Zwischen Hype und Souveränität – die Zukunft der Cloud

Kaum eine technologische Entwicklung hat die Unternehmens-IT in den vergangenen 15 Jahren so nachhaltig geprägt wie die Cloud. Was einst als Nischenlösung für Start-ups begann, ist heute zum Standardmodell für IT-Betrieb und Innovation geworden. Unternehmen aller Branchen – von Finanzdienstleistern über das Gesundheitswesen bis hin zur Industrie – setzen inzwischen auf Cloud-Services, sei es in Form von Public, Private oder zunehmend auch Multi-Cloud-Strategien.

Cloud als akzeptiertes Betriebsmodell unserer Zeit

Studien bestätigen diesen Trend: Laut der internationalen Untersuchung "State of Cloud Computing: What 600+ IT Leaders Are Prioritizing in 2025 (Parallels International GmbH, 2025)", die auf einer Befragung von mehr als 600 IT-Verantwortlichen im vierten Quartal 2024 basiert, nutzen bereits 50 Prozent der Unternehmen mehrere Cloud-Anbieter, um Flexibilität, Ausfallsicherheit und Unabhängigkeit sicherzustellen. Weitere 32 Prozent verfolgen hybride Ansätze, die Cloud-Ressourcen mit lokaler Infrastruktur kombinieren. Reine On-Premises-Modelle spielen mit lediglich 2 Prozent nur noch eine marginale Rolle.

Auch in der Schweiz ist die Cloud längst etabliert. Der IT-Markt-Bericht 2025 zeigt, dass bei den grössten Schweizer Unternehmen Cloud-Technologien eine zentrale Rolle im Businessbetrieb spielen – sei es zur Unterstützung von Kernprozessen oder zur Beschleunigung von Innovationen. Ähnlich verdeutlicht die PwC Cloud Business Survey, dass Unternehmen Cloud nicht mehr nur als reines Kostenthema betrachten, sondern vor allem als strategischen Hebel für Transformation, Geschwindigkeit und Resilienz.

Die Vorteile liegen auf der Hand: Cloud ermöglicht nahezu unbegrenzte Skalierbarkeit, den ortsunabhängigen Zugriff auf Anwendungen und Daten sowie den Einsatz modernster Technologien wie KI und Big Data. Insbesondere die Etablierung von Remote- und Hybrid-Work-Modellen hat diesen Trend nochmals beschleunigt. Rund 85 Prozent der Unternehmen weltweit bieten heute zumindest teilweise mobiles Arbeiten an – ein Modell, das ohne Cloud-Services kaum denkbar wäre.
Cloud ist damit nicht länger eine Option, sondern das anerkannte Betriebsmodell der Gegenwart – und bildet die Grundlage für die IT der Zukunft.

Die Kehrseite – wachsende Kritik, Risiken und Schatten­seiten der Cloud

So unumstritten die Cloud heute als Betriebsmodell ist, so deutlich mehren sich die kritischen Stimmen. Der Aufbruch in eine flexible, skalierbare und ortsunabhängige IT-Welt hat auch Schattenseiten, die auch Schweizer Unternehmen zunehmend beschäftigen. Besonders im Fokus steht die Sicherheit: Zwar zeigen Studien, dass die Sicherheitsbedenken hoch sind, doch das Vertrauen in die Architektur öffentlicher Clouds ist nicht allumfassend vorhanden. Viele Firmen planen Sicherheits- und Governance-Massnahmen, doch Vulnerabilitäten wie Fehlkonfigurationen, schwaches Access Management oder menschliches Versagen bleiben häufig unterschätzt.

Gleichzeitig wächst die Sorge um Abhängigkeit und Kontrollverlust. Laut der Studie "Digitale Souveränität im Fokus: Cloud und KI im Schweizer ICT-Markt 2025" sehen Unternehmen in der Schweiz digitale Souveränität als zentrales Thema, insbesondere im Zusammenspiel von Cloud-Dienstleistungen und KI. Die gleiche Studie zeigt, dass rund 74 Prozent der ICT-Ausgaben in der Schweiz in Dienstleistungen fliessen, bei denen Cloud und KI eine Hauptrolle spielen.

Aber aus derselben Untersuchung geht auch hervor, dass Schweizer Unternehmen nicht selten über einen teilweisen Rückzug aus Public Clouds nachdenken – nicht als vollständiger Cloud-Ausstieg, sondern als strategische Neujustierung. Entscheidende Gründe sind Leistung, Wirtschaftlichkeit, Compliance und die Vermeidung über­mässiger Abhängigkeiten. Auch aufseiten der Kosten und Wirtschaftlichkeit zeigen sich Probleme. Cloud-Dienste sind zwar attraktiv wegen ihrer Skalierbarkeit, doch unerwartete Zusatzkosten für Datenübertragung, Sicherheit, Speicher oder Compliance können die Bilanz belasten. In vielen Fällen hoffen Unternehmen, durch Private Clouds oder eigene Infrastrukturen kritische Workloads besser und kosteneffizienter betreiben zu können.

