Datenschutz · KI-Governance · 13 Länder

Konzern-Niveau.
Ohne Konzern-
Overhead.

Datenschutz- und KI-Compliance als System — skalierbar, modular, rechtssicher. Für Einzelunternehmen, KMU und internationale Konzerne.

Prüfen Sie ein einzelnes KI-Tool — oder lösen Sie Ihre gesamte Compliance strukturiert. Sie entscheiden, wo Sie einsteigen.

🤖 KI-Tool kostenlos prüfen → Unternehmen analysieren →

Modulares System: Jede Leistung einzeln buchbar oder als integrierte Gesamt-Governance.

13
Länder
10+
Jahre int. Datenschutz-Expertise
300+
Verträge
Compliance Navigator — Beispiel-Report (Auszug)
68 / 100
Compliance-Score
Governance-Risiko: ERHÖHT
Reife: Stufe 3 — ETABLIERT
KI: BEGRENZTES RISIKO 13 Länder analysiert
DATENSCHUTZ
71 / 100
KI-GOVERNANCE
58 / 100
LÜCKEN / ERFÜLLT
8 / 19
9.2
Kein Meldeprozess bei Datenleck — Bussrisiko bis CHF 250'000
→ Internes Meldeverfahren mit 72h-Frist einrichten (Art. 33 DSGVO)
Sofort
8.8
Google/Microsoft ohne Datenschutzvertrag — US-Transfer rechtswidrig
→ Auftragsverarbeitungsvertrag (AVV) innerhalb 2 Wochen abschliessen
Sofort
7.4
KI-Schulung fehlt — EU AI Act Pflicht seit Feb. 2025
→ AI Literacy Schulung für alle Mitarbeitenden, nachweisbar dokumentiert
1–3 Mt.
6.8
Kein Verarbeitungsverzeichnis — gesetzliche Dokumentationspflicht
→ Vollständiges RoPA erstellen: alle Datenflüsse, Zwecke, Fristen
1–3 Mt.
DSGVO Rechtsgrundlagen dokumentiert
Erfüllt
Cookie-Banner und Datenschutzerklärung
Erfüllt
Auszug eines echten Reports. Der vollständige Compliance Navigator liefert alle Lücken mit Bussrisiko, zuständigem Gesetz und konkreter Massnahme — strukturiert priorisiert nach Dringlichkeit.
🇨🇭 nDSG
🇪🇺 DSGVO
🇬🇧 UK GDPR
🇺🇸 CCPA/CPRA
🇨🇳 PIPL
🇸🇬 PDPA
🤖 EU AI Act
🇧🇷 LGPD
🇮🇳 DPDPA
🇻🇳 PDPD
🇭🇰 PDPO
🇯🇵 APPI
🇰🇷 PIPA
Für wen ist das?

Vier Situationen — eine klare Empfehlung

Zehnder Governance ist kein Einheitsprodukt. Je nach Grösse und Situation brauchen Sie andere Lösungen — hier finden Sie Ihre.

🚀
Einzelunternehmer & Startups

Sie wollen loslegen — ohne böse Überraschungen

ChatGPT, Google Drive, Mailchimp, Notion AI — Sie nutzen diese Tools täglich. Aber sind sie datenschutzrechtlich erlaubt? Und was passiert bei einer Kontrolle? In 10 Minuten klare Antworten — kostenlos. Für komplexe Einzelfälle bleibt Ihr Anwalt der richtige Ansprechpartner.

TYPISCHE FRAGEN:
„Darf ich ChatGPT für Kundendaten nutzen?" · „Was muss auf meine Website?" · „Brauche ich ein Verarbeitungsverzeichnis?" · „Ist mein Newsletter-Tool DSGVO-konform?"
EMPFOHLENE KOMBINATION:
① AI Tracker — kostenlos starten ② Navigator CHF 490 — Klarheit schaffen ③ Flatrate Standard CHF 199/Mt.
Sofort startklar — kein Abonnement zum Start. Sie entscheiden, was Sie brauchen.
🏢
KMU · 5–100 Mitarbeitende · CH/EU

Sie wissen, dass etwas fehlt — aber nicht was

Datenschutzerklärung, IT-Verträge, Mitarbeiter-Schulungen, KI-Tools im Einsatz — und Google Workspace oder MS365 bedeutet: US-Datentransfer. All das braucht Dokumentation. Der Navigator zeigt Ihnen in einem strukturierten Report exakt, was fehlt, was droht und was zuerst.

