Die «EU-konforme KI» auf AWS-Frankfurt — eine Schweizer Lebenslüge

Server in Zürich, Frankfurt oder Dublin schützen keine Schweizer Daten vor dem US CLOUD Act. Warum die Branche das verschweigt — und was souveräne KI wirklich bedeutet.

An jedem zweiten Schweizer KI-Pitch der letzten 12 Monate fiel derselbe Satz: «Keine Sorge, das Modell läuft auf Azure in der Schweiz» oder «AWS Frankfurt — also EU-konform». Es wird mit ernster Miene gesagt, oft mit einer Folie, auf der eine kleine Schweizer Fahne neben einem Rechenzentrum-Icon prangt. Und es ist, freundlich formuliert, irreführend.

Der US CLOUD Act von 2018 verpflichtet jedes US-Unternehmen — und jede Tochter, die unter US-Jurisdiktion fällt — Daten herauszugeben, die es kontrolliert, unabhängig davon, wo physisch die Festplatte steht. Microsoft, Amazon, Google, Oracle, IBM: alles US-Konzerne. Ein Rechenzentrum in Dübendorf ändert daran nichts. Die Anfrage geht an die Konzernzentrale, die Festplatte wird ausgelesen, der Schweizer Kunde erfährt es im besten Fall nie.

Microsoft hat das 2024 vor dem französischen Senat selbst bestätigt. Auf die direkte Frage, ob Daten europäischer Kunden vor US-Behörden geschützt seien, lautete die Antwort: nein, nicht garantiert. Trotzdem verkaufen Schweizer Integratoren weiter «souveräne KI» mit Azure OpenAI im Backend. Das ist nicht souverän. Das ist Marketing.

## Was wirklich souverän ist

Souverän ist eine Lösung dann, wenn weder der Betreiber noch dessen Konzernmutter unter US-Jurisdiktion fällt. Das schliesst die Hyperscaler aus. Übrig bleiben:

Schweizer Anbieter mit eigener Infrastruktur (Infomaniak, Exoscale, Swisscom Sovereign Cloud auf eigenen Stacks, nicht auf Azure-Stack). Europäische Anbieter ohne US-Verflechtung (OVHcloud, Scaleway, Hetzner). On-Premises auf eigener Hardware mit Open-Source-Modellen (Llama, Mistral, Qwen).

Die unbequeme Wahrheit: Für die meisten KMU-Use-Cases reicht das. Ein RAG-System für interne Dokumente braucht kein GPT-4. Ein Llama 3.1 70B auf einer Exoscale-GPU oder einem on-prem-Server liefert für Wissensdatenbanken, Offertenvorlagen oder Mailklassifizierung Ergebnisse, die der durchschnittliche Endnutzer nicht von OpenAI unterscheidet.

## Warum die Branche schweigt

Weil ehrliche Kommunikation Geschäft kostet. Azure OpenAI ist in 30 Minuten provisioniert und hat eine bequeme API. Ein souveränes Setup verlangt Engineering: Modell-Hosting, Skalierung, Monitoring, Updates. Das ist Arbeit, die jemand verkaufen muss — und viele Dienstleister haben diese Kompetenz schlicht nicht aufgebaut. Also bleibt es bei «EU-Region = sicher».

Hinzu kommt: Solange kein Kunde nachfragt, ist es bequem. Compliance-Abteilungen winken durch, weil «Azure ist ja zertifiziert». Datenschutzbeauftragte unterschreiben, weil der DPA-Vertrag auf dem Tisch liegt. Niemand will der Spielverderber sein.

## Was wir hier anders machen

In jeder Mission Report dieses Projekts werden wir die Frage stellen: Wer hat letztlich Zugriff auf die Daten? Bei welchem Konzern, in welchem Rechtsraum? Wir werden bei US-Hyperscaler-Setups das Wort «souverän» nicht durchgehen lassen — auch nicht, wenn es schmerzt. Und wir werden zeigen, dass die Alternative existiert und funktioniert.

Wenn ein Schweizer KMU 2026 ein KI-System einführt, das auf Treuhand-Daten, Personalakten oder Patientendossiers zugreift, dann muss die Antwort auf «wo liegen die Daten» präziser sein als ein Schweizerkreuz auf einer Folie.