Nur in der Schweiz verfügbar

Schweizerform ist derzeit ausschliesslich für Nutzerinnen und Nutzer in der Schweiz verfügbar. Die Kontoerstellung aus Ihrer Region ist eingeschränkt.
Schweizerform LogoSchweizerform
Back to Use Cases

Veranstaltungsanmeldung mit medizinischen & Barrierefreiheits­angaben

Konferenzen, Retreats, Sportveranstaltungen, Schullager — Anmeldungen, die Allergien, Diäten, Behinderungen, Notfallkontakte und Gesundheitsangaben erfassen. Ende-zu-Ende-verschlüsselt, in der Schweiz gehostet, nDSG- und DSGVO-konform.

Veranstaltungsanmeldung mit medizinischen & Barrierefreiheits­angaben

Eine Veranstaltungsanmeldung wirkt wie eine der harmlosesten Datenerhebungen der Welt: Name, E-Mail, Tickettyp, Diätwünsche, Hinweise zur Barrierefreiheit, Notfallkontakt. In Wahrheit ist sie eine der gewichtigsten. Ein Diätfeld auf einer Konferenz erfasst medizinische Allergien. Ein Hinweis zur Barrierefreiheit erfasst Behinderungsdaten. Ein Notfallkontakt erfasst Familienverhältnisse. Ein Anmeldeformular für ein Kinderlager erfasst all das für Minderjährige. Jedes dieser Felder ist besonders schützenswert nach nDSG und DSGVO — und die meisten Veranstalter erfassen es weiterhin über Eventbrite, Google Forms, Typeform oder ein generisches Ticketing-Backend, das es im Klartext speichert.

Schweizerform wurde für genau diese Diskrepanz gebaut. Jede Einreichung wird im Browser des Teilnehmers verschlüsselt, bevor sie das Gerät verlässt. Wir können Allergiehinweise, Mobilitätsanforderungen, psychische Akkommodationen oder Notfallkontaktdaten physisch nicht lesen. Für Schweizer und europäische Veranstalter — Unternehmen, Hochschulen, Sportverbände, Religionsgemeinschaften, Wohltätigkeitsorganisationen — kombiniert sich diese Eigenschaft mit Schweizer Hosting und einer an nDSG, DSGVO und Barrierefreiheitsrecht ausgerichteten Haltung.

Für wen diese Seite gedacht ist

Konferenzorganisatoren, Hochschul-Eventteams, Sportverbände, Festivalproduzentinnen, Charity-Walk-Verantwortliche, Retreat-Veranstalter, Lager- und Klassenfahrtsleitungen, Corporate-Events-Teams und Datenschutzbeauftragte, die Anmelde-Tools prüfen — überall dort, wo das Anmeldeformular still Gesundheits-, Diät- oder Behinderungsdaten erhebt.

Warum Anmeldedaten sensibler sind, als sie wirken

Veranstalter denken oft logistisch: Wie viele vegetarische Mahlzeiten? Welche Räume rollstuhlgängig? Welche Gäste haben eine Erdnussallergie? Aufsichtsbehörden sehen es anders. Allergie- und Diätangaben sind Gesundheitsdaten, sobald sie einer medizinischen Diagnose zuzuordnen sind. Anforderungen zur Barrierefreiheit sind Behinderungsdaten. Notfallkontakte zeichnen Familienprofile. Anmeldungen für Kinderveranstaltungen legen darüber noch den verstärkten Schutz von Minderjährigendaten.

Die meisten Eventtools — Eventbrite, Cvent, Google Forms, JotForm, generische Ticketing-Backends — folgen einem konventionellen SaaS-Modell. Der Browser des Teilnehmers sendet Klartext per HTTPS, der Anbieter speichert ihn, und die Daten liegen lesbar auf den Servern des Anbieters. Veranstaltungsfreiwillige, Marketingpartner, Integrationsplattformen und Anbietermitarbeitende können technisch auf die Diätentabelle und die Barrierefreiheits-Liste zugreifen. Diese Angriffsfläche ist breiter, als die meisten Teilnehmenden vermuten, wenn sie das Häkchen bei "schwere Nussallergie" setzen.

