Datenschutz

Datenschutzerklärung

Tamara Weber – Coaching & Beratung – www.ichverstehedich.ch
Stand: August 2025

1. Verantwortliche Stelle

Tamara Weber
Fadenstrasse 12
6300 Zug – Schweiz
ichverstehedich@etik.com | 078 817 69 33

Ich bin als Einzelunternehmerin verantwortlich für die Datenverarbeitung im Rahmen meiner Tätigkeit zur Durchführung von Coachingprozessen, zur Termin- und Kontaktorganisation, Rechnungsstellung sowie zur gesetzlich notwendigen Dokumentation.

Hinweis für minderjährige Nutzer:innen:
Personen unter 18 Jahren sollten ohne Zustimmung ihrer Eltern oder Erziehungsberechtigten keine personenbezogenen Daten übermitteln. Falls du unter 18 Jahre alt bist, hole bitte vor einer Kontaktaufnahme die Zustimmung deiner Erziehungsberechtigten ein.

2. Grundsätze der Datenverarbeitung & Cloud-Dienste

Ich verarbeite personenbezogene Daten im Einklang mit dem revidierten Datenschutzgesetz der Schweiz (revDSG) und beachte die Grundsätze Zweckbindung, Datensparsamkeit, Transparenz und Sicherheit.

Technische und organisatorische Basismaßnahmen:

  • Zwei-Faktor-Authentifizierung (2FA)

  • Verschlüsselte Endgeräte & automatische Sperre nach Inaktivität

  • Regelmäßige Sicherheits-Updates

  • Regelmäßige Offline-Backups (externe, nicht vernetzte Festplatte; HD WD Elements)

Zentrale Schweizer Dienste (ohne Übermittlung in Drittländer):

  • Infomaniak (CH):

    • Mail (sicherer E-Mail-Verkehr)

    • K-Drive (Speicherung von Klientenprotokollen, Datenformularen, Umfrage- & Qualitätsbögen, Verträgen)

    • SwissTransfer (sicherer, zeitlich begrenzter Datentransfer mit Passwortschutz)

    • kMeet (Video-Coaching)

    • Hosting/Serverstandort: ausschliesslich Schweiz

    • Verschlüsselung: Transport (TLS) & serverseitige Verschlüsselung; bei SwissTransfer zusätzlicher Passwort-/Code-Schutz, Linkablauf

Optionale/ergänzende Dienste mit Servern ausserhalb der Schweiz (USA/Irland):

  • WhatsApp (Meta, USA): nur mit Einwilligung (siehe Punkt 4.2)

  • Squarespace (USA): Website & Kontaktformular

  • ChatGPT (OpenAI, USA): nur anonymisiert & mit Einwilligung (siehe Punkt 5.4)

  • Google-Dienste auf der Website (Analytics, Tag Manager, Maps) – nur mit Einwilligung

Soweit möglich stützen sich Übermittlungen in Drittländer auf das Data Privacy Framework (DPF) und/oder Standardvertragsklauseln (SCC). Ein Restrisiko (z. B. durch US-Zugriffsgesetze) kann dennoch nicht vollständig ausgeschlossen werden.

Hinweis: Ehemalige Nutzung von Microsoft 365/OneDrive sowie Google Gmail wurde abgelöst. Sensible Kommunikation und Speicherung erfolgen über Infomaniak (CH).

Ich hole – wo erforderlich – deine Einwilligung ein; diese kann jederzeit widerrufen werden.

3. Kontaktformular & E-Mail-Kommunikation

Zweck: Bearbeitung deiner Anfrage, Terminvereinbarung und – bei Einwilligung – Versand vorbereitender Unterlagen.

Website-Sicherheit: SSL/TLS-Verschlüsselung

Kontaktformular (Squarespace): Deine Anfrage wird über Squarespace übertragen und an mein E-Mail-Postfach bei Infomaniak (CH) weitergeleitet.

Zusätzlicher Schutz bei sensiblen Informationen:

  • Zweck: sicherer Versand und Austausch sensibler Inhalte im Rahmen der Zusammenarbeit (z. B. Protokolle, medizinisch relevante Infos).

  • Versand vertraulicher Inhalte via SwissTransfer (Infomaniak, CH): Transportverschlüsselung + zusätzlicher Passwort-/Zugriffscode (separat übermittelt, z. B. via SMS oder Threema), zeitliche Befristung (max. 30 Tage), DSG/DSGVO-konform.

  • Alternativ: passwortgeschützter, zeitlich befristeter K-Drive-Ordner.

