Schweizer Cloud-Computing-Gesetze
Technologie

6 Gesetze, die den Schweizer Cloud-Computing-Markt prägen

Editorialge German Desk

Die Schweiz gilt als einer der sichersten und stabilsten Standorte für Cloud-Computing-Dienste. Doch hinter dieser Reputation stehen klare gesetzliche Rahmenbedingungen, die Datenschutz, Sicherheit und Wettbewerbsfähigkeit regulieren. In diesem Artikel erfahren Sie, welche sechs Gesetze und Richtlinien den Cloud-Markt in der Schweiz maßgeblich gestalten – und warum sie für Unternehmen und Nutzer gleichermaßen relevant sind.

Puede abrir la tabla de contenidos show

1. Das revidierte Bundesgesetz zum Datenschutz (nDSG)

Seit September 2023 ist das revidierte Datenschutzgesetz (nDSG) in Kraft, das eng an die EU-Datenschutz-Grundverordnung (DSGVO) angelehnt ist. Es stärkt die Rechte von Privatpersonen und stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten in der Cloud.

Wichtigste Änderungen:

  • Privacy by Design: Cloud-Anbieter müssen Datenschutz bereits in der Entwicklungsphase integrieren.
  • Meldepflicht bei Datenlecks: Verstöße müssen innerhalb von 72 Stunden gemeldet werden.
  • Strafen: Bis zu 250.000 CHF bei groben Verstößen.
nDSG vs. DSGVO nDSG DSGVO
Geltungsbereich Nur natürliche Personen Natürliche + juristische Personen
Bußgelder Max. 250.000 CHF Bis zu 20 Mio. € oder 4% des Jahresumsatzes
Datenexport Strengere Regeln für Drittländer außerhalb der EU/EFTA EU-Standardvertragsklauseln ausreichend

Auswirkung auf den Cloud-Markt: Schweizer Anbieter wie Safe Swiss Cloud nutzen das nDSG als Wettbewerbsvorteil, indem sie lokale Rechenzentren und verschlüsselte Speicherlösungen anbieten.

2. FINMA-Rundschreiben zu Cloud-Outsourcing

Die Schweizer Finanzmarktaufsicht (FINMA) regelt in ihren Rundschreiben (z. B. 2023/1 «Operationale Risiken»), wie Banken und Versicherungen Cloud-Dienste nutzen dürfen.

Kernpunkte:

  • Risikomanagement: Institutionen müssen kritische Daten verschlüsseln und Zugriffsrechte granular steuern.
  • Subunternehmer: Cloud-Anbieter dürfen nur mit expliziter Zustimmung Subdienstleister einbinden.
  • Exit-Strategie: Verträge müssen eine schnelle Datenrückführung ermöglichen.
Anforderungen für Finanzinstitute
Monatliche Sicherheitsaudits
Datenlokalisierung in der Schweiz/EU
Dokumentation aller Outsourcing-Vereinbarungen

Laut einer Studie der Swiss Bankers Association nutzen 78% der Banken Hybrid-Cloud-Modelle, um FINMA-Vorgaben zu erfüllen.

3. Informationssicherheitsgesetz (ISG) mit Meldepflicht für Cyberangriffe

Ab April 2025 müssen Betreiber kritischer Infrastrukturen – darunter Cloud-Anbieter – Cyberangriffe binnen 24 Stunden melden. Diese Pflicht ist Teil der Revision des Informationssicherheitsgesetzes (ISG).

Betroffene Sektoren:

  • Energieversorgung
  • Gesundheitswesen
  • Cloud-Dienstleister mit >100.000 Nutzern

Strafen bei Nichtbefolgung: Bis zu 100.000 CHF.

4. Digitale-Dienste-Gesetz: §17 zur Cloud-Nutzung durch Behörden

Kantonale Gesetze wie §17 des Zürcher «Gesetzes über digitale Basisdienste» schreiben vor, dass öffentliche Stellen Cloud-Dienste nur nutzen dürfen, wenn:

  • Daten in Schweizer oder EU-Rechenzentren gespeichert werden.
  • Sensible Informationen (z. B. Gesundheitsdaten) Ende-zu-Ende-verschlüsselt sind.

Praxisbeispiel: Die Stadt Zürich migrierte 2024 ihre Verwaltungssysteme zu einer lokal gehosteten Private Cloud, um Compliance-Konflikte zu vermeiden.

5. EU-DSGVO-Compliance für grenzüberschreitende Dienste

Obwohl die Schweiz kein EU-Mitglied ist, orientieren sich viele Cloud-Anbieter an der DSGVO – besonders wenn sie europäische Kunden bedienen.

Schweizer Lösungen für DSGVO-Compliance
Schweizer Zusatzklauseln zum EU-Standardvertrag
«Swiss-US Privacy Shield» für Datenexport in die USA
Lokale Rechenzentren (z. B. Cloudscale, Exoscale)

Laut einer Umfrage von ReportLinker erfüllen 92% der Schweizer Cloud-Anbieter sowohl nDSG als auch DSGVO.

6. Branchenspezifische Richtlinien (z. B. SBA-Cloud-Leitfaden)

Neben staatlichen Gesetzen prägen brancheneigene Richtlinien den Markt:

  • Swiss Bankers Association (SBA): Empfiehlt Multi-Cloud-Strategien zur Risikostreuung.
  • Ärzteverbände: Vorschriften zur Speicherung medizinischer Daten in zertifizierten Clouds.

Case Study: Die UBS setzt seit 2024 auf eine Hybrid-Cloud-Architektur, bei der Kundendaten ausschließlich in Zürcher Rechenzentren verarbeitet werden.

So optimieren Sie Cloud-Strategien für die Schweiz

  1. Datenlokalisierung prüfen: Nutzen Sie Anbieter mit Schweizer Rechenzentren.
  2. Verschlüsselung priorisieren: AES-256-Standard für ruhende und übertragene Daten.
  3. Compliance-Tools einsetzen: Automatisierte Lösungen für DSGVO/nDSG-Monitoring.

Fazit

Die Schweizer Cloud-Landschaft wird durch ein Zusammenspiel aus strengen Datenschutzgesetzen, branchenspezifischen Richtlinien und internationalen Standards geformt. Für Unternehmen bedeutet dies: Wer Cloud-Dienste in der Schweiz nutzt, profitiert von hoher Sicherheit – muss sich aber gleichzeitig an komplexe Compliance-Vorgaben anpassen. Die Kombination aus nDSG, FINMA-Rundschreiben und lokaler Infrastruktur macht den Standort jedoch weiterhin zu einem globalen Vorreiter für vertrauenswürdige Cloud-Lösungen.

You May Also Like

staatlich foerderung ikt innovationen oesterreich

9 staatlich geförderte IKT-Innovationsprogramme in Österreich

Editorialge German Desk
RegTech Compliance Europa

Wie RegTech die Compliance auf den europäischen Finanzmärkten verbessert

Editorialge German Desk
Liechtenstein Technologie-Innovationszentrum

Warum Liechtenstein ein Hidden Tech und Innovation Hub ist

Editorialge German Desk