Daten, die von einem US-Unternehmen in Europa gehostet werden: Sind sie wirklich souverän?

Was ist eine souveräne Cloud?

Heute präsentieren sich viele Cloud-Anbieter als „souverän“. Hinter diesem Label sieht die Realität oft ganz anders aus. Ihre Daten können physisch in der Schweiz oder in Europa gespeichert sein – und trotzdem von den USA aus problemlos zugänglich bleiben. Warum Datensouveränität ein strategisches Thema ist und wie Sie beim Wählen Ihres Cloud-Anbieters die Fallstricke vermeiden, erfahren Sie hier.

Dieser Artikel basiert auf dem Vortrag von Léopold Jacquot, Principal Engineer bei Infomaniak, an den Swiss Cyber Security Days 2026.

Datenlokalisierung: Warum „in der Schweiz/Europa gehostet“ nicht ausreicht

Beginnen wir mit der verbreitetsten Illusion: der Geografie.

Léopold Jacquot ist seit neun Jahren Principal Engineer bei Infomaniak. An den Swiss Cyber Security Days 2026 brachte er das Problem auf ein einziges Bild:

Stellen Sie sich einen Safe vor, der physisch in Zürich steht – Schweizer Stahl, Schweizer Schloss. Nur der Schlüssel liegt bei einem Unternehmen in San Francisco. Der Safe ist schweizerisch. Sein Inhalt nicht mehr.

Genau das passiert mit Ihren Daten, wenn das Unternehmen, das den Server betreibt, einer ausländischen Gesetzgebung unterliegt. Der CLOUD Act, ein US-amerikanisches Gesetz, das seit 2018 in Kraft ist, verpflichtet amerikanische Technologieunternehmen dazu, Behörden Daten herauszugeben – auch wenn diese im Ausland gespeichert sind.

Konkret: Es spielt keine Rolle, ob das Rechenzentrum in Bern, Frankfurt oder Paris steht. Wenn das verwaltende Unternehmen amerikanisch ist oder einem amerikanischen Konzern gehört, sind Ihre Daten rechtlich von den USA aus zugänglich.

Für technisch versierte Leser geht Léopold Jacquot noch einen Schritt weiter: Was wirklich zählt, ist, wer die Verschlüsselungsschlüssel hält.

Ihre Daten können AES-256-verschlüsselt sein, in einem europäischen Rechenzentrum liegen, mit einem wasserdichten SLA. Wenn die Schlüssel aber von einem von AWS, Azure oder Google Cloud betriebenen Dienst verwaltet werden, ist das so, als würden Sie Ihre Daten verschlüsseln und den Schlüssel per Post in die USA schicken.

Die Softwareschicht, die alles verändert (und abhängig macht)

Geografie ist nicht das einzige falsche Versprechen.

Nehmen Sie eine Anwendung, die von einem europäischen Unternehmen entwickelt und als „100 % lokal“ verkauft wird. Unter der Haube läuft sie auf einem System, dessen Lizenz einem ausländischen Anbieter gehört – mit Lizenzservern in den USA. Alles funktioniert bestens. Bis zu dem Tag, an dem dieser Anbieter seine Bedingungen ändert, die Preise um 300 % erhöht oder einfach den Zugang kappt.

Manche „souveränen Cloud“-Angebote basieren vollständig auf ausländischen Technologien. Der lokale Akteur ist die Fassade, aber die Schicht, die Ihre Daten berührt, wird aus dem Ausland gesteuert. Das sieht man überall in Europa: Partnerschaften zwischen europäischen Cloud-Anbietern und amerikanischen Hyperscalern, die als „souverän“ vermarktet werden. Kratzt man aber etwas an der Oberfläche, wird die grundlegende Schicht nach wie vor aus dem Ausland kontrolliert.

Der Mythos des wasserdichten Vertrags

Dann ist da noch der Vertrag. Man denkt sich:

Unsere Anwälte haben eine solide Vertraulichkeitsklausel ausgehandelt – wir sind geschützt.

