ServerBase Blog

Datenschutzversprechen von US-Konzernen: Warum Schweizer Unternehmen jetzt handeln müssen

• Blog
• Inspiration
• News

Dienstag, 4. November 2025

---

 

Die harte Realität vor dem französischen Senat

Am 10. Juni 2025 bestätigte Anton Carniaux, Chefjustiziar von Microsoft France, vor dem französischen Senat, wovor viele Datenschutzexperten längst gewarnt haben: Der physische Standort eines Rechenzentrums eines US-Anbieters ausserhalb der USA ändert nichts daran, dass US-Behörden Zugriff auf dort gespeicherte Daten haben.

Auf die Frage, ob die Daten des französischen Staates bei Microsoft vor der Weitergabe an US-Behörden sicher seien, antwortete Carniaux mit einem klaren „Nein“. Entscheidend ist also nicht, wo die Daten gespeichert werden – sondern wer der Anbieter ist.

Da der Firmensitz von Microsoft, AWS, Google Cloud und Co. in den USA liegt, unterliegen diese Anbieter dem US CLOUD Act. Dieser erlaubt US-Behörden, weltweit auf Daten dieser Unternehmen zuzugreifen – ohne Wissen oder Zustimmung des Eigentümers. Aussagen, wonach ein solcher Zugriff „noch nie stattgefunden“ habe, sind nicht überprüfbar. Nur der Konzern und die US-Behörden wissen davon – nicht der betroffene Kunde.

Was bedeutet das für Schweizer Unternehmen und ihre Kundendaten?

Für Schweizer Unternehmen, Verwaltungen und Organisationen steht viel auf dem Spiel: Wo liegen ihre sensiblen Daten und wer hat tatsächlich Zugriff darauf? Viele Firmen verlassen sich auf internationale Cloud- oder SaaS-Dienste wie Microsoft 365, Google Workspace oder US-KI-Lösungen, die bequem und leistungsfähig erscheinen. Doch diese Bequemlichkeit hat einen hohen Preis: den Verlust der Kontrolle über die eigenen Daten und jene ihrer Kunden.

Inhalte

• Schweizer Verantwortung und nationale Debatte

• Wann sind Unternehmensdaten wirklich sicher vor US-Behörden?

• Wie können Schweizer Unternehmen Datensouveränität und Compliance sicherstellen?

 

Schweizer Verantwortung und nationale Debatte

Auch auf nationaler Ebene wächst die Besorgnis über die Nutzung US‑Cloud‑Dienste. So stellte Thomas Süssli, Chef der Schweizer Armee, in einem Schreiben an den Bundesrat offen infrage, ob die Lösung von Microsoft Corporation für die Armee wirklich sinnvoll sei – nicht primär wegen technischer Sicherheitsmängel, sondern weil das Kosten‑Nutzen‑Verhältnis nicht stimme und die digitale Souveränität der Schweiz gefährdet sei. Schweizer Radio und Fernsehen (SRF) Politiker verlangen mittlerweile eine nationale Cloud‑Lösung sowie vermehrt auf Open‑Source‑Software zu setzen, um eigene Daten‑ und Zugriffshoheit zu bewahren. Schweizer Radio und Fernsehen (SRF)

Für Schweizer Unternehmen bestätigt diese Debatte: Es reicht nicht mehr, einfach auf eine bekannte Marke oder eine vermeintlich „europäische“ Variante zu setzen – es geht um die Frage, wer die Kontrolle über die Daten hat und wer darüber entscheidet, wann auf sie zugegriffen werden kann.

 

 

Wann sind Unternehmensdaten wirklich sicher vor US-Behörden?

Firmensitz und Rechenzentren des Anbieters: Warum „Hosted in Europe“ nicht ausreicht

Auch wenn ein US-Konzern Rechenzentren in der Schweiz oder EU betreibt, bleibt der Zugriff durch US-Behörden möglich. Der CLOUD Act verpflichtet US-Unternehmen und deren Tochtergesellschaften weltweit, Daten herauszugeben – egal, wo sie gespeichert sind.

Das betrifft nicht nur Cloud-Giganten wie Microsoft (Azure, MS365), AWS oder Google Cloud, sondern auch viele US-KI-Anbieter wie OpenAI, Anthropic (Claude) oder Perplexity.

Diese extraterritoriale Reichweite steht im Widerspruch zu Schweizer und europäischen Datenschutzgesetzen (DSG, DSGVO) und gefährdet die Datensouveränität.

