Cloud-Nutzung in der Schweiz: Diese Optionen haben Behörden und Organisationen

Die Schweizer Datenschutzbehörde rät eidgenössichen Ämter von der Nutzung von internationalen Clouds wie AWS, Microsoft und Google ab. Für viele Behörden ist das eine große Änderung – doch es gibt datenschutzkonforme Alternativen.

Das Thema Digitale Souveränität nimmt in der Schweiz an Fahrt auf: Privatim, die Konferenz der schweizerischen Datenschutzbeauftragten hat kürzlich die Nutzung von internationalen Cloud-Diensten in Schweizer Behörden deutlich beschränkt. Vom Einsatz internationaler Software-as-a-Service-Lösungen, wie AWS, Microsoft und Google sie anbieten, wird in einer Resolution abgeraten. Die Begründung: Kritik am Datenschutz. Schweizer Behörden sind nun quasi gezwungen, sich nach datenschutzkonformen, alternativen Lösungen umzusehen.

Faktisches Verbot von zahlreichen Cloud-Diensten wegen Datenschutzbedenken

Die schweizer Datenschutzbeauftragten begründen ihre Entscheidung damit, dass sensible persönliche Daten der Bürger verarbeitet werden, die besonders schützenswert sind. Eine Auslagerung dieser Daten bringt Risiken mit sich, da Privatim keinen ausreichenden Schutz aufgrund ungenügender Verschlüsselung und dadurch einhergehendem Kontrollverlust der Daten bei vielen Cloud-Anbietern sieht. Die Nutzung eines Cloud-Dienstes ist nur möglich, wenn die Behörde die Daten selbst verschlüsselt und der Cloud-Anbieter keinen Zugriff auf die Daten hat.

Risikofaktor US-CLOUD Act

Auch den US-CLOUD Act stufen die schweizer Datenschutzbeauftragten als großes Sicherheitsrisiko ein. Dieser kann US-Unternehmen zur Herausgabe von Kundendaten an US-Behörden zwingen – auch wenn die Daten in einem europäischen Rechenzentrum gespeichert sind. Daten, die einer Geheimhaltungspflicht unterliegen, also unter anderem zahlreiche Daten, die in einer Behörde verarbeitet werden, sind somit einem Risiko ausgesetzt. Auch die Universität zu Köln kam jüngst in einer vom deutschen Bundesinnenministerium (BMI) beauftragten Studie zu genau dem gleichen Ergebnis.

In der Vergangenheit haben kantonale Datenschutzbehörden bereits ähnliche Kritik geäußert, Folgen gab es jedoch nicht. Dennoch sehen sich Schweizer Behörden mit der Richtungsweisung durch Privatim einer großen Herausforderung in der IT-Strategie gegenüber.

Datenschutzkonforme Cloud-Alternativen für Schweizer Behörden

Schweizer Behörden sind gezwungen, ihre IT-Strategie zu hinterfragen. Konkret gibt es für den Rückzug aus internationalen Clouds zwei mögliche Lösungen.

Cloud Services von europäischen Anbietern

Europäische Cloud-Anbieter hosten ihre Dienstleistungen lokal in einem Rechenzentrum in einem europäischen Land. Wichtige Daten bleiben somit in Europa.

Im ETES Rechenzentrum am Standort Stuttgart bieten wir zahlreiche datenschutzkonforme Cloud Services an: Von Webhosting Ihrer Webseite und Domain-Verwaltung bis hin zur Speicherung großer, sensibler Datenmengen durch virtuelle Server und Backup-Lösungen. Die von der Schweizer Datenschutzkonferenz verlangte Speicherung verschlüsselter Daten ist problemlos möglich.

Das ETES Rechenzentrum ist ISO 27001-zertifiziert und entspricht damit höchsten Sicherheitsvorkehrungen.

Umstieg auf Infrastruktur On-Premises

Ein weitaus größerer Schritt in Richtung digitale Souveränität ist der Wechsel von der Cloud zurück zum Aufbau beziehungsweise Ausbau lokaler Infrastruktur. Behörden, die ihre Systeme lokal in den eigenen Räumlichkeiten betreiben, haben auch die volle Kontrolle über Ihre Daten.

Unser Leistungsportfolio umfasst zahlreiche IT-Lösungen auf Open Source Basis, mit denen zusätzlich der Aufbau einer eigenen IT-Infrastruktur wirtschaftlich, nachhaltig, souverän und datenschutzkonform möglich ist.

Warum sich der Umstieg auf Open Source strategisch und finanziell lohnt

Die Resolution der Schweizer Datenschutzkonferenz eignet sich für Schweizer Behörden als guter Zeitpunkt, um die bisherige IT- und Cloud-Strategie zu hinterfragen. Wir setzen zu 100% auf Open Source und sind der Meinung, dass Open Source Technologie der Weg zu digitaler Souveränität und Zukunftssicherheit ist.

Der große Vorteil von Open Source ist, dass der Quellcode der Software öffentlich einsehbar ist. Dadurch kann das IT-System einerseits in der eigenen Infrastruktur gehostet werden und andererseits individuell auf die Bedürfnisse der Organisation angepasst werden. Auch eine Abhängigkeit vom Hersteller wird dadurch vermieden.

Mit einem Blick auf die Finanzen kann sich Open Source ebenfalls lohnen. Nicht nur dass manche Software vollständig als Open Source Software kostenfrei zur Verfügung steht, lassen sich im Gegensatz zu vollständig proprietären Softwareanbietern die Kosten für zusätzliche kostenpflichtige Funktionen häufig günstiger und preisstabilergänzen.

Ihr Partner für datenschutzkonforme IT

Das Team von ETES unterstützt Sie gerne bei der Neu-Ausrichtung Ihrer IT-Strategie im Einklang mit den Empfehlungen der Schweizer Datenschutzkonferenz. Egal ob datenschutzkonforme Managed Cloud Services oder dem Aufbau eigener souveräner Infrastruktur – wir sind zu jedem Zeitpunkt Ihr Ansprechpartner und betreuen Sie von der Beratung und Implementierung bis hin zur Wartung der Systeme.