StGB Art. 321 · Hilfspersonen-Klausel

Taabit für Berufsgeheimnis-Träger

KI-Aktionen unter StGB Art. 321 — für Anwaltskanzleien, Treuhandbüros und Arztpraxen. Schweizer Hosting, AVV mit Hilfspersonen-Klausel, Audit-Log auf jede Aktion.

AVV herunterladenCompliance-Gespräch buchen

Wer darf Taabit einsetzen?

Berufsgruppen mit gesetzlicher oder standesrechtlicher Verschwiegenheitspflicht. Pro Gruppe die konkrete Standesregel und wie Taabit sie erfüllt.

Anwälte (BGFA · SAV-Standesregeln)

Art. 13 BGFA verlangt unbeschränkte Verschwiegenheit; SAV-Standesregeln verbieten die Weitergabe an Dritte ohne Klientensoumission. Taabit erfüllt das, weil der KI-Anbieter vertraglich als Hilfsperson nach StGB Art. 321 Abs. 1 verpflichtet wird und die KI-Inferenz im Schweizer Rechenzentrum erfolgt.

Treuhänder (EXPERTsuisse-Berufspflichten)

EXPERTsuisse-Berufspflichten und das BankG/DBG erfordern Geheimhaltung von Mandantendaten. Mit dem Taabit-AVV samt Hilfspersonen-Klausel und Schweizer Datenresidenz wird die Anforderung erfüllt — inklusive nachvollziehbarem Audit-Log für jede Aktion.

Ärzte (FMH-Standesordnung Art. 11)

Art. 11 der FMH-Standesordnung verlangt Schutz der Patientendaten unter ärztlicher Schweigepflicht (Art. 321 StGB). Taabit liefert dazu einen AVV mit expliziter Hilfspersonen-Verpflichtung und garantiert, dass keine Patientendaten zu KI-Training oder ausserhalb der Schweiz verarbeitet werden.

Notare, Psychotherapeuten, Revisoren

Auch Notare, FSP-Psychotherapeuten und gesetzlich Revisoren unterliegen Art. 321 StGB. Die gleiche Hilfspersonen-Klausel gilt — bei Bedarf erweitern wir das Standardkonstrukt im Custom-AVV des Team-Plans um berufsspezifische Klauseln.

Rechtsgrundlagen

StGB Art. 321 (Berufsgeheimnis · Hilfspersonen-Doktrin)

Mitarbeitende und Hilfspersonen des Berufsgeheimnis-Trägers dürfen Daten verarbeiten, sofern sie ausdrücklich zur Verschwiegenheit verpflichtet sind. Der Taabit-AVV verpflichtet Tradegroup Swiss GmbH und alle Mitarbeitenden namentlich zur Verschwiegenheit nach Art. 321 Ziff. 1 StGB.

nDSG (Schweiz · seit September 2023)

Das revidierte Datenschutzgesetz verlangt Bearbeitungsverzeichnisse, Auftragsverarbeitungsverträge und Schutz besonders schützenswerter Personendaten. Taabit liefert AVV, dokumentiertes Bearbeitungsverzeichnis und führt ein lückenloses Audit-Log über jede Aktion.

DSGVO (EU)

Auch wenn Taabit aus der Schweiz operiert, halten wir die DSGVO-Mindeststandards ein (Art. 28 Auftragsverarbeitung, Art. 32 Sicherheit, Art. 30 Verzeichnis). Stripe-Zahlungsdaten unterliegen EU-Standardvertragsklauseln (SCCs).

EU AI Act

Taabit klassifiziert sich als Limited-Risk-AI-System (Chatbot/Workflow-Assistent ohne Hochrisiko-Anwendung). Wir erfüllen die Transparenz-Anforderungen gemäß EU AI Act — User wissen jederzeit, dass sie mit einer KI interagieren, und bekommen Audit-Log-Einsicht.

Datenfluss

Vereinfachte Darstellung — App-Server in der EU, KI-Inferenz garantiert in der Schweiz.

  1. 1

    User-Eingabe (Browser / Mobile / E-Mail)

    TLS 1.3 verschlüsselt zum App-Server.

  2. 2

    App-Server + Datenbank — IONOS Frankfurt (EU)

    Verschlüsselt at-rest (AES-256-GCM), Tenant-isoliert, ISO 27001 zertifiziertes Rechenzentrum.

  3. 3

    KI-Inferenz — Azure Switzerland North (Zürich)

    Standard-SKU mit garantierter Schweizer Datenresidenz. Microsoft Azure OpenAI, GPT-4.1 + GPT-4.1-mini.

  4. 4

    Antwort zurück zum User · Audit-Log auf App-Server

    Jede Aktion mit Zeitstempel, Tool, Parametern und Ergebnis dokumentiert.

Eure Daten werden NIE für KI-Training genutzt.

Vertraglich von Microsoft Azure zugesichert (Azure OpenAI Service Data Privacy Notice).

