Stephan Schellworth 9f5f8bfc11 Add e-compliance processes and PowerOn AG documentation.

Includes CACC/FINMA legal processes, updated AGB with PowerOn AG
stammdaten, and internal legal and best-practice analysis report.

Co-authored-by: Cursor <cursoragent@cursor.com>

2026-06-03 08:50:34 +02:00

47 KiB

Raw Blame History

Allgemeine Geschäftsbedingungen (AGB)

PowerOn AG — PORTA Enterprise KI-Plattform

Version 1.0 | Stand: 01.02.2026 Gilt ab: 01.02.2026

Hinweis zur Anwendung: Diese AGB gelten für alle Unternehmenskunden (B2B) der PowerOn AG. Für regulierte Finanzinstitute (FINMA-beaufsichtigte Institute) und Einrichtungen des Gesundheitswesens (BAG-reguliert) sind ergänzend ein individueller Dienstleistungsvertrag und ein Auftragsverarbeitungsvertrag (AVV) abzuschliessen, welche diesen AGB vorgehen, soweit sie von ihnen abweichen.

Inhalt

Vertragsparteien und Geltungsbereich
Leistungsbeschreibung
Vertragsschluss und Laufzeit
Vergütung und Zahlungsbedingungen
Nutzungsrechte und geistiges Eigentum
Datenschutz und Auftragsverarbeitung
Datenspeicherung und -lokalisierung
Informationssicherheit
Verschlüsselung und Schlüsselmanagement
Verfügbarkeit und Service Level Agreement
Business Continuity und Notfallplanung
Subunternehmer und LLM-Anbieter
Vertraulichkeit und Berufsgeheimnis
Meldepflichten
Legal Hold und Datenaufbewahrung
Datenrückgabe, -export und -löschung (Exit)
Audit- und Prüfungsrechte
Zugriffsrechte, Weisungsrecht und Datenzugang
Haftung und Haftungsbeschränkung
Aussetzung des Dienstes
Vertragsänderungen
Übertragung des Vertrags
Anwendbares Recht und Gerichtsstand
Schlussbestimmungen

Anhänge:

Anhang A: Subunternehmer- und LLM-Anbieter-Liste
Anhang B: Service Level Agreement (SLA)
Anhang C: Technisch-organisatorische Massnahmen (TOMs)

§ 1 Vertragsparteien und Geltungsbereich

1.1 Anbieter

Diese Allgemeinen Geschäftsbedingungen gelten für Dienstleistungen der

PowerOn AG Birmensdorferstrasse 94 8003 Zürich, Schweiz CHE-491.960.195 E-Mail: p.motsch@poweron.swiss

(nachfolgend «PowerOn» oder «Anbieter»)

1.2 Kunde

Kunde im Sinne dieser AGB ist jedes Unternehmen, jede juristische Person des öffentlichen oder privaten Rechts sowie jede sonstige rechtsfähige Organisation, die einen Vertrag über die Nutzung der PORTA-Plattform mit PowerOn abschliesst (nachfolgend «Kunde» oder «Institution»).

Diese AGB richten sich ausschliesslich an Unternehmen (B2B). Verbraucher im Sinne des Konsumentenschutzes sind nicht Zielgruppe dieser Leistungen.

1.3 Geltungsbereich

Diese AGB gelten für alle von PowerOn erbrachten Leistungen im Zusammenhang mit der PORTA Enterprise KI-Plattform, soweit nicht im individuellen Dienstleistungsvertrag (nachfolgend «Vertrag») oder in gesondert vereinbarten Service Level Agreements (SLA) abweichende Regelungen getroffen wurden.

Abweichende AGB des Kunden gelten nicht, es sei denn, PowerOn stimmt ihrer Geltung ausdrücklich schriftlich zu.

1.4 Vorrang

Im Fall von Widersprüchen gilt folgende Rangfolge:

Individueller Dienstleistungsvertrag (inkl. Einzelvereinbarungen)
Auftragsverarbeitungsvertrag (AVV)
Service Level Agreement (SLA)
Diese Allgemeinen Geschäftsbedingungen
Anhänge A, B, C

§ 2 Leistungsbeschreibung

2.1 PORTA Enterprise KI-Plattform

PowerOn stellt dem Kunden die PORTA Enterprise KI-Plattform als Software-as-a-Service (SaaS) zur Verfügung. PORTA ist eine KI-Orchestrierungsplattform, die:

KI-Agents bereitstellt und verwaltet, welche repetitive, datengetriebene Aufgaben automatisieren;
Multi-LLM-Integration ermöglicht (Anbindung verschiedener Sprachmodelle gemäss Anhang A);
Workflow-Automatisierung für unternehmensinterne Prozesse umsetzt;
Datenschnittstellen zu bestehenden Kundensystemen (APIs, Datenquellen) bereitstellt;
Sicherheits- und Compliance-Funktionen für regulierte Branchen (Finanz, Gesundheit, Industrie) integriert.

2.2 Leistungsumfang

Der konkrete Leistungsumfang (verfügbare Module, Nutzeranzahl, Datenvolumen, zugelassene LLM-Anbieter) wird im individuellen Dienstleistungsvertrag definiert. Änderungen des Leistungsumfangs bedürfen der schriftlichen Vereinbarung.

2.3 Mitwirkungspflichten des Kunden

Der Kunde stellt sicher, dass:

technisch notwendige Systemvoraussetzungen (Netzwerk, Browser, APIs) auf seiner Seite erfüllt sind;
benannte Ansprechpersonen (technisch und fachlich) erreichbar sind;
Zugangsdaten vertraulich behandelt und nicht an unbefugte Dritte weitergegeben werden;
Nutzungsverbote (§ 5.3) eingehalten werden.

2.4 Änderungen an der Plattform

PowerOn ist berechtigt, die Plattform laufend weiterzuentwickeln, sofern dies die vereinbarten Kernfunktionen nicht wesentlich beeinträchtigt. Die Ausserbetriebnahme wesentlicher Funktionen oder eine wesentliche Reduktion der Service Levels wird dem Kunden mindestens 12 Monate im Voraus angekündigt, soweit dies nicht durch zwingende gesetzliche oder regulatorische Anforderungen anders geboten ist.