TYPISCHE SITUATION:
Kein interner Datenschutzexperte · Google/MS365 im Einsatz (= US-Transfer) · KI-Tools wie Copilot genutzt · Website mit Kontaktformular · HR-Daten digital
EMPFOHLENE KOMBINATION:
① AI Tracker — kostenlos ② Navigator CHF 490 ③ Flatrate Standard CHF 199/Mt. + TIA wenn US-Cloud
Google Workspace = US-Datentransfer. Ein Transfer Impact Assessment (TIA) ist rechtlich vorgeschrieben.
🌍
Mittelstand · 100–500 Mitarbeitende · Mehrere Märkte

Mehrere Länder, US-Cloud, KI — und keine Rechtsabteilung

AWS, Salesforce, HubSpot, Microsoft 365, ChatGPT im Betrieb — alles US-basiert. Seit dem Schrems II-Urteil des EuGH (2020) sind diese Transfers nur legal mit nachgewiesenem Transfer Impact Assessment. Dazu kommen KI-Pflichten nach EU AI Act. Ohne Dokumentation riskieren Sie Bussen bis CHF 250'000.

TYPISCHE SITUATION:
CH + EU + UK aktiv · Mehrere US-SaaS-Dienste · KI-Tools produktiv im Einsatz · Audit-Anfragen von Kunden · Keine Transfer Impact Dokumentation
EMPFOHLENE KOMBINATION:
① AI Tracker ② Navigator CHF 490 ③ Flatrate Enterprise CHF 390/Mt. ④ TIA inklusive
Enterprise Flatrate beinhaltet Transfer Impact Modul und Regulatory Radar — keine Zusatzkosten.
🏛️
Internationales Unternehmen · 5+ Länder · KI-Systeme

Sie brauchen strukturierte Governance — kein Flickwerk

Mehrere Länder mit eigenen Gesetzen, KI-Systeme im Produktbetrieb, laufende Gesetzesänderungen in China, Singapur, Indien — und kein dediziertes Datenschutzteam. Sie brauchen ein System das mitdenkt, mitskaliert und Sie proaktiv informiert. Und manchmal einen externen DPO.

TYPISCHE SITUATION:
EU AI Act Hochrisiko-Pflichten · PIPL (China) + PDPA (Singapur) aktiv · Datenschutzbeauftragter gesetzlich vorgeschrieben · Audit-Bereitschaft erforderlich · KI im Kundenprodukt
EMPFOHLENE KOMBINATION:
① AI Tracker ② Navigator CHF 490 ③ Flatrate Enterprise CHF 390/Mt. ④ DPO-as-a-Service CHF 950/Mt.
DPO-as-a-Service: Gesetzlich vorgeschrieben ab Art. 37 DSGVO — externer DPO als systemgestützte Lösung mit Templates, Updates und Schulungen aus einer Hand.
Das System im Überblick

Vier Wege zur Compliance —
ein Ökosystem

Kein linearer Funnel. Jede Leistung ist eigenständig buchbar — oder kombinierbar zu einem vollständigen Compliance-System.

💡 Wichtig: AI Impact Tracker und Compliance Navigator sind zwei völlig unterschiedliche Produkte — nicht Schritte desselben Prozesses. Sie entscheiden selbst, wo Sie einsteigen — und können jederzeit erweitern.
🤖
Kostenlos

AI Impact Tracker

Schnelle Freigabe neuer KI-Tools. Prüfen Sie in 10 Minuten ob ein konkretes Tool EU AI Act und Datenschutzrecht entspricht.

