Daten in eigener Hand

Digitale Souveränität in der Schweiz – verständlich erklärt

Q: Was sagt das revidierte Datenschutzgesetz (revDSG / nDSG) dazu?

Das revidierte Datenschutzgesetz gilt seit dem 1. September 2023. Es verlangt von Schweizer Verantwortlichen Transparenz über die Datenbearbeitung, angemessenen Schutz bei Auslandübermittlungen und stärkt die Rechte betroffener Personen. Wer Daten an Anbieter ohne angemessenes Schutzniveau übermittelt, muss zusätzliche Garantien sicherstellen.

CLOUD Act, revDSG, „Daten ins Ausland“ – die Schlagzeilen sind 2026 allgegenwärtig, die Begriffe oft unklar. Diese Seite erklärt sachlich, was dahintersteckt, was es für Schweizer KMU und Haushalte bedeutet und welche Alternativen es wirklich gibt. Kein Alarmismus, sondern ein klarer Überblick.

Zu den Antworten Welche Alternativen?

Frage 1

Was ist der US CLOUD Act und warum betrifft er Schweizer Unternehmen?

Der US CLOUD Act von 2018 erlaubt US-Behörden, von Anbietern mit Sitz in den USA die Herausgabe von Daten zu verlangen – unabhängig davon, ob diese Daten auf Servern in der Schweiz oder der EU liegen. Massgeblich ist die Kontrolle des Anbieters, nicht der physische Standort der Daten.

Der „Clarifying Lawful Overseas Use of Data Act“ stellt klar, dass ein US-Unternehmen Daten, über die es Gewahrsam oder Kontrolle hat, auf rechtmässige Anordnung herausgeben muss – auch dann, wenn die Server im Ausland stehen. Für viele verbreitete Dienste bedeutet das: Selbst ein Rechenzentrum „in der Schweiz“ schützt nicht automatisch vor dem Zugriff, wenn der Mutterkonzern dem US-Recht unterliegt.

Das heisst nicht, dass jeder beliebige Datensatz herausgegeben wird – es braucht eine rechtliche Grundlage. Aber für ein Schweizer KMU mit Berufsgeheimnis, sensiblen Kundendaten oder Geschäftsgeheimnissen ist die blosse Möglichkeit eines fremdstaatlichen Zugriffs ein Faktor, den man bei der Wahl der Werkzeuge kennen sollte.

Frage 2

Was sagt das revDSG / nDSG dazu?

Das revidierte Datenschutzgesetz (revDSG, auch nDSG) gilt seit dem 1. September 2023. Es verlangt von Schweizer Verantwortlichen Transparenz über die Datenbearbeitung, angemessenen Schutz bei Auslandübermittlungen und stärkt die Rechte der betroffenen Personen.

Konkret relevant sind unter anderem:

Informationspflicht: Betroffene müssen wissen, welche Personendaten zu welchem Zweck bearbeitet werden.
Auslandübermittlung: Daten dürfen nur in Länder mit angemessenem Schutzniveau übermittelt werden; andernfalls braucht es zusätzliche Garantien (etwa Standardvertragsklauseln).
Datensicherheit & „Privacy by Design“: Technische und organisatorische Massnahmen sind von Anfang an mitzudenken.
Verzeichnis der Bearbeitungstätigkeiten: Für viele Unternehmen Pflicht; Kleinstunternehmen sind teilweise ausgenommen.

Das revDSG verbietet US-Dienste nicht. Es verlangt aber, dass Sie wissen, wohin die Daten fliessen, und dass Sie das verantworten können. Wer Souveränität ernst nimmt, vereinfacht sich genau diese Pflichten – weniger Datenabfluss heisst weniger zu dokumentieren und abzusichern. Dies ist eine allgemeine Einordnung, keine Rechtsberatung.

Frage 3

Was bedeutet digitale Souveränität konkret für ein KMU oder einen Haushalt?

Digitale Souveränität bedeutet, die Kontrolle über die eigenen Daten und Systeme zu behalten: zu wissen, wo Daten liegen, wer Zugriff hat und ob ein Dienst auch ohne fremde Cloud weiterläuft. Praktisch heisst das, Abhängigkeiten von einzelnen Anbietern zu reduzieren.

