Datensouveränität umsetzen: Wie KMU sensibler Branchen Schritt für Schritt souverän werden

Datensouveränität umsetzen – Zitatkarte: Was eine Stadt in Jahren angeht, schafft ein KMU in Wochen (Teil 3 von 3)

Datensouveränität umsetzen – der pragmatische Weg für KMU mit sensiblen Daten

In den ersten beiden Teilen dieser Serie ging es um das Warum. Jetzt geht es ums Wie. Datensouveränität umsetzen heisst für ein KMU nicht, jahrelang zu studieren wie eine Grossverwaltung – sondern pragmatisch und in Etappen vorzugehen. Genau das ist Ihr grösster Vorteil gegenüber Bund, Städten und EU: Sie müssen nicht alles auf einmal können, bevor Sie loslegen.

Im ersten Teil ging es um das Signal der öffentlichen Hand, im zweiten Teil um die Verantwortung der Geschäftsleitung. Hier folgt der konkrete Weg – so, wie ich ihn mit Kanzleien, Arztpraxen und Treuhandbüros gehe.

Warum KMU schneller souverän werden als jede Verwaltung

Eine Stadt braucht für den Schritt weg von Microsoft Jahre: Studien, Vernehmlassungen, Pilotprojekte. Ein KMU braucht Wochen. Das ist kein Nachteil der Verwaltung und kein Wunder bei den Kleinen, sondern schlicht der Unterschied zwischen langen und kurzen Entscheidungswegen. Für einmal sind die Kleinen im Vorteil.

Und ein verbreiteter Irrtum lässt sich gleich zu Beginn ausräumen: Souverän zu werden heisst nicht, dass Ihr Team alles neu lernen muss. Auf den Schweizer Servern von Infomaniak arbeiten Sie hybrid. Dokumente in kDrive öffnen sich entweder direkt im Browser mit OnlyOffice – vollständig kompatibel mit den Microsoft-Formaten – oder weiterhin in Word, Excel und PowerPoint. Was sich ändert, ist nicht das Werkzeug auf dem Bildschirm, sondern die Infrastruktur dahinter.

Datensouveränität umsetzen: die fünf Schritte

Schritt 1: Ehrliche Standortbestimmung

Bevor irgendetwas bewegt wird, klären wir, wo die Daten heute wirklich liegen. Welche Dienste sind im Einsatz? Welche Daten sind besonders schützenswert – Mandantenakten, Patientendaten, Lohndaten? Wo bestehen Abhängigkeiten, die im Ernstfall zum Problem würden? Diese Klärung kostet wenig Zeit und ist zugleich der erste Baustein der dokumentierten Risikoabwägung, die Sie als Geschäftsleitung ohnehin brauchen.

Schritt 2: Die richtige Infrastruktur wählen

Hier kommt ein Detail ins Spiel, das oft untergeht: Es reicht nicht, dass Daten «in der Schweiz» liegen. Entscheidend ist, wer die Infrastruktur betreibt und welchem Recht dieser Anbieter untersteht. Ich arbeite mit Infomaniak – eigene Rechenzentren in Genf und Winterthur, ohne AWS, Azure oder Google Cloud im Hintergrund. Seit Mai 2026 kontrolliert eine gemeinnützige Stiftung die Stimmrechtsmehrheit: Das Unternehmen kann nicht einfach von einem US-Konzern aufgekauft werden. Genau die Souveränität, die Bund und EU für sich anstreben – nur dass ein KMU sie sofort haben kann.

Schritt 3: Hybrid arbeiten – die Wahl bleibt beim Team

Der sensibelste Punkt für viele Teams ist die Sorge vor dem Umlernen. Sie ist unbegründet. Wer bei Word, Excel und PowerPoint bleiben will, bleibt dabei – die Dateien liegen einfach auf kDrive statt auf OneDrive. Wer den Browser bevorzugt, nutzt OnlyOffice ohne Installation. Externe Partner bekommen ihre .docx-Datei wie immer. Der Alltag verändert sich kaum, die Infrastruktur dahinter komplett.

Schritt 4: In Etappen migrieren statt mit dem Big Bang

Die Verwaltung muss alles auf einmal können, bevor sie wechselt. Ein KMU nicht. Man beginnt mit dem sensibelsten Bereich – oft die E-Mail-Kommunikation mit Mandanten – und erweitert Schritt für Schritt: Dateiablage, gemeinsame Dokumente, Kalender, Videokonferenzen. Beide Systeme laufen parallel, bis alles getestet ist. Es gibt keinen Stichtag, an dem das Geschäft stillsteht.

