Nach welchen Normen sind wir zertifiziert?

Safe Swiss Cloud ist ein sicherer und innovativer Cloud Dienst für Rechen-, Datenspeicher und Engineering Lösungen.
Die Datenbestände unserer Kunden stehen unter strengstem Datenschutz. Schweizer und EU Recht verbietet die Weitergabe von Kundendaten an Dritte ohne Einverständnis der Kunden. Wir halten uns strikt daran.


Safe Swiss Cloud ist zertifiziert nach ISO 27001 und ist ausserdem nachweislich compliant mit der ISO 27018 Norm sowie dem FINMA-RS 2018/3, BAFIN/BAIT Rundschreiben 10/2017 (BA), PCI-DSS, HIPAA und DSGVO.

ISO 27001 – Information Security Managment

ISO 27001 Zertifiziert durch TÜV Rheinland

Safe Swiss Cloud ist zertifiziert nach ISO 27001 und ist ausserdem nachweislich compliant mit der ISO 27018 Norm sowie dem FINMA-RS 2018/3, BAFIN/BAIT Rundschreiben 10/2017 (BA), PCI-DSS, HIPAA und DSGVO.

ISO/IEC 27001:2013 spezifiziert die Anforderungen für die Erstellung, Implementierung, Aufrechterhaltung und das kontinuierliche Verbessern des Informationssicherheits-Managementsystems in einer Organisation. Für weitere Details besuchen Sie bitte die offizielle ISO 27001 Website.

ISO 27018 – Code of practice for protection of Personally Identifiable Information (PII) in public clouds acting as PII processors

ISO/IEC 27018:2014 definiert allgemein anerkannte Kontrollziele, Steuerelemente und Richtlinien für Implementierungsmassnahmen, um personenbezogene Daten gemäss den Datenschutzprinzipien von ISO/IEC 29100 für Public Cloud Computing Environments zu gewährleisten. Für weitere Details besuchen Sie bitte die offizielle ISO 27018 website.

FINMA Rundschreiben 2018/3 – Outsourcing Banks

Das Rundschreiben 2018/3 der Schweizer Finanzmarktsaufsichtsbehörde (FINMA) beschreibt die Bedingungen, unter denen Outsourcing Lösungen mit Anforderungen für entsprechende Dienstleister, Bankgeheimnis und Datenschutz konform sind. Das offizielle FINMA Rundschreiben können Sie hier als pdf downloaden.

HIPAA – Health Insurance Portability and Accountability Act

Der Health Insurance Portability and Accountability Act (HIPAA) setzt den Standard für den Schutz sensibler Patientendaten. Unternehmen, die sich mit geschützten Gesundheitsinformationen (PHI) befassen, müssen über physische, Netzwerk- und Prozesssicherheitsmaßnahmen verfügen und diese befolgen, um die Einhaltung von HIPAA zu gewährleisten.

PCI DSS – Payment Card Industry Data Security Standard

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein InfoSicherheitsstandard für Unternehmen, die Kreditkarten der wichtigsten Kartensysteme verarbeiten.

DSGVO – Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden.

Welche Rechenzentren werden genutzt?


Safe Swiss Cloud nutzt ihre eigenen Rechenzentren in der Schweiz.

Welche Gesetze sind anwendbar?


Das Schweizer Bundesgesetz zum Datenschutz: SR 235.1 verlangt den Respekt vor der Privatsphäre von Individuen und Unternehmen. Die Computing Ressourcen und Daten von Safe Swiss Cloud sind dementsprechen nur verfügbar für unsere Kunden oder von ihnen berechtigten Parteien.

In der Entscheidung der Europäischen Komission 2000/518/EC (Official Journal L 215/1 of 25.8.2000) steht geschrieben, dass das Schweizer Gesetz adequaten Schutz für persönliche Daten und Datentransfers von Mitgliedsstaaten in die Schweiz bietet (Art. 25(1) der EU Richtlinien).

Das bedeutet, dass Safe Swiss Cloud die optimale Wahl darstellt für europäische Unternehmen, die Konformität mit den EU Datenschutzrichtlinien gewährleistet haben wollen.