Schweizer Datenhoheit — warum Swiss-Regions allein nicht reichen

Die Azure-Schweiz-Regionen sind ein echtes Feature. Aber der Satz ‹Ihre Daten bleiben in der Schweiz› wird in Marketing-Unterlagen konsequent überstrapaziert. Wer als Schweizer KMU eine saubere Datenhoheits-Position haben will, muss drei Ebenen unterscheiden: physische Speicherung, Betriebsdaten, und Zugriff durch den Anbieter selbst.

Physische Speicherung — weitgehend geklärt

Bei Azure Schweiz Nord und Schweiz West liegen Kundendaten (inhaltliche Nutz-Daten wie Dokumente, E-Mails, Datenbankeinträge) physisch in der Schweiz. Auch die Metadaten, die zum Betrieb des Dienstes nötig sind, verlassen in den meisten Services das Land nicht. Das ist mit Sovereign-Attestierung dokumentiert, siehe auch unsere Meldung zur FINMA-Aktualisierung.

Zugriff durch den Anbieter — die unbequeme Realität

Microsoft betreibt die Schweizer Rechenzentren mit weltweit rotierendem Personal. Azure-Support-Tickets können von einem Mitarbeiter in Redmond oder Bangalore bearbeitet werden, sofern der Kunde den Zugriff für die Ticket-Dauer freigibt. ‹Customer Lockbox› ist das Kontroll-Instrument dafür — es erzwingt Kundenzustimmung für Microsoft-Zugriff. In der Praxis aktivieren weniger Schweizer KMU Lockbox als sollten.

Was ‹echte› Datenhoheit bedeutet

Verschlüsselung mit kundeneigenen Schlüsseln (Customer Managed Keys via Managed HSM in Schweiz Nord), Customer Lockbox für Support-Zugriffe, Auditing via Azure Monitor in Schweizer Region, und — am wichtigsten — eine interne Policy, die klar dokumentiert, welche Datenklassen in die Cloud dürfen. Ohne die Policy bringen die technischen Features wenig: Es hilft nichts, wenn die Bankkunden-Datenbank technisch abgesichert ist, aber ein Vertriebsmitarbeiter die Liste in OneDrive International synchronisiert.