«Digitale Souveränität heisst, Risiken bewusst zu erkennen und zu steuern»

Welche strategischen Überlegungen stehen für Unternehmen am Anfang des Themas digitale Souveränität – noch vor der Wahl konkreter Cloud-Architekturen?

Kurt Ris: Digitale Souveränität ist ein zentrales Element der strategischen Führung und des Risikomanagements von Unternehmen. Unternehmen müssen sich fragen, wie viel Kontrolle sie über ihre IT, Daten und Geschäftsprozesse behalten wollen – und welche Abhängigkeiten sie bereit sind einzugehen. Es geht um weit mehr als um Datenschutz und -sicherung, es geht um eine umfassende Cloud-Steuerung und -Kontrolle: Wer entscheidet über Zugriff, Betrieb, Änderungen oder im Extremfall über Abschaltungen? Gerade grosse internationale Tech-Konzerne behalten sich heute weitreichende vertragliche Rechte vor. Aus Sicht der obersten Führungsgremien stellt sich die Frage: Können wir es verantworten, kritische Teile unserer IT-Prozesse einem Anbieter anzuvertrauen, der uns einseitig einschränken oder vom Service trennen könnte? Digitale Souveränität heisst, diese Risiken bewusst zu erkennen und zu steuern.
 

Wie liesse sich digitale Souveränität bei der Wahl eines ­hybriden Cloud-Szenarios ausgestalten?

Unternehmen sollten bewusst entscheiden, wo sie ihre Daten speichern und Workloads betreiben, und sicherstellen, dass sie diese Entscheidung jederzeit ändern ­können. Entscheidend ist dabei die Abwägung von Schutz­bedarf, regulatorischen Anforderungen und unternehme­rischem Risiko. Geschäftskritische Daten, Kernapplika­tionen, sensible KI-Workloads oder besonders schützenswerte Daten befinden sich beispielsweise in einer souveränen Umgebung im Schweizer Rechtsraum, während standardisierte, unkritische Workloads weiterhin in internationalen Clouds betrieben werden können. Digitale Souveränität ist kein absolut erreichbarer Zustand, sondern ein bewusster Abwägungs- und Managementprozess. Im Kern geht es darum, ein sinnvolles Gleichgewicht zwischen Kontrolle, Transparenz und Flexibilität herzustellen.
 

Welche Arten von Workloads sehen Sie heute klar in einer Swiss Sovereign Cloud – und bei welchen ist es aus Ihrer Sicht sinnvoll, sie weiterhin in internationale Clouds auszulagern?

Die aktuelle Diskussion über die Abhängigkeit der Schweiz von globalen Tech-Konzernen schärft den Blick dafür, wo Kontrolle wirklich entscheidend ist. In regulierten Branchen, aber nicht nur dort, sollten Workloads mit hohem Schutz- und Kontrollbedarf souverän betrieben werden. Zum Beispiel Kernsysteme, sensible Kunden- oder Patientendaten, regulatorisch relevante Daten sowie KI-Anwendungen mit vertraulichen Trainingsdaten. Hier sind Rechtsklarheit, Auditierbarkeit und Kontrolle wichtig. Ein typisches Muster: geschäftskritische Daten und Prozesse verbleiben in einer Swiss Sovereign Cloud, während Entwicklungs- und Testumgebungen, Collaboration-Tools oder standardisierte Applikationen weiterhin in internationalen Clouds laufen. Internationale Clouds sind sinnvoll für elastische Lasten, global verteilte oder standardisierte Services – vorausgesetzt, klare Governance-, Exit- und Compliance-Regeln sind definiert.
 

Nach welchen Kriterien entscheiden Unternehmen, wo ein Workload betrieben wird, und welches Kriterium gibt dabei am Ende den Ausschlag?

Die Abhängigkeit von einzelnen internationalen Technologieanbietern hat vielen Unternehmen vor Augen geführt, dass Kosten oder Performance nicht mehr allein entscheidend sind, sondern auch Kriterien wie Rechtsraum, Kontrolle, Transparenz und Exit-Fähigkeit. In regulierten Branchen entscheidet meist nicht die Technik, sondern folgende Fragen geben den Ausschlag: Wer trägt im Ernstfall die Verantwortung für die Verfügbarkeit? Und wer hat im Extremfall Zugriff? Genau dort wird digitale Souveränität konkret. Wenn ein Workload kritisch für den Geschäftsbetrieb ist, entscheiden sich viele Unternehmen für maximale Kontrolle – selbst dann, wenn die Daten nicht hochsensibel sind.
 

Wie lassen sich Flexibilität, Kontrolle und Compliance in hybriden Cloud-Szenarien in Einklang bringen?

Durch klare Architekturprinzipien. Offene Technologien, standardisierte Schnittstellen und einheitliche Governance-Modelle ermöglichen es, Workloads zwischen Plattformen zu verschieben, ohne die Kontrolle zu ver­lieren. In der Praxis sehen wir oft eine souveräne Basisplattform in der Schweiz, ergänzt durch angebundene Hyperscaler. So bleiben Unternehmen flexibel, erfüllen Compliance-Anforderungen und vermeiden neue Abhängigkeiten.
 

Welche regulatorischen Vorgaben in der Schweiz fördern souveräne Cloud-Strategien – insbesondere für Midmarket- und regulierte Branchen?

Regulatorische Vorgaben wie Finma-Rundschreiben, Datenschutzgesetze oder branchenspezifische Auflagen zwingen Unternehmen dazu, Transparenz und Nachvollziehbarkeit sicherzustellen. Für viele Midmarket-Unternehmen ist das ein Treiber, sich erstmals strukturiert mit Cloud-Governance auseinanderzusetzen. Souveräne Cloud-­Modelle erleichtern diese Umsetzung, weil sie klare Zuständigkeiten, lokale Betriebsmodelle und auditierbare Prozesse bieten.
 

Besonders die öffentliche Verwaltung, das Gesundheitswesen und der Finanzsektor sind für die Nutzung einer Swiss Sovereign Cloud prädestiniert. Was unterscheidet die Anforderungen dieser drei Branchen voneinander?

Die öffentliche Verwaltung legt den Fokus auf Rechtssicherheit, Datenhoheit und langfristige Stabilität. Im Gesundheitswesen stehen Datenschutz, Verfügbarkeit und Nachvollziehbarkeit im Vordergrund. Banken und Versicherungen benötigen zusätzlich hochgradige Auditierbarkeit und klare Trennung von Umgebungen. Gemeinsam ist allen drei Branchen der Bedarf an lokaler Verantwortung und klaren Governance-Strukturen.
 

Was unterscheidet die souveräne Cloud-Strategie eines Midmarket-Unternehmens von jener eines Grosskonzerns?

Midmarket-Unternehmen setzen auf pragmatische, schlanke Lösungen. Sie wollen handlungsfähig bleiben, ohne komplexe Eigenentwicklungen. Grosskonzerne können mehrere Plattformen und eigene Betriebsmodelle nutzen. Für national agierende KMUs ist entscheidend, einen Partner zu haben, der im gleichen Rechtsraum und in der gleichen Zeitzone agiert, der das Business versteht, mitdenkt und Verantwortung übernimmt. International tätige Unternehmen haben oft andere Rahmenbedingungen. Wer in den USA aktiv ist, ist automatisch in deren Regulierungs- und Zugriffssysteme eingebunden, sodass digitale Souveränität dort eine andere Dimension annimmt.
 

Welche Rolle spielt Open Source in souveränen Cloud-­Architekturen, und wie trägt dies dazu bei, dass Unternehmen die Kontrolle über ihre Cloud behalten?

Open Source ist ein zentraler Hebel gegen Abhängigkeiten. Open-Source-Software ermöglicht Transparenz, Portabilität und langfristige Kontrolle über den Technologie-Stack. In souveränen Architekturen setzen wir bewusst auf offene Standards – vom Orchestrator bis zur Datenplattform. Das gibt Kunden die Sicherheit, dass sie nicht in proprietären Modellen gefangen sind.­
 

Welche Entwicklungen werden aus Ihrer Sicht die nächste Generation souveräner Hybrid-Cloud-Architekturen prägen – insbesondere im Schweizer Kontext?

Die nächste Generation entsteht aus dem Bedürfnis, Abhängigkeiten aktiv zu managen, statt sie einfach zu akzeptieren. Hybrid-Architekturen werden offener, modularer und stärker auf Kontrolle ausgelegt – technisch wie organisatorisch. Unternehmen wollen flexibel bleiben, ohne sich einseitig an einzelne globale Plattformen zu binden. Genau diese Balance wird im Schweizer Markt entscheidend. Somit sehen wir eine Entwicklung hin zu standardisierten hybriden Betriebsmodellen, souveränen Cloud-Plattformen als kontrollierbare Basis, lokal betriebenen KI-Plattformen und klaren Exit-Strategien. Ziel ist kein Rückzug, sondern vorausschauendes IT-Management – besonders für Schweizer KMUs.

Zur Person:

Kurt Ris führt seit 2006 als CEO die EveryWare, die er vor über 30 Jahren mitgründete. Er entwickelte die Every­Ware vom klassischen Internet-Service-Provider (ISP) hin zum spezialisierten Cloud- und Managed Service Provider in der Schweiz mit einzigartiger Kompetenz in Hybrid, Public und Private Clouds. EveryWare verfügt über eine eigene ­Sovereign Cloud und das Know-how von über 100 Engineers. Ris kombiniert detailliertes, technisches Verständnis mit solider Führungserfahrung.