Warum die Private Cloud in der Schweiz die sicherste Option für Schweizer Unternehmen ist.
Angesichts der derzeit eher angespannten und auch komplizierten Beziehungen zwischen der Schweiz und den Vereinigten Staaten wachsen die Zweifel an der Sicherheit ausländischer Cloud-Dienste. Könnte die US-Regierung Zugang zu Schweizer Daten verlangen? Sind europäische Clouds eine sicherere Wahl, oder bietet nur eine Private Cloud in der Schweiz echten Schutz für Ihre Daten?
Die Schweiz ist weltweit führend im Bereich Datenschutz. Das kommt auch in den eidgenössischen Datenschutzgesetzen zum Ausdruck. So orientiert sich das 2023 aktualisierte Bundesgesetz über den Datenschutz (revDSG)[i] stark an der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Das Schweizer Gesetz schreibt strenge Regeln für Transparenz, Sicherheit und Rechenschaftspflicht beim Umgang mit Daten vor. Dieser legale Rahmen bildet eine starke Vertrauensgrundlage und gewährleistet, dass Unternehmensdaten sehr gut geschützt sind. In den Vereinigten Staaten fehlt hingegen ein einheitliches Datenschutzgesetz; dafür existiert ein fragmentiertes System von branchenspezifischen Vorschriften. Der CLOUD Act[ii], der für Schweizer Unternehmen potentiell ein grosses Problem darstellt, ermöglicht es den US-Behörden, amerikanische Unternehmen zur Herausgabe von Daten zu zwingen, selbst wenn diese im Ausland gespeichert sind. Das bedeutet, dass ein Schweizer Unternehmen, das einen in den USA ansässigen Cloud-Anbieter nutzt, riskiert, dass seine vertraulichen Daten ohne Vorwarnung oder Rechtsmittel von den US-Behörden eingesehen werden können. Auch ohne die aktuellen Spannungen zwischen der Schweiz und den USA ist dieses rechtliche Risiko nicht zu unterschätzen.
Der Trump-Effekt verstärkt die Unsicherheit in der Cloud
Die US-Regierung unter Donald Trump sorgt nun für zusätzliche gefühlte Unsicherheit in der globalen Datensicherheit. Die entschlossene nationale Sicherheitspolitik der Trump-Administration und die aggressive Anwendung des CLOUD Act, ermöglicht es den US-Behörden, weltweit auf Daten amerikanischer Unternehmen zuzugreifen, oft ohne individuelle gerichtliche Genehmigung. Jüngste Massnahmen, wie die Entlassung einiger Mitglieder des Privacy and Civil Liberties Oversight Board im Januar 2025, haben die für das EU-US-Datenschutzrahmenwerk entscheidenden Aufsichtsmechanismen geschwächt und Zweifel an dessen langfristiger Tragfähigkeit aufkommen lassen[iii]. Die amerikanischen Massnahmen haben die Besorgnis unter Schweizer Unternehmen verstärkt. Sie befürchten, dass ihre bei US-Cloud-Anbietern gespeicherten Daten auf Verlangen der amerikanischen Behörden ausgeliefert werden müssten - was wahrscheinlich den Schweizer Datenschutzgesetzen widersprechen würde. Da Trumps Präsidentschaft noch über drei Jahre andauern wird, verstärkt sein «America-First-Ansatz» die Unsicherheiten. Für Schweizer Unternehmen bleibt die Nutzung amerikanischer Cloud-Dienste ein Risiko, mit dem die Sicherheit und Vertraulichkeit der Daten und damit die Einhaltung des Bundesgesetzes über den Datenschutz (revDSG) gefährdet werden. Die politischen Verhältnisse in Washington fördern deshalb die Nachfrage nach sichereren Alternativen.
Europäische Cloud-Anbieter - etwas besser, aber nicht sicher genug
Amerikanische Cloud-Dienste werden also mit gesundem Misstrauen beobachtet – und viele Schweizer Unternehmen handeln entsprechend - sie fokussieren auf Europa. Die DSGVO der EU bietet einen Rahmen, der sich eng an Schweizer Standards anlehnt und ein höheres Datenschutzniveau als in den USA verspricht[iv]. Europäische Cloud-Anbieter, die an diese Vorschriften gebunden sind, scheinen auf den ersten Blick eine attraktive Option darzustellen. Die Realität ist jedoch nuancierter. Einige europäische Anbieter unterhalten Partnerschaften mit US-Firmen oder setzen auf amerikanische Technologie. Dadurch können Daten, auch wenn die Cloud sich in Europa befindet, der US-Gerichtsbarkeit unterliegen. Ausserdem befindet sich das Cloud-Ökosystem der EU noch in der Entwicklung. Projekte wie GAIA-X[v] zielen zwar darauf ab, eine souveräne und sichere Infrastruktur aufzubauen, ihnen fehlt es jedoch an der Grösse und Zuverlässigkeit etablierter Akteure. Zudem kann die Vielfalt der regulatorischen Auslegungen in den EU-Mitgliedstaaten die Einhaltung der Vorschriften für regional tätige Schweizer Unternehmen erschweren. So können europäische Angebote zwar Risiken verringern, aber nicht vollständig beseitigen; eine Sicherheitslücke bleibt bestehen.
