Warum Schweizer Daten in die Schweiz gehören

Besonders heikel wird es, wenn Daten in Rechtsräumen liegen, in denen Behörden weitreichende Zugriffsrechte besitzen. In Ländern wie den USA kann der Staat aufgrund von Gesetzen wie dem Cloud Act auf Daten zugreifen – selbst dann, wenn diese Daten physisch zwar in Europa liegen, jedoch von einem US-Unternehmen betrieben werden. Für Schweizer Firmen bedeutet das: Absolute Vertraulichkeit kann nicht garantiert werden, unabhängig von Compli­ance-Zertifizierungen oder technischen Schutzmassnahmen.

Ähnliche Risiken bestehen auch in anderen Staaten, deren Rechtssysteme weniger strenge Datenschutzstandards kennen als die Schweiz oder die EU. Unternehmen aus regulierten Branchen – etwa Finanzdienstleistungen, Gesundheitswesen, Industrie oder öffentlicher Sektor – laufen Gefahr, Kontrollrechte über kritische Informationen zu verlieren.

Digitale Souveränität als strategischer Erfolgsfaktor

Digitale Souveränität bedeutet, jederzeit Kontrolle über Daten, Zugriffe, Infrastruktur und Compliance zu behalten. Für Schweizer Unternehmen ist das längst mehr als ein IT-Thema – es ist ein zentraler Baustein für Sicherheit, Innovationsfähigkeit und langfristige Wettbewerbsfähigkeit. Wer weiss, wo seine Daten liegen, wer darauf zugreifen kann und nach welchen Gesetzen sie geschützt sind, minimiert nicht nur Risiken, sondern stärkt auch das Vertrauen von Kunden, Partnern und Behörden.

Deshalb wächst der Bedarf an lokal betriebenen Cloud-Lösungen, die nicht nur technisch auf dem neuesten Stand sind, sondern auch rechtlich uneingeschränkt der Schweizer Gesetzgebung unterliegen. Solche Lösungen ermöglichen es Unternehmen, strategische Abhängigkeiten zu reduzieren, Compliance-Vorgaben einfacher einzuhalten und ihre digitale Infrastruktur nachhaltig zu schützen.

Mehr als Technik: Ein ganzheitlicher Ansatz

Der Standort der Daten allein garantiert keine digitale Souveränität. Entscheidend sind die Jurisdiktion des Betreibers und die Kontrolle über die Infrastruktur. Unternehmen sollten deshalb auf Anbieter setzen, die vollständig der Schweizer Rechtshoheit unterliegen und keine ausländische Muttergesellschaft haben. Wichtige zusätzliche Sicherheitsprinzipien sind:

• Strenge Zugriffs- und Zutrittskontrollen für Systeme und Rechenzentren inklusive regelmässiger Überprüfung von Berechtigungen.
   
• Hohe Verfügbarkeit durch redundante Architektur, die selbst bei einem Standortausfall den Betrieb sicherstellt.
   
• Aktualität und Segmentierung: Moderne Technologien, regelmässige Updates und isolierte Kundenumgebungen verhindern, dass Fehler oder Malware andere Systeme beeinträchtigen.
   
• Unabhängige Audits: Jährliche Sicherheitsprüfungen durch externe Experten erhöhen die Resilienz und Transparenz.

Fazit

Digitale Souveränität ist kein Trend, sondern eine Voraussetzung für Stabilität und Vertrauen. Wer Standort, Rechtshoheit und operative Kontrolle kombiniert, schafft die Basis für Compliance und nachhaltige Digitalisierung. Die Frage: «Wo liegen meine Daten – und wer kontrolliert sie?», verdient eine klare Antwort.

« Digitale Souveränität kann zum klaren Differenzierungsmerkmal werden »
 

Digitale Souveränität wird für Schweizer Firmen zunehmend strategisch wichtig. Walter Borgia, CEO der Ricoh-Tochter Lake Solutions, erklärt, dass die Kontrolle über Daten, Infrastruktur und Zugriffe entscheidend ist – sowohl rechtlich als auch organisatorisch. Vor allem regulierte Branchen und der öffentliche Sektor setzen dabei vermehrt auf lokale Cloud-Lösungen. Interview: Dylan Windhaber

Welche konkreten Herausforderungen erleben Schweizer ­Unternehmen, wenn sie Daten in ausländischen Clouds ­speichern?

Walter Borgia: Abgesehen von der organisatorischen Komplexität durch verteilte Datenstandorte stellen sich insbesondere auch Fragen der Datensicherheit und der rechtlichen Zugriffsmöglichkeiten. Relevant ist dabei, welchen ausländischen Gesetzen und Behördenzugriffen die Daten unterliegen können. Zudem müssen Unternehmen sicherstellen, dass Daten technisch wirksam geschützt sind, etwa durch konsequente Verschlüsselung und ein sauberes Schlüsselmanagement.

Wie können Firmen digitale Souveränität als Wettbewerbsvorteil nutzen, und welche strategischen Entscheidungen sind dafür nötig?

Digitale Souveränität kann zum klaren Differenzierungsmerkmal werden, indem Unternehmen transparent garantieren, wo und unter welchem Rechtsrahmen Daten verarbeitet werden. Strategisch bedeutet dies, Abhängigkeiten von einzelnen globalen Anbietern zu reduzieren, den Rechtsraum bewusst zu wählen und Datenschutz, Verlässlichkeit sowie Kostenstabilität aktiv als Mehrwert zu positionieren.

Wie können Unternehmen in der Praxis prüfen, ob sie tatsächlich die Kontrolle über Infrastruktur und Zugriffe behalten und nicht nur scheinbare Souveränität erhalten?

Unternehmen sollten prüfen, welchem Recht der Dienstleister vollständig unterstellt ist und wer die tatsächliche Kontrolle über die Infrastruktur und den Betrieb ausübt. Entscheidend ist insbesondere, wer Eigentümer der Hardware ist, wer administrativen Zugriff hat und ob vertraglich sowie technisch ausgeschlossen ist, dass Dritte unkontrollierten Zugriff erhalten.

Abgesehen von rechtlichen Fragen spielen auch operative ­Aspekte eine Rolle. Wo liegen aus technischer oder organisatorischer Sicht die grössten Hürden auf dem Weg zu echter ­digitaler Souveränität?

Die grössten Herausforderungen liegen häufig weniger in der Technik als im organisatorischen und kulturellen Bereich. Veränderungen in Arbeitsweisen oder eingesetzten Tools erfordern die gezielte Schulung, Kommunikation und Begleitung der Mitarbeitenden. Nur wenn der Zweck und Nutzen solcher Veränderungen verstanden wird, kann digitale Souveränität nachhaltig umgesetzt werden.

Wie wird sich die Bedeutung lokaler Cloud-Lösungen in den nächsten Jahren entwickeln, insbesondere für regulierte Branchen und den öffentlichen Sektor?

Ich gehe davon aus, dass der Bedarf an lokalen oder regionalen Cloud-Lösungen weiter zunimmt. Insbesondere regulierte Branchen und der öffentliche Sektor legen vermehrt Wert darauf, Daten in dedizierten, privat betriebenen Cloud-Umgebungen abzulegen, die von Unternehmen im nationalen Rechtsraum betrieben werden.