Du stellst die richtigen Fragen. Hier sind die Antworten.
DSGVO-konform
ISO 27001 zertifiziert
EU AI Act Ready
Barrierefreies Produkt
DORA Ready
EU-Hosting
DSGVO & Datenschutz
Als Auftragsverarbeiter im Sinne der DSGVO schließen wir mit jedem Kunden, der Swat.io zur Verwaltung personenbezogener Social-Media-Daten nutzt, einen Auftragsverarbeitungsvertrag (AVV) ab. Das machen wir seit 2018.
- DSGVO-konform seit 2018
- Dedizierte:r Datenschutzbeauftragte:r (DSB)
- Datenspeicherung in der EU
- Standard-AVV verfügbar (DE & EN)
- AVV-Prüfung für Custom-Plan-Kund:innen
- Technisch-organisatorische Maßnahmen (TOMs) dokumentiert & jährlich überprüft
IT-Sicherheit & TOMs
Die ISO-Zertifizierung deckt den gesamten Swat.io Service-Lebenszyklus ab – von der Softwareentwicklung und dem Cloud-Betrieb bis hin zu Kundensupport und Infrastrukturmanagement.
- ISO/IEC 27001:2022 zertifiziert
- Jährliche unabhängige Penetrationstests
- AES-256-Verschlüsselung für ruhende Daten
- TLS 1.2+ Verschlüsselung während der Übertragung
- 99,5 % Uptime SLA
- Zwei-Faktor-Authentifizierung (2FA)
DORA
Der Digital Operational Resilience Act verpflichtet Finanzunternehmen dazu, IKT-Drittparteirisiken zu managen. Als Softwareanbieter für Banken und regulierte Unternehmen haben wir eine standardisierte DORA-Zusatzvereinbarung in Kraft.
- DORA-Zusatzvereinbarung verfügbar
- Definierte Verpflichtungen zur Vorfallsmeldung
- Transparente Informationen zu Unterauftragsverarbeitern
- Sicherheits- & Due-Diligence-Fragebögen werden unterstützt
- Kundenspezifische Anpassungen verhandelbar
EU AI Act
Swat.io setzt KI ein, um Social-Media-Teams bei der Erstellung von Inhalten und der Verwaltung von Workflows zu unterstützen. Unter dem EU AI Act sind diese Anwendungsfälle als risikoarm eingestuft – unterstützt durch Transparenz, menschliche Aufsicht und interne Governance-Maßnahmen.
- Swat.io ist Betreiber von KI-Systemen
- KI-Funktionen als risikoarm eingestuft
- Transparenz bei KI-unterstützten Inhalten
- Menschliche Kontrolle über KI-generierte Ergebnisse
- Interne KI-Governance und Richtlinien
- Keine Hochrisiko-KI-Systeme im Einsatz
- Keine verbotenen KI-Praktiken
EU Accessibility Act
Inklusion ist uns wichtig. Auch wenn der European Accessibility Act derzeit nicht für Swat.io gilt, haben wir in Barrierefreiheit investiert – damit unser Produkt für möglichst viele Menschen nutzbar ist.
- Scope-Bewertung nach European Accessibility Act abgeschlossen
- Barrierefreies Produkt
- Ausgerichtet an WCAG 2.1 AA
- Tastaturnavigation unterstützt
- Screenreader-Kompatibilität getestet
- Barrierefreiheit während des gesamten Produktentwicklungsprozesses berücksichtigt
Wichtige Dokumente
Auftragsverarbeitungsvertrag (AVV)
ISO 27001 Zertifikat
Technisch-organisatorische Maßnahmen (TOM)
Allgemeine Geschäftsbedingungen (AGB)
Datenschutzerklärung (Kund:innen)
Datenschutzerklärung (Website)
Unsere Maßnahmen - Deine Vorteile
Höchste Datenschutz-Standards
Löschroutinen
Access Tokens
2-Faktor-Authentifizierung
Umfassende Berechtigung-Optionen
Aktivitätsprotokoll

Sichere Datenübertragungen und Backups
Kontinuierliche Audits und Prüfungen
Serverstandort in der EU

Risikomanagement
Geplante Notfallmaßnahmen
Klare Verantwortlichkeiten
Häufig gestellte Fragen
Ist Swat.io DSGVO-konform?
Ja. Swat.io ist seit 2018 DSGVO-konform. Unser Standard-AVV ist für alle Kund:innen auf Deutsch und Englisch verfügbar. Für Kund:innen mit Custom-Plan sind wir offen für individuelle Anforderungen.
