung oder ähnlich erheblicher Wirkung gegenüber betroffenen Personen im Sinne von Art. 21 DSG. Die Plattform erstellt ausschliesslich Entwürfe und Vorschläge. Der Versand von E-Mails erfolgt stets manuell und liegt im alleinigen Ermessen des Nutzers.

Keine Automatik: Kein Algorithmus von AIMI entscheidet autonom über Inhalt oder Versand von Korrespondenz. Die menschliche Kontrolle bleibt in jedem Fall vollständig gewahrt.

Art. 14 – Haftung

Die Haftung richtet sich nach dem Hauptvertrag (AGB). Der Auftragsbearbeiter haftet im Zusammenhang mit diesem AVV für Schäden, die durch nachgewiesene Verletzungen seiner Pflichten aus diesem Vertrag entstehen.

Der Auftragsbearbeiter haftet nicht für Datenschutzverstösse, die daraus entstehen, dass der Verantwortliche AIMI ohne ausreichende Rechtsgrundlage oder entgegen den Bestimmungen dieses AVV einsetzt. Der Verantwortliche stellt den Auftragsbearbeiter von entsprechenden Ansprüchen Dritter frei.

Art. 15 – Gesamtbetrachtung Datenschutz-Compliance

AIMI stellt die DSG-konforme Verarbeitung sämtlicher Daten innerhalb des eigenen Verantwortungsbereichs sicher. Die vollständige Datenschutz-Compliance der geschäftlichen E-Mail-Kommunikation eines Unternehmens hängt jedoch nicht allein von AIMI ab.

E-Mails durchlaufen in der Regel mehrere Systeme: vom E-Mail-Anbieter des Absenders über allfällige Routing- und Sicherheitsinfrastrukturen bis zum E-Mail-Anbieter des Empfängers. Jeder dieser vor- und nachgelagerten Dienste kann den Datenschutzstandard der gesamten Kommunikationskette beeinflussen. Insbesondere der Einsatz von E-Mail-Diensten mit Serverstandorten ausserhalb der Schweiz oder des EWR kann dazu führen, dass Daten US-amerikanischem oder anderem ausländischem Recht unterliegen – unabhängig davon, dass AIMI selbst die Daten ausschliesslich in der Schweiz verarbeitet.

Empfehlung
Unternehmen, die besonders schützenswerte Personendaten per E-Mail kommunizieren, wird empfohlen, auch den eingesetzten E-Mail-Anbieter einer sorgfältigen Datenschutzprüfung zu unterziehen und auf einen Schweizer oder europäischen Anbieter zu setzen.
Unterstützung durch AIMI
AIMI unterstützt Unternehmen bei der Evaluation und Migration zu datenschutzkonformen Schweizer E-Mail-Lösungen. Bei Interesse steht das AIMI-Team für eine Beratung zur Verfügung.
Transparenzhinweis: Für eine vollständige DSG-konforme E-Mail-Kommunikation genügt der Einsatz von AIMI allein nicht. Der Verantwortliche ist gehalten, alle an der Kommunikationskette beteiligten Dienstleister – insbesondere den E-Mail-Anbieter – auf ihre Datenschutzkonformität hin zu prüfen.

Art. 16 – Laufzeit und Schlussbestimmungen

Inkrafttreten
Mit Abschluss des Hauptvertrags (Registrierung auf aimail.ch)
Ende
Mit Beendigung des Hauptvertrags; Löschpflichten gemäss Art. 11 bleiben bestehen
Anwendbares Recht
Materielles Schweizer Recht, insbesondere DSG (SR 235.1)
Gerichtsstand
Zürich, Schweiz (ausschliesslich)
Änderungen
Änderungen dieses AVV werden dem Verantwortlichen vorab kommuniziert und treten entsprechend den AGB in Kraft
Salvatorische Klausel
Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Die unwirksame Bestimmung ist durch eine wirksame zu ersetzen, die dem wirtschaftlichen Zweck möglichst nahekommt.
Anhänge
Anhang 1: Technische und organisatorische Massnahmen (TOM)  ·  Anhang 2: Subunternehmerliste

Fragen zu diesem AVV

Bei Fragen zu diesem Auftragsbearbeitungsvertrag oder zu datenschutzrechtlichen Themen rund um AIMI wenden Sie sich bitte über das Kontaktformular an uns. Bitte vermerken Sie im Betreff «AVV / Datenschutz».

Kontaktformular
Suchen
Diese Website kann Cookies und externe Skripte verwenden. Weitere Informationen