cepaos

Sicherheit und Datenschutz

deine Weingutsdaten gehören dir: du wählst den Standort

Vollständige revDSG-Konformität seit 1.9.2023, Aufsicht durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in Bern, Hosting standardmässig in der EU mit optionaler Schweizer Standortwahl, Auftragsbearbeitungsvertrag nach Art. 9 revDSG und ein Sicherheitsteam, das die Verantwortung für jeden gespeicherten Hektoliter ernst nimmt.

Wenn ein Schweizer Winzer uns seine Daten anvertraut, übernimmt er gegenüber seinem Treuhänder, dem Bundesamt für Landwirtschaft (BLW), der Eidgenössischen Steuerverwaltung (ESTV) und dem kantonalen Kontrollorgan (z. B. Interprofession de la Vigne et du Vin du Valais) weiterhin die volle Verantwortung. Unsere Aufgabe ist es, ihm diese Verantwortung nicht zu erschweren, sondern sie technisch abzusichern.

Sechs Säulen

Sicherheit, die in der Architektur verankert ist

revDSG und EU-DSGVO-Äquivalenz

Cepaos wurde von Grund auf so konzipiert, dass die Grundsätze des revidierten Datenschutzgesetzes (revDSG, in Kraft seit 1.9.2023), Treu und Glauben, Verhältnismässigkeit, Zweckbindung, Datensparsamkeit, sowie die Datenschutzverordnung (DSV, SR 235.11) in der Architektur verankert sind. Das revDSG ist weitgehend EU-DSGVO-äquivalent, kennt aber die Schweizer Eigenheit des Bearbeiters statt des Verarbeiters.

  • Bearbeitungsverzeichnis nach Art. 12 revDSG im Selbstbedienungsmodus
  • Meldung von Verletzungen der Datensicherheit an den EDÖB Bern (Art. 24 revDSG)
  • Recht auf Auskunft, Berichtigung und Löschung über die Anwenderverwaltung
  • Standardvertragsklauseln (SCC) der EU-Kommission anerkannt durch den EDÖB

Hosting in der EU mit optionaler Schweizer Standortwahl

Alle personenbezogenen Daten und Geschäftsdaten unserer Kunden werden standardmässig in Rechenzentren innerhalb der Europäischen Union gespeichert, die Schweiz anerkennt die EU als Land mit angemessenem Datenschutzniveau (Angemessenheitsbeschluss des EDÖB). Frankfurt am Main ist der nächstgelegene EU-Standort für Schweizer Weingüter. Für sensiblere Anwendungsfälle bieten wir auf Anfrage eine Standortwahl in der Schweiz an.

  • Primärspeicher in Frankfurt am Main (Supabase / AWS eu-central-1)
  • Geo-redundante Sicherung in Dublin (AWS eu-west-1)
  • Standortwahl Schweiz (Zürich, Genf) auf Anfrage für Industrie-Plan
  • Keine Datenübermittlung in die USA ohne ausdrückliche Einwilligung

Auftragsbearbeitungsvertrag (ABV)

Mit jedem Schweizer Geschäftskunden schliessen wir vor der ersten Datenbearbeitung einen Auftragsbearbeitungsvertrag gemäss Art. 9 revDSG ab, standardmässig oder nach deiner Mustervorlage. In der Schweiz heisst es Bearbeiter, nicht Verarbeiter wie in Deutschland und Österreich.

  • ABV-Mustervorlage konform revDSG und EU-DSGVO
  • Liste aller Unterbearbeiter mit Standort und Bearbeitungszweck
  • Technische und organisatorische Massnahmen (TOM) als Anhang
  • Elektronische Unterschrift über SuisseID (BIT) oder eIDAS-konformen Anbieter

Identitäts- und Zugriffsverwaltung

Jeder Zugriff auf deine Daten wird protokolliert und kann nachvollzogen werden. Mehrfaktor-Authentifizierung ist für alle Anwender kostenlos, Single Sign-on im Industrie-Plan enthalten, auch kompatibel mit der SwissID des Bundes.

  • Mehrfaktor-Authentifizierung (TOTP, WebAuthn) für alle Pläne
  • Single Sign-on über SAML 2.0 und OpenID Connect (Industrie-Plan)
  • Kompatibilität mit SwissID und SuisseID (Bundesamt für Informatik BIT)
  • Rollenbasierte Zugriffskontrolle (RBAC) mit feingranularen Berechtigungen

Verschlüsselung in Übertragung und Ruhe

Deine Daten werden in der gesamten Bearbeitungskette verschlüsselt, vom Endgerät bis zum Festplattenträger im Rechenzentrum.