§ 3 Vertragsschluss und Laufzeit

3.1 Vertragsschluss

Der Vertrag kommt durch schriftliche Unterzeichnung des Dienstleistungsvertrags oder schriftliche Auftragsbestätigung durch beide Parteien zustande. Eine Nutzung der Plattform vor formalem Vertragsschluss erfolgt ausschliesslich auf der Grundlage einer separaten Pilotvereinbarung.

3.2 Laufzeit

Die Mindestlaufzeit beträgt 12 Monate, soweit im Dienstleistungsvertrag nichts anderes vereinbart ist. Nach Ablauf der Mindestlaufzeit verlängert sich der Vertrag automatisch um jeweils weitere 12 Monate, sofern er nicht rechtzeitig gekündigt wird.

3.3 Ordentliche Kündigung

Beide Parteien können den Vertrag mit einer Frist von 3 Monaten zum Ende eines Vertragsmonats schriftlich kündigen, frühestens jedoch zum Ende der vereinbarten Mindestlaufzeit.

3.4 Ausserordentliche Kündigung

Beide Parteien können den Vertrag aus wichtigem Grund fristlos kündigen. Ein wichtiger Grund liegt insbesondere vor, wenn:

die andere Partei wesentliche Vertragspflichten trotz schriftlicher Abmahnung nicht binnen 30 Tagen erfüllt;
über das Vermögen einer Partei ein Konkurs- oder Nachlassverfahren eröffnet wird;
eine Rechtsentwicklung eine Vertragserfüllung dauerhaft unmöglich oder unzumutbar macht.

Im Fall einer ausserordentlichen Kündigung durch den Kunden aufgrund einer Rechtsentwicklung, auf die PowerOn keinen Einfluss hat, verhandeln die Parteien nach Treu und Glauben über eine Vertragsanpassung. Gelingt dies nicht binnen 60 Tagen, kann der Kunde ohne Haftung kündigen.

3.5 Aktivierung zusätzlicher Dienste

Die Aktivierung einzelner Zusatzdienste oder Optionen löst keine neue Mindestlaufzeit aus, sofern dies nicht ausdrücklich schriftlich vereinbart ist. PowerOn informiert den Kunden vor Aktivierung eines Zusatzdienstes klar darüber, ob und unter welchen Bedingungen eine neue oder verlängerte Laufzeit entsteht.

§ 4 Vergütung und Zahlungsbedingungen

4.1 Preisgestaltung

Die vereinbarten Entgelte ergeben sich aus dem individuellen Dienstleistungsvertrag. Grundlage bilden in der Regel:

ein monatliches oder jährliches Abonnemententgelt (Subscription);
nutzungsabhängige Komponenten (API-Calls, Datenvolumen, LLM-Token-Nutzung).

4.2 Rechnungsstellung und Fälligkeit

Rechnungen sind innert 30 Tagen ab Rechnungsdatum zahlbar. Bei Verzug ist PowerOn berechtigt, den gesetzlichen Verzugszins zu berechnen. Bei Zahlungsverzug von mehr als 60 Tagen kann PowerOn nach schriftlicher Vorankündigung mit angemessener Frist (mindestens 14 Tage) den Zugang zur Plattform beschränken. Die Kundendaten werden dabei zu keinem Zeitpunkt zurückbehalten (vgl. § 18.4).

4.3 Preisanpassungen

Preisanpassungen werden dem Kunden mindestens 3 Monate vor Inkrafttreten schriftlich angekündigt. Stimmt der Kunde einer wesentlichen Preiserhöhung (mehr als 10% p.a.) nicht zu, ist er berechtigt, den Vertrag mit einmonatiger Frist auf den Zeitpunkt des Inkrafttretens der Preisanpassung ausserordentlich zu kündigen.

4.4 Steuern

Alle Preise verstehen sich zuzüglich der gesetzlichen Mehrwertsteuer (MWST) zum jeweils gültigen Satz.

§ 5 Nutzungsrechte und geistiges Eigentum

5.1 Nutzungsrecht

PowerOn räumt dem Kunden für die Dauer des Vertrags ein nicht-exklusives, nicht übertragbares, auf die Nutzung im eigenen Unternehmen beschränktes Recht zur Nutzung der PORTA-Plattform ein.

5.2 Eigentum an Kundendaten

Alle vom Kunden in die Plattform eingespeisten Daten («Inhaltsdaten») verbleiben im Eigentum des Kunden. PowerOn erwirbt durch die Verarbeitung der Kundendaten keinerlei Eigentums- oder sonstige Rechte daran.

5.3 Nutzungsbeschränkungen

Dem Kunden ist es untersagt:

die Plattform für rechtswidrige Zwecke oder in einer Weise zu nutzen, die Rechte Dritter verletzt;
die Plattform weiterzuverkaufen, zu vermieten oder Dritten ausserhalb des eigenen Unternehmens zur Nutzung zu überlassen, ohne vorherige schriftliche Zustimmung von PowerOn;
Reverse Engineering, Dekompilierung oder Disassemblierung der Plattform vorzunehmen, soweit dies nicht durch zwingendes Recht erlaubt ist;
Sicherheits- oder Zugriffsbeschränkungen zu umgehen.

5.4 Plattform-IP

Die Plattform PORTA sowie alle zugehörigen Entwicklungen, Algorithmen, Modelle, Interfaces und Dokumentationen sind geistiges Eigentum von PowerOn und/oder ihrer Lizenzgeber. Diese AGB räumen dem Kunden keinerlei Eigentumsrechte daran ein.

5.5 Feedback und Verbesserungen

Wenn der Kunde PowerOn Rückmeldungen, Anregungen oder Verbesserungsvorschläge zur Plattform übermittelt, darf PowerOn diese zur Weiterentwicklung der Plattform nutzen, sofern dabei keine Kundendaten oder vertraulichen Informationen des Kunden offenbart werden.

5.6 Keine Nutzung für eigene Zwecke

PowerOn nutzt Inhaltsdaten des Kunden nicht für eigene Zwecke (insbesondere nicht für das Training von KI-Modellen, für Werbezwecke oder für die Verbesserung allgemeiner Plattformfunktionen), es sei denn, dies ist im Einzelfall ausdrücklich schriftlich vereinbart. Soweit PowerOn aggregierte, vollständig anonymisierte Nutzungsstatistiken zur Plattformoptimierung heranzieht, gelten für diese dieselben Sicherheits- und Vertraulichkeitsmassnahmen wie für Inhaltsdaten.

