Wo hast du die Daten?
Wenn sich diese Frage stellt, ist es Zeit, uns zu konsultieren.
Veröffentlicht am 12. Juni 2025 von Maurice Kaag
Ihre Daten, das neue Eldorado
Europa und die Schweiz hinken bei der Datennutzung hinterher. Unternehmen sammeln im Rahmen ihrer Aktivitäten große Datenmengen, aber nur wenige nutzen diese Daten richtig, um sich einen entscheidenden Vorteil zu verschaffen. Die GAFAM-Unternehmen haben nicht darauf gewartet, dass wir diese Situation erkennen, sondern nutzen nicht nur die von ihren Kunden gesammelten Daten, sondern auch die Daten, die diese Kunden durch die Nutzung ihrer Plattformen und der Plattformen ihrer Partner generieren.
Was gewinnt man wirklich durch die Nutzung ausländischer digitaler Dienste? In der Regel greift man auf einen ausländischen Dienst zurück, wenn man vor Ort kein gleichwertiges Angebot gefunden hat. Oder wenn der ausländische Dienst günstiger oder leistungsfähiger ist.
Es spricht nichts dagegen, US-amerikanische oder chinesische Plattformen zu nutzen, solange es sich nicht um sensible Daten (Militär, Energie, Personen) handelt oder diese mit einem Schlüssel verschlüsselt sind, auf den nur der Eigentümer der Daten Zugriff hat. Die überwiegende Mehrheit der Schweizer Unternehmen ist klein, und nur wenige profitieren wirklich von öffentlichen Cloud-Technologien (Alibaba, Oracle, Azure, AWS, Google) mit ganz spezifischen Produkten. Die anderen sind dem Trend eher zufällig gefolgt oder wurden von ihrem Dienstleister, der einen Prozentsatz der Abonnements erhält, dazu begleitet. Musste sie zu Dingsbums gehen? Aber ja, alle sind dort, es ist der "Place to be".
Allzu häufiger Dialog mit Kunden:
- Wissen Sie, wo Ihre Daten gespeichert sind?
- Natürlich werden sie in Zürich gehostet.
- Sehr gut, aber wer hostet diese Daten genau?
- Es ist Dingsbums, ein amerikanisches Unternehmen.
- Und Sie speichern personenbezogene Daten?
- Was meinen Sie damit?
- Zum Beispiel Namen, E-Mail-Adressen, Telefonnummern und Adressen von Kunden und Mitarbeitern.
- Ja, wie jeder andere auch, aber wo soll ich sie sonst speichern?
- Das ist eine gute Frage. Und sind die Daten somit für die US-Regierung zugänglich?
- Nein, nein, wir sind vorsichtig, sie sichern unsere Daten.
- Ok, sie verschlüsseln die Daten, einwandfrei, aber haben Sie den Verschlüsselungscode?
- Nein, den haben sie.
Wenn Ihre Kunden und Mitarbeiter in der Schweiz sind, warum sollten Sie Ihre Daten dann einem ausländischen Unternehmen anvertrauen? Sobald Ihre Daten in einer öffentlichen US-Cloud wie der in Zürich oder Frankfurt gespeichert sind, werden sie in den USA repliziert.
Dieselben US-Unternehmen schwören uns bei allem, was ihnen lieb und teuer ist (unseren Daten), dass sie es endlich geschafft haben, EU-Daten von US-Daten zu trennen. "Ja, klar", werden Sie sagen. Ich werde Ihnen antworten: "Nein, das ist alles nur Augenwischerei", denn das Unternehmen bleibt ein US-Unternehmen und unterliegt somit US-Recht, Punkt.
Joe Biden unterzeichnete im April 2024 die Verlängerung des FISA bis 2026 (https://www.congress.gov/110/plaws/publ261/PLAW-110publ261.pdf). – dies deckt sich mit den von https://fr.wikipedia.org/wiki/Edward_Snowden veröffentlichten Informationen, wonach die US-Regierung US-Unternehmen dazu zwingt, die in ihrem Besitz befindlichen Daten zu sammeln und an die Regierung "weiterzuleiten". Donald Trump hat nicht vor, dem alten Kontinent einen Gefallen zu tun.
Möchten Sie noch etwas Schlangenöl?
