Datenschutzerklärung
Stand: März 2026 · Version 2.0.0
1. Verantwortliche Stelle
Verantwortlich für die Datenbearbeitung ist: DRET Legal, Zürich, Schweiz E-Mail: datenschutz@dret.ch
2. Welche Daten wir erheben
- Kontodaten: E-Mail-Adresse (für die Anmeldung via Einmalcode)
- Falldaten: Von Ihnen eingegebene Sachverhaltsbeschreibungen, Antworten auf Rückfragen, hochgeladene Dokumente
- Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (Serverprotokolle)
- Nutzungsdaten: Interaktionsdaten zur Verbesserung der Plattform (z. B. Seitenaufrufe, Nutzungsflüsse)
3. Zweck der Datenbearbeitung
- Erbringung der Dienstleistung (Sachverhaltserfassung und rechtliche Ersteinschätzung)
- Authentifizierung und Kontoverwaltung
- Qualitätssicherung, Weiterentwicklung und Evaluation unserer plattforminternen KI-Agenten (siehe § 4)
- Technischer Betrieb und Sicherheit der Plattform
- Nutzungsanalyse zur Verbesserung der Plattform
4. KI-Datenverarbeitung und Datentransfer ins Ausland
Alle Ihre Falldaten und Ersteinschätzungen werden ausschliesslich in der Schweiz gespeichert (Supabase, Zürich). Für die Erstellung der Ersteinschätzung werden Ihre Eingaben an KI-Sprachmodelle (LLMs) übermittelt. Dabei gilt:
- Kein Modell-Training: Wir nutzen ausschliesslich kommerzielle API-Schnittstellen. Kein Anbieter darf Ihre Daten zum Training seiner KI-Modelle verwenden.
- Keine dauerhafte Speicherung bei Anbietern: Die Daten werden nur für den Moment der Verarbeitung genutzt und danach automatisch gelöscht (max. 30 Tage aus Sicherheitsgründen, sofern nicht eine kürzere Verarbeitung konfiguriert ist).
Interne Nutzung durch DRET Legal
Die Erstellung der rechtlichen Ersteinschätzung ist für Sie kostenlos. Im Gegenzug nutzen wir die eingegebenen Sachverhalte zur Qualitätssicherung, Weiterentwicklung und Evaluation unserer plattforminternen KI-Agenten.
Sollten Ihre Eingaben besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c nDSG enthalten (z. B. Gesundheitsdaten oder Angaben zu Strafverfahren), werden diese nicht für die Qualitätssicherung, Weiterentwicklung oder Evaluation verwendet. Sie dienen ausschliesslich der Erbringung Ihrer Ersteinschätzung sowie der gesetzlichen Beweissicherung.
Eingesetzte Anbieter und Datentransfer
DRET setzt KI-Modelle verschiedener Anbieter ein. Dabei kommt es zu Datenübermittlungen ins Ausland. Wir stützen uns auf folgende Rechtsgrundlagen gemäss Art. 16 f. nDSG:
| Anbieter | Aufgabe | Serverstandort | Rechtsgrundlage |
|---|---|---|---|
| Microsoft (Azure AI Foundry) | Textverarbeitung, Dokumentanalyse, Spracherkennung | EU (Schweden) | Angemessenheitsbeschluss EU/CH |
| Juristische Analyse | EU / USA | Swiss-U.S. Data Privacy Framework (DPF) | |
| Anthropic | Juristische Analyse (Fallback) | USA | Standardvertragsklauseln (SCCs) inkl. Schweizer Zusatz |
Welche Modelle für welche Aufgabe eingesetzt werden, kann sich jederzeit ändern.
5. Eingesetzte Dienste und Serverstandorte
| Dienst | Zweck | Serverstandort |
|---|---|---|
| Supabase | Datenbank, Authentifizierung, Dateispeicher | Zürich, Schweiz |
| Vercel | Frontend-Hosting | Frankfurt, Deutschland (EU) |
| Railway | Backend-Hosting | Amsterdam, Niederlande (EU) |
| Langfuse | Betriebsüberwachung | EU |
| PostHog | Nutzungsanalyse | Frankfurt, Deutschland (EU) |
6. Datenspeicherung und Löschung
Ihre Falldaten sowie die erstellten Ersteinschätzungen werden in unserer Datenbank in der Schweiz gespeichert. Die Speicherung erfolgt aus zwei Gründen:
-
Beweissicherung: Zur Dokumentation der erbrachten Dienstleistung und zur Abwehr allfälliger Rechtsansprüche bewahren wir die Eingaben und Ersteinschätzungen gemäss den gesetzlichen Verjährungsfristen (Art. 127 OR) für 10 Jahre auf.
-
Plattformentwicklung: Sofern Ihre Eingaben keine besonders schützenswerten Personendaten enthalten, nutzen wir die Sachverhalte zur Qualitätssicherung, Weiterentwicklung und Evaluation unserer KI-Agenten.
Kontolöschung: Sie können die Löschung Ihres Kontos jederzeit per E-Mail an datenschutz@dret.ch verlangen. Dabei werden Ihre Identifikationsdaten (E-Mail-Adresse) gelöscht. Die Falldaten selbst verbleiben aus den oben genannten Gründen in unserem System.
Serverprotokolle werden nach 30 Tagen automatisch gelöscht.
7. Cookies und Analyse
Die Plattform verwendet technisch notwendige Cookies für die Authentifizierung. Zur Verbesserung der Plattform setzen wir ein Analysetool (PostHog, EU) ein, das Nutzungsflüsse und Seitenaufrufe erfasst. Es werden keine Werbe-Cookies oder Drittanbieter-Tracker eingesetzt.
8. Ihre Rechte
Nach dem schweizerischen Datenschutzgesetz (nDSG) haben Sie das Recht auf:
- Auskunft über die zu Ihrer Person bearbeiteten Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten
- Datenherausgabe (Datenportabilität)
- Widerspruch gegen die Datenbearbeitung
Anfragen richten Sie bitte an: datenschutz@dret.ch
9. Beschwerderecht
Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen: EDÖB, Feldeggweg 1, 3003 Bern www.edoeb.admin.ch
10. Änderungen
DRET Legal behält sich vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Fassung ist auf der Plattform abrufbar.