Security Factsheet
Die KI-Lösung speziell für Schweizer Unternehmen und NGOs — entwickelt, um den strengsten Datenschutzanforderungen gerecht zu werden.
Executive Summary
PeakPrivacy ist eine KI-Lösung speziell für Schweizer Unternehmen und NGOs, die den strengsten Datenschutzanforderungen entspricht. Mehrere LLM-Modelle sind verfügbar, gruppiert nach drei Sicherheitsstufen (Schweiz, EU, USA). Pseudonymisierung durch Microsoft Presidio ist möglich.
Drei Sicherheitsstufen auf einen Blick
- Schweiz — Eigene Schweizer Server: Wir betreiben eigene Server in Schweizer Swisscom-Rechenzentren. 24/7 Security, physischer Zutrittsschutz, ISO 9001 und ISO 27001 (am DC-Standort).
- EU — EU-basierte Server: Unterliegen EU-Datenschutz- und KI-Gesetzgebung (Gold-Standard). Hosting in SOC 2, ISO 9001 und ISO 27001 zertifizierten Datacentern.
- USA — US-basierte Server: Für weniger risikobehaftete Anwendungsfälle. Von den Anbietern betrieben und unter US-Recht.
Sicherheitsbasis der Schweizer Infrastruktur
- Solide Basis heute: Gehärtete Linux-Server, SSH-Key-Login, TLS 1.2/1.3 mit Perfect Forward Secrecy, DDoS-Schutz auf Netzwerkebene, tägliche Offsite-Backups innerhalb der Schweiz.
Einführung
PeakPrivacy haben wir speziell für Schweizer Unternehmen und NGOs entwickelt, um den strengsten Datenschutzanforderungen gerecht zu werden. Wir bieten dir eine vertrauensvolle KI-Lösung, mit der du teamübergreifend produktiv arbeiten kannst — ohne Abstriche beim Datenschutz.
LLM-Modell-Auswahl nach Sicherheitsstufen
Auf unserer Plattform stehen verschiedene Modelle zur Verfügung, die sich stark bezüglich ihrer Sicherheitsmerkmale unterscheiden. Unsere Open-Source-Modelle laufen alle auf unseren Schweizer und europäischen Servern.
Die Server in der Schweiz betreiben wir selbst und haben somit volle Kontrolle über den Betrieb — das entspricht den höchsten Sicherheitsanforderungen. Die Server in Europa unterliegen europäischem Datenschutz- und KI-Recht, das als Gold-Standard in der Gesetzgebung gilt. Modelle, die auf US-Servern laufen, unterliegen dem US-Recht und werden von der jeweiligen Anbieterfirma betrieben.
Wir bieten auch US-Modelle auf der Plattform an, weil nicht für jede Aufgabe hohe Datenschutzanforderungen bestehen und viele Nutzer:innen diese Modelle ohnehin verwenden. Der Vorteil: Nutzer:innen können jederzeit auf ein sichereres Modell wechseln, sobald es um sensible Daten geht.
Allgemein
Vertragsrahmen
- Datenverarbeitungsvereinbarung gemäss Schweizer Datenschutzgesetz und EU-DSGVO
- Standardvertragsklauseln und Transfer Impact Assessments bei Auslandszugriffen
Prozess
- Ausgeprägter Wissenstransfer zu Nutzer:innen über Workshops, Help Center, Live Chat und intensiven 1-1-Support — mit dem Ziel, AI Literacy nachhaltig aufzubauen
- Begleitung durch den gesamten Change-Management-Cycle, damit die Organisation AI-ready ist
Plattform
- Immer auf dem neuesten technologischen Stand
- Nachvollziehbarkeit der Outputs durch Quellenangaben möglich
- Pseudonymisierung, um sensible Informationen vor einer Übermittlung zu entfernen
- Minimierung der Inhalte, die an Drittanbieter gesendet werden, auf das Nötigste
- Standardeinstellungen bevorzugen die Nutzung der in der Schweiz gehosteten Modelle (Privacy by Default)
- Klare Opt-in-Funktion für die Nutzung von US-Closed-Source-Modellen — mit jederzeitiger Opt-out-Möglichkeit
Rollen- und Rechtekonzepte
- User- und Gruppenrechte können von Moderator:innen gezielt angepasst werden
- Privatsphäre-Einstellungen sind auch auf Konstruktor-, Prompt- und Datenbank-Ebene möglich
- Modellauswahl kann auf Firmen-, Gruppen- und User-Ebene definiert werden
Schweizer Modelle
Daten
Datenspeicherung
Wir speichern keine Daten. Wir pseudonymisieren mit Presidio und betreiben unsere eigenen LLM-Server ohne Cloud-Dienste. So stellen wir sicher, dass keine Daten für das Training verwendet werden.