- https://blogs.microsoft.com/on-the-issues/2025/02/26/microsoft-completes-landmark-eu-data-boundary-offering-enhanced-data-residency-and-transparency/
- https://aws.amazon.com/fr/compliance/eu-data-protection/
- https://www.facebook.com/legal/EU_data_transfer_addendum/
- https://support.monday.com/hc/en-us/articles/4404392703250-Data-residency
- https://www.salesforce.com/eu/blog/hyperforce-eu-operating-zone/
- https://www.zoom.com/fr/blog/data-europe-updating-zooms-dpa/
- https://cloud.google.com/assured-workloads/docs/eu-sovereign-controls-restrictions-limitations?hl=fr
"Das neue Datenschutz-Rahmenwerk (DPF) ist validiert!" Aber für wie lange? Es übernimmt fast den gesamten Inhalt seines Vorgängers, des inzwischen außer Kraft gesetzten Privacy Shield, das vom Gerichtshof der Europäischen Union im Juli 2020 für ungültig erklärt wurde (siehe Urteil Schrems II) und selbst ein Überbleibsel des ebenfalls im Jahr 2000 für ungültig erklärten Safe Harbor war (Ref. Urteil Schrems I). Das DPF befindet sich in der Schwebe, eine neue Klage ist anhängig. Interessanterweise übernimmt das DPF den Inhalt des Privacy Shield wortwörtlich, manchmal sogar ohne die Bezeichnung Privacy Shield zu ändern – ein Problem des Kopierens und Einfügens.
Die Anwälte von Microsoft haben gegenüber der schottischen Polizei eingeräumt, dass das Unternehmen nicht garantieren kann, dass sensible Daten der Polizei im Vereinigten Königreich bleiben, obwohl seit langem öffentlich das Gegenteil behauptet wird. Artikel lesenhttps://www.computerweekly.com/news/366589152/Microsoft-admits-no-guarantee-of-sovereignty-for-UK-policing-data - Glauben Sie, dass Ihre Daten besser aufgehoben sind?
Dieser politisch-kommerzielle Strudel betrifft auch Websites im Allgemeinen. Es gibt viel zu viele europäische und Schweizer Websites, die Google Fonts, Google Maps, Google Analytics, Mailchimp, Dropbox, Captcha, YouTube, Google Drive, Cloudflare und amerikanische CDNs in Hülle und Fülle verwenden. Es ist völlig in Ordnung, all diesen Anbietern Zugriff auf die Daten Ihrer Besucher zu gewähren, wenn diese darüber informiert sind und die Wahl hatten, ihre Daten weiterzugeben oder nicht. Denn es ist verboten, europäischen Bürgern/Einwohnern die Nutzung dieser Dienste aufzuzwingen. Wer möchte schon Cookie-Banner lesen und 438 Händlern den Zugriff auf seine Browsing-Daten gestatten? Verringern Sie Ihre Abhängigkeit, vereinfachen Sie Ihre Website, verbessern Sie die Navigation auf Ihrer Website und sparen Sie dabei auch noch Geld!
Es ist kompliziert
Ja, und es ist umso komplizierter, diese ausländischen Dienste zu nutzen, als man alles, was man braucht, in Europa, aber auch in der Schweiz finden kann. Warum also sein Geschäft, sein Einkommen und seinen Ruf riskieren (eine DSGVO-Geldstrafe beträgt 4 % des Umsatzes oder 20 Millionen Euro)? Um es wie alle anderen zu machen, um vielleicht weniger zu bezahlen, aus Faulheit, sich damit auseinanderzusetzen und mit jemandem zu sprechen, der sich damit auskennt...
Es bleibt dennoch eine gesetzliche Verpflichtung. "Ich werde komplett auf Papier umsteigen!" – Die DSGVO beschränkt sich nicht nur auf digitale Tools, ganz im Gegenteil.
All diese kleinen und mittleren Unternehmen, die ihre Produkte als "100% Schweizer Qualität" oder "Hergestellt in Frankreich" verkaufen, aber Schwierigkeiten haben, einem nationalen Unternehmen ihre IT und ihre Daten anzuvertrauen, obwohl diese für ihre Tätigkeit von entscheidender Bedeutung sind. Warum sollten wir ihre Waren oder Dienstleistungen kaufen?
Was machen die anderen?
Es ist jedoch nicht alles so düster, denn mehrere Unternehmen hosten ihre Daten bei sich selbst, wenn sie größer sind, oder bei einem Dienstleister wie SDG, andere wiederum nutzen die Dienste von Infomaniak oder Swisscom. Die Wahl eines lokalen Partners ist bei weitem nicht teurer als bei "Mickey and Co." und man kann zudem mit einem Menschen sprechen.
Kollaborative Tools, E-Mails, Videokonferenzen, Schulungen, Verschlüsselung, Datensicherung, Kundenmanagement, Messaging – all diese Tools sind mittlerweile auf nationaler Ebene verfügbar.