  • TLS 1.3 für alle externen Verbindungen, HSTS aktiviert
  • AES-256-Verschlüsselung der Datenbank im Ruhezustand
  • Verschlüsselte tägliche Sicherungen mit getrennten Schlüsseln
  • Geheimnisse über Vault verwaltet, niemals im Quellcode

Überwachung und Vorfallerkennung

Sentry, Upstash und unsere internen Werkzeuge überwachen rund um die Uhr verdächtige Aktivitäten und sicherheitsrelevante Ereignisse. Du wirst bei Anomalien proaktiv informiert.

  • Rate-Limiting auf allen API-Endpunkten
  • Erkennung ungewöhnlicher Anmeldemuster (Geolokalisierung, Gerät)
  • Sofortige Sentry-Warnung bei Sicherheitsausnahmen
  • Wöchentliche Berichte über sicherheitsrelevante Ereignisse für Industrie-Plan

Zertifizierungen und Nachweise

Geprüft, dokumentiert, überprüfbar

ISO 27001, Statement of Applicability

Wir veröffentlichen unser Statement of Applicability (SoA) nach ISO 27001 Anhang A. Die formelle Zertifizierung wird im Q4 2026 erwartet. Aktueller SoA-Stand auf Anfrage verfügbar.

SwissSign Cyber-Sicherheits-Standard

Wir orientieren uns am Cyber-Sicherheits-Standard von SwissSign und dem Nationalen Zentrum für Cybersicherheit (NCSC) für Schweizer KMU. Selbstauskunft und Massnahmenkatalog auf Anfrage verfügbar, relevant für Schweizer Treuhänder und Banken in Lieferkettenaudits.

Stripe: PCI-DSS Level 1

Wir bearbeiten keine Kartendaten direkt. Alle Zahlungsvorgänge werden über Stripe abgewickelt, das nach Payment Card Industry Data Security Standard Level 1 zertifiziert ist, die höchste verfügbare Stufe.

Datenresidenz

Wo deine Daten liegen: und wo sie nie liegen werden

Wir verstehen, dass Schweizer Winzer und ihre Treuhänder besonders sensibel auf den Speicherort ihrer Geschäftsdaten reagieren insbesondere bei Daten, die in einer Vor-Ort-Kontrolle der Schweizer Weinhandelskontrolle (SWK) oder einer ESTV-Revision vorzulegen sind. Aus diesem Grund veröffentlichen wir transparent jede Datenkategorie, ihren Speicherort, ihre Aufbewahrungsfrist und jeden Unterbearbeiter.

Primärspeicher (Standard)

Frankfurt am Main, AWS Region eu-central-1, Verfügbarkeitszone c. Verwaltet durch Supabase EU. Nächstgelegener EU-Standort für Schweizer Kunden (ca. 350 km von Zürich, 600 km von Genf).

Schweizer Standortwahl (Industrie)

Auf Anfrage für Industrie-Plan: Rechenzentren in Zürich (Equinix ZH4) oder Genf (Safe Host SH1). Aufpreis CHF 100.00 / Monat.

Geografische Redundanz

Dublin, AWS Region eu-west-1. Tägliche verschlüsselte Replikation, 35 Tage Aufbewahrung.

E-Mail-Versand und Beobachtung

Resend, EU-Region (Frankfurt). Sentry, EU-Region (Frankfurt). Standardmässige PII-Filterung. Aufbewahrung 30 / 90 Tage.

Aufsichtsbehörde

EDÖB Bern als zuständige Aufsicht

Da du als Schweizer Weinproduzent Cepaos nutzen, ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) mit Sitz in Bern (Feldeggweg 1, 3003 Bern) die für du zuständige Aufsichtsbehörde gemäss Art. 4 revDSG, und nicht etwa die EU- Datenschutzbehörden oder die deutschen Landesdatenschutzbeauftragten.

Im Fall einer Verletzung der Datensicherheit gemäss Art. 24 revDSG unterstützen wir du bei der Meldung an den EDÖB so rasch als möglich (in der Regel innerhalb von 72 Stunden, anders als die zwingende EU- DSGVO-Frist). Den Online-Meldungsdienst des EDÖB finden du auf www.edoeb.admin.ch.

Unser Datenschutzbeauftragter (Art. 10 revDSG) ist über die Schweizer Postadresse einer Vertretung erreichbar, alternativ per E-Mail an dpo@cepaos.com.

ABV oder Sicherheitsaudit angefragt?

Sende uns deine Anforderungen oder deine Mustervorlage, wir antworten innerhalb von zwei Werktagen mit einem unterschriftsbereiten Dokument im SuisseID- oder eIDAS-Format.

ABV anfordern
Sicherheit und Datenschutz, revDSG, EDÖB Bern, EU-Hosting, ABV, SwissSign Cyber-Standard | Cepaos