Nur ist ein Handelsvertrag eine Vereinbarung zwischen zwei privaten Parteien. Einer staatlichen Rechtsanforderung hält er nicht stand. Gegenüber einer amerikanischen Gerichtsverfügung ändern Vertraulichkeitsklauseln nichts. Das sind zwei grundlegend unterschiedliche Schutzstufen.

Und diese Logik gilt nicht nur für Server oder Messaging-Dienste. Sie gilt für alles, was wir einem amerikanischen Dienst anvertrauen – einschliesslich der Prompts, die Ihre Teams täglich an Anthropics Claude, ChatGPT, Microsofts Copilot oder Googles Gemini senden. Der „Enterprise“-Vertrag dieser Dienste ist ein Handelsvertrag. Gegen eine staatliche Verfügung hat er kein Gewicht.

CLOUD Act, DSGVO, extraterritoriale Gesetze: Was das Recht wirklich sagt

• Der CLOUD Act verpflichtet jedes Unternehmen amerikanischen Rechts, Behörden die von ihm gehaltenen Daten herauszugeben – auch wenn diese ausserhalb der USA gespeichert sind.
• Die DSGVO regelt streng die Übermittlung personenbezogener Daten in Drittländer.
• Das Problem: Diese beiden Texte stehen in direktem Widerspruch zueinander. Das Schrems-II-Urteil des Gerichtshofs der Europäischen Union (2020) hat anerkannt, dass die amerikanische Gesetzgebung kein gleichwertiges Schutzniveau wie die EU bietet.

Die konkrete Folge für ein europäisches Unternehmen, das seine Daten einem dem CLOUD Act unterliegenden Anbieter anvertraut: Es ist dem Risiko der DSGVO-Nichtkonformität ausgesetzt, mit Bussen von bis zu 4 % des weltweiten Jahresumsatzes.

Dieses Risiko hat sich 2025 konkretisiert. Am 6. Februar erliess ein amerikanisches Präsidialdekret persönliche Sanktionen gegen Karim Khan, Staatsanwalt des Internationalen Strafgerichtshofs. In den folgenden Wochen verlor er den Zugang zu seinem Microsoft-Postfach und wechselte zu einer schweizerischen Alternative. Am 20. August wurden die US-Sanktionen auf mehrere IStGH-Verantwortliche ausgeweitet, darunter den französischen Richter Nicolas Guillou, dem seine Visa- und Mastercard-Karten gesperrt und der Zugang zu mehreren amerikanischen Plattformen (Amazon, Airbnb, Booking.com, Expedia) gekappt wurde. Am 31. Oktober kündigte der IStGH an, Microsoft 365 für seine 1’800 Arbeitsplätze durch openDesk zu ersetzen – eine Open-Source-Suite, die von der deutschen öffentlichen Einrichtung ZenDiS entwickelt wurde.

Eine Abfolge von Ereignissen, die in weniger als einem Jahr bewies, was kein kommerzielles Argument je hatte eingestehen lassen:

Ein Anbieter, der einer fremden Gerichtsbarkeit unterliegt, kann gezwungen werden, den Zugang zu seinen Diensten zu kappen – auch gegenüber einem internationalen Richter.

Am 10. Juni 2025 wurde Anton Carniaux, Direktor für öffentliche und rechtliche Angelegenheiten von Microsoft Frankreich, vor dem Untersuchungsausschuss des französischen Senats zur öffentlichen Auftragsvergabe unter Eid befragt: Kann er garantieren, dass Daten französischer Bürger niemals ohne Zustimmung der französischen Behörden an US-Behörden übermittelt werden? Seine Antwort:

Nein, das kann ich nicht garantieren, aber es ist bisher noch nie vorgekommen.

Eine Antwort, die in der Praxis die Debatte über die tatsächliche Reichweite vertraglicher Zusagen gegenüber einer staatlichen Verfügung schliesst.

