Ihre Informationen durchlaufen bei uns einen strukturierten Zyklus. Wir arbeiten mit Daten, weil unsere Bildungsangebote ohne sie nicht funktionieren würden – nicht aus Sammlungstrieb. Diese Erklärung folgt nicht dem üblichen rechtlichen Bauplan. Stattdessen ordnen wir alles nach der tatsächlichen Lebensdauer der Informationen: von ihrer Entstehung bis zu ihrem kontrollierten Verschwinden.
Phase eins: Wie Informationen bei uns ankommen
Bevor überhaupt etwas passiert, entsteht ein Kontaktpunkt. Jemand füllt ein Formular aus, schreibt eine E-Mail oder meldet sich für einen Kurs an. In diesem Moment entstehen Datensätze. Aber nicht alle auf einmal.
Bei einer ersten Kontaktaufnahme – sagen wir, jemand stellt eine Frage über unser Kontaktformular – erfassen wir Namen, E-Mail-Adresse und die eigentliche Nachricht. Das war's. Keine versteckten Felder, keine stillen Beobachtungen im Hintergrund. Der Vorgang ist transparent, weil er sich auf das beschränkt, was Sie bewusst eingeben.
Sobald Sie sich für ein Bildungsprogramm anmelden, ändert sich der Umfang. Jetzt brauchen wir Angaben zur Rechnungsstellung und möglicherweise Informationen über Ihren beruflichen Hintergrund, damit wir die Lerninhalte sinnvoll anpassen können.
Dann gibt es noch die automatisch erzeugten Informationen. Wenn Sie unsere Website besuchen, hinterlassen technische Systeme Spuren: IP-Adressen, Browsertypen, Zugriffszeiten. Diese Daten entstehen nicht durch Ihre Eingabe, sondern durch die Funktionsweise des Internets selbst. Wir speichern sie in Serverprotokollen – nicht für Marketingzwecke, sondern um Fehler zu identifizieren und die technische Stabilität zu gewährleisten.
Entstehungsquellen im Überblick
Direkte Eingaben
Formulare, E-Mails, Anmeldungen – alles, was Sie bewusst übermitteln.
Systemdaten
Technische Informationen, die bei der Nutzung unserer Plattform automatisch anfallen.
Kursbezogene Daten
Lernfortschritte, abgeschlossene Module, heruntergeladene Materialien.
Kommunikationsverläufe
Anfragen, Supportgespräche, Feedback – sofern schriftlich dokumentiert.
Die Art der Information bestimmt, wie wir damit arbeiten. Eine Support-Anfrage durchläuft andere Systeme als eine Kursanmeldung. Beides landet nicht in einem großen undifferenzierten Datentopf, sondern wird entsprechend seiner Funktion verarbeitet.
Phase zwei: Was mit den Daten geschieht
Nachdem Informationen bei uns eingetroffen sind, beginnt ihre aktive Phase. Hier entscheidet sich, wer Zugriff hat, welche Systeme zum Einsatz kommen und welche Vorgänge automatisiert ablaufen.
Nehmen wir eine konkrete Situation. Sie melden sich für unser Programm „Wachstumsstrategien für KMU" an, das im März 2026 startet. Ihre Anmeldung löst mehrere Vorgänge aus: Das Kursverwaltungssystem registriert Sie als Teilnehmer. Das Rechnungssystem erstellt eine Rechnung. Das E-Mail-System verschickt eine Bestätigung. Unser Support-Team erhält eine Benachrichtigung, falls manuelle Schritte nötig sind.
Aber – und das ist wichtig – nicht jeder im Team kann auf alles zugreifen. Die Person, die Ihnen bei technischen Fragen hilft, sieht keine Zahlungsinformationen. Die Buchhaltung hat keinen Einblick in Ihre Lernfortschritte. Zugriffe sind rollenbezogen beschränkt. Das reduziert Risiken und stellt sicher, dass Daten nur dort landen, wo sie tatsächlich gebraucht werden.
