Schweizerform vs. Microsoft Forms
Microsoft Forms ist gebündelt, bequem und in M365-Tenants allgegenwärtig. Es ist ausdrücklich nicht für sensible Daten gedacht. Wo die Grenze verläuft — und was stattdessen.
Wenn Ihre Organisation auf Microsoft 365 läuft, ist Microsoft Forms das Formular-Tool, für das Sie bereits bezahlen. Es ist gebündelt, ordentlich, gut in Excel, Teams und Power Automate integriert, und Millionen interner Umfragen und Anmeldungen werden täglich darüber abgewickelt. Für viele weniger heikle Anwendungsfälle ist es genau die richtige Antwort.
Es ist auch ein Tool, das Microsoft selbst als ungeeignet für sensible Personendaten dokumentiert. Diese Spannung — zwischen dem Pfad des geringsten Widerstands innerhalb eines M365-Tenants und der tatsächlichen Sicherheits- und Jurisdiktionslage des Produkts — ist die Substanz dieses Vergleichs.
Unsere Voreingenommenheit, offen gelegt
Wir machen Schweizerform und haben einen Standpunkt. Aber Microsoft Forms ist ein kompetentes Produkt für die Arbeit, für die es gebaut ist — interne Umfragen, einfache Surveys, Event-Anmeldungen. Wir sagen das auch, wo es die richtige Wahl ist. Ziel ist, die Linie korrekt zu ziehen — nicht ein Tool abzutun, das Sie möglicherweise bereits sinnvoll nutzen.
Wie sich jedes Produkt positioniert
Microsoft Forms — gebündelt, bequem, breit aufgestellt
Microsoft Forms ist in praktisch jedem Microsoft-365-Abonnement enthalten (Business, Enterprise, Education und Privat). Es zielt auf schnelle, niederschwellige Nutzung: eine Umfrage in Teams, ein Anmeldeformular für ein internes Event, ein Quiz für ein Schulungsmodul, ein Power-Automate-Trigger nach SharePoint. Sein Versprechen sind Bequemlichkeit, Integrationstiefe und Null Grenzkosten für Organisationen, die ohnehin im Microsoft-Ökosystem sind.
Schweizerform — gezielt für vertrauliche Erfassung gebaut
Schweizerform basiert auf einer einzigen architektonischen Entscheidung: Jede Einreichung wird Ende-zu-Ende im Browser des Befragten verschlüsselt, und unsere Server können sie physisch nicht entschlüsseln. Das Hosting ist in der Schweiz, die Betreibergesellschaft ist Schweizer, und das Produkt ist für genau die Anwendungsfälle gemacht, für die Microsoft Forms ausdrücklich nicht vorgesehen ist — Patientenaufnahme, Mandantenintake, Whistleblower-Meldungen, Finanz-KYC, journalistische Hinweisgeberseiten, HR-Untersuchungen.
Die Sicherheitsmodelle — wo der wirkliche Unterschied liegt
Beide Tools verschlüsseln Daten. Das Wort "Verschlüsselung" verbirgt fast jedes Detail, das zählt. Hier, was es in jedem Produkt tatsächlich bedeutet.
Microsoft Forms — TLS in der Übertragung, dienstseitig verschlüsselt at rest
Microsoft Forms verschlüsselt den Verkehr zwischen Befragtem und Microsoft (TLS) und Daten im Ruhezustand innerhalb von Microsoft 365 (BitLocker plus dateibasierte Service Encryption). Für einige Microsoft-365-SKUs können Organisationen Customer Key zusätzlich anwenden, sodass sie einen Wurzelschlüssel halten. Das ist solide Grundsicherheit und entspricht üblichen Enterprise-Erwartungen. Es ist jedoch serverseitig: Microsofts Dienste sehen Klartext während der Verarbeitung, und Microsoft-Administratoren in Ihrem Tenant können Antworten über die Forms-Admin- und Audit-Schnittstellen einsehen.
Schweizerform — Zero-Knowledge-Ende-zu-Ende-Verschlüsselung standardmässig
Schweizerform verschlüsselt die gesamte Einreichung im Browser des Befragten, bevor Daten unsere Server berühren. Die Schlüssel werden vom Zugangscode des Formularbesitzers abgeleitet und nie übertragen. Unsere Server erhalten nur Chiffretext. Das gilt für jedes Formular, jedes Feld und jeden Tarif — einschliesslich des kostenlosen — und ist kein Konfigurationsschalter.