Der Goldstandard für Sicherheit: Die Private Cloud in der Schweiz
Angesichts der genannten Herausforderungen sind Private-Cloud-Lösungen, die in der Schweiz gehostet werden, gerade für Schweizer Unternehmen die zuverlässigste Wahl. Im Gegensatz zur Public Cloud, die weltweit verfügbar und Teil eines internationalen Cloud-Verbunds ist, wird die Private Cloud ausschliesslich in der Schweiz gehostet. Sie ist nicht in globale Netzwerke eingebunden und garantiert höchste Datensouveränität. Die Private Cloud kann sowohl mandantenfähig für mehrere Kunden als auch dediziert für einzelne Unternehmen bereitgestellt werden – stets unter Einhaltung strenger Schweizer Datenschutz- und Compliance-Vorgaben. Dadurch bleiben Daten isoliert und unter strenger Kontrolle. Dieses Modell bietet Schweizer Unternehmen unübertroffene Vorteile in Bezug auf Sicherheit und Compliance. Da die Daten innerhalb der Schweiz gespeichert werden, unterliegen sie dem Schutz des Schweizer Rechts und sind vor dem Zugriff ausländischer Regierungen geschützt. Die politische Neutralität und Stabilität in der Schweiz schützen zusätzlich vor den geopolitischen Turbulenzen, von denen andere Regionen betroffen sind.
Sowohl Public Clouds als auch Private Clouds bieten ein hohes Sicherheitsniveau und erfüllen moderne Standards in den Bereichen Datenschutz, Zugriffsschutz und Infrastruktur-Hardening. Der entscheidende Unterschied liegt in der Kontrolle und den massgeschneiderten Sicherheitsmassnahmen: In einer Private Cloud behalten Unternehmen die volle Hoheit über ihre Daten und Sicherheitsmechanismen, einschliesslich der Verwaltung ihrer eigenen Verschlüsselungs-Keys. Diese zusätzliche Kontrolle schafft ein höheres Mass an Sicherheit und Vertrauen – besonders für regulierte Branchen und Anwendungen mit hohen Anforderungen an Datensouveränität. Für Branchen wie das Finanzwesen oder das Gesundheitswesen, in denen Datenverstösse katastrophale Folgen haben können, ist dieser Grad an Individualisierung äusserst wichtig.
Sie haben die Wahl – durch UMB
Schweizer Unternehmen haben die Wahl. Entweder sie vertrauen ihre Daten amerikanischen Cloud-Anbietern an und riskieren damit, den Gesetzen und politischen Launen der USA ausgesetzt zu sein. Oder sie suchen nach europäischen Alternativen, die zwar sicherer, aber nicht perfekt sind. Die Private Cloud in der Schweiz bietet einen Ausweg. Sie vereint Rechtssicherheit, technische Sicherheit und geopolitische Unabhängigkeit in einer Lösung, die den Werten der Schweiz entspricht. Die Private Cloud Services von UMB bieten Datensicherheit auf höchstem Niveau. Die Rechenzentren befinden sich in der Schweiz, um die Einhaltung der Schweizer Gesetze und den Schutz vor ausländischen Eingriffen zu garantieren. Geboten werden unter anderem Infrastructure-as-a-Service-Lösungen, die virtuelle Server, Speicher und Netzwerke für spezifische Anforderungen bereitstellen. Auch Support-Dienstleistungen für Überwachung, Wartung und Disaster Recovery, die von Schweizer Experten rund um die Uhr unterstützt werden, sind im Angebot.
Die Expertise von UMB im Management privater, öffentlicher und hybrider Clouds macht das Unternehmen zu einem vertrauenswürdigen Partner, wenn es um die Datensicherheit in der Cloud geht. UMB-Partnerschaften mit AWS, Google Cloud und Microsoft Azure kombinieren globale Public-Cloud-Funktionen mit lokaler Aufsicht. Hybrid-Cloud-Lösungen verbinden die Sicherheit einer Private Cloud mit der Skalierbarkeit einer Public Cloud.
Und über allem schwebt die Schweizer Private Cloud als sicherstes Cloud-Modell. Sie garantiert die Datenhoheit; Unternehmen behalten das vollständige Eigentum und die Kontrolle über ihre Informationen. In einer Welt, in der rechtliche und politische Risiken allgegenwärtig sind, ist diese Kontrolle kein Luxus, sondern eine Notwendigkeit. Kontaktieren Sie uns für weitere Informationen.
[i] Neues Datenschutzgesetz (revDSG)
[iii] Privacy and Civil Liberties Oversight Board (PCLOB); aktuelle Entwicklungen
