In den letzten Wochen gab und gibt es vermehrte Diskussionen um die Nutzung von Microsoft 365 in den öffentlichen Organen und stellen. Diese setzen zu 1/3 bereits auf Microsoft 365, was durch das Projekt CEBA gefördert wurde. Nun kommen die Landesdatenschützer und die Datenschutz-Verein Privatim (ähnlich der DSK in Deutschland) hier zu massiver Kritik gegenüber Microsoft und generell us-cloud Anbietern.
Zusammenfassung für das Management – Privatim die DSK der Schweiz mit einer Resolution zu internationalen Cloud-Anbietern
Im Rahmen der Prüfung der Privatim (Verein als Zusammenschluss der Schweizer Datenschutzbehörden) und seiner Guideline für die Nutzung von Cloud Diensten nochmal darauf hingewiesen, dass “ […] die Auslagerung von besonders schützenswerten oder einer gesetzlichen Geheimhaltungspflicht unterstehenden Personendaten in SaaS-Lösungen von grossen internationalen Anbietern durch öffentliche Organe in den meisten Fällen (wie namentlich M365) für unzulässig.“
„Die Gründe werden wie folgt benannt:
- Die meisten SaaS-Lösungen bieten noch keine echte Ende-zu-Ende-Verschlüsselung, die einen Zugriff des Anbieters auf Klartextdaten ausschliessen würde.
- Global operierende Firmen bieten zu wenig Transparenz, als dass Schweizer Behörden die Einhaltung der vertraglichen Pflichten betreffend Datenschutz und -sicherheit überprüfen könnten. Dies gilt für die Implementierung technischer Massnahmen und das Change-/ Release-Management gleichermassen wie für den Einsatz und die Kontrolle von Mitarbeitenden und Subunternehmen, die teils lange Ketten externer Leistungserbringer bilden. Erschwerend kommt hinzu, dass Softwareanbieter die Vertragsbedingungen periodisch einseitig anpassen können.
- Mit der Nutzung von SaaS-Anwendungen geht deshalb ein erheblicher Kontrollverlust einher. Das öffentliche Organ kann die Wahrscheinlichkeit einer Verletzung von Grundrechten nicht beeinflussen. Es kann nur die Schwere potenzieller Rechtsverletzungen mindern, indem es besonders schützenswerte Daten nicht aus dem von ihm kontrollierbaren Herrschaftsbereich herausgibt.
- Bei Daten, die unter einer gesetzlichen Geheimhaltungspflicht stehen, besteht teilweise eine erhebliche Rechtsunsicherheit, inwieweit diese überhaupt in Cloud-Dienste ausgelagert werden dürfen. Nicht jeder Dritte kann als Hilfsperson beigezogen werden, nur weil die Vorschriften des Strafrechts über das Amts- und das Berufsgeheimnis auch die Hilfspersonen von Geheimnisträgern zur Verschwiegenheit verpflichten.
- US-Anbieter können aufgrund des 2018 erlassenen CLOUD Act dazu verpflichtet werden, Daten ihrer Kunden an US-Behörden herauszugeben, ohne die Regeln der internationalen Rechtshilfe einzuhalten – selbst, wenn diese Daten in Schweizer Rechenzentren gespeichert sind.„
Daraus resultierend sagen Sie, dass besonders schützenswerte Daten, wie Art. 9 und 10 DSGVO Daten und Daten in Deutschland verarbeitet werden nach Gesetz zum Schutz von Geschäftsgeheimnissen nicht in us-amerikanische Cloud zu legen. Microsoft 365 wird hier als Beispiel genannt, in dessen diese Daten nicht gelegt werden sollten.
Konkret heißt es, dass nicht Microsoft 365 an sich nicht untersagt oder verboten worden, sondern die Verarbeitung von besonders schützenswerten Daten und Daten einer gesetzlichen Geheimhaltungspflicht sollen nicht verarbeitet werden von öffentlichen Organen.
Einführung und Program in der Schweiz
In der Schweiz besteht schon mit der CEBA ein Programm zur Einführung und Nutzung von Microsoft 365. Dies schien und ist wesentlich strukturierter passiert als in Deutschland.
Microsoft 365 bei einem Drittel der Schweizer Bundesbehörden im Einsatz
In einer Abfrage der Schweizer Behörden wurde nun klar, dass 1/3 der Bundesbehörden Microsoft 365 im Einsatz haben.