Der Unterschied im Bedrohungsmodell, konkret
Ein Einbruch in die Microsoft-Forms-Infrastruktur könnte Klartext-Antworten offenlegen (Verschlüsselung at rest schützt vor Diskdiebstahl, nicht vor laufenden Diensten). Eine Vorladung, ein Durchsuchungsbeschluss oder eine Anordnung nach US CLOUD Act an Microsoft kann die Herausgabe entschlüsselbarer Daten erzwingen. Ein Einbruch in die Schweizerform-Infrastruktur legt Chiffretext ohne Entschlüsselungsweg offen; eine rechtmässige Schweizer Anfrage an Schweizerform ergibt nur Chiffretext. Der Unterschied ist strukturell, nicht konfigurativ.
Microsofts eigene Empfehlung zu sensiblen Daten
Das ist die wichtigste Folie in jedem ehrlichen Microsoft-Forms-Vergleich. Microsofts Produktdokumentation sagt Kunden ausdrücklich, sensible Personendaten nicht über Microsoft Forms zu erfassen. Die genaue Formulierung variiert über Seiten hinweg, die Substanz ist über Jahre Microsoft-Learn-Inhalte konsistent:
Geben Sie keine persönlichen oder sensiblen Informationen wie Passwörter, Sozialversicherungsnummern oder Finanzdaten in den Formularfragen oder -antworten ein.
Sorgfältig gelesen ist das kein UX-Hinweis, sondern eine Einsatzbegrenzung. Microsoft dokumentiert, dass das Produkt für das Bedrohungsmodell sensibler Daten nicht konstruiert ist — unabhängig von den breiteren M365-Compliance-Zertifizierungen. Viele Organisationen begegnen dieser Empfehlung erst, nachdem sie Forms bereits für Patientenaufnahmen, Austrittsgespräche oder Mandantenonboarding genutzt haben. Bis dahin ist die Bereinigung schwieriger als die ursprüngliche Wahl gewesen wäre.
Was das praktisch bedeutet
Wenn Ihr Formular Gesundheitsdaten, Finanzdaten, Identifikationsnummern, Zugangsdaten, Whistleblower-Hinweise, juristische Offenlegungen oder eine besondere nDSG-/DSGVO-Artikel-9-Kategorie erfasst — Microsofts eigene Dokumentation stellt diesen Workflow ausserhalb des vorgesehenen Forms-Bereichs. Ein anderes Tool ist erforderlich, auch innerhalb eines ansonsten reinen Microsoft-Stacks.
Direkter Feature-Vergleich
| Schweizerform | Microsoft Forms | |
|---|---|---|
| Ende-zu-Ende-Verschlüsselung (clientseitig) | Ja — standardmässig, alle Felder | Nein — TLS in der Übertragung, serverseitige Verschlüsselung at rest |
| Zero-Knowledge-Architektur | Ja — Anbieter kann nicht entschlüsseln | Nein — Microsoft kann Antworten lesen; Tenant-Admins können sie einsehen |
| Vom Anbieter erklärte Eignung für sensible Personendaten | Ja — explizites Designziel | Nein — Microsoft-Dokumentation rät davon ab |
| Datenhosting | Schweiz | Microsoft-Cloud (Region je Tenant; EU-Datengrenze für EU-Tenants) |
| US-CLOUD-Act-relevant | Nein — Schweizer Unternehmen, Schweizer Hosting | Ja — Microsoft ist ein US-Unternehmen; CLOUD-Act-Reichweite trotz EU-Datengrenze |
| nDSG-Ausrichtung | Auf das nDSG ausgelegt | Generische Microsoft-Compliance-Position |
| DSGVO-Auskunftsersuchen | Möglich über Formularbesitzer — Microsoft kann für Chiffretext nicht erfüllen | Über Microsoft-Tenant-Compliance-Tools |
| Preis für das Formular-Tool selbst | Kostenloser Tarif mit voller Verschlüsselung; bezahlte Tarife erhöhen Volumen | Gratis mit jedem Microsoft-365-Abonnement |
| Branding im kostenlosen Tarif entfernt | Nur minimaler Schweizerform-Footer | Microsoft-Branding fest; kein White-Label |
| Eigene Domain / Vanity-URL | Ja (bezahlte Tarife) | Nein — forms.office.com- oder microsoft.com-URLs |
| Authentifizierung / SSO | Öffentlicher Link oder Zugangscode auf Befragten-Seite | Anonym oder M365-Login (Azure AD / Entra ID) |
| Bedingte Logik / Verzweigung | Ja | Ja — abschnittsbasierte Verzweigung |
| Quiz-Modus mit automatischer Bewertung | Nicht Kernfunktion | Ja — starkes Feature |
| Datei-Uploads | Im Browser verschlüsselt, bis 25 MB / 250 MB gesamt | Ja, aber nur mit M365-Login (OneDrive); für anonyme Antworten gesperrt |
| Native Excel-/Power-Automate-/Teams-Integration | Nicht Kernfunktion (nur Export) | Ja — tiefe Erstanbieter-Integration |
| Lokalisierung (EN / DE / FR / IT) | Alle vier, nativ, vollständig lokalisiert | Lokalisiert, Formularstruktur jedoch vom Ersteller bestimmt |
| Audit-Logging | Ja | Ja — über Microsoft Purview / Compliance Center |
| Für Whistleblower / Journalismus / klinische Aufnahme konzipiert | Ja | Nein — Microsoft-Dokumentation schliesst diese Nutzungen aus |
Jurisdiktion, Hosting und EU-Datengrenze
Microsoft hat stark in regionale Datenresidenz investiert, einschliesslich der EU-Datengrenze, die seit 2024 die meisten Microsoft-365-Dienstdaten für EU-Kunden in EU/EFTA-Regionen hält. Das ist real und sinnvoll — Datenresidenz auf Disk-Ebene für europäische Tenants ist eine echte Verbesserung gegenüber der Architektur davor.
