Who founded Priverion and when?

Priverion was founded in 2017 in Baar (Zug), Switzerland by the Staiger brothers and Oliver Stutz. They met at Bond University and previously ran a privacy consultancy before building Priverion to solve the GDPR compliance challenges they faced daily.

Why is Priverion founder-owned with no outside investors?

Priverion has remained founder-owned for over eight years with zero outside investors. This independence means the product roadmap is driven entirely by the needs of 50+ privacy teams, not by board demands or investor exit timelines.

What industries does Priverion serve?

Priverion serves 50+ enterprise customers across healthcare, aviation, energy, and legal sectors in 14 countries. The platform is designed for corporate groups managing compliance across multiple entities and jurisdictions.

Is Priverion ISO 27001 certified?

Yes. Priverion added its ISO 27001 module in 2021 and the platform meets the same security standards that enterprise customers apply within their own organizations. ISO 27001 is the international standard for information security management systems published by ISO and IEC.

What is Model Context Protocol (MCP) support in Priverion?

In 2025, Priverion launched MCP (Model Context Protocol) support, making it one of the first privacy platforms that can be connected to any AI agent. This allows compliance teams to get answers in seconds rather than hours through AI-powered chat and tool-based actions.

Where are Priverion's offices located?

Priverion is headquartered in Baar (Canton of Zug), Switzerland, with additional offices in London (opened 2023) and the United States (established 2022). The team operates across multiple countries and time zones with a fully flexible work environment.

Inhabergeführt seit 2017

8 Jahre. 50+ Kunden. Vollständig inhabergeführt.

Aktualisiert 2026-06-22

Das Wichtigste auf einen Blick: Priverion ist eine inhabergeführte Schweizer GRC-Plattform, entwickelt von Datenschutzbeauftragten, im Einsatz bei 50+ Unternehmensgruppen in 14 Ländern seit 2017.

Wir sind unseren Kunden verpflichtet, nicht einem Verwaltungsrat. Priverion ist ein inhabergeführtes Schweizer Unternehmen, das Datenschutz- und InfoSec-Compliance-Software für Unternehmensgruppen entwickelt — von unseren Standorten in Baar (Zug), London und den USA aus.

Unsere Geschichte

Von Datenschutzbeauftragten für Datenschutzbeauftragte
Von CISOs für CISOs

Das Problem, das wir selbst erlebt haben

2017 führten die Gebrüder Staiger und Oliver Stutz eine Datenschutzberatung. Jeder Kunde hatte dasselbe Problem: die DSGVO-Compliance über mehrere Gesellschaften hinweg mit Tabellen und veralteten Werkzeugen zu verwalten. Also entwickelten sie Priverion — das Werkzeug, das sie sich gewünscht hätten.

Warum wir unabhängig bleiben

Acht Jahre später sind wir nach wie vor inhabergeführt, ohne externe Investoren. Das bedeutet: Wir entwickeln, was unsere Kunden brauchen, nicht was ein Verwaltungsrat verlangt. Unsere Roadmap wird von den 50+ Datenschutzteams bestimmt, die Priverion täglich nutzen.

Wohin wir uns entwickeln

KI verändert die Compliance-Arbeit grundlegend. 2025 haben wir MCP-Unterstützung eingeführt und Priverion damit zu einer der ersten Datenschutzplattformen gemacht, mit der Sie über jeden KI-Agenten kommunizieren können. Unsere Mission bleibt dieselbe: gruppenweite Compliance für reale Teams beherrschbar machen.

Wer uns vertraut

50+ Unternehmen aus Gesundheitswesen, Luftfahrt, Energie und Recht setzen auf Priverion

50+

Unternehmenskunden

Bediente Länder

ISO 27001

Ready

#Verpflichtungen

Umwelt: Wir kompensieren unseren CO2-Fussabdruck über Ecologi und streben danach, durch nachhaltige Praktiken und messbare Initiativen einen positiven Beitrag zu leisten.

Gewinnbeteiligung: Jedes Mitglied des Priverion-Teams ist an der Gewinnbeteiligung beteiligt. Wir sind überzeugt, dass geteilter Erfolg bessere Produkte schafft — motivierte Menschen entwickeln bessere Software.

Diversität & Flexibilität: Unser Team erstreckt sich über mehrere Länder und Zeitzonen. Wir pflegen ein vollständig flexibles Arbeitsumfeld, das Unterschiede wertschätzt und allen Teammitgliedern Chancengleichheit sichert.