Quelle: https://www.news.admin.ch/de/nsb?id=104368
Projekt CEBA – Digitale Transformation und IKT-Lenkung (DTI)
„Das Projekt Cloud Enabling Büroautomation führt «Microsoft 365», die Cloud-Version der Microsoft-Dienste, als neuen Standard in der Bundesverwaltung ein. Damit stehen den Mitarbeitenden weiterhin die aktuellsten Office-Anwendungen zur Verfügung. Technische und organisatorische Schutzmassnahmen sorgen dafür, dass die Software beim Bund geschützt vor dem Zugriff Dritter zum Einsatz kommt.“
„Das Ziel des Projekts ist:
- die Bundesverwaltung bleibt weiterhin handlungsfähig, sobald die Produkte nicht mehr On-Premises (im eigenen Rechenzentrum) angeboten werden können,
- den Mitarbeitenden stehen moderne Anwendungen zur Zusammenarbeit mit internen, aber auch externen Stellen zur Verfügung.“
„Funktionen von Microsoft 365 (M365)
Nachfolgende Microsoft 365-Produkte und Services werden eingeführt:
- Outlook, Word, Excel, PowerPoint, OneNote. Diese Anwendungen stehen lokal installiert auf dem Arbeitsplatz zur Verfügung, aber auch webbasiert über den Browser. Werden Dokumente in GEVER (Geschäftsverwaltungs-Anwendung der Bundesverwaltung und zentrale Datenablage) oder in den Fachanwendungen erstellt oder von dort geöffnet, geschieht dies auch bei Office365 wie bisher lokal auf dem Arbeitsplatz. Das ist insbesondere relevant im Umgang mit VERTRAULICH klassifizierten Daten. Die E-Mails und persönlichen Kalender der Bundesverwaltung werden weiter vom Bund selber und vor Ort in den Rechenzentren des Bundes («on premise») verarbeitet und gespeichert.
- Microsoft Teams für Collaboration und Web-Conferencing – voraussichtlich noch ohne Anbindung an das öffentliche Telefonnetz. Skype for Business wird vorerst parallel weiterbetrieben. Mittelfristig soll nur noch eine Anwendung zum Einsatz kommen. Abklärungen dazu laufen zurzeit ausserhalb des Projekts CEBA.
- SharePoint Online und OneDrive for Business
- Produktivitäts-Apps wie Planner, Aufgaben, Form, Viva Engage und weitere.“
Dokumente
Leitfaden für Microsoft 365 in Gemeinden – Kanton Zürich
Der Leitfaden beschreibt die datenschutzkonforme Einführung von Microsoft 365 in Gemeinden. Er erläutert die rechtlichen Rahmenbedingungen nach dem kantonalen Informations- und Datenschutzgesetz (IDG), die Klassifizierung von Daten sowie die Einhaltung von Amts- und Berufsgeheimnissen. Ein zentrales Thema ist der Umgang mit dem US CLOUD Act, der den Zugriff amerikanischer Behörden auf Daten ermöglicht. Um dies zu verhindern, dürfen besonders schützenswerte Daten nur mit technischen Maßnahmen wie Double Key Encryption oder in hybriden Lösungen außerhalb der Microsoft-Cloud verarbeitet werden. Zudem wird die Notwendigkeit eines datenschutzkonformen Vertrags mit Microsoft betont, wobei der SIK-Rahmenvertrag als Grundlage dient.
Für die praktische Umsetzung werden zwei Varianten vorgestellt: die hybride Lösung und die technische Lösung mit Verschlüsselung. Ergänzend sind organisatorische Maßnahmen wie Weisungen, Schulungen und Kontrollen erforderlich. Der Leitfaden empfiehlt ein umfassendes Informationssicherheits- und Datenschutzkonzept (ISDS), das Risikoanalysen, Rollen- und Berechtigungskonzepte sowie Notfallplanung umfasst. Weitere Punkte sind die Orientierung an internationalen Standards, die Konfiguration von M365, Multi-Faktor-Authentifizierung, die Minimierung von Telemetriedaten und die Festlegung der Datenstandorte in der EU oder Schweiz. Vor der Einführung ist eine Vorabkontrolle durch die Datenschutzbeauftragte inklusive Checkliste verpflichtend.
https://docs.datenschutz.ch/u/d/publikationen/leitfaeden/leitfaden_microsoft365_gemeinden.pdf
Luzerner Kantonsrat (Oktober 2025)
St Gallen – Microsoft 365 und Kritik (Datenschutzbericht 2024)
„Der Kanton St.Gallen führte im Berichtsjahr M365 ein. Mit dem Swiss-U.S. Data Privacy
Framework, das seit Herbst 2024 in Kraft ist, verfügen zertifizierte US-Unternehmen
über ein angemessenes Datenschutzniveau. Das kann sich auf die Art der ergriffenen
Massnahmen auswirken. Nichts ändert sich hingegen bezüglich des Cloud Acts. Die
FDS machte verschiedene Empfehlungen, unter anderem zur Verwendung der Daten
durch Microsoft.“ (Seite 5)
„Im Berichtsjahr führte der Kanton St.Gallen M365 ein (siehe dazu nachfolgend Ziff.
