Security Factsheet

Die KI-Lösung speziell für Schweizer Unternehmen und NGOs — entwickelt, um den strengsten Datenschutzanforderungen gerecht zu werden.

Executive Summary

PeakPrivacy ist eine KI-Lösung speziell für Schweizer Unternehmen und NGOs, die den strengsten Datenschutzanforderungen entspricht. Mehrere LLM-Modelle sind verfügbar, gruppiert nach drei Sicherheitsstufen (Schweiz, EU, USA). Pseudonymisierung durch Microsoft Presidio ist möglich.

Drei Sicherheitsstufen auf einen Blick

  • Schweiz — Eigene Schweizer Server: Wir betreiben eigene Server in Schweizer Swisscom-Rechenzentren. 24/7 Security, physischer Zutrittsschutz, ISO 9001 und ISO 27001 (am DC-Standort).
  • EU — EU-basierte Server: Unterliegen EU-Datenschutz- und KI-Gesetzgebung (Gold-Standard). Hosting in SOC 2, ISO 9001 und ISO 27001 zertifizierten Datacentern.
  • USA — US-basierte Server: Für weniger risikobehaftete Anwendungsfälle. Von den Anbietern betrieben und unter US-Recht.

Sicherheitsbasis der Schweizer Infrastruktur

  • Solide Basis heute: Gehärtete Linux-Server, SSH-Key-Login, TLS 1.2/1.3 mit Perfect Forward Secrecy, DDoS-Schutz auf Netzwerkebene, tägliche Offsite-Backups innerhalb der Schweiz.

Einführung

PeakPrivacy haben wir speziell für Schweizer Unternehmen und NGOs entwickelt, um den strengsten Datenschutzanforderungen gerecht zu werden. Wir bieten dir eine vertrauensvolle KI-Lösung, mit der du teamübergreifend produktiv arbeiten kannst — ohne Abstriche beim Datenschutz.

LLM-Modell-Auswahl nach Sicherheitsstufen

Auf unserer Plattform stehen verschiedene Modelle zur Verfügung, die sich stark bezüglich ihrer Sicherheitsmerkmale unterscheiden. Unsere Open-Source-Modelle laufen alle auf unseren Schweizer und europäischen Servern.

Die Server in der Schweiz betreiben wir selbst und haben somit volle Kontrolle über den Betrieb — das entspricht den höchsten Sicherheitsanforderungen. Die Server in Europa unterliegen europäischem Datenschutz- und KI-Recht, das als Gold-Standard in der Gesetzgebung gilt. Modelle, die auf US-Servern laufen, unterliegen dem US-Recht und werden von der jeweiligen Anbieterfirma betrieben.

Wir bieten auch US-Modelle auf der Plattform an, weil nicht für jede Aufgabe hohe Datenschutzanforderungen bestehen und viele Nutzer:innen diese Modelle ohnehin verwenden. Der Vorteil: Nutzer:innen können jederzeit auf ein sichereres Modell wechseln, sobald es um sensible Daten geht.

Allgemein

Vertragsrahmen

  • Datenverarbeitungsvereinbarung gemäss Schweizer Datenschutzgesetz und EU-DSGVO
  • Standardvertragsklauseln und Transfer Impact Assessments bei Auslandszugriffen

Prozess

  • Ausgeprägter Wissenstransfer zu Nutzer:innen über Workshops, Help Center, Live Chat und intensiven 1-1-Support — mit dem Ziel, AI Literacy nachhaltig aufzubauen
  • Begleitung durch den gesamten Change-Management-Cycle, damit die Organisation AI-ready ist

Plattform

  • Immer auf dem neuesten technologischen Stand
  • Nachvollziehbarkeit der Outputs durch Quellenangaben möglich
  • Pseudonymisierung, um sensible Informationen vor einer Übermittlung zu entfernen
  • Minimierung der Inhalte, die an Drittanbieter gesendet werden, auf das Nötigste
  • Standardeinstellungen bevorzugen die Nutzung der in der Schweiz gehosteten Modelle (Privacy by Default)
  • Klare Opt-in-Funktion für die Nutzung von US-Closed-Source-Modellen — mit jederzeitiger Opt-out-Möglichkeit

