Digitale Souveränität – handlungsfähig bleiben nach Schweizer Massstäben
Die Debatte um digitale Souveränität in der Schweiz nimmt Fahrt auf. Im Fokus steht der US Cloud Act, der US-Strafverfolgungsbehörden Zugriff auf Daten weltweit erlaubt. Auch wenn dies selten geschieht, sind Schutzmassnahmen für Schweizer Firmen essenziell.
Digitale Souveränität ist längst mehr als ein Schlagwort. Sie entscheidet darüber, ob Unternehmen trotz globaler Abhängigkeiten handlungsfähig bleiben. Der US-amerikanische Cloud Act zeigt, wie komplex die Lage ist: Rechtsrahmen und Technologie müssen zusammenspielen, um Kontrolle und Handlungsfähigkeit zu sichern.
Behördlicher Datenzugriff ist selten und, zu Recht, streng reguliert. Ob durch den US Cloud Act, EU-Regeln wie E-Evidence und Data Act oder Schweizer BÜPF: Gesetze wirken oft über Grenzen hinweg. Unternehmen sollten deshalb nicht nur rechtliche Vorgaben kennen, sondern auch technologische Schutzmechanismen nutzen, die helfen, Risiken zu minimieren und handlungsfähig zu bleiben. PwC hat auf EMEA-Ebene kürzlich einen Cloud Business Survey veröffentlich, in dem die Themen Souveränität und Regulierung eine zentrale Rolle spielen.
Vier Säulen der digitalen Souveränität
Digitale Souveränität zu definieren, ist nicht einfach. Im Grundsatz steht sie für die Fähigkeit, als Organisation Kontrolle über Daten zu behalten und trotz externer Einflüsse handlungsfähig zu bleiben. Vier Säulen tragen das Thema Digitale Souveränität: operative Resilienz, Datenschutz, Datenresidenz und Vendor-Lock-in. Der entsprechende Einsatz der Technologien, wie zum Beispiel Verschlüsselungen und Zero Trust, bildet das Fundament dazu.
Balance statt Illusionen
Abhängigkeiten sind nicht nur technisch, sondern auch politisch. Oft empfohlene «Alternativen» zu Hyperscalern sind keine vollständigen Ausweichmöglichkeiten zum Vendor-Lock-in, da sie häufig auf deren Lösungen basieren. Die Kunst liegt in der Balance. Besonders kritische und heikle Prozesse verbleiben möglichst unter eigener Hoheit mit maximaler Kontrolle, während weniger kritische Prozesse Hyperscaler und deren Vorteile nutzen können, dies mit klaren Leitlinien.
Was heisst das für die Schweiz?
Initiativen in der Schweiz betonen, dass Souveränität nicht nur den Speicherort betrifft, sondern auch den rechtlichen und technischen Zugriff. Cloud-Strategien, die sich daran ausrichten, schaffen Vertrauen und reduzieren Risiken. Schweizer Entscheidungsträger sollten digitale Souveränität als multidisziplinäres Programm begreifen. In der Praxis erfordert dies eine Compliance-Funktion, die eng mit IT und Fachbereichen verzahnt ist und die wandelnde regulatorische Rahmenbedingungen in der Schweiz, der EU sowie global sorgfältig überwacht. Richtig umgesetzt wird digitale Souveränität zum Treiber für Innovation. Sie schützt Rechte, stärkt Resilienz und eröffnet Innovation, das ganze nach Schweizer Massstäben.
Microsoft patcht aktiv ausgenutzte Sicherheitslücke in Office-Anwendungen
Die FHNW sagt, wie viel KI die Cyberabwehr braucht
Warum Zoom-Meetings auch im 24. Jahrhundert noch doof sind
Cyberattacken auf Schweizer Unternehmen sind um 6 Prozent gestiegen
Basel-Stadt führt digitale Baubewilligung ein
Samsung meldet Rekordquartal dank KI
Sophos peppt sein Partnerportal auf
So können Unternehmen Lücken in ihrer digitalen Souveränität identifizieren
Update: Seco behebt Probleme bei Auszahlungssystem
