Mobile-Menu
  DB Podcast

US Cloud Act Digitale Souveränität: Dramatik unter dem Matterhorn

Von Heiner Sieger 3 min Lesedauer

Anbieter zum Thema

CADFEM Germany GmbH
Kendox AG
Yorizon GmbH & Co. KG

In der Schweiz spitzt sich die Lage um die digitale Souveränität dramatisch zu. Behörden erhalten ein faktisches „Cloud-Verbot“ für internationale SaaS. Datenschutz und Souveränität übertrumpfen nun Convenience – ein klarer Weckruf für die gesamte digitale Landschaft des Landes.

(Bild: © mekar/stock.adobe.com)
(Bild: © mekar/stock.adobe.com)

DARUM GEHT'S

Cloud-Verbot für Behörden: Mit der Resolution vom 24. November 2025 dürfen internationale SaaS-Dienste für sensible Daten praktisch nicht mehr eingesetzt werden – außer bei Ende-zu-Ende-Verschlüsselung ohne Anbieterzugriff auf Schlüssel.

US Cloud Act als Risiko: US-Anbieter müssen Daten auf Anfrage an US-Behörden herausgeben, selbst wenn sie in der Schweiz gespeichert sind – Behörden sollen dadurch vor unkontrolliertem Datenzugriff geschützt werden.

Spannungsfeld für die Privatwirtschaft: Während Behörden streng reguliert werden, nutzen private Unternehmen weiterhin US-Hyperscaler, profitieren von Skalierbarkeit und Services, müssen aber Compliance- und Datenschutzrisiken abwägen.

Behörden im Würgegriff zwischen Innovation und Sicherheit

Im Schatten des Digitalgipfels der deutschen Bundesregierung fiel im Nachbarland Schweiz eine richtungsweisende Entscheidung zum nahezu identischen Thema: Am 24. November 2025 verkündete privatim eine Resolution, die Schweizer Behörden in puncto Cloud-Nutzung praktisch handlungsunfähig macht: Internationale SaaS-Anbieter dürfen nur dann genutzt werden, wenn Ende-zu-Ende-Verschlüsselung garantiert ist und der Anbieter keinen Zugriff auf die Schlüssel hat.

privatim ist der Zusammenschluss der Schweizer Datenschutzbeauftragten von Bund und Kantonen. Die Organisation berät Behörden und öffentliche Stellen zu Datenschutz, Datensicherheit und digitalen Risiken. Sie erlässt Empfehlungen, Merkblätter und Resolutionen, die für die öffentliche Verwaltung verbindlich oder zumindest richtungsweisend sind. Ziel ist es, Datensouveränität, Sicherheit und rechtliche Compliance im Umgang mit digitalen Daten zu gewährleisten.

In der offiziellen Mitteilung von privatim heißt es unter anderem: „Die Auslagerung von Datenbearbeitungen in internationale Clouds stellt für Behörden ein erhebliches Risiko dar. Ende-zu-Ende-Verschlüsselung kann eine Ausnahme bilden, wenn der Anbieter keinen Zugriff auf die Schlüssel hat.“

Hintergrund ist der US Cloud Act, der US-Anbieter zwingt, US-Behörden Zugriff auf Daten zu gewährenselbst wenn sie in der Schweiz gespeichert sind. Für die Behörden bedeutet das: Sensible Bürgerdaten oder interne Verwaltungsinformationen dürfen nicht mehr unkontrolliert in US-Clouds landen. Die Konsequenz ist dramatisch: Praktisch jede internationale SaaS-Nutzung öffentlicher Stellen steht auf dem Prüfstand.

Private Wirtschaft: Riskanter Tanz mit den Hyperscalern

Während die Behörden gezwungen sind, auf US-Clouds zu verzichten, nutzen private Unternehmen weiterhin Amazon Web Services, Microsoft Azure oder Google Cloud. Laut der ISG-Studie „Microsoft AI & Cloud Ecosystem Switzerland 2025“ setzen mehr als 70 Prozent der befragten Schweizer KMU auf Public Cloud, und fast die Hälfte der großen Unternehmen nutzt mehrere US-Hyperscaler parallel.

Die Studie zeigt zum einen die Hauptsorgen auf: Datenschutz, Compliance-Risiken und Abhängigkeit von US-Gesetzgebung. Und zum anderen einen aktuellen Trend: Immer mehr Unternehmen implementieren hybride Strategien, kombinieren Schweizer On-Premise-Systeme mit internationalen Clouds, oder setzen auf verschlüsselte Datenhaltung, um regulatorische Risiken zu minimieren.

Microsoft reagierte auf diese Dynamik: 400 Millionen US-Dollar fließen 2025 in die Schweizer Cloud- und KI-Infrastruktur mit Rechenzentren in Zürich und Genf. Das Ziel ist klar: private Unternehmen und regulierte Branchen wie Finanzdienstleister oder Gesundheitsinstitutionen sollen von Cloud und KI profitieren – ohne dass Daten die Schweiz verlassen.

Das Spannungsfeld: Digitale Souveränität versus Innovation

Die aktuelle Situation offenbart ein zentrales Dilemma: Die Schweiz möchte digitale Transformation und Innovationskraft fördern, gleichzeitig aber Souveränität und Datenschutz strikt wahren.

  • Für Behörden gilt jetzt: Datenschutz hat absoluten Vorrang.
  • Für die Privatwirtschaft bleibt die Herausforderung, zwischen Innovation, Effizienz und regulatorischen Risiken zu navigieren.

Das Land steht damit symbolisch für ein globales Spannungsfeld, dass auch Deutschland aktuell betrifft: leistungsfähige, internationale Cloud-Services auf der einen Seite – Datensouveränität und rechtliche Sicherheit auf der anderen. Unter dem Matterhorn spitzt sich die Dramatik jedenfalls schon zu: Behörden müssen umdenken, Unternehmen suchen Lösungen, und US-Hyperscaler müssen sich den Schweizer Rahmenbedingungen stellen – ein Balanceakt, der über die Zukunft der digitalen Schweiz entscheidet.

DER AUTOR

Heiner Sieger ist Chefredakteur von DIGITAL BUSINESS und des e-commerce Magazins.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte