News
Partner-Post Dossier in Kooperation mit NorthC

Das Gebot der Stunde: digitale Souveränität

Uhr
von Patrik Hofer, NorthC Schweiz

Daten sind zentraler Rohstoff der digitalen Wirtschaft. Wer sie kontrolliert, sichert sich die langfristige Wettbewerbs­fähigkeit. Digitale Souveränität gewinnt massiv an Bedeutung und damit die Frage, wo Daten gespeichert werden und welchem Recht sie unterliegen. Es geht um die digitale Selbstbestimmung.

Patrik Hofer, Managing Director, NorthC Schweiz. (Source: zVg)
Patrik Hofer, Managing Director, NorthC Schweiz. (Source: zVg)

Viele Unternehmen prüfen derzeit sehr genau, wo ihre Daten gespeichert und unter welchen rechtlichen Rahmenbedingungen sie verarbeitet werden. Besonders gefragt sind In­frastrukturen, die sich innerhalb der Schweiz befinden, dem Schweizer Datenschutz unterstehen und keinen externen Zugriffsmöglichkeiten aus anderen Rechtsräumen ausgesetzt sind (Stichwort US-CLOUD Act).

Europäische und regionale RZ-Anbieter verstehen sich dabei nicht als Konkurrenz zur Cloud, sondern als sinnvolle Ergänzung. In der Praxis setzt sich zunehmend eine hybride Strategie durch: Welche Infrastruktur genutzt wird, hängt stark davon ab, wie kritisch und sensibel die jeweiligen Daten sind und wie hoch der Bedarf an Kontrolle ausfällt.

Geschäftskritische Informationen oder KI-Workloads, bei denen die Transparenz und Nachvollziehbarkeit entscheidend sind, sollten im eigenen Rechtsraum verbleiben. Standardisierte Anwendungen oder temporäre Zusatzkapazitäten lassen sich hingegen über Hyperscaler abdecken. Entscheidend dabei ist eine klare Datenstrategie: definierte Klassifikationen, nachvollziehbare Ausstiegsszenarien sowie technische Schnittstellen.

 

Rechtliche Klarheit und Datenkontrolle

Besonders relevant sind regionale Rechenzentren für Daten mit erhöhtem Schutzbedarf, etwa personenbezogene Informationen oder zentrale Unternehmensdaten aus ERP-, Finanz- oder Produktionssystemen. Auch Systeme mit hohen Anforderungen an Verfügbarkeit oder Latenz profitieren von einer Infrastruktur in geografischer Nähe. Hinzu kommen Daten, die regulatorischen Vorgaben auf nationaler oder europäischer Ebene unterliegen. Unternehmen sollten ihre Daten deshalb systematisch segmentieren und nach Kriterien wie Sensibilität, Relevanz, Governance-Anforderungen und Compliance-Risiken strukturieren.

Gerade für KMUs, aber auch für grössere Organisationen wird Colocation zunehmend zur attraktiven Option. Eigene Serverräume im Unternehmen zu betreiben, ist mit erheb­lichen Investitionen verbunden, insbesondere, wenn Anforderungen an physische Sicherheit, Energieversorgung, Kühlung und Redundanz erfüllt sein müssen.

 

Nähe schafft Vertrauen

Regionale Anbieter punkten mit klaren Gerichtsständen, transparenter Governance und physischer Nähe, was Audits, Incident-Response und langfristige Planung deutlich vereinfacht. Unternehmen mit hochsensiblen Daten entscheiden sich darum immer öfter für eine Infrastruktur auf Schweizer Boden. Neben der Datensouveränität sind auch Nachhaltigkeit (100 Prozent erneuerbare Energien) sowie Tier-3-Standards (Verfügbarkeit von 99,999 Prozent) garantiert.

Die Schweiz gilt zudem als einer der weltweit strengsten und zugleich zuverlässigsten Standorte für die Einhaltung des Datenschutzes. Klare rechtliche Rahmenbedingungen und stabile Institutionen sorgen für eine hohe Rechtssicherheit. Für Unternehmen bedeutet das nachvollziehbare Compliance-Strukturen, geringere juristische Risiken und eindeutig geregelte Verantwortlichkeiten. Gerade für stark regulierte Branchen ist diese Nähe ein entscheidender Faktor, etwa bei Audits, Sicherheitsüberprüfungen oder Notfallübungen.
 

Digitale Souveränität bedeutet:

  • Kontrolle über alle Daten, Zugriffe und Schlüssel.
  • Transparenz, wo welche Daten liegen und wer darauf zugreifen kann.
  • Jederzeit die Handlungsfähigkeit haben, um Anbieter zu wechseln oder Workloads zu verlagern.
  • Rechts- und Compliance-Sicherheit (DSGVO, ­Branchen-Regulatorik, extraterritoriale Zugriffe).
  • Eine Cloud-Strategie, die diese Dimensionen technisch, organisatorisch und vertraglich abdeckt.

