Schweizerform vs Google Forms
Ein detaillierter Vergleich von Schweizerform und Google Forms zu Verschlüsselung, Datenschutz, Hosting-Standort, regulatorischer Compliance und Zielgruppen.
Google Forms ist eines der meistgenutzten Formular-Tools der Welt — und das aus gutem Grund. Es ist kostenlos, schnell und tief in das Google-Workspace-Ökosystem integriert. Für interne Umfragen, Event-Anmeldungen oder beiläufiges Feedback funktioniert es gut genug.
Aber Google Forms wurde nie für sensible Daten konzipiert. Jede Antwort wird im Klartext auf Googles Infrastruktur gespeichert, ist für Google zugänglich, wird über deren Dienste indexiert und unterliegt der US-Gerichtsbarkeit. Für Organisationen, die persönliche, finanzielle, medizinische oder vertrauliche Informationen erfassen, schafft diese Architektur echtes Risiko.
Schweizerform verfolgt einen grundlegend anderen Ansatz. Jede Eingabe wird im Browser des Befragten Ende-zu-Ende-verschlüsselt. Der Server speichert nur Chiffretext. Es gibt keine Möglichkeit für Schweizerform — oder irgendjemand anderen —, Ihre Daten zu lesen.
Diese Seite geht die Unterschiede durch, die zählen, wenn Datenschutz und Compliance auf dem Spiel stehen.
Direktvergleich
| Schweizerform | Google Forms | |
|---|---|---|
| Verschlüsselungsmodell | Ende-zu-Ende — Daten werden im Browser des Befragten vor der Übertragung verschlüsselt | TLS bei der Übertragung, Klartext im Ruhezustand auf Google-Servern |
| Wer kann Eingaben lesen | Nur der Formularbesitzer (mit seinem Zugangscode) | Google, Google-Workspace-Admins und jeder mit Zugriff auf die verknüpfte Tabelle |
| Serverseitiger Datenzugriff | Designbedingt unmöglich — Zero-Knowledge-Architektur | Voller Zugriff — Google verarbeitet Daten für Speicherung, Indexierung und Dienstverbesserung |
| Standort des Datenhostings | Schweiz | Google Cloud — primär US-Rechenzentren, mit Regionsoptionen für Workspace-Enterprise-Tarife |
| Sicherheit von Dateianhängen | Clientseitig vor dem Upload verschlüsselt, Dateinamen auf dem Server randomisiert | Unverschlüsselt in Google Drive gespeichert |
| Regulatorische Ausrichtung | nDSG, DSGVO (Art. 32), HIPAA-kompatibel | DSGVO (unter Googles Datenverarbeitungsvereinbarung), nicht inhärent HIPAA-konform für Formulardaten |
| Datenverarbeitung durch Anbieter | Keine — Schweizerform kann auf Eingabeinhalte nicht zugreifen | Google verarbeitet Daten über Dienste hinweg und kann sie zur Produktverbesserung nutzen |
| Konto für Befragte erforderlich | Nein | Optional — kann erforderlich oder offen sein |
| Open-Source-Kryptographie | Web Crypto API (browser-nativ, prüfbar) | Nicht zutreffend — keine clientseitige Verschlüsselung |
| Preisgestaltung | Kostenloser Tarif mit voller Verschlüsselung; bezahlte Tarife für höhere Limits | Kostenlos mit Google-Konto; erweiterte Funktionen erfordern Google-Workspace-Abo |
Verschlüsselung: Der zentrale Unterschied
Dies ist der wichtigste Unterschied zwischen den beiden Plattformen, und er beeinflusst alles andere — Compliance-Position, Risiko bei Datenlecks, Datensouveränität und Vertrauen.
