JurShare / Rechtliches / Datenschutzerklärung
Transparenz · DSG · DSGVO

Datenschutz­erklärung

Wer wir sind, welche Daten wir wofür bearbeiten, wie lange wir sie aufbewahren und wie Sie Ihre Rechte ausüben.

Hosting in der Schweiz DSG & DSGVO konform End-to-End verschlüsselt

1. Im Überblick

Der Schutz Ihrer Daten und der Daten, die Sie über JurShare bearbeiten, ist für uns zentral. Nicht nur, weil das Gesetz es verlangt, sondern weil JurShare ohne Vertrauen wertlos wäre. Diese Erklärung beschreibt klar und vollständig, welche Personendaten wir bearbeiten, wofür wir sie bearbeiten und welche Rechte Ihnen dabei zustehen.

JurShare wird vollständig in der Schweiz gehostet. Es findet kein systematischer Datentransfer in Drittstaaten statt, auch keine Backups oder Logs. Damit unterliegt JurShare keiner ausländischen Cloud-Gesetzgebung wie dem US CLOUD Act.

Diese Datenschutzerklärung gilt für die Webseite jurshare.ch, die Applikation app.jurshare.ch sowie alle damit verbundenen Dienste der Swissmakers GmbH. Sie ist auf das schweizerische Datenschutzgesetz (DSG) ausgerichtet und berücksichtigt zusätzlich die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO), soweit diese auf Nutzerinnen und Nutzer aus dem EWR Anwendung findet.

2. Verantwortliche Stelle

Verantwortlich für die Bearbeitung Ihrer Personendaten im Sinne von Art. 5 Bst. j DSG sowie Art. 4 Ziff. 7 DSGVO ist:

Verantwortliche Stelle
Firma
Swissmakers GmbH
Adresse
Riedernstrasse 58
3027 Bern, Schweiz
UID
CHE-333.686.405
E-Mail Datenschutz
datenschutz@jurshare.ch
E-Mail allgemein
kanzlei@jurshare.ch
Telefon
+41 31 508 89 90

Für datenschutzrechtliche Anfragen, Auskunftsbegehren oder die Ausübung Ihrer Betroffenenrechte erreichen Sie uns am schnellsten unter datenschutz@jurshare.ch.

3. Welche Datenkategorien wir bearbeiten

JurShare ist ein Werkzeug für sicheren Datenaustausch. Wir bearbeiten daher zwei deutlich getrennte Datenkategorien: einerseits Konto- und Nutzungsdaten der Anwältinnen, Anwälte und Kanzleien, die JurShare aktiv nutzen; andererseits übermittelte Inhaltsdaten - also die Dokumente, die über JurShare angefordert oder freigegeben werden.

3.1 Konto- und Vertragsdaten

Bei der Registrierung und Nutzung von JurShare bearbeiten wir folgende Daten:

  • Name und Vorname der nutzenden Person sowie der Kanzlei
  • Geschäftliche E-Mail-Adresse und Postanschrift
  • Telefonnummer (sofern angegeben)
  • Logindaten (Benutzername, Passwort-Hash, Sitzungstoken)
  • Rechnungsadresse und gewähltes Abo-Modell
  • Zahlungsdaten, die ausschliesslich durch unseren externen Zahlungsdienstleister verarbeitet werden (dieser ist nach PCI DSS zertifiziert; die Swissmakers GmbH erhält und speichert keine vollständigen Kreditkartendaten)

3.2 Nutzungs- und Protokolldaten

Zur Sicherstellung des Betriebs und zur lückenlosen Nachvollziehbarkeit (Audit-Log) protokollieren wir technische Daten:

  • Zeitstempel von Logins, erstellten Datenanfragen und Datenfreigaben
  • Zeitstempel und IP-Adresse beim Abruf eines Sharing-Links
  • Browser-Typ und User-Agent (technisch erforderlich)
  • Erfolg/Misserfolg von Authentifizierungsvorgängen
  • Systemprotokolle der Server-Infrastruktur

3.3 Übermittelte Inhaltsdaten (hochgeladene Dokumente)

Über JurShare werden Dokumente, Dateien und Begleittexte transportiert, die Sie als Kanzlei oder Empfangende selbst bestimmen. Diese können besondere Personendaten im Sinne von Art. 5 Bst. c DSG enthalten (z. B. Gesundheitsdaten, Daten über Strafverfolgung, finanzielle Verhältnisse).

Wir bearbeiten diese Inhaltsdaten ausschliesslich als Auftragsbearbeiterin der jeweiligen Kanzlei. Wir nehmen keine Einsicht, lesen keine Dokumente und werten keine Inhalte aus, weder manuell noch automatisiert.