  • Kein Versand sensibler Inhalte unverschlüsselt per E-Mail.

4. Kommunikationswege

Formate: vor Ort, telefonisch oder online

4.1 Standard-Tool: Threema (empfohlen)

  • Zweck: terminliche Absprachen und inhaltlich notwendige Kommunikation während der Zusammenarbeit.

  • Datenschutzfreundlicher Messenger mit Ende-zu-Ende-Verschlüsselung, ohne Speicherung auf US-Servern.

4.2 Optional: WhatsApp (nur mit Einwilligung)

  • Zweck: terminliche Absprachen und inhaltlich notwendige Kommunikation während der Zusammenarbeit.

  • Nutzung ausschließlich mit deiner ausdrücklichen Einwilligung (jederzeit widerrufbar).

  • Fingerabdrucksperre, Linkvorschau deaktiviert, kein automatisches Cloud-Backup.

  • Datenverarbeitung durch Meta Platforms (USA).

  • Chatverlauf kann auf Wunsch gelöscht oder lokal gespeichert werden.

4.3 kMeet (Video-Coaching – Infomaniak, Schweiz)

  • Zweck: Durchführung von Online-Coachings.

  • Anbieter/Serverstandort: Schweiz

  • Ende-zu-Ende-gesicherte Übertragung (DTLS-SRTP/TLS)

  • Nutzung ohne Registrierung möglich

  • Keine Aufzeichnung (sofern nicht ausdrücklich vereinbart)

  • DSG/DSGVO-konform; keine Drittlandübermittlung

5. Protokollführung & Datenspeicherung

Zweck: sachgerechte Durchführung der Coachings, Qualitätssicherung und Nachvollziehbarkeit des Verlaufs sowie Erfüllung gesetzlicher Pflichten.

5.1 Primärspeicher: Infomaniak K-Drive (Schweiz)

  • Strukturierte, sichere Ablage von Klientenprotokollen, Formularen, Verträgen, Umfrage- und Qualitätsbögen

  • Zugriff nur durch mich; 2FA; Geräteverschlüsselung

  • Speicherungsregeln/Löschfristen: gemäss internem Konzept

5.2 Struktur der Protokolle

  • Inhalt: Datum, Zeit, Medium, Sitzungsnotiz

  • Protokolle mit Fallnummer geführt (anonymisiert)

  • Namens-/Kontaktdaten-Zuordnung separat und verschlüsselt gespeichert

5.3 Offline-Sicherung

  • Regelmäßiges Offline-Backup auf externer, nicht vernetzter Festplatte

  • Kein Zugriff durch Dritte

5.4 Nutzung von ChatGPT

  • Zweck: sprachliche Strukturierung/Barriereabbau beim Verschriftlichen; keine Fallidentifikation.

  • Einsatz nur mit deiner ausdrücklichen Einwilligung, die jederzeit widerrufbar ist.

  • Keine Namen oder identifizierbaren Inhalte werden eingegeben.

  • Verarbeitung außerhalb CH/EU (OpenAI, USA).

  • Hinweis: Aufgrund eines Unfalls ist meine rechte Hand eingeschränkt einsetzbar – ChatGPT unterstützt beim Verschriftlichen; die inhaltliche Verantwortung liegt bei mir.

5.5 Weitergabe an Dritte (z. B. CSS, Verein „GLEICH UND ANDERS Schweiz“)

  • Zweck: Koordination im interdisziplinären Setting oder Erfüllung rechtlicher und abrechnungstechnischer Anforderungen.

  • Nur mit schriftlicher Zustimmung oder wenn rechtlich erforderlich.

  • Übermittlung ausschließlich über SwissTransfer (mit Passwort/Code, separat übermittelt, zeitlich befristet) oder passwortgeschützten, zeitlich befristeten K-Drive-Ordner.

6. Buchhaltung (KLARA)

  • Zweck: Rechnungsstellung, Buchführung und Einhaltung gesetzlicher Aufbewahrungspflichten; keine Speicherung inhaltlicher Sitzungsdaten.

  • Ich nutze KLARA Business (Schweiz) für Rechnungsstellung und Dokumentation.

  • Erfasste Daten: Vorname, Nachname, Adresse, E-Mail, Telefonnummer.

7. Website: Links, Cookies & Technik

7.1 Social-Media-Buttons
Nur Links; Verbindung erst bei Klick; keine automatische Datenübertragung.

7.2 Partnerlinks
Erst bei Klick Übertragung von Daten.

7.3 Cookies & Technik

  • Zweck: technischer Betrieb und sichere Darstellung der Website.

