Datenschutz

Stand: Juni 2026

Datenschutz ohne Juristendeutsch. Hier steht klar und vollständig, was mit deinen Daten passiert und warum.


Das Wichtigste auf einen Blick


  • Diese Website nutzt Google Analytics. Es lädt erst, wenn du im Cookie-Banner zustimmst. Sagst du nein, wird nichts erfasst.

  • Wenn du das Kontaktformular nutzt oder eine Vorsondierung anfragst, speichere ich deine Kontaktdaten, um dir zu antworten.

  • Die Standortbestimmung online läuft auf eigener Infrastruktur in der Schweiz, ohne Tracking und ohne Analyse-Dienste.

  • Geschäftsdaten wie Offerten und Rechnungen verwalte ich in Bexio, in der Schweiz.

  • Für meine Arbeit nutze ich KI-Assistenten. Was dabei wie verarbeitet wird, erkläre ich weiter unten offen.

  • Deine Daten werden nicht verkauft. An niemanden.

  • Du kannst jederzeit Auskunft verlangen oder Löschung beantragen.


1. Verantwortlich


Für den Datenschutz auf dieser Website bin ich verantwortlich:

David Valentin Schmid

SYSTEM SCHMID

Hauptstrasse 10, 8476 Unterstammheim, Schweiz

info@systemschmid.com

+41 79 706 77 36

UID: CHE-222.604.029


2. Rechtsgrundlagen


Ich verarbeite Daten nur, wenn eine rechtliche Grundlage besteht:


  • Einwilligung: Du hast aktiv zugestimmt, zum Beispiel im Cookie-Banner oder beim Absenden einer Anfrage.

  • Vertragserfüllung: Die Verarbeitung ist nötig, um mit dir zusammenzuarbeiten.

  • Berechtigtes Interesse: Ich habe ein nachvollziehbares Interesse, das deine Rechte nicht überwiegt.

  • Gesetzliche Pflicht: Die Verarbeitung ist gesetzlich vorgeschrieben, zum Beispiel durch Buchhaltungsvorschriften.


3. Welche Daten ich verarbeite


Website-Analyse mit Google Analytics

Ich nutze Google Analytics 4, um zu verstehen, wie Besucher meine Website nutzen und wie ich sie verbessern kann.

Wichtig: Google Analytics lädt erst, nachdem du im Cookie-Banner aktiv zugestimmt hast. Sagst du nein oder entscheidest dich nicht, wird nichts an Google übermittelt und kein Analyse-Cookie gesetzt. Technisch ist das über Google Consent Mode gelöst.

Was nach deiner Zustimmung erfasst wird:


  • Welche Seiten du besuchst

  • Ob du auf Buttons klickst, zum Beispiel "Vorsondierung anfragen"

  • Technische Infos wie Gerätetyp, Browser und Betriebssystem

  • IP-Adresse, von Google gekürzt und anonymisiert


Warum: Damit ich sehe, ob meine Website funktioniert und wo ich sie verbessern kann.

Rechtsgrundlage: Deine Einwilligung über den Cookie-Banner.

Speicherdauer: Die Daten werden bei Google bis zu 14 Monate gespeichert.

Widerruf: Du kannst deine Einwilligung jederzeit widerrufen. Öffne dazu den Cookie-Banner erneut und lehne ab, oder lösche die Cookies in deinem Browser.

Datenübermittlung: Daten können in die USA übermittelt werden. Google ist unter dem Swiss-US Data Privacy Framework zertifiziert.

Measurement-ID: G-8PPQ92C5F7


Kontaktformular und Anfragen


Wenn du das Kontaktformular nutzt oder eine Vorsondierung anfragst, erfasse ich die Angaben, die du machst. In der Regel sind das Name, E-Mail-Adresse, allenfalls Firma und Telefonnummer, dein Anliegen sowie der Inhalt deiner Nachricht. Freiwillig kannst du angeben, wie du auf mich gestossen bist.

Wohin die Daten gehen:


  • Die Formulareingaben werden über meinen Website-Anbieter Framer verarbeitet und an mich übermittelt.

  • Eine Kopie geht per E-Mail an mein Google-Workspace-Postfach und wird in einem Google-Sheet protokolliert, damit ich keine Anfrage übersehe.


