26. November 2025

Datenschutz und Cloud in der Schweiz – Wie Kantone, Gemeinden und Behörden Cloudlösungen rechtskonform und sicher einsetzen

Datenschutzanforderungen in der Schweiz: Herausforderungen für Cloudlösungen

Die privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, betont in aktuellen Publikationen, dass die Auslagerung von besonders schützenswerten oder geheimhaltungspflichtigen Personendaten an internationale Cloud-Dienste oft nicht rechtskonform möglich ist. Grund sind fehlende Ende-zu-Ende-Verschlüsselung, begrenzte Transparenz bei globalen SaaS-Anbietern und Risiken durch ausländische Gesetzgebungen wie den US CLOUD Act.

Für Behörden sind dies zentrale Herausforderungen, da Cloud Computing als Auslagerung der Datenbearbeitung gilt und damit strenge gesetzliche Auflagen erfüllt sein müssen. Dazu gehören Risikoanalysen, Kontrolle über Speicherorte sowie klare Vorgaben zum Umgang mit Verschlüsselungsschlüsseln.

Zentrale Anforderungen der Schweizer Datenschutzbehörden an Cloudspeicher

Um eine datenschutzkonforme Nutzung von Cloudlösungen sicherzustellen, definieren privatim und der EDoeB folgende Kernanforderungen:

Transparente und nachvollziehbare Auftragsbearbeitungsverträge
Klare Kontrolle über alle Verschlüsselungsschlüssel
Gewährleistung, dass kein Cloudanbieter Zugriff auf unverschlüsselte Daten hat
Vollständige Transparenz bezüglich Speicherorten und Subunternehmern
Regelmässige Überprüfung aller technischen und organisatorischen Massnahmen

Diese Anforderungen zeigen deutlich: Schweizer Behörden benötigen Cloudarchitekturen, die Datensouveränität und Compliance konsequent sicherstellen.

Sichere Cloudspeicherung mit Datensouveränität: Technische Lösungen

Um moderne Cloudinfrastrukturen rechtskonform zu nutzen, müssen Organisationen Verschlüsselung, Schlüsselgewalten und Kontrolle über Datenstandorte selbst behalten. Eine Lösung bietet der Ansatz der kryptografisch verteilten Datenspeicherung (Secret Sharing), bei dem Daten kryptografisch in mehrere Fragmente zerteilt und über verschiedene Speicherorte verteilt werden. Dabei enthalten einzelne Fragmente keine Information über die Daten.

fragmentiX setzt genau auf diesen Ansatz und ermöglicht datenverarbeitenden Stellen in der Schweiz, Cloudspeicher flexibel zu nutzen, ohne die Kontrolle über ihre Informationen abzugeben.

Zentrale Vorteile:

Volle Datensouveränität durch fragmentierte Speicherung
Einsatz in jeder Umgebung: Public Cloud, Private Cloud oder On-Premises
Zukunftssichere Kryptografie, auch gegen künftige Quantencomputer
Schutz vor Ransomware und Ausfällen durch redundante, verteilte Architektur mit Versionierung und Sperrung (WORM)

Damit wird eine Infrastruktur geschaffen, die nicht nur rechtskonform ist, sondern auch die Vorteile der Cloud umfassend nutzbar macht.

Einsatzszenarien für Schweizer Kantone, Gemeinden und Behörden

1. Personendaten mit Datenschutz und gänzlich unabhängig oder Amtsgeheimnis
Daten werden in mehrere Fragmente geteilt, nur die verantwortliche Stelle hält die Schlüssel. Die Cloudanbieter haben keinen Zugriff.

2. Interkantonale Zusammenarbeit
Gemeinsame Datenbearbeitung bleibt sicher, auch wenn Daten verteilt gespeichert werden.

3. Schutz sensibler Verwaltungs- und Infrastrukturinformationen
Planungsdaten, Finanzinformationen oder Registerdaten bleiben jederzeit unter Kontrolle.

4. Langzeitarchivierung mit Zukunftssicherheit
Schutz vor technologischen Entwicklungen und erhöhter Speicherresilienz.

Alle Szenarien unterstützen Schweizer Verwaltungen dabei, die regulatorischen Anforderungen einzuhalten und gleichzeitig auf moderne Cloudlösungen zu setzen.

Warum fragmentiX für Schweizer Verwaltungen besonders geeignet ist

fragmentiX kombiniert technologische Sicherheit, regulatorische Konformität und flexible Integration in bestehende IT-Landschaften. Die Lösung erfüllt die Empfehlungen der Schweizer Datenschutzbehörden und bietet:

Datensouveränität ohne Einschränkungen
Volle Kontrolle über Schlüssel und Speicherorte
Kompatibilität mit jeder Cloudstrategie
Hohe Sicherheit auch in Zukunft dank quantensicherer Kryptografie

Damit ist fragmentiX eine nachhaltige Lösung für alle Organisationen, die in der Schweiz sensible Daten verarbeiten.

Eurebis als Schweizer Vertriebspartner von fragmentiX

Eurebis ist offizieller Vertriebspartner von fragmentiX in der Schweiz und unterstützt Kantone, Gemeinden und Bundesstellen bei der Umsetzung moderner und rechtskonformer Cloudstrategien. Mit fragmentiX erhalten öffentliche Stellen sofortige Datensouveränität und eine Cloudarchitektur, die den strengen gesetzlichen Anforderungen der Schweiz entspricht.

Post-Quanten-Kryptografie gegen Q-Day-Gefahr — oder: James Bond betritt die Welt der Kryptografie

Archivierung 2025: Der Schlüssel zu Sicherheit, Compliance und Zukunftssicherheit

Röntgenbilder digital übermitteln statt auf CD – So revolutioniert DISCUS DMC.WebSafe den Praxisalltag

Fragen?
Schicken Sie uns eine Nachricht

Telefonnummer

Technischer Support

E-Mail