Die Vision von Infomaniak: Drei Säulen echter Souveränität

Wenn Souveränität weder in der Geografie noch im Vertrag noch im Marketing liegt – wo findet sich dann echte digitale Souveränität? Für Léopold Jacquot ist Souveränität zunächst eine Frage der Architektur, nicht des Standorts. Bei Infomaniak übersetzt sich diese Überzeugung in drei konkrete Säulen.

1. Software, Rechenzentren und Know-how selbst beherrschen

Kehren wir zum Bild des Safes zurück. Damit er wirklich souverän ist, reicht es nicht aus, dass er in der Schweiz steht.

Der Safe, das Schloss, der Schlüssel und das Unternehmen, das sie herstellt, müssen alle derselben Jurisdiktion unterstehen – und keiner von ihnen darf von einem ausländischen Akteur abhängen.

Diese Logik wendet Infomaniak auf jede Schicht seiner Infrastruktur an. Das Unternehmen entwirft, betreibt und verwaltet seine Rechenzentren in der Schweiz mit eigenen Teams. Die Software wird intern auf Open-Source-Grundlagen wie OpenStack, Ceph und Kubernetes entwickelt. Das Netzwerk wird von hauseigenen Ingenieuren konfiguriert. Keine strategische Abhängigkeit von ausländischen Hyperscalern: kein AWS darunter, kein Azure als Unterauftragnehmer, kein Google Cloud irgendwo versteckt.

René Luria, CTO von Infomaniak, fasst diesen Ansatz in drei Worten zusammen:

Wir bauen. Wir besitzen. Wir betreiben.

Für Entwickler macht diese Kontrolle im Alltag einen spürbaren Unterschied.

Wenn ein Kunde fragt, welchen Weg seine Daten nehmen, können wir präzise antworten: nicht „irgendwo in der Cloud“, sondern „auf diesem Server, in diesem Rechenzentrum, auf diesem Switch“. Wenn man ein Netzwerkpaket von Ende zu Ende verfolgen muss, um ein Problem zu lösen, ist das möglich – weil es unser Netzwerk ist, nicht das eines Dritten.

Diese Logik erstreckt sich auf die Energie. Wie Boris Siegenthaler, Gründer von Infomaniak, betont:

Eine Infrastruktur, die von externen oder instabilen Energiequellen abhängt, bleibt anfällig. Infomaniak besitzt eigene Solarkraftwerke in der Schweiz und strebt bis 2030 eine Eigenproduktion von 50 % an.

Das D4 – ein im Januar 2025 in Genf eröffnetes Rechenzentrum von Infomaniak, ist der bisher überzeugendste Ausdruck dieses Ansatzes. Unterirdisch in einem kooperativen Öko-Quartier gebaut, umfasst es 1’800 m² Serverräume und wird zu 100 % mit erneuerbarer Energie betrieben. Seine Besonderheit: Die gesamte von Servern und Komponenten erzeugte Wärme wird zurückgewonnen und in das Fernwärmenetz der Services Industriels de Genève eingespeist.

Bei Volllast wird das D4 1,7 MW (d. h. 14,9 GWh pro Jahr) in das Wärmenetz einspeisen – das entspricht der Heizung von 6’000 Wohnungen im Winter und 20’000 Fünf-Minuten-Duschen im Sommer. Ohne dieses System müsste Genf jährlich 3’600 Tonnen CO₂-Äquivalent Erdgas (oder 5’500 Tonnen Holzpellets) verbrennen, um dieselbe Wärme zu erzeugen.

Das Projekt erhielt den Schweizer Ethikpreis und den Preis für nachhaltige Entwicklung des Kantons Genf. Seine Energiekonzeption ist dokumentiert und auf d4project.org frei zugänglich, damit andere Akteure sie übernehmen können.