Warum: Um dir zu antworten und unsere Zusammenarbeit vorzubereiten.

Rechtsgrundlage: Vertragserfüllung beziehungsweise vorvertragliche Massnahmen.

Speicherdauer: Bis dein Anliegen erledigt ist. Geschäftlich relevante Korrespondenz behalte ich länger, solange sie für eine laufende oder mögliche Zusammenarbeit wichtig ist. Du kannst jederzeit Löschung verlangen.


Notizen per E-Mail


Auf der Website kannst du meine Notizen per E-Mail abonnieren. Dafür erfasse ich deine E-Mail-Adresse.

Wohin die Daten gehen:


  • Die Anmeldung wird über meinen Website-Anbieter Framer verarbeitet und an mich übermittelt.

  • Deine Adresse wird in einem Google-Sheet geführt. Der Versand erfolgt über mein Google-Workspace-Postfach. Einen externen Newsletter-Dienst nutze ich nicht.


Warum: Um dir etwa einmal im Monat eine Notiz aus meiner Arbeit zu schicken.

Rechtsgrundlage: Deine Einwilligung. Nach der Anmeldung bestätige ich deine Adresse per E-Mail, bevor du auf die Liste kommst (Double-Opt-in).

Speicherdauer: Bis du dich abmeldest. Abmelden geht jederzeit, mit einer kurzen Antwort auf eine meiner E-Mails oder an info@systemschmid.com. Danach lösche ich deine Adresse von der Liste.


Standortbestimmung online


Auf check.systemschmid.com kannst du eine Standortbestimmung online ausfüllen. Dabei erfasse ich deine Antworten im Formular, deine E-Mail-Adresse und die Quelle deines Besuchs, zum Beispiel «LinkedIn».

Wohin die Daten gehen:


  • Deine Angaben laufen auf eigener Infrastruktur in der Schweiz. Die Übertragung ist verschlüsselt und läuft über Cloudflare.

  • Das Sofortbild und der Vorbefund werden dir per E-Mail über mein Google-Workspace-Postfach zugestellt.


Auf der Standortbestimmung online laufen keine Cookies, keine Analyse-Dienste und kein Tracking.

Wer es liest: ich, Valentin Schmid. Niemand sonst.

KI-Hinweis: Für den Entwurf des Vorbefunds nutze ich ein KI-Modell, das auf eigener Hardware läuft. Deine Angaben verlassen die eigene Infrastruktur dafür nicht.

Warum: Um dir das Ergebnis zu schicken und, wenn du weitergehen willst, den nächsten Schritt vorzubereiten.

Rechtsgrundlage: Deine Einwilligung beziehungsweise vorvertragliche Massnahmen.

Speicherdauer: Ohne Mandat lösche ich deine Angaben nach zwölf Monaten. Auf Wunsch sofort: eine E-Mail genügt.


Zahlungsabwicklung beim Kauf des Übergabe-Dossiers


Wenn du das Übergabe-Dossier kaufst, wird die Zahlung über Payrexx abgewickelt. Das Dossier verkaufe ich ausschliesslich an Geschäftskunden.

Anbieter: Payrexx AG, Thun, Schweiz.

Was erfasst wird: dein Name, deine Firma, deine E-Mail-Adresse und die für die Zahlung nötigen Angaben, zum Beispiel über TWINT oder Karte. Die eigentlichen Zahlungsdaten verarbeitet Payrexx. Vollständige Kartennummern sehe ich nicht.

Wohin die Daten gehen: Payrexx ist ein Schweizer Anbieter und verarbeitet die Daten in der Schweiz. Mit Payrexx besteht ein Auftragsverarbeitungsvertrag.

Warum: um deinen Kauf abzuwickeln, dir den Zugang zum Dossier bereitzustellen und die Rechnung zu stellen.

Rechtsgrundlage: Vertragserfüllung.

Speicherdauer: Rechnungs- und Zahlungsdaten bewahre ich gemäss gesetzlicher Aufbewahrungspflicht zehn Jahre auf.


Terminbuchung für die Vorsondierung


Wenn wir einen Termin für eine Vorsondierung vereinbaren, erfasse ich deinen Namen, deine E-Mail-Adresse und allfällige weitere Angaben. Die Terminkoordination läuft über Google Calendar.

Warum: Um den Termin zu koordinieren und dich bei Änderungen zu erreichen.

