SaaS-Verträge landen heute in jedem Unternehmen regelmässig auf dem Tisch – manchmal dutzendweise pro Jahr. Gleichzeitig sind sie juristisch alles andere als trivial: Sie mischen miet-, dienstleistungs- und teils werkvertragliche Elemente nach Art. 253 ff. OR, Art. 394 ff. OR und Art. 363 ff. OR, ohne dass das Gesetz einen einheitlichen Rahmen dafür liefert. Wer einen SaaS-Vertrag prüfen will und dabei KI einsetzen möchte, braucht ein gutes Verständnis davon, was die Technologie heute leisten kann – und wo sie an Grenzen stösst.
Warum SaaS-Verträge besondere Aufmerksamkeit verdienen
Ein klassischer Kaufvertrag ist in sich geschlossen. Ein SaaS-Vertrag nicht. Er regelt eine laufende Leistungsbeziehung: Verfügbarkeit, Updates, Datenhaltung, Support, Kündigung, Haftung – und zunehmend auch den Einsatz von KI-Funktionen durch den Anbieter selbst.
Das schafft juristischen Prüfungsbedarf an mehreren Fronten gleichzeitig. Fehlt ein Haftungslimit, kann ein Ausfall erhebliche Konsequenzen haben. Fehlt eine klare Regelung zur Datenlöschung, entstehen Datenschutzrisiken. Und wer automatische Verlängerungsklauseln übersieht, sitzt plötzlich in einem Vertrag, den er eigentlich kündigen wollte.
Hinzu kommt: Viele SaaS-Anbieter haben ihren Sitz ausserhalb der Schweiz oder der EU. Das wirft Fragen zur Datensouveränität auf – besonders dann, wenn personenbezogene Daten oder Geschäftsgeheimnisse im Spiel sind.
Was beim SaaS-Vertrag prüfen wirklich zählt
Haftung und Leistungsversprechen
SaaS-Anbieter schreiben in ihre AGB häufig weitreichende Haftungsausschlüsse. Nach Art. 100 Abs. 1 OR ist ein vollständiger Ausschluss der Haftung für Vorsatz und grobe Fahrlässigkeit von vornherein nichtig. Gleichzeitig machen Anbieter Versprechen zu Verfügbarkeit oder Performance, die im Vertragstext nicht halten, was die Produktseite verspricht. Ein SLA von "99,9% Verfügbarkeit" klingt gut – aber was gilt als Ausfall? Wie wird gemessen? Welche Konsequenzen hat eine Unterschreitung?
Aus der Praxis: Hyperscaler-AGB definieren "Downtime" regelmässig so eng, dass geplante Wartungsfenster und partielle Ausfälle einzelner Regionen herausfallen. Ein Inhouse-Team, das das SLA nicht gegen diese Definition liest, hält eine Klausel für stark, die faktisch kaum greift.
Diese Diskrepanzen zwischen Marketingaussage und Vertragstext sind einer der häufigsten Verhandlungspunkte beim SaaS-Vertrag prüfen. Für die Vertragsauslegung gilt im Übrigen Art. 18 OR: Massgeblich ist der übereinstimmende wirkliche Wille der Parteien, nicht der Wortlaut.
Datenschutz und Auftragsbearbeitung
Wer einen SaaS-Dienst nutzt und dabei Personendaten bearbeitet, braucht einen Auftragsbearbeitungsvertrag (ABV). In der Schweiz ergibt sich diese Pflicht aus Art. 9 revDSG (Bearbeitung durch Auftragsbearbeiter): Der Verantwortliche darf Personendaten nur dann an einen Auftragsbearbeiter auslagern, wenn dieser die Daten so bearbeitet, wie der Verantwortliche es selbst tun dürfte, und keine gesetzliche Geheimhaltungspflicht die Weitergabe verbietet. Für Übermittlungen in Länder ohne angemessenes Schutzniveau – etwa die USA – verlangt Art. 16 revDSG geeignete Garantien, typischerweise Standarddatenschutzklauseln (SCC) nach dem Muster des EDÖB oder der EU-Kommission.
Auf EU-Seite regelt Art. 28 DSGVO die inhaltlichen Mindestanforderungen an den Auftragsverarbeitungsvertrag.