Google Forms: TLS bei der Übertragung, Klartext im Ruhezustand
Google Forms verschlüsselt Daten während der Übertragung zwischen dem Browser des Befragten und Googles Servern mittels TLS (Transport Layer Security). Sobald die Daten ankommen, entschlüsselt Google sie und speichert sie im Klartext in ihrer Infrastruktur. Google verschlüsselt Festplatten im Ruhezustand mit von ihnen verwalteten Schlüsseln — aber das ist eine Verschlüsselung, die sie kontrollieren, keine Verschlüsselung, die Daten vor ihnen schützt.
In der Praxis bedeutet das: Google-Mitarbeiter mit der richtigen Zugriffsstufe, jeder Workspace-Admin in der Domain Ihrer Organisation und jeder mit Zugriff auf das verknüpfte Google Sheet kann jede Antwort vollständig sehen. Im Falle eines Datenlecks, einer Vorladung oder einer falsch konfigurierten Freigabeeinstellung sind alle Daten als lesbarer Text offengelegt.
Schweizerform: Ende-zu-Ende-Verschlüsselung mit Zero-Knowledge
Schweizerform verschlüsselt Daten im Browser des Befragten mittels AES-256-GCM mit einem einmaligen symmetrischen Schlüssel, bevor sie jemals übertragen werden. Dieser Schlüssel wird mit dem öffentlichen RSA-Schlüssel des Formularbesitzers umhüllt, sodass nur der private Schlüssel des Besitzers — abgeleitet aus seinem Zugangscode — ihn entpacken kann. Der Server besitzt zu keinem Zeitpunkt einen Entschlüsselungsschlüssel.
Ein Einbruch in die Server von Schweizerform würde nur verschlüsselten Chiffretext offenlegen. Eine Vorladung würde dasselbe ergeben. Es gibt keinen Schlüssel, den wir herausgeben könnten, weil wir nie einen haben.
Was "Zero-Knowledge" in der Praxis bedeutet
Schweizerform kann Ihre Eingaben nicht einsehen, durchsuchen, filtern oder serverseitig analysieren. Wir können keinen Support leisten, indem wir Ihre Daten anschauen. Wir können einer Datenanfrage, die nach Eingabeinhalten fragt, nicht nachkommen — weil wir nicht die Fähigkeit haben, sie zu lesen. Das ist der Kompromiss echter Zero-Knowledge-Architektur.
Datenhosting und Gerichtsbarkeit
Wo Ihre Daten physisch gespeichert werden, bestimmt, welches Landesrecht auf sie anwendbar ist. Das hat direkte Auswirkungen auf behördlichen Zugriff, grenzüberschreitende Datentransfers und regulatorische Compliance.
Google Forms: US-Gerichtsbarkeit als Standard
Google-Forms-Daten werden auf Google-Cloud-Infrastruktur gespeichert, die standardmässig in den USA steht. Google-Workspace-Unternehmenskunden können Datenregionen konfigurieren, aber Google behält sich das Recht vor, Daten für betriebliche Zwecke an anderen Standorten zu verarbeiten. In den USA gespeicherte Daten unterliegen US-Recht, einschliesslich des CLOUD Act, der es US-Behörden erlaubt, die Offenlegung von Daten zu erzwingen, die von US-Unternehmen gespeichert werden — auch wenn die Daten ausserhalb der USA gespeichert sind.
Schweizerform: Schweizer Hosting, Schweizer Gerichtsbarkeit
Die Infrastruktur von Schweizerform wird in der Schweiz gehostet. Das Schweizer Datenschutzrecht (nDSG) gehört zu den strengsten der Welt, und die Schweiz unterliegt keinen EU- oder US-Datenzugriffsabkommen. In Kombination mit Ende-zu-Ende-Verschlüsselung bedeutet das: Selbst wenn Schweizer Behörden Daten anfordern würden, existiert auf unseren Servern nur verschlüsselter Chiffretext.
Der CLOUD Act und in den USA gehostete Daten
Der US CLOUD Act (2018) gibt US-Strafverfolgungsbehörden die rechtliche Befugnis, US-Technologieunternehmen zur Herausgabe von auf ihren Servern gespeicherten Daten zu zwingen, unabhängig davon, wo die Daten physisch gespeichert sind. Für Organisationen ausserhalb der USA, die Google Forms nutzen, bedeutet das: Die Daten Ihrer Befragten sind für US-Behörden erreichbar — auch wenn Ihre Organisation und Befragten in Europa oder der Schweiz sind.
