Incognify
AnmeldenKostenlos testen
Alle Beiträge
Enterprise 21. April 2026 8 Min. Lesezeit

Enterprise Security & DSG Art. 8 / DSGVO Art. 32: Technische Schutzmassnahmen mit Incognify

Art. 8 des Schweizer Datenschutzgesetzes und Art. 32 der DSGVO verlangen von Unternehmen, angemessene technische und organisatorische Massnahmen (TOM) zu implementieren, um Personendaten zu schützen. Für Enterprise-Deployments bedeutet das: Zugriffskontrolle, Verschlüsselung, Authentifizierung und lückenlose Auditierbarkeit. Incognify ist von Grund auf für diese Anforderungen gebaut.

Was DSG Art. 8 und DSGVO Art. 32 konkret fordern

Beide Regelwerke — und in Österreich das DSG AT — fordern nicht nur abstrakte Schutzversprechen, sondern konkrete, nachweisbare technische Schutzmassnahmen:

Schweiz — DSG Art. 8

  • Datensicherheit durch geeignete Massnahmen
  • Schutz vor unberechtigtem Zugriff
  • Massnahmen dem Risiko angepasst
  • Bussen bis CHF 250'000 persönlich

EU — DSGVO Art. 32

  • Verschlüsselung personenbezogener Daten
  • Vertraulichkeit, Integrität, Verfügbarkeit
  • Regelmässige Überprüfung der Massnahmen
  • Bussen bis EUR 20 Mio. / 4 % Umsatz

Österreich — DSG AT

  • DSGVO-Anforderungen gelten vollumfänglich
  • Datenschutzbehörde (DSB) als Aufsicht
  • Grundrecht auf Datenschutz (§ 1)
  • Ergänzende nationale Bestimmungen

Technische Schutzmassnahmen in Incognify Enterprise

Incognify implementiert die nach DSG, DSGVO und DSG AT geforderten technischen Schutzmassnahmen als integrale Bestandteile der Plattform — nicht als nachträgliche Add-ons:

Single Sign-On (SSO)

Integration mit bestehenden Identity-Providern (SAML 2.0, OIDC). Mitarbeiter nutzen ihre bestehenden Unternehmens-Credentials — kein separates Passwort-Management erforderlich.

Rollenbasierte Zugriffskontrolle

Granulare Berechtigungssteuerung: Wer darf anonymisieren? Wer darf Konfigurationen ändern? Wer hat Lesezugriff auf Audit-Logs?

Verschlüsselung

Alle Daten werden verschlüsselt übertragen (TLS 1.3) und in der Datenbank verschlüsselt gespeichert. Kein Klartext-Logging sensibler Inhalte.

Audit-Trail

Jede Anonymisierung wird mit Zeitstempel, Nutzer-ID und Metadaten protokolliert — ohne den Inhalt zu speichern. Erfüllt Art. 12 DSG und Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kein Daten-Training

Eingaben werden nicht für das Training von KI-Modellen verwendet. Ihre Daten bleiben Ihre Daten.

Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO / Art. 12 DSG): Unternehmen müssen nicht nur schützen, sondern den Schutz auch nachweisen können. Der Incognify-Audit-Trail liefert genau diese Nachweise — für Datenschutzbehörden, interne Audits und Due-Diligence-Prüfungen.

Organisatorische Massnahmen (TOM): Incognify im Gesamtbild

Technische Schutzmassnahmen greifen nur im Zusammenspiel mit organisatorischen Massnahmen. Incognify unterstützt Enterprise-Kunden bei der Implementierung eines ganzheitlichen TOM-Rahmens:

Vorlage für das Verzeichnis von Verarbeitungstätigkeiten (VVT nach Art. 30 DSGVO)
Dokumentation der Anonymisierungsprozesse für interne Audits
Schulungsunterlagen für Mitarbeiter zu datenschutzkonformer KI-Nutzung
Unterstützung bei der Datenschutz-Folgenabschätzung (DSFA nach Art. 35 DSGVO / Art. 22 DSG)

Fazit: Compliance ist Technik

DSG Art. 8 und DSGVO Art. 32 sind keine abstrakten Pflichten — sie verlangen konkrete, nachweisbare Schutzmassnahmen. Incognify Enterprise liefert diese Massnahmen als integralen Bestandteil der Plattform: SSO, Zugriffskontrolle, Verschlüsselung, Audit-Trail. So können Unternehmen in der Schweiz, Deutschland und Österreich Cloud-KI rechtskonform einsetzen.

Sichern Sie Ihren KI-Einsatz rechtlich ab — mit Incognify Enterprise.

Das könnte dich auch interessieren

Teilen

Sprechen Sie mit uns

Fragen zur Einführung, zum Datenschutz oder zu Enterprise-Optionen? Schreiben Sie uns — wir beraten Sie zu Pilotprojekt, Sicherheitsprüfung und Rollout.

E-Mail: mail@incognify.appWeb: incognify.appMobil:

Newsletter

Bleiben Sie informiert über Datenschutz-Updates, neue Funktionen und praxisnahe Tipps zur sicheren Datenverarbeitung in der Schweiz, Deutschland und Österreich.