Es ändert jedoch nicht die Nationalität der Muttergesellschaft. Microsoft Corporation ist ein US-Unternehmen, und der US CLOUD Act gilt für Daten, die von US-Anbietern gehalten werden — unabhängig vom physischen Serverstandort. Microsoft hat sich gegen zu weite staatliche Anfragen vor Gericht gewehrt (insbesondere im Microsoft-Irland-Fall) und veröffentlicht detaillierte Strafverfolgungs-Transparenzberichte. Aber die rechtliche Exposition gegenüber US-Zwangsverfahren bleibt und ist strukturell verschieden von der Position eines Schweizer Anbieters, der ausschliesslich nach Schweizer Recht operiert.
| Frage | Microsoft Forms | Schweizerform |
|---|---|---|
| Wo werden Antwortdaten physisch gespeichert? | Microsoft-Cloud-Region des Tenants; EU-Datengrenze für EU-Tenants | Schweiz |
| Welche rechtliche Nationalität hat der Anbieter? | Vereinigte Staaten (Microsoft Corporation) | Schweiz |
| Unterliegt der Anbieter dem US CLOUD Act? | Ja | Nein |
| Kann der Anbieter Antworten unter Zwang entschlüsseln? | Ja | Nein — nur Chiffretext |
| Angemessenheit für EU-Betroffene? | Ja (Data Privacy Framework / Standardvertragsklauseln) | Ja — Schweizer Angemessenheitsbeschluss |
Compliance-Rahmen — nDSG und DSGVO
Microsoft 365 trägt eine lange Liste von Zertifizierungen: ISO 27001, ISO 27018, SOC 2, HIPAA-BAA-Verfügbarkeit, DSGVO-AVV, sowie regionale und sektorale Attestierungen. Für die meisten Enterprise-Beschaffungsprozesse reicht diese Liste. Für sensible Personendaten — insbesondere nDSG- und DSGVO-Artikel-9-Kategorien — sind Zertifizierungen notwendig, aber nicht hinreichend. Die architektonische Frage, ob der Auftragsverarbeiter die Daten lesen kann, bestimmt weiterhin, welche Melde-, Übermittlungs- und Verletzungspflichten gelten.
Schweizerforms architektonisches Argument ist einfacher. Weil wir Einreichungen nicht entschlüsseln können, sind wir kein bedeutsamer Verarbeiter der darin enthaltenen Personendaten — wir verarbeiten Chiffretext. Das verkleinert die Oberfläche von DSGVO-Artikel-28-Pflichten, vereinfacht die Übermittlungsanalyse (Schweizer Angemessenheit gilt für Metadaten, die wir sehen) und ändert die Berechnung der Meldepflicht nach DSGVO-Artikel 33 und nDSG-Artikel 24: Eine Verletzung, die Chiffretext offenlegt, legt per Definition keine identifizierbaren Personendaten offen.
Preise — gebündelt vs. eigenständig
Microsoft Forms und Schweizerform konkurrieren auf unterschiedlichen Kostenachsen, und ein fairer Vergleich muss das anerkennen.
