Login
Blogartikel

Maximaler Datenschutz mit Exolynk – konform nach DSGVO & Schweizer DSG

DSGVO & Schweizer DSG konform mit Exolynk: So schützen wir personenbezogene Daten effektiv

  Lesezeit: 3 Minuten

Inhaltsübersicht

Einleitung

Als ich vor Kurzem unseren Blogpost zur One-Click-Datenwiederherstellung veröffentlicht habe, stellte mir ein Kollege eine berechtigte Frage: Wie stellt Exolynk dabei eigentlich sicher, dass die Anforderungen der DSGVO und des Schweizer Datenschutzgesetzes eingehalten werden – insbesondere im Umgang mit gelöschten Daten und Backups?
Eine gute Frage. Denn Datenschutz ist in einem Low-Code-System wie Exolynk nicht nur technisch anspruchsvoll, sondern auch essenziell, um das Vertrauen unserer Kunden und deren Endnutzer zu erhalten. In diesem Artikel erkläre ich, wie wir bei Exolynk personenbezogene Daten gesetzeskonform behandeln – und wie unsere Plattform Unternehmen dabei unterstützt, die DSGVO und das Schweizer DSG im Alltag umzusetzen.

Löschung bedeutet wirklich Löschung – auch aus Historie und Backup

Ein zentraler Punkt der DSGVO ist das „Recht auf Vergessenwerden“. Wenn personenbezogene Daten gelöscht werden, müssen sie auch tatsächlich – vollständig – verschwinden. In Exolynk passiert das in mehreren Stufen:

  • Aktive Löschung: Wird ein Datensatz gelöscht, entfernt das System die Daten aus der aktiven Tabelle. Sie sind sofort nicht mehr im operativen System sichtbar oder nutzbar.
  • 90-Tage-Historie: Aus Gründen der Nachvollziehbarkeit (z. B. bei Fehlbedienungen oder Audits) bleibt der Datensatz für weitere 90 Tage in einer Historie erhalten. Innerhalb dieser Frist kann ein Administrator den Datensatz wiederherstellen.
  • Automatische Löschung: Nach Ablauf dieser Frist wird die Historie vollständig und automatisiert gelöscht – ohne Möglichkeit zur Wiederherstellung.
  • Backup-Lifecycle: In unseren System-Backups sind die historischen Daten noch für maximal 30 weitere Tage enthalten. Danach werden auch diese Backups gelöscht bzw. überschrieben, wodurch keine personenbezogenen Daten mehr rückwirkend rekonstruierbar sind.


Fazit: Nach spätestens 120 Tagen ist ein gelöschter Datensatz endgültig entfernt – aus aktiver Nutzung, Historie und Backup. Damit erfüllen wir sowohl Artikel 17 der DSGVO als auch die Vorgaben des revidierten Schweizer DSG.

Transparenz & Zweckbindung bei der Datenerfassung

Ein weiteres zentrales Prinzip der Datenschutzgesetze ist die Transparenzpflicht: Jede betroffene Person hat das Recht zu erfahren, welche personenbezogenen Daten über sie gespeichert werden – und zu welchem Zweck.
In einem Low-Code-System wie Exolynk, bei dem die Kunden selbst entscheiden, welche Felder und Datenstrukturen sie anlegen, ist das eine besondere Herausforderung. Deshalb haben wir zwei zentrale Funktionen implementiert:


Zweckbindung bei Variablen

Beim Anlegen neuer Datenfelder (Variablen) kann direkt angegeben werden, wozu diese Information aus datenschutzrechtlicher Sicht verwendet wird. Diese Angaben werden in ganzen Sätzen erfasst, um maximale Klarheit zu schaffen. Beispiele:

  • „Die Anrede verwenden wir für die zielgerichtete persönliche Ansprache in E-Mails.“
  • „Die E-Mail-Adresse wird für den Versand von Tierinformationen und Systembenachrichtigungen genutzt.“
  • „Die Telefonnummer dient zur Kontaktaufnahme im Rahmen der Servicevereinbarung.“

So entsteht Transparenz schon beim Datenmodellieren.