Tool prüfen →
🧭
CHF 490

Compliance Navigator

Vollständiges Audit Ihres Unternehmens. Sie wissen danach exakt wo Sie nicht compliant sind, was fehlt und was Priorität hat.

Analyse starten →
📚
Ab CHF 199/Mt.

Compliance Flatrate

Sofortige Schliessung der Compliance-Gaps. 130+ Vorlagen, 11 Schulungsmodule und Transfer Impact Dokumente — direkt umsetzbar. Enterprise-Plan inkl. TIA-Modul + Regulatory Radar.

Zur Flatrate →
📡
NEU

Regulatory Radar & TIA

Dauerhafte Sicherheit bei globalen Datentransfers. Länderrisiken, Gesetzesänderungen und fertige Transfer Impact Dokumente — aktuell gehalten.

Mehr erfahren →
Alle Leistungen einzeln buchbar · Kombinierbar zu einem vollständigen Compliance-System · Individuelle Beratung ergänzend verfügbar
Produkte im Detail

Was Sie konkret erhalten

Von der kostenlosen KI-Sofortbewertung bis zur vollständigen Unternehmensanalyse — präzise abgestimmt auf Ihren Bedarf.

🤖
Kostenlos · 10 Minuten

AI Impact Tracker

Ihr Team will ChatGPT, Copilot oder ein neues HR-Tool einsetzen — aber ist das rechtlich überhaupt erlaubt? Der AI Impact Tracker beantwortet das in 10 Minuten. Kostenlos. Ergebnis kommt per E-Mail.

  • ✓ Risikoklasse nach EU AI Act: VERBOTEN / HOCHRISIKO / MITTEL / GERING
  • ✓ Datenschutz-Check: Welche Daten verarbeitet das Tool? Was muss vertraglich geregelt sein?
  • ✓ Konkrete nächste Schritte — klar und sofort umsetzbar
  • ✓ Nachweis für interne Freigabe-Dokumentation (Art. 4 EU AI Act)
  • Nicht für die Gesamtanalyse Ihres Unternehmens — dafür → Navigator
Gratis starten Jetzt prüfen →
📚
CHF 199 – 390 / Mt.

Compliance Flatrate

✅ Direkt nutzbar — auch ohne vorherigen Navigator

130 anwaltsgeprüfte Vorlagen — sofort einsetzbar mit kontinuierlichen Updates. Datenschutzerklärungen, Mitarbeiter-Schulungen, Transfer Impact Vorlagen, KI-Richtlinien — alles direkt verfügbar, auf Deutsch und Englisch. Für komplexe Einzelfälle bleibt Ihr Anwalt der richtige Partner.

  • 130+ Vorlagen DE/EN — zur direkten Umsetzung gesetzlicher Anforderungen
  • 11 Schulungsmodule mit Zertifikat — für Ihre Mitarbeiter, nachweisbar
  • Transfer Impact Bewertungen (TIA) für 13 Länder — rechtssicher dokumentiert
  • Quarterly Regulatory Radar — Vorlagen aktuell bei Gesetzesänderungen
Standard
CHF 199 / Mo.
CHF 1'990/Jahr — 2 Monate gratis · 6 Mt Mindestlaufzeit · 1 Mt Frist
Enterprise — Empfohlen
CHF 390 / Mo.
CHF 3'900/Jahr · inkl. Regulatory Radar
⚠️ Ein Vorlagen-Set von heute kann durch neue Urteile oder Gesetze morgen veraltet sein. Das Abo garantiert Ihnen immer die aktuelle, rechtssichere Version.
🌍
CHF 299 einmalig

Transfer Impact Modul

Daten in die USA, China oder Indien transferieren? Das ist seit dem Schrems II-Urteil des EuGH (2020) nur noch legal wenn Sie nachweisen können, dass das Schutzniveau im Zielland ausreichend ist. Dieser Nachweis heisst Transfer Impact Assessment (kurz: TIA). Sie erhalten 13 Länder-Risikoprofile (Score + Begründung nach EDPB-Methodik) plus die strukturierte TIA-Word-Vorlage. Risikoscores sind direkt übernehmbar — Sie ergänzen Ihre Transfer-spezifischen Details. Fertig in 30–45 Min. — für komplexe Transfer-Konstellationen bleibt die anwaltliche Prüfung sinnvoll.