§ 6 Datenschutz und Auftragsverarbeitung

6.1 Anwendbares Datenschutzrecht

PowerOn verarbeitet personenbezogene Daten im Auftrag des Kunden in Übereinstimmung mit:

dem Schweizerischen Bundesgesetz über den Datenschutz (DSG, SR 235.1) in seiner jeweils geltenden Fassung;
der Datenschutz-Grundverordnung (DSGVO, EU 2016/679), soweit auf die betreffenden Daten anwendbar;
sektorspezifischem Recht (insbesondere FINMA-Rundschreiben 2018/3 und 2023/1 für regulierte Finanzinstitute).

6.2 Auftragsverarbeitungsvertrag (AVV)

PowerOn schliesst mit jedem Kunden, der personenbezogene Daten in die Plattform einbringt, einen Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO bzw. Art. 9 DSG ab. Der AVV ist Bestandteil des Vertragsverhältnisses und kann auf Anfrage als separates Dokument bereitgestellt werden.

Der AVV regelt mindestens:

Gegenstand, Art, Zweck und Dauer der Datenverarbeitung;
Kategorien betroffener Personen und Datenkategorien;
Pflichten und Rechte des Kunden als Verantwortlichem;
technisch-organisatorische Massnahmen (TOMs, Anhang C);
Regelungen zu Unterauftragsverarbeitern (§ 12);
Informationspflichten und Unterstützung bei der Erfüllung von Betroffenenrechten.

6.3 Geltungsbereich des AVV

Die AVV-Bestimmungen gelten nicht nur für personenbezogene Daten natürlicher Personen, sondern sinngemäss für alle Inhaltsdaten des Kunden, insbesondere für Daten, die dem Bankkundengeheimnis oder einem sonstigen Berufsgeheimnis unterliegen.

6.4 Schweizer DSG-Konformität

Soweit der AVV oder ergänzende Datenschutzbestimmungen auf die DSGVO verweisen, gelten diese Verweise sinngemäss auch für das Schweizer DSG. Die strikteren Anforderungen des jeweils anwendbaren Rechts gehen vor.

6.5 Datenschutz-Folgenabschätzung

PowerOn unterstützt den Kunden auf Anfrage bei der Durchführung einer Datenschutz-Folgenabschätzung (DSFA) gemäss Art. 35 DSGVO / Art. 22 DSG, soweit die Verarbeitung durch die Plattform betroffen ist.

§ 7 Datenspeicherung und -lokalisierung

7.1 Speicherstandort Schweiz

Inhaltsdaten des Kunden werden ausschliesslich auf Infrastruktur gespeichert, die in der Schweiz betrieben wird. Der Speicherstandort kann nicht einseitig von PowerOn geändert werden, ohne den Kunden mindestens 3 Monate im Voraus schriftlich zu informieren und ihm ein ausserordentliches Kündigungsrecht einzuräumen.

7.2 LLM-Verarbeitung — Transparenzhinweis

Wichtiger Hinweis: Wenn Inhaltsdaten zur Verarbeitung durch externe LLM-Anbieter (Anhang A) an deren APIs übermittelt werden, verlassen diese Daten temporär die Schweiz und werden auf der Infrastruktur des jeweiligen LLM-Anbieters verarbeitet. Dies betrifft insbesondere Prompts, Anfragen und die darin enthaltenen Nutzerdaten.

PowerOn stellt sicher, dass:

für jeden eingesetzten LLM-Anbieter ausserhalb der Schweiz und des EWR die erforderlichen Standardvertragsklauseln (SCC) gemäss EU-Kommission oder anerkannte Binding Corporate Rules (BCR) vorliegen;
die eingesetzten LLM-Anbieter unternehmensbezogene API-Abkommen («Zero Data Retention»-Policies oder vergleichbare Vereinbarungen) mit PowerOn unterhalten, wonach übermittelte Daten nicht für das Training eigener Modelle verwendet werden;
Transfer Impact Assessments (TIA) für relevante Drittlandtransfers dokumentiert und dem Kunden auf Anfrage zugänglich gemacht werden;
der Kunde die Liste der zugelassenen LLM-Anbieter (Anhang A) einsehen und für seinen Tenant bestimmte Anbieter ausschliessen kann.

7.3 Kundenwahl des LLM-Anbieters

Im Dienstleistungsvertrag wird festgehalten, welche LLM-Anbieter für den jeweiligen Kunden-Tenant zugelassen sind. Kunden mit regulatorischen Anforderungen (z.B. FINMA-beaufsichtigte Institute), die eine ausschliessliche Verarbeitung innerhalb der Schweiz oder des EWR verlangen, wählen ausschliesslich Anbieter aus der Liste der zugelassenen Schweizer/EU-LLMs.

7.4 Zulässige Ausnahmen

Eine Datenverarbeitung ausserhalb des vereinbarten Standorts ist nur zulässig in folgenden klar definierten Ausnahmefällen:

auf ausdrückliche, schriftliche Genehmigung des Kunden im Einzelfall (z.B. für Support-Zwecke);
aufgrund einer rechtskräftigen und vollstreckbaren behördlichen Anordnung nach Schweizer Recht;
bei technischen Notfallmassnahmen zum Schutz der Datenverfügbarkeit, sofern der Kunde unverzüglich informiert wird.

§ 8 Informationssicherheit

8.1 Sicherheitsstandard

PowerOn betreibt ein Informationssicherheits-Management-System (ISMS) materiell in Anlehnung an ISO/IEC 27001 und strebt eine Zertifizierung nach diesem Standard an. Die eingesetzten Sicherheitsmassnahmen entsprechen dem Stand der Technik und den Anforderungen schweizerischer Finanzinstitute für gleichartige Dienstleistungen.

8.2 Technisch-organisatorische Massnahmen (TOMs)

Die technisch-organisatorischen Massnahmen sind in Anhang C detailliert beschrieben. Sie umfassen mindestens:

Zugangskontrolle: Multi-Faktor-Authentifizierung (MFA), rollenbasiertes Zugriffsmodell (RBAC), Least-Privilege-Prinzip;
Zugriffskontrolle: Need-to-Know-Prinzip, Identity and Access Management (IAM), Privileged Access Management (PAM);
Weitergabekontrolle: Verschlüsselung bei Übertragung (TLS 1.3 oder höher);
Eingabekontrolle: Vollständige Audit-Trails aller Datenzugriffe;
Verfügbarkeitskontrolle: Redundante Systeme, regelmässige Backups, getestetes DR-Konzept;
Trennungskontrolle: Logische und physische Mandantentrennung.

