Schweizerform vs. Cognito Forms
Beide Produkte positionieren sich über Sicherheit. Die Unterschiede liegen im Detail: Zero-Knowledge vs. feldbasierte Verschlüsselung, Schweizer vs. US-Jurisdiktion, nDSG vs. HIPAA. Ein ausführlicher, ehrlicher Vergleich.
Von allen Vergleichen, die ein potenzieller Schweizerform-Nutzer durchführen könnte, ist Cognito Forms der interessanteste. Es ist der Formular-Builder, der sich am direktesten auf derselben Achse positioniert wie wir — Sicherheit, Compliance, vertrauliche Daten — und ist ein wirklich fähiges Produkt. Dies ist daher der Vergleich, der Ehrlichkeit am meisten belohnt.
Cognito Forms und Schweizerform überlappen in der Absicht, divergieren aber im technischen Ansatz und im jurisdiktionalen Fussabdruck. Beide nehmen Datenschutz ernst. Keines ist "nur ein weiterer Formular-Builder". Welches passt, hängt von einer kleinen Zahl spezifischer Fragen zu Ihren Daten, Ihrem Regulierungsumfeld und dem Vertrauen ab, das Sie dem Plattformbetreiber zugestehen können.
Unsere Voreingenommenheit, offen gelegt
Wir machen Schweizerform und haben einen Standpunkt. Aber Cognito Forms ist ein starkes, durchdacht gebautes Produkt, und wir geben es klar zu, wo es Anerkennung verdient. Ziel dieser Seite ist, Sie zur richtigen Wahl zu führen — nicht, unsere Seite zu überverkaufen.
Wie sich jedes Produkt positioniert
Cognito Forms — Compliance-fokussiert, US-verankert
Cognito Forms ist ein US-Produkt (Charlotte, North Carolina) für kleine und mittelständische Organisationen, die funktionale, compliance-bewusste Formulare brauchen. Seine Differenzierer sind ein fähiger kostenloser Tarif mit guter Feature-Tiefe, HIPAA-Konformität auf höheren Tarifen, ein besonderes "Encrypted Fields"-Feature für sensible Daten, robuste Berechnungen, bedingte Logik, Zahlungen und Workflow. Für US-SMBs in Gesundheitswesen, Finanzen und Bildung ist es eine der stärksten verfügbaren Wahlmöglichkeiten.
Schweizerform — Zero-Knowledge, Schweizer-verankert
Schweizerform ist ein Schweizer Produkt, das auf einem anderen Sicherheitsmodell basiert: Jede Einreichung wird Ende-zu-Ende im Browser des Befragten verschlüsselt, und der Server kann sie physisch nicht entschlüsseln. Daten werden in der Schweiz gehostet, und die Betreibergesellschaft liegt ausserhalb der Reichweite des US CLOUD Act. Das Produkt ist rund um das nDSG, die DSGVO-Artikel-9-Behandlung sensibler Daten und Organisationen gebaut, die keinerlei Vertrauen in die Fähigkeit des Betreibers akzeptieren können, Eingaben zu lesen.
Die Sicherheitsmodelle — wo der wirkliche Unterschied liegt
Beide Tools bieten "Verschlüsselung". Zu verstehen, was dieses Wort in jedem Produkt bedeutet, ist der wichtigste Teil dieses Vergleichs.
Cognito Forms — verschlüsselte Felder, serverseitige Schlüssel
Cognito Forms unterstützt das Markieren einzelner Felder als "verschlüsselt". Ist das Flag gesetzt, verschlüsselt Cognito den Feldwert mit seinem eigenen Verschlüsselungssystem vor der Speicherung und entschlüsselt ihn, wenn der Formularbesitzer die Eingabe ansieht. Das ist ein reales, sinnvolles Feature und eine echte Differenzierung gegenüber Tools, die alles im Klartext speichern. Es ist jedoch keine Ende-zu-Ende-Verschlüsselung: Die Schlüssel liegen bei Cognito, und Cognitos Server sehen Klartext während der Einreichungsverarbeitung.
Schweizerform — Zero-Knowledge-Ende-zu-Ende-Verschlüsselung standardmässig
Schweizerform verschlüsselt die gesamte Einreichung (nicht einzelne Felder) im Browser des Befragten, bevor Daten unsere Server berühren. Die Schlüssel werden vom Zugangscode des Formularbesitzers abgeleitet und nie übertragen. Unsere Server erhalten nur Chiffretext. Das gilt für jedes Formular, jedes Feld, jede Einreichung und jeden Tarif — einschliesslich dem kostenlosen — und ist kein Umschalter.