Datenübermittlung
- Heute: TLS 1.2/1.3
- Geplant: HSTS-Aktivierung
Encryption
Alle Datenübertragungen sind verschlüsselt.
- In transit: TLS 1.2/1.3 mit forward-securen Cipher-Suites (AES-GCM, ChaCha20-Poly1305). PFS aktiviert; HSTS wird aktiviert.
Server
Allgemein
- Server wurden mit der Zürcher Firma Nine konzipiert und gebaut
- Schweizer Tier-4-Swisscom-Rechenzentren (ISO 9001 und ISO 27001 zertifiziert am DC-Standort) mit 24/7-Security und physischem Zutrittsschutz
Perimeter / Network
- Firewall: UFW aktiv
- DDoS-Schutz: Provider-seitige Absicherung inkl. RTBH-Verfahren (auffälliger Traffic wird am Netzrand verworfen)
- Netzsegmentierung: Betrieb im isolierten Kunden-VLAN/Subnetz des Providers
System-Hardening & Patching
- Hardening-Basis: Massnahmen decken Annex-Kontrollen der ISO 27001:2022 ab (auf DC-/Provider-Ebene zertifiziert)
- Sicherheitspatches: Automatisch (unattended-upgrades, täglich). Geplante OS- und Framework-Updates: Quartalsweise mit koordiniertem Rollout durch Sysadmin- und Dev-Team
Governance & Transparenz
Audits
Kontinuierliche Schwachstellen-Scans über Aikido Security (SaaS-Plattform für Code- und Infrastruktur-Audits). Periodische externe Penetrationstests durch unabhängige Cyber-Security-Spezialisten; Berichte stehen Kunden auf Anfrage unter NDA zur Verfügung.
Data Access
- Auth: SSH-Key-basierter Zugang. Admin-Zugriff folgt dem Least-Privilege-Prinzip — produktiv freigeschaltete Administratoren werden namentlich geführt; Zugänge werden bei Personalwechsel rotiert. Zwei-Personen-Regel für privilegierte Operationen.
- MFA: aktiv
- Auditability: Linux-Auth-Logs (/var/log/auth.log), Syslogs, Nginx-Access-Logs; Review wöchentlich (Montags) oder anlassbezogen
Sicherheit & Resilienz
Backups & Disaster Recovery
- Strategie: Täglich; 30-Tage-Aufbewahrung; Offsite-Storage innerhalb der Schweiz (isoliert von Produktion)
- RPO/RTO: Recovery Point Objective ≤24 h · Recovery Time Objective 4–8 h. Diese Ziele werden in Restore-Tests regelmässig verifiziert. Verbindliche SLAs sind über Enterprise-Verträge möglich.
- Verschlüsselung at rest: Client-seitige Verschlüsselung ruhender Daten plus dokumentierter Restore-Test
Monitoring & Alerting
- Logs: Infrastruktur- und Netz-Logs provider-seitig; zusätzlich Syslog, Nginx, DB, Firewall, Docker
- Verfügbarkeit: Web-Dienste extern überwacht (Updown-Style); Ressourcen-Checks via Cron/Bash
- Standard-Support: Bürozeiten Mo–Fr 09:00–18:00. Sicherheitsvorfälle: 24/7-Eskalationspfad an Sysadmin & Lead-Dev über automatisches Monitoring; Reaktionsbeginn innerhalb von 1 h auch ausserhalb der Bürozeiten.