Immer mehr Unternehmen wählen Infomaniak für das Hosting ihrer Daten. Aber abseits des Marketings – ist der Schweizer Hoster wirklich DSGVO-konform? Wir haben die Fakten analysiert.
Kurzantwort: Ja, Infomaniak ist DSGVO-konform
Kurze Antwort: Ja, Infomaniak ist DSGVO-konform. Aber sehen wir uns an, warum im Detail.
Die Schweiz und die DSGVO
Angemessenheitsbeschluss
Die Europäische Kommission hat die Schweiz als Land mit einem angemessenen Schutzniveau für personenbezogene Daten anerkannt. Das bedeutet, dass Datenübertragungen von der EU in die Schweiz ohne zusätzliche Schutzmaßnahmen zulässig sind.
Dieser Beschluss basiert auf dem Schweizer Bundesgesetz über den Datenschutz (DSG), das als gleichwertig mit der DSGVO gilt.
Das neue DSG (2023)
Die Schweiz hat ihr Datenschutzgesetz 2023 überarbeitet, um es weiter zu stärken:
- Grundsatz des Datenschutzes durch Technikgestaltung (Privacy by Design)
- Meldepflicht bei Datenpannen
- Recht auf Datenübertragbarkeit
- Verschärfte Sanktionen
Infomaniak und die DSGVO-Anforderungen
1. Datenspeicherort (Artikel 44–49)
Konform
Alle Daten werden ausschließlich in der Schweiz gehostet, in den Infomaniak-Rechenzentren in Genf und im Kanton Waadt. Keine Übertragungen in Drittländer.
2. Auftragsverarbeitungsvertrag (Artikel 28)
Konform
Infomaniak stellt einen Auftragsverarbeitungsvertrag (AVV) bereit, der Artikel 28 der DSGVO entspricht. Dieser Vertrag ist im Infomaniak Manager verfügbar und kann elektronisch unterzeichnet werden.
3. Sicherheitsmaßnahmen (Artikel 32)
Konform
Infomaniak setzt robuste technische und organisatorische Maßnahmen um:
- ISO 27001-Zertifizierung (Informationssicherheit)
- Datenverschlüsselung während der Übertragung (TLS) und im Ruhezustand
- Zwei-Faktor-Authentifizierung
- 24/7-Infrastrukturüberwachung
- Regelmäßige Penetrationstests
4. Meldung von Verletzungen (Artikel 33–34)
Konform
Infomaniak verpflichtet sich, Datenschutzverletzungen innerhalb von 72 Stunden zu melden, gemäß der DSGVO. Die Verfahren sind im AVV dokumentiert.
5. Unterauftragsverarbeiter (Artikel 28.2)
Konform
Infomaniak verwendet keine amerikanischen Unterauftragsverarbeiter für die Datenverarbeitung. Die Infrastruktur wird intern verwaltet. Die Liste der Unterauftragsverarbeiter ist verfügbar und wird aktuell gehalten.
Infomaniak vs. amerikanische Hoster
| DSGVO-Kriterien | Infomaniak | Google/Microsoft |
|---|---|---|
| Übertragungen außerhalb der EU | Nein (nur Schweiz) | Ja (USA) |
| Cloud Act | Nicht anwendbar | Unterliegt ihm |
| AVV verfügbar | Ja (unkompliziert) | Ja (komplex) |
| Zertifizierungen | ISO 27001 | Mehrere |
| Rechtliches Risiko | Gering | Mittel bis hoch |
Was Infomaniak nicht garantiert
Der Transparenz halber: Hier liegt weiterhin Ihre Verantwortung:
- Ihre gesamte DSGVO-Konformität – Infomaniak ist ein konformer Auftragsverarbeiter, aber Sie bleiben für Ihre eigenen Datenverarbeitungsaktivitäten verantwortlich
- Die von Ihnen erhobenen Daten – Infomaniak hostet Ihre Daten, überprüft aber nicht deren Rechtmäßigkeit
- Ihre Datenschutzerklärungen – Es liegt an Ihnen, diese zu erstellen und zu pflegen
- Drittanwendungen – Wenn Sie Nicht-Infomaniak-Apps auf deren Servern installieren, sind diese nicht abgedeckt
Verfügbare Dokumente
Infomaniak stellt folgende Dokumente bereit:
- AVV (Auftragsverarbeitungsvertrag) – Verarbeitungsvertrag gemäß Artikel 28
- Datenschutzerklärung – Details zu Verarbeitungsaktivitäten
- Sicherheitsmaßnahmen – Technische Dokumentation
- Liste der Unterauftragsverarbeiter – Transparenz in der Verarbeitungskette
Diese Dokumente sind über den Infomaniak Manager oder auf Anfrage beim Support zugänglich.
Anwendungsbeispiele mit Compliance
Viele Organisationen mit strengen Auflagen nutzen Infomaniak:
- Anwaltskanzleien (Berufsgeheimnis)
- Gesundheitseinrichtungen (Gesundheitsdaten)
- Öffentliche Verwaltungen
- ISO-zertifizierte Unternehmen
Fazit
Infomaniak erfüllt alle Anforderungen der DSGVO-Konformität:
- Daten in einem angemessenen Land gehostet (Schweiz)
- Verarbeitungsvertrag gemäß Artikel 28
- Zertifizierte Sicherheitsmaßnahmen (ISO 27001)
- Keine Übertragungen in Hochrisikoländer
- Unabhängiges Unternehmen, dem Cloud Act nicht unterworfen
Die Wahl von Infomaniak bedeutet eine reibungslose und dauerhafte DSGVO-Konformität, ohne die Graubereiche amerikanischer Hoster.
Sind Sie bereit, zu Infomaniak zu migrieren?
Kontaktieren Sie uns für ein kostenloses 15-minütiges Audit. Wir analysieren Ihre Situation und erstellen Ihnen ein individuelles Angebot.
Fordern Sie ein kostenloses Audit an