🇨🇭 Schweizer Hosting · AVV inklusive

Compliance — von Anfang an

Für Treuhandbüros, MSPs und compliance-strenge Schweizer KMU. Schweizer KI-Hosting, AVV inklusive (mit Hilfspersonen-Klausel im AVV nach StGB Art. 321), Audit-Log auf jede Aktion.

AVV herunterladenCompliance-Gespräch buchen

Hinweis Closed Beta: Taabit befindet sich aktuell in der geschlossenen Pilot-Phase. Die hier beschriebenen technischen und organisatorischen Maßnahmen entsprechen dem heutigen Stand. Verbindliche Aussagen zu Compliance und Haftung gelten ausschließlich im Rahmen des unterschriebenen AVV und der AGB. Pen-Test, dedizierte Cyber-Versicherung und ISO-Zertifizierung sind im Aufbau. Während der Beta empfehlen wir, die Eignung für eure konkrete Branche und Berufspflicht im Pilot-Setup-Gespräch individuell zu klären.

Wer setzt Taabit heute ein?

Branchen, für die Taabits Compliance-Stack heute schon passt — Schweizer Hosting, AVV mit Hilfspersonen-Klausel und nachvollziehbares Audit-Log.

Treuhänder & Buchhaltung (EXPERTsuisse)

EXPERTsuisse-Berufspflichten und das BankG/DBG erfordern Geheimhaltung von Mandantendaten. Mit dem Taabit-AVV samt Hilfspersonen-Klausel und Schweizer Datenresidenz wird die Anforderung erfüllt — inklusive nachvollziehbarem Audit-Log für jede Aktion. Bexio-Integration ist kernintegriert: Mandant anlegen, Offerte erstellen, Belegerfassung, Quartalsabschluss.

Notare & gesetzliche Revisoren

Notare und OR-zugelassene Revisoren unterliegen ebenfalls Art. 321 StGB. Die gleiche Hilfspersonen-Klausel gilt — bei Bedarf erweitern wir das Standardkonstrukt im Custom-AVV des Team-Plans um berufsspezifische Klauseln.

MSPs & IT-Dienstleister

MSPs verarbeiten Kundendaten als Auftragsverarbeiter und brauchen einen sauberen Sub-Auftrags-Layer (Art. 28 Abs. 4 DSGVO). Taabit fügt sich als Sub-Prozessor in eure bestehende DPA-Kette ein, mit gleichen Garantien wie ihr sie euren Kunden gebt.

Compliance-strenge KMU allgemein

Auch ohne explizite Standesregel wollen viele KMU ihre Daten in der Schweiz halten — Banken-Zulieferer, Pharma-Partner, kantonale Verwaltungen. Schweizer KI-Hosting plus AES-256-Verschlüsselung und Tenant-Isolation decken die typischen Beschaffungsrichtlinien ab.

In Vorbereitung

Für stärker regulierte Branchen bauen wir das volle Compliance-Paket (Pen-Test, Cyber-Versicherung, juristisch geprüfter Custom-AVV) gerade auf. Wenn ihr aus einer dieser Gruppen seid: gerne auf die Pilot-Liste — wir kontaktieren euch sobald wir bereit sind.

Anwaltskanzleien (BGFA / SAV)

Für SAV-/BGFA-konforme Mandatsführung arbeiten wir aktuell an Pen-Test-Bericht, dedizierter Cyber-Versicherung und einem von Schweizer DPO/Anwalt geprüften AVV. Pilot-Liste offen.

Arztpraxen & FSP-Psychotherapeuten (FMH)

FMH-Standesregeln und Patientenakten-Verarbeitung verlangen das volle Compliance-Paket plus KIS-Anbindung. Wir planen das für eine spätere Phase. Pilot-Liste offen.

Auf die Pilot-Liste setzen lassen →

Rechtsgrundlagen

StGB Art. 321 (Berufsgeheimnis · Hilfspersonen-Doktrin)

Mitarbeitende und Hilfspersonen des Berufsgeheimnis-Trägers dürfen Daten verarbeiten, sofern sie ausdrücklich zur Verschwiegenheit verpflichtet sind. Der Taabit-AVV verpflichtet Tradegroup Swiss GmbH und alle Mitarbeitenden namentlich zur Verschwiegenheit nach Art. 321 Ziff. 1 StGB.

nDSG (Schweiz · seit September 2023)

Das revidierte Datenschutzgesetz verlangt Bearbeitungsverzeichnisse, Auftragsverarbeitungsverträge und Schutz besonders schützenswerter Personendaten. Taabit liefert AVV, dokumentiertes Bearbeitungsverzeichnis und führt ein lückenloses Audit-Log über jede Aktion.

DSGVO (EU)

Auch wenn Taabit aus der Schweiz operiert, halten wir die DSGVO-Mindeststandards ein (Art. 28 Auftragsverarbeitung, Art. 32 Sicherheit, Art. 30 Verzeichnis). Stripe-Zahlungsdaten unterliegen EU-Standardvertragsklauseln (SCCs).

EU AI Act

Taabit klassifiziert sich als Limited-Risk-AI-System (Chatbot/Workflow-Assistent ohne Hochrisiko-Anwendung). Wir erfüllen die Transparenz-Anforderungen gemäß EU AI Act — User wissen jederzeit, dass sie mit einer KI interagieren, und bekommen Audit-Log-Einsicht.

Datenfluss

Vereinfachte Darstellung — App-Server in der EU, KI-Inferenz garantiert in der Schweiz.

  1. 1

    User-Eingabe (Browser / Mobile / E-Mail)

    TLS 1.3 verschlüsselt zum App-Server.

