• Datenschutzerklärung

Datenschutzerklärung

Digital Ledger Systems AG (dlsag.net, proofix.ch)

Stand: 20.4.2026 

1. Verantwortlicher

Verantwortlich für die Datenbearbeitung ist:

Digital Ledger Systems AG
Roosstrasse 53
8832 Wollerau
E-Mail: presse-a@dlsag.net

2. Zweck der Datenbearbeitung

Die Anbieterin betreibt eine Plattform zur technischen Beweissicherung elektronischer Kommunikation. Dabei werden insbesondere folgende Zwecke verfolgt:

  • Erstellung kryptografischer Hash-Werte aus E-Mail-Inhalten und Anhängen
  • Nachweis der Integrität von Daten zum Zeitpunkt des Versands und Empfangs
  • Zeitliche Dokumentation der Verarbeitung (Zeitstempel)
  • Bereitstellung von Nachweisen für Kunden zur internen oder externen Verwendung

Die Verarbeitung erfolgt ausschließlich zu technischen Dokumentations- und Nachweiszwecken.

3. Arten der verarbeiteten Daten

Im Rahmen der Nutzung des Dienstes können folgende Daten verarbeitet werden: 

3.1 Inhaltsbezogene Daten

  • E-Mail-Inhalte (vollständig oder teilweise, je nach Integration)
  • Anhänge von E-Mails
  • Struktur- und Metadaten von Nachrichten (z. B. Header-Informationen)

3.2 Technische Daten

  • Kryptografische Hash-Werte (z. B. SHA-256)
  • Zeitstempel der Verarbeitung
  • System- und Logdaten (z. B. IP-Adresse, API-Zugriffe, Fehlerprotokolle)

3.3 Kommunikationsdaten

  • Sender- und Empfängerinformationen (E-Mail-Adressen)
  • Versand- und Empfangszeitpunkte


4. Rechtsgrundlagen Nach DSG (Schweiz):

Die Bearbeitung erfolgt gestützt auf: 

  • Art. 6 DSG (Bearbeitung nach Treu und Glauben)
  • Vertragserfüllung bzw. vorvertragliche Maßnahmen
  • berechtigtes Interesse der Anbieterin an der technischen Bereitstellung und Absicherung des Dienstes

Nach DSGVO (EU/EWR, sofern anwendbar):

Die Verarbeitung erfolgt auf Grundlage von: 

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Integritäts- und Nachweissystemen)


5. Besonderheit des Hash-Systems

Der Dienst verarbeitet Inhalte nicht primär zur inhaltlichen Auswertung, sondern zur Erzeugung kryptografischer Fingerprints (Hash-Werte). Ein Hash:

  • ist eine mathematische Einwegfunktion
  • erlaubt keine Rekonstruktion des ursprünglichen Inhalts
  • dient ausschließlich dem Zweck der Integritätsprüfung

In bestimmten Integrationen kann jedoch technisch bedingt auch ein kurzzeitiger Zugriff auf Inhalte erforderlich sein, um den Hash zu erzeugen.

6. Speicherung und Aufbewahrung

Die Anbieterin speichert: 

  • Hash-Werte
  • Zeitstempel
  • zugehörige Referenzdaten (z. B. ID, Metadaten)

Nicht dauerhaft gespeichert werden in der Regel:

  • vollständige E-Mail-Inhalte (sofern nicht explizit vertraglich vereinbart)

Speicherdauer:

  • entsprechend vertraglicher Vereinbarung
  • oder so lange zur Nachweisführung erforderlich
  • oder gemäß gesetzlichen Aufbewahrungspflichten

 7. Datenweitergabe

Eine Weitergabe personenbezogener Daten erfolgt nur: 

  • wenn gesetzlich vorgeschrieben,
  • zur Vertragserfüllung,
  • oder an technische Dienstleister (Auftragsverarbeiter).

Die Anbieterin stellt sicher, dass alle Auftragsverarbeiter DSG- und DSGVO-konform eingebunden sind.

8. Auftragsverarbeitung

Sofern Kunden personenbezogene Daten über die Plattform verarbeiten, handeln diese in der Regel als Verantwortliche. Die Anbieterin kann als Auftragsverarbeiterin im Sinne von Art. 9 DSG / Art. 28 DSGVO tätig werden. In diesem Fall wird ein separater Auftragsverarbeitungsvertrag (AVV/DPA) abgeschlossen.      

9. Datensicherheit

Die Anbieterin setzt angemessene technische und organisatorische Massnahmen ein, insbesondere: 

  • Verschlüsselung von Datenübertragungen (TLS)
  • kryptografische Hash-Verfahren (z. B. SHA-256)
  • Zugriffskontrollen und Rollenmodelle
  • Protokollierung sicherheitsrelevanter Ereignisse

Ziel ist der Schutz vor:

  • unbefugtem Zugriff
  • Manipulation
  • Verlust oder Zerstörung von Daten

 10. Betroffenenrechte

Betroffene Personen haben im Rahmen der gesetzlichen Vorgaben das Recht auf: 

  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung von Daten
  • Einschränkung der Verarbeitung
  • Datenherausgabe (Datenportabilität, sofern anwendbar)
  • Widerspruch gegen Datenverarbeitung

Anfragen sind an: presse-a@dlsag.net zu richten.

11. Internationale Datenübermittlung

Eine Datenübermittlung ins Ausland (insbesondere außerhalb der Schweiz und des EWR) erfolgt nur: 

  • wenn ein angemessenes Datenschutzniveau gewährleistet ist, oder
  • geeignete Garantien bestehen (z. B. Standardvertragsklauseln)

 12. Log-Daten und Systemdaten

Beim Zugriff auf die Plattform werden automatisch technische Daten erfasst (z. B. IP-Adresse, Zeitpunkt, Request-Informationen). Diese Daten dienen: 

  • der Sicherheit
  • der Fehleranalyse
  • der Missbrauchsverhinderung

 13. Cookies und Tracking

Die Plattform kann Cookies oder vergleichbare Technologien einsetzen, insbesondere: 

  • für Authentifizierung
  • für Sicherheit
  • für technische Sitzungsverwaltung

Ein Tracking zu Werbezwecken erfolgt nur mit ausdrücklicher Einwilligung.

14. Änderungen dieser Datenschutzerklärung

Die Anbieterin behält sich vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt jeweils die auf der Website veröffentlichte aktuelle Version. 

15. Kontakt und Datenschutzanfragen

Für Datenschutzanfragen: Digital Ledger Systems AG
E-Mail: presse-a@dlsag.net

Suchen
Diese Website kann Cookies und externe Skripte verwenden. Weitere Informationen