Wie erfüllt amaise Datenschutzanforderungen (DSGVO, nDSG, US)?
amaise betreibt drei unabhängige regionale Umgebungen — Schweiz, EU und USA. Jede Umgebung ist eine eigenständige Bereitstellung: Kundendaten, Verarbeitung, Backups und KI-Inferenz dieser Umgebung verbleiben innerhalb des entsprechenden regionalen Perimeters. Kund:innen wählen die Umgebung, die ihre regulatorischen und Datenresidenz-Anforderungen erfüllt. Da die Grundprinzipien des Datenschutzes — Zweckbindung, Datenminimierung, Transparenz, Sicherheit und Betroffenenrechte — international weitgehend übereinstimmen, profitieren alle Kund:innen vom gleichen hohen Kontrollniveau, während die jeweils zuständige Umgebung die regulatorenspezifischen Anforderungen erfüllt.
EU-Umgebung — DSGVO:
Auftragsverarbeitungsvertrag (AVV) konform mit Art. 28 DSGVO
Meldepflicht innerhalb von 72 Stunden (Art. 33/34)
Datenresidenz in der EU (AWS Frankfurt)
Details: siehe DSGVO-Compliance
Schweizer Umgebung — nDSG (in Kraft seit 1. September 2023):
Datenresidenz in der Schweiz (AWS Zürich, Azure OpenAI Switzerland North)
Mandantenspezifische Verschlüsselung (eigener KMS-Schlüssel pro Mandant)
Dokumentierte Datenlöschung (8-Schritte-Prozess bei Vertragsende; unterstützt nDSG Art. 6)
Einhaltung von Art. 321 StGB (Berufsgeheimnis: ärztliche Schweigepflicht, Anwaltsgeheimnis)
Meldung an den EDÖB gemäss nDSG Art. 24
Verarbeitungsverzeichnis gemäss nDSG Art. 12
US-Umgebung — US-Datenschutz:
Datenresidenz in den USA (AWS Ohio)
Einhaltung der anwendbaren State Privacy Laws (z. B. CCPA/CPRA)
Sicherheitskontrollen im Einklang mit HIPAA-Anforderungen für Kund:innen im Gesundheitswesen
Branchenspezifische Compliance auf Anfrage
Internationale Organisationen:
amaise unterstützt die Anforderungen internationaler Organisationen und kann spezifische Compliance-Anforderungen auf Kundenbasis adressieren.
Verwandte Artikel: Datenregionen · Grenzüberschreitende Transfers · Sub-Processors · Kundeneigene Schlüssel (BYOK)
Für spezifische Compliance-Anfragen schreib uns an [email protected].