Schritt 5: Dokumentieren und ruhig schlafen

Am Ende steht nicht nur eine sauberere Datenhaltung, sondern ein nachvollziehbar dokumentierter Entscheid. Falls je jemand fragt – ein Mandant, ein Versicherer, eine Aufsichtsstelle –, gibt es eine klare Antwort: Wir haben uns mit der Frage befasst, Alternativen geprüft und uns für eine Lösung entschieden, die ausschliesslich Schweizer Recht untersteht.

Was das für sensible Branchen konkret heisst

Bei aller Gemeinsamkeit sieht der erste, wichtigste Schritt je nach Branche etwas anders aus – weil das Berufsgeheimnis unterschiedliche Schwerpunkte setzt.

BrancheBesonders schützenswertErster sinnvoller Schritt
KanzleiMandantenakten, AnwaltsgeheimnisE-Mail und Dokumentenablage souverän aufsetzen, Zugriffe nachvollziehbar machen
ArztpraxisPatientendaten, ArztgeheimnisKommunikation und Dateiablage aus der US-Cloud lösen, klare Verantwortlichkeiten
TreuhandFinanz- und Lohndaten, MandatsgeheimnisVerstreute Systeme zusammenführen, eine souveräne Hauptplattform statt drei Insellösungen

Die Rechtsnormen sind für alle dieselben: Datenschutzgesetz, Berufsgeheimnis, die Regeln zur Auftragsbearbeitung. Ein Datenabfluss ist bei einem Treuhänder oder einer Ärztin genauso fatal wie bei einer Behörde – nur dass ein KMU pragmatischer handeln kann.

Der eigentliche Gewinn: Gewissheit

Es ist nicht der Wechsel an sich, der zählt. Es ist die Gewissheit dahinter. Der Treuhänder, der weiss, dass keine US-Behörde unter dem CLOUD Act an seine Mandantendaten kommt. Die Ärztin, die ihren Patienten guten Gewissens sagen kann, wo deren Daten liegen. Der Unternehmer, der einem Kunden gegenüber feststellt: «Unsere Infrastruktur liegt in der Schweiz, und sie kann nicht weggekauft werden.» Das ist kein technisches Feature. Das ist ein Vertrauensvorsprung – und nachts schläft es sich damit besser.

Wenn Sie wissen möchten, wo Ihr Unternehmen heute steht und wie ein souveräner Weg für Sie konkret aussieht – ich biete ein kostenloses Erstgespräch von 20 Minuten an.

Thomas Marx – office2swisscloud.ch
Zertifizierter Infomaniak-Partner | Rapperswil-Jona

Häufige Fragen: Datensouveränität umsetzen

Wie lange dauert der Wechsel für ein KMU?

Je nach Datenmenge und Zahl der Arbeitsplätze meist ein bis vier Wochen. Weil in Etappen migriert wird und beide Systeme parallel laufen, entsteht kein Betriebsausfall. Es gibt keinen Stichtag, an dem plötzlich alles neu ist.

Muss mein Team nach dem Wechsel Word und Excel aufgeben?

Nein. Auf den Infomaniak-Servern arbeiten Sie hybrid: Dokumente öffnen sich entweder im Browser mit OnlyOffice oder weiterhin in Word, Excel und PowerPoint. Wer bei den vertrauten Programmen bleiben will, bleibt dabei – nur die Infrastruktur dahinter ändert sich.

Womit sollte ein sensibler Betrieb die Migration beginnen?

Mit dem sensibelsten Bereich – bei Kanzleien und Praxen oft die E-Mail-Kommunikation und die Dokumentenablage. Von dort wird schrittweise erweitert. So ist der Bereich mit dem höchsten Risiko zuerst souverän, und der Rest folgt in Ruhe.

Warum Infomaniak und nicht ein anderer Schweizer Anbieter?

Weil es nicht nur um den Speicherort geht, sondern um Kontrolle. Infomaniak betreibt eigene Rechenzentren in Genf und Winterthur ohne US-Hyperscaler im Hintergrund, und seit Mai 2026 hält eine gemeinnützige Stiftung die Stimmrechtsmehrheit – das Unternehmen kann nicht weggekauft werden. Diese strukturelle Verankerung entspricht genau den Souveränitätsprinzipien, die Bund und EU für sich selbst definieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen