«Unsere Daten liegen in der Schweiz» klingt beruhigend — sagt aber weniger aus, als viele denken. Dieser Leitfaden trennt Datenresidenz von Datensouveränität und zeigt die ehrlichen Wege für Schweizer KI-Projekte. Er ist keine Rechtsberatung.

Residenz ist nicht Souveränität

Datenresidenz ist der physische Standort der Server. Datensouveränität ist die Frage, wer rechtlich Kontrolle und Zugriff hat. Der Schweizer Anbieter Infomaniak bringt es auf ein Bild: ein Tresor steht physisch in Zürich — Schweizer Stahl, Schweizer Schloss —, aber der Schlüssel liegt bei einer Firma in San Francisco (Infomaniak).

Der Grund ist der US CLOUD Act (2018): Er verpflichtet US-Unternehmen, Daten an US-Behörden herauszugeben — unabhängig davon, wo die Daten gespeichert sind. «Es spielt keine Rolle, ob das Rechenzentrum in Bern, Frankfurt oder Paris steht.» Eine Schweizer Region eines US-Hyperscalers ist damit Datenresidenz, nicht Datensouveränität (Infomaniak). Mehr dazu: Der US CLOUD Act und Ihre Daten.

Warum das für KI besonders zählt

KI-Systeme verarbeiten oft genau die Daten, die am stärksten geschützt sind: Kundendossiers, Gesundheitsdaten, Vertrags- und Mandatsunterlagen. Wer dem Bankgeheimnis (Art. 47 BankG) oder dem Berufsgeheimnis (Art. 321 StGB) untersteht, muss sicherstellen, dass Hilfspersonen — also auch ein Cloud- oder KI-Anbieter — derselben Geheimhaltung unterliegen. Schweizer Aufsichts- und Datenschutzpraxis rät, ausländische Cloud-Anbieter zu vermeiden, wo fremdes Recht den Geheimnisschutz nicht garantiert (edoeb.admin.ch).

Die drei ehrlichen Wege

Souveränität ist ein Gradient nach Datensensibilität, kein Schalter. Drei Routen, kombinierbar:

  1. Swiss Hosting — Hosting bei einem in der Schweiz ansässigen Anbieter ohne US-Mutter (z. B. Infomaniak, Exoscale, Swisscom Sovereign Cloud). Das «Swiss Hosting»-Label garantiert Server ausschliesslich auf Schweizer Boden, Betrieb in der Schweiz und keine Investoren ausserhalb der Schweiz (swissmadesoftware.org).
  2. Self-Hosting — die Plattform läuft in der eigenen Cloud (AWS, GCP, Azure oder Schweizer Anbieter) mit eigenen Schlüsseln (KMS). Die Datenhoheit bleibt vollständig beim Unternehmen.
  3. Lokale Inferenz — das Modell läuft auf dem eigenen Gerät; die Daten verlassen es nie. Für die sensibelsten Fälle.

osFoundry unterstützt alle drei: BYOK für eigene Modell-Schlüssel, BYO-Cloud-Self-Hosting in der eigenen AWS/GCP/Azure-Umgebung mit eigenem KMS, und lokale Inferenz über die Desktop-App. Wichtig und ehrlich: osFoundry betreibt keine eigene gehostete Schweizer-SaaS-Region — die Souveränität entsteht über Self-Hosting in einer Schweizer Cloud oder lokal, nicht über ein fremdes gehostetes Angebot. Als sovereign Modell-Schicht lässt sich zudem das offene Schweizer LLM Apertus (EPFL, ETH Zürich, CSCS) per BYOK darunter betreiben (ETH Zürich).

Welche Mischung richtig ist, hängt von der Datensensibilität ab — siehe KI-Hosting in der Schweiz.

Wie dgm hilft

dgm beurteilt pro Anwendungsfall, welcher Souveränitäts-Grad nötig ist, und baut die Architektur entsprechend — Swiss Hosting, Self-Hosting oder lokal. Die rechtliche Würdigung bleibt bei Ihnen; dgm liefert die technische Umsetzung und die Kontrollen.