{"id":4070,"date":"2026-05-28T11:20:18","date_gmt":"2026-05-28T09:20:18","guid":{"rendered":"https:\/\/www.privacybee.io\/?page_id=4070"},"modified":"2026-06-04T08:48:07","modified_gmt":"2026-06-04T06:48:07","slug":"auftragverarbeitervertrag","status":"publish","type":"page","link":"https:\/\/www.privacybee.io\/de-ch\/auftragverarbeitervertrag\/","title":{"rendered":"Auftragverarbeitervertrag"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"4070\" class=\"elementor elementor-4070 elementor-3894\" data-elementor-post-type=\"page\">\n\t\t\t\t<div class=\"elementor-element elementor-element-61e1ae3 e-flex e-con-boxed e-con e-parent\" data-id=\"61e1ae3\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f3fba1f e-n-tabs-mobile elementor-widget elementor-widget-n-tabs\" data-id=\"f3fba1f\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;horizontal_scroll&quot;:&quot;disable&quot;}\" data-widget_type=\"nested-tabs.default\">\n\t\t\t\t\t\t\t<div class=\"e-n-tabs\" data-widget-number=\"255834655\" aria-label=\"Tabs. Open items with Enter or Space, close with Escape and navigate using the Arrow keys.\">\n\t\t\t<div class=\"e-n-tabs-heading\" role=\"tablist\">\n\t\t\t\t\t<button id=\"e-n-tab-title-2558346551\" data-tab-title-id=\"e-n-tab-title-2558346551\" class=\"e-n-tab-title\" aria-selected=\"true\" data-tab-index=\"1\" role=\"tab\" tabindex=\"0\" aria-controls=\"e-n-tab-content-2558346551\" style=\"--n-tabs-title-order: 1;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tOffizielle Version\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2558346552\" data-tab-title-id=\"e-n-tab-title-2558346552\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"2\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2558346552\" style=\"--n-tabs-title-order: 2;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tNach Patent Ochsner\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t\t<\/div>\n\t\t\t<div class=\"e-n-tabs-content\">\n\t\t\t\t<div id=\"e-n-tab-content-2558346551\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2558346551\" data-tab-index=\"1\" style=\"--n-tabs-title-order: 1;\" class=\"e-active elementor-element elementor-element-94cb2d6 e-con-full e-flex e-con e-child\" data-id=\"94cb2d6\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-3f9596e elementor-widget elementor-widget-text-editor\" data-id=\"3f9596e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p style=\"margin: 0cm 0cm 4pt; font-size: 10pt; font-family: Arial, sans-serif; color: #000000;\"><span style=\"font-size: 12pt; color: #595959;\">gem\u00e4ss Art. 28 DSGVO und Art. 9 DSG (Schweiz)<\/span><\/p><div style=\"color: #000000; font-size: medium; border-width: medium medium 1pt; border-style: none none solid; border-color: currentcolor currentcolor #1f4e79; border-image: initial; padding: 0cm 0cm 1pt;\"><p style=\"margin: 0cm 0cm 12pt; font-size: 10pt; font-family: Arial, sans-serif; border-image: initial; padding: 0cm; border: medium none currentcolor;\"><span style=\"font-size: 9pt; color: #888888;\">Version 2.0\u00a0 |\u00a0 Stand: 22. Mai 2026\u00a0 |\u00a0 Ersetzt Version 1.0<\/span><\/p><\/div><h1>Pr\u00e4ambel<\/h1><p>Der Auftragnehmer erbringt f\u00fcr den Auftraggeber Dienstleistungen nach Massgabe des separat abgeschlossenen Hauptvertrags (Lizenz- oder Partnervertrag). Im Rahmen dieser Leistungen verarbeitet der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers. Diese Vereinbarung konkretisiert die datenschutzrechtlichen Pflichten der Vertragsparteien gem\u00e4ss Art. 28 DSGVO und Art. 9 DSG (Schweiz).<\/p><h1>\u00a7 1\u00a0 Gegenstand, Art und Zweck der Verarbeitung<\/h1><p><strong>(1)\u00a0 <\/strong>Gegenstand des Auftrags ist die automatisierte Generierung von Datenschutzerkl\u00e4rungen, der Betrieb einer Consent-Management-L\u00f6sung sowie die Erstellung von Impressen f\u00fcr Websites des Auftraggebers bzw. seiner Endkunden im Rahmen der Nutzung der Software-as-a-Service-L\u00f6sung &#171;PrivacyBee&#187;.<\/p><p><strong>(2)\u00a0 <\/strong>Art und Zweck der Verarbeitung ergeben sich aus dem Hauptvertrag. Die Verarbeitung umfasst die Erhebung, Speicherung und Verarbeitung der unter \u00a7 2 genannten Datenarten zur Erf\u00fcllung dieser Dienstleistung.<\/p><p><strong>(3)\u00a0 (3)\u00a0 Verarbeitungsort und Drittlandtransfers.<\/strong> Die Verarbeitung erfolgt prim\u00e4r in der Schweiz und\/oder im Europ\u00e4ischen Wirtschaftsraum (EWR). F\u00fcr den Datentransfer aus dem EWR in die Schweiz gilt der Angemessenheitsbeschluss der EU-Kommission.