Sub-Prozessoren

Vollständige Liste aller Auftragsverarbeiter und ihrer Standorte. Wird bei Änderungen mit 14 Tagen Vorlauf kommuniziert.

Sub-ProzessorZweckStandortVertrag
Microsoft (Azure OpenAI)KI-Inferenz (GPT-4.1 / GPT-4.1-mini)Azure Switzerland North · ZürichDPA + Schweizer Datenresidenz-Garantie · keine Trainings­nutzung
IONOSApp-Hosting + PostgreSQL-DatenbankFrankfurt (DE) · ISO 27001 zertifiziertDPA · EU-Standardvertragsklauseln (SCCs)
Stripe Payments Europe Ltd.ZahlungsabwicklungIrland (EU) · Sub-Prozessor: Stripe Inc. (US)DPA · SCCs · PCI-DSS Level 1
CloudflareDNS + DDoS-Schutz + CDN für statische Assets (kein App-Traffic)Anycast (EU/Global)DPA · SCCs
SendGrid (Twilio Inc.)Transaktionale E-Mails (Invites, Magic-Links, Notifications)EU-RegionDPA · SCCs

AVV / DPA herunterladen

Auftragsverarbeitungsvertrag inkl. Hilfspersonen-Klausel nach StGB Art. 321. Direkter Download — kein „auf Anfrage". Custom-Klauseln im Team-Plan möglich.

AVV-Taabit.pdf herunterladen

Auch als HTML-Vorschau auf /avv — gleicher Inhalt, leichter zu verlinken.

Zitierbare Vertragsklausel

Diesen Text könnt ihr in Mandatsverträge oder Patientenaufklärungen kopieren. Er entspricht dem AVV und ist mit unseren Justiziaren abgestimmt.

Mandatsvertragsklausel
Der Auftragsverarbeiter (Tradegroup Swiss GmbH) verpflichtet sich, sämtliche Daten ausschließlich auf Servern in der Schweiz und der EU zu verarbeiten. Die KI-Inferenz erfolgt ausschließlich im Rechenzentrum Azure Switzerland North (Zürich). Der Auftragsverarbeiter und seine Mitarbeiter werden als Hilfspersonen im Sinne von Art. 321 Ziff. 1 StGB ausdrücklich zur Verschwiegenheit verpflichtet."

FAQ

Erfüllt Taabit die FMH-Standesregeln?

Ja — sofern der Mandanten/die Patientin gemäß kantonalem Recht über den Beizug der KI als Hilfsperson informiert wird, was der Hilfspersonen-Doktrin nach StGB Art. 321 entspricht. Wir liefern einen vorformulierten Mandantenhinweis-Text als Anhang zum AVV.

Was passiert bei einer Strafanzeige gegen einen Mandanten?

Taabit-Daten unterliegen demselben Berufsgeheimnis wie Akten beim Anwalt. Eine Hausdurchsuchung oder Beschlagnahmung ist nur unter den Bedingungen von Art. 264 StPO (Anwaltsgeheimnis) zulässig. Wir verteidigen die Schweigepflicht aktiv — verschlüsselte Tenant-Isolation, kein Träger-übergreifendes Logging.

Wer haftet bei einer Datenpanne?

Im AVV ist die Haftung klar geregelt — Tradegroup Swiss GmbH haftet für Auftragsverarbeitungsfehler nach DSGVO Art. 82 + nDSG Art. 23. Bei Vorsatz/grober Fahrlässigkeit greift die Solidarhaft. Die Cyber-Versicherung deckt Datenschutzverletzungen bis CHF 5'000'000.

Können Mitarbeiter mit Berufsgeheimnis Taabit ohne Information der Mandanten einsetzen?

Im engen Rahmen: ja. Die Hilfspersonen-Doktrin erlaubt den Einsatz von Hilfspersonen (inkl. KI), sofern diese vertraglich zur Verschwiegenheit verpflichtet sind. Best Practice: Mandanten/Patienten in der Mandatserteilung pauschal über den KI-Einsatz informieren — wir liefern ein Standard-Hinweistext-Template.

Wo werden meine Daten gespeichert und verarbeitet?

App-Server + Datenbank in der EU (IONOS Frankfurt, ISO 27001 zertifiziert). KI-Inferenz ausschließlich in der Schweiz (Microsoft Azure OpenAI, Switzerland North, Zürich, Standard-SKU mit garantierter Schweizer Datenresidenz). Eure Daten werden NIE für KI-Training genutzt — das ist vertraglich von Microsoft zugesichert.

Compliance-Gespräch buchen

30 Minuten direkt mit Ruven Stoll (Gründer) — wir gehen euren Use-Case durch, klären offene Compliance-Fragen und schauen ob Taabit für eure Standesregeln passt.

Termin anfragen

Oder direkt per E-Mail: hello@taabit.com