Relevante Faktoren für Unternehmen:

• Standortversprechen reichen nicht aus: Ein europäischer Speicherort schützt nicht vor US-Zugriff, solange der Anbieter dem US-Recht unterliegt.
• Compliance-Risiko: Wer Personendaten in US-Clouds speichert, riskiert Verstösse gegen das DSG und Klagen von Kunden.
• Intransparenz: Unternehmen erfahren nicht, ob und wann US-Behörden auf ihre Daten zugegriffen haben. Aussagen von Anbietern, dass eine Herausgabe noch nie passiert ist damit absolut wertlos da nicht überprüfbar.

Verarbeitungsprozesse: Die versteckte US-Abhängigkeit vieler SaaS-Lösungen

Viele scheinbar „europäische“ Softwarelösungen greifen im Hintergrund auf US-Infrastruktur oder -Dienste zu – etwa für KI-Funktionen, E-Mail-Versand oder Analyseprozesse.

Selbst Anwendungen, die mit „DSGVO-konform“ werben, integrieren teilweise OpenAI oder AWS-Dienste, ohne dies transparent zu machen.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat mehrfach betont: Schweizer Unternehmen dürfen nicht einfach auf US-Clouds ausweichen, ohne Risiken und Alternativen zu prüfen.

Besonders kritisch:

• Nutzung von MS 365 in der Cloud, da US-Behörden Zugriff haben können.
• KI-Tools wie OpenAI oder Claude.
• SaaS-Tools mit verstecktem US-Hosting oder Subdienstleistern.

 

 

Wie können Schweizer Unternehmen eine sichere und souveräne Umgebung schaffen?

Hosting in Schweizer Rechenzentren wie bei ServerBase

Die einzige Möglichkeit, die volle Kontrolle über Ihre Daten zu behalten, ist die Zusammenarbeit mit einem Schweizer Anbieter, der ausschliesslich in Schweizer Rechenzentren arbeitet und nicht dem US-Recht unterliegt.

ServerBase bietet genau das:

• Rechenzentren ausschliesslich in der Schweiz, betrieben unter Schweizer Datenschutzgesetz.
• Keine US-Muttergesellschaft, keine extraterritoriale Zugriffspflicht.
• Hohe Leistungsfähigkeit und Skalierbarkeit – vergleichbar mit internationalen Clouds, aber mit echter Souveränität.

Vorteile für Schweizer Unternehmen:

• DSG- und DSGVO-Konformität: Klare rechtliche Rahmenbedingungen, keine Auslandszugriffe.
• Volle Kontrolle über Daten: Keine Weitergabe an Drittstaaten, kein Zugriff durch fremde Behörden.

Praxisempfehlung:

• Migrieren Sie Ihre Daten und Workloads zu ServerBase oder eine Private Cloud in der Schweiz.
• Prüfen Sie SaaS-Anwendungen konsequent auf US-Abhängigkeiten wie KI-Tools oder Cloud wie AWS und Azure.

Kontrolle und Vertrauen: Schweizer Alternativen aktiv nutzen

ServerBase unterstützt Unternehmen dabei, ein US-freies Software-Ökosystem aufzubauen – sicher, leistungsfähig und Compliant.

Empfehlungen für Unternehmen:

• Bevorzugen Sie Schweizer Anbieter mit klarer Datenhaltung in der Schweiz.
• Setzen Sie auf Open-Source- und On-Premises-Lösungen, gehostet in Schweizer Rechenzentren.
• Vermeiden Sie US-basierte KI-Dienste, auch wenn sie in europäische Software integriert sind.

ServerBase bietet Alternativen für fast alle IT-Bedürfnisse:
Von E-Mail, Collaboration und Cloud-Workspaces, Storage-Lösungen etc. – alles aus Schweizer Hand, mit persönlicher Betreuung.

Sprechen Sie mit Stefan von ServerBase, wenn Sie prüfen möchten, welche Alternativen für Ihr Unternehmen sinnvoll sind.

 

 

Fazit

Die Aussagen vor dem französischen Senat haben bestätigt, was längst vermutet wurde: US-Anbieter können keinen echten Datenschutz nach Schweizer oder EU-Standard garantieren.

Für Unternehmen bedeutet das: Handeln ist Pflicht. Nur wer seine Daten und die seiner Kunden in der Schweiz hält – bei einem Anbieter wie ServerBase – bleibt rechtlich auf der sicheren Seite und bewahrt die Kontrolle über seine digitale Zukunft.

Quellen

• Heise: https://www.heise.de/news/Nicht-souveraen-Microsoft-kann-Sicherheit-von-EU-Daten-nicht-garantieren-10494684.html
• Swiss IT Media: https://www.itmagazine.ch/artikel/85137/Unter_Eid_Microsoft_kann_Schutz_vor_Cloud_Act_nicht_garantieren.html?utm_source=chatgpt.com

 

 

« Zurück zum Blog