<\/p><p>Soweit der Auftragnehmer zur Leistungserbringung Subunternehmer einsetzt, die personenbezogene Daten in Drittl\u00e4ndern ohne Angemessenheitsbeschluss verarbeiten, erfolgt dies ausschliesslich auf Basis geeigneter Garantien gem\u00e4ss Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln, SCC 2021\/914) oder eines g\u00fcltigen Angemessenheitsbeschlusses. Die eingesetzten Subunternehmer, deren Serverstandorte und die jeweils geltenden Transfermechanismen sind in Anlage 2 vollst\u00e4ndig aufgef\u00fchrt.<\/p><p>F\u00fcr den Einsatz von OpenAI L.L.C. \/ OpenAI Ireland Ltd. (Impressum-Generierung, Use Case B) liegt ein Transfer Impact Assessment (TIA) gem\u00e4ss Schrems-II-Anforderungen vor (Dokument: TIA-2026-001-OpenAI, Stand 22. Mai 2026). Das Restrisiko dieses Transfers ist als <strong>mittel<\/strong> bewertet und dokumentiert akzeptiert. Das TIA ist auf Anfrage beim Auftragnehmer erh\u00e4ltlich.<\/p><p><strong>(4)\u00a0 (4)\u00a0 Paralleles Geltungsregime DSGVO \/ DSG.<\/strong>\u00a0 Diese Vereinbarung gilt parallel f\u00fcr die Verordnung (EU) 2016\/679 (DSGVO) und das Schweizer Bundesgesetz \u00fcber den Datenschutz (DSG) einschliesslich der Datenschutzverordnung (DSV). Verweise auf einzelne Bestimmungen der DSGVO sind sinngem\u00e4ss auch als Verweise auf die entsprechenden Bestimmungen des DSG zu verstehen, insbesondere:<\/p><ul><li>Art. 4 Nr. 7 DSGVO (Verantwortlicher) entspricht Art. 5 lit. j DSG<\/li><li>Art. 28 DSGVO (Auftragsverarbeitung) entspricht Art. 9 DSG<\/li><li>Art. 32 DSGVO (Sicherheit der Verarbeitung) entspricht Art. 8 DSG iVm Art. 1\u20136 DSV<\/li><li>Art. 33 DSGVO (Meldung von Datenpannen) entspricht Art. 24 DSG<\/li><li>Art. 35\u201336 DSGVO (Datenschutz-Folgenabsch\u00e4tzung) entsprechen Art. 22\u201323 DSG<\/li><li>Art. 12\u201322 DSGVO (Betroffenenrechte) entsprechen Art. 25\u201329 DSG<\/li><\/ul><h1>\u00a7 2\u00a0 Datenarten und betroffene Personen<\/h1><p><strong>(1)\u00a0 <\/strong>Verarbeitete Datenarten:<\/p><ul><li>Personenstammdaten (u.A. Name, Anschrift, Funktion)<\/li><li>Kommunikationsdaten (E-Mail, Telefon)<\/li><li>Vertrags- und Nutzungsdaten der Software<\/li><li>Eingegangene Einwilligungen (Consents) von Webseitenbesuchenden des Auftraggebers<\/li><li>Technische Identifier zum Nachweis der Einwilligung (insbesondere IP-Adresse, Zeitstempel, User-Agent, Endger\u00e4t- und Browserinformationen)<\/li><li>\u00d6ffentlich zug\u00e4ngliche Impressumsdaten der Websites des Auftraggebers bzw. seiner Endkunden (u.A. Name\/Firma, Adresse, Kontaktdaten der Websitebetreiber)<\/li><\/ul><p><strong>(2)\u00a0 <\/strong>Kategorien betroffener Personen:<\/p><ul><li>Gesch\u00e4ftskunden des Auftraggebers<\/li><li>Mitarbeitende und Ansprechpartner des Auftraggebers<\/li><li>Besucherinnen und Besucher der Websites des Auftraggebers bzw. seiner Endkunden<\/li><li>Websitebetreiber als Endkunden des Auftraggebers (inkl. Einzelunternehmer und nat\u00fcrliche Personen als Inhaber)<\/li><\/ul><h1>\u00a7 3\u00a0 Zustandekommen und Dauer<\/h1><p><strong>(1)\u00a0 (1)\u00a0 Automatischer Abschluss.<\/strong> Diese Vereinbarung kommt automatisch zustande, sobald der Auftraggeber<\/p><ul><li>eine kostenpflichtige Lizenz f\u00fcr die PrivacyBee-Software aktiviert (Statuswechsel auf &#171;Active&#187; gem\u00e4ss Hauptvertrag \u00a7 4.1a), oder<\/li><li>eine Testphase (Trial) f\u00fcr die PrivacyBee-Software startet,<\/li><\/ul><p>und dabei personenbezogene Daten im Sinne von \u00a7 2 verarbeitet werden. Es bedarf keiner gesonderten Unterzeichnung dieser Vereinbarung durch den Auftraggeber. Die Aktivierung der Lizenz bzw. der Testphase gilt als Zustimmung zu dieser Vereinbarung. Der Auftraggeber wird bei Aktivierung auf diese Vereinbarung hingewiesen und erh\u00e4lt eine Kopie.<\/p><p><strong>(2)\u00a0 <\/strong>Diese Vereinbarung l\u00e4uft, solange der Hauptvertrag besteht oder solange der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers verarbeitet, je nachdem, welcher Zeitpunkt sp\u00e4ter eintritt.<\/p><p><strong>(3)\u00a0 <\/strong>Der Auftraggeber kann diese Vereinbarung ausserordentlich k\u00fcndigen, wenn der Auftragnehmer schwerwiegend gegen seine Pflichten verst\u00f6sst, eine berechtigte Weisung nicht ausf\u00fchrt oder Kontrollrechte vertragswidrig verweigert.<\/p><h1>\u00a7 4\u00a0 Verantwortlichkeit und Weisungen<\/h1><p><strong>(1)\u00a0 <\/strong>Der Auftraggeber ist Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO bzw. Art. 5 lit. j DSG und tr\u00e4gt die datenschutzrechtliche Verantwortung f\u00fcr die Rechtm\u00e4ssigkeit der Verarbeitung.