Übersicht Blog
Wolkenkratzer als Symbol für US-Hyperscaler, Photo Credit: Jacob Pretorius, Unsplash

Micha Suter

Teilen

24. Juni 2025

Digitale Souveränität: Wie Organisationen trotz US-Hyperscalern die Kontrolle behalten

Microsoft. Google. Apple. Amazon. Meta. An diesen Tech-Giganten führt im digitalen Alltag kaum ein Weg vorbei. Wer auf skalierbare Technologien wie KI, Cloud oder Big Data setzt, befindet sich schnell in ihrer Abhängigkeit – zumindest scheinbar. Mit der Dominanz dieser «Big Five» wachsen auch die Bedenken – teilweise berechtigt. Was bedeutet das für die Datenhoheit? Für Unternehmen, Behörden – und ihre IT-Strategien? In diesem Beitrag zeigen wir, wie sich bei der Nutzung grosser Cloud-Plattformen die Kontrolle behalten lässt: von der Wahl des Datenstandorts über souveräne Technologien bis zur Exit-Strategie.

1. Datenstandorte bewusst wählen

Ein häufiges Vorurteil: „Sobald Microsoft draufsteht, landen unsere Daten in den USA.“
Nicht ganz. Die Realität ist differenzierter – und hängt stark von der Konfiguration ab.

Microsoft betreibt in der Schweiz zwei eigene Rechenzentrumsregionen (Zürich und Genf). Viele Microsoft Azure-Dienste lassen sich explizit in der Schweiz betreiben. Damit unterliegen die Daten dem Schweizer Datenschutzgesetz (DSG) – eine Übertragung ins Ausland wird technisch unterbunden.

Aber: Ganz ohne Risiken geht es nicht.
Mit dem US CLOUD Act (2018) können US-Behörden in bestimmten Fällen auf Daten zugreifen, die von US-Unternehmen verwaltet werden – selbst wenn diese physisch in der Schweiz liegen.

Ein Risiko, das sowohl technologische als auch rechtliche Absicherung verdient.

2. Souveräne Cloud-Lösungen nutzen

Microsoft reagiert auf die wachsenden Anforderungen an digitale Souveränität – insbesondere in Europa - und investiert in neue Betriebsmodelle, die mehr Kontrolle, Transparenz und lokale Datenhoheit ermöglichen, wie das Unternehmen jüngst kommunizierte (vgl. Microsoft Blog: “Announcing comprehensive sovereign solutions empowering European organizations).

Aus unserer Sicht sind drei Entwicklungen besonders interessant:

  1. Mit der Sovereign Public Cloud-Initiative führt Microsoft ein zentrales Element ein: External Key Management – auch bekannt als „Bring Your Own Key“ (BYOK) und “Hold Your Own Key” (HYOK). Damit können Unternehmen ihre Daten in Microsoft Azure verschlüsseln und den Schlüssel selbst in einem lokalen Hardware Security Module (HSM) oder bei einem vertrauten Drittanbieter hosten. Selbst bei einem richterlichen Entscheid bliebe der Zugriff aus dem Ausland technisch ausgeschlossen, solange der Schlüssel ausserhalb der Microsoft-Infrastruktur liegt.

  2. Einen Schritt weiter geht Sovereign Private Cloud. Dadurch lassen sich M365-Services und bestimmte Azure Workloads (Computing-, Speicher-, Netzwerk- und Virtualisierungsdienste) lokal, also komplett isoliert vom globalen Microsoft Backbone betreiben. Dies ermöglicht die Nutzung der gewohnten Funktionalität, aber unter vollständiger Kontrolle.

  3. Zu guter Letzt verspricht Microsoft den Aufbau von National Partner Clouds. Hierbei überlässt Microsoft das Hosting und die Verwaltung ihrer Dienste lokalen Partnerfirmen wie Bleu in Frankreich und Delos Cloud in Deutschland. Spannend dabei ist, dass Computing-, Speicher- und Netzwerk-Dienste ausschliesslich in deren Rechenzentren stattfinden, mit klarem Ausschluss jeglicher internationaler Datenübertragung. Gut möglich, dass ein solches Angebot bald auch für die Schweiz kommt.

Nur wenige denken gerne an den Ausstieg. Doch genau das zeichnet eine souveräne Cloud-Strategie aus

3. Exit-Strategie: Digitale Souveränität beginnt mit Planung

Fragen, die frühzeitig gestellt werden sollten:

  • Wie portabel sind die bestehenden Daten und Anwendungen?

  • Welche Dienste basieren auf offenen Standards (z. B. Kubernetes, REST-APIs)?

