Datenschutz ist in der Schweiz fast eine Religion. Und das zu Recht. Wir haben strenge Gesetze (nDSG), und Deine Kunden vertrauen darauf, dass ihre Daten sicher sind.
Gleichzeitig nutzen wir alle die "Cloud". Und da wird es oft schwammig. "Die Cloud ist doch unsicher, oder?" höre ich oft. Oder das Gegenteil: "Ach, Microsoft macht das schon."
Beides ist gefährlich halbwahr.
Der Mythos von der "bösen US-Cloud"
Es stimmt: Microsoft ist ein US-Unternehmen. Und lange Zeit war unklar, ob US-Behörden theoretisch Zugriff auf Daten in Europa haben könnten (Stichwort Cloud Act).
Aber Microsoft hat reagiert. Massiv. Es gibt mittlerweile Microsoft Rechenzentren direkt in der Schweiz (Zürich und Genf).
Das bedeutet: Wenn wir Deinen Microsoft 365 Tenant ("Mietbereich") richtig konfigurieren, dann verlassen Deine Daten physisch niemals die Schweizer Landesgrenze. Sie liegen auf Festplatten in Zürich, nicht in Dublin oder Amsterdam und schon gar nicht in Texas.
Das Problem: Die Standard-Einstellung
Das Problem ist: Viele KMU wissen gar nicht, wo ihr Tenant liegt. Wenn Du M365 vor 5 Jahren eingerichtet hast, liegen Deine Daten wahrscheinlich noch in der EU (Dublin/Amsterdam). Das ist datenschutzrechtlich okay, aber nicht optimal.
Viel schlimmer sind aber die Drittanbieter-Tools. Erinnerst Du Dich an meinen Newsletter zu "Schatten-IT"? Wenn Du Tools wie Trello, Slack, Zoom (in der Standard-Version) oder eben Zapier nutzt, dann liegen diese Daten fast immer in den USA. Hast Du mit denen allen einen Auftragsverarbeitungsvertrag (AVV) nach Schweizer Recht? Wahrscheinlich nicht.
Die Lösung: Power Platform mit "Data Residency: Switzerland"
Wenn wir Prozesse mit der Power Platform bauen, nutzen wir die Infrastruktur, die Du eh schon hast. Wir können sicherstellen, dass:
- Alle Daten im Dataverse (der Datenbank der Power Platform) in der Schweiz gespeichert werden.
- Dokumente in SharePoint in der Schweiz liegen.
- Der Datenverkehr verschlüsselt ist.
Das ist ein riesiges Argument für Deine Kunden. Du kannst stolz sagen: "Unsere IT ist Swiss Made. Unsere Daten bleiben hier."
Governance-Hinweis: Tenant-Check
Wir können in den Einstellungen Deines Tenants prüfen, wo Deine Daten liegen ("Data Location"). Falls sie noch in der EU liegen, kann man unter bestimmten Voraussetzungen einen "Move" in die Schweiz beantragen.
Noch wichtiger ist aber die Konfiguration der DLP-Richtlinien (Data Loss Prevention). Wir können technisch unterbinden, dass Daten an nicht-konforme Dienste gesendet werden. Das ist gelebter Datenschutz, nicht nur Papierkram.
Nächste Schritte
Weisst Du, wo Deine Daten liegen? Wenn Du unsicher bist, schauen wir kurz gemeinsam rein. Das dauert 5 Minuten und gibt Dir Gewissheit.