<\/p><p><strong>(2)\u00a0 <\/strong>Der Auftragnehmer verarbeitet personenbezogene Daten ausschliesslich auf dokumentierte Weisung des Auftraggebers, soweit nicht eine gesetzliche Verpflichtung besteht. Im letztgenannten Fall informiert der Auftragnehmer den Auftraggeber vor der Verarbeitung, sofern das Recht dies nicht verbietet.<\/p><p><strong>(3)\u00a0 <\/strong>H\u00e4lt der Auftragnehmer eine Weisung f\u00fcr rechtswidrig, teilt er dies dem Auftraggeber unverz\u00fcglich mit. Bis zur Kl\u00e4rung kann er die Ausf\u00fchrung aussetzen.<\/p><p><strong>(4)\u00a0 <\/strong>Weisungen k\u00f6nnen in Textform erteilt werden, einschliesslich \u00fcber die im Hauptvertrag bzw. in der Software vorgesehenen Konfigurationsm\u00f6glichkeiten.<\/p><h1>\u00a7 5\u00a0 Vertraulichkeit<\/h1><p>Der Auftragnehmer setzt zur Auftragserf\u00fcllung nur Personen ein, die zur Vertraulichkeit verpflichtet wurden (Art. 28 Abs. 3 lit. b DSGVO bzw. Art. 9 Abs. 1 DSG) und mit den geltenden Datenschutzbestimmungen vertraut sind.<\/p><h1>\u00a7 6\u00a0 Datensicherheit<\/h1><p><strong>(1)\u00a0 <\/strong>Der Auftragnehmer trifft die erforderlichen technischen und organisatorischen Massnahmen nach Art. 32 DSGVO bzw. Art. 8 DSG iVm Art. 1\u20136 DSV. Die konkreten Massnahmen ergeben sich aus Anlage 1.<\/p><p><strong>(2)\u00a0 <\/strong>Der Auftragnehmer darf alternative Massnahmen umsetzen, sofern das Sicherheitsniveau erhalten bleibt. Wesentliche \u00c4nderungen werden dokumentiert und dem Auftraggeber in Textform mitgeteilt.<\/p><h1>\u00a7 7\u00a0 Subunternehmer<\/h1><p><strong>(1)\u00a0 <\/strong>Der Auftraggeber genehmigt allgemein den Einsatz von Subunternehmern (Art. 28 Abs. 2 S. 2 DSGVO bzw. Art. 9 Abs. 1 lit. b DSG). Die zum Zeitpunkt des Vertragsschlusses eingesetzten Subunternehmer sind in Anlage 2 aufgef\u00fchrt, einschliesslich Serverstandort und anwendbarem Transfermechanismus.<\/p><p><strong>(2)\u00a0 <\/strong>Beabsichtigte \u00c4nderungen (Aufnahme oder Wechsel eines Subunternehmers) zeigt der Auftragnehmer dem Auftraggeber mindestens 30 Tage vor Wirksamwerden in Textform an. Der Auftraggeber kann der \u00c4nderung innerhalb von 14 Tagen nach Anzeige aus berechtigten datenschutzrechtlichen Gr\u00fcnden in Textform widersprechen.<\/p><p><strong>(3)\u00a0 <\/strong>Im Falle eines berechtigten Widerspruchs sind die Vertragsparteien bem\u00fcht, eine einvernehmliche L\u00f6sung zu finden. Kommt diese nicht zustande, steht dem Auftraggeber ein ausserordentliches K\u00fcndigungsrecht f\u00fcr den Hauptvertrag zu.<\/p><p><strong>(4)\u00a0 <\/strong>Der Auftragnehmer schliesst mit jedem Subunternehmer eine Vereinbarung, die den Anforderungen des Art. 28 DSGVO bzw. Art. 9 DSG entspricht. Bei Subunternehmern in Drittl\u00e4ndern ohne Angemessenheitsbeschluss werden zus\u00e4tzlich geeignete Garantien nach Art. 46 DSGVO (insbesondere SCCs) vereinbart.<\/p><p><strong>(5)\u00a0 (5)\u00a0 Restrisiko Drittlandtransfers.<\/strong> \u00a0Der Auftraggeber nimmt zur Kenntnis, dass der Auftragnehmer f\u00fcr einzelne Verarbeitungsschritte Subunternehmer in Drittl\u00e4ndern einsetzt (insbesondere OpenAI f\u00fcr KI-gest\u00fctzte Dienste). Trotz geeigneter Garantien (SCCs, TIA) verbleibt ein Restrisiko durch US-Gesetze (FISA 702, Cloud Act). Dieses Restrisiko ist im Transfer Impact Assessment TIA-2026-001-OpenAI dokumentiert und vom Auftragnehmer als vertretbar bewertet. Das TIA ist auf Anfrage erh\u00e4ltlich. Der Auftraggeber best\u00e4tigt mit Aktivierung der Lizenz, diesen Hinweis zur Kenntnis genommen zu haben.<\/p><h1>\u00a7 8\u00a0 Betroffenenrechte<\/h1><p><strong>(1)\u00a0 <\/strong>Der Auftragnehmer unterst\u00fctzt den Auftraggeber mit angemessenen technischen und organisatorischen Massnahmen bei der Erf\u00fcllung der Rechte betroffener Personen nach Art. 12 bis 22 DSGVO bzw. Art. 25\u201329 DSG, insbesondere bei Auskunfts-, Berichtigungs- und L\u00f6schbegehren.<\/p><p><strong>(2)\u00a0 <\/strong>Wendet sich eine betroffene Person direkt an den Auftragnehmer, leitet dieser das Anliegen unverz\u00fcglich an den Auftraggeber weiter.<\/p><p><strong>(3)\u00a0 <\/strong>Berichtigungen, L\u00f6schungen oder Einschr\u00e4nkungen erfolgen nur auf Weisung des Auftraggebers.<\/p><p><strong>(4)\u00a0 (4)\u00a0 Einschr\u00e4nkungen bei Drittland-Subunternehmern.