  • Eine Konferenz mit 5'000 Teilnehmenden erfasst "Diätwünsche" über ein US-gehostetes Formular; die resultierende Tabelle wird per E-Mail mit dem Cateringpartner und einem temporären Freiwilligenteam geteilt
  • Eine Sportclub-Anmeldung erfasst Herzkrankheiten und Asthma für einen Charity-Lauf; die medizinischen Angaben liegen auf einem Drittserver neben Marketing-Metadaten
  • Ein Retreat fragt: "Gibt es psychische Aspekte, die wir kennen sollten?"; die Antworten werden im Klartext gespeichert und in ein CRM ohne klaren Löschprozess exportiert
  • Eine Lageranmeldung enthält Medikamentenpläne und Diätunverträglichkeiten von Minderjährigen; die Daten verteilen sich über E-Mail, die Anbieterdatenbank und das Backup auf dem Laptop einer Freiwilligen

Der Freiwilligenfaktor

Veranstaltungen leben von Freiwilligen mit kurzer Verweildauer und breitem Zugriff. Sobald der Anmeldeanbieter eine lesbare Diät- oder Medizintabelle herausgibt, breitet sie sich aus — in E-Mail-Threads, geteilte Laufwerke, Ausdrucke am Empfangstisch. Zero-Knowledge-Aufnahme bricht diese Kette an der Quelle: Die Daten werden nur vom kleinen Kreis der Verantwortlichen entschlüsselt, und nur, wenn nötig.

Was sich mit Zero-Knowledge-Formularen für Veranstaltungen ändert

Der technische Wechsel ist einfach. Formulardaten werden im Browser des Teilnehmers vor der Übertragung verschlüsselt. Der Server speichert Chiffretext. Nur der Veranstalter — mit einem Zugangscode, der von einem kleinen Team gehalten wird — kann die Anmeldung entschlüsseln. Der Anbieter wird zum Kurier unlesbarer Daten, nicht zu deren Verwahrer.

1

Teilnehmer füllt die Anmeldung aus

Sie öffnen den Anmeldelink, ergänzen Kontaktdaten, Ticketwahl, Diätbedarf, Barrierefreiheitsanforderungen, Notfallkontakte und medizinische Angaben. Alles wird im Browser vor der Übertragung verschlüsselt — auch Freitextfelder und hochgeladene medizinische Dokumente.

2

Übertragung und Speicherung

Die verschlüsselte Nutzlast reist über HTTPS in Schweizer Rechenzentren. Der Server speichert ausschliesslich Chiffretext — es gibt nirgends auf unserer Infrastruktur eine Klartextkopie der Diät- und Barrierefreiheitsdaten.

3

Veranstalter ruft die Daten ab

Berechtigtes Eventpersonal (Anmeldeleitung, Barrierefreiheitskoordination, Catering-Verbindung) öffnet die Einreichung im Browser. Der Zugangscode des Teams entschlüsselt die Daten auf dem Gerät. Catering-Zahlen, Unterkunftslisten und Barrierefreiheitspläne werden veranstalterseitig erstellt.

4

Aufbewahrung und Löschung

Nach der Veranstaltung können Anmeldungen archiviert, anonymisiert oder gelöscht werden. Da wir keine Schlüssel halten, ist die Löschung kryptographisch endgültig — es schwirrt keine wiederherstellbare Klartextkopie medizinischer Angaben in einem Anbietersystem nach dem Event.

Wo Veranstalter Schweizerform einsetzen

Konferenzen und akademische Veranstaltungen

Mehrtägige Konferenzen, akademische Symposien, Fortbildungstage. Standardanmeldungen erfassen Diäten, Barrierefreiheit und manchmal Flughafenabholungen. Eine clientseitige Verschlüsselung lässt Catering- und Zugänglichkeitsangaben im Organisationskomitee — nicht in einer US-gehosteten Teilnehmerdatenbank, die das Event überdauert.

Sportevents, Charity-Läufe und körperliche Aktivitäten

Marathons, Triathlons, Charity-Walks, Vereinsturniere. Anmeldungen enthalten häufig Herzanamnese, Asthma, kürzliche Operationen, Medikamente und Notfallkontakt. Zero-Knowledge-Aufnahme verhindert, dass die medizinische Verzichtserklärung zu einer permanenten Akte auf einem Drittserver wird.