2. Souveräne KI-Dienste nutzen, ohne Daten preiszugeben

Stellen Sie sich eine Anwaltskanzlei vor, die einen KI-Assistenten nutzt, um eine Mandantenakte mit sensiblen, dem Berufsgeheimnis unterliegenden Daten zusammenzufassen. Die Zusammenfassung ist treffsicher, die Zeitersparnis real. Nur ist diese Akte gerade über Server in den USA gelaufen, die von einem dem CLOUD Act unterliegenden Unternehmen betrieben werden. Die vertrauliche Information hat den Safe verlassen.

Künstliche Intelligenz ist zu einem blinden Fleck der digitalen Souveränität geworden. Gemäss den Nutzungsbedingungen der meisten KI-Assistenten können Anfragen gespeichert und zur Modellverbesserung verwendet werden.

Was Sie einsenden, kann das System trainieren – und morgen könnte ein Dritter indirekt davon profitieren. Forscher haben ausserdem gezeigt, dass es möglich ist, mit gezielten Angriffen Trainingsdaten aus diesen Modellen zu extrahieren.

Um genau diesem Problem zu begegnen, hat Infomaniak Euria, seinen KI-Assistenten, und AI Services für Unternehmen entwickelt. Die Modelle – aufgebaut auf Open-Source-Grundlagen wie Mistral, Qwen und Apertus – laufen auf den eigenen GPUs von Infomaniak, in der Schweiz. Keine Anfrage wird nach der Verarbeitung gespeichert: Was Sie einsenden, wird verarbeitet und dann vergessen.

Kein Prompt-Logging, kein Nachtraining mit Ihren Daten. Der Lebenszyklus Ihrer Information lässt sich auf ein Wort bringen: Eingang, Verarbeitung, Ausgabe, Vergessen.

Die Integration fügt sich nahtlos in die kollaborative kSuite-Umgebung ein: Euria funktioniert mit Infomaniak Mail, kChat und kDrive – ohne dass Ihre Daten das souveräne Ökosystem verlassen.

Diese Modelle sind nicht die leistungsstärksten auf dem Markt, und das ist auch nicht das Ziel:

Für gängige professionelle Anwendungen – ein Dokument zusammenfassen, einen Text übersetzen, eine Datei analysieren, eine Audiodatei transkribieren – brauchen Sie nicht das ausgefeilteste Modell der Welt. Sie brauchen ein zuverlässiges Modell, das Ihre Daten respektiert.

3. Ein Geschäftsmodell, das Daten nicht monetarisiert

Letzter Punkt, und nicht der unwichtigste: Wenn ein Dienst kostenlos ist, wie finanziert er sich dann? In den meisten Fällen durch die Auswertung der Nutzerdaten. Das ist keine Anschuldigung, sondern ein Geschäftsmodell. Und es bestimmt direkt, was mit Ihren Daten gemacht wird.

Bei Infomaniak ist das Modell anders: Sie zahlen für einen Dienst – und das war’s.

Jede Funktion ist darauf ausgelegt, nur die für den Betrieb unbedingt notwendigen Daten zu erfassen. Kein Werbe-Tracking, keine Analysetools, die Ihr Verhalten an Dritte übermitteln, kein Fingerprinting.

Die Unabhängigkeit von Infomaniak ist strukturell geschützt. Referenzaktionärin ist eine schweizerische gemeinnützige Stiftung, die die Mehrheit der Stimmrechte in Form nicht übertragbarer Sonderaktien hält. Eine feindliche Übernahme oder ein aussereuropäischer Aufkauf ist technisch nicht möglich. Kein Investor kann kurzfristiges Denken aufzwingen oder Druck ausüben, um Daten zur Margenoptimierung zu monetarisieren. Die strategischen Entscheidungen von Infomaniak bleiben durch die in der Beteiligungscharta verankerten Werte geleitet.