Schliesslich darf die organisatorische und architektonische Komplexität nicht unterschätzt werden. Viele Firmen arbeiten mit Hybrid- oder Multi-Cloud-Strategien, die zwar Vorteile bieten, aber auch deutlich höheren Aufwand in Integration, Sicherheit und Governance bedeuten. Der Mangel an internem Know-how verschärft das Problem, besonders wenn es darum geht, Sicherheitsstandards über verschiedene Plattformen hinweg konsistent umzusetzen.

Digitale Souveränität als Zukunftsmodell – der Weg zu ­einer föderalen, offenen und resilienten Cloud

Mit der breiten Akzeptanz der Cloud nimmt in der Schweiz und Europa zugleich der Druck zu, eine föderal gedachte, wirklich souveräne Cloud-Landschaft zu schaffen. Treiber sind nicht nur geopolitische Abhängigkeiten und die Marktkonzentration bei Hyperscalern, sondern auch neue regulatorische Vorgaben sowie steigende Anforderungen an Transparenz, Resilienz und Nachhaltigkeit. Immer stärker wird gefordert, dass sich Cloud in Richtung nachhaltigerer, nachweisbar CO2-ärmerer Infrastrukturen, strengerer KI-Regulierung und verstärkter Interoperabilität entwickelt – und dass Unternehmen, die diese Entwicklung aktiv gestalten, Wettbewerbsvorteile erzielen. Damit werden föderale Modelle – mit regionalen Rechenzentren, klaren Datenfluss-Kontrollen und Portabilität – vom "Nice to have" zum Gestaltungsprinzip, gerade wenn Kantone, Spitäler, Hochschulen oder kommunale Verwaltungen eigene Anforderungen einbringen.

Besonders ins Gewicht fällt die wachsende Forderung nach operationeller Resilienz. Finanzmarktaufsichten, Regulatoren und politische Entscheidungsträger verlangen, dass kritische Infrastrukturen auch bei Störungen, Ausfällen oder geopolitischen Krisen funktionsfähig bleiben. Dazu gehören die Pflicht zur Dokumentation von Lieferketten, klare Exit-Szenarien, Transparenz über Unterauftragnehmer sowie nachweisbare Pläne für Krisenmanagement und Wiederanlauf. Schweizer Unternehmen mit internationaler Tätigkeit orientieren sich dabei zunehmend an europäischen Vorgaben und passen ihre Cloud-Strategien entsprechend an.

Parallel dazu wächst das Bewusstsein, dass "Souveränität" mehr ist als ein Standortversprechen. Zunehmend wird deutlich, dass Angebote, die ausschliesslich mit Datengrenzen werben, keine echte Unabhängigkeit garantieren. Entscheidend sind technologische und operative Kontrollmöglichkeiten – etwa bei Update-Zyklen, Quellcode-Transparenz, Interoperabilität und dem Vermeiden von Vendor-Lock-in. Besonders kritisch ist die fortbestehende Extraterritorialität von Zugriffsrechten, wenn Betreiber oder Kernkomponenten ausländischem Recht unterliegen. Souveräne Cloud-Architekturen im föderalen Kontext müssen deshalb über reine Datensouveränität hinaus Wechselfähigkeit, offene Schnittstellen, Auditierbarkeit und eigenständige Betriebsfähigkeit nachweisen – sonst bleibt die Abhängigkeit strukturell bestehen.

Hinzu kommt die Marktdynamik: Hyperscale-Rechenzentren bleiben Wachstums- und Innovationstreiber, dominieren Kapazitätsaufbau und beeinflussen Preis- wie Leistungsprofile des Marktes. Genau daraus erwachsen aber auch Konzentrationsrisiken, die föderale Architekturen adressieren wollen – durch regionale Hubs, Edge-Knoten und Verbundmodelle, die lokale Anforderungen mit globaler Skalierung verbinden. Die Debatte dreht sich daher weniger um "Cloud: ja oder nein", sondern um die Ausgestaltung: verbindliche Interoperabilität, klare Exit-Klauseln, Datenraum-Konzepte und technische Portabilität als Standard.

Das Fazit ist klar: Die Anforderungen an eine föderalistische, souveräne Cloud steigen spürbar – getrieben durch die Forderung nach operationeller Resilienz, durch Nachhaltigkeits- und Transparenzziele sowie durch reale Souveränitätslücken in proprietären Ökosystemen. Der Weg dorthin führt über echte Multi-Provider-Fähigkeit, die konsequente Nutzung offener Standards und interoperabler Schnittstellen, vollständig dokumentierte Supply-Chains und regional verankerte Betriebsmodelle, die kantonale und branchenspezifische Besonderheiten respektieren, ohne sich technisch einzumauern. Wer diese Leitlinien heute in Architektur, Verträgen und Betrieb verankert, macht aus regulatorischem Druck einen Standortvorteil – und reduziert gleichzeitig Abhängigkeiten von einzelnen Hyperscalern.