Retreats, Wellness-Events und Festivals

Yoga-Retreats, mentale Gesundheitsworkshops, Pflanzenmedizin-Retreats, Festivals mit Welfare-Zelten. Solche Events fragen explizit nach Angst, Trauma oder Medikamenteninteraktionen — Angaben, die Teilnehmende nie von einer Marketingplattform indexiert sehen wollten. Verschlüsselung passt zum Vertrauensniveau, das die Veranstaltung selbst verspricht.

Schulausflüge, Lager und Jugendveranstaltungen

Klassenfahrten, Sportlager, Sommerprogramme, Pfadi-Wochenenden. Sie erfassen Minderjährigendaten mit elterlicher Einwilligung: Allergien, Asthma, ADHS-Medikation, Schwimmfähigkeit, frühere Verletzungen, Familienkontakt im Notfall. Der Schutz Minderjährigendaten unter nDSG und DSGVO ist strenger; eine verschlüsselte Aufnahme ist die verhältnismässige technische Antwort.

Firmenevents, Off-Sites und Mitarbeitendenanlässe

Firmen-Off-Sites, Town Halls, Awards-Dinner. Mitarbeitende nach Diäten und Barrierefreiheit zu fragen, verwischt die Grenze zwischen Eventregistrierung und HR-Daten. Zero-Knowledge-Aufnahme hält dieses Mosaik aus dem Marketing-Event-Vendor-Stack heraus und im verantwortlichen HR- oder Eventteam.

Religiöse, Gemeinschafts- und Wohltätigkeitsanlässe

Wallfahrten, Gemeinschaftsretreats, Aktivitäten in Gemeindezentren, Wohltätigkeitsgalas. Viele dieser Anlässe richten sich an Publikum, für das Religionszugehörigkeit, Behinderung oder familiäre Verhältnisse selbst sensibel sind. Verschlüsselte Aufnahme würdigt das, ohne die Organisation in Eigenbetrieb zu zwingen.

Was Teilnehmende, Caterer und Auditoren tatsächlich sehen

Drei Publikumsgruppen bemerken den Unterschied zwischen einem generischen Anmeldeformular und einer Zero-Knowledge-Aufnahme: die Teilnehmenden, die offenlegen; die operativen Partner (Catering, Barrierefreiheit, Sicherheit), die aggregierte Auszüge konsumieren; und die Auditoren oder Datenschutzbehörden, die Konformität prüfen.

PerspektiveGenerisches Anmelde-ToolSchweizerform
Teilnehmer mit schwerer Allergie"Meine medizinische Angabe liegt in der Datenbank von [Tool] — viele könnten sie technisch sehen""Nur das Eventteam kann meine Anmeldung entschlüsseln; die Plattform selbst kann sie nicht lesen"
CateringpartnerErhält eine Tabelle mit Namen und Allergien — vollständige Teilnehmerzuordnung in einer DateiErhält eine Zähl-/Hinweis-Zusammenfassung aus den entschlüsselten Daten, beschränkt auf den Eventtag
BarrierefreiheitskoordinationZieht eine Liste direkt aus dem Anbietersystem — breiter, oft ungeloggter ZugriffEntschlüsselt nur die nötigen Einträge; Zugriff auf Eventteam-Ebene geloggt
DSB-Inspektion oder VersicherungsauditMuss die vollständige lesbare Kopie und die Subunternehmerkette des Anmeldeanbieters prüfenAnbieter hält keine lesbare Kopie — Analyse fällt auf den Veranstalter zurück

