Datensouveränität statt digitaler Abhängigkeit
Warum OpenBiz seine Infrastruktur bewusst in der Schweiz und in Deutschland betreibt
Die Frage, wo die eigenen Geschäftsdaten physisch liegen, galt lange als technisches Detail für IT-Abteilungen. Das ändert sich gerade grundlegend. Rechtliche Entwicklungen in der Schweiz zeigen, dass Standortwahl und Datensouveränität zu einer strategischen Frage für jedes KMU geworden sind – und dass es sich auszahlt, hier von Anfang an richtig aufgestellt zu sein.
Der Fall Proton: Ein Schweizer Vorzeigeunternehmen plant den Notausgang
Kaum ein Unternehmen steht so sehr für „Swissness" im Datenschutz wie Proton, der Genfer Anbieter von verschlüsseltem E-Mail-Dienst, VPN und weiteren Privacy-Produkten mit weltweit über 100 Millionen Nutzerinnen und Nutzern. Genau dieses Unternehmen hat begonnen, Teile seiner Infrastruktur aus der Schweiz abzuziehen.Den Anfang machte der KI-Chatbot Lumo, der künftig von Deutschland aus betrieben wird; zusätzlich baut Proton Standorte in Norwegen auf. CEO Andy Yen formulierte es im Kern so: Man habe begonnen, die gesamte Infrastruktur zu kopieren, die Daten lägen nun auf Servern in der Schweiz, Deutschland und Norwegen – und die Schweizer Systeme könnten bei Bedarf innerhalb kurzer Zeit abgeschaltet werden.Proton betont zwar, die Schweiz nicht vollständig zu verlassen. Aber die Botschaft ist eindeutig: Selbst ein Unternehmen, dessen Geschäftsmodell auf dem guten Ruf des Datenschutzstandorts Schweiz aufgebaut ist, hält einen schnellen Standortwechsel inzwischen für notwendig.
Der Auslöser: Die geplante Verschärfung der Schweizer Überwachung
Hintergrund sind die geplanten Teilrevisionen der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF) sowie der zugehörigen Durchführungsbestimmung. Die Stossrichtung dieser Revision:
Online-Dienste ab einer bestimmten Grösse (im Gespräch ist eine Schwelle von rund 5'000 Nutzerinnen und Nutzern) sollen verpflichtet werden, Metadaten ihrer Nutzer – etwa IP-Adressen, Kommunikationspartner und Standort – zu erfassen und für die Behörden vorzuhalten.
Diese Daten sollen unter Umständen in Echtzeit und ohne vorgängige richterliche Bestätigung an den Überwachungsdienst übermittelt werden.
Auch verschlüsselte Kommunikation gerät in den Fokus: Anbieter, die selbst Zugriff auf Schlüssel haben, könnten zur Entschlüsselung verpflichtet werden.
Kritiker – allen voran Proton – vergleichen die Tragweite dieser Pläne mit Überwachungsregimes, die in der EU und den USA als unzulässig gelten. Unabhängig davon, wie die Verordnung am Ende konkret ausfällt: Bereits die Rechtsunsicherheit während des Gesetzgebungsprozesses reicht aus, dass Unternehmen ihre Infrastrukturstrategie überdenken. Und genau das ist der Punkt, der jedes Schweizer KMU betrifft.
Was das für Ihre Geschäftsdaten bedeutet
Ihre ERP- und Geschäftsdaten – Kunden, Aufträge, Buchhaltung, Verträge, Personaldaten – sind das Nervensystem Ihres Unternehmens. Wo diese Daten liegen, unter welcher Rechtsordnung sie stehen und wie schnell man im Ernstfall reagieren kann, ist deshalb keine rein technische, sondern eine unternehmerische Frage. Drei Anforderungen werden dabei immer wichtiger:
- Rechtssicherheit: Daten sollen in einem Rahmen liegen, der zu Ihrem Geschäft und Ihren Compliance-Anforderungen passt – DSG in der Schweiz, DSGVO in der EU.