Meilenstein

KI- & MCP-Integration

Einführung von KI-gestütztem Chat, werkzeugbasierten Aktionen und Unterstützung für das Model Context Protocol (MCP) — damit wurde Priverion zu einer der ersten Datenschutzplattformen, die Sie mit jedem KI-Agenten verbinden können. Kunden erhalten Compliance-Antworten nun in Sekunden statt in Stunden.

2025

Komplette Neugestaltung der Plattform

Vollständige Überarbeitung der gesamten Benutzeroberfläche auf Basis von Kundenfeedback. Das neue Design reduzierte den Compliance-Verwaltungsaufwand für Teams mit gruppenweiten Programmen um bis zu 60 %.

2024

Standort London & Partnernetzwerk

Eröffnung unseres Standorts in London nach wachsender Nachfrage von Unternehmenskunden aus Grossbritannien. Ausbau unseres Partnernetzwerks, um mehr Branchen und Regionen zu bedienen.

2023

US-Expansion & Beratermodul

Gründung von US-Standorten und Einführung eines dedizierten Moduls für Datenschutzberatungen — damit können DPO-as-a-Service-Firmen mehrere Mandantenorganisationen über eine einzige Plattform verwalten.

2022

ISO 27001-Modul

Ergänzung des ISO 27001-Moduls und Abschluss eines vollständigen Rebrandings. Unternehmenskunden verfügten damit über eine Plattform, die denselben Sicherheitsstandards entsprach, die sie ihren eigenen Organisationen zu erreichen halfen.

2021

Einführung des Gruppenmanagements

Entwicklung von Funktionen für Gruppenmanagement und Freigabe, nachdem unsere ersten Unternehmenskunden danach gefragt hatten. Dies wurde zu unserem zentralen Alleinstellungsmerkmal — die Verwaltung der Compliance über Dutzende von Gesellschaften hinweg an einem Ort.

2020

Multi-Recht-Unterstützung & Bibliotheken

Einführung von Bibliotheken für Verarbeitungsverzeichnisse, Lieferanten und Richtlinien sowie Multi-Recht-Unterstützung — damit können Kunden die Compliance über verschiedene Rechtsräume hinweg von einer einzigen Plattform aus verwalten.

2019

Erste Kunden

Auslieferung unseres ersten Produktiv-Releases und Onboarding unserer ersten zahlenden Kunden. Jede Funktion entstand aus echter Compliance-Beratungserfahrung, nicht aus Mutmassungen.

2018

Gegründet in Baar, Schweiz

Die Gebrüder Staiger und Oliver Stutz, die sich an der Bond University kennenlernten, gründeten Priverion, um ein Problem zu lösen, dem sie als Datenschutzberater täglich begegneten: die Verwaltung der DSGVO-Compliance über mehrere Gesellschaften hinweg mit Tabellen.

2017

Jetzt, da Sie wissen, wer wir sind, sehen Sie, was wir geschaffen haben.

Vereinbaren Sie eine 30-minütige Vorstellung und erleben Sie, wie Priverion die gruppenweite Datenschutz-Compliance bewältigt — oder erkunden Sie die Plattform auf eigene Faust.

Ihr 30-minütiges Erstgespräch buchen

The Privacy Compliance Briefing

Monatliche Einblicke zu DSGVO-Durchsetzungstrends, revDSG-Aktualisierungen und Automatisierungsstrategien für Datenschutzbeauftragte und Compliance-Teams.

Mit dem Absenden dieses Formulars erklären Sie sich damit einverstanden, dass wir Sie kontaktieren, um Ihnen Informationen zu unseren Produkten und Dienstleistungen zukommen zu lassen. Weitere Einzelheiten finden Sie in unserer Datenschutzerklärung.

Vielen Dank für Ihre Anmeldung zu unserem Newsletter. Wir freuen uns, Sie an Bord zu haben, und halten Sie über neueste Entwicklungen und Trends auf dem Laufenden.

Hoppla! Beim Absenden des Formulars ist etwas schiefgelaufen.

▸ Über diese Seite — Quellen, Definitionen und FAQs

Das Wichtigste auf einen Blick

Priverion ist eine inhabergeführte Schweizer GRC-Plattform, entwickelt von Datenschutzbeauftragten und CISOs, mit Hauptsitz in Baar (Kanton Zug), Schweiz, und Standorten in London und den USA. Seit 2017 ist die Plattform bei 50+ Unternehmenskunden in 14 Ländern in den Bereichen Gesundheitswesen, Luftfahrt, Energie und Recht im Einsatz. Priverion unterstützt die Compliance mit DSGVO, revDSG (nDSG) und ISO 27001 für Unternehmensgruppen, die mehrere Rechtsträger von einer einzigen, in der Schweiz gehosteten Plattform aus verwalten.

