Sicherheitsdokumentation
Technische und organisatorische Massnahmen (TOM)
Inhaltsverzeichnis
1. Schweizer Datensouveränität
Datenhaltung
Ausschliesslich in ISO 27001:2022-zertifizierten Rechenzentren in der Schweiz (Infomaniak Network SA, Genf)
KI-Verarbeitung
Sämtliche Verarbeitungsaufrufe ausschliesslich über api.infomaniak.com — keine Übertragung in Drittstaaten
Externe KI-Anbieter
Keine — es werden ausschliesslich Schweizer KI-Anbieter eingesetzt
Drittlandtransfer
Findet nicht statt
Swiss Hosting Guarantee: Alle Kundendaten verbleiben zu 100 % in der Schweiz — sowohl in der Speicherung als auch in der KI-Verarbeitung.
2. Physische Sicherheit & Infrastruktur
Hosting-Standort
Ausschliesslich Schweizer Rechenzentren von Infomaniak Network SA, Genf
Zertifizierung
ISO 27001:2022
Zutrittskontrolle
Strikte Zugangskontrolle mit personalisierter Authentifizierung, Videoüberwachung und Einbruchalarm
Stromversorgung
Redundante Stromversorgung mit Notfallgeneratoren
Sicherheitsaudits
Regelmässige externe Audits im Rahmen des ISO 27001-Zertifizierungszyklus von Infomaniak; applikationsspezifische Sicherheitstests werden periodisch durchgeführt
3. Zugriffskontrolle & Authentifizierung
Mandantentrennung
Der Zugriff auf Kundendaten ist durch eine technisch erzwungene Mandantentrennung gesichert. Jeder Nutzer sieht ausschliesslich seine eigenen Daten. Die Trennung wird auf Applikations- und Datenbankebene durch eine tenant_id-basierte Isolation durchgesetzt.
Rollentrennung
Grundlegende Rollentrennung zwischen Administratoren und Standardbenutzern
Passwort-Policy
Mindestlänge 12 Zeichen; Gross- und Kleinbuchstaben, Ziffern sowie Sonderzeichen erforderlich
Passwort-Speicherung
Ausschliesslich als bcrypt-Hash — niemals im Klartext
Session-Timeout
Automatischer Ablauf nach Inaktivität; Access-Token: 30 Minuten
Admin-Zugriffe
Auf ein Minimum beschränkt; vollständige Protokollierung (IP-Adresse, Zeitstempel, Geo-IP, User-Agent)
2-Faktor-Authentifizierung
Aktuell in der Umsetzung
In Umsetzung
4. Verschlüsselung
Datenübertragung
TLS-verschlüsselt (Terminierung durch den Infomaniak-Reverse-Proxy)
E-Mail-Zugangsdaten
IMAP/SMTP-Credentials werden applikationsseitig mit Fernet (AES) verschlüsselt gespeichert
Ruhende Daten
Alle weiteren Daten sind durch die Infrastruktur-Verschlüsselung von Infomaniak (Disk Encryption) geschützt
Backups
Werden durch den Infrastrukturbetreiber verschlüsselt gespeichert
5. KI-spezifische Massnahmen
Prompt-Verarbeitung
Ausschliesslich innerhalb der Schweizer Infrastruktur
KI-Training
Kundendaten und Prompt-Inhalte werden durch AIMI nicht für das Training von KI-Modellen verwendet
Datenpersistenz
Keine dauerhafte Speicherung ausserhalb der Plattform
Telemetrie & Analytics
Keine externen Dienste — alle Daten verbleiben auf der Plattform
Mandantentrennung (DB)
Vollständige Trennung in der PostgreSQL-Datenbank sowie in der Vektordatenbank (Qdrant) durch separate Collections pro Mandant
KI-Modell
Konfiguriert durch den Systembetreiber; aktuell ausschliesslich Infomaniak Swiss AI
Keine automatisierten Entscheidungen: AIMI erstellt ausschliesslich Vorschläge und Entwürfe. Der Versand von E-Mails erfolgt immer manuell durch den Nutzer (Art. 21 nDSG).
6. Organisation & Governance
Verankerung
Informationssicherheit ist auf Geschäftsleitungsebene verankert
Vertraulichkeit
Alle Mitarbeitenden sind vertraglich zur Vertraulichkeit verpflichtet
Datenschutzbeauftragter (DSB)
Roger Fromm
CISO
Tsvetan Dachev
ROPA
Verzeichnis der Bearbeitungstätigkeiten wird auf Anfrage zugestellt
7. Verfügbarkeit & Datensicherung
Datensicherung
Regelmässige Backups durch den Infrastrukturbetreiber Infomaniak; applikationsspezifische Backup-Routinen werden eingerichtet
Redundanz
Redundante Infrastrukturkomponenten durch Infomaniak
Notfall- & Wiederanlaufplan
Wird erstellt
In Vorbereitung
DDoS-Schutz
Wird durch Infomaniak bereitgestellt
Anomalie-Erkennung
Sicherheitsrelevante Zugriffsaktivitäten werden automatisch überwacht; bei Anomalien (unbekannte IP, unbekanntes Land) erfolgen automatische Benachrichtigungen
8. Datenlöschung
Nach Vertragsende
Löschung gemäss den im AVV vereinbarten Fristen
Umfang der Löschung
Alle Daten in der Produktivdatenbank sowie die mandantenspezifischen Vektordaten in Qdrant
Self-Service-Löschung
Datenexport und Kontolöschung via Self-Service geplant für Q2 2026
Q2 2026
9. Transparenz & Kontrolle
Sicherheitsrelevante Systemereignisse werden protokolliert, darunter Login-Aktivitäten, Passwortänderungen und Benutzeraktionen.
Überprüfungsrhythmus
Sicherheitsmassnahmen werden jährlich überprüft und aktualisiert
Datenpannen
Bei relevanten Datenschutzvorfällen unverzügliche Information der betroffenen Kunden sowie — sofern gesetzlich erforderlich — der zuständigen Aufsichtsbehörde (EDÖB)
Infrastrukturbetreiber
Infomaniak Network SA wurde bewusst aufgrund der Schweizer Datensouveränität und der ISO 27001-Zertifizierung ausgewählt und ist vertraglich auf gleichwertige Datenschutzstandards verpflichtet
10. Rechtliche Grundlagen
Schweizer Recht
Bundesgesetz über den Datenschutz (DSG / nDSG, SR 235.1), insbesondere Art. 7 und 8
Europäisches Recht
EU-Datenschutz-Grundverordnung (DSGVO), Art. 32
Infrastruktur-Zertifizierung
ISO/IEC 27001:2022 (Infomaniak Network SA)
Dokumentation
Vollständige Dokumentation kann auf Anfrage für regulatorische Prüfungen bereitgestellt werden
Hinweis: Diese TOM werden jährlich überprüft und bei wesentlichen Änderungen der technischen Infrastruktur oder der gesetzlichen Anforderungen aktualisiert. Die aktuelle Version ist unter aimail.ch/datenschutz abrufbar.