Ein AVV vom Anbieter zu erhalten ist oft einfach. Zu prüfen, ob er inhaltlich trägt, ist die eigentliche Arbeit: Sind die technischen und organisatorischen Massnahmen (TOM) konkret genug? Sind Unterauftragsbearbeiter transparent aufgeführt? Was passiert bei einem Anbieterwechsel oder bei Vertragsende mit den Daten?
Aus der Praxis ist zu beobachten, dass US-amerikanische Hyperscaler in ihren Standard-ABV das Feld für Löschfristen nach Vertragsende regelmässig offen lassen oder auf interne "Data Retention Policies" verweisen, die der Kunde nicht einsehen kann. Genau hier entstehen die Datenschutz-Risiken, die bei einer EDÖB-Prüfung oder einem internen Audit auffallen. Aus der EDÖB-Praxis und den Anforderungen von Art. 16 revDSG ergibt sich generell, dass pauschale Verweise auf Herstellerdokumentation keine ausreichende Garantie darstellen.
Für US-amerikanische Anbieter kommt die Frage der Drittlandübermittlung hinzu – SCCs sind nicht automatisch ausreichend, wenn keine ergänzende Transfer Impact Assessment (TIA) vorliegt.
Kündigung, Auto-Renewal und Datenmigration
Viele SaaS-Verträge regeln zwar die Kündigung, schweigen aber über das Danach. Was passiert mit den eigenen Daten nach Vertragsende? In welchem Format werden sie herausgegeben? Wie lange bleiben sie beim Anbieter gespeichert?
Ein häufig übersehenes Problem: Die Auto-Renewal-Klausel. In Schweizer Inhouse-Teams wird die automatische Verlängerungsfrist – die sich typischerweise in Abschnitt 12 oder 13 der Hyperscaler-AGB findet – regelmässig erst dann entdeckt, wenn das Kündigungsfenster bereits geschlossen ist. Verträge, die sich automatisch um weitere zwölf Monate verlängern, wenn nicht 90 Tage vor Ablauf gekündigt wird, sind Marktstandard – aber nicht selbstverständlich akzeptabel. Wer diese Fristen nicht aktiv in sein Vertragsmanagement-System einpflegt, zahlt ein Jahr zu viel.
Wer die Fragen zur Datenmigration nicht klärt, riskiert ausserdem einen Lock-in, der sich erst beim Anbieterwechsel zeigt.
KI-Funktionen im SaaS-Vertrag
Immer mehr SaaS-Anbieter bauen KI-Funktionen in ihre Produkte ein. Was das vertraglich bedeutet, wird noch selten klar geregelt. Wer haftet, wenn ein KI-generierter Output fehlerhaft ist? Werden Kundendaten zum Training der Modelle verwendet? Welche Transparenzpflichten gelten?
Seit August 2025 gelten unter dem EU AI Act (AIA) Transparenzpflichten für Anbieter von General-Purpose-AI-Modellen (GPAI) nach Art. 53 AIA. Anbieter müssen unter anderem eine technische Dokumentation bereitstellen und Urheberrechtsvorgaben einhalten. Für Schweizer Unternehmen, die SaaS-Produkte mit eingebetteten GPAI-Modellen nutzen, ist relevant, ob der Anbieter diese Pflichten erfüllt – und ob der Vertrag eine Zusicherung dazu enthält.
Der Bundesrat wird bis Ende 2026 einen Vernehmlassungsentwurf zu einem nationalen KI-Regulierungsrahmen vorlegen, mit Schwerpunkt auf Transparenz, Datenschutz, Nichtdiskriminierung und Aufsicht. Bis eine Swiss-AI-Act-ähnliche Regelung in Kraft tritt, empfiehlt sich, die KI-bezogenen Vertragsklauseln an den Anforderungen des EU AIA zu orientieren, wenn der Anbieter in der EU tätig ist oder EU-Nutzer bedient.
Diese Fragen sind neu – und entsprechend selten in Standardverträgen abgedeckt. Beim SaaS-Vertrag prüfen sollte dieser Bereich nicht übersprungen werden.
Rote-Flaggen-Bibliothek: Klauseln, die in Hyperscaler-AGB regelmässig Probleme machen
Das folgende Schema stammt aus der Praxis der Vertragsprüfung. Es listet Klauseltypen, die wiederholt als problematisch identifiziert werden – mit der typischen Formulierung, dem Risiko und einer möglichen Gegenforderung.