Definitionen

Was ist die DSGVO?

DSGVO (Datenschutz-Grundverordnung (DSGVO)) ist das umfassende Datenschutzgesetz der Europäischen Union, das am 25.05.2018 in Kraft trat. Sie gilt für jede Organisation, die personenbezogene Daten von Personen in der EU/im EWR verarbeitet. Wie in Erwägungsgrund 1 festgehalten: «Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht.» Volltext auf gdpr-info.eu.

Was ist das revidierte Datenschutzgesetz (revDSG) (nDSG)?

Das revidierte Datenschutzgesetz (revDSG), auf Deutsch als nDSG bekannt, ist das revidierte Datenschutzgesetz der Schweiz, das am 01.09.2023 in Kraft trat. Es bringt die Schweizer Datenschutzstandards enger an die DSGVO heran und behält dabei schweizspezifische Anforderungen bei, etwa die Pflicht zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten nach Art. 12 revDSG. Offizieller Text auf Fedlex.

Was ist ISO 27001?

ISO/IEC 27001 ist die internationale Norm für Informationssicherheits-Managementsysteme (ISMS), herausgegeben von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC). Sie bietet einen systematischen Ansatz zur Verwaltung sensibler Unternehmensinformationen durch Risikobeurteilung und die Umsetzung von Massnahmen. ISO 27001-Übersicht auf iso.org.

Was ist das Model Context Protocol (MCP)?

Das Model Context Protocol (MCP) ist ein offenes Protokoll, das es KI-Agenten und grossen Sprachmodellen ermöglicht, auf standardisierte Weise mit externen Werkzeugen und Datenquellen zu interagieren. Priverion führte 2025 die MCP-Unterstützung ein, sodass Compliance-Teams die Plattform über jeden kompatiblen KI-Agenten abfragen können.

Was ist eine Datenschutz-Folgenabschätzung (DSFA)?

Eine Datenschutz-Folgenabschätzung (DSFA) ist ein nach Artikel 35 DSGVO erforderlicher Prozess, um Datenschutzrisiken von Verarbeitungstätigkeiten mit hohem Risiko zu ermitteln und zu minimieren. Der EDSA hat Leitlinien dazu veröffentlicht, wann eine DSFA verpflichtend ist. EDSA-DSFA-Leitlinien.

Was ist ein Verarbeitungsverzeichnis (ROPA)?

Ein Verarbeitungsverzeichnis (ROPA) ist eine verpflichtende Dokumentationsanforderung nach Artikel 30 DSGVO und Art. 12 revDSG. Organisationen müssen schriftliche Aufzeichnungen über alle Verarbeitungstätigkeiten führen, einschliesslich Zwecke, Datenkategorien, Empfänger und Aufbewahrungsfristen.

Branchenstatistiken und Kontext

Laut dem IAPP-EY 2023 Privacy Governance Report wuchs das durchschnittliche Budget von Datenschutzteams auf 3,7 Mio. USD und spiegelte damit die zunehmende Komplexität der länderübergreifenden Compliance wider. Derselbe Bericht stellte fest, dass 60 % der Organisationen heute eine Form von Datenschutzmanagement-Technologie einsetzen. Quelle: IAPP.

Der Europäische Datenschutzausschuss (EDSA) hat seit 2018 über 800 Leitlinien und Stellungnahmen herausgegeben und unterstreicht damit das sich wandelnde regulatorische Umfeld, durch das Werkzeuge wie Priverion Organisationen helfen, sich zurechtzufinden. EDSA-Dokumentenregister.

Laut Gartner wurde erwartet, dass grosse Organisationen bis 2025 jährlich über 2,5 Mio. USD für die Einhaltung des Datenschutzes ausgeben, was effiziente Werkzeuge für das Kostenmanagement entscheidend macht. Quelle: Gartner.

Der ENISA Threat Landscape Report 2024 hebt hervor, dass Ransomware und Datenpannen nach wie vor die grössten Bedrohungen für Organisationen in der gesamten EU darstellen, was die Notwendigkeit eines integrierten Managements von Informationssicherheit und Datenschutz bekräftigt. Quelle: ENISA.

Eine Forrester-Studie von 2023 stellte fest, dass Organisationen, die integrierte GRC-Plattformen nutzen, die Vorbereitungszeit für Compliance-Audits um bis zu 40 % reduzierten im Vergleich zu jenen, die sich auf Tabellen und manuelle Prozesse verlassen. Quelle: Forrester.

