👀 Wir wissen, wie deine Konkurrenz 2026 Social Media dominiert Jetzt kostenlosen Report holen
Swat.io Compliance Hub

Du stellst die richtigen Fragen. Hier sind die Antworten.

Dieser Hub gibt deinen Rechts- und Beschaffungsteams alles, was sie brauchen – ohne endloses Hin und Her.
🛡

DSGVO-konform

AVV verfügbar inkl. Liste der Unterauftragsverarbeiter
🏅

ISO 27001 zertifiziert

Aktuelles Zertifikat · Ausgezeichnete Sicherheitslage
🤖

EU AI Act Ready

KI mit geringem Risiko · Zukunftssichere Compliance
♿

Barrierefreies Produkt

Ausgerichtet an WCAG 2.1 AA
🏦

DORA Ready

Compliance für den Finanzsektor
☁

EU-Hosting

Datenspeicherung in der EU · DSGVO-konform

DSGVO & Datenschutz

Als Auftragsverarbeiter im Sinne der DSGVO schließen wir mit jedem Kunden, der Swat.io zur Verwaltung personenbezogener Social-Media-Daten nutzt, einen Auftragsverarbeitungsvertrag (AVV) ab. Das machen wir seit 2018.

  • DSGVO-konform seit 2018
  • Dedizierte:r Datenschutzbeauftragte:r (DSB)
  • Datenspeicherung in der EU
  • Standard-AVV verfügbar (DE & EN)
  • AVV-Prüfung für Custom-Plan-Kund:innen
  • Technisch-organisatorische Maßnahmen (TOMs) dokumentiert & jährlich überprüft

IT-Sicherheit & TOMs

Die ISO-Zertifizierung deckt den gesamten Swat.io Service-Lebenszyklus ab – von der Softwareentwicklung und dem Cloud-Betrieb bis hin zu Kundensupport und Infrastrukturmanagement.

  • ISO/IEC 27001:2022 zertifiziert
  • Jährliche unabhängige Penetrationstests
  • AES-256-Verschlüsselung für ruhende Daten
  • TLS 1.2+ Verschlüsselung während der Übertragung
  • 99,5 % Uptime SLA
  • Zwei-Faktor-Authentifizierung (2FA)

DORA

Der Digital Operational Resilience Act verpflichtet Finanzunternehmen dazu, IKT-Drittparteirisiken zu managen. Als Softwareanbieter für Banken und regulierte Unternehmen haben wir eine standardisierte DORA-Zusatzvereinbarung in Kraft.

  • DORA-Zusatzvereinbarung verfügbar
  • Definierte Verpflichtungen zur Vorfallsmeldung
  • Transparente Informationen zu Unterauftragsverarbeitern
  • Sicherheits- & Due-Diligence-Fragebögen werden unterstützt
  • Kundenspezifische Anpassungen verhandelbar

EU AI Act

Swat.io setzt KI ein, um Social-Media-Teams bei der Erstellung von Inhalten und der Verwaltung von Workflows zu unterstützen. Unter dem EU AI Act sind diese Anwendungsfälle als risikoarm eingestuft – unterstützt durch Transparenz, menschliche Aufsicht und interne Governance-Maßnahmen.

  • Swat.io ist Betreiber von KI-Systemen
  • KI-Funktionen als risikoarm eingestuft
  • Transparenz bei KI-unterstützten Inhalten
  • Menschliche Kontrolle über KI-generierte Ergebnisse
  • Interne KI-Governance und Richtlinien
  • Keine Hochrisiko-KI-Systeme im Einsatz
  • Keine verbotenen KI-Praktiken

EU Accessibility Act

Inklusion ist uns wichtig. Auch wenn der European Accessibility Act derzeit nicht für Swat.io gilt, haben wir in Barrierefreiheit investiert – damit unser Produkt für möglichst viele Menschen nutzbar ist.

  • Scope-Bewertung nach European Accessibility Act abgeschlossen
  • Barrierefreies Produkt
  • Ausgerichtet an WCAG 2.1 AA
  • Tastaturnavigation unterstützt
  • Screenreader-Kompatibilität getestet
  • Barrierefreiheit während des gesamten Produktentwicklungsprozesses berücksichtigt

Wichtige Dokumente

Auftragsverarbeitungsvertrag (AVV)

Unser Standard-AVV für DSGVO-konforme Datenverarbeitung. Verfügbar auf Deutsch und Englisch.

ISO 27001 Zertifikat

Aktuelle ISO/IEC 27001:2022 Zertifizierung für unsere gesamte SaaS-Plattform.

Technisch-organisatorische Maßnahmen (TOM)

Detaillierte Dokumentation unserer Sicherheitskontrollen und Compliance-Maßnahmen.

Allgemeine Geschäftsbedingungen (AGB)

Unsere AGB zur Nutzung von Swat.io und den Servicebedingungen. Der Begriff „Enterprise" bezieht sich auf die aktuelle Lizenz „Custom".

