Volle Kontrolle in der Cloud

Cloud Computing ist aus der digitalen Infrastruktur moderner Unternehmen nicht mehr wegzudenken. Doch mit der wachsenden Abhängigkeit von globalen Hyperscalern stellt sich zunehmend die Frage nach der digitalen Souveränität. Wer kontrolliert die Daten? Wer kann – rechtlich oder technisch – auf sie zugreifen? Und was bedeutet es für Unternehmen, Behörden und kritische Infrastrukturen, wenn zentrale IT-Komponenten ausserhalb nationaler oder europäischer Hoheit liegen? Die Forderung nach einer «souveränen Cloud» ist keine technologische Modeerscheinung, sondern Ausdruck eines tiefgreifenden Paradigmenwechsels. Es geht um mehr als nur Speicherorte oder Compliance: Es geht um Kontrolle, Vertrauen und die Fähigkeit, in einer vernetzten Welt eigenständig zu handeln. Gerade in Zeiten geopolitischer Spannungen und wachsender Regulierungsdichte wird digitale Souveränität zum strategischen Faktor – auch für die Schweiz.

Cloud-Dienste gelten als Rückgrat der digitalen Transformation – flexibel, skalierbar und effizient. Doch genau diese Vorteile können zum Risiko werden, wenn zentrale Daten, Anwendungen und Systeme ausserhalb des eigenen rechtlichen oder geopolitischen Einflussbereichs liegen. Die Diskussion um eine «souveräne Cloud» ist deshalb vor allem eine über Vertrauen, Kontrolle und Abhängigkeiten.

Im Kern geht es um die Frage: Wer hat im Fall der Fälle das letzte Wort über Datenzugriffe, -verarbeitung und -speicherung? Gerade Unternehmen, die sensible Kundendaten verarbeiten, oder Behörden mit kritischen Infrastrukturen, stehen unter wachsendem Druck, Transparenz und Nachvollziehbarkeit sicherzustellen. Der US Cloud Act, der auch auf Daten europäischer Nutzer zugreifen kann, hat zusätzlich zur Sensibilisierung beigetragen – ebenso wie die Diskussionen um Schrems II oder der zu­nehmende Protektionismus in der globalen Digitalwirtschaft.

Souveränität bedeutet in diesem Zusammenhang nicht Autarkie, sondern Selbstbestimmung: die Fähigkeit, technologische und regulatorische Entscheidungen im eigenen Interesse zu treffen.

Für viele Organisationen wird das zunehmend zu einem Wettbewerbsfaktor – sei es im Umgang mit regulatorischen Vorgaben, in der Vertrauensbildung bei Kunden oder bei der Absicherung strategischer Datenbestände.

Der Ruf nach digitaler Souveränität ist kein neues Phänomen, hat aber in den letzten Jahren deutlich an Dynamik gewonnen. Ein Wendepunkt war zweifellos die Enthüllung weltweiter Überwachungsprogramme durch Edward Snowden im Jahr 2013. Damals wurde vielen europäischen Unternehmen und Regierungen bewusst, wie tiefgreifend ausländische Geheimdienste auf digitale Infrastrukturen zugreifen können – oft auch unter legalen Vorwänden.

Ein weiterer Meilenstein war die Einführung des US Cloud Act im Jahr 2018, der amerikanischen Behörden erlaubt, auf Daten von US-Cloud-Anbietern zuzugreifen – selbst wenn diese physisch in Europa gespeichert sind. Für europäische Datenschutzbehörden war dies ein Weckruf: Die physische Datenhaltung in der EU reicht nicht aus, wenn die Anbieter ausländischer Jurisdiktion unterliegen. In Reaktion darauf entstanden politische und technologische Initiativen wie GAIA-X – ein europäisches Projekt, das gemeinsame Standards für eine vertrauenswürdige, föderierte Cloud-Infrastruktur schaffen soll. Auch die EU-Kommission forciert mit dem Konzept der «Datenräume» eine europäische Antwort auf die Dominanz amerikanischer und chinesischer Plattformen.

Während Europa auf Transparenz, Offenheit und Datenschutz setzt, verfolgen andere Länder teils gegenteilige Strategien: China baut ein stark reguliertes, staatlich kontrolliertes Internet-Ökosystem auf, während die USA weiterhin auf Marktdynamik und Innovation durch Tech-Giganten setzen. In dieser Gemengelage sucht auch die Schweiz nach einem eigenen Weg – zwischen Offenheit, regulatorischer Anbindung an Europa und dem Wunsch nach Unabhängigkeit.