Diese Unabhängigkeit spiegelt sich auch im Code wider. Ein wachsender Anteil der Infomaniak-Dienstkomponenten wird als Open Source auf GitHub veröffentlicht, wo jeder den Code einsehen, prüfen und zur Verbesserung beitragen kann. Zur weiteren Stärkung der Sicherheit betreibt Infomaniak ein Bug-Bounty-Programm, das Cybersicherheitsforscher belohnt, die Schwachstellen melden. Keine versteckten Abhängigkeiten, keine Hintertüren.

Diese Zusagen sind überprüfbar. Infomaniak ist B Corp-zertifiziert – ein anspruchsvolles Label, das auf regelmässigen unabhängigen Audits basiert – sowie ISO 14001 für Umweltmanagement und ISO 50001 für Energieeffizienz. Die CO₂-Emissionen werden zu 200 % kompensiert, und die Lebensdauer der Server wird auf bis zu 15 Jahre verlängert, gegenüber branchenüblichen 3 bis 5 Jahren.

Wie man eine souveräne Cloud wählt: Die 5 entscheidenden Fragen

Die üblichen Kriterien – in Europa gehostet, DSGVO-konform, Vertraulichkeitsklausel enthalten – reichen nicht mehr aus.

Wie Marc Oehler, CEO von Infomaniak, betont, muss man über Standard-Einkaufslisten hinausgehen.

Fünf konkrete Fragen, inspiriert von Léopold Jacquots Keynote, die helfen, hinter die Labels zu sehen:

1. Wer kontrolliert Ihre Daten tatsächlich? Welches Unternehmen, in welchem Land, hat Zugriff auf Ihre Daten und Ihre Verschlüsselungsschlüssel – jenseits des Speicherorts?
2. Ist die gesamte technische Kette unter Kontrolle? Software, Netzwerk, Server, Energie. Ein einziges Glied, das von einem ausländischen Akteur abhängt, reicht, um das Ganze zu gefährden.
3. Sind die eingesetzten Technologien überprüfbar? Ein Anbieter, der auf Open-Source-Software setzt, bietet eine Transparenz, die proprietäre Lösungen nicht ermöglichen.
4. Was passiert, wenn der Anbieter übernommen wird? Folgen Ihre Daten einem Eigentümerwechsel? Gibt es ein klares Verfahren, um sie abzurufen und zu wechseln?
5. Kann der Anbieter ausländischem Rechtsdruck standhalten? Die schwierigste Frage – und die wichtigste.

Digitale Souveränität ist kein kommerzielles Argument. Es ist eine Reihe technischer, wirtschaftlicher und rechtlicher Entscheidungen, die in der Praxis bestimmen, wer Ihre Daten und Ihre Infrastruktur kontrolliert.

Datensouveränität lässt sich nicht auf eine geografische Adresse reduzieren. Die richtige Frage lautet nicht „Wo sind meine Daten?“, sondern „Wer kann darauf zugreifen, und unter welchen Bedingungen?“

Léopold Jacquots Vortrag an den Swiss Cyber Security Days 2026

Souveräne Cloud: Die Fragen, die uns am häufigsten gestellt werden

Gilt der CLOUD Act für europäische Unternehmen?

Der CLOUD Act zielt auf Unternehmen amerikanischen Rechts ab. Sobald aber ein europäisches Unternehmen seine Daten einem amerikanischen Anbieter (Microsoft, Google, AWS) oder einer seiner europäischen Tochtergesellschaften anvertraut, ist es exponiert. Als Entwickler würde ich es so zusammenfassen: Es kommt nicht auf die Adresse des Servers an, sondern auf die Jurisdiktion der Entität, die die Stack und die datenprozessierende Software kontrolliert. Und es ist das europäische Unternehmen als Verantwortlicher, das das DSGVO-Risiko trägt. Deshalb wird die Wahl einer unabhängigen europäischen Cloud zur strategischen Entscheidung.

Sind meine in der Schweiz gehosteten Daten vor dem CLOUD Act geschützt?