Datenschutzerklärung (Kund:innen)

Datenschutzerklärung dazu, wie wir Kundendaten und personenbezogene Informationen verarbeiten.

Datenschutzerklärung (Website)

Datenschutzerklärung für Besucher:innen unserer Website und Online-Plattformen.

Unsere Maßnahmen - Deine Vorteile

Höchste Datenschutz-Standards

Wir halten alle Vorgaben der DSGVO ein, um deine Informationen bestmöglich zu schützen.

Löschroutinen

Stelle individuelle Frequenzen ein, wann personenbezogene Daten (Kommentare, Nachrichten) automatisch aus Swat.io gelöscht werden und erfülle so einen wichtigen Punkt der DSGVO.

Access Tokens

Diese authentifizieren Nutzer:innen und beschränken ihre Berechtigungen, um unerlaubten Zugriff auf deine Social-Media-Profile zu verhindern.

2-Faktor-Authentifizierung

Damit wird der Account-Zugriff nicht nur durch ein Passwort, sondern auch durch eine zusätzliche Authentifizierung mittels App gesichert.

Umfassende Berechtigung-Optionen

Lege fest, welche Nutzer:innen welche Aktionen im Account durchführen können. Dazu zählen Freigaben, Änderungen von Posts und Tickets uvm.

Aktivitätsprotokoll

Verschaffe dir jederzeit einen Überblick, wer wann welche Änderungen, Freigaben etc. für Posts und Tickets durchgeführt hat.

Sichere Datenübertragungen und Backups

Mit standardisierten Verfahren für Datenübertragungen und regelmäßigen Backups stellen wir sicher, dass deine Informationen jederzeit verfügbar und geschützt bleiben – auch bei unerwarteten Ereignissen.

Kontinuierliche Audits und Prüfungen

Interne und externe Audits sorgen dafür, dass unsere Sicherheitsmaßnahmen nicht nur den aktuellen Standards entsprechen, sondern stetig verbessert werden. Dies stärkt den Schutz deiner Daten langfristig.

Serverstandort in der EU

Deine Daten werden auf Servern in der EU gespeichert, die den strengen Vorgaben der Datenschutz-Grundverordnung (DSGVO) entsprechen. Damit stellen wir sicher, dass deine sensiblen Informationen sicher und rechtskonform verarbeitet werden.

Risikomanagement

Wir analysieren potenzielle Risiken regelmäßig und implementieren Maßnahmen, um Schwachstellen frühzeitig zu erkennen und zu minimieren. So bist du auch vor zukünftigen Bedrohungen gut geschützt.

Geplante Notfallmaßnahmen

Sollten dennoch unvorhergesehene Ereignisse auftreten, sind wir durch detaillierte Notfallpläne darauf vorbereitet, Datenverluste oder Ausfälle schnell zu beheben und den Betrieb aufrechtzuerhalten.

Klare Verantwortlichkeiten

Ein dezidierter Information Security Officer (ISO) und ein Datenschutzbeauftragter stellen sicher, dass alle Aspekte der Informationssicherheit und des Datenschutzes gezielt betreut und weiterentwickelt werden.

Häufig gestellte Fragen

Ist Swat.io DSGVO-konform?

Ja. Swat.io ist seit 2018 DSGVO-konform. Unser Standard-AVV ist für alle Kund:innen auf Deutsch und Englisch verfügbar. Für Kund:innen mit Custom-Plan sind wir offen für individuelle Anforderungen.

Wo speichert Swat.io Daten? In der EU?

Unsere Kernplattform-Infrastruktur und Kundendatenverarbeitung sind so konzipiert, dass sie innerhalb der EU verbleiben – damit Kund:innen ihre Anforderungen an Datenspeicherung und DSGVO erfüllen können. Wir setzen technische, organisatorische und vertragliche Sicherheitsvorkehrungen ein.

Stellt Swat.io eine Liste der Unterauftragsverarbeiter zur Verfügung?

Ja. Die aktuelle Liste der Unterauftragsverarbeiter, die wir als Auftragsverarbeiter nutzen, ist in Anhang 1 / Artikel 6 unseres AVV enthalten. Wir informieren alle aktiven Kund:innen mindestens 30 Tage vor der Hinzufügung oder dem Ersatz eines Unterauftragsverarbeiters. Einwände können innerhalb der Benachrichtigungsfrist erhoben werden. Weitere Informationen unter swat.io/legal.

Ist Swat.io ISO 27001 zertifiziert? Können wir das Zertifikat einsehen?

Ja. Swat.io hält eine ISO/IEC 27001:2022 Zertifizierung für die gesamte SaaS-Plattform. Das aktuelle Zertifikat steht unter „Wichtige Dokumente" auf dieser Seite zum Download bereit.