So funktioniert es — 4 Schritte
1Zielland wählen — Risikoscore und rechtliche Situation sehen (USA, China, Indien, Brasilien, Vietnam, Serbien u.a.)
2Word-Vorlage herunterladen — strukturiertes Analyse-Gerüst, Risikoscores aus Country-Intelligence-Portal als Vorlage
3Ihre 5 Transfer-Details ergänzen — Welche Daten? Welcher Dienstleister? Welche Massnahmen? (ca. 20 Min.)
4Fertiges TIA — Rechtssicher, dokumentiert, bei Kontrollen vorzeigbar. Für beliebig viele Länder wiederholbar.
  • 13 Länder-Risikoprofile nach 4 European Essential Guarantees (EDPB Recommendations 02/2020) — aktuell gehalten
  • 13 strukturierte TIA-Vorlagen pro Land als Word-Dokument · Score-Übernahme aus Country Intelligence
  • Direkt kopierbare Bewertungstexte auf Country Intelligence Page
  • Zugriff 12 Monate · Updates inklusive wenn sich Länderrecht ändert
  • Im Enterprise-Plan bereits enthalten · Standalone CHF 299 einmalig
CHF 299 einmalig
Modul starten →
Kundenstimmen

Was unsere Kunden sagen

★★★★★

Der Compliance Navigator hat uns in zwei Wochen mehr gebracht als sechs Monate interner Arbeit. Der Report deckt alle relevanten Länder ab — auf einem Niveau, das wir sonst nur aus dem Premium-Segment kennen.

Head of Legal
Schweizer SaaS-Unternehmen, 80 MA · CH / EU / USA
★★★★★

Die Transfer Impact Vorlagen für Singapur und Vietnam waren der entscheidende Nachweis beim Enterprise-Onboarding. Rechtssicher dokumentiert, klar erklärt — nicht einfach ausgedruckt.

CEO
Tech-Unternehmen, 40 MA · DE / SG / VN
★★★★★

Als KMU hatten wir nie das Budget für einen echten DPO. Die Flatrate gibt uns genau das — aktuelle Vorlagen, Schulungen für das Team und jemanden der uns informiert wenn sich etwas ändert.

Geschäftsführerin
E-Commerce KMU, 15 MA · CH / EU
Über mich

Das juristische Gehirn hinter dem System

Alex Zehnder — lic.iur., LL.M., CIPP/E, Mediator SDM-FSM

Ich bin Alex Zehnder — Jurist (lic.iur.), LL.M. Internationales Wirtschaftsrecht (Technologietransfer), EU-zertifizierter Datenschutzexperte (CIPP/E), Mediator SDM-FSM. Als Group Data Protection Officer und Deputy Group General Counsel eines internationalen Softwareunternehmens habe ich Datenschutz-Compliance für über 10 Standorte weltweit operativ aufgebaut. Ich bringe über 10 Jahre internationale Datenschutzerfahrung mit — operativ aufgebaut, nicht nur theoretisch.

Zehnder Governance ist meine Antwort auf ein konkretes Problem: KMU und internationale Unternehmen brauchen dieselbe Qualität wie Konzerne — zu einem realistischen Preis. Ich automatisiere was automatisierbar ist — meine juristische Erfahrung steckt im System. Das Ergebnis: Legal Infrastructure, die strukturell einem internen Legal-Team entspricht — ohne den Overhead.