Klauseltyp | Typische Hyperscaler-Formulierung | Risiko | Schweizer Gegenforderung |
|---|---|---|---|
Haftungsausschluss | "In no event shall Vendor be liable for any indirect, incidental or consequential damages" | Schliesst Folgeschäden aus; nach Art. 100 OR bei Vorsatz/grober Fahrlässigkeit nichtig | Haftungslimit auf Jahresgebühren deckeln; grobe Fahrlässigkeit ausdrücklich einschliessen |
SLA-Definition | "Downtime excludes scheduled maintenance and issues outside Vendor's reasonable control" | Faktische Schutzwirkung nahe null; kein Remedy Trigger | Downtime-Definition ausweiten; Credits ab erstem Ausfall; Kündigungsrecht ab x% Unterschreitung |
Auto-Renewal | "Agreement auto-renews for successive 12-month periods unless cancelled 90 days prior" | Lock-in für ein weiteres Jahr bei verpasster Frist | Frist auf 30 Tage reduzieren; aktive Renewal-Bestätigung verlangen |
Datenverwendung für Training | "Customer data may be used to improve Vendor's services and models" | Verletzung von revDSG Art. 9 / DSGVO Art. 28 ohne expliziten AVV | Explizites Opt-out aus Modelltraining; AVV-Ergänzung verlangen |
Löschung nach Vertragsende | "Vendor will delete Customer data within a reasonable time after termination" | "Reasonable time" ist nicht definiert; Datenschutzrisiko | Klare Frist (max. 30 Tage); Exportformat festlegen; Löschbestätigung verlangen |
Änderungsvorbehalt | "Vendor may modify these terms upon 30 days' notice" | Einseitige Vertragsänderung; kein Zustimmungserfordernis | Wesentliche Änderungen nur mit Zustimmung; ausserordentliches Kündigungsrecht bei Änderungen |
Gerichtsstand und Recht | "Exclusive jurisdiction: courts of [US State]; Governing law: [US State] law" | Schweizer Unternehmen müssen in den USA klagen | Gerichtsstand Zürich oder Genf; Schweizer Recht oder wahlweise englisches Recht |
Diese Liste ist keine abschliessende Prüfliste, aber sie zeigt, wo bei Hyperscaler-Standardverträgen der Widerstand am häufigsten lohnt.
Vor-/Nachher: Wie eine Klauselüberarbeitung konkret aussieht
Ein häufiges Beispiel aus der Praxis ist die Haftungsklausel. Die folgende Gegenüberstellung zeigt eine typische Ausgangssituation und eine verhandelte Fassung.
Originalklausel (Anbieter-AGB):
"To the maximum extent permitted by applicable law, Vendor's total liability arising out of or related to this Agreement will not exceed the greater of (a) USD 500 or (b) the amounts paid by Customer in the three months preceding the claim."
Risikobewertung: Der Cap von USD 500 greift faktisch bei jedem grösseren Schadensereignis. Drei Monatsbeiträge sind bei Jahresverträgen mit hohem Volumen unzureichend. Folgeschäden sind vollständig ausgeschlossen. Nach Art. 100 Abs. 1 OR ist der Ausschluss bei Vorsatz und grober Fahrlässigkeit ohnehin nichtig – aber das muss im Streitfall erst gerichtlich festgestellt werden.
Verhandelte Gegenfassung:
"Vendor's total aggregate liability arising out of or related to this Agreement shall not exceed the total fees paid or payable by Customer in the twelve (12) months immediately preceding the event giving rise to the claim. The foregoing limitation shall not apply to (i) Vendor's gross negligence or wilful misconduct, (ii) breaches of confidentiality obligations, or (iii) indemnification obligations under Section [X]."
Was sich ändert: Der Cap steigt auf zwölf Monatsbeiträge. Vorsatz und grobe Fahrlässigkeit sind ausdrücklich ausgenommen (konform mit Art. 100 OR). Vertraulichkeitsverletzungen und Freistellungspflichten bleiben unbegrenzt – das ist besonders bei SaaS-Verträgen mit Zugang zu sensiblen Daten relevant.
Ein konkreter Workflow aus der Praxis
Ein Inhouse-Legal-Team bei einem Zürcher Technologieunternehmen (rund 400 Mitarbeitende, regelmässiger Bezug von Enterprise-SaaS) hat den Einsatz von CASUS für die SaaS-Vertragsprüfung eingeführt. Vor der Umstellung dauerte die Erstprüfung eines Standard-SaaS-Vertrags mit AVV und zugehörigem Order Form im Schnitt rund 2,5 Stunden: Dokument durcharbeiten, Klauseln nach internem Prüfschema abgleichen, Risiken priorisieren, Verhandlungspunkte zusammenstellen.
