Wo soll die KI laufen? Für Schweizer Unternehmen ist das eine Souveränitäts- und Compliance-Frage, nicht nur eine technische. Dieser Leitfaden ordnet die vier Optionen und hilft bei der Wahl. Er ist keine Rechtsberatung.
Die vier Stufen — nach steigender Souveränität
| Option | Datenhoheit | Typischer Anwendungsfall |
|---|---|---|
| Swiss Hosting (Schweizer Cloud) | Daten unter Schweizer Recht, kein US-Betreiber | Standard-KMU-Workloads mit Personendaten |
| Sovereign Cloud (z. B. Swisscom) | Schweizer Recht, geprüfte Plattform | regulierte Branchen, grössere Skalierung |
| Self-Hosting (eigene Cloud + KMS) | volle Kontrolle über Infrastruktur und Schlüssel | Banken, FINMA-Outsourcing, hohe Sensibilität |
| Lokale Inferenz (on-device) | Daten verlassen das Gerät nie | Berufsgeheimnis, sensibelste Fälle |
Swiss Hosting: Schweizer Anbieter ohne US-Mutter
Mehrere in der Schweiz ansässige Anbieter unterliegen nicht dem US CLOUD Act:
- Infomaniak — Schweizer Firma, Schweizer Recht, Rechenzentren in der Schweiz; bietet seit 2021 eine vollständig in der Schweiz betriebene Sovereign Cloud (Infomaniak).
- Exoscale — Schweizer Cloud mit VMs, Kubernetes und Object Storage, auf GDPR/Souveränität ausgerichtet (Exoscale).
- Swisscom — bietet eine Sovereign Cloud / Swiss-AI-Plattform, laut Anbieter nicht dem US CLOUD Act unterstellt, Daten bleiben unter Schweizer Recht (Swisscom).
Das «Swiss Hosting»-Label der Initiative swiss made software garantiert: Server ausschliesslich auf Schweizer Boden, Betrieb in der Schweiz, keine Investoren ausserhalb der Schweiz — die Daten unterstehen damit ausschliesslich Schweizer Recht (swissmadesoftware.org). Ergänzend prüft das Swiss Digital Trust Label anhand von 35 Kriterien.
Self-Hosting und lokale Inferenz: volle Datenhoheit
Wer die Kontrolle ganz behalten will, betreibt die KI-Plattform selbst:
- Self-Hosting in der eigenen Cloud (AWS, GCP, Azure oder Schweizer Anbieter) mit eigenem KMS — die Schlüssel verlassen das Unternehmen nie.
- Lokale Inferenz — das Modell läuft auf dem eigenen Gerät; die Daten bleiben lokal.
osFoundry deckt beide ab: unter dem BYO-Cloud-Modell läuft die gesamte Plattform in der eigenen AWS/GCP/Azure-Umgebung mit eigenen KMS-Schlüsseln, und die Desktop-App erlaubt lokale Inferenz ohne dass Daten das Gerät verlassen. Per BYOK lässt sich darunter ein Modell freier Wahl betreiben — etwa das offene Schweizer LLM Apertus (EPFL, ETH Zürich, CSCS), das mit offenen Gewichten verfügbar ist (ETH Zürich).
Ehrlich bleibt: osFoundry betreibt keine eigene gehostete Schweizer Region — die Souveränität entsteht über Swiss Hosting, Self-Hosting oder lokal.
Die richtige Wahl treffen
Die Frage ist nicht «welcher Anbieter ist am sichersten», sondern «welcher Souveränitäts-Grad passt zu welchen Daten». Marketing-Workloads brauchen oft weniger als Mandats- oder Kundendossiers. dgm beurteilt die Datensensibilität, wählt die passende Stufe und setzt die Architektur um — von Swiss Hosting bis lokal. Den regulatorischen Hintergrund liefern das revDSG und — für Finanzinstitute — die FINMA-Anforderungen.