Rechtsgrundlage: Vertragserfüllung.

Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung oder auf deine Anfrage hin.


Geschäftsdaten mit Bexio


Ich nutze Bexio für Kundenbeziehungen, Offerten, Rechnungen und Buchhaltung.

Was erfasst wird:


  • Name und Kontaktdaten wie E-Mail, Telefon und Adresse

  • Firmenangaben, falls zutreffend

  • Offerten und Auftragsdetails

  • Rechnungsdaten und Zahlungsinformationen

  • Kommunikationsverlauf


Warum: Um Offerten zu erstellen, Rechnungen zu stellen, Zahlungen zu verfolgen und die gesetzlichen Buchhaltungspflichten zu erfüllen.

Rechtsgrundlage: Vertragserfüllung und gesetzliche Aufbewahrungspflichten.

Speicherdauer: 10 Jahre gemäss gesetzlicher Aufbewahrungspflicht.

Anbieter: bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Schweiz. Deine Geschäftsdaten werden primär in der Schweiz bei Bexio gespeichert. Für einzelne, gestützte Verarbeitungsschritte, etwa KI-gestützte Buchungsvorschläge, können einzelne Datensätze in die USA übermittelt werden. Mehr dazu im Abschnitt KI-Dienstleister. Der gesamte Datenbestand bleibt in der Schweiz.

Bexios Datenschutzerklärung: bexio.com/de-CH/datenschutz


KI-Dienstleister (Anthropic, OpenAI, Google Gemini)


Ich nutze KI-Assistenten, um meine Arbeit zu unterstützen, etwa für Recherche, Texterstellung und organisatorische Aufgaben.

Anbieter:


  • Anthropic, PBC (USA), Claude

  • Google LLC (USA), Gemini-Funktionen innerhalb von Google Workspace

  • OpenAI Ireland Limited (Irland, mit OpenAI LLC USA als Unterauftragsverarbeiter), GPT-Modelle

  • OpenRouter, Inc. (USA), Routing-Schicht für verschiedene KI-Modelle


Was übermittelt wird: Nur Inhalte, die ich gezielt an einen KI-Assistenten gebe. Das können auch geschäftliche Inhalte und Korrespondenz sein, soweit ich diese im Rahmen meiner Tätigkeit aktiv verarbeite.

Was nicht übermittelt wird: Es findet keine fortlaufende Übermittlung statt. KI-Dienste sehen Daten nur dann, wenn ich sie aktiv an sie schicke.

Warum: Beratungs- und Buchhaltungsabläufe werden mit KI-Unterstützung schneller und präziser. Ich nutze KI als Werkzeug, nicht als Entscheidungsträger.

Rechtsgrundlage: Berechtigtes Interesse an effizienter Geschäftstätigkeit sowie Vertragserfüllung.

Speicherdauer: Je nach Anbieter und Plan. Wo möglich ist das Training mit meinen Daten in den Account-Einstellungen deaktiviert. Verläufe können je nach Anbieter zwischen 30 Tagen und 18 Monaten gespeichert sein.

Datenübermittlung: Übermittlungen in die USA stützen sich auf das Swiss-US Data Privacy Framework, in Kraft seit September 2024, und auf Standardvertragsklauseln.

Auftragsverarbeitung: Wo die Anbieter einen Auftragsverarbeitungsvertrag bereitstellen, in der Regel auf Business- oder Enterprise-Tarif, ist ein solcher abgeschlossen. Für einzelne KI-Dienste, die ich auf Consumer-Tarif nutze, liegt kein formeller Vertrag vor. In diesen Fällen minimiere ich die Verarbeitung personenbezogener Kundendaten organisatorisch: Sensible Bearbeitungen erfolgen über einen lokalen, nicht cloudbasierten KI-Pfad ohne externe Übermittlung.

Widerspruch: Du kannst jederzeit verlangen, dass deine Daten nicht über KI-Dienste verarbeitet werden. Eine kurze E-Mail an info@systemschmid.com genügt. Ich respektiere das ohne Begründungspflicht.


Infrastruktur: Cloudflare


Einige meiner internen Anwendungen laufen über Cloudflare (USA), als DNS-Provider, als Edge-Schicht für sichere Zugriffe auf interne Tools und als Vermittlungsschicht zwischen KI-Assistenten und meinen Geschäftsdaten.