8.3 Mitarbeiter und Screening

PowerOn stellt sicher, dass:

alle Mitarbeitenden und eingesetzten Hilfspersonen, die Zugang zu Inhaltsdaten im Klartext haben können, sorgfältig ausgewählt, überprüft (inkl. Hintergrundüberprüfung, soweit gesetzlich zulässig) und geschult werden;
der Zugriff auf personenbezogene Daten und Berufsgeheimnisdaten protokolliert und stichprobenweise überwacht wird;
Mitarbeitende schriftlich zur Vertraulichkeit verpflichtet sind (zeitlich unbefristet, auch nach Beendigung des Arbeitsverhältnisses).

8.4 Schwachstellenmanagement

PowerOn führt ein systematisches Schwachstellenmanagement durch, das regelmässiges Vulnerability Scanning, mindestens jährliche Penetrationstests durch unabhängige Dritte sowie dokumentierte Massnahmenpläne umfasst. Die vollständigen Prüfberichte (nicht nur Zusammenfassungen) werden dem Kunden auf Anfrage zugänglich gemacht.

8.5 Patch-Management

Kritische Sicherheitsupdates werden innert 48 Stunden, sonstige sicherheitsrelevante Patches innert 30 Tagen nach Veröffentlichung eingespielt, sofern keine abweichenden Maintenance-Windows vereinbart sind.

8.6 Anpassung bei neuen Bedrohungen

PowerOn aktualisiert die Sicherheitsmassnahmen fortlaufend auf Basis neuer oder geänderter Bedrohungslagen und informiert den Kunden über wesentliche Anpassungen.

§ 9 Verschlüsselung und Schlüsselmanagement

9.1 Verschlüsselung im Ruhezustand («at rest»)

Alle Inhaltsdaten werden im Ruhezustand mit AES-256 oder einem gleichwertigen anerkannten Standard verschlüsselt.

9.2 Verschlüsselung bei der Übertragung («in transit»)

Alle Datenübertragungen zwischen Client und Plattform sowie zwischen Systemkomponenten erfolgen verschlüsselt über TLS 1.3 oder höher. Ältere TLS-Versionen werden nicht akzeptiert.

9.3 Schlüsselmanagement-Optionen

PowerOn bietet dem Kunden folgende Schlüsselverwaltungsoptionen an, die im Dienstleistungsvertrag festzulegen sind:

Option A — Anbieter-verwaltete Schlüssel (Standard): PowerOn verwaltet die Verschlüsselungsschlüssel in einem sicheren Key Store nach anerkannten Standards (NIST SP 800-57). Schlüssel werden kundenspezifisch erzeugt, aufbewahrt und rotiert.

Option B — Kundenkontrollierte Schlüsselverwaltung (BYOK): Der Entschlüsselungsschlüssel verbleibt im Key Store von PowerOn, die Schlüsselverwaltung (Generieren, Ersetzen, Widerrufen) übernimmt der Kunde remote. PowerOn erhält über einen Break-Glass-Account Notfallzugang nur im vertraglich definierten Ausnahmefall.

Option C — Extern gehosteter Key Store: Der Kunde betreibt den Key Store in seiner eigenen Infrastruktur oder einem selbst gewählten Key-Management-System (z.B. Azure Key Vault, AWS KMS, Thales). PowerOn bindet diesen technisch an.

9.4 Schlüssellebenszyklus

PowerOn hat Anforderungen für die sichere Erzeugung, Speicherung, Archivierung, Abfrage, Verteilung, Sperrung und Löschung von Schlüsseln festgelegt und dokumentiert (Key Management Policy, auf Anfrage einsehbar).

9.5 Keine gemeinsamen Schlüssel

Der Einsatz von Generalschlüsseln für mehrere Kunden gleichzeitig ist nicht zulässig. Jeder Kunde erhält isolierte Schlüsselbereiche.

§ 10 Verfügbarkeit und Service Level Agreement

10.1 Zielverfügbarkeit

PowerOn stellt die PORTA-Plattform mit einer Zielverfügbarkeit von 99,5% pro Kalendermonat (ausserhalb vereinbarter Wartungsfenster) zur Verfügung. Die genauen Messverfahren und Konsequenzen bei Unterschreitung sind in Anhang B geregelt.

10.2 Wartungsfenster

Regelmässige Wartungsarbeiten werden dem Kunden mindestens 5 Werktage im Voraus angekündigt. Notfall-Wartungen werden so schnell wie möglich kommuniziert.

10.3 Frozen Zones

Auf Anfrage des Kunden richtet PowerOn «Frozen Zones» ein — definierte Zeiträume, in denen keine Updates oder Änderungen an der Plattform vorgenommen werden (z.B. Jahresabschluss, Prüfungsperioden). Die Modalitäten werden im Dienstleistungsvertrag geregelt.

10.4 RTO und RPO

Im Falle eines schwerwiegenden Ausfalls gelten folgende Zielwerte:

Recovery Time Objective (RTO): Maximal 4 Stunden bis zur Wiederherstellung des Betriebs;
Recovery Point Objective (RPO): Maximal 1 Stunde Datenverlust.

Abweichende RTO/RPO-Anforderungen des Kunden werden im Dienstleistungsvertrag festgehalten.

10.5 Monitoring und Statusseite

PowerOn betreibt ein kontinuierliches Monitoring aller systemkritischen Komponenten. Der aktuelle Systemstatus wird über eine öffentliche oder kundenspezifische Statusseite kommuniziert.

§ 11 Business Continuity und Notfallplanung

11.1 Business Continuity Plan (BCP) und Disaster Recovery Plan (DRP)

PowerOn unterhält einen schriftlichen Business Continuity Plan (BCP) und einen Disaster Recovery Plan (DRP), die eine kontinuierliche Leistungserbringung und -wiederherstellung im Katastrophenfall angemessen gewährleisten. Beide Pläne werden mindestens einmal jährlich überprüft und getestet. Testprotokolle werden aufbewahrt und dem Kunden auf Anfrage zugänglich gemacht.

