Digitale Souveränität in der Schweiz: Wie Microsoft Datenschutz und Cloud-Innovation verbindet

Digitale Souveränität ist für Schweizer Gesundheitseinrichtungen kein abstraktes Konzept mehr – sie ist eine konkrete Anforderung. Die Fragen, die IT-Verantwortliche in Spitälern, Kliniken und Pflegeeinrichtungen stellen, sind eindeutig: Wo werden unsere Daten gespeichert? Wer kann darauf zugreifen? Können wir bei Bedarf den Anbieter wechseln? Microsoft hat auf diese Fragen umfassende Antworten entwickelt.

Was bedeutet digitale Souveränität?

Digitale Souveränität beschreibt die Fähigkeit, sicher, unabhängig und selbstbestimmt an der digitalen Wirtschaft teilzunehmen. Für Gesundheitseinrichtungen bedeutet das konkret:

  • Datenkontrolle: Volle Transparenz und Kontrolle darüber, wo Daten gespeichert werden
  • Zugriffskontrolle: Klare Regeln, wer unter welchen Umständen auf Daten zugreifen kann
  • Portabilität: Die Freiheit, Daten jederzeit zu einem anderen Anbieter migrieren zu können
  • Compliance: Erfüllung aller gesetzlichen Vorgaben (DSG, DSGVO, branchenspezifische Regulierungen)

Im Gesundheitswesen, wo sensible Patientendaten verarbeitet werden, sind diese Anforderungen besonders kritisch. Ein Ransomware-Angriff oder eine Datenpanne kann nicht nur finanzielle Schäden verursachen, sondern das Vertrauen von Patientinnen und Patienten nachhaltig erschüttern.

Microsofts Cloud-Portfolio für die Schweiz

Microsoft bietet ein abgestuftes Portfolio, das unterschiedliche Souveränitäts-Anforderungen erfüllt:

1. Sovereign Public Cloud

Die Sovereign Public Cloud ermöglicht umfassende Souveränitätsfunktionen direkt in den europäischen Cloud-Regionen – ohne Migration in separate Rechenzentren. Organisationen behalten dabei das volle Innovationspotenzial der Public Cloud.

Kernfunktionen:

  • Datenresidenz in der Schweiz: Cloud-Regionen in der Nähe von Zürich und Genf speichern Daten innerhalb der Landesgrenzen
  • EU-Datengrenze: Kunden aus der EU/EFTA (inkl. Schweiz) können alle Daten innerhalb der EU/EFTA speichern und verarbeiten
  • Data Guardian: Nur in Europa ansässige Microsoft-Mitarbeitende kontrollieren den Fernzugriff auf Systeme
  • External Key Management: Verschlüsselungsschlüssel bleiben unter Kundenkontrolle

Für Gesundheitseinrichtungen bedeutet das: Patientendaten verlassen nie die Schweiz oder den EU/EFTA-Raum. Jeder Zugriff wird protokolliert und von europäischen Mitarbeitenden überwacht.

2. Sovereign Private Cloud

Für Organisationen, die maximale operative Autonomie benötigen, bietet Microsoft eine Private-Cloud-Option:

  • Azure Local: Azure-Dienste laufen in kundenkontrollierten, lokal gehosteten Umgebungen
  • Microsoft 365 Local: Exchange Server und SharePoint Server auf Azure Local mit einheitlicher Verwaltung

Diese Lösung eignet sich für Einrichtungen mit besonders strengen Regulierungen oder für Szenarien, in denen Workloads in physisch kontrollierten Umgebungen laufen müssen – auch ohne Internetverbindung.

3. Hybride Strategien mit Azure Arc

Viele Gesundheitseinrichtungen betreiben bereits On-Premises-Infrastruktur und möchten diese schrittweise in die Cloud migrieren. Azure Arc ermöglicht eine einheitliche Verwaltung über Multi-Cloud- und On-Premises-Umgebungen hinweg.

Das bedeutet: Sie können bestehende Server, Kubernetes-Cluster oder Datenbanken in Azure verwalten, ohne sie physisch zu migrieren. Die Verwaltungsoberfläche ist dieselbe wie für native Azure-Ressourcen.