Mit dem Risk & Quality Review und dem Benchmark-Modus von CASUS, kalibriert auf ein internes SaaS-Playbook, liegt die Zeit für denselben Erstcheck heute bei 35 bis 45 Minuten. Die strukturierten Findings – Haftungslücken, fehlende Löschfrist im AVV, Auto-Renewal ohne angemessene Kündigungsfrist – werden direkt nach Schweregrad priorisiert ausgegeben. Was das Team danach noch leistet: die juristische Bewertung im Kontext, die Verhandlungsstrategie, die Entscheidung, welche Punkte wirklich essenziell sind. Diese Schritte sind nicht weggefallen – sie beginnen nur auf einer besseren Grundlage.
Bemerkenswert war ausserdem, dass der AI Data Room bei einem Portfolio-Review von 47 bestehenden SaaS-Verträgen in einem Compliance-Audit-Kontext fehlende oder unvollständige AVV-Klauseln in 19 Verträgen identifiziert hat – darunter acht, bei denen die Löschfrist-Regelung komplett fehlte. Ohne parallele Verarbeitung wäre das ein mehrtägiger manueller Aufwand gewesen.
Wie KI die Vertragsprüfung verändert
Traditionell bedeutet Vertragsprüfung: Dokument durchlesen, Klauseln markieren, Risiken notieren, Verhandlungspunkte zusammenstellen. Das ist zeitaufwendig und fehleranfällig – besonders wenn Verträge lang sind oder unter Zeitdruck geprüft werden müssen.
KI-gestützte Prüfung kann diesen Prozess beschleunigen, ohne dass die juristische Einschätzung wegfällt. Die Technologie übernimmt die Erstanalyse: Welche Klauseln fehlen? Wo weicht der Vertrag vom üblichen Standard ab? Welche Risiken entstehen für welche Partei?
Was bleibt, ist die juristische Bewertung durch erfahrene Personen – aber auf Basis einer bereits strukturierten Analyse statt eines Rohdokuments.
Was CASUS beim SaaS-Vertrag prüfen leistet
CASUS ist eine Schweizer Legal-AI-Plattform, die direkt in Microsoft Word und als Web-App arbeitet. Hosting erfolgt in der Schweiz und der EU, ohne Datenübertragung in die USA. Das ist gerade für Schweizer Unternehmen relevant, die bei der Wahl ihrer Tools Datenschutzkonformität nach revDSG und intern gegenüber Aufsichtsbehörden nachweisen müssen.
Risk & Quality Review
Der Risk & Quality Review erkennt Vertragsparteien und analysiert Risiken aus der jeweiligen Parteiperspektive – nicht pauschal. Jedes Finding wird nach Schweregrad (niedrig / mittel / hoch) priorisiert und mit konkreten Formulierungsoptionen versehen. Diese Vorschläge lassen sich direkt in Word übernehmen, korrekt formatiert, ohne manuelles Nacharbeiten.
Für SaaS-Verträge bedeutet das: Fehlende Haftungsgrenzen, einseitige Kündigungsklauseln oder unklare SLA-Definitionen werden als strukturierte Findings ausgegeben, geordnet nach Dringlichkeit.
Benchmark
Der Benchmark-Modus prüft ein Dokument gegen einen definierten Standard – zum Beispiel ein internes Playbook für SaaS-Verträge oder etablierte Best Practices. Das Ergebnis zeigt, welche Themenblöcke fehlen (etwa Datenschutz, Kündigung, Haftungs-Cap), welche Klauseln unvollständig sind, und wie hoch die Übereinstimmung mit dem Standard insgesamt ist – inklusive Prozentwert.
Wer regelmässig SaaS-Verträge bearbeitet, kann damit ein eigenes Prüfschema hinterlegen und jedes neue Dokument automatisch dagegen abgleichen lassen.
AI Chat und Legal Research
Über den AI Chat lassen sich gezielte Fragen zum Vertrag stellen – zum Beispiel: "Welche Regelung gilt bei Datenverlust?" oder "Unter welchen Bedingungen kann der Anbieter den Vertrag kündigen?" Die Antworten sind mit den entsprechenden Vertragspassagen verknüpft, sodass direkt zur Quelle gesprungen werden kann.
