.png)
neuronetix GmbH
Seestrasse 65
5712 Beinwil am See
Digitale Souveränität bedeutet die Fähigkeit, jederzeit selbst zu bestimmen, wie und wo Daten gespeichert werden, welche Technologien zum Einsatz kommen und welchen Gesetzen diese Technologien unterliegen. Oft wird das Thema auf den physischen Standort von Servern reduziert. Doch der Ort, an dem ein Rechenzentrum steht, ist zweitrangig, wenn am Ende ein ausländisches Recht den Zugriff auf diese Daten erzwingen kann.
Für die Schweiz ist das eine heikle Ausgangslage. Wir verfügen weder über eigene Hyperscaler noch über die Marktmacht, globale Standards allein zu setzen. Umso wichtiger ist es, die Spielregeln zu verstehen und bewusst zu gestalten, bevor Abhängigkeiten unumkehrbar werden.
Der US Cloud Act ist ein Paradebeispiel dafür, wie ausländische Gesetze unsere digitale Souveränität direkt untergraben. Er verpflichtet amerikanische Anbieter, Daten auf Anfrage von US-Behörden herauszugeben – selbst dann, wenn diese Daten in Rechenzentren ausserhalb der USA gespeichert sind. Damit spielt es keine Rolle, ob die Server in Zürich, Genf oder Frankfurt stehen. Entscheidend ist allein, dass die Firma, die die Cloud betreibt, ihren Sitz in den USA hat.
Ein Blick in die Praxis zeigt, wie konkret dieses Risiko ist. Der Kanton St. Gallen hat seine Verwaltung auf Microsoft 365 umgestellt. Daten von Bürgerinnen und Bürgern, darunter auch sensible Informationen mit Amtsgeheimnis, werden nun in einer Cloud von Microsoft verarbeitet. Die Regierung musste einräumen, dass der Cloud Act theoretisch Zugriff durch US-Behörden ermöglicht. Das bedeutet: Selbst wenn alle Daten in der Schweiz gespeichert werden, könnte ein Gericht in den USA verlangen, dass sie offengelegt werden.
Souveränität ist nicht, wo die Server stehen - sondern, wem sie gehorchen.
Für Schweizer Behörden oder Unternehmen ist das mehr als eine theoretische Debatte. Es geht um Vertrauen, Datenschutz und letztlich um staatliche Sicherheit.
Während der Cloud Act die Frage des Datenzugriffs betrifft, stellt der EU AI Act neue Anforderungen an die Nutzung von Künstlicher Intelligenz. Er gilt zwar primär für die EU, betrifft aber auch die Schweiz. Wer Geschäfte mit der EU macht, muss die Regeln einhalten. Das war schon bei der DSGVO so, und es wird beim AI Act nicht anders sein.
Das Gesetz verpflichtet Anbieter und Anwender von KI-Systemen zu mehr Transparenz, Risikoüberwachung und Nachvollziehbarkeit. Besonders generative KI wie ChatGPT fällt in den Fokus. Unternehmen sollen künftig offenlegen können, mit welchen Daten solche Systeme trainiert wurden und wie Entscheidungen zustande kommen. Doch genau hier liegt das Problem: Dienste wie ChatGPT sind proprietäre Black Boxes. Niemand ausser dem Anbieter weiss genau, wie sie funktionieren.
Für Schweizer Firmen und Behörden, die solche Systeme nutzen, bedeutet das ein Compliance-Risiko. Sie setzen auf Technologien, die sich regulatorisch kaum vollständig absichern lassen. Wer glaubt, er könne mit einem einfachen Klick auf „Nutzungsbedingungen akzeptieren“ das Thema abhandeln, irrt. Der AI Act wird ein neues Regulierungsniveau schaffen - und wer nicht vorbereitet ist, läuft Gefahr, mit seinen Prozessen auf der falschen Seite des Rechts zu stehen.
Ob Microsoft 365 in Verwaltungen, AWS als Infrastruktur für Unternehmen oder ChatGPT im Arbeitsalltag: Die Schweiz hat sich tief in die Welt der US-Technologie eingekauft. Diese Abhängigkeit bringt kurzfristige Vorteile – Skalierbarkeit, Schnelligkeit, Zugang zu modernster Technologie. Doch langfristig schwächt sie unsere Selbstbestimmung.
Die Risiken sind vielschichtig. Juristisch bleibt die Unsicherheit, dass fremde Gesetze jederzeit eingreifen können. Compliance-seitig drohen Strafen, wenn europäische Vorgaben wie der AI Act nicht erfüllt werden. Und wirtschaftlich fliesst ein erheblicher Teil der Wertschöpfung ab: Allein 2023 zahlte die Schweiz rund 49 Milliarden Franken für US-IT-Dienste und Softwarelizenzen, während lediglich 28 Milliarden zurückflossen. Dieses Ungleichgewicht zeigt, wie stark wir bereits von einer Handvoll Anbieter abhängig sind.
Die gute Nachricht: Es gibt Alternativen. Der Bund arbeitet an einer eigenen Swiss Government Cloud, die speziell für sensible Verwaltungsdaten entwickelt wird. Hochschulen wie die ETH und die EPFL entwickeln offene KI-Modelle wie Apertus, die vollständig transparent sind und alle Vorgaben des EU AI Act erfüllen. Und auch Open-Source-Lösungen gewinnen an Bedeutung, weil sie überprüfbar und anpassbar sind.
Diese Initiativen zeigen, dass digitale Souveränität nicht nur ein politisches Schlagwort ist, sondern in der Praxis möglich ist. Doch sie reichen nicht aus. Es braucht Unternehmen und Behörden, die bereit sind, den Weg konsequent mitzugehen, und unabhängige Partner, die diesen Prozess begleiten.
Bei neuronetix helfen wir Ihnen, genau das umzusetzen. In unserem Workshop nehmen wir Ihre bestehende Infrastruktur unter die Lupe, identifizieren Schwachstellen und zeigen auf, wo rechtliche oder technische Abhängigkeiten bestehen. Gemeinsam entwickeln wir Lösungen, die sowohl sicher als auch zukunftsfähig sind.
Wir setzen dabei bewusst auf Schweizer Infrastruktur, Open Source und unabhängige Technologien. Wir haben keine Partnerschaften mit amerikanischen Hyperscalern und können Sie deshalb objektiv beraten. Unser Ziel ist es, Ihre digitale Souveränität zu stärken – nicht, Sie noch tiefer in Abhängigkeiten zu treiben.
Vereinbaren Sie jetzt Ihren Workshop mit neuronetix und machen Sie den ersten Schritt in Richtung digitale Selbstbestimmung.
Digitale Souveränität ist kein Luxusprojekt für Politik und Verwaltung, sondern eine Notwendigkeit für jede Organisation, die langfristig sicher und unabhängig arbeiten will. Der Cloud Act und der AI Act machen deutlich: Wer die Risiken ignoriert, setzt sich rechtlichen, wirtschaftlichen und geopolitischen Gefahren aus.
Die Schweiz hat die Chance, hier einen eigenen Weg zu gehen - mit souveränen Clouds, offenen KI-Modellen und unabhängigen Technologiepartnern. Jetzt ist der Moment, diese Weichen zu stellen. Wer heute handelt, sichert nicht nur seine Daten, sondern auch seine Handlungsfreiheit für die Zukunft.