Verarbeitungszwecke nach Kategorien
- Bereitstellung der gebuchten Bildungsangebote und Kursmaterialien
- Kommunikation bezüglich Kursinhalten, Terminen und organisatorischen Änderungen
- Abwicklung von Zahlungen und Erstellung von Rechnungsdokumenten
- Beantwortung von Anfragen und Bearbeitung von Support-Tickets
- Verbesserung unserer Plattform durch Analyse technischer Fehlerberichte
- Einhaltung gesetzlicher Aufbewahrungspflichten für Geschäftsunterlagen
Manche Vorgänge laufen automatisiert. Wenn Sie ein Modul abschließen, wird Ihr Fortschritt gespeichert – ohne menschliches Zutun. Andere Prozesse erfordern manuelle Eingriffe. Ein individuelles Feedback zu einer eingereichten Aufgabe wird von einem Dozenten verfasst, nicht von einem Algorithmus.
Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung. Kein System entscheidet eigenständig über Ihre Zulassung, Ihre Bewertung oder Ihre Vertragskonditionen.
Wichtig ist auch: Wir verkaufen keine Daten. Weder an Werbefirmen noch an Datenbroker. Ihre Informationen bleiben in unserem operativen Umfeld und dienen ausschließlich den oben genannten Zwecken.
Phase drei: Externe Bewegungen und Partnerschaften
Bestimmte Funktionen können wir nicht vollständig intern abbilden. Deshalb arbeiten wir mit spezialisierten Dienstleistern zusammen. Das bedeutet: Ihre Daten verlassen unter bestimmten Umständen unsere direkte Kontrolle.
Ein Beispiel: Unsere Lernplattform läuft auf Servern eines Schweizer Hosting-Anbieters. Dieser Anbieter speichert Ihre Kursdaten, hat aber keinen Grund, sie zu öffnen oder auszuwerten. Er agiert als Auftragsverarbeiter – ein technischer Dienstleister, der vertraglich verpflichtet ist, unsere Weisungen zu befolgen und keine eigenen Zwecke zu verfolgen.
Ähnlich verhält es sich mit unserem E-Mail-Versandsystem. Wir nutzen einen externen Dienst, um Kursbestätigungen und Updates zu verschicken. Auch hier: Der Anbieter transportiert die Nachricht, analysiert sie aber nicht für eigene Marketingzwecke.
Kategorien externer Empfänger
Technische Infrastruktur
Hosting-Anbieter, Cloud-Speicher, Content Delivery Networks – alle in der Schweiz oder EU ansässig.
Zahlungsabwicklung
Banken und Zahlungsdienstleister, die Transaktionen verarbeiten und Rechnungen erstellen.
Kommunikationsdienste
E-Mail-Versand und Benachrichtigungssysteme für kursrelevante Mitteilungen.
Rechts- und Steuerberatung
In seltenen Fällen, wenn rechtliche Prüfungen oder Audits erforderlich sind.
Daneben gibt es Situationen, in denen wir gesetzlich verpflichtet sind, Daten weiterzugeben. Wenn eine Steuerbehörde im Rahmen einer Prüfung Belege anfordert, müssen wir dem nachkommen. Gleiches gilt für gerichtliche Anordnungen. Solche Vorgänge sind selten, aber sie existieren als theoretische Möglichkeit.
Ein wichtiger Punkt: Wir übermitteln keine Daten in Länder außerhalb der Schweiz oder der EU, es sei denn, ein angemessenes Schutzniveau ist garantiert. Falls eine solche Übermittlung nötig wäre, würden wir Standardvertragsklauseln oder vergleichbare Mechanismen einsetzen.
Phase vier: Sicherheit und verbleibende Risiken
Absolute Sicherheit existiert nicht. Das ist keine Ausrede, sondern eine Tatsache. Was wir tun können: Risiken minimieren, Schutzmechanismen aufbauen und transparent über Grenzen sprechen.
Unsere Systeme laufen auf verschlüsselten Verbindungen. Wenn Sie unsere Website besuchen, wird die Kommunikation über HTTPS abgesichert. Datenbanken, die sensible Informationen enthalten, sind passwortgeschützt und nur für autorisierte Personen zugänglich. Regelmäßige Backups stellen sicher, dass Daten bei technischen Ausfällen wiederhergestellt werden können.
Wir schulen unser Team regelmäßig im Umgang mit vertraulichen Informationen. Datenschutz ist keine rein technische Frage, sondern auch eine Frage der Arbeitskultur.
