Art. 8 des Schweizer Datenschutzgesetzes und Art. 32 der DSGVO verlangen von Unternehmen, angemessene technische und organisatorische Massnahmen (TOM) zu implementieren, um Personendaten zu schützen. Für Enterprise-Deployments bedeutet das: Zugriffskontrolle, Verschlüsselung, Authentifizierung und lückenlose Auditierbarkeit. Incognify ist von Grund auf für diese Anforderungen gebaut.
Was DSG Art. 8 und DSGVO Art. 32 konkret fordern
Beide Regelwerke — und in Österreich das DSG AT — fordern nicht nur abstrakte Schutzversprechen, sondern konkrete, nachweisbare technische Schutzmassnahmen:
Schweiz — DSG Art. 8
- Datensicherheit durch geeignete Massnahmen
- Schutz vor unberechtigtem Zugriff
- Massnahmen dem Risiko angepasst
- Bussen bis CHF 250'000 persönlich
EU — DSGVO Art. 32
- Verschlüsselung personenbezogener Daten
- Vertraulichkeit, Integrität, Verfügbarkeit
- Regelmässige Überprüfung der Massnahmen
- Bussen bis EUR 20 Mio. / 4 % Umsatz
Österreich — DSG AT
- DSGVO-Anforderungen gelten vollumfänglich
- Datenschutzbehörde (DSB) als Aufsicht
- Grundrecht auf Datenschutz (§ 1)
- Ergänzende nationale Bestimmungen
Technische Schutzmassnahmen in Incognify Enterprise
Incognify implementiert die nach DSG, DSGVO und DSG AT geforderten technischen Schutzmassnahmen als integrale Bestandteile der Plattform — nicht als nachträgliche Add-ons:
Single Sign-On (SSO)
Integration mit bestehenden Identity-Providern (SAML 2.0, OIDC). Mitarbeiter nutzen ihre bestehenden Unternehmens-Credentials — kein separates Passwort-Management erforderlich.
Rollenbasierte Zugriffskontrolle
Granulare Berechtigungssteuerung: Wer darf anonymisieren? Wer darf Konfigurationen ändern? Wer hat Lesezugriff auf Audit-Logs?
Verschlüsselung
Alle Daten werden verschlüsselt übertragen (TLS 1.3) und in der Datenbank verschlüsselt gespeichert. Kein Klartext-Logging sensibler Inhalte.
Audit-Trail
Jede Anonymisierung wird mit Zeitstempel, Nutzer-ID und Metadaten protokolliert — ohne den Inhalt zu speichern. Erfüllt Art. 12 DSG und Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).
Kein Daten-Training
Eingaben werden nicht für das Training von KI-Modellen verwendet. Ihre Daten bleiben Ihre Daten.
Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO / Art. 12 DSG): Unternehmen müssen nicht nur schützen, sondern den Schutz auch nachweisen können. Der Incognify-Audit-Trail liefert genau diese Nachweise — für Datenschutzbehörden, interne Audits und Due-Diligence-Prüfungen.
Organisatorische Massnahmen (TOM): Incognify im Gesamtbild
Technische Schutzmassnahmen greifen nur im Zusammenspiel mit organisatorischen Massnahmen. Incognify unterstützt Enterprise-Kunden bei der Implementierung eines ganzheitlichen TOM-Rahmens:
Fazit: Compliance ist Technik
DSG Art. 8 und DSGVO Art. 32 sind keine abstrakten Pflichten — sie verlangen konkrete, nachweisbare Schutzmassnahmen. Incognify Enterprise liefert diese Massnahmen als integralen Bestandteil der Plattform: SSO, Zugriffskontrolle, Verschlüsselung, Audit-Trail. So können Unternehmen in der Schweiz, Deutschland und Österreich Cloud-KI rechtskonform einsetzen.
Sichern Sie Ihren KI-Einsatz rechtlich ab — mit Incognify Enterprise.