Microsoft-Forms-Modell
Microsoft Forms ist ohne Grenzkosten in jedem Microsoft-365-Abonnement enthalten, das Sie ohnehin bezahlen. Es gibt keinen Forms-spezifischen Upgrade-Pfad; Funktionsstufen kommen aus der zugrunde liegenden M365-SKU (Business Basic, Standard, Premium, E1, E3, E5 usw.). Forms ist praktisch eine kostenlose Funktion eines Abonnements, das Sie aus anderen Gründen haben.
Schweizerform-Modell
Schweizerform ist ein bezahltes Produkt mit kostenlosem Tarif (1 Formular, 25 Einreichungen/Monat, volle Verschlüsselung) und drei bezahlten Tarifen (Basic, Plus, Business), die Formularzahl und Einreichungsvolumen skalieren. Es gibt kein "sicheres" Upgrade — jeder Tarif ist Ende-zu-Ende verschlüsselt, einschliesslich des kostenlosen. Bezahlt wird für Kapazität und Komfort, nie für die kryptografische Garantie selbst.
Der strukturelle Trade-off: Microsoft Forms ist gratis, wenn Sie M365 schon haben, ist aber als für sensible Daten nicht geeignet dokumentiert. Schweizerform ist über einer kleinen kostenlosen Stufe bezahlt, aber die architektonische Garantie — Anbieter kann Einreichungen nicht lesen — gilt auf jedem Tarif. Für interne Umfragen und Event-Anmeldungen ist Forms im Wesentlichen gratis. Für vertrauliche Erfassung wird der Preis des falschen Tools nicht in CHF/Monat gemessen.
Welches Tool für welchen Anwendungsfall
Microsoft Forms wählen, wenn
- Das Formular keine sensiblen Personendaten erfasst — interne Umfragen, Event-Anmeldungen, Zufriedenheitsumfragen, Schulungsquizze
- Befragte innerhalb Ihres Tenants sind und Sie native M365-Anmeldung / Entra ID erzwingen wollen
- Enge Integration mit Excel, SharePoint, Teams oder Power Automate der Hauptwert ist
- Quiz-Modus mit automatischer Bewertung Kernanforderung ist (Schulung, Zertifizierung, Klassenzimmer)
- Sie Null Grenzkosten brauchen und Ihre Käufer Microsoft 365 ohnehin zahlen
- Die erfassten Daten Tenant-Administratoren und Microsoft als Verarbeiter zumutbar offengelegt werden können
Schweizerform wählen, wenn
- Das Formular Gesundheits-, Finanz-, Identifikationsdaten oder eine besondere nDSG-/DSGVO-Artikel-9-Kategorie erfasst
- Sie Whistleblower-Meldungen, journalistische Quellenintake oder Workflows behandeln, in denen die Sicherheit der Befragten von Vertraulichkeit abhängt
- Sie dem nDSG unterliegen und einen Schweizer Anbieter ohne US-Rechtsexposition wollen
- Zero-Knowledge — der Betreiber kann Einreichungen physisch nicht lesen — eine Beschaffungsanforderung ist
- Lokalisierung in Deutsch, Französisch und Italienisch für Schweizer/EU-Befragte essenziell ist
- Sie Verschlüsselung auf jedem Formular einschliesslich des kostenlosen Tarifs ohne Upgrade-Pfad benötigen
- Ihre Befragten extern sind — Patienten, Mandanten, Quellen, Bewerber — und nicht in Ihrem M365-Tenant
Wann Sie beides nutzen könnten
Die ehrliche Antwort für die meisten M365-Organisationen: Microsoft Forms behalten für das, worin es gut ist, und Schweizerform hinzufügen für das, wovon Microsoft selbst abrät. Microsoft Forms behandelt die operativen, internen Formulare, die natürlich durch Ihren M365-Stack fliessen — Team-Retros, Mitarbeiterumfragen, Schulungsquizze, Event-Anmeldungen. Schweizerform behandelt die externen oder sensibel-internen Formulare — Patientenaufnahme, Mandanten-Onboarding, Austrittsgespräche, Whistleblower-Meldungen, sensible HR-Untersuchungen.
Diese Aufteilung ist kein Workaround — es ist die Architektur, auf die beide Anbieter Sie hinweisen, wenn man die Dokumentation sorgfältig liest.
Sensible Formulare von Microsoft Forms umziehen
Die meisten Organisationen kommen zu diesem Vergleich mit einer kleinen Zahl von Microsoft Forms, die — bei Prüfung — von Anfang an keine Microsoft Forms hätten sein dürfen. Nur diese zu migrieren ist überschaubar.
Inventarisieren Sie die betroffenen Formulare
Listen Sie jedes Microsoft Form auf, das Gesundheits-, Finanz-, Identifikations-, Zugangsdaten oder anderweitig sensible Daten erfasst. Beziehen Sie Forms ein, die in SharePoint oder Power-Automate-Flows zu sensiblen Systemen einlaufen.