Datenschutz: Wo werden Daten gespeichert?

Die Frage nach dem Speicherort ist für Schweizer Organisationen zentral. Microsoft bietet mehrere Schutzmechanismen:

Schweizer Cloud-Regionen (seit 2019):

  • Rechenzentren in der Nähe von Zürich und Genf
  • Daten können innerhalb der Landesgrenzen gespeichert werden
  • Disaster-Recovery-Anforderungen werden durch georedundante Speicherung erfüllt

EU-Datengrenze:

  • Gilt für Microsoft 365, Dynamics 365, Power Platform und die meisten Azure-Dienste
  • Umfasst Kundendaten, pseudonymisierte personenbezogene Daten und Professional-Services-Daten
  • Keine Datenübertragung ausserhalb der EU/EFTA für betroffene Dienste

Kein direkter Behördenzugriff:

  • Microsoft prüft jede behördliche Datenanfrage
  • Daten werden nur bei gesetzlicher Verpflichtung weitergegeben
  • Jede Offenlegung ist auf spezifische, in einer gültigen Anordnung identifizierte Konten beschränkt
  • Microsoft stellt keiner Regierung Verschlüsselungsschlüssel zur Verfügung

Verschlüsselung und Zugriffskontrolle

Neben der geografischen Datenresidenz bietet Microsoft mehrere technische Schutzmechanismen:

Confidential Computing

Azure Confidential Compute verhindert, dass Dritte – einschliesslich Microsoft – auf Kundendaten zugreifen können. Daten werden in einer vertrauenswürdigen Umgebung verarbeitet, die allein vom Kunden kontrolliert wird.

Customer Lockbox

Für Microsoft 365 und ausgewählte Azure-Dienste können Kunden Datenzugriffsanfragen von Microsoft-Technikern prüfen und genehmigen, bevor ein Zugriff erfolgt. Jede Aktivität wird protokolliert.

Kundenverwaltete Schlüssel

Mit Azure Key Vault und Purview Customer Key behalten Kunden die Kontrolle über ihre Verschlüsselungsschlüssel. Microsoft hat keinen Zugriff auf diese Schlüssel.

Data Guardian

Europäisch kontrollierter Betrieb: Jeder Fernzugriff von Microsoft-Technikern auf Systeme, die Daten in Europa speichern, wird von Mitarbeitenden mit Wohnsitz in Europa in Echtzeit genehmigt und überwacht. Alle Aktivitäten werden in einem manipulationssicheren Ledger protokolliert.

Datenportabilität: Keine Herstellerabhängigkeit

Ein häufiges Bedenken bei Cloud-Migrationen: "Was, wenn wir später wechseln wollen?" Microsoft adressiert diese Sorge direkt:

  • Open by Design: Azure unterstützt offene Standards, Open-Source-Runtimes und ein breites Partner-Ökosystem
  • Datenexport jederzeit möglich: Kunden können ihre Daten mithilfe dokumentierter Prozesse und branchenüblicher Formate exportieren
  • Keine proprietären Barrieren: Es gibt keine technischen Hürden, die eine Migration zu anderen Plattformen verhindern

Diese Verpflichtung zur Portabilität ist besonders wichtig für Gesundheitseinrichtungen, die langfristige Investitionsentscheidungen treffen müssen.

Open Source und Schweizer Entwicklung

Microsoft ist einer der grössten Beitragenden zur Open-Source-Community. Laut dem Open Source Contributor Index (OSCI) liegt Microsoft mit über 5'000 aktiven Mitwirkenden weltweit auf Platz 2.

Ein lokaler Bezug: Visual Studio Code, eines der beliebtesten Entwicklertools weltweit mit Millionen von Nutzern, wird in Zürich-Wollishofen entwickelt. Diese Präsenz in der Schweiz unterstreicht das langfristige Engagement von Microsoft im Land.

