privatim verabschiedet Resolution zu internationalen Cloud-Lösungen

Montag, 24. November 2025

Die Auslagerung von sensitiven Personendaten durch öffentliche Organe in Cloud-Lösungen internationaler Anbieter ist in den meisten Fällen unzulässig, wie privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, in der heute publizierten Resolution festhält.

Auch bei öffentlichen Organen steigt das Interesse an zur Nutzung bereit gestellter Anwendungen, sogenannter «Software-as-a-Service» («SaaS»). Öffentliche Organe tragen eine besondere Verantwortung für die Daten ihrer Bürgerinnen und Bürger. Werden Datenbearbeitungen an Dritte ausgelagert, müssen der Datenschutz und die Informationssicherheit gewährleistet bleiben. Besonderes Augenmerk liegt dabei auf besonders schützenswerten Personendaten oder solchen, die einer gesetzlichen Geheimhaltungspflicht unterstehen.

Bei global operierenden Unternehmen ist es für Schweizer Behörden schwierig, die Einhaltung der vertraglich festgehaltenen Pflichten bezüglich Datenschutzvorgaben sowie die Umsetzung der technischen Massnahmen zu kontrollieren. Die Nutzung von SaaS-Lösungen stellt damit einen erheblichen Kontrollverlust dar. Unterstehen Daten einer gesetzlichen Geheimhaltungspflicht, kann nicht jeder Dritte für die Auslagerung als Hilfsperson beigezogen werden. Der seit 2018 geltende CLOUD Act kann US-Anbieter verpflichten, Daten ihrer Kunden an US-Behörden herauszugeben, ohne die entsprechende internationale Rechtshilfe einzuhalten. Dies gilt auch für Daten, die in Schweizer Rechenzentren gespeichert sind.

Privatim hält in der Resolution als Ergebnis fest, dass die Nutzung von SaaS-Lösungen internationaler Anbieter für öffentliche Organe nur dann zulässig ist, wenn die besonders schützenswerten oder einer gesetzlichen Geheimhaltungspflicht unterstehenden Personendaten vom entsprechenden Organ selbst verschlüsselt werden. Der Cloud-Anbieter darf dabei keinen Zugang zum Schlüssel haben.

Link zur Resolution

Bern, 24. November 2025

Für Fragen stehen zur Verfügung:
Dr. iur. Dominika Blonski, Vizepräsidentin von privatim, Datenschutzbeauftragte des Kantons Zürich, datenschutz@dsb.zh.ch, 044 360 99 22
Martine Stoffel, membre du bureau de privatim, préposée cantonale à la transparence et à la protection des données du canton Fribourg, martine.stoffel@fr.ch, 079 123 58 95

Verwandte Artikel

Zürcher O-Bike-Daten fli... Eine Datenanalyse des «Tages-Anzeigers» zeigt, dass der Velo-Leihdienst O-Bike ist nicht nur am Geld ihrer Kunden interessiert ist, sondern auch fleissig ihre Nutzerdaten sammelt und in regelmässigen Abständen

Schweizer Firmen behandel... Anspruch und Realität in Bezug auf Datenschutz klaffen in Schweizer Unternehmen auseinander, zeigt eine ZHAW-Studie. Demnach stellen KMU kaum entsprechende Ressourcen zur Verfügung. In 70 Prozent der

Keine Bekanntgabe von med... Die Einführung von Fallkostenpauschalen zur Abrechnung von Spitalleistungen ab 2012 darf nicht zu einer Aushöhlung des Arzt- und Patientengeheimnisses führen. privatim, die Vereinigung der schweizerischen Datenschutzbeauftragten, verlangt,

Resolution: Fehlende Ress... Am 20. Dezember 2019 beschliesst nach dem Bundesrat auch die Konferenz der Kantonsregierungen (KdK) die neue E-Government-Strategie von Bund, Kantonen und Gemeinden für die Jahre 2020–2023. Damit

Stellungnahme zur Hamonis... Stellungnahme von privatim, der Konferenz der schweizerischen Datenschutzbeauftragten, zu den rechtlichen Herausforderungen bei der kantonsübergreifenden Harmonisierung von Datenbearbeitungen im Bildungsbereich. Für allfällige Fragen steht Ihnen der Präsident

Datenschutz und selbstfah... Die Aufzeichnungen von Daten müssen vor unberechtigten Zugriffen, Manipulationen und Hackerangriffen wirkungsvoll geschützt werden. Ein Gastkommentar von René Huber, ehemaliger Datenschutzbeauftragter des Kantons Zug. www.nzz.ch

Vernehmlassung Statistike... Für privatim ist die Datenverknüpfungsverordnung aus rechtsstaatlicher Sicht in verschiedenen Punkten problematisch. Vernehmlassungsantwort als PDF

European Contact-Tracing ... Governments have started to make plans for what the next phase of containment will look like. A crucial element of these plans is likely to be the

Digitale Zusammenarbeit: ... Der weitgehende Lockdown zur Bewältigung der Corona-Krise hatte (und hat teils noch immer) aus Datenschutzsicht zwei Abweichungen vom gewohnten Zustand zur Folge: Einerseits konnte die stets erforderliche

Vernehmlassung zur Änder... Vernehmlassung von privatim, der Konferenz der schweizerischen Datenschutzbeauftragten, zur Vorlage «Änderung des Geoinformationsgesetzes – Kataster der öffentlich-rechtlichen Eigentumsbeschränkungen» bezüglich dem Verhältnis zwischen dem allgemeinen und dem besonderen Datenschutzrecht.