  2. 2

    App-Server + Datenbank — IONOS Frankfurt (EU)

    Verschlüsselt at-rest (AES-256-GCM), Tenant-isoliert, ISO 27001 zertifiziertes Rechenzentrum.

  3. 3

    KI-Inferenz — Azure Switzerland North (Zürich)

    Standard-SKU mit garantierter Schweizer Datenresidenz. Microsoft Azure OpenAI, GPT-4.1 + GPT-4.1-mini.

  4. 4

    Antwort zurück zum User · Audit-Log auf App-Server

    Jede Aktion mit Zeitstempel, Tool, Parametern und Ergebnis dokumentiert.

Eure Daten werden NIE für KI-Training genutzt.

Vertraglich von Microsoft Azure zugesichert (Azure OpenAI Service Data Privacy Notice).

Sub-Prozessoren

Vollständige Liste aller Auftragsverarbeiter und ihrer Standorte. Wird bei Änderungen mit 14 Tagen Vorlauf kommuniziert.

Sub-ProzessorZweckStandortVertrag
Microsoft (Azure OpenAI)KI-Inferenz (GPT-4.1 / GPT-4.1-mini)Azure Switzerland North · ZürichDPA + Schweizer Datenresidenz-Garantie · keine Trainings­nutzung
IONOSApp-Hosting + PostgreSQL-DatenbankFrankfurt (DE) · ISO 27001 zertifiziertDPA · EU-Standardvertragsklauseln (SCCs)
Stripe Payments Europe Ltd.ZahlungsabwicklungIrland (EU) · Sub-Prozessor: Stripe Inc. (US)DPA · SCCs · PCI-DSS Level 1
CloudflareDNS + DDoS-Schutz + CDN für statische Assets (kein App-Traffic)Anycast (EU/Global)DPA · SCCs
SendGrid (Twilio Inc.)Transaktionale E-Mails (Invites, Magic-Links, Notifications)EU-RegionDPA · SCCs

AVV / DPA herunterladen

Auftragsverarbeitungsvertrag inkl. Hilfspersonen-Klausel nach StGB Art. 321. Direkter Download — kein „auf Anfrage". Custom-Klauseln im Team-Plan möglich.

AVV-Taabit.pdf herunterladen

Auch als HTML-Vorschau auf /avv — gleicher Inhalt, leichter zu verlinken.

Zitierbare Vertragsklausel

Diesen Text könnt ihr in Mandatsverträge oder Patientenaufklärungen kopieren. Er entspricht dem AVV. Vor Verwendung empfehlen wir die Abstimmung mit dem eigenen Rechtsdienst.

Mandatsvertragsklausel
Der Auftragsverarbeiter (Tradegroup Swiss GmbH) verpflichtet sich, sämtliche Daten ausschließlich auf Servern in der Schweiz und der EU zu verarbeiten. Die KI-Inferenz erfolgt ausschließlich im Rechenzentrum Azure Switzerland North (Zürich). Der Auftragsverarbeiter und seine Mitarbeiter werden als Hilfspersonen im Sinne von Art. 321 Ziff. 1 StGB ausdrücklich zur Verschwiegenheit verpflichtet."

FAQ

Sind Treuhand-Mandanten-Daten ausreichend geschützt?

Schweizer KI-Hosting (Azure Switzerland North), AES-256-GCM Verschlüsselung, Tenant-Isolation, AVV mit expliziter Hilfspersonen-Klausel und Audit-Log auf jede Aktion. Treuhandbüros nutzen Taabit dafür, ihre EXPERTsuisse-Berufspflichten einzuhalten — sofern der Mandant in der Mandatserteilung pauschal über den KI-Einsatz informiert wird (Standard-Hinweistext liefern wir als AVV-Anhang). Die finale Compliance-Bewertung obliegt dem Verantwortlichen.

Warum aktuell kein Pitch an Anwälte oder Ärzte?

Anwaltskanzleien (BGFA/SAV) und Arztpraxen (FMH) brauchen Pen-Test-Bericht, dedizierte Cyber-Versicherung und einen juristisch geprüften Custom-AVV. Daran arbeiten wir gerade. Bis das alles steht, fokussieren wir auf Treuhand, MSPs und KMU — und nehmen Anwälte/Ärzte auf die Pilot-Liste, sobald wir bereit sind.

Können Mitarbeiter mit Berufsgeheimnis Taabit ohne Information der Mandanten einsetzen?

Im engen Rahmen: ja. Die Hilfspersonen-Doktrin erlaubt den Einsatz von Hilfspersonen (inkl. KI), sofern diese vertraglich zur Verschwiegenheit verpflichtet sind. Best Practice: Mandanten/Patienten in der Mandatserteilung pauschal über den KI-Einsatz informieren — wir liefern ein Standard-Hinweistext-Template.

Wo werden meine Daten gespeichert und verarbeitet?

App-Server + Datenbank in der EU (IONOS Frankfurt, ISO 27001 zertifiziert). KI-Inferenz ausschließlich in der Schweiz (Microsoft Azure OpenAI, Switzerland North, Zürich, Standard-SKU mit garantierter Schweizer Datenresidenz). Eure Daten werden NIE für KI-Training genutzt — das ist vertraglich von Microsoft zugesichert.

Compliance-Gespräch buchen

30 Minuten direkt mit Ruven Stoll (Gründer) — wir gehen euren Use-Case durch, klären offene Compliance-Fragen und schauen ob Taabit für eure Standesregeln passt.

Termin anfragen

Oder direkt per E-Mail: hello@taabit.com