Daten + Worte

Souveränität im Cloud Computing

Guido Greber & Christian Laux Season 1 Episode 12

Send us a text

Ist geografische Nähe wirklich der Schlüssel zur Datenkontrolle? In unserer neuesten Episode von "Daten und Worte" werfen wir einen kritischen Blick auf die oft missverstandene Souveränität im Cloud Computing. Wir erkunden, warum Unternehmen und Privatpersonen gleichermaßen die Kontrolle über ihre Daten auf entfernten Infrastrukturen Dritter fordern und stellen die Rolle ausländischer Cloud-Anbieter gegenüber inländischen infrage. Diese Diskussion wird von der bevorstehenden Befragung der Swiss Data Alliance im Jahr 2025 begleitet, die endlich Klarheit in diese komplexen Themen bringen soll.

Von der schweizerischen Verfassung bis hin zu staatlichen Verpflichtungen: Wir tauchen tief ein in die Erwartungen und Herausforderungen im Umgang mit Cloud Computing und staatlichen Regelungen in der Schweiz. Dabei beleuchten wir die Balance zwischen Selbstbestimmung und gesetzlicher Regulierung, die 40% der Anforderungen vorschreibt und den Rest zur individuellen Entscheidung überlässt. Unternehmen und Privatpersonen müssen ihren Risikoappetit und ihre Fähigkeiten einschätzen, um fundierte Entscheidungen zu treffen. Seid gespannt auf fesselnde Einblicke und fundierte Diskussionen, die eure Sichtweise auf Cloud Computing grundlegend verändern könnten!

Copyright und Produziert durch Swiss Data Alliance.

Danke DigitalSwitzerland, EPFL und Accenture für die Unterstützung in der Produktion.


Speaker 1:

Swiss Data Alliance präsentiert Daten und Worte. Der Podcast Über digitale Souveränität, Datensouveränität. Ich hatte jetzt gerade gesagt, wir lassen Staat Staat sein.

Speaker 1:

Jetzt haben wir Souveränität, lassen wir auch den Staat. Aber wieso denn trotzdem noch? weil halt dieses Wort Souveränität kommt einfach immer mehr auch in der Privatwirtschaft, und ich als Privatperson höre es auch immer öfters, verstehe es auch nicht richtig. Lassen Sie uns mal diese zwei Aspekte der Privatwirtschaft, die Erwartungen an Souveränität, was deine Ansicht ist. ich ergänze dann gerne, und dann auch als Privatperson, weil wir haben ja gehört, privatperson kann gar keine Souveränität haben, kann aber etwas souverän machen. Ist das richtig.

Speaker 2:

Ja, also, ich würde am liebsten einfach die ganzen Privatbereiche, und den Begriff souverän möchte ich einfach gar nicht benutzen.

Speaker 1:

Also souverän machen.

Speaker 2:

Ja, im Sinn von Schlittschuh laufen oder souverän auftreten und so mit dem Schlüssel ratteln.

Speaker 1:

Das kennen wir alle.

Speaker 2:

Mit fünf Geldstücken in der Hosentasche oder klempeln. Das hat man früher so als besonders souveränes Auftreten bezeichnet. Nein, aber das ist wirklich Umgangssprache, möchte ich nicht im Privatbereich sehen. Dort sehe ich die Selbstbestimmung als Stichwort. Jetzt trotzdem Erwartungshaltungen der Privaten. Nochmal Wir möchten diese Erwartungshaltungen erheben. Wir sind die Swiss Data Alliance und möchten im Zusammenwirken mit anderen Stellen hier eine Befragung auch machen und die Leute an den Tisch holen und konkreter machen wo drückt der Schuh? Und da gibt es ein ganz großes Thema im Raum, mit dem arbeitest du viel, das ist Cloud Computing.

Speaker 1:

Nie gehört.

Speaker 2:

Cloud Computing nie gehört, Nie gehört.

Speaker 1:

Was ist das? Ist das jetzt zu essen?

Speaker 2:

Nein, Das Schöne ist ich verstehe auch Ironie nicht so gut. Jetzt, cloud Computing ist natürlich diese Disziplin, dass Unternehmen und Behörden ich erkläre das nicht dir, sondern eher als Salve für das Ganze, einfach um das Thema einzufangen Wenn jemand Daten und Software einsetzen will, und zwar auf Infrastrukturen von jemand Drittem, also auch entfernten Infrastrukturen, dann steht im Raum, dass Kontrolle verloren gehen könnte. Und wir haben vorher schon besprochen Kontrolle geht nicht verloren, weil etwas weit weg ist, sondern weil etwas nicht kontrolliert ist Und Distanz und Kontrolle hat. Ich sage nicht, es hat gar keinen Bezug, aber es hat nicht einen Schwarz-Weiss-Bezug, wie man oft sagt.