- Standort-Flexibilität: Wenn sich Rahmenbedingungen ändern, muss man verlagern können, ohne das Geschäft zu gefährden.
- Geschwindigkeit: Im Ernstfall zählt nicht, ob eine Verlagerung theoretisch möglich ist, sondern ob sie schnell umsetzbar ist.
Wer erst dann anfängt, über einen zweiten Standort nachzudenken, wenn das Gesetz in Kraft ist, hat den entscheidenden Vorlauf bereits verloren.
Die Antwort von OpenBiz: Schweiz und Deutschland von Anfang an
Bei OpenBiz haben wir Datensouveränität nicht als nachträgliche Option, sondern als Grundprinzip in unsere Architektur eingebaut. Wir betreiben unsere Infrastruktur bewusst sowohl in der Schweiz als auch in Deutschland – und damit innerhalb von zwei der stärksten Datenschutzräume Europas. Das bringt unseren Kundinnen und Kunden konkrete Vorteile:
- Schweizer Datenhaltung für alle, die ihre Daten im DSG-Rahmen und auf Schweizer Boden wissen wollen.
- Deutscher Standort innerhalb der EU als zweite Säule – DSGVO-konform und ohne Abhängigkeit von einer einzelnen Rechtsordnung.
- Verlagerungsfähigkeit als Designprinzip: Weil unsere Umgebungen von Beginn weg auf beide Standorte ausgelegt sind, lassen sich Workloads bei Bedarf verschieben, statt im Krisenfall improvisiert „umgezogen" zu werden.
Der Fall Proton zeigt, wohin die Reise geht: Die Zukunft gehört Anbietern, die nicht von einem einzigen Standort abhängig sind, sondern mehrgleisig aufgestellt sind. Genau das ist die Strategie, die OpenBiz von Anfang an verfolgt.
Fazit: Souveränität ist kein Zufall, sondern Vorbereitung
Die geplante Überwachungsverordnung in der Schweiz und die Reaktion von Proton sind ein Weckruf. Sie zeigen, dass die Standortfrage für digitale Infrastruktur strategisch geworden ist – und dass Unternehmen, die zu spät reagieren, ins Hintertreffen geraten.
Mit OpenBiz und der Infrastruktur von Clixmedia setzen Sie auf einen Partner, der diese Lektion nicht erst lernen muss. Datenhaltung in der Schweiz und Deutschland, DSG- und DSGVO-Konformität sowie die Fähigkeit, im Ernstfall schnell zu handeln, sind bei uns keine Versprechen für die Zukunft – sondern seit dem ersten Tag Teil unseres Betriebs.
Dieser Anspruch gilt auch für künstliche Intelligenz: Wir haben unsere KI-Funktionen von Anfang an so konzipiert, dass sie mit lokalen Sprachmodellen betrieben werden können. So bleiben sensible Daten auch bei KI-gestützten Prozessen unter Ihrer Kontrolle – statt an Big-Tech-Cloud-Dienste abzufliessen.
Datensouveränität endet bei uns nicht bei der Datenhaltung, sondern erstreckt sich bis in die KI-Ebene.
Diese Haltung ist kein neuer Trend für uns: Seit vielen Jahren empfehlen wir KMU und NPOs, sich aus der Abhängigkeit von proprietären Systemen wie Microsoft und anderen Big-Tech-Playern zu lösen. Wir setzen konsequent auf freie Software – nicht nur serverseitig, sondern bis hin zum Arbeitsplatz, etwa mit Linux-Mint-Desktops auf der Client-Seite. Souveränität entsteht dort, wo man sie über die gesamte Kette hinweg denkt.
Bereit für den nächsten Schritt?
Ob Security-Audit, Umstellung Ihrer Office-Infrastruktur auf freie Software oder eine souveräne ERP- und KI-Lösung – sprechen Sie mit uns darüber, wie Ihre Geschäftsdaten souverän und zukunftssicher aufgestellt werden können.