11.2 Backup-Rechenzentrum

PowerOn betreibt ein geografisch vom primären Rechenzentrum getrenntes Backup-Rechenzentrum innerhalb der Schweiz, das im Notfall die Weiterführung des Betriebs sicherstellt.

11.3 Weiterführungspflicht bei gescheitertem Exit

Sollte eine Rückführung der an PowerOn ausgelagerten Funktionen aus irgendeinem Grund scheitern, verpflichtet sich PowerOn, seine Leistungen für einen Zeitraum von mindestens 6 Monaten zu den bisherigen Bedingungen weiterzuerbringen, um dem Kunden einen zweiten Rückführungsversuch zu ermöglichen. Diese Verpflichtung gilt unabhängig vom Kündigungsgrund.

11.4 Kapazitätsplanung

PowerOn betreibt ein etabliertes Verfahren zur Planung, Überwachung und Steuerung von Personal- und IT-Ressourcenkapazitäten, um eine kontinuierliche Leistungserbringung sicherzustellen.

§ 12 Subunternehmer und LLM-Anbieter

12.1 Subunternehmer-Liste

Die aktuell eingesetzten Subunternehmer und LLM-Anbieter sind in Anhang A aufgeführt. Die Liste enthält für jeden Subunternehmer: Name und Firmensitz, Funktion/Rolle, eingesetzte Leistungen, Land der Tätigkeit.

12.2 Widerspruchsrecht des Kunden

PowerOn informiert den Kunden schriftlich über die beabsichtigte Hinzunahme oder den Ersatz eines wesentlichen Subunternehmers mindestens 30 Tage im Voraus. Der Kunde hat das Recht, innerhalb von 14 Tagen nach Bekanntgabe aus sachlichem Grund schriftlich Widerspruch einzulegen. Im Falle eines begründeten Widerspruchs, den PowerOn nicht ausräumen kann, ist der Kunde berechtigt, den Vertrag mit einer Frist von 3 Monaten ausserordentlich zu kündigen.

12.3 Weitergabe von Pflichten

PowerOn verpflichtet alle Subunternehmer vertraglich zu denselben Sicherheits-, Datenschutz-, Vertraulichkeits- und Compliance-Pflichten, die PowerOn gegenüber dem Kunden eingegangen ist. PowerOn haftet dem Kunden gegenüber für die ordnungsgemässe Leistungserfüllung durch Subunternehmer wie für eigenes Handeln.

12.4 LLM-Anbieter als Unterauftragsverarbeiter

LLM-Anbieter, an die Inhaltsdaten zur Modellverarbeitung übermittelt werden, sind als Unterauftragsverarbeiter im AVV aufgeführt. PowerOn schliesst mit diesen geeignete Datenschutzvereinbarungen (inkl. Standardvertragsklauseln, wo erforderlich) ab.

12.5 Sanktionscheck

PowerOn überprüft alle Subunternehmer vor deren Einsatz auf Sanktionslisten und wiederholt diese Prüfung regelmässig.

§ 13 Vertraulichkeit und Berufsgeheimnis

13.1 Allgemeine Vertraulichkeitspflicht

Beide Parteien behandeln alle im Rahmen des Vertragsverhältnisses erhaltenen Informationen der anderen Partei vertraulich und geben diese nicht an Dritte weiter, es sei denn, dies ist für die Vertragserfüllung erforderlich, von der anderen Partei schriftlich genehmigt oder durch eine rechtskräftige Anordnung zwingend geboten.

13.2 Berufsgeheimnis

Soweit der Kunde einem gesetzlichen Berufsgeheimnis unterliegt (insbesondere Bankgeheimnis nach Art. 47 BankG, medizinisches Berufsgeheimnis nach Art. 321 StGB), verpflichtet sich PowerOn:

alle derart geschützten Inhaltsdaten («Berufsgeheimnisdaten») mit dem gleichen oder einem höheren Schutzniveau zu behandeln wie personenbezogene Daten;
die Geheimhaltungspflicht auf alle Mitarbeitenden und eingesetzten Hilfspersonen zu übertragen, die Zugang zu Berufsgeheimnisdaten haben können;
sicherzustellen, dass die Geheimhaltungsverpflichtung zeitlich unbefristet gilt;
die Geheimhaltungspflicht auch nach Beendigung des Vertragsverhältnisses vollumfänglich aufrechtzuerhalten.

13.3 Ausländische Behördenanfragen

Wird PowerOn mit Auskunfts- oder Zugriffsanordnungen ausländischer Behörden in Bezug auf Berufsgeheimnisdaten konfrontiert, verpflichtet sich PowerOn:

alle verfügbaren Rechtsmittel auszuschöpfen, um solche Anordnungen anzufechten, sofern sie dem Schweizer Recht widersprechen oder das Berufsgeheimnis verletzen;
den Kunden unverzüglich und — soweit gesetzlich zulässig — vor jeder Offenlegung zu informieren und dessen Weisungen einzuholen;
über die Anzahl solcher Anfragen in einem jährlichen Transparenzbericht zu berichten, soweit dies nicht gesetzlich untersagt ist.

§ 14 Meldepflichten

14.1 Meldepflicht bei Cyberangriffen (24-Stunden-Frist)

PowerOn ist verpflichtet, dem Kunden unverzüglich — und in jedem Fall innerhalb von 24 Stunden nach erstmaliger Feststellung — folgende Ereignisse zu melden:

erfolgreiche oder teilweise erfolgreiche Cyberangriffe, die kritische Daten oder kritische Prozesse des Kunden betreffen können;
wesentliche Verletzungen der Vertraulichkeit, Integrität oder Verfügbarkeit kritischer Daten.

Die 24-Stunden-Frist dient insbesondere dazu, dem Kunden die Einhaltung seiner eigenen Meldepflicht gegenüber der FINMA zu ermöglichen.

14.2 Meldepflicht bei sonstigen Vorfällen

PowerOn meldet dem Kunden unverzüglich:

sonstige Vorkommnisse, die sich auf kritische Daten oder Prozesse des Kunden auswirken können;
wesentliche nachteilige Entwicklungen, die die Dienstleistungserbringung erheblich beeinträchtigen können;
Verstösse gegen das Berufsgeheimnis, auch wenn keine personenbezogenen Daten betroffen sind.