« Es muss klar geregelt sein, wo Workloads betrieben werden »


Viele Unternehmen entscheiden noch zu wenig bewusst, wo ihre Daten und Workloads liegen. Im Interview erklärt ­Patrik Hofer, Managing Director von NorthC Schweiz, warum Datensouveränität, klare Regeln zur Datenhaltung und der gezielte Einsatz von Cloud-Modellen zentral sind. Interview: Dylan Windhaber

 

Wo unterschätzen Unternehmen aus Ihrer Sicht heute noch die Bedeutung von Datensouveränität?

Patrik Hofer: Laut einer aktuellen Umfrage von GFS.Bern beurteilen die Befragten die Abhängigkeiten von internationalen Technologieunternehmen sehr kritisch, dies nicht nur technologisch, sondern auch politisch und gesellschaftlich. Als zentrales Ergebnis der Studie hebt das Marktforschungsunternehmen das ausgeprägte Bedürfnis nach digitaler Souveränität hervor. Dieser Tendenz sollte aus unserer Sicht Rechnung getragen werden. Aktuelle geopolitische Verwerfungen beschleunigen und verstärken diese kritische Haltung.

 

Wo sehen Sie in der Praxis die grössten Fehler bei hybriden Cloud-Strategien?

Der grösste Fehler ist aus unserer Sicht, nicht bewusst zu entscheiden, wo Daten gespeichert werden. Es muss klar geregelt sein, wo Workloads betrieben werden. Das bedingt eine Einschätzung des eigenen Bedarfs an Schutz und Sicherheit, der regulatorischen Anforderungen und des unternehmerischen Risikos. Wir plädieren dafür, dass besonders schützenswerte, geschäftskritische Daten oder sensible KI-Workloads in eine souveräne Umgebung im Schweizer Rechtsraum gehören. Internationale Clouds eignen sich für unkritische Workloads. Ebenso wichtig: Ein solcher Entscheid soll sich bei Bedarf jederzeit ändern lassen.

 

Wie lässt sich eine klare Datenstrategie mit definierten Ausstiegsszenarien praktisch umsetzen, um Flexibilität und Compliance gleichzeitig zu gewährleisten?

Es muss klar geregelt sein, wer über Zugriff, Betrieb, Änderungen oder im Extremfall über Abschaltungen entscheiden kann. Also geht es darum, die richtige Balance zwischen Kontrolle, Transparenz und Flexibilität herzustellen. Wer die Kontrolle über seine Daten und seine Infrastruktur verliert, verliert auch seine Handlungsfreiheit.

 

Ist Colocation für viele Unternehmen eher eine Übergangslösung oder doch ein langfristiges Modell?

Wir sehen das klar als langfristiges Modell. Die eigene IT-Infrastruktur in eigenen Serverräumen selbst zu betreiben und die höchsten Anforderungen an etwa Sicherheit, Stromversorgung, Kühlung und Redundanz zu erfüllen, lohnt sich in den allerwenigsten Fällen. Mit einem massgeschneiderten Colocation-Modell im hochprofessionellen Rechenzentrum profitieren Unternehmen von Sicherheit und maximaler Zuverlässigkeit durch redundante Systeme wie unterbrechungsfreie Stromversorgung und Klimatisierung. Das reduziert Kosten und Aufwand. Man zahlt eine monatliche Miete und teilt sich die Infrastruktur, was die Kosten zudem transparent macht.

 

Reicht Ihrer Meinung nach der Standort Schweiz allein aus, um echte Datensicherheit und Compliance zu gewährleisten?

Der Standort Schweiz hat viele Vorteile: Wir haben – glücklicherweise – politische Stabilität sowie klare rechtliche Rahmenbedingungen, das sorgt für eine hohe Rechtssicherheit und geringere juristische Risiken. Gepaart mit einer Colocation-Lösung, bei der Drittanbieter für Sicherheit und Kontinuität sorgen, sind die Rahmenbedingungen für echte Datensicherheit und Compliance sehr gut und gegeben. Datensouveränität kann ohne lokale Datacenter nicht funktionieren. Für Unternehmen mit hochsensiblen Daten lautet das Schlagwort: Sovereign Cloud. Eine Infrastruktur auf Schweizer Boden, unabhängig von ausländischen Einflussnahmen, konform mit Schweizer Datenschutzrecht – und dennoch skalierbar, performant und energieeffizient.

Zum Thema
Webcode
CaYWPs7u
Back to top