3.4 Webseitendaten (jurshare.ch)

Beim Besuch der Webseite jurshare.ch werden in unserem Webserver-Log standardmässig folgende Daten erhoben: gekürzte IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Referrer und User-Agent. Diese Daten dienen dem sicheren Betrieb und werden nach maximal 14 Tagen automatisch gelöscht.

Zusätzlich verwenden wir das Webanalyse-Werkzeug Matomo, um die Besucheranzahl und Zugriffe auf jurshare.ch auszuwerten und unser Webangebot laufend zu verbessern. Details zur Funktionsweise und zu den eingesetzten Cookies finden Sie in Abschnitt 10.

4. Zwecke und Rechtsgrundlagen

Wir bearbeiten Personendaten nur, wenn dafür eine gesetzliche Grundlage besteht. Die folgende Übersicht zeigt unsere Bearbeitungszwecke und die jeweilige Rechtsgrundlage:

Zweck Rechtsgrundlage
Bereitstellung der Plattform, Vertragsabwicklung, Rechnungsstellung Vertragserfüllung (Art. 31 Abs. 2 Bst. a DSG · Art. 6 Abs. 1 Bst. b DSGVO)
Bearbeitung übermittelter Dokumente im Auftrag der Kanzleien Auftragsbearbeitungsverhältnis (Art. 9 DSG · Art. 28 DSGVO) - siehe Abschnitt 5
Sicherer Betrieb, Schadsoftware-Prüfung, Audit-Log, Missbrauchsabwehr Berechtigtes Interesse / gesetzliche Pflichten (Art. 31 Abs. 1 i. V. m. Art. 8 DSG · Art. 6 Abs. 1 Bst. f DSGVO)
Buchhaltung, Steuern, gesetzliche Aufbewahrungspflichten Gesetzliche Pflicht (Art. 31 Abs. 1 DSG · Art. 6 Abs. 1 Bst. c DSGVO; OR 957 ff.)
Versand transaktionaler E-Mails (Login-Codes, Benachrichtigungen über Uploads) Vertragserfüllung (Art. 31 Abs. 2 Bst. a DSG · Art. 6 Abs. 1 Bst. b DSGVO)
Versand von Produkt-Updates oder Newslettern Einwilligung (Art. 6 DSG · Art. 6 Abs. 1 Bst. a DSGVO) - jederzeit widerrufbar
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Berechtigtes Interesse (Art. 31 Abs. 1 DSG · Art. 6 Abs. 1 Bst. f DSGVO)
Webanalyse der Webseite jurshare.ch (Auswertung von Besucheranzahl und Seitenzugriffen mit Matomo) Berechtigtes Interesse an Reichweitenmessung und Verbesserung des Angebots (Art. 31 Abs. 1 i. V. m. Art. 8 DSG · Art. 6 Abs. 1 Bst. f DSGVO)

Wir führen keine automatisierten Einzelfallentscheidungen durch und betreiben kein Profiling im Sinne von Art. 22 DSGVO.

5. Unsere Rolle als Auftragsbearbeiterin für Kanzleien

Bei den über JurShare hochgeladenen, angeforderten oder freigegebenen Dokumenten ist die nutzende Kanzlei - nicht die Swissmakers GmbH - verantwortliche Stelle im datenschutzrechtlichen Sinn. Die Swissmakers GmbH bearbeitet diese Inhaltsdaten ausschliesslich als Auftragsbearbeiterin nach Art. 9 DSG bzw. Art. 28 DSGVO.

Konkret bedeutet das:

  • Wir bearbeiten Inhaltsdaten ausschliesslich nach Weisung der Kanzlei und im Rahmen der vereinbarten Funktionen.
  • Wir nehmen keine Einsicht in die Inhalte hochgeladener Dokumente.
  • Wir analysieren, indexieren oder kommerzialisieren keine Inhaltsdaten.
  • Wir nutzen Inhaltsdaten nicht für das Training von KI-Modellen.
  • Eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 9 DSG bzw. Art. 28 Abs. 3 DSGVO stellen wir jeder Kanzlei vor Vertragsabschluss zur Verfügung.
  • Für das Verhältnis zwischen Kanzlei und Mandantschaft - sowie für die Wahrung des Anwaltsgeheimnisses - bleibt die Kanzlei verantwortlich. JurShare unterstützt Sie technisch dabei, ersetzt aber Ihre eigene Sorgfaltspflicht nicht.

