ED. 2026.04 v1.0.0 Bern · CH
FR DE EN
3 Datensätze · live

Provenienz & rechtlicher Moat

Version 1.1 · Letzte Aktualisierung: 2026-05-20

Diese Seite erklärt, warum ein Käufer von openswissdata rechtlich besser geschützt ist als ein Konsument gescrapter Daten, und wie die Provenienz jedes gelieferten ZIP technisch verifiziert werden kann.

1. Der rechtliche Moat in einem Satz

openswissdata verkauft die Daten nicht — sie sind öffentlich. Wir verkaufen die dokumentierte Rechtekette, die einem professionellen Käufer ermöglicht, sie zu vermarkten, in ein Produkt zu integrieren oder in einem Audit zu zitieren, ohne sich einem Risiko des Schweizer Rechts gegen unlauteren Wettbewerb (UWG Art. 5) auszusetzen.

2. Kommerzielle Bewilligungen und Status

  • BAZG (Bundesamt für Zoll und Grenzsicherheit) — schriftliche kommerzielle Bewilligung erhalten am 21. April 2026 von Hr. Michael Beer, Leiter Tarifgrundlagen, für das TARES-Dataset. Referenz: BAZG-PERMISSION-2026-04-21-MICHAEL-BEER. Volltext auf Anfrage verfügbar bei contact@openswissdata.com.
  • BFS (Bundesamt für Statistik) — Antrag versendet am 17. April 2026 für die aus NOGA / Klassifikationen abgeleiteten Datasets. Nachfassung geplant. Die verwendeten Wirtschaftsklassifikationen sind offene internationale Standards (NACE, ISIC, NOGA), wiederverwendbar aufgrund des öffentlichen Charakters ihrer Veröffentlichung.
  • FINMA (Eidgenössische Finanzmarktaufsicht) — schriftliche Bewilligung erhalten am 6. Mai 2026 von Frau Nadine Bucher, FINMA Kommunikation, für das vereinte Register der beaufsichtigten Entitäten. Originaltext (FR): „D'un point de vue juridique, nous n'avons aucune objection à ce que vous utilisiez des données de la FINMA accessibles au public comme source de données pour votre produit, sous réserve du respect des droits d'auteur de la FINMA et de l'intégrité des documents sources." Quelle: FINMA, www.finma.ch ; FINMA-Nutzungsbedingungen.

Für die vollständigen Details zu Quellen, Nachfassungen und Takedown-Verpflichtungen, siehe /de/compliance.

3. Warum Scraping den Kauf nicht ersetzt

Das Bundesgesetz gegen den unlauteren Wettbewerb (UWG), Artikel 5, sanktioniert „die unrechtmässige Verwertung des Arbeitsergebnisses eines Dritten". Die Schweizer Rechtsprechung hat diesen Artikel auf aggressives kommerzielles Scraping angewendet, wenn das Arbeitsergebnis (Formatierung, Normalisierung, Verifizierung) ohne Einverständnis des Originalproduzenten zu Erwerbszwecken übernommen wird.

Konkret:

  • Ein Entwickler kann BAZG, BFS, FINMA für seinen persönlichen oder internen Gebrauch scrapen ohne erhebliches Risiko.
  • Ein Unternehmen, das ein Produkt vermarktet, das mit diesen gescrapten Daten betrieben wird, setzt sich einem UWG-Risiko aus — vor allem, wenn es die Daten unverändert weitergibt.
  • Ein Käufer von openswissdata kauft eine klare Lizenz mit dokumentierter Rechtekette. Das eliminiert das UWG-Risiko auf der Käuferseite, da unsere BAZG-Bewilligung als Lizenz in der Kette wirkt.

4. Ed25519-signiertes Manifest + RFC-3161 Zeitstempel

Jedes gelieferte ZIP enthält eine Datei provenance.json, die belegt:

  1. Den offiziellen Ursprung (URL der Quelle BAZG/BFS/FINMA + SHA-256-Hash der Quelldatei zum Zeitpunkt der Extraktion).
  2. Die Integrität des Inhalts über kryptografische Ed25519-Signatur, ausgestellt von openswissdata.com.
  3. Das nicht-rückwirkende Lieferdatum über RFC-3161 Zeitstempel einer unabhängigen Drittpartei-Timestamping-Autorität (freetsa.org).