Der Unterschied im Bedrohungsmodell, konkret
Ein Servereinbruch bei Cognito Forms könnte Klartext für unverschlüsselte Felder offenlegen und potenziell auch für verschlüsselte, wenn die Schlüsselinfrastruktur ebenfalls kompromittiert ist. Ein Servereinbruch bei Schweizerform legt Chiffretext ohne Entschlüsselungsweg offen. Eine US-Vorladung an Cognito kann die Herausgabe entschlüsselbarer Daten erzwingen; eine rechtmässige Schweizer Anfrage an Schweizerform ergibt nur Chiffretext.
Direkter Feature-Vergleich
| Schweizerform | Cognito Forms | |
|---|---|---|
| Ende-zu-Ende-Verschlüsselung (clientseitig) | Ja — standardmässig, alle Felder | Nein — nur serverseitige Verschlüsselung |
| Zero-Knowledge-Architektur | Ja — Anbieter kann nicht entschlüsseln | Nein — Anbieter hält Schlüssel |
| Feldbasierte Verschlüsselung | Nicht nötig — gesamte Einreichung verschlüsselt | Ja — Encrypted-Fields-Feature pro Feld |
| Datenhosting | Schweiz | USA (AWS) |
| US-CLOUD-Act-relevant | Nein — Schweizer Unternehmen, Schweizer Hosting | Ja — US-Unternehmen, US-Infrastruktur |
| HIPAA-Konformität | Architektur übersteigt HIPAA; BAA wegen fehlender PHI-Sichtbarkeit nicht nötig | Ja — mit BAA auf Pro-/Enterprise-Tarifen |
| nDSG-Ausrichtung | Auf das nDSG ausgelegt | Generische US-Datenschutzposition |
| DSGVO-Konformität | Ja, plus Schweizer Angemessenheit für EU-Transfers | Ja, mit Standardvertragsklauseln für EU-US-Transfers |
| Kostenloser Tarif | 1 Formular, 25 Einreichungen/Monat, volle Verschlüsselung | Unbegrenzte Formulare, 500 Einträge/Monat, keine verschlüsselten Felder |
| Branding im kostenlosen Tarif entfernt | Nur minimaler Footer | "Powered by Cognito Forms" erforderlich |
| Bedingte Logik | Ja | Ja — stark, berechnungsbasiert |
| Berechnungen & Preisfelder | Grundlegend | Stark — ein Standout-Feature |
| Zahlungen (Stripe / Square / PayPal) | Nicht Kernfunktion | Ja — ausgereifte Integration |
| Datei-Uploads | Im Browser verschlüsselt, bis 25 MB / 250 MB gesamt | Ja — serverseitig gespeichert |
| Workflow-Freigabeschritte | Grundlegend | Stark — mehrstufige Workflows |
| Lokalisierung (EN / DE / FR / IT) | Alle vier, nativ, vollständig lokalisierte UI | Primär Englisch |
| Audit-Logs | Ja | Ja (höhere Tarife) |
| API-Zugriff | Geplant | Ja — ausgereift |
HIPAA vs. nDSG — unterschiedliche Compliance-Rahmen
Cognito Forms vermarktet HIPAA-Konformität als Schlüssel-Differenzierer. Das ist legitim und für US-Gesundheitsdienstleister oft das entscheidende Feature. Wenn Sie eine US-Praxis, Therapie-Praxis oder andere HIPAA-pflichtige Einheit sind, sind Cognitos BAA und HIPAA-orientierte Kontrollen wirklich nützlich.
Schweizerform sitzt in einem anderen regulatorischen Rahmen. Wir sind primär rund um das Schweizer nDSG gebaut, das jede Organisation regelt, die Daten von Personen in der Schweiz bearbeitet, und rund um die DSGVO für EU-Betroffene. Zu HIPAA: Unsere Zero-Knowledge-Architektur übersteigt die Verschlüsselungsanforderungen der HIPAA Security Rule, weil wir PHI überhaupt nicht einsehen können. Ein klassischer BAA ist in diesem Kontext nicht sinnvoll — es gibt keine PHI, die wir offenlegen könnten. Wo ein BAA Beschaffungspflicht ist, dokumentieren wir die architektonische Lösung separat.