Datenschutz und Datenverarbeitung
Über Verschlüsselung und Hosting hinaus unterscheidet sich die Art und Weise, wie jede Plattform Daten intern verarbeitet, grundlegend.
Googles Datenverarbeitungsmodell
Google Forms ist Teil des breiteren Google-Ökosystems. Während Googles Workspace-Datenverarbeitungsvereinbarung bestimmte Nutzungen von Kundendaten einschränkt, besagt Googles allgemeine Datenschutzerklärung, dass Daten zur Wartung und Verbesserung von Diensten, Entwicklung neuer Dienste und Bereitstellung personalisierter Erfahrungen verwendet werden können. Antworten werden in Google Sheets gespeichert, das sich in Googles Such-, KI- und Produktivitätsfunktionen integriert. Die praktische Folge ist, dass Ihre Formulardaten in einem grossen, vernetzten System mit mehreren Zugriffspunkten existieren.
Schweizerforms Datenverarbeitungsmodell
Schweizerform verarbeitet nur verschlüsselten Chiffretext. Wir können Ihre Eingabedaten nicht lesen, durchsuchen, analysieren, aggregieren oder für irgendeinen Zweck verwenden — weil wir die Schlüssel zur Entschlüsselung nicht haben. Es gibt keine Integrationen, die auf Klartextdaten zugreifen, keine KI-Funktionen, die Ihre Antworten parsen, und keine Analysen, die auf Eingabeinhalten aufgebaut sind. Die Daten sind für uns designbedingt opak.
Regulatorische Compliance
Das von Ihnen gewählte Verschlüsselungs- und Hosting-Modell beeinflusst direkt Ihre Compliance-Position unter Datenschutzvorschriften.
| Vorschrift | Schweizerform | Google Forms |
|---|---|---|
| Schweiz nDSG | Schweizer Hosting, Ende-zu-Ende-Verschlüsselung, Klassifizierung sensibler Daten unterstützt | Standardmässig in den USA gehostet, Klartext-Speicherung, erfordert zusätzliche vertragliche Absicherungen für grenzüberschreitende Transfers |
| EU DSGVO | Verschlüsselung erfüllt Art. 32; verschlüsselte Daten können die Meldepflicht nach Art. 34 reduzieren | Abgedeckt durch Googles Datenverarbeitungsvereinbarung; Daten sind jedoch für Google zugänglich und unterliegen dem US CLOUD Act |
| US HIPAA | E2EE erfüllt die Verschlüsselungsanforderungen der Security Rule für ePHI bei Übertragung und Speicherung | Google Forms ist nicht als HIPAA-abgedeckter Dienst in Googles BAA aufgeführt; separate BAA für Workspace erforderlich, und Formulardaten bleiben unverschlüsselt |
Safe Harbour bei Datenschutzverletzungen
Sowohl nach DSGVO (Art. 34) als auch nach HIPAA können ordnungsgemäss verschlüsselte Daten, die bei einem Sicherheitsvorfall kompromittiert werden, für einen Safe Harbour bei der Meldepflicht qualifizieren. Mit Schweizerform gilt dies standardmässig für jede Eingabe.
Wann Google Forms die richtige Wahl ist
Google Forms ist ein fähiges Tool für Szenarien, in denen die Datensensibilität gering ist und Bequemlichkeit Priorität hat:
- Interne Teamumfragen und beiläufiges Feedback, bei denen keine personenbezogenen Daten erhoben werden
- Event-Anmeldungen mit nur Namen und E-Mail-Adressen
- Nicht-sensible Umfragen, bei denen Anonymität und Vertraulichkeit nicht erforderlich sind
- Schnelle Wegwerf-Formulare für interne Koordination
- Situationen, in denen tiefe Google-Workspace-Integration (Sheets, Drive, Classroom) eine Anforderung ist
Google Forms ist für diese Anwendungsfälle gut gebaut. Das Problem entsteht, wenn es darüber hinaus eingesetzt wird — für Gesundheitsdaten, Finanzinformationen, juristische Dokumente, HR-Beschwerden oder alles, wo ein Datenleck echten Schaden anrichten würde.