<\/strong> Soweit die Aus\u00fcbung von Betroffenenrechten (insbesondere Art. 17 DSGVO, L\u00f6schrecht) Daten betrifft, die bei Drittland-Subunternehmern verarbeitet werden, leitet der Auftragnehmer die Anfrage unverz\u00fcglich weiter und informiert den Auftraggeber \u00fcber allf\u00e4llige rechtliche Hindernisse (z.B. US-rechtliche Aufbewahrungspflichten). Der Auftragnehmer kann in solchen F\u00e4llen keine uneingeschr\u00e4nkte Durchsetzung des L\u00f6schrechts gegen\u00fcber dem Subunternehmer garantieren.<\/p><h1>\u00a7 9\u00a0 Meldepflichten und Unterst\u00fctzung<\/h1><p><strong>(1)\u00a0 <\/strong>Der Auftragnehmer benennt einen zentralen Ansprechpartner f\u00fcr Datenschutzthemen. Soweit eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten oder einer Datenschutzberaterin \/ eines Datenschutzberaters (Art. 10 DSG) besteht, teilt er die Kontaktdaten mit.<\/p><p><strong>(2)\u00a0 <\/strong>Der Auftragnehmer meldet eine ihm bekannt gewordene Verletzung des Schutzes personenbezogener Daten dem Auftraggeber unverz\u00fcglich, sp\u00e4testens innerhalb von 48 Stunden nach Kenntniserlangung. Die Meldung enth\u00e4lt die nach Art. 33 Abs. 3 DSGVO bzw. Art. 24 Abs. 2 DSG erforderlichen Angaben, soweit dem Auftragnehmer bekannt.<\/p><p><strong>(3)\u00a0 <\/strong>Der Auftragnehmer trifft in Abstimmung mit dem Auftraggeber unverz\u00fcglich angemessene Massnahmen zur Sicherung der Daten und Schadensminderung.<\/p><p><strong>(4)\u00a0 <\/strong>Der Auftragnehmer unterst\u00fctzt den Auftraggeber bei Datenschutz-Folgenabsch\u00e4tzungen (Art. 35 DSGVO bzw. Art. 22 DSG) und vorherigen Konsultationen (Art. 36 DSGVO bzw. Art. 23 DSG) im erforderlichen Umfang.<\/p><p><strong>(5)\u00a0 <\/strong>Der Auftragnehmer informiert den Auftraggeber \u00fcber aufsichtsbeh\u00f6rdliche Massnahmen, soweit diese diesen Auftrag betreffen.<\/p><h1>\u00a7 10\u00a0 Beendigung<\/h1><p><strong>(1)\u00a0 <\/strong>Nach Beendigung des Auftrags l\u00f6scht der Auftragnehmer alle personenbezogenen Daten oder gibt sie nach Wahl des Auftraggebers zur\u00fcck, sofern keine gesetzliche Aufbewahrungspflicht besteht.<\/p><p><strong>(2)\u00a0 <\/strong>Die L\u00f6schung wird dem Auftraggeber auf Anforderung in Textform best\u00e4tigt.<\/p><p><strong>(3)\u00a0 <\/strong>Nachweisdokumente zur ordnungsgem\u00e4ssen Datenverarbeitung darf der Auftragnehmer entsprechend gesetzlicher Aufbewahrungsfristen weiter speichern.<\/p><h1>\u00a7 11\u00a0 Kontrollrechte<\/h1><p><strong>(1)\u00a0 <\/strong>Der Auftragnehmer weist die Einhaltung dieser Vereinbarung prim\u00e4r durch geeignete Nachweise. Der Auftragnehmer stellt diese Nachweise dem Auftraggeber auf Anforderung zur Verf\u00fcgung.<\/p><p><strong>(2)\u00a0 <\/strong>Reichen die Nachweise nach Absatz 1 im begr\u00fcndeten Einzelfall nicht aus, kann der Auftraggeber nach Vorank\u00fcndigung von mindestens 30 Tagen eine Vor-Ort-Inspektion zu \u00fcblichen Gesch\u00e4ftszeiten durchf\u00fchren, h\u00f6chstens einmal j\u00e4hrlich. Der Auftraggeber tr\u00e4gt die ihm dabei entstehenden Kosten.<\/p><p><strong>(3)\u00a0 <\/strong>Die Inspektion ist so durchzuf\u00fchren, dass der Gesch\u00e4ftsbetrieb des Auftragnehmers m\u00f6glichst wenig beeintr\u00e4chtigt wird. Vom Auftraggeber beauftragte Pr\u00fcfer d\u00fcrfen keine Wettbewerber des Auftragnehmers sein und sind zur Vertraulichkeit zu verpflichten.<\/p><h1>\u00a7 12\u00a0 Haftung<\/h1><p><strong>(1)\u00a0 <\/strong>Die Haftung der Vertragsparteien richtet sich nach Art. 82 DSGVO sowie nach den anwendbaren Bestimmungen des Schweizer Obligationenrechts (OR). Im Innenverh\u00e4ltnis haften die Vertragsparteien entsprechend ihrem jeweiligen Verantwortungsanteil.<\/p><p><strong>(2)\u00a0 <\/strong>Die Vertragsparteien unterst\u00fctzen einander mit allen verf\u00fcgbaren Informationen, sofern eine Partei aufgrund der Auftragsverarbeitung mit Anspr\u00fcchen Dritter, beh\u00f6rdlichen Verfahren oder Bussgeldverfahren konfrontiert wird.<\/p><p><strong>(3)\u00a0 (3)\u00a0 Haftungsbeschr\u00e4nkung Drittlandtransfers.<\/strong><strong> [NEU]<\/strong>\u00a0 Der Auftragnehmer haftet nicht f\u00fcr Sch\u00e4den, die daraus entstehen, dass ein Drittland-Subunternehmer aufgrund zwingender ausl\u00e4ndischer Rechtsvorschriften (insbesondere US CLOUD Act, FISA 702) zur Offenlegung oder Aufbewahrung von Daten verpflichtet wird, sofern der Auftragnehmer die vertraglich vereinbarten Schutzmassnahmen (SCCs, TIA, Datenminimiering) implementiert hat und den Auftraggeber nach Massgabe der rechtlichen M\u00f6glichkeiten informiert.<\/p><h1>\u00a7 13\u00a0 Anwendbares Recht und Gerichtsstand<\/h1><p><strong>(1)\u00a0 <\/strong>Auf diese Vereinbarung ist Schweizer Recht anwendbar, unter Ausschluss des Wiener Kaufrechts (CISG) und der Kollisionsnormen des IPRG. Zwingende Bestimmungen der DSGVO und des DSG bleiben unber\u00fchrt.