Resilienz und Governance

Microsoft hat formalisierte Verpflichtungen für europäische Kunden etabliert:

Digitale Resilienz-Verpflichtung:

  • Microsoft verpflichtet sich, jede Anordnung zur Aussetzung oder Einstellung des Cloud-Betriebs in Europa mit allen rechtlichen Mitteln anzufechten
  • Diese Verpflichtung ist für die Microsoft Corporation und alle Tochtergesellschaften rechtsverbindlich

Code-Escrow in der Schweiz:

  • Sicherungskopien des Microsoft-Codes werden in einem sicheren Repository in der Schweiz gespeichert
  • Europäische Partner erhalten rechtliche Zugriffsrechte für den Notfall

Europäische Board-Aufsicht:

  • Europäische Rechenzentren werden von einem europäischen Board of Directors überwacht
  • Dieses Board besteht ausschliesslich aus europäischen Staatsangehörigen und arbeitet nach europäischem Recht

Sicherheitskapazitäten:

  • Microsofts Sicherheitsplattform analysiert täglich über 84 Billionen Bedrohungssignale
  • Im Jahr 2024 wurden über 7'000 Passwortangriffe pro Sekunde blockiert
  • Ein Deputy CISO für Europa fokussiert auf Regulierungen wie DORA, NIS2 und den Cyber Resilience Act

Was bedeutet das für Schweizer Gesundheitseinrichtungen?

Für Spitäler, Kliniken und Pflegeeinrichtungen in der Schweiz ergeben sich konkrete Vorteile:

Compliance vereinfacht:

  • DSG-konforme Datenhaltung in der Schweiz
  • DSGVO-Konformität durch EU-Datengrenze
  • Nachweisbare Zugriffskontrolle für Audits

Flexibilität erhalten:

  • Von Public Cloud bis Private Cloud – das richtige Modell für jede Anforderung
  • Schrittweise Migration möglich
  • Kein Lock-in durch offene Standards

Innovation nutzen:

  • Voller Zugang zu Azure AI, Microsoft 365 Copilot und anderen Innovationen
  • Keine Einschränkungen durch Souveränitätskontrollen
  • Gleiche Features wie in der Standard-Cloud

Sicherheit maximieren:

  • Weltklasse-Bedrohungserkennung
  • Verschlüsselung mit kundeneigenen Schlüsseln
  • Europäisch kontrollierter Betrieb

Präziis und Microsoft Cloud

Präziis baut auf der Microsoft-Cloud-Infrastruktur auf und profitiert vollständig von diesen Souveränitäts-Features. Als Schweizer Employee Experience Plattform für das Gesundheitswesen bietet Präziis:

  • Schweizer Datenhaltung: Alle Daten werden in den Microsoft-Rechenzentren Zürich/Genf gespeichert
  • Microsoft 365 Integration: Nahtlose Anbindung an Teams, SharePoint und Outlook
  • Azure AD Single Sign-On: Sichere Authentifizierung ohne zusätzliche Passwörter
  • Compliance-ready: Erfüllt alle Anforderungen von DSG, DSGVO und branchenspezifischen Regulierungen

Durch die Partnerschaft mit Microsoft können wir unseren Kunden die höchsten Sicherheits- und Datenschutzstandards garantieren – ohne auf Innovation zu verzichten.

Fazit: Souveränität und Innovation sind kein Widerspruch

Die Zeiten, in denen Organisationen zwischen Cloud-Innovation und Datenschutz wählen mussten, sind vorbei. Microsoft bietet ein umfassendes Portfolio, das beides vereint:

  • Datenresidenz in der Schweiz oder EU/EFTA
  • Zugriffskontrolle durch Customer Lockbox und Data Guardian
  • Verschlüsselung mit kundeneigenen Schlüsseln
  • Portabilität durch offene Standards
  • Volle Innovation ohne Funktionseinschränkungen

Für Schweizer Gesundheitseinrichtungen bedeutet das: Sie können die Vorteile der Cloud nutzen, ohne Kompromisse bei Datenschutz und Compliance einzugehen. Die digitale Transformation im Gesundheitswesen wird möglich – auf einem Fundament, das höchsten Ansprüchen an Souveränität genügt.

Kontaktieren Sie uns, um zu erfahren, wie Präziis auf dieser sicheren Grundlage Ihre Organisation voranbringt.