| Frage | Cognito Forms | Schweizerform |
|---|---|---|
| US-HIPAA-pflichtige Einheit mit BAA-Anforderung? | Starker Fit — BAA auf Pro/Enterprise | Fit — architektonischer PHI-Schutz; BAA nur falls beschaffungsseitig verlangt |
| Schweizer Organisation unter dem nDSG? | Machbar, aber generisch | Zweckgebaut dafür |
| EU-Organisation unter DSGVO? | Ja, erfordert Standardvertragsklauseln für US-Transfer | Ja, Schweizer Angemessenheitsbeschluss vereinfacht Transfer |
| Datensouveränitäts-/Kein-US-Hosting-Anforderung? | Nicht unterstützt — US-gehostet | Ja — Schweizer Hosting, Schweizer Unternehmen |
Preise — ähnliche Philosophie, unterschiedliche Form
Beide Produkte bieten einen wirklich nützlichen kostenlosen Tarif, und beide staffeln die Preise über Einreichungsvolumen statt über Sitzplätze. Die konkreten Formen unterscheiden sich.
Das Cognito-Forms-Modell
Cognitos kostenloser Tarif ist ungewöhnlich grosszügig — unbegrenzte Formulare, 500 Einträge pro Monat, die meisten Features verfügbar. Bezahltarife (Pro, Team, Enterprise) erhöhen das Einreichungsvolumen, schalten Encrypted Fields frei, fügen HIPAA-Konformität hinzu und beinhalten fortgeschrittene Workflow-Features. Die Preisgestaltung ist stufenbasiert und mittelstandsfreundlich.
Das Schweizerform-Modell
Der kostenlose Tarif von Schweizerform ist volumenseitig enger (1 Formular, 25 Einreichungen pro Monat), staffelt aber weder Verschlüsselung noch Souveränität. Bezahltarife (Basic, Plus, Business) erhöhen Formulare- und Einreichungszahlen. Die bewusste Wahl: Sicherheitsfeatures nie hinter einer Paywall — die kryptographischen Garantien sind im kostenlosen Tarif identisch mit dem Business-Tarif.
Der strukturelle Tausch: Cognito staffelt Verschlüsselung hinter einem Bezahltarif (Encrypted Fields ist ein Pro-Feature). Schweizerform staffelt Volumen, aber niemals Sicherheit. Für hochvolumige, nicht-sensible Formulare ist Cognitos kostenloser Tarif grosszügiger. Für jedes sensible Formular — einschliesslich Ihres ersten — liefert Schweizerforms kostenloser Tarif Garantien, die Cognitos nicht bietet.
Welches Tool passt zu welchem Anwendungsfall
Wählen Sie Cognito Forms, wenn
- Sie eine US-Organisation sind, insbesondere HIPAA-pflichtig, und einen BAA vom Formularanbieter benötigen
- Sie starke Berechnungs-Engines (Bestellformulare, Kostenschätzer, Preise) im Formular brauchen
- Eingebaute Zahlungsverarbeitung via Stripe / Square / PayPal eine Kernanforderung ist
- Sie auf komplexe mehrstufige Workflow-Freigaben im Formular-Tool angewiesen sind
- Ein grosszügiger kostenloser Tarif mit vielen Formularen und mittlerem Einreichungsvolumen wichtiger ist als Zero-Knowledge-Architektur
- Ihre Befragten primär englischsprachig sind
- Ihr Bedrohungsmodell den Formular-Anbieter selbst nicht als Leser einschliesst
Wählen Sie Schweizerform, wenn
- Zero-Knowledge — der Betreiber kann Eingaben physisch nicht lesen — eine Anforderung ist, kein Bonus
- Sie dem nDSG, DSGVO-Artikel-9-Regeln für sensible Daten oder Schweizer Souveränitätserwartungen unterliegen
- Sie die Exposition Ihrer Befragtendaten gegenüber dem US CLOUD Act vermeiden müssen
- Lokalisierung in Deutsch, Französisch und Italienisch für Ihre Befragten wichtig ist
- Sie Verschlüsselung auf jedem Formular ab Tag eins ohne bezahltes Upgrade benötigen
- Ihr Bedrohungsmodell Insider-, Vorladungs- oder Betreiber-Kompromittierungsrisiko einschliesst
- Sie dieselbe Sicherheitslage im kostenlosen Tarif wie im höchsten Tarif wollen
Wann Sie ehrlich beide verwenden könnten
Eine überraschende Zahl von Organisationen nutzt am Ende beide Tools parallel. Cognito Forms übernimmt die operativen, umsatznahen Formulare — Auftragsaufnahme mit Berechnungen, Veranstaltungszahlungen, mehrstufige Freigabe-Workflows. Schweizerform übernimmt die vertrauliche Aufnahme — Patientenonboarding, Whistleblower-Meldungen, sensible Steuer- oder Rechtsoffenlegungen.