Was technisch passiert: Verbindungen werden bei Cloudflare TLS-terminiert, also kurz entschlüsselt verarbeitet und dann erneut verschlüsselt weitergeleitet. Cloudflare sieht damit kurzzeitig die Inhalte der vermittelten Anfragen.

Was nicht erfasst wird: Cloudflare speichert die Inhalte nicht dauerhaft. Logs enthalten Verbindungs-Metadaten wie IP, Zeit und Pfad, nicht den Inhalt.

Datenübermittlung: Cloudflare ist unter dem Swiss-US Data Privacy Framework zertifiziert. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag.

Cloudflares Datenschutzerklärung: cloudflare.com/privacypolicy


Notiz- und Wissens-Synchronisation: Obsidian


Ich verwalte meine interne Wissensbasis, also Projektnotizen, Strategiedokumente und Kundenhistorie auf hohem Aggregationsniveau, in einem lokalen Obsidian-Vault, der über Obsidian Sync synchronisiert wird.

Anbieter: Dynalist Inc. (USA), Obsidian Sync.

Was synchronisiert wird: Verschlüsselte Vault-Inhalte. Diese können Notizen zu Kunden, Strategieüberlegungen und Geschäftsentscheidungen enthalten.

Verschlüsselung: End-to-end-Verschlüsselung. Nur ich besitze den Schlüssel. Dynalist sieht die Inhalte technisch nicht entschlüsselt.

Datenübermittlung: Die Server liegen in den USA. Obsidian ist nicht unter dem Swiss-US Data Privacy Framework zertifiziert. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln. Risikominimierung durch durchgängige End-to-end-Verschlüsselung mit Schlüsselkontrolle bei mir.

Obsidians Datenschutzerklärung: obsidian.md/privacy


Website-Hosting (Framer)


Diese Website wird über Framer bereitgestellt (Framer B.V., Amsterdam, Niederlande).

Was erfasst wird:


  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • Aufgerufene Seiten

  • Browser und Betriebssystem


Warum: Diese Daten sind technisch notwendig, um die Website auszuliefern und Sicherheitsprobleme zu erkennen.

Speicherdauer: Server-Logs werden nach kurzer Zeit automatisch gelöscht.

Datenübermittlung: Framer hat seinen Sitz in der EU (Niederlande). Soweit für die Auslieferung Infrastruktur ausserhalb der EU oder der Schweiz genutzt wird, stützt sich die Übermittlung auf geeignete Garantien wie Standardvertragsklauseln oder das Swiss-US Data Privacy Framework.

Framers Datenschutzerklärung: framer.com/legal/privacy


Google-Dienste


Ich nutze Google Workspace für E-Mail und Google Calendar für Terminbuchungen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Datenübermittlung: Google ist unter dem Swiss-US Data Privacy Framework zertifiziert.

Googles Datenschutzerklärung: policies.google.com/privacy


4. Deine Rechte


Du hast umfassende Rechte bezüglich deiner Daten:


  • Auskunft: Du kannst erfahren, welche Daten ich über dich gespeichert habe.

  • Berichtigung: Sind Daten falsch? Ich korrigiere sie.

  • Löschung: Du kannst verlangen, dass ich deine Daten lösche, sofern keine gesetzlichen Aufbewahrungspflichten dagegen sprechen.

  • Einschränkung: Du kannst die Verarbeitung einschränken lassen, etwa während wir klären, ob Daten korrekt sind.

  • Datenübertragbarkeit: Du kannst deine Daten in einem gängigen Format erhalten.

  • Widerspruch: Du kannst der Verarbeitung widersprechen, insbesondere bei Direktwerbung.

  • Beschwerde: Du kannst dich bei einer Datenschutzbehörde beschweren. In der Schweiz ist das der EDÖB (edoeb.admin.ch), in der EU die zuständige Aufsichtsbehörde deines Landes.


So übst du deine Rechte aus: Schreib mir einfach an info@systemschmid.com. Ich antworte innerhalb von 30 Tagen.


5. Cookies


Diese Website verwendet Cookies und einen Cookie-Banner, über den du selbst entscheidest.

