The Synergy Group AG
EN DE FR IT
Beratung buchen

Vertrauenszentrum

Transparenz darüber, wie wir Ihre Daten schützen, unsere KI-Systeme steuern und Schweizer und europäische Vorschriften einhalten.

Schweizer Daten-Hosting nDSG-konform DSGVO-konform KI-Governance-Framework ISO 27001 Selbstbewertung
Verifizierter Schweizer Sovereign

Schweizer Datensouveränität

100% der Produktionsdaten gehostet auf Exoscale Zürich (ch-dk-2 Zone). Schweizer Unternehmen, Schweizer Rechenzentren. Keine AWS, Azure oder GCP für Produktionslasten.

  • Exoscale SKS (Managed Kubernetes) – Zürich Region
  • Verschlüsselung im Ruhezustand (Volumenverschlüsselung, Vault-verschlüsselte Geheimnisse)
  • TLS 1.3 auf allen Endpunkten, HSTS erzwungen
  • Keine US-Cloud-Abhängigkeit

Sicherheit & Compliance

Enterprise-Sicherheitskontrollen abgebildet auf ISO 27001 Anhang A Kategorien. Selbstbewertung mit externer Penetrationstestung.

  • HashiCorp Vault für Secrets Management
  • Sicherheits-Header (HSTS, CSP, X-Frame-Options)
  • Wordfence WAF auf allen WordPress-Seiten
  • Jährliche externe Penetrationstests
  • Automatisierte Deployment-Guardrails (Dateigröße, Duplikaterkennung, Syntaxvalidierung)

KI-Governance-Framework

52 autonome Agenten, die von 10 Verfassungsregeln geleitet werden. Ausgerichtet auf ISO 42001:2023 (KI-Managementsystem).

  • 10 unveränderliche Regeln, die vor jeder Agent-Aktion validiert werden
  • Human-in-the-loop für alle kritischen Entscheidungen
  • Duale KI-Bewertung (Claude + Grok) für Designbewertungen
  • Audit-Trail: jede Agent-Aktion mit Begründung protokolliert
  • Keine Schulung auf Kundendaten (bei allen KI-Anbietern deaktiviert)

Datenschutz (nDSG / DSGVO)

Konform mit dem neuen Schweizer Bundesgesetz über Datenschutz (nDSG) und abgestimmt mit der EU-DSGVO.

  • Datensparsamkeit — nur das Nötigste erfassen
  • 72-Stunden-Benachrichtigung bei Datenschutzverletzung (nDSG Art. 24)
  • Recht auf Zugriff, Datenportabilität und Löschung unterstützt
  • DPA-Vorlagen für Enterprise-Kunden verfügbar

Überwachung & Observabilität

Echtzeit-Überwachung aller 52 Agenten mit automatisierter Benachrichtigung.

  • Prometheus-Metrik-Scraping pro Agent
  • Grafana-Dashboards (Agent-Gesundheit, Durchsatz, Kosten)
  • Schutzschalter verhindern kaskadierende Ausfälle
  • Gesundheitsprüfung nach dem Deployment

Incident Response

Strukturierte Incident Response mit automatischer Erkennung, Eindämmung und Post-Incident-Analyse.

  • Automatische Erkennung via Prometheus + Wordfence
  • Circuit Breaker Isolierung für betroffene Agenten
  • Grundursachenanalyse dokumentiert
  • 84 kodierte Lektionen aus vergangenen Vorfällen

Datenschutz — Vollständige Compliance-Dokumentation

Wir erfüllen das revidierte Schweizer Bundesgesetz über den Datenschutz (revFADP / nDSG) und die EU-DSGVO. Die folgenden Dokumente werden intern gepflegt und vierteljährlich von unserem Datenschutz-Compliance-Agent (AZ-DP-COMPLIANCE-001) überprüft.

I nDSG Art. 12 · GDPR Art. 30

Verzeichnis der Verarbeitungstätigkeiten

Katalog aller Verarbeitungstätigkeiten, Rechtsgrundlage, Aufbewahrungsfrist und Empfänger. Erforderlich gemäß nDSG Art. 12 und DSGVO Art. 30.

Vierteljährlich überprüft
II nDSG Art. 22 · GDPR Art. 35

Datenschutz-Folgenabschätzung

Risikobewertung der StarGate-Agenten-Flotte mit 10 Risikokategorien und Risikominderungsmaßnahmen. Erforderlich gemäß nDSG Art. 22 und DSGVO Art. 35.

Vierteljährlich überprüft
III nDSG Art. 25–32 · GDPR Art. 15–21

Verfahren zur Ausübung von Betroffenenrechten

Dokumentierter Workflow für die Bearbeitung von Zugriffs-, Berichtigungs-, Lösch-, Portabilitäts- und Widerspruchsanfragen innerhalb der 30-Tage-SLA.

Vierteljährlich überprüft
IV nDSG Art. 24 · GDPR Art. 33–34

Verfahren zur Meldung von Datenschutzverletzungen

Erkennung, Eindämmung, FDPIC-Benachrichtigung und Post-Incident-Review-Workflow. Risikostufen-Schwellwerte für Behörden- und Betroffenenbenachrichtigung.

Vierteljährlich überprüft
V nDSG Art. 16–17 · GDPR Ch. V

Verzeichnis internationaler Datenübermittlungen

Jeder externe Dienst, der personenbezogene Daten empfangen kann, das Zielland, die rechtlichen Schutzmaßnahmen (SCCs) und die angewendeten ergänzenden technischen Maßnahmen.

Vierteljährlich überprüft
VI Autonome Überwachung

Compliance-Überwachungs-Agent

AZ-DP-COMPLIANCE-001 führt tägliche Compliance-Scans durch, berechnet eine Compliance-Bewertung von 0–100 und kennzeichnet Abweichungen in Dokumenten, Integrationen und DSR/Verletzungs-SLAs.

Vierteljährlich überprüft

Dokumente sind auf Anfrage bei unserem Datenschutzkontakt verfügbar: andre@thesynergygroup.ch

Zertifiziert durch The Synergy Group AG, CHE-497.254.492

Sicherheits- und Datenschutzanfragen

Für Datenschutzanfragen (Zugriff, Löschung, Berichtigung, Portabilität), Meldungen von Datenschutzverletzungen oder Anfragen zu Compliance-Dokumentation:

andre@thesynergygroup.ch

Antwort innerhalb von 30 Tagen. Wir erfüllen revFADP (nDSG) und EU-DSGVO. Formale ISO-27001-Zertifizierung auf Anfrage für Enterprise-Verträge verfügbar.

Scroll to Top