Historische Antworten exportieren
Microsoft Forms exportiert direkt nach Excel. Ziehen Sie einen Snapshot der zu behaltenden Daten. Nach Stilllegung haben Sie keinen laufenden Forms-Zugriff.
Formular in Schweizerform nachbauen
Die meisten Fragetypen lassen sich direkt abbilden. Verzweigung und bedingte Logik sind unterstützt. Für Datei-Uploads planen Sie unsere Limits von 25 MB pro Datei / 250 MB pro Einreichung. Lokalisieren Sie in die Sprachen Ihrer Befragten.
Verarbeitungsverträge aktualisieren
Wenn Ihre AVV Microsoft als Verarbeiter für den Workflow gelistet hat, fügen Sie Schweizerform hinzu und dokumentieren Sie die architektonische Anordnung (Zero-Knowledge, nur Chiffretext). Für Schweizer Befragte vereinfacht die CH-zu-CH-Verarbeitung die Übermittlungsanalyse erheblich.
Änderung den Befragten kommunizieren
Wenn Befragte über eine forms.office.com-URL eingereicht haben, die ersetzt wird, kommunizieren Sie klar. Für laufende Programme (Whistleblower-Linien, Aufnahmeformulare) ist der Wechsel von einer Microsoft-URL zu einer Schweizerform-URL selbst ein positives Vertrauenssignal — machen Sie ihn sichtbar.
Altes Formular stilllegen
Schliessen Sie das Microsoft Form, sobald der Live-Verkehr auf das neue umgeleitet ist. Archivieren Sie den Export gemäss Aufbewahrungsfrist des Workflows. Entfernen Sie SharePoint-/Power-Automate-Flows, die vom alten Formular abhingen.
Fazit
Microsoft Forms ist ein kompetentes Tool für die Anwendungsfälle, für die es gebaut ist. Es ist mit einem Abonnement gebündelt, das Sie ohnehin haben, integriert sich hervorragend mit dem Rest von M365 und ist die richtige Antwort für hunderte interne Umfrage- und Quiz-Workflows. Nichts in diesem Vergleich argumentiert dagegen.
Microsoft dokumentiert auch — klar, in seiner eigenen Produktanleitung — dass Forms nicht das Tool für sensible Personendaten ist. Diese Anleitung ist keine Marketing-Fussnote; sie ist eine Einsatzbegrenzung, und sie deckt sich genau damit, wie das Produkt konstruiert ist: serverseitige Schlüssel, US-Verarbeiter, keine clientseitige Verschlüsselung. Wenn Daten die Linie überschreiten, die Microsoft selbst zieht, ist ein anderes Tool erforderlich.
Schweizerform ist für die Workloads auf der anderen Seite dieser Linie gebaut — Patientenaufnahme, Mandanten-Onboarding, Whistleblower-Meldungen, Finanz-KYC, journalistische Quellenintake. Die kryptografische Garantie ist auf dem kostenlosen Tarif identisch wie auf dem grössten Plan, das Hosting ist Schweizer, und der Betreiber kann Einreichungen physisch nicht lesen. Das ist der Vergleich, ohne Marketing.
Schweizerform bietet Zero-Knowledge-Ende-zu-Ende-Verschlüsselung, Schweizer Hosting und volle nDSG-Ausrichtung auf jedem Tarif — einschliesslich eines kostenlosen Tarifs mit denselben kryptografischen Garantien wie unser höchster Plan. Für die Formulare, von denen Microsoft abrät, sie über Microsoft Forms zu führen, probieren Sie Schweizerform mit echten Einreichungen, bevor Sie entscheiden.
Haftungsausschluss: Wettbewerbsdetails zu Microsoft Forms (Funktionen, Tarifstufen, Hosting-Regionen, EU-Datengrenze, Verschlüsselung at rest, Hinweise zu sensiblen Daten, Audit-Logging, Integrationstiefe) spiegeln öffentlich verfügbare Informationen zum Zeitpunkt der Erstellung wider und können sich ändern — verifizieren Sie aktuelle Details direkt beim Anbieter, bevor Sie Beschaffungs- oder Compliance-Entscheidungen treffen. Dieser Inhalt ist allgemeine Information, keine juristische, regulatorische oder Compliance-Beratung. Alle Produkt- und Firmennamen sind Marken ihrer jeweiligen Inhaber, und ihre Verwendung dient hier nur dem sachlichen Vergleich.