Sicherheit & Datenschutz
Schulen vertrauen uns ihre wertvollsten Daten an. So gehen wir damit um.
Schweizer Hosting in Vorbereitung, EU-Hosting heute. Saubere Mandantentrennung auf Datenbank-Ebene. DSGVO und revidiertes Datenschutzgesetz als Mindeststandard. AV-Vertrag für jede Schule.
Wo Ihre Daten leben
Kompetenzmonitor läuft heute auf einem dedizierten Server bei DigitalOcean Frankfurt (Rechenzentrum EU, linux/amd64). Alle Daten — Schüler:innen-Profile, Kompetenznachweise, Noten, Berichte — verbleiben innerhalb des EU-Rechtsraums.
Schweizer Hosting: Migration auf Schweizer Hosting ist in Planung — wir kommunizieren den Migrationszeitpunkt rechtzeitig im Voraus, damit Ihre Schulleitung und Ihr IT-Verantwortlicher informiert sind, bevor die Änderung wirksam wird.
Backups: Tägliche verschlüsselte Sicherungen verbleiben im gleichen Rechtsraum wie Ihre Primärdaten. Übertragung und Speicherung erfolgen verschlüsselt. Der Backup-Aufbewahrungszeitraum beträgt standardmässig 30 Tage.
Keine Sub-Processors ausserhalb Schweiz/EU: Wir setzen keine weiteren Unterauftragsverarbeiter ein, die Ihre Schul- oder Schüler:innendaten ausserhalb der Schweiz oder der EU verarbeiten. Plausible Analytics ist selbst gehostet auf unserem Server und übermittelt keine Daten an Dritte.
Mehrmandantenfähigkeit — wie Ihre Daten isoliert bleiben
Kompetenzmonitor ist von Grund auf für mehrere Schulen ausgelegt. Das ist kein Konfigurationsschalter — es ist Architektur. Jeder Datensatz in der Datenbank trägt eine school_id. Das Anwendungs-Middleware erzwingt, dass jede Datenbankabfrage automatisch auf die anfragende Schule beschränkt wird — bevor die Anfrage die Datenbank überhaupt erreicht.
Cross-Tenant-Zugriffe sind technisch ausgeschlossen: Ein Fehler im Anwendungscode, der versucht, auf Daten einer anderen Schule zuzugreifen, wird auf ORM-Ebene blockiert und im Audit-Log erfasst. Es gibt keine "Switch Tenant"-Funktion für Schuladministratoren.
Support-Zugriffe: Nur Kompetenzmonitor-internes Support-Personal kann im Rahmen eines definierten Prozesses auf Ihre Schuldaten zugreifen — ausschliesslich mit Ihrer ausdrücklichen Zustimmung und vollständig protokolliert. Sie erhalten auf Anfrage ein Zugriffsprotokoll für den betreffenden Zeitraum.
Technische Tiefe: Wie Mehrmandantenfähigkeit umgesetzt ist
DSGVO und revidiertes Datenschutzgesetz
Wir behandeln DSGVO und das revidierte Schweizer Datenschutzgesetz (DSG 2023) als Mindeststandard — nicht als Checkliste. Das bedeutet konkret:
- Verschlüsselung at rest: Alle Daten auf dem Server sind verschlüsselt gespeichert.
- Verschlüsselung in transit: Alle Verbindungen sind TLS 1.3 gesichert. Unverschlüsselte HTTP-Verbindungen werden automatisch auf HTTPS umgeleitet.
- Zugriffs-Logging: Jeder Zugriff auf Schul- und Schüler:innendaten wird protokolliert. Audit-Logs sind auf Anfrage verfügbar.
- Aufbewahrungsfristen: Pro Schule konfigurierbar. Standard: Daten werden nach Vertragsende 30 Tage aufbewahrt, danach unwiderruflich gelöscht.
- Datenexport on demand: Sie können jederzeit einen vollständigen Export Ihrer Daten im Standardformat anfordern — ohne Wartezeit, ohne Extrakosten.
Was wir nicht tun: Kein Third-Party-Analytics auf Schüler:innendaten. Kein Ad-Tracking. Keine Weitergabe oder Vermarktung Ihrer Daten. Plausible Analytics auf dieser Marketing-Website ist datenschutzkonform und selbst gehostet — Details in unserer Datenschutzerklärung.
Gemäss DSGVO Art. 28 handeln wir als Auftragsverarbeiter, wenn Sie als Schule personenbezogene Daten von Schüler:innen in Kompetenzmonitor einpflegen. Sie bleiben verantwortliche Stelle. Wir stellen Ihnen auf Anfrage den vollständigen AV-Vertrag bereit.
Auftragsverarbeitungsvertrag (AV-Vertrag)
Jede Schule, die Kompetenzmonitor für die Verarbeitung personenbezogener Daten einsetzt, erhält einen AV-Vertrag gemäss DSGVO Art. 28. Das Template ist auf Anfrage verfügbar — schreiben Sie an nas@bynas.ch.
Standard-Vertragsklauseln (SCC): Für den Fall von Datenübermittlungen in Drittstaaten sind EU-Standardvertragsklauseln integriert.
Verfahrensverzeichnis: Ein Verzeichnis der Verarbeitungstätigkeiten gemäss DSGVO Art. 30 ist verfügbar und wird auf Anfrage zur Verfügung gestellt.
Häufige Fragen
Wer sieht meine Daten?
Nur Sie und die Personen, denen Sie in Ihrer Schule Zugriff geben. Wir greifen ausschliesslich für Support oder gemeinsam mit Ihnen vereinbarte Wartungsarbeiten auf Ihre Daten zu — und dokumentieren jeden solchen Zugriff.
Können andere Schulen meine Schüler:innen sehen?
Nein. Mehrmandantenfähigkeit ist auf Datenbank-Ebene umgesetzt: jeder Datensatz ist mit Ihrer Schul-ID verknüpft, und jede Abfrage wird automatisch auf Ihre Schule beschränkt. Cross-Tenant-Zugriffe sind technisch ausgeschlossen.
Was passiert bei Kündigung?
Sie erhalten einen vollständigen Datenexport im Standardformat. Nach einer von Ihnen bestimmten Aufbewahrungsfrist (Standard: 30 Tage) werden Ihre Daten unwiderruflich gelöscht. Wir bestätigen die Löschung schriftlich.
Wo werden Backups gelagert?
Backups verbleiben im gleichen Rechtsraum wie Ihre Primärdaten (aktuell EU, Frankfurt). Sie werden verschlüsselt gespeichert und verschlüsselt übertragen.
Wie lange werden Daten aufbewahrt?
Während der aktiven Vertragslaufzeit so lange Sie es benötigen. Nach Vertragsende gilt die mit Ihnen vereinbarte Aufbewahrungsfrist (Standard: 30 Tage), danach werden Daten gelöscht.
Fragen zu Datenschutz oder Sicherheit?
Schreiben Sie an nas@bynas.ch — wir antworten in einem Werktag. Für Fragen zu AV-Verträgen, Zugriffsprotokollen oder dem Migrationszeitpunkt auf Schweizer Hosting steht Ihnen dasselbe Postfach zur Verfügung.