Was ich liefere hat sich in der Praxis bewährt: in Behörden-Prüfungen, Vertragsverhandlungen und Audit-Prozessen in der EU, Schweiz, UK, Singapur, Vietnam und weiteren Ländern.

lic.iur.LL.M.CIPP/E Mediator SDM-FSMEU AI Act DSGVO/nDSGUK GDPRCCPAPIPL
13
Länder operativ betreut
Group
DPO & Deputy General Counsel bei int. Softwareunternehmen
300+
Verträge verhandelt
200+
KI-Tools geprüft
Compliance Flatrate — Details

Wählen Sie Ihren Schutz-Level

Rechtssicherheit ist kein statischer Zustand — Gesetze ändern sich laufend. Die Flatrate wächst mit.

Standard Compliance
📂 Basis-Paket
199 CHF/Mt.
oder CHF 1'990/Jahr
2 Monate gratis bei Jahresabo
  • 130+ Vorlagen DE/EN (CH, EU, UK, USA + mehr)
  • 11 Schulungsmodule inkl. Zertifikat
  • Transfer Impact Bewertungen (TIA) 13 Länder
  • AI Impact Tracker inklusive
  • E-Mail Support (48h)
  • Update-Service bei Gesetzesänderungen
  • Regulatory Radar (+CHF 29/Mt.)
  • Export für Lernplattformen (SCORM) · Pers. Audit-Check
Compliance-Zugriff sichern

✓ 6 Mt Mindestlaufzeit · 1 Mt Frist  ·  ✓ Sofortiger Zugriff  ·  ✓ Vorlagen stets aktuell

Global Enterprise
💎 Alles im Paket
390 CHF/Mt.
oder CHF 3'900/Jahr · inkl. TIA-Modul (CHF 299) + Radar (CHF 149/Jahr)
Einzelkauf-Wert CHF 2'438/Jahr · Hier alles in einem Abo
  • Alles aus Standard
  • Regulatory Radar inklusive (13 Länder)
  • Transfer Impact Modul inklusive
  • Export für eigenes Lernmanagementsystem (SCORM)
  • Gebrandete Academy mit Firmenlogo
  • Priority Support (24h)
  • Quarterly Strategy Call (30 Min.)
  • Jährlicher Persönlicher Audit-Check (2h)
Compliance-Zugriff sichern →

✓ 6 Mt Mindestlaufzeit · 1 Mt Frist  ·  ✓ Regulatory Radar inkl.  ·  ✓ Transfer Impact Modul inkl.

Regulatory Radar — Standalone
➕ Add-on · in Enterprise inkl.
149 CHF/Jahr
oder CHF 29/Mt. · Im Enterprise inklusive
Quarterly regulatorische Lageberichte
  • 4× / Jahr: Quarterly Intelligence
  • Neue Gesetze & Behördenentscheide
  • Angemessenheitsbeschlüsse & Regulatorik
  • Strukturelle Unabhängigkeit (für Transfer Impact Assessments)
  • 13 Länder abgedeckt
  • Konkrete Handlungsempfehlungen
  • Template-Bibliothek
  • Persönlicher Support
Radar abonnieren →
📄 AVV-Muster ansehen — Schauen Sie ein vollwertiges Template an, bevor Sie sich entscheiden →

Vollwertiges Template — 1 von 130 in der Flatrate

💰 Einzelkauf vs Enterprise-Bundle — Ihre Wahl

Einzeln zusammen

Standard Compliance · CHF 1'990/Jahr

+ Transfer Impact Modul · CHF 299 einmalig

+ Regulatory Radar · CHF 149/Jahr

= CHF 2'438/Jahr (1. Jahr)

CHF 2'139/Jahr ab Folgejahr (TIA einmalig)

ODER Enterprise · alles im Paket

CHF 3'900/Jahr

≈ +CHF 1'462/Jahr gegenüber Einzelkauf

Plus zusätzlich inklusive:
Quartals-Strategy-Call · Jährlicher Audit-Check (2h) · SCORM-Export · Gebrandete Academy · Priority Support 24h

Standard & Enterprise: 6 Monate Mindestlaufzeit, anschliessend monatlich kündbar mit 1 Monat Frist · Jahresabo: 2 Monate gratis

Alle Preise CHF exkl. MwSt. · Jahresabo: 2 Monate gratis · Monatlich kündbar
Regulatory Radar
Mehr als ein Newsletter — Ihr Frühwarnsystem

Datenschutzrecht ändert sich laufend — und Unwissenheit schützt nicht vor Bussen. Der Regulatory Radar informiert Sie 4× pro Jahr: Was hat sich geändert? Was bedeutet das konkret für Ihre Verträge, Transfers und Prozesse? Was müssen Sie bis wann umsetzen? Keine Überraschungen mehr.

