Die Schweiz steht vor einer digitalen Weggabelung. Immer mehr Daten werden in die Cloud verlagert, doch die Fragen nach Kontrolle und Verantwortung bleiben bestehen. IT-Expert:innen suchen derweil nach Lösungen, die Sicherheit, Effizienz und Eigenständigkeit vereinen – eine zentrale Herausforderung für Behörden und Unternehmen gleichermassen.
Man stelle sich vor: Ein mittelständisches Schweizer Finanzunternehmen plant, Kundendaten in der Cloud zu verwalten, um Analyseprozesse zu beschleunigen und Entscheidungen auf Basis aktueller Informationen treffen zu können. Die Auswahl reicht von internationalen Plattformen, die hohe Flexibilität und bekannte Technologien bieten, bis hin zu nationalen Cloud-Anbietern, die garantieren, dass sämtliche Daten innerhalb der Schweiz verbleiben. Diese Wahl hat weitreichende Konsequenzen: Sie betrifft die Einhaltung von Regulationen, die Gewährleistung des Datenschutzes und die Sicherung des Vertrauens der Kundschaft. Zusätzlich muss das Unternehmen aber auch an die eigene langfristige strategische Unabhängigkeit denken – eine schwierige Gratwanderung.
Was macht eine Cloud sicher?
Eine souveräne Cloud ist mehr als eine blosse Datenresidenz. Sie beruht auf einer Kombination aus rechtlichen, technischen und organisatorischen Eigenschaften, die sicherstellen, dass die gesamte Datenverarbeitung im Einklang mit den geltenden Gesetzen und den strategischen Interessen des Unternehmens steht. Kernkriterien hierfür sind:
- Rechtskonformität: Erfüllung aller relevanten Datenschutzgesetze. Dabei geht es nicht nur um Speicherort, sondern auch um Zugriffskontrolle und Zugriffsmöglichkeiten aus dem Ausland.
- Datenhoheit: Das Unternehmen behält jederzeit die volle Kontrolle darüber, wer Zugriff auf die Daten hat, und kann technische und organisatorische Zugriffsbeschränkungen nicht nur einsehen, sondern auch durchsetzen.
- Technische Souveränität: Dies ist in der Schweiz und Europa nicht zu 100 Prozent möglich. Aber durch die Nutzung von Standards, offenen Schnittstellen und interoperablen Technologien kann ein sinnvolles Mass erreicht werden, um Abhängigkeiten von einzelnen Herstellern oder die Auswirkung politischer Volatilität zu reduzieren.
- Transparenz: Nachvollziehbare Prozesse und klare Vertragsgestaltung helfen dabei, rechtliche Grauzonen zu minimieren.
- Betrieb im vertrauenswürdigen Rechtsraum: Idealerweise schliessen Unternehmen Verträge über kritische Infrastruktur ausschliesslich mit Anbietern, die keine extraterritorialen Zugriffsmöglichkeiten wie den US Cloud Act kennen.
Ein Beispiel: Ein Forschungsinstitut möchte Patientendaten für klinische Studien speichern und analysieren. Werden die Daten auf internationalen Servern abgelegt, können unterschiedliche Rechtslagen und Zugriffsmöglichkeiten in Drittländern entstehen. Ein nationaler Cloud-Dienst hingegen gewährleistet die Einhaltung schweizerischer Datenschutz- und Sicherheitsvorschriften, reduziert regulatorische Risiken und erleichtert die Einhaltung ethischer Standards.
Die Schweiz verfolgt einen pragmatischen Ansatz: Staatliche Stellen fördern sowohl die Nutzung internationaler Plattformen unter klar definierten Sicherheits- und Datenschutzauflagen als auch den Aufbau lokaler Cloud-Lösungen. Öffentliche Ausschreibungen, Förderprogramme und gesetzliche Rahmenbedingungen sollen sicherstellen, dass Unternehmen und Behörden Zugriff auf rechtlich konforme und technisch sichere Dienste haben. Ergänzend werden Standards für Verschlüsselung, Zugriffskontrolle und Datenmanagement definiert, um ein hohes Mass an Sicherheit zu gewährleisten.
Konkurrenz zu Hyperscalern?
Ein häufiges Argument gegen unabhängige Cloud-Plattformen lautet, dass sie in Sachen Skalierbarkeit, Performance und Funktionsumfang nicht mit Hyperscalern wie AWS, Microsoft Azure oder Google Cloud mithalten könnten. Meistens stimmt das. Was auch stimmt ist, dass die meisten Unternehmen den Grossteil der Features gar nicht nutzen (können), dass sowohl die Skalierbarkeit als auch die Performance lokaler Anbieter vollkommen ausreichend ist und dass die Nähe zum Support oft eine sehr grosse Rolle spielt.
Technologisch sind viele regionale Anbieter heute auf einem guten Stand. Gerade in der Schweiz ist das Niveau der Service-Landschaft sehr hoch. Moderne Virtualisierung, Container-Orchestrierung, Software-Defined Networking und Open-Source-basierte Plattform-Services ermöglichen Leistungsniveaus, die für die meisten Unternehmensanwendungen weit mehr als ausreichend sind.
Die Welle der Zukunft
Für Unternehmen aller Art bietet das Speichern von grossen Datenmengen in der Cloud verschiedene Vorteile. So werden zum Beispiel die Kosten, die ein herkömmlicher Serverraum mit Einrichtung, Betrieb und Wartung mit sich bringt, gespart. Cloud-Computing hingegen hat einen kürzeren Weg bis zur Inbetriebnahme und ist langfristig auch günstiger. Zudem lassen sich Cloud-Lösungen dynamisch adaptieren, falls sich die Anforderungen und Bedürfnisse des Unternehmens ändern oder eine Hochskalierung der Datenbank nötig wird.
Für die strategische Planung bietet Big Data ebenfalls einen Bonus. Viele Cloud-basierte Datenbanken haben integrierte Analysefunktionen, die einen ausführlichen Überblick über die gespeicherten Informationen bieten. So können gezielte Berichte erstellt werden, die die Unternehmen in der Entwicklung neuer Projekte und Erweiterungen unterstützen. Die Integration von solchen Lösungen bietet ein hohes Niveau an Flexibilität, Effizienz und Planung, kombiniert mit einem guten Preis-Leistungs-Verhältnis.
Wer den Weg des Cloud-Computing beschreiten möchte, muss weder technikaffin sein noch dogmatisch vorgehen, sondern konsequent geschäftsorientiert. IT-Souveränität ist in aller Munde, aber gelebt wird sie nur von jenen, die langfristig in ihre Unabhängigkeit investieren wollen.
Schreibe einen Kommentar