Speaker 2:

Nicht nur deswegen, weil etwas nah bei mir ist, kontrolliere ich es, und nicht nur deswegen, weil etwas weit weg ist, kontrolliere ich es nicht. Also das sind nicht diese Zusammenhänge. Jetzt man sagt, wenn der Staat Cloud-Anbieter nutzt, dann verliert er Kontrolle. Und jetzt Erwartungshaltungen. Wir müssen diese Erwartungshaltungen aufräumen und ordnen. Ich kann hier nur Schlaglichter geben, weil diese Arbeit, die die Swiss Data Alliance im 2025 machen wird, dieses Befragen der Erwartungshaltung, die ist noch nicht abgeschlossen, aber das Thema ist das nicht mehr auf ausländische Cloud-Anbieter bezogen?

Speaker 1:

oder wenn jetzt ein Schweizer Cloud-Anbieter kommen würde, wäre das Thema wahrscheinlich würden wir das gar nicht diskutieren.

Speaker 2:

Zwei Sachen Absolut einverstanden. Es geht um ausländische Anbieter. Und das erste kann ich sagen der geografische Bezug das habe ich vorher schon angedeutet der wird überschätzt. Wenn nicht nur deswegen, weil Daten bei mir sind, habe ich Kontrolle, und ich mache in anderem Zusammenhang immer das Beispiel. Auch die Tatsache, dass Daten über mich erhoben werden, bedeutet nicht, dass ich Kontrolle habe, aber es bedeutet auch nicht, dass ich keine Kontrolle habe. Das Beispiel, das ich machen wollte, das ist das Privatdetektiv Beispiel.

Speaker 1:

Das werde ich jetzt hier ich wollte es bringen, aber ich ziehe das zurück. Also, okay, wie gelöscht.

Speaker 2:

Was ich mal sagen möchte, ist Nähe hat nicht per se eine Bedeutung. Und jetzt die Erwartungen. wenn wir von ausländischen Cloud-Anbietern sprechen, dann können wir feststellen, dass Anbieter in der Schweiz Konkurrenz erleben. Das ist vorher schon angedeutet. Die Frage sind wir in der Schweiz in diesen Cloud-Angeboten einfach hinten rein? Haben wir den Zug verpasst? Haben wir die Entwicklung verschlafen? Und das, befürchte ich, ist manchmal eine Erwartungshaltung von inländischen Anbietern schützt uns vor der Konkurrenz im Ausland.

Speaker 1:

Und das ist jetzt sehr polemisch, natürlich, naja, aber ich finde es eine gute Darstellung.

Speaker 2:

Naja, es ist insofern polemisch, als ich es nicht belegen kann, und insofern, als es ein echtes Bedürfnis gibt, ein Interesse des Staates oder der schweizerischen Bevölkerung zu schützen, dann muss man dem nachgehen. Wenn das Thema nur vorgeschoben würde, um die eigene Wirtschaft abzuspalten und so ein Marktangebot künstlich zu ermöglichen, erst in der Schweiz, da hätte ich mindestens Fragezeichen, weil ja Wirtschaftspolitik, wie wir auch schon gesagt haben, nur unter Voraussetzungen gemacht werden sollte.

Speaker 1:

Und das ist eine.

Speaker 2:

Erwartungshaltung, aber es gibt die, glaube ich, dass man sagt, ich will die schweizerische Wirtschaft schützen. Und da gibt es eben noch andere Erwartungshaltungen. Es gibt Leute, die sagen, ja, ich will Steuereinnahmen in der Schweiz haben. Das kann auch ein Interesse sein. Ich sage nicht, das ist berechtigt, aber da gibt es ganz, ganz viele.

Speaker 1:

Bist du jetzt nicht immer noch beim Staat und bei den politischen?

Speaker 2:

Themen. Das ist ein guter Punkt.

Speaker 1:

Ich höre das an, Ich spüre es gerade raus. Nein, das ist ein guter Punkt das stimmt.