Vergleich: Inhabergeführte vs. VC-finanzierte Datenschutzplattformen

Dimension	Inhabergeführt (z. B. Priverion)	VC-finanzierte Wettbewerber
Produkt-Roadmap	Von Kundenfeedback bestimmt	Von Wachstumszielen der Investoren bestimmt
Daten-Hosting	In der Schweiz gehostet, einzelner Rechtsraum	Oft Multi-Cloud, variable Rechtsräume
Preisstabilität	Vorhersehbar, keine erzwungenen Upsells	Anfällig für Neupreisbildung bei Finanzierungsrunden
Langfristige Tragfähigkeit	Fokus auf nachhaltige Profitabilität	Abhängig von der nächsten Finanzierungsrunde
Kundenbeziehung	Direkter Zugang zu den Gründern	Häufiger Wechsel der Kundenbetreuer

Häufig gestellte Fragen

Wer hat Priverion gegründet und wann?

Priverion wurde 2017 in Baar, Kanton Zug, Schweiz, von den Gebrüdern Staiger und Oliver Stutz gegründet. Sie lernten sich an der Bond University kennen und führten eine Datenschutzberatung, als sie den Bedarf an einer eigens entwickelten Compliance-Plattform für Unternehmensgruppen erkannten.

Warum ist die Inhaberschaft durch die Gründer bei Compliance-Software wichtig?

Die Inhaberschaft durch die Gründer bedeutet, dass die Roadmap von Priverion ausschliesslich von den Bedürfnissen der Kunden bestimmt wird und nicht von Exit-Zeitplänen der Investoren. Laut der IAPP suchen Datenschutzteams zunehmend nach Anbietern mit langfristiger Stabilität, da ein Wechsel der Compliance-Plattform mitten im Programm erhebliche operative Risiken birgt. Quelle: IAPP.

Welche Compliance-Rahmenwerke unterstützt Priverion?

Priverion unterstützt die DSGVO (gdpr-info.eu), das revidierte Datenschutzgesetz (revDSG) (nDSG) (Fedlex) und ISO 27001 (iso.org). Die Multi-Recht-Architektur der Plattform ermöglicht es Organisationen, die Compliance über verschiedene Rechtsräume hinweg von einer einzigen Instanz aus zu verwalten.

Wie viele Länder bedient Priverion?

Priverion bedient Unternehmenskunden in 14 Ländern, die sich über Branchen wie Gesundheitswesen, Luftfahrt, Energie und Rechtsdienstleistungen erstrecken. Die Gruppenmanagement-Funktionen der Plattform ermöglichen die zentrale Steuerung von Compliance-Programmen über mehrere Rechtsträger und Rechtsräume hinweg.

Was ist die MCP-Integration von Priverion?

2025 führte Priverion die Unterstützung für das Model Context Protocol (MCP) ein und wurde damit zu einer der ersten Datenschutzplattformen, die von jedem kompatiblen KI-Agenten abgefragt werden kann. So können Compliance-Teams Antworten auf regulatorische Fragen in Sekunden statt in Stunden erhalten — direkt aus ihren bestehenden KI-Werkzeugen.

Wo werden die Priverion-Daten gehostet?

Priverion wird in der Schweiz gehostet, die Daten werden in der Schweiz gespeichert. Dies ist von Bedeutung für Organisationen, die sowohl den Anforderungen der DSGVO als auch des revDSG unterliegen, da das Hosting in der Schweiz einen stabilen rechtlichen Rahmen bietet, der durch den Angemessenheitsbeschluss der EU anerkannt ist. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) überwacht die Durchsetzung des Datenschutzes. Website des EDÖB.

Verfügt Priverion über eine ISO 27001-Zertifizierung?

Priverion ergänzte 2021 sein ISO 27001-Modul und pflegt Informationssicherheitspraktiken, die mit der Norm im Einklang stehen. Die Plattform unterstützt Kunden bei der Umsetzung und Verwaltung ihres eigenen ISMS gemäss den Anforderungen von ISO/IEC 27001.

Welche Nachhaltigkeitsverpflichtungen hat Priverion?

Priverion kompensiert seinen CO2-Fussabdruck über Ecologi, setzt eine Gewinnbeteiligung für alle Teammitglieder um und pflegt ein vollständig flexibles, verteiltes Arbeitsumfeld über mehrere Länder und Zeitzonen hinweg.

Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.

Produkt

Priverion-Plattform Systemstatus

über uns

Über Priverion Karriere

Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie

OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].