Trotzdem bleiben Risiken. Ein entschlossener Angreifer könnte versuchen, Sicherheitslücken auszunutzen. Menschliche Fehler können passieren – ein falsch adressiertes E-Mail, ein ungesichertes Gerät. Wir arbeiten daran, solche Szenarien unwahrscheinlich zu machen, aber eine Garantie können wir nicht geben.
Falls es zu einem Sicherheitsvorfall kommt, der Ihre Daten betrifft, werden wir Sie unverzüglich informieren. Transparenz im Krisenfall ist keine freiwillige Geste, sondern eine rechtliche Pflicht – und aus unserer Sicht auch eine ethische.
Was Sie selbst tun können
- Verwenden Sie ein starkes, einzigartiges Passwort für Ihren Zugang
- Melden Sie sich nach der Nutzung ab, besonders auf geteilten Geräten
- Seien Sie vorsichtig bei E-Mails, die angeblich von uns stammen – prüfen Sie Absenderadressen
- Kontaktieren Sie uns sofort, wenn Sie verdächtige Aktivitäten bemerken
Sicherheit ist eine gemeinsame Verantwortung. Wir können Infrastruktur absichern, aber wir können nicht verhindern, dass jemand sein Passwort öffentlich weitergibt.
Phase fünf: Kontrolle, Rechte und das Ende der Speicherung
Ihre Daten gehören Ihnen. Wir verwalten sie nur. Das bedeutet: Sie können jederzeit eingreifen, Einblick verlangen oder Korrekturen fordern.
Wenn Sie wissen möchten, welche Informationen wir über Sie gespeichert haben, können Sie eine Auskunft anfordern. Wir stellen Ihnen dann eine strukturierte Übersicht zur Verfügung – kostenlos und innerhalb eines angemessenen Zeitraums. Falls Daten veraltet oder falsch sind, können Sie eine Berichtigung verlangen. Und wenn Sie möchten, dass wir bestimmte Informationen löschen, prüfen wir, ob dem rechtliche oder vertragliche Pflichten entgegenstehen.
Sie haben auch das Recht, der Verarbeitung zu widersprechen – etwa, wenn Sie keine Kursinformationen mehr erhalten möchten. In solchen Fällen stoppen wir die betreffende Nutzung, sofern keine zwingenden Gründe dagegen sprechen.
Wie lange speichern wir Daten?
Das hängt von der Art der Information ab. Kursunterlagen, die Sie herunterladen, bleiben während der Programmdauer zugänglich. Danach werden sie archiviert, aber nicht gelöscht, falls Sie später darauf zurückgreifen möchten.
Rechnungen und steuerrelevante Dokumente unterliegen gesetzlichen Aufbewahrungsfristen – in der Schweiz sind das zehn Jahre. Diese Daten können wir nicht vorzeitig löschen, selbst wenn Sie es wünschen.
Support-Anfragen und allgemeine Korrespondenz werden gelöscht, sobald der jeweilige Vorgang abgeschlossen ist und keine Nachfragen mehr zu erwarten sind. Das kann wenige Wochen dauern oder mehrere Monate, je nach Komplexität.
- Kursdaten: Während der Teilnahme plus zwei Jahre danach
- Rechnungsunterlagen: Zehn Jahre ab Erstellung (gesetzliche Pflicht)
- Technische Logdateien: Maximal 90 Tage
- Supportverläufe: Bis zur vollständigen Klärung, dann maximal ein Jahr
- Marketingeinwilligungen: Bis zum Widerruf oder fünf Jahre Inaktivität
Wenn Sie Ihr Konto vollständig löschen lassen möchten, ist das möglich. Wir entfernen dann alle Daten, die nicht unter Aufbewahrungspflichten fallen. Was bleibt, sind nur die minimal notwendigen Informationen für rechtliche Nachweise – etwa, dass ein Vertrag existiert hat.
Wie Sie uns erreichen
Fragen, Auskunftsanfragen oder Beschwerden können Sie direkt an uns richten. Wir antworten normalerweise innerhalb weniger Tage.
Falls Sie mit unserer Antwort nicht zufrieden sind oder grundsätzliche Bedenken haben, können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden. Das ist Ihr Recht – und wir respektieren es.