Datenmanagement

Ein Weckruf für die digitale Unabhängigkeit

Die Abhängigkeit von grossen US-Cloud-Anbietern wie Microsoft, Google oder AWS ist längst kein reines IT-Thema mehr. Sie betrifft direkt die Kontrolle über sensible Daten in Behörden, Unternehmen und Organisationen. Ein besonders aktuelles Beispiel: Armeechef Thomas Süssli hat öffentlich Bedenken geäussert, weil ein Grossteil der internen und geheimen Daten der Schweizer Armee bald über US-Cloud-Dienste laufen soll. Dabei geht es nicht nur um Lizenzkosten oder Komfort. Es geht um die Frage, wer Zugriff auf die eigenen Daten hat – und unter welchen Bedingungen. Experten warnen, dass dies ein erhebliches Sicherheitsrisiko darstellt – sensible Informationen könnten theoretisch von ausländischen Behörden eingesehen werden, selbst wenn sie physisch in der Schweiz gespeichert sind.

Die rechtlichen Hintergründe: CLOUD Act, FISA & Executive Orders

US-Gesetze wie der CLOUD Act, FISA Section 702 und Executive Order 12333 erlauben amerikanischen Behörden, auf Daten von Unternehmen wie Microsoft, Google oder AWS zuzugreifen.

  • CLOUD Act: Erzwingt die Herausgabe von Daten durch US-Unternehmen.
  • FISA Section 702: Überwacht Nicht-US-Bürger:innen ohne Gerichtsbeschluss.
  • Executive Order 12333: Erlaubt umfassende Auslandsspionage ohne richterliche Kontrolle.

Selbst Daten, die physisch zum Biespiel der Schweiz liegen, können somit von US-Behörden eingesehen werden. Für sensible Informationen von Behörden, NGOs oder Unternehmen ist dies ein ernstzunehmendes Risiko. Wer sich dieser Abhängigkeit hingibt, riskiert Kontrolle, Datenschutz und Sicherheit.

Es gibt Alternativen

Glücklicherweise gibt es praktikable Wege aus der Abhängigkeit. Zahlreiche europäische und quelloffene Lösungen sind inzwischen reif für den Praxiseinsatz und bieten mittlerweile Funktionsumfang und Sicherheit auf Augenhöhe mit US-Anbietern:

  • Nextcloud – Open-Source für Dateien, Zusammenarbeit und Kommunikation; auf eigenen oder europäischen Servern.
  • OpenDesk – Open-Source-Büro- und Kollaborationssuite für Behörden und NGOs.
  • LibreOffice – Lokale Office-Suite, kompatibel mit Microsoft-Dateien.
  • Proton – E-Mail, Kalender und Cloud mit Ende-zu-Ende-Verschlüsselung; hoher Datenschutz.
  • Infomaniak – Schweizer Cloud-Anbieter für Speicher, E-Mail und Collaboration; Daten bleiben in der Schweiz.

Diese Optionen zeigen: Digitale Souveränität ist machbar – selbst für Organisationen mit besonders sensiblen Daten.

Die Kosten der Abhängigkeit

Die Umstellung auf unabhängige Lösungen ist kein Selbstläufer. Sie erfordert Investitionen, Schulungen und strategische Entscheidungen. Langfristig überwiegen jedoch die Vorteile:

  • Schutz vor unkontrolliertem Datenzugriff
  • Vermeidung steigender Lizenzgebühren
  • Mehr Flexibilität bei der eigenen IT-Infrastruktur

Zahlreiche europäische Länder und Institutionen machen bereits vor, dass ein Wechsel zu Open-Source- oder lokal gehosteten Cloud-Lösungen möglich und lohnend ist.

Länder wie Dänemark, österreichische Bundesbehörden oder einzelne deutsche Bundesländer zeigen bereits, dass ein Wechsel auf Open-Source- und lokal gehostete Lösungen möglich ist.

Fazit: Jetzt handeln

Die aktuelle Diskussion sollte als Chance verstanden werden – eine Chance, die digitale Zukunft selbst zu gestalten und die Kontrolle über eigene Daten zurückzugewinnen. Organisationen aller Art sollten prüfen, wie sie unabhängige Lösungen einsetzen können, um langfristig Kontrolle, Sicherheit und Flexibilität zu sichern.