Wann Schweizerform die richtige Wahl ist
Schweizerform ist für Situationen gebaut, in denen die erfassten Daten zu sensibel sind, um im Klartext auf dem Server irgendjemandes zu existieren:
- Patientenaufnahme, medizinische Fragebögen und Gesundheitsbewertungen
- Mitarbeiterfeedback, HR-Beschwerden und Whistleblower-Meldungen
- Mandantenaufnahme und vertrauliche Fallinformationen
- Finanzdaten, Versicherungsansprüche und steuerbezogene Formulare
- Kundendaten, die dem nDSG, der DSGVO oder HIPAA unterliegen
- Jedes Formular, bei dem Befragte erwarten, dass ihre Antworten vertraulich bleiben
- Organisationen, die Schweizer Datenhosting für regulatorische oder Kundenanforderungen benötigen
Wenn jemand, der Ihr Formular ausfüllt, sich unwohl fühlen würde zu wissen, dass der Plattformanbieter seine Antworten lesen kann, sollte dieses Formular Ende-zu-Ende-verschlüsselt sein.
Wie die Verschlüsselung von Schweizerform funktioniert
Für alle, die das technische Modell verstehen möchten:
Formularerstellung
Ihr Browser generiert einen einzigartigen AES-256-Formularschlüssel und ein RSA-OAEP-Schlüsselpaar. Der private Schlüssel wird mit Ihrem Zugangscode verschlüsselt und serverseitig gespeichert. Der Server sieht nie den privaten Schlüssel im Klartext.
Der Befragte sendet ab
Der Browser des Befragten generiert einen einmaligen symmetrischen AES-256-GCM-Schlüssel, verschlüsselt alle Antworten und Dateianhänge und umhüllt den symmetrischen Schlüssel mit dem öffentlichen RSA-Schlüssel Ihres Formulars. All dies geschieht im Browser.
Server speichert Chiffretext
Unsere Server empfangen nur verschlüsselte Daten. Jede Nutzlast ist durch zusätzlich authentifizierte Daten (AAD) an ihr spezifisches Formular und ihre Einreichung gebunden, was Cross-Submission-Manipulation verhindert.
Sie entschlüsseln lokal
Ihr Browser verwendet Ihren Zugangscode, um Ihren Hauptschlüssel abzuleiten, den privaten Schlüssel des Formulars zu entpacken und die Eingaben zu entschlüsseln. Der Entschlüsselungsschlüssel verlässt nie Ihr Gerät.
Ein fairer Vergleich
Google Forms und Schweizerform sind für unterschiedliche Probleme gebaut. Google Forms optimiert für Geschwindigkeit, Zusammenarbeit und Integration im Google-Ökosystem. Schweizerform optimiert für Datenschutz, Verschlüsselung und Datensouveränität.
Wenn Sie keine sensiblen Daten verarbeiten, ist Google Forms wahrscheinlich alles, was Sie brauchen. Aber wenn Vertraulichkeit zählt — für Ihre Befragten, Ihre Compliance-Verpflichtungen oder den Ruf Ihrer Organisation — sind die oben beschriebenen architektonischen Unterschiede keine optionalen Extras. Sie sind das Fundament.
Die Frage ist nicht, welches Tool mehr Funktionen hat. Sondern ob das Tool, das Sie verwenden, die Daten lesen kann, die Ihnen Ihre Befragten anvertrauen.
Schweizerform bietet Ende-zu-Ende-Verschlüsselung in jedem Tarif, einschliesslich dem kostenlosen. Kein Google-Konto erforderlich, keine Kreditkarte nötig.