Der Legal Research-Modus zieht für die Einschätzung rechtliche Grundlagen aus über 660'000 kantonalen und bundesgerichtlichen Entscheidungen sowie Gesetzesartikeln bei. Die relevanten Erwägungen werden direkt im Ergebnis hervorgehoben – kein separater Klick auf Urteilsdatenbanken nötig. Das ist besonders relevant, wenn eine Klausel auf ihre Vereinbarkeit mit Art. 100 OR oder den Anforderungen des revDSG geprüft werden soll.
AI Data Room
Wer nicht einen einzelnen Vertrag, sondern einen ganzen Pool von SaaS-Verträgen prüfen muss – etwa im Rahmen einer Compliance-Prüfung oder eines Audit-Vorbereitungsprozesses – kann den AI Data Room nutzen. Dutzende oder hunderte Dokumente werden parallel analysiert, die Ergebnisse in einer Tabelle ausgegeben. Extraktionsfelder werden selbst definiert: Haftungslimits, Kündigungsfristen, SLA-Level, ABV-Status, KI-Trainingsdatenklauseln – spaltenweise, exportierbar.
Praktische Konsequenzen für Legal Teams
Für IT-nahe Rechtsteams oder Inhouse-Juristinnen und -Juristen, die regelmässig SaaS-Verträge begleiten, ändert sich mit KI-Unterstützung nicht die Verantwortung – aber die Arbeitsroutine.
Aus der konkreten Prüfarbeit sind drei Fallstricke besonders häufig: Erstens wird die Kombination aus engem SLA-Downtime-Begriff und weitreichendem Haftungsausschluss oft erst dann als zusammenhängendes Risiko erkannt, wenn man beide Klauseln nebeneinander liest – etwas, das bei der Einzelklausel-Prüfung leicht untergeht. Zweitens enthalten Standard-ABV von US-Anbietern das Feld für Löschfristen nach Art. 9 revDSG konsequent nicht – es fehlt schlicht, ohne dass das Dokument deswegen auf den ersten Blick unvollständig wirkt. Drittens ist die Gerichtsstandsklausel in vielen Hyperscaler-Verträgen auf einen US-Bundesstaat gesetzt, was von Schweizer Inhouse-Teams beim Erstlesen als Standardformulierung akzeptiert wird, obwohl sie im Streitfall erhebliche Konsequenzen hätte.
Gleichzeitig lohnt sich ein Blick auf die Governance-Frage. Wer KI-Tools im Rechtsteam einsetzt, sollte klare Prozesse haben, welche Ergebnisse wie weiterverwendet werden – und wer die finale juristische Verantwortung trägt. KI-Output ersetzt keine anwaltliche Prüfung, kann sie aber vorbereiten und strukturieren.
CASUS testen
Wer SaaS-Verträge regelmässig prüft und den Erstcheck beschleunigen will, kann CASUS direkt ausprobieren. Die Plattform läuft in Microsoft Word und als Web-App, Daten bleiben in der Schweiz bzw. der EU. Mehr zur Datensicherheit unter /security. Unter app.getcasus.com/signup ist ein kostenloser Einstieg möglich.
FAQ
Was ist beim SaaS-Vertrag prüfen besonders wichtig?
Beim SaaS-Vertrag prüfen sollten Haftungsgrenzen (inkl. Vereinbarkeit mit Art. 100 OR), SLA-Definitionen, Datenschutz- und ABV-Regelungen nach Art. 9 revDSG, Kündigungsfristen, Auto-Renewal-Klauseln sowie Regelungen zur Datenmigration nach Vertragsende besonders sorgfältig analysiert werden. Bei Verträgen mit KI-Funktionen kommen Fragen zur Datenverwertung für Modelltraining und zur Haftung für KI-Output hinzu – sowie seit August 2025 die Transparenzpflichten nach Art. 53 EU AI Act für GPAI-Anbieter.
Wie kann KI beim Prüfen von SaaS-Verträgen helfen?
KI-Tools analysieren Verträge strukturiert: Sie erkennen fehlende Klauseln, priorisieren Risiken nach Schweregrad und zeigen Abweichungen von einem Standard. Das beschleunigt die Erstanalyse erheblich. In der Praxis lässt sich ein Standard-SaaS-Vertrag mit ABV mit KI-Unterstützung in 35 bis 45 Minuten auf die wesentlichen Risikopunkte hin durcharbeiten – statt in 2 bis 3 Stunden manuell.