<\/p><p><strong>(2)\u00a0 <\/strong>Ausschliesslicher Gerichtsstand f\u00fcr Streitigkeiten aus dieser Vereinbarung ist Bern, Schweiz.<\/p><h1>\u00a7 14\u00a0 Schlussbestimmungen<\/h1><p><strong>(1)\u00a0 <\/strong>Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der \u00fcbrigen Vereinbarung unber\u00fchrt. Die unwirksame Bestimmung ist durch eine Regelung zu ersetzen, die der urspr\u00fcnglichen wirtschaftlich und datenschutzrechtlich am n\u00e4chsten kommt.<\/p><p><strong>(2)\u00a0 <\/strong>Bei Widerspr\u00fcchen zwischen Hauptvertrag und dieser Vereinbarung gehen die datenschutzrechtlichen Regelungen dieser Vereinbarung vor.<\/p><p><strong>(3)\u00a0 <\/strong>Die Leistungen des Auftragnehmers nach dieser Vereinbarung sind mit der Verg\u00fctung aus dem Hauptvertrag abgegolten. Aufwendungen f\u00fcr Vor-Ort-Inspektionen nach \u00a7 11 Abs. 2 tr\u00e4gt der Auftraggeber.<\/p><p><strong>(4)\u00a0 <\/strong>Bestandteil dieser Vereinbarung sind:<\/p><ul><li>Anlage 1 \u2013 Technische und organisatorische Massnahmen (TOM Version 2.1, Stand 22. Mai 2026)<\/li><li><a href=\"https:\/\/www.privacybee.io\/de-ch\/verarbeiterverzeichnis\/\">Anlage 2 \u2013 Verarbeitungsverzeichnis (Version 1.1, Stand 22. Mai 2026)<\/a><\/li><li>Transfer Impact Assessment TIA-2026-001-OpenAI (auf Anfrage erh\u00e4ltlich)<\/li><\/ul><h1>Unterzeichnung<\/h1><p>Diese Vereinbarung kommt gem\u00e4ss \u00a7 3 Abs. 1 automatisch mit Aktivierung der Lizenz oder Testphase zustande.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2558346552\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2558346552\" data-tab-index=\"2\" style=\"--n-tabs-title-order: 2;\" class=\" elementor-element elementor-element-a0a9a40 e-con-full e-flex e-con e-child\" data-id=\"a0a9a40\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f0a9b56 elementor-widget elementor-widget-text-editor\" data-id=\"f0a9b56\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h1>Uftragsvearbeitigsvertrag<\/h1><p><em>gm\u00e4ss Art. 28 DSGVO u Art. 9 DSG (Schwiiz) &#8211;\u00a0<\/em><em>Version 2.0 | Schtand: 22. Mai 2026, ersetzt d Version 1.0 wo \u00f6ppe eh niemmer gl\u00e4se het<\/em><\/p><hr \/><h2>Vorwort<\/h2><p>I schtah da<br \/>u i weiss es haargenau \u2014<br \/>PrivacyBee macht Dateschutzerkl\u00e4rige<br \/>macht Consent-Z\u00fc\u00fcg<br \/>macht Impressum f\u00fcr Websiite.<\/p><p>U drbii gseht si Dat\u00e4 vo L\u00fct.<br \/>Ds Vertraue isch ds Fudam\u00e4nt.<br \/>Das da isch dr Vertrag,<br \/>wo das reglet \u2014<br \/>grau uf wyss.<\/p><hr \/><h2>\u00a7 1 \u2014 Worums geit<\/h2><p>PrivacyBee generiert automatisch Dateschutzerkl\u00e4rige, Consent-Banner<br \/>u \u00e4s Impressum f\u00fcr Websiite vom Uftragg\u00e4ber bzw. vo sin\u00e4 Endkund\u00e4.<\/p><p>Art u Zweck vo dr Verarbeitig scht\u00f6nd im Hauptvertrag.<br \/>Mir mach\u00e4, was abgmacht isch \u2014nid meh, nid weniger.<\/p><p>D Verarbeitig erfolgt i dr Schwiizu im EWR.<br \/>Wos in d USA gaht \u2014 OpenAI u so \u2014 het PrivacyBee es Transfer Impact Ass\u00e4ssm\u00e4nt gmacht.<br \/>Ds Reschtrisiko isch wi \u00e4 Scharlachroti Wulche: mittel<br \/>W\u00e4r&#8217;s ganz gnau wett: TIA-2026-001-OpenAI, uf Aafrag bim Tom.<\/p><p>D\u00e4 Vertrag gilt f\u00fcr d DSGVO u f\u00fcrs Schwyzer DSG \u2014 glychermasss\u00e4.<br \/>Zw\u00f6i Gsetz, ei Vertrag.<br \/>Art. 28 DSGVO \u2014 Art. 9 DSG.<br \/>Art. 32 DSGVO \u2014 Art. 8 DSG.<br \/>Art. 33 \u2014 Art. 24.<br \/>Ds passt z\u00e4me wie dr N\u00e4bu \u00fcber dr Schtartbahn vom B\u00e4lpmoos.<\/p><hr \/><h2>\u00a7 2 \u2014 Weli Dat\u00e4<\/h2><p>Ds sind d Dateart\u00e4 wo PrivacyBee vo euch \u00fcberchunnt:<\/p><ul><li>Name, Adr\u00e4ss, Funktion<\/li><li>E-Mail u Telefon.<\/li><li>Vertrags- u Nutzigsdat\u00e4 vo dr Software.<\/li><li>Consent-Eintr\u00e4g vo Websiitebesuech\u00e4r\u00a0<\/li><li>IP-Adr\u00e4sse, Zytschht\u00e4mpel, Browser<\/li><li>U d \u00f6ffentlech\u00e4 Impressumsdate vo de Websiite \u2014 Name, Adr\u00e4sse, Kontakt<\/li><\/ul><p>\u00a0<\/p><p>Betroff\u00e4 sind:<\/p><ul><li>Gsch\u00e4ftskunde u Mitarbeitendi,<\/li><li>Besuecheri u Besuech\u00e4r vo de Websiite,<\/li><li>Websiitebetryber als Endkund\u00e4 \u2014<\/li><li>Einzelunternehmer u Privatpersone.<\/li><li>L\u00fct halt.<\/li><li>\u00a0<\/li><\/ul><hr \/><h2>\u00a7 3 \u2014 Ab wenn gilts \u00e4rnscht<\/h2><p>Sobald dr Uftraggg\u00e4\u00e4r e kostepfl\u00e4chtig Lizenz aktiviert \u2014<br \/>oder en Trial schtartet \u2014 u drbii Dat\u00e4 im Sinn vo \u00a7 2 verareitet w\u00e4rde,<\/p><p>kummt ds Vertragsverh\u00e4ltnis zschhtand.