Rollen- und Rechtekonzepte

  • User- und Gruppenrechte können von Moderator:innen gezielt angepasst werden
  • Privatsphäre-Einstellungen sind auch auf Konstruktor-, Prompt- und Datenbank-Ebene möglich
  • Modellauswahl kann auf Firmen-, Gruppen- und User-Ebene definiert werden

Schweizer Modelle

Daten

Datenspeicherung

Wir speichern keine Daten. Wir pseudonymisieren mit Presidio und betreiben unsere eigenen LLM-Server ohne Cloud-Dienste. So stellen wir sicher, dass keine Daten für das Training verwendet werden.

Datenübermittlung

  • Heute: TLS 1.2/1.3
  • Geplant: HSTS-Aktivierung

Encryption

Alle Datenübertragungen sind verschlüsselt.

  • In transit: TLS 1.2/1.3 mit forward-securen Cipher-Suites (AES-GCM, ChaCha20-Poly1305). PFS aktiviert; HSTS wird aktiviert.

Server

Allgemein

  • Server wurden mit der Zürcher Firma Nine konzipiert und gebaut
  • Schweizer Tier-4-Swisscom-Rechenzentren (ISO 9001 und ISO 27001 zertifiziert am DC-Standort) mit 24/7-Security und physischem Zutrittsschutz

Perimeter / Network

  • Firewall: UFW aktiv
  • DDoS-Schutz: Provider-seitige Absicherung inkl. RTBH-Verfahren (auffälliger Traffic wird am Netzrand verworfen)
  • Netzsegmentierung: Betrieb im isolierten Kunden-VLAN/Subnetz des Providers

System-Hardening & Patching

  • Hardening-Basis: Massnahmen decken Annex-Kontrollen der ISO 27001:2022 ab (auf DC-/Provider-Ebene zertifiziert)
  • Sicherheitspatches: Automatisch (unattended-upgrades, täglich). Geplante OS- und Framework-Updates: Quartalsweise mit koordiniertem Rollout durch Sysadmin- und Dev-Team

Governance & Transparenz

Audits

Kontinuierliche Schwachstellen-Scans über Aikido Security (SaaS-Plattform für Code- und Infrastruktur-Audits). Periodische externe Penetrationstests durch unabhängige Cyber-Security-Spezialisten; Berichte stehen Kunden auf Anfrage unter NDA zur Verfügung.

Data Access

  • Auth: SSH-Key-basierter Zugang. Admin-Zugriff folgt dem Least-Privilege-Prinzip — produktiv freigeschaltete Administratoren werden namentlich geführt; Zugänge werden bei Personalwechsel rotiert. Zwei-Personen-Regel für privilegierte Operationen.
  • MFA: aktiv
  • Auditability: Linux-Auth-Logs (/var/log/auth.log), Syslogs, Nginx-Access-Logs; Review wöchentlich (Montags) oder anlassbezogen

Sicherheit & Resilienz

Backups & Disaster Recovery

  • Strategie: Täglich; 30-Tage-Aufbewahrung; Offsite-Storage innerhalb der Schweiz (isoliert von Produktion)
  • RPO/RTO: Recovery Point Objective ≤24 h · Recovery Time Objective 4–8 h. Diese Ziele werden in Restore-Tests regelmässig verifiziert. Verbindliche SLAs sind über Enterprise-Verträge möglich.
  • Verschlüsselung at rest: Client-seitige Verschlüsselung ruhender Daten plus dokumentierter Restore-Test

Monitoring & Alerting

  • Logs: Infrastruktur- und Netz-Logs provider-seitig; zusätzlich Syslog, Nginx, DB, Firewall, Docker
  • Verfügbarkeit: Web-Dienste extern überwacht (Updown-Style); Ressourcen-Checks via Cron/Bash
  • Standard-Support: Bürozeiten Mo–Fr 09:00–18:00. Sicherheitsvorfälle: 24/7-Eskalationspfad an Sysadmin & Lead-Dev über automatisches Monitoring; Reaktionsbeginn innerhalb von 1 h auch ausserhalb der Bürozeiten.