Ersetzt KI die juristische Prüfung eines SaaS-Vertrags?
Nein. KI liefert quellenbasierte, strukturierte Analysen – aber keine abschliessende Rechtsberatung. Die juristische Beurteilung im Kontext des jeweiligen Unternehmens und die Verhandlungsstrategie bleiben Aufgabe qualifizierter Juristinnen und Juristen. KI verändert den Einstieg in die Prüfung, nicht die Abschlussentscheidung.
Was muss ein Auftragsbearbeitungsvertrag (ABV) für SaaS enthalten?
Nach Art. 9 revDSG muss der ABV sicherstellen, dass der Auftragsbearbeiter die Daten nur so bearbeitet, wie es der Verantwortliche selbst dürfte. Inhaltlich braucht es: Verarbeitungszweck, Datenkategorien, technische und organisatorische Massnahmen (TOM), Liste der Unterauftragsbearbeiter sowie Regelungen zu Löschung, Auskunftsrechten und Audit. Für Anbieter ausserhalb der Schweiz und der EU verlangt Art. 16 revDSG geeignete Garantien, typischerweise SCCs.
Was bedeutet die Auto-Renewal-Klausel konkret?
Die meisten Hyperscaler-Verträge verlängern sich automatisch um zwölf Monate, wenn nicht 60 bis 90 Tage vor Ablauf gekündigt wird. Diese Frist findet sich oft in einem hinteren Abschnitt der AGB und wird im Erstcheck übersehen. Wer keine aktive Wiedervorlage für diese Fristen führt, zahlt im Zweifel ein weiteres Vertragsjahr. Bei der Verhandlung lohnt es sich, die Frist auf 30 Tage zu reduzieren und eine aktive Verlängerungsbestätigung zu verlangen.
Welche Risiken entstehen, wenn SaaS-Verträge KI-Funktionen enthalten?
Verträge, die die KI-Funktionen des Anbieters nicht klar regeln, lassen offen: Wer haftet für fehlerhafte KI-Outputs? Werden Kundendaten zum Modelltraining genutzt? Seit August 2025 gelten nach Art. 53 EU AI Act Transparenzpflichten für Anbieter von GPAI-Modellen. Schweizer Unternehmen sollten prüfen, ob ihr SaaS-Anbieter diesen Pflichten nachkommt und ob der Vertrag eine entsprechende Zusicherung enthält.
Wie unterscheidet sich ein SaaS-Vertrag rechtlich von einem klassischen Softwarekauf?
Ein Softwarekauf überträgt Eigentum oder eine dauerhafte Lizenz. Ein SaaS-Vertrag ist zeitlich beschränkt und kombiniert typischerweise Elemente aus dem Mietrecht (Art. 253 ff. OR), dem Auftragsrecht (Art. 394 ff. OR) und teils dem Werkvertragsrecht (Art. 363 ff. OR). Das hat Konsequenzen für Gewährleistung, Kündigung und die Frage, was nach Vertragsende mit den Daten passiert – ein einheitlicher gesetzlicher Rahmen fehlt.
Kann man mit KI viele SaaS-Verträge gleichzeitig analysieren?
Ja. Plattformen wie CASUS bieten dafür einen AI Data Room: Dutzende oder hunderte Dokumente werden parallel verarbeitet, und die Ergebnisse werden in einer definierbaren Tabellenstruktur ausgegeben. Das eignet sich für Compliance-Prüfungen, Portfolio-Reviews oder die Vorbereitung von Audits – etwa um fehlende ABV-Klauseln oder unzureichende Löschfrist-Regelungen über einen ganzen Vertragsbestand hinweg zu identifizieren.
Welche Datenschutzanforderungen gelten für KI-Tools, die zur Vertragsprüfung eingesetzt werden?
Das hängt davon ab, welche Daten in das Tool eingespeist werden. Für Personendaten gelten Art. 9 und Art. 16 revDSG (Schweiz) sowie Art. 28 und Art. 32 DSGVO (EU). Entscheidend sind Hosting-Standort, Zero-Data-Retention-Policy und ob eine Datenübertragung in Drittstaaten stattfindet. CASUS hostet in der Schweiz und der EU, überträgt keine Daten in die USA und behält keine Daten nach der Verarbeitung. Details zur technischen Sicherheit unter /security.
