Cloud-Computing in der Schweiz: DSG-konform und sicher

Cloud-Computing ist aus der Schweizer Wirtschaft nicht mehr wegzudenken. Viele Firmen setzen auf Software as a Service (SaaS), Infrastructure as a Service (IaaS) und hybride Lösungen – unter Einhaltung des revidierten Datenschutzgesetzes (DSG). Die Vorteile liegen auf der Hand: Skalierbarkeit, geringere Investitionen in eigene Hardware und oft bessere Sicherheits- und Update-Prozesse beim Anbieter.

Anbieter mit Rechenzentren in der Schweiz oder in der EU sind besonders gefragt. So lassen sich Datenschutzanforderungen und oft auch branchenspezifische Vorgaben (z. B. im Gesundheitswesen oder bei Finanzdienstleistern) besser einhalten. Verträge müssen die Datenverarbeitung, die Rolle als Auftragsverarbeiter und Löschfristen klar regeln. Viele Unternehmen verlangen zusätzlich Zertifizierungen wie ISO 27001 oder spezifische Branchenstandards.

IT-Verantwortliche sollten regelmässig prüfen, ob ihre Cloud-Strategie mit dem DSG und den brancheneigenen Vorgaben übereinstimmt. Dazu gehören die Auswahl der Regionen für die Speicherung, die Verschlüsselung von Daten in Ruhe und bei der Übertragung sowie die Regelung von Subunternehmern. Bei personenbezogenen Daten ist zudem die Information der Betroffenen und gegebenenfalls die Durchführung einer Datenschutz-Folgenabschätzung erforderlich.

Multi-Cloud-Strategien und die Nutzung verschiedener Dienste für verschiedene Zwecke nehmen zu. Damit wächst die Komplexität bei der Übersicht über Datenflüsse und Verantwortlichkeiten. Ein klares Datenmodell, dokumentierte Prozesse und die Einbindung von Datenschutz und Recht von Anfang an helfen, Risiken zu minimieren und bei Audits bestehen zu können.

Langfristig wird Cloud-Computing in der Schweiz weiter zunehmen. Wer früh auf DSG-konforme und transparente Lösungen setzt, schafft eine solide Basis für Skalierung und digitale Transformation – ohne Konflikte mit Aufsichtsbehörden oder Kundenanforderungen.