14.3 Datenpannenmeldung

Bei einer Verletzung des Schutzes personenbezogener Daten informiert PowerOn den Kunden unverzüglich, spätestens aber innerhalb von 24 Stunden nach Bekanntwerden, um diesem die fristgerechte Erfüllung seiner Meldepflichten gegenüber Aufsichtsbehörden zu ermöglichen.

14.4 Meldeinhalt und Unterstützung

Jede Meldung enthält soweit bekannt: Beschreibung der Art des Vorfalls, betroffene Datenkategorien und -mengen, wahrscheinliche Folgen sowie ergriffene und geplante Massnahmen. PowerOn unterstützt den Kunden aktiv bei der Behebung und bei der Verhinderung einer Wiederholung.

§ 15 Legal Hold und Datenaufbewahrung

15.1 Legal Hold

PowerOn stellt dem Kunden die Möglichkeit zur Verfügung, bestimmte Daten für rechtliche Zwecke (interne Ermittlungen, staatliche Ermittlungen, Rechtsstreitigkeiten) zu sperren («Legal Hold»), sodass diese nicht automatisch gelöscht oder verändert werden. Gesperrte Daten können mit entsprechenden Berechtigungskontrollen forensisch sicher in einem branchenüblichen Format extrahiert werden.

15.2 Konfigurierbare Aufbewahrungsfristen

Der Kunde kann für verschiedene Datenkategorien individuelle Aufbewahrungsfristen konfigurieren. Nach Ablauf der definierten Frist werden die Daten automatisch gelöscht oder auf Kundenwunsch anonymisiert, sofern kein Legal Hold aktiv ist.

15.3 Dauerhafte Aufbewahrung

Der Kunde kann Ausnahmen von automatischen Löschroutinen definieren (z.B. bestimmte Dokumentenklassen, die dauerhaft aufbewahrt werden müssen).

§ 16 Datenrückgabe, -export und -löschung (Exit)

16.1 Datenexport jederzeit

PowerOn stellt sicher, dass der Kunde jederzeit und ohne zusätzliche Kosten alle Inhaltsdaten (inkl. Zugriffs-, Protokoll- und Nutzungsdaten) in einem gängigen, maschinenlesbaren Standardformat (z.B. JSON, CSV, XML) exportieren kann. Dieser Exportanspruch besteht unabhängig von allfälligen Zahlungsstreitigkeiten.

16.2 Datenrückgabe bei Vertragsende

Nach Beendigung des Vertrags stellt PowerOn dem Kunden für einen Zeitraum von 90 Tagen nach Vertragsende eine schreibgeschützte Umgebung zum vollständigen Datenexport zur Verfügung. Der Kunde wird rechtzeitig vor Ablauf dieser Frist erinnert.

16.3 Löschung nach Vertragsende

Nach erfolgreichem Export und Ablauf der 90-tägigen Exportfrist löscht PowerOn alle Inhaltsdaten des Kunden unwiderruflich und sicher, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen. PowerOn stellt auf Verlangen eine schriftliche Löschbestätigung aus. Die Löschpflicht erstreckt sich auf alle Systeme, Backups und Subunternehmer.

16.4 Aktive Unterstützung bei Repatriierung

PowerOn unterstützt den Kunden aktiv bei der Rückführung (Repatriierung) von Funktionen und Daten zu einem anderen Anbieter oder zum Kunden selbst. Bei einer Repatriierung soll kein Datenverlust entstehen, der den weiteren Betrieb des Kunden beeinträchtigt.

§ 17 Audit- und Prüfungsrechte

17.1 Allgemeines Prüfungsrecht

PowerOn räumt dem Kunden sowie von ihm beauftragten, unabhängigen Dritten (externe Prüfungsgesellschaft, Revisoren) das Recht ein, die für die Leistungserbringung relevanten Systeme, Prozesse und Dokumentationen jederzeit und uneingeschränkt zu prüfen — auch vor Ort. Die Prüfung erstreckt sich auf den gesamten ausgelagerten Bereich und ist nicht auf reine Sicherheitsprüfungen beschränkt.

17.2 FINMA und Aufsichtsbehörden

Für FINMA-regulierte Kunden gilt ergänzend: Die externe Revisionsstelle des Kunden sowie die FINMA können ihre Prüfungs- und Informationsrechte unmittelbar und direkt gegenüber PowerOn geltend machen, ohne Umweg über den Kunden (Drittbegünstigungsrecht). PowerOn stellt sicher, dass keine lokalen gesetzlichen Bestimmungen die Ausübung dieser Rechte verhindern. Sollte dies ausnahmsweise nicht vollständig gewährleistet werden können, informiert PowerOn den Kunden unverzüglich.

17.3 Vollständige Audit-Berichte

PowerOn stellt dem Kunden jährlich und ohne gesonderte Kosten die vollständigen Audit-Berichte zu — insbesondere SOC-2-Berichte, Pentest-Berichte und ISO-27001-Auditberichte (nicht nur Zertifizierungen oder Zusammenfassungen).

17.4 Durchführung

Audits werden mindestens 5 Werktage im Voraus angekündigt (ausser bei begründetem Notfallaudit). Die Kosten trägt der Kunde, ausser bei festgestellten wesentlichen Verstössen durch PowerOn.

§ 18 Zugriffsrechte, Weisungsrecht und Datenzugang

18.1 Weisungsrecht des Kunden

Der Kunde hat gegenüber PowerOn im Rahmen der Auftragsverarbeitung ein Weisungsrecht. Weisungen können aus dem Vertragsinhalt, der Kundenkonfiguration oder Konsoleneinstellungen resultieren. Weisungen, die nicht durch den Vertragsinhalt gedeckt sind, bedürfen der schriftlichen Bestätigung durch PowerOn.

18.2 Benutzerverwaltung

Der Kunde kann Benutzeridentitäten für seinen Cloud-Tenant selbständig verwalten (erstellen, ändern, sperren, löschen) sowie bei Bedarf Identity Federation (SAML 2.0, OIDC) mit seinem bestehenden Verzeichnisdienst einrichten.

18.3 Mitarbeiterzugang zu Kundendaten

Mitarbeitende von PowerOn greifen auf Inhaltsdaten des Kunden im Klartext ausschliesslich zu, wenn:

der Kunde dies für einen konkreten Fall (z.B. Support-Anfrage) ausdrücklich genehmigt hat;
dies zur Erfüllung einer rechtskräftigen behördlichen Anordnung zwingend erforderlich ist;
ein schwerwiegender technischer Ausfall dies temporär notwendig macht (mit unverzüglicher nachträglicher Information des Kunden).

