Datenschutzerklärung · Privacy Policy

Datenhoheit. Souverän umgesetzt.

Wie wir personenbezogene Daten verarbeiten. Geltung für die Website der Ascaion AG, unsere Fachportale und SaaS‑Lösungen. Geprüft auf Konformität mit dem revidierten Schweizer Datenschutzgesetz (nDSG) und der DSGVO.

Version

2026.1

Status

Final · Rechtskonform

Geltung

nDSG · DSGVO

Stand

15. Mai 2026

Einleitung und Geltungsbereich

Diese Erklärung gilt für die Nutzung der Website der Ascaion AG sowie für unsere digitalen Fachportale und SaaS‑Lösungen.

Wir schützen Ihre Daten durch Souveränität (Private Cloud), lokale Technologien (Local AI) und zertifizierte Prozesse.

Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlich für die Datenbearbeitung auf dieser Website und für die allgemeine Geschäftsabwicklung ist:

Ascaion AG

Laubisrütistrasse 42
CH‑8712 Stäfa

info@ascaion.com +41 43 433 10 00

Datenschutzbeauftragter (DPO): Herr Marko Feistkorn · datenschutzbeauftragter@ascaion.com

Rollenverteilung: Wer ist „Herr der Daten“

Wir unterscheiden strikt nach dem Verwendungszweck, um Ihre Datenhoheit zu garantieren.

Controller

Ascaion als Verantwortlicher

Wir entscheiden über die Bearbeitung Ihrer Daten bei Website‑Besuchen, Marketing‑Anfragen oder bei der Verwaltung Ihres Benutzerkontos (Login‑Daten) auf unserer Unternehmens‑Website oder dem Event Portal, soweit diese im Rahmen eines Services zweckgebunden erfasst werden müssen.

Processor

Ascaion als Auftragsbearbeiter

Wenn Sie unsere Fachprodukte (Absidion, Absidion Portal, Smartnode, Sorum) im Rahmen Ihrer beruflichen Tätigkeit für eine Behörde oder Schule nutzen, ist Ihr Arbeitgeber der „Verantwortliche“. Wir bearbeiten diese Daten rein technisch und streng weisungsgebunden gemäss Art. 9 nDSG bzw. Art. 28 DSGVO.

Spezifische Datenbearbeitung nach Produkten

Produkt · Kanal	Art der Daten	Zweck & Sicherheit
Website	IP‑Logfiles · Kontaktformulare	Bereitstellung der Informationen. Kein Matomo, kein Google Analytics.
Absidion · Absidion Portal	Fach‑ und Prozessdaten (eGovernment)	Hochsichere SaaS‑Lösung. Strikte Trennung der Mandantendaten.
Absidion Smartnode	Konfigurations‑ und Telemetriedaten	Sitzungs‑Management. Fokus auf Datenminimierung.
Absidion Sorum	Fachdaten · Ende‑zu‑Ende verschlüsselt	Operative Verwaltung für die öffentliche Hand. Gemäss Kunden‑Vorgaben.

Lokale KI & Digitale Souveränität

Kein Datenaustausch

Wir nutzen ausschliesslich lokale Sprachmodelle (Local AI) in unseren eigenen Rechenzentren. Ihre Daten werden niemals zu Trainingszwecken an Dritte (z. B. Public Frontier Modelle) übermittelt.

Transparenz

Wir leben den Standard ISO/IEC 42001 (KI‑Managementsystem), um ethische und rechtliche Konformität sicherzustellen.

Fernsupport und Wartung

Um den Service zu maximieren, bieten wir vertragsbasierte Supportleistungen an. Dabei gilt:

Einsicht nur auf Weisung

Ein Zugriff auf Inhaltsdaten erfolgt nur nach expliziter Freigabe des Kunden (z. B. via Token oder Screen‑Sharing) und im Rahmen des jeweiligen Vertrages.

Protokollierung

Jeder Zugriff wird revisionssicher geloggt.

Amtsgeheimnis

Alle Ascaion‑Mitarbeitenden sind im Rahmen des Vertrages auf das Amtsgeheimnis des jeweiligen Kunden (z. B. Art. 320 StGB) und das Datengeheimnis (§ 53 BDSG) verpflichtet.

Datensicherheit und Zertifizierungen

Wir belegen unsere Sorgfaltspflicht durch ein integriertes Managementsystem:

Sicherheit

ISO/IEC 27001

Informationssicherheits‑Managementsystem (ISMS).

Sicherheit

ISO/IEC 27017

Informationssicherheitskontrollen bei Cloud‑Services.

Datenschutz

ISO/IEC 27701

Privacy Information Management System (PIMS).

Datenschutz

ISO/IEC 27018

Schutz personenbezogener Daten in der Public Cloud.

Standort

Data Residency

Daten von Schweizer Kunden ausschliesslich in der Schweiz gespeichert.

Meldung

Incident Response

Meldung an den Kunden unverzüglich (Zielwert 24 h) · Art. 24 nDSG · Art. 33 DSGVO.

Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragung Ihrer bei uns gespeicherten Daten (Art. 25–29 nDSG · Art. 15–20 DSGVO).

Wichtiger Hinweis: Für Daten innerhalb der Fachapplikationen (Absidion, Sorum etc.) wenden Sie sich bitte direkt an Ihre zuständige Behörde. Diese hat die rechtliche Entscheidungsgewalt über diese Daten.

Archivierung und Löschung

Wir unterstützen die rechtssichere Archivierung im Rahmen der Verträge mit unseren Kunden und der jeweils geltenden Archivgesetze sowie des Bundesgesetzes über die Archivierung (BGA). Gleiches gilt für die Löschverfahren, die auf den Löschkonzepten der Kunden basieren.

Daten werden nach Ablauf der gesetzlichen oder vertraglichen Fristen unwiederbringlich gelöscht oder an den Kunden in standardisierten Formaten übergeben.