⚠ BETA — meinesteuern.ch ist noch nicht offiziell in Betrieb. Zahlungen, Analyse & eTAX-Handoff laufen im Test-Modus.
DPIA

Datenschutz-Folgenabschätzung

Transparente Risikoanalyse nach Art. 22 revDSG. Kurzform — die Vollversion liegt beim EDÖB-konformen Audit.

Verarbeitungszweck

Aufbereitung schweizerischer Steuerunterlagen (Lohnausweis, Bank-Steuerauszug, Krankenkassen-Bestätigung, …) zur Vorbereitung der eTAX-Eingabe. Keine steuerberatende Tätigkeit.

Risiko-Mapping (Top 3)

  • R-001 — Bildupload an Drittanbieter: mitigiert durch lokales OCR (Tesseract.js im Browser). Originalbilder verlassen das Endgerät nicht.
  • R-014 — LLM-Kontext-Leak: mitigiert durch ZDR-Vertrag mit Anthropic (per-Request verifiziert) und PII-Stripping (R-028, 9 Kategorien).
  • R-028 — Kanonische Felder als Pseudonymisierung: mitigiert durch allow-list von 54 canonical-keys. Freitext wird verworfen.

Restrisiko

Niedrig. Auch im Worst-Case (Anthropic-Breach) liegen nur strukturierte Steuerwerte ohne Personenbezug vor — keine Namen, keine AHV-Nummer, keine Adressen.

Ansprechperson

Datenschutz-Anliegen: [email protected]

Stand: April 2026 · Bei Fragen: [email protected]