Alle Datenzugriffe durch PowerOn-Mitarbeitende werden lückenlos protokolliert.

18.4 Datenzugang trotz Zahlungsstreitigkeiten

Das Zurückhalten von Kundendaten zur Durchsetzung von Zahlungsansprüchen ist ausdrücklich unzulässig. Bei Zahlungsverzug ist PowerOn allenfalls berechtigt, neue Verarbeitungsvorgänge einzuschränken, nicht aber den Zugang zu bestehenden Daten zu sperren.

18.5 Insolvenz des Anbieters

Im Falle einer Insolvenz von PowerOn soll sichergestellt sein, dass der Kunde weiterhin Zugang zu seinen Inhaltsdaten hat. PowerOn regelt dies durch entsprechende vertragliche Vorsorge (z.B. Software-Escrow, vertraglich gesicherte Direktzugriffsrechte). Inhaltsdaten sind klar als Eigentum des Kunden gekennzeichnet und gesondert von PowerOn-eigenen Daten gehalten.

§ 19 Haftung und Haftungsbeschränkung

19.1 Grundsatz

PowerOn haftet dem Kunden für Schäden, die durch eine Verletzung vertraglicher oder gesetzlicher Pflichten entstehen, nach den nachfolgenden Massgaben.

19.2 Haftungsobergrenze

Die Gesamthaftung von PowerOn innerhalb eines Vertragsjahres ist auf die Höhe der vom Kunden im betreffenden Vertragsjahr tatsächlich bezahlten Entgelte (Jahreshonorar) begrenzt.

19.3 Erhöhte Haftung bei Vertraulichkeits- und Sicherheitsverletzungen

Abweichend von § 19.2 haftet PowerOn bei Verletzungen von Vertraulichkeitspflichten (§ 13), bei Verletzungen des Berufsgeheimnisses oder bei Datenschutzverletzungen bis zur Höhe des Zweifachen des Jahreshonorars.

19.4 Keine Haftungsbeschränkung bei grobem Verschulden

Die Haftungsbeschränkungen gemäss §§ 19.2 und 19.3 gelten nicht für Schäden, die auf grobem Verschulden oder Vorsatz von PowerOn oder ihrer Hilfspersonen beruhen. In diesen Fällen haftet PowerOn unbeschränkt.

19.5 Freistellung

PowerOn stellt den Kunden von Ansprüchen Dritter frei, die aufgrund einer Verletzung von Rechten Dritter durch PowerOn entstehen, insbesondere bei IP-Verletzungen oder Datenschutzverstössen durch PowerOn.

19.6 Haftungsausschluss für KI-Outputs

PowerOn haftet nicht für die inhaltliche Richtigkeit, Vollständigkeit oder Eignung von KI-generierten Outputs (Ergebnissen der Sprachmodelle). Die Verantwortung für die Überprüfung und Verwendung von KI-Outputs liegt beim Kunden. PowerOn haftet jedoch für die vertragsgemässe Bereitstellung der Plattforminfrastruktur.

§ 20 Aussetzung des Dienstes

20.1 Eingeschränktes Aussetzungsrecht

Das Recht von PowerOn, den Dienst auszusetzen oder den Datenzugang einzuschränken, ist auf aussergewöhnliche Situationen beschränkt, die ausschliesslich auf das Verhalten des Kunden zurückzuführen sind — insbesondere wenn Aktivitäten des Kunden eine unmittelbare ernsthafte Gefährdung der Datensicherheit oder der Dienste für andere Kunden verursachen oder die Plattform für gesetzeswidrige Zwecke genutzt wird.

20.2 Vorwarnung bei Zahlungsverzug

Eine Aussetzung wegen Zahlungsverzugs setzt voraus, dass PowerOn den Kunden mindestens 14 Tage schriftlich vorab gewarnt hat. Inhaltsdaten des Kunden werden in keinem Fall zurückbehalten (vgl. § 18.4).

20.3 Verhältnismässigkeit

Jede Aussetzungsmassnahme muss verhältnismässig sein und auf das notwendige Minimum beschränkt werden.

§ 21 Vertragsänderungen

21.1 Keine einseitigen Verschlechterungen

PowerOn ist nicht berechtigt, wesentliche Vertragsbestandteile (insbesondere Leistungsbeschreibung, Sicherheitsmassnahmen, Datenschutzmassnahmen oder Preise) einseitig zum Nachteil des Kunden zu ändern, es sei denn, dies ist gesetzlich zwingend vorgeschrieben.

21.2 Ankündigungsfristen

Änderungen werden dem Kunden mindestens 30 Tage (bei wesentlichen Änderungen mindestens 3 Monate, bei Abkündigung wesentlicher Funktionen mindestens 12 Monate) im Voraus schriftlich mitgeteilt.

21.3 Ausserordentliches Kündigungsrecht

Bei wesentlichen nachteiligen Änderungen, die nicht zwingend rechtlich vorgeschrieben sind, hat der Kunde das Recht, den Vertrag mit einer Frist von 3 Monaten zum Zeitpunkt des Inkrafttretens der Änderung ausserordentlich zu kündigen.

§ 22 Übertragung des Vertrags

22.1 Zustimmungspflicht

Die Übertragung dieses Vertrags oder einzelner Rechte und Pflichten daraus auf Dritte bedarf der vorherigen schriftlichen Zustimmung der anderen Partei, die nicht ohne sachlichen Grund verweigert werden darf.

22.2 Ausnahme: Regulatorische Anordnung

Auf Anordnung einer zuständigen Aufsichtsbehörde (z.B. FINMA) oder im Insolvenzfall des Kunden ist PowerOn verpflichtet, den Vertrag auf einen vom Kunden oder von der Aufsichtsbehörde benannten Dritten zu übertragen, sofern dieser die Vertragsbedingungen übernimmt.

22.3 Konzerninterne Übertragung

Eine konzerninterne Übertragung (auf ein Tochter- oder Schwesterunternehmen) bedarf lediglich der schriftlichen Information der anderen Partei, sofern die Gesamtverantwortlichkeit erhalten bleibt.

