Zum Hauptinhalt springen

Wie erfüllt amaise Datenschutzanforderungen (DSGVO, nDSG, US)?

Verfasst von amaise Support

Wie erfüllt amaise Datenschutzanforderungen (DSGVO, nDSG, US)?

amaise betreibt drei unabhängige regionale Umgebungen — Schweiz, EU und USA. Jede Umgebung ist eine eigenständige Bereitstellung: Kundendaten, Verarbeitung, Backups und KI-Inferenz dieser Umgebung verbleiben innerhalb des entsprechenden regionalen Perimeters. Kund:innen wählen die Umgebung, die ihre regulatorischen und Datenresidenz-Anforderungen erfüllt. Da die Grundprinzipien des Datenschutzes — Zweckbindung, Datenminimierung, Transparenz, Sicherheit und Betroffenenrechte — international weitgehend übereinstimmen, profitieren alle Kund:innen vom gleichen hohen Kontrollniveau, während die jeweils zuständige Umgebung die regulatorenspezifischen Anforderungen erfüllt.

EU-Umgebung — DSGVO:

  • Auftragsverarbeitungsvertrag (AVV) konform mit Art. 28 DSGVO

  • Meldepflicht innerhalb von 72 Stunden (Art. 33/34)

  • Datenresidenz in der EU (AWS Frankfurt)

  • Details: siehe DSGVO-Compliance

Schweizer Umgebung — nDSG (in Kraft seit 1. September 2023):

  • Datenresidenz in der Schweiz (AWS Zürich, Azure OpenAI Switzerland North)

  • Mandantenspezifische Verschlüsselung (eigener KMS-Schlüssel pro Mandant)

  • Dokumentierte Datenlöschung (8-Schritte-Prozess bei Vertragsende; unterstützt nDSG Art. 6)

  • Einhaltung von Art. 321 StGB (Berufsgeheimnis: ärztliche Schweigepflicht, Anwaltsgeheimnis)

  • Meldung an den EDÖB gemäss nDSG Art. 24

  • Verarbeitungsverzeichnis gemäss nDSG Art. 12

US-Umgebung — US-Datenschutz:

  • Datenresidenz in den USA (AWS Ohio)

  • Einhaltung der anwendbaren State Privacy Laws (z. B. CCPA/CPRA)

  • Sicherheitskontrollen im Einklang mit HIPAA-Anforderungen für Kund:innen im Gesundheitswesen

  • Branchenspezifische Compliance auf Anfrage

Internationale Organisationen:

  • amaise unterstützt die Anforderungen internationaler Organisationen und kann spezifische Compliance-Anforderungen auf Kundenbasis adressieren.

Für spezifische Compliance-Anfragen schreib uns an [email protected].

Hat dies deine Frage beantwortet?