Seite wählen

Technische und organisatorische Massnahmen (TOM)

Stand: 25. Mai 2026

Dieses Dokument beschreibt die technischen und organisatorischen Massnahmen (TOM), mit denen Sylvio Svensson (nachfolgend «Anbieter») die Bearbeitung von Personendaten im Rahmen der Cloud-basierten Produkte der Produktfamilie JagdDigital absichert.

Die TOM gilt als Rahmendokument für alle Cloud-Produkte von JagdDigital, bei denen der Anbieter Personendaten im Auftrag eines Mandanten (Verein, Revier, Jagdgesellschaft oder andere Organisation) bearbeitet. Sie ist integraler Bestandteil der jeweiligen Zusatzvereinbarung zur Datenverarbeitung (ZDV) zwischen dem Anbieter und dem Mandanten.

Für Produkte, bei denen sich Endnutzer direkt beim Anbieter registrieren (B2C), gilt diese TOM ergänzend zur Datenschutzerklärung als Beschreibung des Schutzniveaus.

Die Massnahmen orientieren sich an den Anforderungen von Art. 8 des schweizerischen Datenschutzgesetzes (DSG) sowie — soweit anwendbar — Art. 32 der EU-Datenschutz-Grundverordnung (DSGVO).

1. Geltungsbereich

Diese TOM gilt für alle Cloud-Produkte von JagdDigital, bei denen Personendaten zentral auf Serverinfrastruktur des Anbieters bearbeitet werden. Dazu gehören insbesondere:

  • Produkte mit Benutzerkonto (E-Mail, Name, Passwort) und persönlicher Anmeldung,
  • Produkte mit zentraler Datenhaltung (zum Beispiel kollaborative Eintragungen, geteilte Karten, gemeinsame Beobachtungslisten),
  • Produkte mit Mandantenstruktur, in denen ein Verein, ein Revier oder eine andere Organisation Daten über ihre Mitglieder oder Teilnehmer verwaltet.

Nicht in den Geltungsbereich dieser TOM fällt die App JagdDigital in der rein lokal arbeitenden Variante, die keine Personendaten an Server des Anbieters übermittelt.

2. Pseudonymisierung und Datenminimierung

Wo immer möglich und sinnvoll, werden Personendaten in reduzierter oder pseudonymisierter Form verarbeitet. Insbesondere werden für statistische Auswertungen, Fehleranalysen und interne Reporting-Zwecke keine direkt identifizierenden Personendaten verwendet.

Beim Export und beim Zugriff auf Daten im Rahmen von Supportanfragen werden die Daten auf das notwendige Minimum beschränkt.

3. Verschlüsselung

Verschlüsselung ist ein zentrales Element des Sicherheitskonzepts. Sie verhindert den Zugriff Unberechtigter auf Personendaten und erschwert die unberechtigte Veränderung von Daten.

  • Die Verbindung zwischen dem Endgerät des Nutzers und der Plattform ist durchgängig transportverschlüsselt (TLS).
  • Personendaten werden bei der Speicherung auf Serverinfrastruktur verschlüsselt abgelegt (Encryption at Rest).
  • Backups werden verschlüsselt gespeichert und übertragen.
  • Passwörter werden nicht im Klartext gespeichert, sondern ausschliesslich als kryptografische Hashes mit nach aktuellem Stand der Technik geeigneten Verfahren.

4. Vertraulichkeit

Der Zugriff auf Personendaten ist auf den Kreis derjenigen Personen beschränkt, die den Zugriff zur Erfüllung ihrer Aufgaben benötigen.

  • Bei Produkten mit Mandantenstruktur bestimmt der Mandant durch das Anlegen und Verwalten von Benutzerkonten selbst, wer auf seine Daten Zugriff hat.
  • Die Daten unterschiedlicher Mandanten sind voneinander isoliert. Ein Zugriff über die Mandantengrenze hinweg ist für Mandantsbenutzer nicht möglich.
  • Bei Produkten mit Endnutzerkonten (B2C) hat jeder Benutzer ausschliesslich Zugriff auf die eigenen Daten sowie auf jene Daten, die ihm durch andere Benutzer explizit freigegeben wurden.
  • Administrative Zugriffe durch den Anbieter erfolgen nur, sofern dies zur technischen Aufrechterhaltung des Betriebs, zur Fehlerbehebung oder auf ausdrückliche Weisung des Mandanten beziehungsweise Benutzers im Rahmen von Supportanfragen notwendig ist.
  • Personen, die administrative Zugriffsmöglichkeiten besitzen, sind zur Vertraulichkeit verpflichtet.

5. Integrität

Die Integrität der Daten wird durch rollenbasierte Zugriffskontrollen und durch Protokollierung sichergestellt.

  • Datenänderungen erfolgen ausschliesslich durch angemeldete und authentifizierte Benutzer.
  • Die Authentifizierung erfolgt über sichere Verfahren. Wo technisch möglich, steht eine Zwei-Faktor-Authentifizierung zur Verfügung.
  • Änderungen an relevanten Datenobjekten werden in einem Audit-Log protokolliert. Das Audit-Log enthält pro Änderung den ausführenden Benutzer, den Zeitpunkt sowie die relevanten Änderungsdetails.
  • Bei Produkten mit Mandantenstruktur steht das Audit-Log dem Mandanten für seine eigenen Daten einsehbar zur Verfügung.

