Häufige Fragen
Drei Sorgen, die Schweizer Geschäftsführer immer wieder haben — und wie Turivus konkret damit umgeht.
Lock-in & Übergabe
Das wichtigste Kaufrisiko bei jedem Beratungs- und Implementations-Projekt: was passiert, wenn wir aufhören, mit Turivus zu arbeiten?
Wem gehört der Code, den Turivus für uns baut? +
Ihnen. Mit vollständiger Bezahlung gehen alle Arbeitsergebnisse — Code, Konfiguration, Architektur-Doku, Runbook — vollständig in Ihr Eigentum über. Das ist in unseren AGB Punkt 7 verbindlich festgehalten. Wir behalten lediglich das Recht, anonymisierte Case Studies zu verwenden.
Wie kommen wir wieder raus, wenn wir mit euch nicht mehr arbeiten wollen? +
Bei Vertragsende übergeben wir innerhalb von 4 Wochen alle Artefakte (Code, Konfiguration, Architektur-Dokumentation, Runbook) an Sie oder Ihren neuen Anbieter — abgerechnet zum vereinbarten Tagessatz, ohne Knebel-Klauseln. Es gibt keine proprietären Plattformen, keine Subscriptions, die plötzlich ablaufen, keine API-Keys, die nur wir haben.
Wo läuft die Lösung — bei euch oder bei uns? +
Standardmässig in Ihrer Infrastruktur (Cloud-Account, On-Prem-Server oder Hybrid). Wir haben keinen Account-Lock — alles, was wir bauen, deployt direkt in Ihre Umgebung. Auf Wunsch können wir auch Hosting in der Schweiz übernehmen, aber das ist optional.
Welche Frameworks/Libraries setzt ihr ein? Sind die langfristig unterstützt? +
Wir bauen primär mit etablierten, offenen Komponenten: Python, FastAPI, Postgres, Ollama, LiteLLM, n8n, Anthropic/OpenAI/Ollama als LLM-Provider. Keine proprietären Agent-Frameworks, kein LangChain-Vendor-Lock-in. Jede Architektur-Entscheidung dokumentieren wir mit Begründung — Sie wissen warum was wo läuft.
Datenfluss & nDSG
Compliance-Frage Nummer eins: Was passiert mit unseren Daten, sobald sie an einen LLM gehen?
Verlassen unsere Daten die Schweiz, wenn wir Cloud-LLMs nutzen? +
Das hängt von Ihrer Wahl ab — und genau das ist der Sinn des Security Layers. Sensible Daten (Kundennamen, Banking-Infos, Personal-Daten) routen wir auf einen lokalen LLM (Ollama, läuft auf Ihrer Hardware oder einem CH/EU-Server). Unkritische Tasks (z.B. Code-Generierung, allgemeine Recherche) können an Cloud-LLMs gehen — Anthropic Claude (Verarbeitung in EU/US, Zero Retention vereinbar) oder OpenAI. Sie definieren die Routing-Regeln, der Code setzt sie durch.
Werden unsere Daten zum Training fremder Modelle verwendet? +
Nein. Bei Anthropic und OpenAI nutzen wir die Enterprise/API-Tarife — dort wird per Vertrag kein Training auf Ihren Daten durchgeführt. Bei lokalen LLMs (Ollama) ist das technisch ausgeschlossen, weil die Daten Ihre Infrastruktur nicht verlassen. Wir dokumentieren in jeder Implementation explizit, welcher Datentyp an welchen Provider geht und mit welcher Vertragsbasis.
Was heisst nDSG-konform konkret? +
Konkret heisst das: (1) Datenschutz-Folgenabschätzung pro Use Case, (2) explizite Auftragsverarbeiter-Vereinbarungen mit allen Drittanbietern, (3) Datenflüsse dokumentiert und exportierbar, (4) Audit-Log über jede LLM-Anfrage und jede zugängliche Datenquelle, (5) Rollen- und Zugriffskonzept, (6) Daten-Maskierung sensibler Felder vor jeder externen API-Anfrage. Wir liefern ein Datenschutz-Beiblatt, das Sie Ihrem Datenschutzbeauftragten vorlegen können.
Was ist mit dem Swiss-US Data Privacy Framework? +
Das DPF (in Kraft seit September 2024) ist eine der Rechtsgrundlagen, auf der wir Datentransfers in die USA stützen — z.B. wenn Sie OpenAI nutzen wollen. Wo möglich, bevorzugen wir aber EU-Infrastruktur (Anthropic EU-Region, lokales Ollama). Die Wahl liegt bei Ihnen und wird dokumentiert.
Haftung & Risiko
Was, wenn der LLM Mist baut — falsche Antwort an einen Kunden, falsche Rechnungs-Genehmigung, fehlerhafter HR-Output?
Wer ist verantwortlich, wenn ein Agent eine falsche Aktion ausführt? +
Sie als Betreiber tragen die Hauptverantwortung — wie bei jedem produktiven System. Aber wir minimieren das Risiko architektonisch: jede kritische Aktion eines Agents (z.B. eine Genehmigung über CHF X, eine externe Kommunikation, ein HR-Entscheid) durchläuft einen Human-in-the-Loop-Schritt. Standardmässig handeln Agents nur in klar definierten Grenzen. Was darüber hinausgeht, eskaliert an einen menschlichen Verantwortlichen.
Wie reviewen wir, was die Agents tun? +
Audit-Trail: jede Aktion wird protokolliert (Wer, Wann, Was, mit welchen Daten, welcher LLM-Provider, welche Tokens). Dashboards zeigen Volumen, Eskalations-Rate, Kosten und Anomalien. Sie können jeden Workflow im Nachhinein nachvollziehen und auf Wunsch wiederholt im Trockenlauf testen, bevor er produktiv schaltet.
Was ist eure Haftung im Schadensfall? +
Gemäss AGB Punkt 6 haftet Turivus für grobe Fahrlässigkeit und Vorsatz. Indirekte Schäden, entgangener Gewinn und Folgeschäden sind ausgeschlossen, soweit gesetzlich zulässig. Bei kritischen Use Cases empfehlen wir, im Projektvertrag zusätzliche SLAs und Haftungsregelungen explizit zu vereinbaren. Eine Beratungs-Berufshaftpflicht hat Turivus abgeschlossen.
Habt ihr eine Versicherung gegen LLM-Halluzinationen? +
Ehrliche Antwort: Eine spezifische LLM-Halluzinations-Versicherung gibt es im Schweizer Markt aktuell nicht als Standard-Produkt. Was es gibt, ist Cyber-Insurance und Berufshaftpflicht — beides kann bei richtiger Konfiguration LLM-bezogene Schäden mitabdecken. Wir empfehlen, das mit Ihrem eigenen Versicherer und Compliance-Team vor Go-Live zu klären, und stellen Architektur-Doku zur Verfügung, die Sie dafür brauchen.
Bereit für ein erstes Gespräch?
In einem 30-minütigen Erstgespräch hören wir zu, ordnen Ihre Situation ein und sagen Ihnen ehrlich, ob und wie ein AI-Agent hier sinnvoll ist — oder nicht.