6. Hosting und Infrastruktur

Die JurShare-Plattform wird ausschliesslich in Schweizer Rechenzentren betrieben. Wir setzen auf etablierte Schweizer Colocation-Anbieter mit Standort in der Schweiz; sämtliche Server, Datenbanken, Backups und Logs befinden sich physisch innerhalb der Schweiz. Die Härtung von Betriebssystem, Container und Anwendung erfolgt durch die Swissmakers GmbH selbst.

Die Swissmakers GmbH selbst betreibt die zugrundeliegende Infrastruktur und überwacht sie. Es kommen keine Hyperscaler-Dienste mit Sitz ausserhalb der Schweiz zum Einsatz. Damit ist sichergestellt, dass die in JurShare gespeicherten Daten nicht der Jurisdiktion ausländischer Behörden - insbesondere nicht dem US CLOUD Act - ausgesetzt sind.

7. Empfänger der Daten und Drittlandtransfers

7.1 Interne Empfänger

Innerhalb der Swissmakers GmbH erhalten nur jene Mitarbeitenden Zugang zu Personendaten, die diesen für ihre Aufgabenerfüllung zwingend benötigen. Alle Mitarbeitenden sind vertraglich zur Vertraulichkeit und zur Einhaltung der Datenschutzvorschriften verpflichtet.

7.2 Externe Auftragsbearbeiter

Wir setzen ausgewählte externe Dienstleister ein, mit denen Auftragsverarbeitungsvereinbarungen bestehen. Wir wählen diese Partner sorgfältig aus und prüfen sie regelmässig:

Dienstleister Zweck und Standort
Schweizer Colocation- und Rechenzentrumsbetreiber Physisches Hosting der Server · Schweiz
Schweizer E-Mail-Versanddienstleister Transaktionale E-Mails (Benachrichtigungen) · Schweiz
Zahlungsdienstleister Abo-Abrechnung, Kreditkarten- bzw. Lastschriftabwicklung · Schweiz / EU
Buchhaltungs- und Treuhanddienstleister Rechnungswesen, gesetzliche Aufbewahrungspflichten · Schweiz
Matomo-Analyseinstanz der Swissmakers GmbH Webanalyse zur Auswertung von Besucheranzahl und Zugriffen auf jurshare.ch (Betrieb in der Schweiz unter unserer Kontrolle)

7.3 Drittlandtransfers

Eine systematische Übermittlung von Personendaten in Staaten ausserhalb der Schweiz und der EU/EWR findet nicht statt. Sollte in Ausnahmefällen ein Transfer erforderlich werden - etwa bei der Zahlungsabwicklung mit einem internationalen Kartennetzwerk - stützen wir uns auf die in Art. 16 ff. DSG bzw. Art. 44 ff. DSGVO vorgesehenen Garantien (insbesondere Standardvertragsklauseln).

8. Aufbewahrungsdauer

Wir bearbeiten Personendaten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben:

  • Konto- und Vertragsdaten: Während der gesamten Vertragsdauer und bis 6 Monate nach Vertragsende, danach Löschung - sofern keine gesetzlichen Pflichten entgegenstehen.
  • Inhaltsdaten (hochgeladene Dokumente): Bis zum Ablauf des von der Kanzlei festgelegten Sharing-Zeitraums oder bis zur manuellen Löschung. Nach Ablauf werden die Daten automatisch und unwiderruflich gelöscht.
  • Audit-Log-Einträge: Standardmässig 12 Monate; auf Wunsch der Kanzlei erweiterbar im Rahmen der vereinbarten Aufbewahrungsfristen.
  • Buchhaltungsbelege und Rechnungen: 10 Jahre gemäss Art. 958f OR.
  • Webserver-Logs (jurshare.ch): Maximal 14 Tage.
  • Webanalyse-Daten (Matomo): Nur so lange, wie sie für die statistische Auswertung der Besucheranzahl und der Seitenzugriffe erforderlich sind; die Speicherdauer richtet sich nach den jeweils in Matomo definierten Aufbewahrungsfristen.

Auf Wunsch erhalten Kanzleien vor der Löschung sämtliche Inhaltsdaten als verschlüsseltes Archiv exportiert - damit sie ihrer eigenen anwaltlichen Aufbewahrungspflicht weiterhin nachkommen können.