Speaker 2:

Wenn der Staat sagt, ich will Steuereinnahmen haben, dann ist es natürlich ein staatliches Thema. Und ich höre das aber von Leuten, die also der Staat hat mir noch nie gesagt, er will mehr Steuern haben. Aber dann ein Kollege, eine Kollegin sagt ja, aber jetzt gehen meine Steuergelder ins Ausland. Das will ich nicht. Also, der Bund bezieht ausländische Cloud-Anbieter im Rahmen einer Ausschreibung. Steuergelder gehen ganz direkt oder vielleicht indirekt, auf jeden Fall gehen sie ins Ausland. Und dann höre ich auf der Strasse ja, meine Steuergelder sollen in der Schweiz bleiben. Wenn das ein berechtigtes Anliegen wäre.

Speaker 2:

Ich glaube mit WTO, und so ist es das nicht aber wenn es das wäre dann wäre das ein Ziel, das man verfolgen müsste, und ich glaube, es ist kein berechtigtes Anliegen, aber so wäre die Methodik. Wir suchen nach Erwartungshaltungen, die berechtigt sind, und dort sind solche Erwartungshaltungen, die der Selbstbestimmung nützen, wohl näher am Thema als Erwartungshaltung, steuereinnahmen in der Schweiz zu behalten.

Speaker 1:

Aber der Punkt ist die Arbeit ist noch nicht gemacht.

Speaker 2:

Ich kann nicht abschließend sagen welche Erwartungshaltungen sind wirklich berechtigt? Die These ist einfach, wenn ich als Privater handeln muss, und wir haben gesagt, liberaler Staat grundsätzlich bin ich ein Driver Seat, wenn ich handeln kann, und wir haben gesagt, liberaler Staat, grundsätzlich bin ich im Driver's Seat, wenn ich handeln kann, kein Problem. Wenn ich irgendwo an die Grenzen schosse, weil irgendetwas passiert, das ich nicht kontrollieren kann, und wenn dann mein Staat, die Eidgenossenschaft, mir nicht helfen kann, weil sie zu schwach ist, dann habe ich ein.

Speaker 1:

Problem, aber erst dann. Aber jetzt challenge ich dich mal kurz auf den Punkt. Wenn ich jetzt als Firma mich entschieden habe, mit einem Cloud-Anbieter Public Cloud, also Trust the Cloud, wie wir es nennen wollen mit ihm dann in Beziehung einzugehen, mich auf ihn verlasse, jetzt schreibt mir dann plötzlich es geht plötzlich um in meiner Industrie, in dem Bereich. Ich muss selbstbestimmend sein. Ich muss mir jetzt noch einen zweiten suchen. Ich habe schon Mühe mit einem, ich muss mir noch einen zweiten suchen, ich muss vielleicht noch eine On-Bremse-Setting. Also es wird wie das, was ich jetzt gemacht habe, wo ich richtig und innovativ ist, wo ich auch den Mehrwert sehe ich gehe nur in die Cloud für die Mehrwerte. Der Cloud wird mir plötzlich vorgeschrieben nee, jetzt musst du darauf achten. Du hast ein Problem, wo ich wie das Unternehmen als Privat ich mache ja eine Risikoanalyse, ich weiss ja, ich kenne meine Verträge, und ich weiss, wie ich aus den Verträgen rauskomme.

Speaker 1:

Ob ich das jetzt mache, also wie früher mit desaster recovery und backup, wissen ja alle. Das wurde eigentlich immer auf dem Papier niedergeschrieben. Wenn es mal geknallt hat, hat es geknallt, hat es nichts genützt, hat es nichts genützt. Es war auf dem Papier. Jetzt gibt es halt gewisse Industrien schon Audits darauf, ob diese Exit-Strategie aber es nimmt mir eigentlich meine Selbstbestimmung. Es nimmt mir eigentlich als Privater nimmt es doch eigentlich meine Selbstbestimmung weg.

Speaker 2:

Wenn du mehr als eine Cloud nützen müsstest, wenn jetzt aus irgendwelchen Regulationen, aus einer?

Speaker 1:

hast du Operation Resiliency? kannst du verschiedene ablösen? kannst du solche Themen oder auch die Portabilität, wenn diese Themen reinkommen? für mich als Firma oder Bevater ist meine Selbstbestimmung, ich das löse, und ich muss ja am Schluss sicherstellen, dass die kritischen Anwendungen auch noch laufen.

