Die regulatorische Landschaft Europas befindet sich in einem grundlegenden Wandel. Datenhoheit ist nicht mehr nur ein „nice-to-have“, sondern eine strategische Notwendigkeit. Dazu beigetragen hat die Einführung von Rechtsvorschriften wie NIS2, dies ist eine überarbeitete Version der aktuellen Richtlinie für Netz- und Informationssicherheit, der NIS1-Richtlinie. Aber auch der Data Act, dieser sorgt für eine Vereinfachung, Daten in der EU zu teilen und zu nutzen – vor allem Daten, die von vernetzten Geräten und ihren Diensten erzeugt werden. Hinzu kommen die anhaltenden Spannungen zwischen der Datenschutzgrundverordnung (kurz: DSGVO) und dem US-amerikanischen CLOUD Act, ein US-Gesetz von 2018, das US-Behörden erlaubt, auf im Internet gespeicherte Daten zuzugreifen – auch wenn diese ausserhalb der USA liegen. Für Unternehmen in der Schweiz bedeutet dies, dass sie (neu) überlegen müssen, wo und wie sie ihre Infrastruktur gestalten.
Datengesetz: das Ende der Anbieter-abhängigkeit
Seit dem 12. September 2025 ist das EU-Datengesetz («Data Act») in Kraft, das Auswirkungen auf Cloud- und Rechenzentrumsdienste hat. Der Data Act gilt rechtlich nicht automatisch in der Schweiz, weil die Schweiz kein Mitglied der Europäischen Union ist. Aber Schweizer Unternehmen können trotzdem betroffen sein, wenn sie auf dem EU-Markt aktiv sind oder Dienstleistungen/Produkte dort anbieten – ähnlich wie bei der DSGVO. Das EU-Datengesetz gibt Kunden das Recht, leichter zwischen Cloud-Anbietern zu wechseln, und ab dem 12. Januar 2027 werden die Kosten für einen solchen Wechsel vollständig abgeschafft. Aus Sicht der Datenhoheit ist das Datenschutzgesetz besonders relevant, da es Schutzmassnahmen einführt, die verhindern, dass Behörden anderer Länder auf nicht personenbezogene Daten zugreifen können, wenn dies im Widerspruch zum EU- oder nationalen Recht steht. Dies ist eine direkte Reaktion auf grenzüberschreitende Überwachungsgesetze wie den US-amerikanischen CLOUD Act und bedeutet, dass europäische Rechenzentrumsstandorte strategische Vorteile für die Datenhoheit bieten.
CLOUD Act: die anhaltende Bedrohung für die Datenhoheit
Der US-amerikanische CLOUD Act von 2018 bleibt ein wichtiger Diskussionspunkt und eine Risikoquelle. Er gibt US-Behörden das Recht, US-Unternehmen zur Herausgabe von im Ausland gespeicherten Daten zu zwingen, selbst wenn diese Daten europäischen Bürgern gehören und sich in EU- oder Schweizer Rechenzentren befinden. Dies ist nicht nur Theorie. Selbst wenn die Daten europäischer Bürger in EU- oder Schweizer Rechenzentren gespeichert sind, kann der CLOUD Act US-Unternehmen dennoch dazu verpflichten, diese Daten an US-Behörden zu übergeben. Dies untergräbt den Datenschutz der DSGVO und die europäische Datenhoheit. Für Organisationen, die mit sensiblen Informationen umgehen, von geistigem Eigentum bis hin zu Kundendaten, entsteht dadurch eine komplexe rechtliche Spannung.
Die Rolle regionaler Rechenzentren in einer souveränen Datenstrategie
In diesem sich wandelnden Umfeld ist die Wahl eines regionalen Rechenzentrums von entscheidender Bedeutung. Die Nachfrage nach souveränen Cloud-Lösungen in der Schweiz steigt, da die Anforderungen an den Datenschutz und die digitale Souveränität immer strenger und einheitlicher werden. Dies ist besonders relevant für Organisationen in stark regulierten Branchen wie dem Gesundheitswesen, dem Finanzwesen und der Regierung.