<br \/>Automatisch. Ohni h\u00e4ndischi Unterschrift.<br \/>D Aktivierig isch d Zustimmig.<\/p><p>Ds gilt so lang wie dr Hauptvertrag \u2014 oder so lang wie du wosch, dass PrivacyBee Date verarbeitet. Je nachdem was l\u00e4nger duuret.<\/p><p>U w\u00e4r ausserordentlich k\u00fcndig\u00e4 wett:<br \/>schw\u00e4ri Pflichtverletzung,<br \/>Wysung nid befolgt,<br \/>Kontrollr\u00e4cht verweiger\u00e4t \u2014<br \/>Es Tor geit uuf unes angers geit zue.<\/p><hr \/><h2>\u00a7 4 \u2014 Verantwortung u Wysige<\/h2><p>Dr Uftraggg\u00e4\u00e4r isch dr Verantwortlichi.<br \/>Er treit d dateschutzr\u00e4chtlichi Last \u2014<br \/>f\u00fcr d R\u00e4chtm\u00e4ssigkeit vo alldem.<\/p><p>PrivacyBee vearbeitet ausschliesslich uf sini Wysig \u2014<br \/>es sii denn, es Gsetz verlange \u00f6ppis andrs.<br \/>U denn wird&#8217;s ihm gseit, sowyt ds R\u00e4cht ds erlaubt.<\/p><p>H\u00e4lt PrivacyBee e Wysig f\u00fcr rechtswidrig,<br \/>seit er&#8217;s \u2014 umeh\u00e4nd \u2014 u cha ussetze bis zur Kl\u00e4rig.<\/p><p>Wysung\u00e4 ch\u00f6nd i T\u00e4xtform cho. Ou \u00fcber d Konfiguration inne i dr Software.<\/p><hr \/><h2>\u00a7 5 \u2014 Verschwigenheit<\/h2><p>PrivacyBee setzt nur L\u00fct y wo zur Vyrschwigenheit verpflichtet u mit de Reg\u00e4le vertraut si.<\/p><p>Ds isch nid verhandelbar.<br \/>Nie gsi.<\/p><hr \/><h2>\u00a7 6 \u2014 Sicherheit<\/h2><p>PrivacyBee trifft d erforderlichi technischi<br \/>u organisatorischi Massnahme \u2014<br \/>gm\u00e4ss Art. 32 DSGVO<br \/>bzw. Art. 8 DSG.<br \/>D konkreti Massnahme chasch bi \u00fcs bezieh.<\/p><p>Alternative Massnahme sind m\u00f6glech \u2014<br \/>sowyt ds Sicherheitsniveau glych blybt.<br \/>Wesentlichi \u00c4nderige w\u00e4rde dokumentiert u via Hitradio mitgeteilt.<\/p><hr \/><h2>\u00a7 7 \u2014 Subunternehmer<\/h2><p>Dr Uftraggg\u00e4\u00e4r genehmigt<br \/>ds Ysetze vo Subunternehmer.<br \/>D Liste schteit im Verarbeiterverzeichnis<br \/>inkl. Serverstandort u Transfermechanismus.<\/p><p>Beabsichtigti \u00c4nderige:<br \/>30 T\u00e4g im Voraus.<br \/>Widerspreche cha dr Uftraggg\u00e4\u00e4r<br \/>innerhalb vo 14 T\u00e4g \u2014<br \/>aus ber\u00e4chtigte Grund.<\/p><p>Chunnt&#8217;s nid zur Einigung,<br \/>schteit em ds ausserordentlichi<br \/>K\u00fcndigungsr\u00e4cht zu.<\/p><p>Mit jedem Subunternehmer<br \/>schli\u00e4sst PrivacyBee en Vertrag<br \/>gm\u00e4ss Art. 28 DSGVO.<br \/>F\u00fcr Drittl\u00e4nder: SCCs.<\/p><p>U w\u00e4s d USA agreit \u2014<br \/>FISA 702, CLOUD Act \u2014<br \/>ds Reschtrisiko blybt.<br \/>Dokumentiert. Akzeptiert.<br \/>Ds TIA isch uf Aafrag erh\u00e4ltlech.<br \/>Mir hei macht was mer uf dere \u00c4rde ch\u00f6i.<br \/>Meh w\u00e4r d L\u00fcg.<\/p><hr \/><h2>\u00a7 8 \u2014 R\u00e4cht vo betroffen\u00e4 Person\u00e4<\/h2><p>PrivacyBee hilft<br \/>bim Erf\u00fclle vo de R\u00e4cht \u2014<br \/>Auskunft, Berichtigig, L\u00f6schig \u2014<br \/>gm\u00e4ss Art. 12\u201322 DSGVO<br \/>bzw. Art. 25\u201329 DSG.<\/p><p><span style=\"font-size: 1rem;\">L\u00f6schig u Berichtigung\u00a0<\/span><span style=\"font-size: 1rem;\">nur uf Wysig.<\/span><\/p><p>U w\u00e4s d US-Subunternehmer agreit:<br \/>PrivacyBee leitet wyter we \u00f6ppis w\u00f6r u informiert \u00fcber Hindernis.<br \/>E vollst\u00e4ndigi Durchsetzung ch\u00f6i er nid garantier\u00e4.<br \/>Amerika isch halt Amerika.<\/p><hr \/><h2>\u00a7 9 \u2014 Wenn \u00f6ppis schief lauft<\/h2><p>PrivacyBee benennt en zentral\u00e4 Aasprecher f\u00fcr Dateschutz.<\/p><p>E Datepann\u00e4 wird gemeldet \u2014 innerhalb vo 48 Schtund\u00e4.<br \/>U nid nach der Kaffipouse.<\/p><p>PrivacyBee trifft Massnahme zur Schadensminimirig.<br \/>Das de wiederum sofort.<\/p><p>U bim Ausf\u00fclle vo Folgeabsch\u00e4ttigung\u00e4<br \/>gm\u00e4ss Art. 35 DSGVO \u2014 isch er drbii.<br \/>U \u00fcber Massnahme vo Beh\u00f6rd\u00e4<br \/>informiert er \u2014 sowyt die si Uftrag betreff\u00e4.<\/p><hr \/><h2>\u00a7 10 \u2014 Wenn&#8217;s uus isch<\/h2><p>Nach Beendig vom Uftrag w\u00e4rde alli Dat\u00e4 gl\u00f6scht oder zur\u00fcckgeg\u00e4.<br \/>Dr Uftraggg\u00e4\u00e4r w\u00e4hlt.<\/p><p>D L\u00f6schig wird bscht\u00e4tigt. Schriftlich. Uf Aafrag.<\/p><p>Nachwys-Dokum\u00e4nt darf PrivacyBee bhalte \u2014 sowyt&#8217;s ds Gsetz verlangt.<\/p><hr \/><h2>\u00a7 11 \u2014 Kontrollr\u00e4cht<\/h2><p>PrivacyBee wyst sini Pflicht durch Nachwys nach \u2014<br \/><span style=\"font-size: 1rem;\">L\u00e4ngt das\u00a0 Nachwys nid aus,\u00a0<\/span><span style=\"font-size: 1rem;\">cha dr Uftraggg\u00e4\u00e4r ane \u2014<\/span><\/p><p>30 T\u00e4g Vorank\u00fcndig. Einisch j\u00e4hrlech. D Koscht\u00e4 treit er s\u00e4lber.