Notwendige Cookies und Speicher:


  • Speicherung deiner Cookie-Entscheidung, damit der Banner dich nicht bei jedem Besuch erneut fragt

  • Technisch notwendige Funktionen, die Framer für den Betrieb der Website setzt


Diese sind für die grundlegende Funktion der Website erforderlich und werden ohne gesonderte Zustimmung gesetzt.

Analyse-Cookies:


  • Google Analytics setzt Cookies, um Besuche und Interaktionen zu messen. Diese werden erst gesetzt, nachdem du im Cookie-Banner zugestimmt hast. Details oben unter "Website-Analyse mit Google Analytics".


Cookies kontrollieren:


  • Über den Cookie-Banner kannst du deine Entscheidung jederzeit ändern, also annehmen oder ablehnen.

  • Zusätzlich kannst du Cookies in deinen Browser-Einstellungen blockieren oder löschen.


6. Internationale Datenübermittlung


Einige der Dienste, die ich nutze, haben ihren Sitz in den USA oder verarbeiten Daten dort:


  • Google (Analytics, Workspace, Calendar, Gemini)

  • Cloudflare (DNS, Edge, Vermittlung)

  • Anthropic (Claude)

  • OpenAI (GPT-Modelle)

  • OpenRouter (KI-Routing)

  • Obsidian (Notiz-Synchronisation)


Mein Website-Hosting über Framer hat seinen Sitz in der EU (Niederlande).

Schutzmechanismus: Die meisten dieser Anbieter sind unter dem Swiss-US Data Privacy Framework zertifiziert, in Kraft seit September 2024. Dieses Abkommen stellt sicher, dass US-Unternehmen ein Datenschutzniveau einhalten, das mit schweizerischen und europäischen Standards vergleichbar ist. Für Anbieter ohne diese Zertifizierung erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln.

Auftragsverarbeitung: Wo die Anbieter einen Auftragsverarbeitungsvertrag bereitstellen, ist ein solcher abgeschlossen. Einzelne Consumer-Tarife bei KI-Diensten haben keinen formellen Vertrag. Mehr dazu im Abschnitt KI-Dienstleister.

Daten in der Schweiz: Meine primären Geschäftsdaten wie Offerten, Rechnungen und Buchhaltung werden bei Bexio in der Schweiz gespeichert. Sie verlassen die Schweiz nur dann, wenn ich sie aktiv an einen KI-Assistenten zur Bearbeitung gebe, und auch dann nur einzelne Datensätze, nicht der gesamte Bestand. Für sensible Bearbeitungen nutze ich einen lokalen, nicht cloudbasierten KI-Pfad ohne externe Übermittlung.

Ist das perfekt? Nein, kein Datentransfer in die USA ist ohne Restrisiko. Ist es der aktuelle rechtliche Standard? Ja.


7. Speicherdauer


Ich speichere Daten nur so lange wie nötig:


  • Anfragen über Formular oder E-Mail: bis zur Erledigung oder auf Anfrage

  • Notizen-Abo: bis zur Abmeldung

  • Standortbestimmung online: ohne Mandat zwölf Monate, auf Wunsch sofort

  • Terminbuchungen: bis zur Beendigung der Geschäftsbeziehung oder auf Anfrage

  • Geschäftsdaten wie Offerten und Rechnungen: 10 Jahre gemäss gesetzlicher Aufbewahrungspflicht

  • Server-Logs: kurze Zeit, danach automatische Löschung

  • Google Analytics: bis zu 14 Monate

  • KI-Konversationsverläufe: je nach Anbieter, typischerweise 30 Tage bis 18 Monate. Das Training mit meinen Daten ist wo möglich deaktiviert.

  • Vault-Synchronisation (Obsidian): solange das Konto aktiv ist, nach Kündigung 30 Tage


8. Änderungen


Diese Datenschutzerklärung kann sich ändern, etwa wenn ich neue Tools einsetze oder sich Gesetze ändern. Die aktuelle Version findest du immer auf dieser Seite. Bei wesentlichen Änderungen, die dich betreffen, informiere ich dich direkt, sofern ich deine Kontaktdaten habe.


9. Fragen zum Datenschutz?


Schreib mir an info@systemschmid.com. Ich nehme das ernst und antworte zeitnah.

SYSTEM SCHMID, Hauptstrasse 10, 8476 Unterstammheim, Schweiz