In der heutigen digitalen Wirtschaft, in der Daten als wertvollstes Gut gelten, ist es nicht nur entscheidend, wie Ihre Daten geschützt werden, sondern auch wo sie gespeichert sind – und vor allem welchem Rechtssystem sie unterliegen. Angesichts wachsender Bedenken bezüglich Überwachung, staatlicher Eingriffe und global uneinheitlicher Datenschutzstandards wird der Unterschied zwischen dem US-amerikanischen und dem schweizerischen Datenschutzrecht deutlicher denn je. Hier erfahren Sie, warum der Rechtsraum Ihres Cloud-Anbieters eine zentrale Rolle spielt.

Die USA: Fragmentierte Gesetze, weitreichende Überwachung

Die Vereinigten Staaten verfügen über kein einheitliches Datenschutzgesetz, das alle Arten personenbezogener Daten schützt. Stattdessen gilt ein Flickenteppich aus branchenspezifischen Regelungen – wie HIPAA (Gesundheitsdaten), GLBA (Finanzdaten) oder COPPA (Kinderdatenschutz) – ergänzt durch begrenzte Durchsetzungsbefugnisse der Federal Trade Commission (FTC) im Rahmen des US-Verbraucherschutzrechts.

Besonders kritisch aus internationaler Sicht ist der U.S. CLOUD Act (2018): Dieses Gesetz erlaubt es US-Behörden unter bestimmten rechtlichen Voraussetzungen, auf Daten von amerikanischen Unternehmen zuzugreifen – auch wenn diese im Ausland gespeichert sind.

Noch weitreichender ist der Foreign Intelligence Surveillance Act (FISA). Dieser erlaubt US-Nachrichtendiensten den Zugriff auf Daten ausländischer Staatsangehöriger zu Zwecken der nationalen Sicherheit – ohne deren Wissen oder Möglichkeit zur rechtlichen Anfechtung. Insbesondere Section 702 von FISA steht wegen der ermöglichten Massenüberwachung stark in der Kritik und gilt als unvereinbar mit den Grundrechten europäischer Bürger.

Das Fehlen eines umfassenden US-Datenschutzgesetzes, verbunden mit weitreichenden Zugriffsbefugnissen wie CLOUD Act und FISA, führte dazu, dass der Europäische Gerichtshof das transatlantische Datenschutzabkommen Privacy Shield für ungültig erklärte. Dies untergrub zusätzlich das Vertrauen europäischer Nutzer in US-basierte Dienste. Zwar wurde 2023 das neue EU-U.S. Data Privacy Framework (DPF) eingeführt, um frühere Mängel zu beheben – doch auch dieses steht bereits wieder unter Beobachtung.

Schweiz: Neutral, unabhängig und DSGVO-konform

Im Gegensatz zu den USA hat die Schweiz ihre Datenschutzgesetzgebung klar kodifiziert: Das revidierte Bundesgesetz über den Datenschutz (DSG) trat 2023 in Kraft und orientiert sich weitgehend an der EU-Datenschutz-Grundverordnung (DSGVO).

Die Schweiz erlaubt grenzüberschreitende Datenübermittlungen nur in Länder, deren Rechtsrahmen als „angemessen“ eingestuft wird. Die USA gehören nur dann dazu, wenn der US-Dienstleister DPF-zertifiziert ist. Ohne diese Zertifizierung oder zusätzliche Garantien bzw. die ausdrückliche Einwilligung der betroffenen Person ist eine Übermittlung nicht zulässig.

Die Einhaltung der Datenschutzgesetze wird von einer unabhängigen Bundesbehörde, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), überwacht. Diese institutionelle Unabhängigkeit ist ein zentraler Grund, warum die Schweiz weltweit als vertrauenswürdiger Ort für digitale Daten gilt.

Warum das heute mehr denn je zählt

Wer seine Daten einem Cloud-Dienstleister anvertraut, unterstellt sie automatisch dessen Rechtsordnung. In der Schweiz profitieren personenbezogene Daten von verfassungsmässig verankerten Rechten und der kontinuierlichen Aufsicht durch eine unabhängige Behörde.

Für datenschutzbewusste Unternehmen und Privatpersonen ist die Wahl des Rechtsraums keine theoretische Frage, sondern eine strategische Geschäftsentscheidung. Einen Anbieter zu wählen, der nicht dem US-Recht unterliegt, wird zunehmend zu einem Muss – nicht zu einem Luxus.