<\/p><p>Ds Gsch\u00e4ft vo PrivacyBee wird m\u00f6glichscht wenig gscht\u00f6rt.<br \/>Kei Konkurrente als Pr\u00fcfer. Vyrschwigenheit isch Bedingig.<\/p><hr \/><h2>\u00a7 12 \u2014 Haftung<\/h2><p>D Haftung richtet sich nach Art. 82 DSGVO<br \/>u nach em Schwyzer OR.<br \/>Im Inn\u00e4v\u00e4rh\u00e4ltnis: jede nach sym Verantwortungsanteil.<\/p><p>Mir unterst\u00fctzed einander \u2014<br \/>mit all\u00e4 Informatione \u2014<br \/>w\u00e4nn ein\u00e4 vo \u00fcs<br \/>mit Aaspr\u00fcch vo Dritt\u00e4 konfrontiert wird.<\/p><p>U w\u00e4s d US-Subunternehmer agreit \u2014<br \/>CLOUD Act, FISA 702 \u2014<br \/>cha PrivacyBee nid haft\u00e4,<br \/>sowyt er d vereinbart\u00e4 Massnahme<br \/>implementiert het u informiert het.<br \/>Was in siin\u00e4 Macht schtand \u2014 het er gmacht.<\/p><hr \/><h2>\u00a7 13 \u2014 R\u00e4cht u Grychtschtand<\/h2><p>Es gilt Schwyzer R\u00e4cht.<br \/>Ohni CISG.<br \/>Ohni IPRG-Kollisionsregle.<br \/>D DSGVO u ds DSG blyb\u00e4d.<\/p><p>Grychtschtand isch B\u00e4rn. Wo de sch\u00fcsch?<\/p><hr \/><h2>\u00a7 14 \u2014 Schluss<\/h2><p>Sind einzelni Beschtimmung\u00e4 ung\u00fcltig,<br \/>blybt dr R\u00e4scht g\u00fcltig.<br \/>D L\u00fcck wird gschhloss\u00e4 \u2014 m\u00f6glichscht nah am Ursprung.<\/p><p>Bi Widerspr\u00fcch: d Dateschutzregle vo d\u00e4m da g\u00e4nd vor.<\/p><p>D Leiischtig\u00e4 sind abgolte<br \/>mit dr Verg\u00fcetig us em Hauptvertrag.<br \/>Inspekzionskoscht\u00e4 nach \u00a7 11 Abs. 2: treit dr Uftraggg\u00e4\u00e4r.<\/p><p>Bestandteil vo d\u00e4m da:<\/p><p>Technischi u organisatorischi Massnahme<br \/><em>(TOM Version 2.1, Schtand 22. Mai 2026)<\/em><br \/>Genehmigti Subunternehmer<br \/><em>(Version 1.1, Schtand 22. Mai 2026)<\/em><br \/>Transfer Impact Ass\u00e4ssm\u00e4nt TIA-2026-001-OpenAI<br \/><em>(uf Aafrag erh\u00e4ltlech)<\/em><\/p><hr \/><h2>Unterschrift<\/h2><p>Ds Vertragsverh\u00e4ltnis kummt zschhtand<br \/>mit Aktivierig dr Lizentz oder ds Trial.<br \/>Kei Zeremonie n\u00f6tig.<\/p><p>Uf au die Zyt wo \u00fcs no blibt<\/p><p><a href=\"https:\/\/patentochsner.ch\">Merci Patent Ochsner<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Offizielle Version Nach Patent Ochsner gem\u00e4ss Art. 28 DSGVO und Art. 9 DSG (Schweiz) Version 2.0\u00a0 |\u00a0 Stand: 22. Mai 2026\u00a0 |\u00a0 Ersetzt Version 1.0 Pr\u00e4ambel Der Auftragnehmer erbringt f\u00fcr den Auftraggeber Dienstleistungen nach Massgabe des separat abgeschlossenen Hauptvertrags (Lizenz- oder Partnervertrag). Im Rahmen dieser Leistungen verarbeitet der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers. [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-4070","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.6 (Yoast SEO v27.6) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Auftragverarbeitervertrag - PrivacyBee<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.privacybee.io\/de-ch\/auftragverarbeitervertrag\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Auftragverarbeitervertrag\" \/>\n<meta property=\"og:description\" content=\"Offizielle Version Nach Patent Ochsner gem\u00e4ss Art. 28 DSGVO und Art. 9 DSG (Schweiz) Version 2.0\u00a0 |\u00a0 Stand: 22. Mai 2026\u00a0 |\u00a0 Ersetzt Version 1.0 Pr\u00e4ambel Der Auftragnehmer erbringt f\u00fcr den Auftraggeber Dienstleistungen nach Massgabe des separat abgeschlossenen Hauptvertrags (Lizenz- oder Partnervertrag). Im Rahmen dieser Leistungen verarbeitet der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers. [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.privacybee.io\/de-ch\/auftragverarbeitervertrag\/\" \/>\n<meta property=\"og:site_name\" content=\"PrivacyBee\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-04T06:48:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"30\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/auftragverarbeitervertrag\\\/\",\"url\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/auftragverarbeitervertrag\\\/\",\"name\":\"Auftragverarbeitervertrag - PrivacyBee\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/#website\"},\"datePublished\":\"2026-05-28T09:20:18+00:00\",\"dateModified\":\"2026-06-04T06:48:07+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/auftragverarbeitervertrag\\\/#breadcrumb\"},\"inLanguage\":\"de-CH\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/auftragverarbeitervertrag\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/auftragverarbeitervertrag\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Auftragverarbeitervertrag\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/#website\",\"url\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/\",\"name\":\"PrivacyBee\",\"description\":\"PrivacyBee - Datenschutz im Autopilot\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-CH\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/#organization\",\"name\":\"PrivacyBee\",\"url\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-CH\",\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.privacybee.io\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/PrivacyBee-Favicon-3.png\",\"contentUrl\":\"https:\\\/\\\/www.privacybee.io\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/PrivacyBee-Favicon-3.png\",\"width\":512,\"height\":512,\"caption\":\"PrivacyBee\"},\"image\":{\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-ch\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Auftragverarbeitervertrag - PrivacyBee","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.privacybee.io\/de-ch\/auftragverarbeitervertrag\/","og_locale":"de_DE","og_type":"article","og_title":"Auftragverarbeitervertrag","og_description":"Offizielle Version Nach Patent Ochsner gem\u00e4ss Art. 28 DSGVO und Art. 9 DSG (Schweiz) Version 2.0\u00a0 |\u00a0 Stand: 22. Mai 2026\u00a0 |\u00a0 Ersetzt Version 1.0 Pr\u00e4ambel Der Auftragnehmer erbringt f\u00fcr den Auftraggeber Dienstleistungen nach Massgabe des separat abgeschlossenen Hauptvertrags (Lizenz- oder Partnervertrag). Im Rahmen dieser Leistungen verarbeitet der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers. [&hellip;]","og_url":"https:\/\/www.privacybee.io\/de-ch\/auftragverarbeitervertrag\/","og_site_name":"PrivacyBee","article_modified_time":"2026-06-04T06:48:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"30\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.privacybee.io\/de-ch\/auftragverarbeitervertrag\/","url":"https:\/\/www.privacybee.io\/de-ch\/auftragverarbeitervertrag\/","name":"Auftragverarbeitervertrag - PrivacyBee","isPartOf":{"@id":"https:\/\/www.privacybee.io\/de-ch\/#website"},"datePublished":"2026-05-28T09:20:18+00:00","dateModified":"2026-06-04T06:48:07+00:00","breadcrumb":{"@id":"https:\/\/www.privacybee.io\/de-ch\/auftragverarbeitervertrag\/#breadcrumb"},"inLanguage":"de-CH","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.privacybee.io\/de-ch\/auftragverarbeitervertrag\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.privacybee.io\/de-ch\/auftragverarbeitervertrag\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.privacybee.io\/de-ch\/"},{"@type":"ListItem","position":2,"name":"Auftragverarbeitervertrag"}]},{"@type":"WebSite","@id":"https:\/\/www.privacybee.io\/de-ch\/#website","url":"https:\/\/www.privacybee.io\/de-ch\/","name":"PrivacyBee","description":"PrivacyBee - Datenschutz im Autopilot","publisher":{"@id":"https:\/\/www.privacybee.io\/de-ch\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.privacybee.io\/de-ch\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-CH"},{"@type":"Organization","@id":"https:\/\/www.privacybee.io\/de-ch\/#organization","name":"PrivacyBee","url":"https:\/\/www.privacybee.io\/de-ch\/","logo":{"@type":"ImageObject","inLanguage":"de-CH","@id":"https:\/\/www.privacybee.io\/de-ch\/#\/schema\/logo\/image\/","url":"https:\/\/www.privacybee.io\/wp-content\/uploads\/2026\/01\/PrivacyBee-Favicon-3.png","contentUrl":"https:\/\/www.privacybee.io\/wp-content\/uploads\/2026\/01\/PrivacyBee-Favicon-3.png","width":512,"height":512,"caption":"PrivacyBee"},"image":{"@id":"https:\/\/www.privacybee.io\/de-ch\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.privacybee.io\/de-ch\/wp-json\/wp\/v2\/pages\/4070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.privacybee.io\/de-ch\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.privacybee.io\/de-ch\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.privacybee.io\/de-ch\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.privacybee.io\/de-ch\/wp-json\/wp\/v2\/comments?post=4070"}],"version-history":[{"count":7,"href":"https:\/\/www.privacybee.io\/de-ch\/wp-json\/wp\/v2\/pages\/4070\/revisions"}],"predecessor-version":[{"id":4110,"href":"https:\/\/www.privacybee.io\/de-ch\/wp-json\/wp\/v2\/pages\/4070\/revisions\/4110"}],"wp:attachment":[{"href":"https:\/\/www.privacybee.io\/de-ch\/wp-json\/wp\/v2\/media?parent=4070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}