6. Verfügbarkeit

Die Verfügbarkeit der Daten wird durch den Einsatz professioneller Cloud-Infrastruktur sichergestellt.

  • Die Cloud-Produkte werden auf Infrastruktur eines etablierten Cloud-Anbieters (Google Cloud / Firebase, Google Ireland Limited) betrieben, der seinerseits hohe Verfügbarkeits- und Sicherheitsstandards erfüllt.
  • Die Datenspeicherung erfolgt mit automatischer Replikation über mehrere Standorte, wodurch Daten auch bei Ausfall eines einzelnen Rechenzentrums weiterhin verfügbar bleiben.
  • Die Rechenzentren sind mit Brandschutz, unterbrechungsfreier Stromversorgung, redundanter Netzwerkanbindung und weiteren Vorkehrungen ausgestattet, die einen weitgehend unterbrechungsfreien Betrieb gewährleisten.
  • Die primäre Region für die Datenspeicherung ist europe-west6 (Zürich, Schweiz), sofern produktspezifisch nicht abweichend vereinbart.

7. Belastbarkeit der Systeme

Die Belastbarkeit der Systeme wird durch eine skalierbare Cloud-Architektur und durch laufendes Monitoring sichergestellt.

  • Die eingesetzte Infrastruktur skaliert automatisch mit der Nutzungslast.
  • Monitoring-Werkzeuge erfassen Systemzustand, Antwortzeiten und Auslastung. Trends und Lastspitzen können frühzeitig erkannt werden.
  • Bei ungewöhnlichen Ereignissen werden Benachrichtigungen an den Anbieter ausgelöst, sodass rechtzeitig reagiert werden kann.

8. Wiederherstellung nach Zwischenfällen

Für den Fall eines physischen oder technischen Zwischenfalls bestehen Vorkehrungen zur Wiederherstellung der Datenverfügbarkeit.

  • Automatische Backups erfolgen regelmässig.
  • Die Backups werden an einem vom produktiven System getrennten Speicherort abgelegt.
  • Für die Wiederherstellung existieren dokumentierte Verfahren.

9. Auftragsbearbeiter und Unter-Auftragsbearbeiter

Der Anbieter setzt für den Betrieb seiner Cloud-Produkte folgende Unter-Auftragsbearbeiter ein:

  • Google Ireland Limited (IE, Dublin), als Anbieter von Google Cloud / Firebase — Datenbank, Speicherung, Authentifizierung, Serverfunktionen.

Mit dem Unter-Auftragsbearbeiter besteht ein Auftragsbearbeitungsvertrag im Sinne des schweizerischen und europäischen Datenschutzrechts. Änderungen am Kreis der Unter-Auftragsbearbeiter werden in geeigneter Form kommuniziert.

10. Meldung von Sicherheitsverletzungen

Der Anbieter informiert den Mandanten beziehungsweise — bei B2C-Produkten — die betroffenen Benutzer unverzüglich nach Kenntnisnahme einer Verletzung der Sicherheit Personendaten, die voraussichtlich zu einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen führt.

Die Meldung enthält, soweit zum Meldezeitpunkt bekannt:

  • eine Beschreibung der Art der Sicherheitsverletzung,
  • die ungefähre Zahl der betroffenen Personen und Datensätze,
  • die wahrscheinlichen Folgen der Sicherheitsverletzung,
  • die ergriffenen oder vorgeschlagenen Massnahmen zur Behebung und Minderung der nachteiligen Auswirkungen.

11. Regelmässige Überprüfung und Verbesserung

Die Wirksamkeit der technischen und organisatorischen Massnahmen wird regelmässig überprüft und an neue Entwicklungen angepasst.

  • Der Anbieter beobachtet laufend sicherheitsrelevante Entwicklungen und aktualisiert Massnahmen bei Bedarf.
  • Sicherheitsrelevante Softwarekomponenten werden zeitnah auf aktuelle Versionen gebracht.
  • Bei wesentlichen Änderungen werden die Massnahmen auf ihre Wirksamkeit hin überprüft.

12. Produktspezifische Ergänzungen

Für einzelne Cloud-Produkte können produktspezifische Ergänzungen oder Abweichungen zu dieser Rahmen-TOM gelten. Solche Ergänzungen werden im jeweiligen produktbezogenen Anhang dokumentiert und sind Bestandteil der jeweiligen Zusatzvereinbarung zur Datenverarbeitung.

13. Anpassungen

Der Anbieter behält sich vor, die hier beschriebenen Massnahmen im Zuge der technischen Weiterentwicklung anzupassen, sofern das Schutzniveau dadurch nicht reduziert wird. Wesentliche Änderungen werden dem Mandanten beziehungsweise — bei B2C-Produkten — den betroffenen Benutzern in geeigneter Form kommuniziert.

Stand: 25. Mai 2026