Speaker 2:

Aber wie siehst du das Also für mich ist das relativ unproblematisch, und zwar deswegen, weil ich frei bin, nur im Rahmen der Rechtsordnung, und ich organisiere mein Unternehmen im Rahmen der Rechtsordnung, und wenn ich reguliert bin und die Firma mir sagt, du musst zwei, wenn das so wäre, du musst zwei. Rechensenden unabhängig haben, dann ist das ein Dritteinfluss. Der kommt aus einer Regulierung. Wir haben gesagt, die kommt wegen der Sicherung des Finanzmarkts also. Systemschutz. Und nehmen wir mal an, das wäre berechtigt, dann bin ich im. Rahmen der Rechtsordnung verpflichtet, zwei Rechenzentren zu haben.

Speaker 1:

Und das ist halt mein Range of Maneuver, mehr habe ich nicht, Und da muss ich mich auch gezwungen die Komplexität umzusetzen.

Speaker 2:

mehr oder weniger? Ja, das muss ich tun, und das macht übrigens also meistens. idealerweise sind solche Vorschriften irgendwo sinnvoll, und die helfen mir dazu, kontrolle zu behalten. Das ist ja der das muss ja der also Business Continuity muss das Ziel sein, und so eine Regulierung kann nur eine Hilfestellung sein, aber innerhalb der.

Speaker 2:

Rechtsordnung. Über das diskutiere ich nicht. Das ist einfach mein Rahmen, den ich habe, Und mich interessiert der Handlungsspielraum, der mir verbleibt nach Abzug der rechtlichen Compliance-Vorgaben. Also 100% wäre das Spielfeld. Ich nehme 20% weg Compliance-Vorgaben, also ich habe noch 80% Freiheit. Innerhalb dieser 80% interessiert mich kann ich davon 80% nutzen oder fällt etwas weg, weil ausländische Bezüge bestehen, die dann am Schluss meine Freiheit auf 60% reduzieren? Und dann habe ich mal das Thema der Selbstbestimmtheit, das ich hier diskutieren kann.

Speaker 1:

Du bist auch in der Wartungshaltung von der Privatwirtschaft automatisch hin.

Speaker 2:

Das Unternehmen jetzt, um das in Zahlen zu verdeutlichen, wenn wir über Erwartungshaltung reden, sagt ich schaue in die Verfassung, ich habe eine Erwartungshaltung in Bezug auf die verlorenen 20%. also nochmal von 100 auf 80 war gesetzlich, das diskutiere ich nicht. von 100 auf 80 war gesetzlich, also das diskutiere ich nicht. Von 80 auf 60, diese 20 Prozent, die diskutiere ich unter dem Stichwort Selbstbestimmung, die gehen mir verloren wegen einem ausländischen Einfluss. Ich gehe zum Staat und sage du bist verpflichtet im Bereich muss mir zu helfen. Der Staat sagt ja, weil es in der Verfassung steht, dann ist es gut, und er löst das Problem, dann ist es gut. Wenn er es nicht kann, dann haben wir ein Problem. Wenn er sagt, ich löse dir das nicht, weil ich es nämlich auch nicht muss, dann ist es mein Problem. Und dann müssen wir anschauen ja, müssen wir hier die Verfassung ändern, oder müssen wir das hinnehmen?

Speaker 1:

Dort sind wir in der. In der Schweiz gehen ja viele schon in Cloud Computing rein. Also ob das Private oder Public oder whatever es ist, ja hat auch seine Berechtigung, ist ja für mich als Unternehmen wichtig. Also, ich weiss den Grund, ich habe die Mehrwerte, die ich klar nutzen kann, und das andere ist halt der eigene Risikoappetit. Und die Fähigkeiten habe ich die Fähigkeiten im Haus, habe ich das Verständnis im Haus. Wie weit kann ich gehen? was will ich noch selber machen? das ist Selbstbestimmung. Und ich glaube, das ist auch die Erwartung. Wenn ich das so formulieren würde, ist die Erwartung von der Privatwirtschaft, auch von der Privatperson ist dort, wo ich muss gesetzlich, da muss ich mich rein regulieren, das sind diese 40%. Bei gewissen Empfehlungen kann ich mit argumentieren oder ausländischen Einflüssen, da kann ich mitgehen, und beim Rest ist es am Schluss meine Entscheidung, will ich das oder will ich das nicht? und das sind wir wieder beim Thema vom Anfang.

Speaker 2:

Ich finde das sehr spannend.

Speaker 1:

Wir sollten zwei Sachen machen.

Speaker 2:

Wir sollten mal eine Pause machen, kurz sonst hängen wir unsere Zuhörer ab. Wir machen mal eine Pause hier.

People on this episode