Wo speichert Swat.io Daten? In der EU?
Unsere Kernplattform-Infrastruktur und Kundendatenverarbeitung sind so konzipiert, dass sie innerhalb der EU verbleiben – damit Kund:innen ihre Anforderungen an Datenspeicherung und DSGVO erfüllen können. Wir setzen technische, organisatorische und vertragliche Sicherheitsvorkehrungen ein.
Stellt Swat.io eine Liste der Unterauftragsverarbeiter zur Verfügung?
Ja. Die aktuelle Liste der Unterauftragsverarbeiter, die wir als Auftragsverarbeiter nutzen, ist in Anhang 1 / Artikel 6 unseres AVV enthalten. Wir informieren alle aktiven Kund:innen mindestens 30 Tage vor der Hinzufügung oder dem Ersatz eines Unterauftragsverarbeiters. Einwände können innerhalb der Benachrichtigungsfrist erhoben werden. Weitere Informationen unter swat.io/legal.
Ist Swat.io ISO 27001 zertifiziert? Können wir das Zertifikat einsehen?
Ja. Swat.io hält eine ISO/IEC 27001:2022 Zertifizierung für die gesamte SaaS-Plattform. Das aktuelle Zertifikat steht unter „Wichtige Dokumente" auf dieser Seite zum Download bereit.
Welche Verschlüsselungsstandards verwendet Swat.io?
Alle ruhenden Daten werden mit AES-256 über AWS KMS verschlüsselt. Alle Daten während der Übertragung sind mit TLS 1.2 oder höher verschlüsselt. Backups werden täglich verschlüsselt und extern gespeichert.
Bietet Swat.io eine DORA-Zusatzvereinbarung an?
Ja. Swat.io hat eine standardisierte DORA-Zusatzvereinbarung für Kund:innen im Finanzsektor. Kundenspezifische Anpassungen sind für Custom-Plan-Kund:innen möglich. Bitte wende dich an dein:e Account Manager:in oder sende uns eine E-Mail.
Führt Swat.io Penetrationstests durch? Können wir den Bericht einsehen?
Ja. Swat.io führt jährlich einen Penetrationstest durch, der von einem unabhängigen Drittanbieter durchgeführt wird.
Wie geht Swat.io mit Datenlöschanfragen um?
Swat.io bearbeitet Datenlöschanfragen gemäß Art. 17 DSGVO (Recht auf Löschung). Anfragen werden innerhalb von 30 Tagen erfüllt und umfassen die Entfernung personenbezogener Daten aus der Swat.io-Plattform und den zutreffenden Unterauftragsverarbeitern. Nach Abschluss erhalten Betroffene eine schriftliche Bestätigung. Für Account-Löschanfragen wende dich bitte an privacy@swat.io.
Wie betrifft der EU AI Act Swat.io?
Swat.io setzt KI-Modelle von Drittanbietern ein, um Funktionen wie Content-Erstellung, Content-Optimierung, Antwortvorschläge und Workflow-Unterstützung zu ermöglichen. Diese Anwendungsfälle sind unter dem EU AI Act als risikoarm eingestuft und umfassen keine Hochrisiko- oder verbotenen KI-Systeme.
Wir setzen auf verantwortungsvollen KI-Einsatz durch Transparenz, menschliche Aufsicht und interne Governance. KI-generierte Inhalte werden Nutzer:innen zur Prüfung und Freigabe vorgelegt – du behältst die vollständige Kontrolle darüber, was letztlich veröffentlicht oder gesendet wird.
Betrifft NIS 2 Swat.io?
Swat.io ist derzeit nicht als designierter Betreiber unter NIS 2 oder dem österreichischen NISG 2026 erfasst. Wir wenden jedoch NIS-2-konforme Sicherheits- und Resilienzmaßnahmen auf alle Systeme an – einschließlich jährlicher Risikobewertungen, Penetrationstests sowie Vorfalls- und Business-Continuity-Plänen.
Verfügt Swat.io über eine Haftpflichtversicherung?
Ja. Swat.io verfügt über eine Berufs- und Betriebshaftpflichtversicherung, die Ansprüche aus IT- und SaaS-Aktivitäten, Datenschutzverletzungen und Cyber-Vorfällen durch Dritte abdeckt.
Noch Fragen? Meld dich einfach.
Swat.io ist ISO 27001 zertifiziert
Deine Daten. Unsere Verantwortung.
ISO 27001
Sicher. Sorgfältig. Standardisiert.