Das hängt ganz davon ab, wer den Dienst tatsächlich betreibt und welche Technologien dafür eingesetzt werden. Ist der Anbieter ein Schweizer Unternehmen nach Schweizer Recht, ohne Tochtergesellschaft oder Struktur in den USA, gilt der CLOUD Act für diese Entität nicht. Das ist bei Infomaniak der Fall: Schweizer Unternehmen nach Schweizer Recht, Rechenzentren in der Schweiz, Teams in der Schweiz, keine Rechtsperson jenseits des Atlantiks. Aber das allein reicht nicht. Wenn der Software-Stack auf amerikanischen proprietären Komponenten basiert – einem Hypervisor, einer verwalteten Datenbank, einem von AWS, Azure oder Google Cloud betriebenen Schlüsselverwaltungsdienst – bleibt die Abhängigkeit bestehen. Ein blockiertes Update, eine widerrufene Lizenz – und der Schweizer Betreiber hat keine Kontrolle mehr. Die Geografie des Rechenzentrums macht keine Souveränität. Die Softwareschicht auch nicht, wenn sie von einem ausländischen Anbieter abhängt.

Ein letzter, oft übersehener Aspekt: die eventuelle Übernahme des Anbieters. Ein heute schweizerisches Unternehmen kann morgen einer ausländischen Jurisdiktion unterliegen. Genau deshalb steht Infomaniak unter der Ägide einer gemeinnützigen Stiftung, die seine Unabhängigkeit auf Dauer garantiert.

Was ist der Unterschied zwischen souveräner Cloud, Trusted Cloud, SecNumCloud und den souveränen Clouds der Hyperscaler?

Die grundlegende Frage lautet: „Welcher Jurisdiktion unterliegt die Muttergesellschaft des Unternehmens, das meinen Dienst betreibt?“ Der CLOUD Act schaut weder auf den Speicherort der Daten noch darauf, wer die Knöpfe drückt. Er schaut auf die rechtliche Nationalität des Konzerns.

Mit diesem Filter wird die Landschaft überschaubar:

• Die „souveränen Clouds“ der Hyperscaler (Microsoft, AWS, Google) werden von europäischen Tochtergesellschaften amerikanischer Konzerne betrieben. Ungeachtet der technischen Isolationsqualität bleibt die Muttergesellschaft dem US-Recht unterstellt. Die amerikanische Jurisdiktion bleibt durchsetzbar.
• Trusted Cloud ist ein französisches Label, das keine technologische Unabhängigkeit voraussetzt. Zertifizierte Angebote wie Bleu (Orange-Capgemini, Microsoft-Technologie) oder S3NS (Thales, Google-Technologie) basieren auf lizenzierten Komponenten amerikanischer Hyperscaler. Es handelt sich um „hybride Clouds“.
• SecNumCloud, eine Qualifizierung der ANSSI, geht weit darüber hinaus: Sie verlangt Immunität gegenüber extraterritorialen Gesetzen, garantiert durch europäische Kapitalhoheit. Es ist heute der einzige französische Rahmen, der den CLOUD Act strukturell ausschliesst. Ein harmonisiertes europäisches Äquivalent existiert noch nicht.
• Souveräne Cloud schliesslich ist kein Label, sondern ein Begriff ohne einheitliche rechtliche Definition. Genau deshalb beanspruchen ihn alle – von wirklich unabhängigen Betreibern bis zu Hyperscaler-Tochtergesellschaften.

Kurzum: Ein Dienst kann in Europa gehostet, von Europäern betrieben, von europäischen Stellen zertifiziert sein – und trotzdem rechtlich von Washington aus zugänglich bleiben. Die richtige Frage an Ihren Anbieter lautet nicht „Sind Sie souverän?“, sondern „Wer hält die Muttergesellschaft, und unter welcher Jurisdiktion?“

Kann mein Cloud-Anbieter von einem ausländischen Akteur übernommen werden?