§ 23 Anwendbares Recht und Gerichtsstand

23.1 Anwendbares Recht

Dieser Vertrag unterliegt ausschliesslich Schweizer Recht unter Ausschluss der Kollisionsnormen und des UN-Kaufrechts (CISG).

23.2 Gerichtsstand

Ausschliesslicher Gerichtsstand für alle Streitigkeiten ist Zürich, Schweiz. PowerOn anerkennt, dass der Kunde einstweiligen Rechtsschutz auch an seinem Sitz beantragen kann.

23.3 Regulatorische Anforderungen

PowerOn verpflichtet sich zur Einhaltung aller auf die von ihm erbrachten Dienstleistungen anwendbaren Schweizer Gesetze und Regulierungen, einschliesslich der FINMA-Anforderungen, soweit diese im Einzelfall anwendbar sind.

§ 24 Schlussbestimmungen

24.1 Schriftformerfordernis

Änderungen und Ergänzungen dieser AGB sowie aller darauf basierenden Verträge bedürfen zu ihrer Wirksamkeit der Textform. Mündliche Nebenabreden haben keine Gültigkeit.

24.2 Salvatorische Klausel

Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Die Parteien verpflichten sich, eine unwirksame Bestimmung durch eine wirksame zu ersetzen, die dem wirtschaftlichen Zweck am nächsten kommt.

24.3 Vollständigkeit

Dieser Vertrag und seine Anhänge stellen die vollständige Vereinbarung der Parteien dar und ersetzen alle früheren Vereinbarungen.

24.4 Sprache

Massgebliche Vertragssprache ist Deutsch. Bei Widersprüchen zwischen Übersetzungen gilt die deutsche Fassung.

Anhang A: Subunternehmer- und LLM-Anbieter-Liste

Stand: 01.02.2026 | Version 1.0

Diese Liste wird bei wesentlichen Änderungen aktualisiert und dem Kunden mindestens 30 Tage vor Einsatz eines neuen Anbieters kommuniziert.

A.1 Infrastruktur (Rechenzentrumsbetrieb)

Anbieter	Sitz	Funktion	Datenverarbeitung	Rechtsgrundlage
[RZ-Anbieter primär]	Schweiz	Primäres Rechenzentrum / Hosting	Schweiz	Schweizer DSG
[RZ-Anbieter DR]	Schweiz	Backup-Rechenzentrum (Disaster Recovery)	Schweiz	Schweizer DSG

A.2 LLM-Anbieter (Unterauftragsverarbeiter)

Hinweis für regulierte Kunden (FINMA, BAG): Es wird empfohlen, ausschliesslich Optionen D oder E zu wählen, um eine vollständige Datenverarbeitung innerhalb der Schweiz sicherzustellen.

Option	Anbieter	Sitz	Datenverarbeitung	Datenschutzmechanismus	Zero-Data-Retention
A	Anthropic, Inc.	USA	USA	EU-SCC + TIA	Ja (Enterprise API)
B	OpenAI, LLC	USA	USA / EU (Azure)	EU-SCC + TIA	Ja (Enterprise API)
C	Google LLC (Vertex AI)	USA	USA / EU	EU-SCC + TIA	Ja (Enterprise)
D	[Schweizer LLM-Anbieter]	Schweiz	Schweiz	Schweizer DSG	Ja
E	Open-Source Modell (self-hosted auf PowerOn-Infra)	Schweiz	Schweiz	Schweizer DSG	N/A (lokal)

Legende:

EU-SCC: EU-Standardvertragsklauseln (Durchführungsbeschluss 2021/914)
TIA: Transfer Impact Assessment vorhanden und auf Anfrage einsehbar
Zero-Data-Retention: Vertragliche Zusicherung des LLM-Anbieters, dass Daten nicht für Modelltraining genutzt werden

A.3 Weitere Subdienstleister

Anbieter	Sitz	Funktion	Land	Datenschutzgrundlage
[E-Mail-Dienstleister]	[Land]	Transaktionsmails, Benachrichtigungen	[Land]	[DSG / SCC]
[Monitoring-Anbieter]	[Land]	System-Monitoring, Alerting	[Land]	[DSG / SCC]
[Support-Tool]	[Land]	Kundensupport-Plattform	[Land]	[DSG / SCC]

Anhang B: Service Level Agreement (SLA)

Stand: 01.02.2026

B.1 Verfügbarkeits-SLA

Metrik	Zielwert	Messzeitraum
Plattform-Verfügbarkeit	≥ 99,5%	Kalendermonat
API-Verfügbarkeit	≥ 99,5%	Kalendermonat
Max. ungeplante Ausfallzeit	≤ 3,6 Stunden	Kalendermonat

Geplante Wartungsfenster werden ausgeschlossen, sofern sie mindestens 5 Werktage im Voraus angekündigt wurden.

B.2 Reaktions- und Behebungszeiten

Priorität	Definition	Erstreaktion	Statusupdate	Behebungsziel
P1 – Kritisch	Vollständiger Plattformausfall oder Datenverlust	30 Minuten	Stündlich	4 Stunden
P2 – Hoch	Wesentliche Funktion nicht verfügbar	2 Stunden	Alle 4 Stunden	8 Stunden
P3 – Mittel	Einzelne Funktion beeinträchtigt	4 Stunden	Täglich	3 Werktage
P4 – Niedrig	Kosmetische Fehler, Verbesserungswünsche	1 Werktag	Wöchentlich	Nach Absprache

B.3 Recovery-Ziele

Parameter	Zielwert
Recovery Time Objective (RTO)	≤ 4 Stunden
Recovery Point Objective (RPO)	≤ 1 Stunde
Backup-Frequenz	Täglich inkrementell / wöchentlich vollständig
Backup-Aufbewahrung	90 Tage

B.4 SLA-Gutschriften bei Unterschreitung

Monatsverfügbarkeit	Gutschrift (% Monatsentgelt)
99,0% – < 99,5%	10%
98,0% – < 99,0%	20%
95,0% – < 98,0%	30%
< 95,0%	50%

Gutschriften werden mit der nächsten Rechnung verrechnet. Ansprüche verfallen, wenn sie nicht innerhalb von 30 Tagen nach Ende des betreffenden Kalendermonats geltend gemacht werden.

Anhang C: Technisch-organisatorische Massnahmen (TOMs)