Einfluss der Souveränität auf die ICT-Beschaffung
Das veränderte globale Risikobewusstsein und die zunehmenden geopolitischen Spannungen hinterlassen Spuren in den Chefetagen von Schweizer Unternehmen. Cybersecurity, Lieferketten-Instabilitäten und regulatorische Verschärfungen zwingen Unternehmen dazu, ihre digitale Infrastruktur neu zu bewerten. Daraus resultieren auch neue Anforderungen an ICT-Dienstleister.
Wenn Schweizer ICT-Chefs die «vier Säulen der Souveränität» – Daten, Technologie, Betrieb und Recht – bewerten, zeigt sich eine Priorisierung auf operativer und technologischer Ebene, die den ICT-Beschaffungsmarkt neu ordnen kann.
1. Datensouveränität als Top-Priorität
Mehr als die Hälfte aller im Rahmen unserer neuen Studie zum Thema befragten Unternehmen verlangt als wichtigstes Kriterium die Kontrolle über die eigenen Daten sowie den garantierten, technischen Ausschluss von Drittanbieter-Zugriffen. Interessant dabei ist ein Paradigmenwechsel: Diese Anforderung gilt unabhängig davon, wo der Server physisch steht. Der technische Kontroll- und Schutzmechanismus (wie granulare Verschlüsselung und Bring-Your-Own-Key-Modelle) wiegt in der Praxis schwerer als die reine Geografie. Schweizer ICT-Entscheider haben erkannt, dass ein Server in den Schweizer Alpen ohne strenge technische Kontrollen keinen umfassenden Schutz vor globalem Zugriff bietet.
2. Der ganzheitliche Compliance-Ansatz
Souveränität ist für viele kein Baukastensystem, sondern ein Gesamtkonzept. Fast ein Viertel der Befragten macht keinerlei Kompromisse und gewichtet alle vier Säulen gleichermassen als zentrale Voraussetzung für neue Vertragsabschlüsse. Für diese Gruppe sind ICT-Sicherheit und Souveränität ein fixes Konstrukt: Entweder ein Anbieter erfüllt alle Kriterien vollumfänglich, oder er scheidet bereits in der Vorauswahl aus.
3. Rechtliche Souveränität im Fokus
Für jeden fünften ICT-Entscheider steht der rechtliche Schutzwall im Vordergrund. Gefordert wird der garantierte Ausschluss von extraterritorialen Zugriffen wie dem US CLOUD Act. Dies kann eigentlich nur durch Partner sichergestellt werden, die ausschliesslich Schweizer oder EU-Recht unterstehen und keine Muttergesellschaften in Drittstaaten besitzen. Die juristische Unantastbarkeit wird damit zum kritischen Wettbewerbsvorteil für lokale Provider.
4. Die Verlierer der Priorisierung: Open Source und Betrieb
Demgegenüber spielen die reine Technologiesouveränität (z. B. via Open Source zur Vermeidung von Vendor Lock-ins) und die reine Betriebssouveränität als isolierte Kriterien beim Dienstleister-Sourcing kaum eine Rolle. Pragmatismus siegt über Ideologie: Unternehmen sind bereit, technologische Abhängigkeiten in Kauf zu nehmen, solange die Datenhoheit und der rechtliche Rahmen vollumfänglich geschützt sind.
Aus diesen Kriterien zeichnet sich ein Paradigmenwechsel bei der Wahl von ICT-Dienstleistern ab: Bei zukünftigen Ausschreibungen werden Anbieter nicht mehr primär nach klassischen SLA-Metriken oder reinen Preisvergleichen bewertet. Das primäre Prüfkriterium der Zukunft ist der technologische Nachweis der Datensouveränität, kombiniert mit einer rechtssicheren Verankerung in der Schweiz. ICT-Dienstleister, die diese Garantien nicht transparent und überprüfbar nachweisen können, werden mittelfristig die schlechteren Karten haben. Souveränität ist vom «Nice-to-have» zu einem entscheidenden Business-Kriterium avanciert.
Wenn Maschinen Maschinen betrügen
Wie geht Datensouveränität in der Cloud?
Software für den Kreditmarkt: Vom Antrag bis zur Refinanzierung
SOWARIS setzt auf Schweizer Cloud: Virtual Datacenter als IT-Fundament
So verändert KI das Bankgeschäft und die Bedrohungslage für den Finanzplatz
Welche Rolle KI in der nächsten Generation von ERP-Systemen spielt
Warum Cloud für KI zur Frage von Kontrolle und digitaler Souveränität wird
EDÖB hadert mit systemischen Risiken und kritisiert öffentlichkeitsscheue Behörden
Die Industrialisierung des Betrugs: KI verändert die Finanzkriminalität