Format der provenance.json

{
  "version": "1.0",
  "issued_at": "2026-04-29T15:30:00Z",
  "issued_by": "openswissdata.com",
  "permission_reference": "BAZG-PERMISSION-2026-04-21-MICHAEL-BEER",
  "permission_authority": "BAZG",
  "permission_date": "2026-04-21",
  "jurisdiction": "Berne, Switzerland",
  "dataset": "tares",
  "dataset_version": "v1.0.0",
  "source_url": "https://www.bazg.admin.ch/...",
  "files": [
    { "name": "tares.parquet", "size": 1457893, "sha256": "a3f9e2..." }
  ],
  "signature": {
    "algorithm": "Ed25519",
    "public_key": "<base64>",
    "signed_at": "2026-04-29T15:30:00Z",
    "signature": "<base64>"
  },
  "timestamp_authority": {
    "name": "freetsa.org",
    "rfc3161_timestamp": "<base64 RFC-3161 token>"
  }
}

Wie die Signatur verifiziert wird

Unser öffentlicher Ed25519-Schlüssel ist veröffentlicht unter openswissdata.com/.well-known/openswissdata-pubkey.pem und auch in jedem ZIP enthalten. Sie haben die Wahl zwischen zwei Verifizierungsmethoden:

Methode 1 — Standard-Kommandozeile (ohne Node.js)

Für einen Compliance Officer oder Auditor ohne Entwicklungsumgebung genügen openssl und shasum: 

# 1. Unseren öffentlichen Schlüssel abrufen (einmalig)
curl -O https://www.openswissdata.com/.well-known/openswissdata-pubkey.pem

# 2. Das Dataset-ZIP entpacken
unzip tares-2026.04.zip -d tares/
cd tares/

# 3. Ed25519-Signatur des Manifests verifizieren
openssl pkeyutl -verify \
  -pubin -inkey ../openswissdata-pubkey.pem \
  -rawin -in manifest.json \
  -sigfile manifest.json.sig
# → Signature Verified Successfully

# 4. Verifizieren, dass jede Datei mit dem in manifest.json gelisteten SHA-256 übereinstimmt
shasum -a 256 -c manifest-sha256.txt
# → tares.csv: OK · tares.parquet: OK · ...

# 5. (Optional) Den RFC-3161 Zeitstempel von freetsa.org verifizieren
openssl ts -verify -data manifest.json -in manifest.json.tsr \
  -CAfile freetsa-cacert.pem
# → Verification: OK

Methode 2 — Offizielles SDK (TypeScript/Python, schneller)

Wenn Sie bereits Node.js verwenden:

$ npx @osd/sdk verify-provenance ./tares-2026.04.zip
✓ Ed25519-Signatur gültig
✓ RFC-3161 Zeitstempel gültig (2026-04-29T15:30:00Z, freetsa.org)
✓ SHA-256-Hash der Quelldatei verifiziert
✓ Bewilligung BAZG-PERMISSION-2026-04-21-MICHAEL-BEER referenziert

Jede Änderung am Inhalt des ZIP (auch nur ein einziges Zeichen) macht die Signatur ungültig. Jedes gefälschte Ausstellungsdatum macht den RFC-3161 Zeitstempel ungültig, da das Token von einer unabhängigen Drittpartei-TSA (freetsa.org) ausgestellt wird.

5. Eingestandene Grenzen

  • Kein Rechtsgutachten. Unsere Datasets sind Referenz- und Entscheidungshilfe-Werkzeuge. Für jede verbindliche Zollklassifizierung kann nur das BAZG eine verbindliche Tarifauskunft (vTA) erteilen. Für jede Frage zur FINMA-Bewilligung ist nur die FINMA massgeblich.
  • Erläuterungen und Entscheide BAZG ausgeschlossen. Gemäss Bedingung 3 unserer BAZG-Bewilligung sind die Erläuterungen und Entscheide des BAZG ausdrücklich von unserem TARES-Dataset ausgeschlossen.
  • BFS-Bewilligung ausstehend · FINMA-Bewilligung erteilt am 2026-05-06. Das FINMA-Dataset wird unter der schriftlichen Bewilligung der FINMA Kommunikation republiziert, vorbehaltlich der Wahrung der FINMA-Urheberrechte und der Integrität der Quelldokumente. Das abgeleitete BFS-Dataset wird aufgrund des Mehrwerts der Normalisierung und des öffentlichen Charakters der Quellregister republiziert; jede Einschränkung, die sich aus einer schriftlichen Antwort des BFS ergeben würde, würde den Käufern mit Rückerstattungsoption und 24-Stunden-Takedown-Verfahren mitgeteilt (siehe /de/compliance).

6. Kontakt

Für jede Rechtsfrage, zur Anforderung einer Kopie des BAZG-Bewilligungstextes oder zur Meldung eines Provenienzproblems:
contact@openswissdata.com

Für jede Rückzugsanfrage durch eine Quellbehörde: takedown@openswissdata.com

openswissdata · Herausgegeben in Ogens, VD, Schweiz · Gerichtsstand: Bern · Nicht-offizielle Ausgabe.