Welche Verschlüsselungsstandards verwendet Swat.io?

Alle ruhenden Daten werden mit AES-256 über AWS KMS verschlüsselt. Alle Daten während der Übertragung sind mit TLS 1.2 oder höher verschlüsselt. Backups werden täglich verschlüsselt und extern gespeichert.

Bietet Swat.io eine DORA-Zusatzvereinbarung an?

Ja. Swat.io hat eine standardisierte DORA-Zusatzvereinbarung für Kund:innen im Finanzsektor. Kundenspezifische Anpassungen sind für Custom-Plan-Kund:innen möglich. Bitte wende dich an dein:e Account Manager:in oder sende uns eine E-Mail.

Führt Swat.io Penetrationstests durch? Können wir den Bericht einsehen?

Ja. Swat.io führt jährlich einen Penetrationstest durch, der von einem unabhängigen Drittanbieter durchgeführt wird.

Wie geht Swat.io mit Datenlöschanfragen um?

Swat.io bearbeitet Datenlöschanfragen gemäß Art. 17 DSGVO (Recht auf Löschung). Anfragen werden innerhalb von 30 Tagen erfüllt und umfassen die Entfernung personenbezogener Daten aus der Swat.io-Plattform und den zutreffenden Unterauftragsverarbeitern. Nach Abschluss erhalten Betroffene eine schriftliche Bestätigung. Für Account-Löschanfragen wende dich bitte an privacy@swat.io.

Wie betrifft der EU AI Act Swat.io?

Swat.io setzt KI-Modelle von Drittanbietern ein, um Funktionen wie Content-Erstellung, Content-Optimierung, Antwortvorschläge und Workflow-Unterstützung zu ermöglichen. Diese Anwendungsfälle sind unter dem EU AI Act als risikoarm eingestuft und umfassen keine Hochrisiko- oder verbotenen KI-Systeme.

Wir setzen auf verantwortungsvollen KI-Einsatz durch Transparenz, menschliche Aufsicht und interne Governance. KI-generierte Inhalte werden Nutzer:innen zur Prüfung und Freigabe vorgelegt – du behältst die vollständige Kontrolle darüber, was letztlich veröffentlicht oder gesendet wird.

Betrifft NIS 2 Swat.io?

Swat.io ist derzeit nicht als designierter Betreiber unter NIS 2 oder dem österreichischen NISG 2026 erfasst. Wir wenden jedoch NIS-2-konforme Sicherheits- und Resilienzmaßnahmen auf alle Systeme an – einschließlich jährlicher Risikobewertungen, Penetrationstests sowie Vorfalls- und Business-Continuity-Plänen.

Verfügt Swat.io über eine Haftpflichtversicherung?

Ja. Swat.io verfügt über eine Berufs- und Betriebshaftpflichtversicherung, die Ansprüche aus IT- und SaaS-Aktivitäten, Datenschutzverletzungen und Cyber-Vorfällen durch Dritte abdeckt.

Noch Fragen? Meld dich einfach.

Wenn deine rechtliche Frage hier nicht beantwortet wird – schreib uns eine E-Mail. Wir finden gemeinsam eine Antwort.

Swat.io ist ISO 27001 zertifiziert

Deine Daten. Unsere Verantwortung.

Wir wissen, dass Informationen die Basis deines Unternehmens sind, auf die alles aufbaut. Bestätigt durch die ISO 27001-Zertifizierung darfst du dich darauf verlassen, dass Swat.io als vertrauenswürdiger Partner dieses Fundament bestmöglich schützt.

ISO 27001
Sicher. Sorgfältig. Standardisiert.

Die ISO 27001 ist ein weltweit anerkannter Standard für Informationssicherheit von Unternehmen. Sie versichert, dass der Schutz deiner Daten für uns Priorität hat und wir durch definierte Prozesse sowie klare Verantwortlichkeiten für deine Datensicherheit sorgen. Wir haben unsere Strukturen so ausgerichtet, dass wir etwaige Risiken minimieren bzw. frühzeitig erkennen können. Um das Zertifikat zu erhalten, müssen wir die Vorgaben des standardisierten Informationssicherheits-Managementsystems erfüllen und diese auch weiterhin umsetzen, dokumentieren und und so unser Engagement für deine Datensicherheit nachweisen.

Voraussetzungen für eine Zertifizierung

Das Zertifikat darf nur von akkreditierten Zertifizierungsstellen vergeben werden. Dabei nehmen unabhängige Prüferinnen und Prüfer Technologien, Prozesse und Sicherheitsmaßnahmen ganz genau unter die Lupe. Um das Zertifikat zu erhalten, müssen wir die Vorgaben des standardisierten Informationssicherheits-Managementsystems erfüllen und diese auch weiterhin umsetzen, dokumentieren und und so unser Engagement für deine Datensicherheit nachweisen.