  • ⚖️
    Neue Gesetze & BehördenentscheideRegulatorische Änderungen in allen 13 Ländern — mit direktem Bezug zu Ihren Pflichten.
  • 🔍
    Unabhängigkeit & StrukturänderungenBehördenunabhängigkeit, politische Entwicklungen — alles was Ihr Transfer Impact Assessment beeinflusst.
  • 🌐
    Angemessenheitsbeschlüsse & TransfermechanismenEU-Kommissions-Entscheide, Data Privacy Framework (DPF), US-Überwachungsgesetz (FISA) und chinesische Sicherheitsanforderungen (CAC).
  • 🎯
    Konkrete HandlungsempfehlungenNicht nur Informationen — was Sie konkret tun müssen und bis wann.
🇨🇭 CH🇪🇺 EU🇬🇧 UK🇺🇸 US 🇨🇳 CN🇧🇷 BR🇮🇳 IN🇸🇬 SG 🇭🇰 HK🇻🇳 VN🇯🇵 JP🇰🇷 KR🇦🇺 AU
Im Enterprise Flatrate
Inklusive
Bei CHF 390/Mo. automatisch enthalten
Standalone — Jahresabo
CHF 149/Jahr
4 Ausgaben · jederzeit kündbar
Regulatory Radar abonnieren →
Standard Flatrate Add-on
+CHF 29/Mo.
Ergänzung zu CHF 199/Mo. Standard
Zum Standard hinzufügen
Beispiel Q1 2026 — Auszug
🇨🇳
China: Revidiertes Cybersecurity-Gesetz ab 1.1.2026Bussen auf bis zu CHF 1,4 Mio. erhöht. Neuer dritter Transfermechanismus (PIP-Zertifizierung) in Kraft.
🇬🇧
UK: Angemessenheitsbeschluss bis 2031 verlängertEU-Kommission bestätigt UK-Äquivalenz nach DUAA-Prüfung. Kein Handlungsbedarf bis Ende 2031.
🤖
EU AI Act: Hochrisiko-Pflichten voraussichtlich verschobenDigital Omnibus schlägt Verschiebung bis Dezember 2027 vor — noch im Gesetzgebungsverfahren.
Wenn Standardlösungen nicht ausreichen

Individuelle Beratung

Für strategische Gutachten, komplexe Vertragsverhandlungen oder rechtliche Spezialfälle. Wird typischerweise nur dann benötigt, wenn Standardlösungen nicht ausreichen — als Ergänzung zu den System-Lösungen, bewusst nicht im Zentrum.

CHF 200
Review Call
30 Minuten
CHF 300
Vertragsreview
pauschal
CHF 950
DPO-as-a-Service
pro Monat
CHF 1'200
Legal Opinion
pauschal
Anfrage stellen →
Für bestehende Kunden

Compliance Portal

Ihr persönlicher Arbeitsbereich — mit direktem Zugriff auf alle gebuchten Leistungen. Kein Suchen, kein Warten.

Zum Compliance Portal →
🤖
AI Tracker
Direkt starten
🧭
Navigator
Analyse starten
📚
Templates & Schulungen
Sofort herunterladen
📡
Regulatory Radar
Aktuelle Updates
Bereit zum Start?

Wählen Sie Ihren Einstieg

Ob Startup, KMU oder internationales Unternehmen: Prüfen Sie ein einzelnes KI-Tool kostenlos — oder starten Sie die vollständige Unternehmensanalyse. Beide Wege führen zur Rechtssicherheit.

🤖 KI-Tool kostenlos prüfen → Compliance Navigator CHF 490 →