Ein weit verbreiteter Irrtum ist, dass es bei der Datenhoheit nur darum geht, wo sich die Server physisch befinden. Der physische Standort ist jedoch nicht mit der rechtlichen Zuständigkeit gleichzusetzen. Wenn ein Cloud-Anbieter der US-amerikanischen Gerichtsbarkeit unterliegt, kommt der CLOUD Act zur Anwendung. Ein regionales Rechenzentrum auf Schweizer Boden oder in europäischem Besitz bietet vor unerwünschtem Zugriff auf Daten. Dies können US-amerikanische Hyperscaler selbst dann nicht garantieren, wenn sie europäische Rechenzentren betreiben.
Colocation als souveräne Alternative
Die Schweiz im Herzen Europas hält eine Position als digitales Tor. Zürich ist ein grösser Internetknotenpunkte in Europa und weltweit, was das Land zu einem zentralen Knotenpunkt für Cloud-Anbieter, Organisationen und digitale Plattformen macht, die eine schnelle, zuverlässige und latenzarme Konnektivität benötigen. Regionale Colocation-Einrichtungen profitieren von dieser Infrastruktur und behalten gleichzeitig die volle Kontrolle und Transparenz über die Daten ihrer Kunden.
Wichtige Überlegungen für Rechenzentrumskunden
Für Kunden bedeuten diese Entwicklungen, dass sie bei der Auswahl eines Rechenzentrumspartners mehrere strategische Faktoren berücksichtigen müssen. Das beginnt mit der Beurteilung der Gerichtsbarkeit, der ein Rechenzentrum unterliegt. Es bedeutet auch, über Marketingaussagen zu „Rechenzentren mit Sitz in der EU“ hinauszuschauen. Ein Unternehmen mit Sitz ausserhalb der Schweiz / EU unterliegt weiterhin den Gesetzen seines Heimatlandes, einschliesslich des US-amerikanischen CLOUD Act. Deshalb ist es wichtig, die Eigentümerstruktur und die rechtliche Zuständigkeit eines Anbieters sorgfältig zu prüfen.
Aus Sicht der NIS2-Compliance wird dringend empfohlen, jetzt mit der Durchführung von Risikoanalysen zu beginnen, das Bewusstsein der Mitarbeiter für Cyberrisiken zu schärfen und die Vorgehensweisen bei Vorfällen zu verschärfen. Die Wahl der Rechenzentrumsinfrastruktur sollte ein integraler Bestandteil dieser Compliance-Dokumentation sein.
Der Data Act stärkt die digitale Souveränität, indem er es Unternehmen ermöglicht, ihre Daten und Anwendungen frei zu verschieben, ohne an proprietäre Systeme oder isolierte Infrastrukturen gebunden zu sein. Dies schafft strategische Unabhängigkeit bei der Auswahl von Rechenzentrumsanbietern. Es ist daher ratsam, Migrationsszenarien zu entwickeln, die ein Höchstmass an Flexibilität bieten. Ebenso ist es ratsam, einen Rechenzentrumspartner zu wählen, der nachweislich die höchsten Sicherheitsstandards, einschliesslich ISO/IEC 27001, erfüllt und transparente Prüfpfade bereitstellt.
Fazit: Souveränität als Wettbewerbsvorteil
Insgesamt markieren NIS2, lokale Datenschutzverordnungen und die anhaltenden Spannungen zwischen der DSGVO und dem CLOUD Act einen Wendepunkt in der Art und Weise, wie europäische Unternehmen über ihre Dateninfrastruktur denken müssen. Datenhoheit ist nicht mehr nur eine Compliance-Checkbox. Sie ist ein strategischer Differenzierungsfaktor, der die operative Flexibilität, Compliance und das Risikomanagement beeinflusst. Regionale Colocation-Rechenzentren in der Schweiz bieten ein einzigartiges Angebot. Sie kombinieren erstklassige Konnektivität und Infrastruktur mit einer klaren rechtlichen Zuständigkeit und der Einhaltung einiger der strengsten Datenschutzvorschriften der Welt. In einer Zeit, in der die Datenkontrolle eng mit dem Erfolg von Unternehmen verbunden ist, ist die Wahl eines souveränen Rechenzentrumspartners keine defensive Massnahme. Es ist eine zukunftsorientierte Investition in Resilienz und Autonomie.