Das ist die strukturell wichtigste Frage auf lange Sicht. Ein heute europäisches Unternehmen kann morgen – von einem Tag auf den anderen, ohne dass Sie etwas dagegen tun können – einer ausländischen Jurisdiktion unterfallen. Ihre Daten werden folgen.

Drei Punkte sind vor der Unterzeichnung zu prüfen:

• Die Kapitalstruktur. Wer hält die Anteile? Ein börsennotiertes Unternehmen, ein Investmentfonds oder eine Holding mit offenem Kapital kann übernommen werden. Eine gemeinnützige Stiftung als Mehrheitsaktionärin nicht: Ihre Statuten verhindern dies rechtlich.
• Der eingetragene Sitz der Muttergesellschaft. Ein französischer oder schweizerischer Anbieter, der mehrheitlich einem amerikanischen Konzern gehört, unterliegt in der Praxis bereits US-Jurisdiktion.
• Die Vorgeschichte des Anbieters. Wurde er bereits übernommen, fusioniert oder umstrukturiert? Welche schriftlichen Verpflichtungen bezüglich seiner kapitalmässigen Beständigkeit geht er ein?

Bei Infomaniak hält die Infomaniak-Stiftung als Referenzaktionärin die Stimmrechtsmehrheit. Diese Struktur macht eine feindliche Übernahme oder einen aussereuropäischen Aufkauf rechtlich unmöglich – unabhängig vom Willen der Geschäftsleitung. Das ist ein strukturelles Sicherheitsmerkmal, keine vertragliche Zusage.

Schützt mich die DSGVO ausreichend vor dem CLOUD Act?

Nein – und das ist das verbreitetste Missverständnis unter IT-Verantwortlichen.

• Die DSGVO verbietet nicht gerahmte Datenübermittlungen,
• der CLOUD Act erzwingt sie.

Die beiden Texte stehen in direktem Widerspruch, was das Schrems-II-Urteil 2020 bestätigt hat. Wenn Ihr Anbieter beiden unterliegt, wendet er am Ende US-Recht an. Das hat Microsoft Frankreich im Juni 2025 vor dem Senat eingeräumt. Die DSGVO ist ein schützender Text, schafft aber keinen technischen Schutzschild. Der einzige echte Schutzschild besteht darin, nicht von einer Entität abhängig zu sein, die einer extraterritorialen Jurisdiktion unterliegt.

Braucht ein KMU wirklich eine souveräne Cloud?

Das entscheidende Kriterium ist die Art der Daten. Wenn ein Unternehmen Kundendaten, strategische Informationen, geistiges Eigentum oder Gesundheitsdaten verarbeitet, ist das DSGVO-Risiko exakt dasselbe wie für einen Grosskonzern.

Für sehr standardisierte Zwecke – eine Visitenkarten-Website, einen öffentlichen Newsletter – kann eine Public Cloud ausreichen. Sobald Sie aber sensible Daten verwalten, ist die souveräne Cloud kein Luxus mehr, sondern eine rationale Architekturentscheidung. Und entgegen einem weit verbreiteten Irrtum ist sie nicht teurer: Bei Infomaniak sind wir bei vergleichbaren Diensten in der Regel günstiger als AWS, Azure oder Google Cloud – und ohne die Egress-Gebühren, die am Monatsende die Rechnung in die Höhe treiben.

Welche Zertifizierungen besitzt Infomaniak?

Infomaniak kombiniert mehrere unabhängige Zertifizierungen – ISO 27001, ISO 14001, ISO 50001, ISO 9001 und B Corp – die Sicherheit, Umwelt und Governance abdecken.

Hinzu kommt eine von myclimate verifizierte CO₂-Kompensation zu 200 %. Weitere Zertifizierungen sind im Gang, um den wachsenden Anforderungen regulierter Branchen zu entsprechen.

Mehr erfahren

• Mehr zur digitalen Souveränitätsvision von Infomaniak
• Den Impact-Report von Infomaniak entdecken
• Mehr über Infomaniak erfahren