  • Können hybride oder Multi-Cloud-Strategien Lock-ins verhindern?

  • Was kostet ein möglicher Ausstieg – technisch, personell und zeitlich?

Photo Credit: Frank Tunder, Unsplash

Keine Architektur ohne Exit-Szenario. Das schafft Alternativen und sichert Handlungsspielraum. In der Cloud gilt: Strategie schlägt Vertrauen.

Micha Suter

Cloud mit Weitblick statt blindem Vertrauen

Als Schweizer IT-Dienstleister und Microsoft-Partner stehen wir hinter der Azure-Cloud – mit klarem Blick für Stärken und Schwachstellen.

Wir verkaufen keine Illusion von Komplettsicherheit. Aber wir helfen dabei, Risiken zu erkennen, zu steuern - und smarte Entscheidungen zu treffen.

Gemeinsam mit Ihnen entwickeln wir Lösungen, die …

  • Standort- und Datenschutzanforderungen einhalten,

  • Architektur und Governance resilient gestalten,

  • Kontrolle und Verantwortung dort belassen, wo sie hingehören: bei Ihnen.

Fazit: Vertrauen ist gut. Strategie ist souverän.

Hyperscaler-Dienste zu nutzen, ist nicht per se unsicher. Aber sie erfordern klare Spielregeln.
Digitale Souveränität heisst nicht Verzicht – sondern bewusste Nutzung mit Weitblick.

Genau dabei unterstützen wir Sie.
Denn wer heute klug plant, bleibt morgen unabhängig.

Welche Cloud-Strategie passt zu Ihrer Organisation?

Welche Cloud-Strategie verfolgt Ihre Organisation – und wie treffen Sie die Entscheidung für die optimale Cloud-Lösung?

Lassen Sie es uns gemeinsam herausfinden.

Weitere Artikel zu diesem Thema

Cloud-Service-Modelle im Vergleich: IaaS, PaaS oder SaaS – welche Cloud-Strategie passt zu Ihrem Unternehmen?

Langsame Systeme, teure Wartung, veraltete IT-Infrastruktur – viele Unternehmen stehen vor ähnlichen Herausforderungen. Die Cloud bietet attraktive Lösungen. Doch welches Cloud-Service-Modell ist das richtige? Infrastructure as a Service (IaaS), Platform as a Service (PaaS) oder Software as a Service (SaaS)? In diesem Beitrag zeigen wir Ihnen, wie Sie die passende Cloud-Strategie für Ihr Unternehmen entwickeln – mit maximalem Nutzen und minimalem Risiko.

Mehr erfahren
Souveränität in der Public Cloud

Digitale Souveränität in der Public Cloud: Vertrauen, Kontrolle und Innovation vereint

Die Public Cloud hat die Geschäftswelt revolutioniert – von kleinen Betrieben bis hin zu globalen Unternehmen. Für unsere Kunden, die oft sensibelste Daten verwalten, bleibt jedoch eine entscheidende Frage offen: Wie können wir die Vorteile der Public Cloud nutzen und gleichzeitig sicherstellen, dass unsere Daten jederzeit geschützt und unter unserer Kontrolle bleiben?

Mit der Microsoft Cloud for Sovereignty (MCfSov) bietet Microsoft eine wegweisende Lösung, um digitale Souveränität auch in der Cloud zu gewährleisten. Wir haben die Technologien dahinter näher beleuchtet – praxisnah, lösungsorientiert und mit einem klaren Ziel: Mehr Sicherheit und Vertrauen für unsere Kunden.

Mehr erfahren

Unbegrenzte Möglichkeiten in der Public Cloud

Andreas, Geschäftsleiter einer führenden Schweizer Sportartikelmarke, steht vor einer wegweisenden Entscheidung: Ein Grossteil der bisherigen Server ist veraltet und bedarf dringend einer Erneuerung. Die IT-Infrastruktur seines Unternehmens muss modernisiert werden, um sicher, leistungsfähig und zukunftssicher zu sein. Statt erneut in kostenintensive Hardware zu investieren, fragt sich Andreas, ob der Umstieg in die Cloud nicht der bessere Weg ist. Doch was genau bietet die Public Cloud – und warum könnte sie für sein Unternehmen der entscheidende Vorteil sein?

Mehr erfahren

M365-Tenantanalyse zum Fixpreis: Sicherheit und Klarheit für Ihr Unternehmen

Last-Minute-Änderungen und unklare Berechtigungen

Kommt Ihnen das bekannt vor? Ausgerechnet kurz vor dem Wochenende tauchen Fragen zu Berechtigungen, Sicherheitsfeatures und Lizenzkosten auf.

Mehr erfahren
Alle anzeigen