Funktionen, die für Eventteams zählen

  • Ende-zu-Ende-Verschlüsselung in jedem Formular, Tarif und jeder Einreichung — kein bezahltes Upgrade für den Schutz von Gesundheits- und Barrierefreiheitsdaten
  • Schweizer Hosting in Schweizer Rechenzentren — klare Antwort auf "Wo liegen unsere Teilnehmerdaten?" für Veranstaltungsorte, Sponsoren und DSB
  • Verschlüsselte Datei-Uploads bis 25 MB pro Datei und 250 MB pro Einreichung — deckt Atteste, Arztzeugnisse, Barrierefreiheitsdokumente und Einwilligungen
  • Native EN / DE / FR / IT — jedes Etikett, jeder Fehler und jede Bestätigung in der Sprache des Teilnehmers, nicht maschinell übersetzt
  • Antwortgrenzen und Zeitfenster für kapazitätsbeschränkte Events — Anmeldung schliesst sich automatisch bei Erreichen der Plätze oder zum Stichtag
  • Passwortgeschützte Formulare für eingeschränkte Anmeldungen (VIP-Gästelisten, nur für Personal, namentlich eingeladene Anlässe)
  • Audit-Logs für Admin-Aktionen und Einsicht in Einreichungen — Dokumentation für Sponsoren, Versicherer und ISMS-Reviews
  • Keine Drittanbieter-Tracker auf öffentlichen Anmeldeseiten — der Browser des Teilnehmers pingt keine Marketing-Analytik mit seinen Diätangaben an
  • Datenschutzhinweise in einfacher Sprache, die Teilnehmende in ihrer eigenen Sprache lesen können — verlangt durch nDSG-/DSGVO-Transparenzpflichten und zunehmend von Sponsoren und Veranstaltungsorten erwartet

Häufige Einwände — und realistische Antworten

"Wir nutzen bereits Eventbrite / Cvent — das ist Industriestandard"

Etablierte Eventplattformen unterzeichnen Auftragsverarbeitungsverträge und bieten Enterprise-Konditionen. Sie verschlüsseln Anmeldedaten jedoch nicht so, dass die Plattform sie nicht lesen kann. Die Plattform hält weiterhin Klartext-Einreichungen, kann unter ausländischer Rechtshilfe zur Herausgabe gezwungen werden, und Mitarbeitende und Integrationspartner haben technischen Zugriff. Für reines Ticketing mag das akzeptabel sein; für Anlässe, die medizinische, Barrierefreiheits- oder Minderjährigendaten erheben, schliesst Zero-Knowledge-Aufnahme eine Lücke, die Standardtools nicht füllen.

"Verschlüsselung wird unsere Zahlungsintegration brechen"

Schweizerform behandelt Anmeldedaten, nicht die Kartenverarbeitung. Zahlungen fliessen weiterhin durch Ihren bestehenden PSP (Stripe, Worldline, Datatrans oder ähnlich) — der Teilnehmer wird zur Zahlung weitergeleitet und kehrt dann zur Bestätigung zurück. Die verschlüsselte Schicht deckt die sensiblen Anmeldefelder, die der PSP nie sehen muss: Diätangaben, Barrierefreiheit, Medizinangaben, Notfallkontakt. Der PCI-Geltungsbereich bleibt, wo er hingehört; Gesundheits- und Behinderungsdaten sickern nicht hinein.

"Unser Caterer braucht die Diätenliste — stört Verschlüsselung das?"

Nein. Berechtigtes Eventpersonal entschlüsselt die Anmeldungen im Browser und erstellt aus den entschlüsselten Daten ein Catering-Briefing — typischerweise eine Zähl-/Hinweis-Zusammenfassung, kein vollständiger Teilnehmerexport. Der Caterer erhält die operative Sicht, die er braucht (12 vegan, 4 nussfrei, 2 Zöliakie, 1 medizinisch überwacht natriumarm), ohne einen personenbezogenen Datensatz zu erhalten, der nichts mit Kochen zu tun hat.

"Was passiert, wenn jemand am Eventtag den Zugangscode verliert?"

Das ist der ehrliche Trade-off der Zero-Knowledge-Architektur. Wir unterstützen einen Recovery-Key-Ablauf: ein zweiter Schlüssel, vorab eingerichtet und separat aufbewahrt (typischerweise gedruckt und beim Eventdirektor und einer Stellvertretung). Operativ behandeln Sie den Zugangscode wie den Generalschlüssel zum Tresor mit der Ticketkasse — formales Verfahren, mehrere vertrauenswürdige Hüter, ein vor dem Event getesteter Recovery-Pfad.

"Wir brauchen Integrationen mit unserem CRM und Mailing-Tool"

Berechtigtes Personal entschlüsselt Einreichungen im Browser und exportiert dann nur die Felder, die das nachgelagerte Tool tatsächlich braucht, über Standardkanäle (CSV, strukturierte Weiterleitung, manuelle Übergabe). Marketing-CRMs brauchen keine Allergien; Mailingtools keine Barrierefreiheitsangaben. Die Zero-Knowledge-Schicht hält die medizinischen und Behinderungsfelder im Eventteam, während die operativen Felder wie jede andere Eingabe in Ihre bestehenden Pipelines fliessen.