Für ein KMU geht es meist um drei Fragen: Wo liegen E-Mails, Dokumente und Kundendaten? Was passiert, wenn ein Anbieter Preise erhöht, den Dienst einstellt oder ein Konto sperrt? Und wie aufwendig wäre ein Wechsel? Souveränität verschiebt die Antworten zu Ihren Gunsten – durch eigene Infrastruktur oder Schweizer Anbieter, offene Datenformate und einen klaren Plan für den Ernstfall.

Für einen Haushalt ist es ähnlich, nur näher am Alltag: Fotos, die nicht zwingend bei einem Werbekonzern liegen müssen; ein Smart Home, das auch bei Internet-Ausfall funktioniert; ein Passwortspeicher und ein Familienkalender, die niemandem sonst gehören. Souveränität ist hier kein Verzicht auf Komfort, sondern Komfort ohne ständige Gegenleistung mit den eigenen Daten.

Frage 4

Welche Alternativen gibt es?

Realistische Alternativen sind Self-Hosting auf eigener oder Schweizer Infrastruktur, Open-Source-Software ohne Anbieter-Lock-in, Hardware mit lokaler Steuerung sowie offene Standards für E-Mail, Kalender und Dokumente. Der Umstieg muss nicht auf einmal erfolgen – einzelne Dienste lassen sich Schritt für Schritt ersetzen.

Souveränität ist kein „Alles oder nichts“. Sinnvoll ist, dort anzufangen, wo der Datenabfluss am grössten und der Wechsel am einfachsten ist. Drei konkrete Bausteine:

Office & Zusammenarbeit

Eine souveräne Alternative zu Microsoft 365 – E-Mail, Dokumente und Kalender auf kontrollierter Infrastruktur.

Mehr erfahren

Eigene Cloud

Fotos, Dateien und Backups auf eigener Hardware statt bei einem fremden Anbieter – mit Zugriff von überall.

Mehr erfahren

Smart Home ohne Cloud

Home Assistant als lokale Zentrale – die Steuerung bleibt im Haus, auch wenn ein Anbieter den Server abschaltet.

Mehr erfahren

Souveränität bringt Verantwortung mit sich – Updates, Backups und Sicherheit gehören dazu. Genau das übernehme ich auf Wunsch als laufende Betreuung.

Häufige Fragen

Kurz beantwortet

Sind US-Cloud-Dienste in der Schweiz verboten?

Nein. Weder der CLOUD Act noch das revDSG verbieten ihre Nutzung. Das revDSG verlangt aber Transparenz und angemessenen Schutz bei der Übermittlung ins Ausland. Souveräne Alternativen vereinfachen diese Pflichten, weil weniger Daten überhaupt das Land verlassen.

Schützt ein Schweizer Rechenzentrum vor dem CLOUD Act?

Nicht zwingend. Massgeblich ist, wer den Anbieter kontrolliert. Untersteht der Mutterkonzern dem US-Recht, kann der Standort der Server allein keinen vollständigen Schutz garantieren. Entscheidend ist die rechtliche und betriebliche Kontrolle über die Daten.

Muss ich alles auf einmal umstellen?

Nein – und das ist meist auch nicht sinnvoll. Besser ist ein schrittweiser Weg: zuerst die Dienste mit dem grössten Datenabfluss, dann nach und nach der Rest. Offene Standards sorgen dafür, dass jeder Schritt für sich funktioniert.

Ist Self-Hosting nicht aufwendig und unsicher?

Es ist Verantwortung – aber gut gemacht ist es weder unsicher noch eine Dauerbelastung. Wichtig sind automatische Updates, getestete Backups und ein durchdachtes Konzept. Genau dafür gibt es Betreuung, damit Souveränität nicht zur Bastelei wird.

Kontakt

Wo liegen eigentlich Ihre Daten?

Kostenloses, unverbindliches Erstgespräch. Wir schauen gemeinsam, wo es bei Ihnen sinnvoll ist, anzufangen – ohne Verkaufsdruck.

Kostenloses Erstgespräch Lösungen ansehen