Übersicht über Datenverarbeitung & Speicherorte

Um Unternehmen bei ihrer internen Dokumentations- und Nachweispflicht zu unterstützen, stellt Exolynk eine zentrale Übersicht zur Verfügung, die Folgendes enthält:

  • Alle definierten personenbezogenen Datenfelder, inklusive Zweckangabe
  • Der jeweilige Speicherort der Daten innerhalb des Systems
  • Zuordnung zum gültigen Data Processing Agreement (DPA) – also der vertraglichen Grundlage für die Datenverarbeitung

Diese Übersicht hilft Datenschutzverantwortlichen dabei, die internen Verarbeitungsverzeichnisse aktuell zu halten und Auskunftsersuchen effizient zu beantworten – ganz im Sinne von Art. 30 DSGVO bzw. Art. 12 ff. Schweizer DSG.

Schweizer Hosting mit höchsten Sicherheitsstandards

Datenschutz beginnt nicht erst bei der Softwarearchitektur, sondern schon bei der Infrastruktur. Deshalb hosten wir die Exolynk-Plattform ausschliesslich in einem zertifizierten Schweizer Rechenzentrum.

Unsere Infrastrukturpartner sind:

  • ISO 27001 zertifiziert – für Informationssicherheits-Management
  • PCI-DSS zertifiziert – für den sicheren Umgang mit sensiblen Daten (z. B. Zahlungsinformationen)


Was bedeutet das konkret?

  • Alle Daten werden in der Schweiz gespeichert – unterliegen also dem strengen Schweizer Datenschutzrecht.
  • Es gibt keinen Zugriff durch Dritte, keine Datenübertragung ins Ausland.
  • Unsere Rechenzentren sind physisch und digital mehrfach abgesichert.
  • Die Verarbeitung erfolgt ausschliesslich auf DSGVO-konformen Systemen mit regelmässig geprüften Sicherheitsrichtlinien.


Für Unternehmen mit besonders hohen Anforderungen – etwa aus dem Gesundheitswesen, dem öffentlichen Sektor oder der Finanzbranche – bieten wir zusätzlich die Möglichkeit, Exolynk On-Premises zu betreiben. Das bedeutet: Unsere Kunden können die gesamte Plattform auf ihrer eigenen Infrastruktur oder in einer privaten Cloud betreiben – und damit die volle Kontrolle über Datenhaltung und Zugriff behalten.

Tägliche DSGVO-Compliance durch smarte Standards

Bei Exolynk haben wir Datenschutz nicht als einmaliges Projekt, sondern als laufenden Prozess verstanden. Unsere Plattform ist so aufgebaut, dass sie Unternehmen im Alltag strukturell dabei unterstützt, Datenschutzkonformität sicherzustellen – durch:

  • Automatisierte Löschfristen
  • Transparente Datenmodelle mit Zweckbindung
  • Nachvollziehbare Änderungsverläufe
  • Übersicht zu Speicherorten & Verarbeitungsverträgen
  • Hosting bei zertifizierten Partnern
  • Option für Eigenhosting (On-Premises)
  • Regelmässige Updates zur Gesetzesanpassung

Fazit: Datenschutz in der Praxis – konsequent umgesetzt

Datenschutz ist keine reine Pflicht, sondern ein Qualitätsversprechen. Mit Exolynk stellen wir sicher, dass personenbezogene Daten nicht nur geschützt, sondern auch vollständig gesetzeskonform behandelt werden – transparent, automatisiert und nachvollziehbar.

Wenn Sie mehr darüber erfahren möchten, wie Exolynk Sie bei der Einhaltung von DSGVO & Schweizer DSG unterstützen kann, sprechen Sie uns gerne an – oder testen Sie unsere Plattform direkt in der Praxis

You might also like
Exolynk AG
8006 Zürich
Switzerland

Newsletter Anmeldung

© 2025 EXOLYNK