Erste Schritte für eine Eventreihe oder ein einmaliges Event

1

Pilot mit einem Anmeldeformular

Die meisten Teams beginnen mit einer einzelnen wichtigen Anmeldung — einem Sportevent mit medizinischer Verzichtserklärung, einem Schullager oder einem Wellness-Retreat. Der Gratis-Tarif (1 Formular, 25 Einreichungen/Monat) reicht aus, um vor dem nächsten grossen Event-Slot end-to-end zu validieren.

2

Auftragsverarbeitung dokumentieren

Schweizerform in das Verzeichnis der Verarbeitungstätigkeiten aufnehmen. Schweizer Hosting, Zero-Knowledge-Architektur und das Fehlen von US-Subunternehmern festhalten. Für Datenschutzbeauftragte vereinfacht das typischerweise die Datenschutzbeurteilung des Anmeldeprozesses gegenüber US-gehosteten Eventplattformen.

3

Eventteam im Zugangscode schulen

Zwei oder drei Hüter benennen (Eventdirektor, Stellvertretung, Barrierefreiheitsleitung). Recovery-Key-Verfahren analog zu anderen kritischen Eventzugängen etablieren und vor Anmeldungsbeginn üben.

4

Über den Eventkalender ausrollen

Sobald sich der Pilot bewährt hat, heben kostenpflichtige Tarife Formular- und Einreichungsgrenzen auf. Die meisten Eventteams migrieren dann medizinisch-relevante Anmeldungen, Schullager, Anlässe mit hoher Barrierefreiheit und Firmen-Off-Sites auf Schweizerform, sobald der Kalender es erlaubt.

5

Aufbewahrung dem Zweck anpassen

Anmeldungen haben ein natürliches Ende — die Veranstaltung selbst. Einreichungslöschung verwenden, um eine saubere Aufbewahrung durchzusetzen (typischerweise: bis 30 Tage nach dem Event für Vorfallsprüfung, dann löschen). Da wir keine Schlüssel halten, ist die Löschung kryptographisch endgültig.

Das Wesentliche

Die Veranstaltungsanmeldung ist das freundlichste Gesicht der Datenerhebung — ein Kontaktformular mit angehängtem Ticket. Darunter ist sie einer der breitesten Gesundheits- und Behinderungsdatenflüsse, die viele Organisationen betreiben. Ein Anmelde-Tool, das diese Angaben lesen kann, schafft eine vermeidbare Schwäche in der Datenschutzposition der Veranstaltung — und eine unnötige Erklärung gegenüber Teilnehmenden, die ihre Angaben einem kleinen Organisationsteam anvertraut haben, nicht einer Marketingplattform.

Schweizerform bietet eine direkte Antwort: Zero-Knowledge-Ende-zu-Ende-Verschlüsselung in jedem Formular, Schweizer Hosting, native viersprachige Unterstützung und eine Haltung, die auf den erhöhten Erwartungen an die Verarbeitung medizinischer, Barrierefreiheits- und Minderjährigendaten aufgebaut ist. Kein bezahltes Upgrade für Schutz. Keine US-Cloud-Abhängigkeit für medizinische Angaben. Keine lesbare Drittkopie von Allergien, Akkommodationen oder Notfallkontakten auf einem Server, den Sie nach dem Event nicht kontrollieren können.

Beginnen Sie mit einer Anmeldung im Gratis-Tarif. Schweizer Hosting, Zero-Knowledge-Verschlüsselung, native EN / DE / FR / IT — keine Kreditkarte erforderlich.

Haftungsausschluss: Diese Seite ist allgemeine Information und Marketinginhalt, keine Rechts-, medizinische oder Barrierefreiheitsberatung. Verweise auf nDSG, DSGVO, Barrierefreiheitsrahmen und Eventbranchenpraxis sind konzeptionell zusammengefasst und unterliegen jurisdiktionaler Auslegung. Verantwortung für Teilnehmerdatenschutz und Barrierefreiheitskonformität verbleibt beim Veranstalter. Konsultieren Sie eine qualifizierte Datenschutz- oder Barrierefreiheitsspezialistin in Ihrer Jurisdiktion, bevor Sie sich auf eine hier enthaltene Zusammenfassung für Konformitätsentscheidungen stützen.