  • Nur technisch notwendige Cookies; keine personalisierten Cookies; keine externen Tracking-Tools ohne Einwilligung.

7.4 Tracking & Webanalyse (Google Analytics)

  • Zweck: Reichweitenmessung und Optimierung der Website.

  • Nur mit Einwilligung; pseudonymisierte Nutzungsprofile; Widerruf jederzeit möglich.

7.5 Google Tag Manager

  • Zweck: Reichweitenmessung und Optimierung der Website (Einbindung von Diensten).

  • Keine Speicherung personenbezogener Daten; nur mit Einwilligung.

7.6 Google Maps

  • Zweck: Darstellung von Standorten/Anfahrten.

  • Datenübermittlung an Google erst bei aktiver Nutzung.

7.7 Eingebettete Videos (YouTube, Vimeo)

  • Zweck: Bereitstellung von Informations- und Testimonial-Inhalten.

  • Verbindung zu Servern erst bei Nutzung.

  • Ich achte auf datenschutzfreundliche Voreinstellungen („nicht gelistet“ bei YouTube).

  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 6 Abs. 6 revDSG).

  • Widerruf jederzeit möglich.

8. Aufklärung & Wahlmöglichkeiten

  • Transparente Information im Erstgespräch.

  • Du entscheidest über Toolwahl, Notizen und Speicherung.

  • Rechtsgrundlagen u. a.: Art. 6, 31, 34 revDSG.

  • Löschung von Anfragen ohne Zusammenarbeit spätestens nach 3 Monaten.

  • Zweck der 3-Monats-Speicherung unverbindlicher Anfragen: Nachvollziehbarkeit bei Rückfragen und Missbrauchsprävention.

9. Datenlöschung & Aufbewahrung

  • Zweck: Einhaltung gesetzlicher Aufbewahrungspflichten und gleichzeitige Minimierung gespeicherter Daten.

  • Regelmäßige Überprüfung aller gespeicherten Daten.

  • Löschung nach Abschluss der Zusammenarbeit, sofern keine Aufbewahrungspflichten bestehen.

  • Kontaktdaten nur für Rechnungsstellung/Nachweis der Kommunikation.

  • Beispiele für Aufbewahrungsfristen:

    • Klient:innen-Akten (inkl. Protokolle, Verträge, Rechnungen): 10 Jahre (gemäss schweizerischem Obligationenrecht).

    • Unverbindliche Anfragen ohne Zusammenarbeit: 3 Monate.

    • Sensible Inhalte, die über SwissTransfer bereitgestellt werden: automatische Löschung nach spätestens 30 Tagen.

10. Haftung & Urheberrecht

Keine Haftung bei technischen Störungen ohne grobe Fahrlässigkeit.
Inhalte externer Seiten unterliegen deren Richtlinien.
Urheberrechtsschutz für alle Inhalte.

11. Änderungen & Aktualisierung

Anpassungen bei gesetzlichen Änderungen oder neuen Tools.
Aktuelle Version jeweils auf www.ichverstehedich.ch.

12. Rechte betroffener Personen

  • Auskunft (Art. 25 revDSG)

  • Berichtigung (Art. 32 revDSG)

  • Löschung, Einschränkung, Widerspruch (Art. 30 revDSG)

  • Widerruf erteilter Einwilligungen

  • Datenübertragbarkeit (Art. 28 revDSG)

Kontakt zur Ausübung: 📧 ichverstehedich@etik.com

13. Datensicherheit (TOM)

  • Zweck: Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit deiner Daten.

  • 2FA bei Infomaniak (Mail, KDrive, SwissTransfer, kMeet)

  • Gerätezugang nur biometrisch/Passwort; automatische Sperre

  • Verschlüsselte Speicherung in K-Drive (CH)

  • Gesicherter Datentransfer (SwissTransfer oder K-Drive, mit Passwort/Code, befristet)

  • Offline-Backups

  • Privacy by Design & by Default

14. Social-Media-Plug-ins technische Hinweise

Nur Hyperlinks; Datenübertragung erst nach aktivem Klick.

15. Rechtsgrundlagen

  • Zweck: Transparenz über die rechtliche Grundlage der jeweiligen Verarbeitungen.

  • revDSG: Art. 6, 31, 34

  • DSGVO: Art. 6 Abs. 1 lit. a, b, f (sofern anwendbar, z. B. bei Website-Diensten/EU-Bezug)

16. Beschwerderecht

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
📧 info@edoeb.admin.ch | 🌐 www.edoeb.admin.ch