Das ist keine Ausflucht. Die beiden Tools optimieren für unterschiedliche Probleme, und die Überlappung ist schmaler, als es die Marketingseiten nahelegen. Eines für jeden Anwendungsfall zu wählen heisst oft, mindestens in eine Richtung zu forcieren.
Von Cognito Forms zu Schweizerform wechseln
Für Teams, die sensible Formulare von Cognito zu Schweizerform migrieren, ist der Wechsel meist unkompliziert:
Historische Eingaben exportieren
Cognito Forms bietet CSV- und JSON-Export aus der Entries-Ansicht. Laden Sie herunter, was Sie für die Akten brauchen — nach der Migration können wir historische Daten, die Sie nicht exportiert haben, nicht einsehen.
Formulare in Schweizerform nachbauen
Die meisten Fragetypen haben direkte Entsprechungen. Verliessen Sie sich stark auf Cognitos Berechnungs-Engine, mappen Sie die Logik sorgfältig — unsere Berechnungsunterstützung ist einfacher.
Auftragsverarbeiter-Vereinbarungen aktualisieren
Entfernen Sie Cognito aus Ihrer Auftragsbearbeiter-Liste und fügen Sie Schweizerform hinzu. Für EU-Betroffene vereinfacht der Schweizer Angemessenheitsbeschluss den Transfer gegenüber Cognitos Standardvertragsklauseln.
Ende-zu-Ende testen
Senden Sie eine Testantwort, prüfen Sie die Entschlüsselung mit Ihrem Zugangscode, bestätigen Sie, dass Datei-Uploads und bedingte Logik wie erwartet funktionieren, und prüfen Sie die lokalisierte Formularerfahrung für jede Ziellocale.
Altes Formular abschalten
Schliessen Sie das Cognito-Formular, sobald Live-Traffic auf das neue geroutet ist. Bewahren Sie den historischen Export in einem sicheren Archiv für den entsprechenden Aufbewahrungszeitraum.
Das Fazit
Cognito Forms und Schweizerform sind beide ernsthafte Produkte, beide nehmen Vertraulichkeit ernst und beide sind durchdachter als der durchschnittliche Formular-Builder. Wo sie wirklich auseinandergehen, ist bei zwei Fragen: (1) Wo liegen Ihre Daten rechtlich? und (2) Kann der Anbieter sie lesen?
Lautet Ihre Antwort "USA ist in Ordnung" und "Ich vertraue dem Anbieter bei der Schlüsselverwaltung", ist Cognito Forms eine exzellente Wahl — und für zahlungs-, berechnungs- und workflow-lastige Formulare oft besser als Schweizerform. Lautet Ihre Antwort "Schweiz, bitte" und "kein Anbieter sollte die technische Möglichkeit haben, meine Eingaben zu lesen", ist Schweizerform die richtige Antwort — ohne echten Ersatz in der US-zentrischen Kategorie, die Cognito besetzt.
Schweizerform bietet Zero-Knowledge-Ende-zu-Ende-Verschlüsselung, Schweizer Hosting und volle nDSG-Ausrichtung in jedem Tarif — einschliesslich eines kostenlosen Tarifs mit denselben kryptographischen Garantien wie unser höchster Tarif. Testen Sie das Sicherheitsmodell mit echten Einreichungen, bevor Sie sich entscheiden.
Haftungsausschluss: Wettbewerbsdetails zu Cognito Forms (Funktionen, Tarife, Einreichungslimits im kostenlosen Tarif, Preise, Hosting, HIPAA-Verfügbarkeit, BAA-Bedingungen, Verhalten von Encrypted Fields) geben öffentlich verfügbare Informationen zum Zeitpunkt der Erstellung wieder und können sich ändern — prüfen Sie aktuelle Details direkt beim Anbieter, bevor Sie Beschaffungs- oder Compliance-Entscheidungen treffen. Dieser Inhalt ist allgemeine Information, keine rechtliche, regulatorische oder Compliance-Beratung. Alle Produkt- und Firmennamen sind Marken ihrer jeweiligen Inhaber; ihre Nennung dient ausschliesslich dem sachlichen Vergleich.