9. Datensicherheit

Wir treffen technische und organisatorische Massnahmen, um die in JurShare bearbeiteten Daten gegen unbefugten Zugriff, Verlust und Manipulation zu schützen. Die Schutzmassnahmen orientieren sich an den Sicherheitsanforderungen, die das Projekt Justitia 4.0 für die Plattform justitia.swiss definiert hat:

  • Transportverschlüsselung: TLS 1.3 für jede Verbindung zwischen Endgerät und Plattform.
  • Verschlüsselung im Ruhezustand: AES-256 für sämtliche gespeicherten Inhaltsdaten und Backups.
  • Schadsoftware-Prüfung: Automatische ClamAV-Prüfung jedes hochgeladenen Dokuments.
  • Authentifizierung: Sichere Passwort-Hashes, optional Mehrfaktor-Authentifizierung, Session-Management mit kurzer Lebensdauer.
  • Zugriffskontrolle: Strenges Need-to-know-Prinzip, rollenbasierte Berechtigungen, Audit-Trail jedes administrativen Zugriffs.
  • Netzwerksicherheit: Web Application Firewall, DDoS-Schutz, regelmässige Schwachstellen-Scans.
  • Intrusion Detection (IDS): fail2ban analysiert Server- und Applikations-Logs in Echtzeit und blockiert auffällige IP-Adressen automatisch.
  • SIEM: Sicherheitsrelevante Ereignisse aus Anwendung, Container, Host und IDS werden zentral korreliert und auf Anomalien überwacht.
  • Verfügbarkeit: Redundante Infrastruktur, regelmässige verschlüsselte Backups in der Schweiz.
  • Schwachstellenmanagement: Sicherheitsupdates werden zeitnah eingespielt; relevante Befunde werden offen kommuniziert.

Sicherheitsrelevante Hinweise nehmen wir unter security@jurshare.ch entgegen.

10. Cookies und Tracking

Die Webseite jurshare.ch sowie die Applikation app.jurshare.ch arbeiten so datensparsam wie möglich:

  • Wir setzen technisch notwendige Cookies ein (z. B. zur Aufrechterhaltung Ihrer Session und für CSRF-Schutz). Diese Cookies sind ohne Einwilligung zulässig (Art. 45c Bst. b FMG).
  • Für die öffentliche Webseite jurshare.ch setzen wir Matomo ein, um Besucheranzahl und Seitenzugriffe auszuwerten. Diese Reichweitenmessung hilft uns, Inhalte, Navigation und Stabilität der Webseite zu verbessern.
  • Die Matomo-Analyse erfolgt über unsere eigene, in der Schweiz betriebene Analyseinstanz unter der Kontrolle der Swissmakers GmbH (analytics.swissmakers.ch).
  • Wir setzen kein Werbe-Tracking, keine Marketing-Pixel und keine Einbindung von Ad-Tech-Netzwerken ein. Insbesondere verwenden wir keine US-amerikanischen Analyse- und Marketing-Tools wie Google Analytics, Meta Pixel oder vergleichbare Dienste.
  • Die Auswertung erfolgt datensparsam und ausschliesslich zu statistischen Zwecken; eine Weitergabe der Webanalyse-Daten an externe Werbenetzwerke findet nicht statt.

11. Ihre Rechte

Als betroffene Person haben Sie nach DSG und DSGVO insbesondere die folgenden Rechte gegenüber der Swissmakers GmbH:

  • Auskunft über die zu Ihrer Person bearbeiteten Daten (Art. 25 DSG · Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten (Art. 32 Abs. 1 DSG · Art. 16 DSGVO).
  • Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 32 Abs. 2 DSG · Art. 17 DSGVO).
  • Einschränkung der Bearbeitung (Art. 32 Abs. 2 DSG · Art. 18 DSGVO).
  • Datenübertragbarkeit bei automatisierter Bearbeitung auf Grundlage eines Vertrags oder einer Einwilligung (Art. 28 DSG · Art. 20 DSGVO).
  • Widerspruch gegen Bearbeitungen, die auf einem berechtigten Interesse beruhen (Art. 30 Abs. 2 DSG · Art. 21 DSGVO).
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 6 Abs. 6 DSG · Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an datenschutz@jurshare.ch. Wir antworten in der Regel innerhalb von 30 Tagen.

11.1 Beschwerderecht

Wenn Sie der Ansicht sind, dass wir Ihre Daten nicht rechtmässig bearbeiten, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Aufsichtsbehörde Schweiz
Behörde
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Adresse
Feldeggweg 1
3003 Bern
Webseite
www.edoeb.admin.ch

Personen mit Wohnsitz in der EU können sich zusätzlich an die Datenschutzbehörde ihres Wohnsitzstaates wenden.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, insbesondere bei einer Änderung unserer Dienste, der eingesetzten Dienstleister oder der gesetzlichen Vorgaben. Es gilt jeweils die auf jurshare.ch publizierte Fassung. Bei wesentlichen Änderungen informieren wir Kundinnen und Kunden zusätzlich per E-Mail.

Stand: Mai 2026 · Version 1.1