5.1). Seit 2024 gilt für Personendaten, die von Organisationen bearbeitet werden, die
gemäss den Grundsätzen des Datenschutzrahmens zwischen der Schweiz und den
USA4 zertifiziert sind, ein angemessenes Schutzniveau als gewährleistet. Microsoft als
Anbieterin von M365 ist ein zertifiziertes Unternehmen gemäss diesem Datenschutzrahmen.
Für öffentliche Organe bedeutet das, dass wenn sie bei einem zertifizierten
US-Unternehmen Personendaten bearbeiten lassen eine vergleichbare Ausgangslage
besteht, wie bei den übrigen Staaten, welche in der Verordnung des Bundesrates
als Staaten mit angemessenem Datenschutz gelten. Dazu zählen die Staaten der EU.
Das kann Auswirkungen bei den zu ergreifenden Sicherheitsmassnahmen haben.
Keine Änderung gibt es hingegen bezüglich des Cloud Acts. Dieser ermöglicht staatlichen
Stellen ohne Weg über die internationale Rechtshilfe auf in- und ausländische
Server Zugriff zu nehmen. Damit besteht die Gefahr einer Offenbarung etwa des Berufsgeheimnisses
ohne Rechtfertigungsgrund. Die FDS hat in ihren Tätigkeitsberichten
darauf hingewiesen.5 Dabei handelt es sich nicht um ein Risiko, sondern um eine
rechtliche Schranke. Diese kann nicht mit technischen oder organisatorischen Massnahmen
beseitigt werden. Nach wie vor dürfen deshalb keine Personendaten in M365
bearbeitet werden, die einem Berufs- oder besonderen Amtsgeheimnis unterstehen.
In diesem Fall ist eine Bearbeitung nach wie vor nur zulässig, wenn die Personendaten
verschlüsselt werden und das Schlüsselmanagement beim öffentlichen Organ liegt.“ (Seite 7)
„M365 bei den Gemeinden
Auch bei den Gemeinden ist M365 Thema. Damit die Gemeinden dies einheitlich handhaben
können, erarbeitete die für die digitale Transformation zuständige Stelle des Kantons
einen Leitfaden für die Grundkonfigurationen. Die FDS prüfte diese Grundkonfigurationen
aus technischer Sicht. Der Leitfaden zeigt den Gemeinden auf, mit welchen
Voreinstellungen die jeweiligen Produkte von Microsoft bestellt werden müssen, damit
sie datenschutzkonform sind.“ (Seite 14)
„5.1 M365
Der Kanton St.Gallen führte M365 rollend ab Herbst 2024 ein. Entgegen der ersten
Absicht können nun auch Personendaten, die einem Berufs- oder besonderen Amtsgeheimnis
unterstehen in der Cloud von Microsoft bearbeitet werden. Wie einführend
bereits erwähnt (siehe Ziff. 1), widerspricht dieser Punkt nach Ansicht der FDS datenschutzrechtlichen
Vorgaben und die Regierung muss die politische Verantwortung für
diesen Umstand übernehmen.
Der Kanton entschied, dass Fachapplikationen weiterhin bestehen bleiben. Es ist sehr
wichtig, dass dies auch langfristig der Fall ist. In Fachapplikationen werden häufig die
besonders sensiblen Daten bearbeitet. Diese dürfen nicht in der Cloud bei einem Anbieter
in einem Land mit nicht angemessenem Datenschutzniveau und Cloud Act gehostet
werden.
Mit der Einführung von M365 sind die Mitarbeitenden verpflichtet, die Dokumente je nach
Sensibilität selbst zu klassifizieren (Labeling). Dabei besteht das Risiko, dass Dokumente
falsch klassifiziert werden. Die FDS empfahl deshalb zu prüfen, standardmässig sämtliche
kritischen Dokumente mit «geheim» zu klassifizieren.
Die FDS hat im Weiteren Folgendes empfohlen:
– Es muss vertraglich sichergestellt werden, dass Microsoft die bearbeiteten Personendaten
gemäss dem Grundsatz der Zweckmässigkeit nur für die vereinbarten Zwecke
(Hilfsmittel zur Erfüllung der gesetzlichen Aufgaben des Kantons) verwenden darf. Angesichts
der Herausforderungen von künstlicher Intelligenz (KI) ist das umso dringlicher:
Für das Training von KI braucht es sehr viele Daten. Eine Verwendung der Daten
für dieses Training ist nicht zulässig. Zudem kann nicht ausgeschlossen werden, dass
die aus der KI entstehenden Produkte Rückschlüsse auf Personen ermöglichen. Es
muss deshalb sichergestellt werden, dass die Personendaten nicht für das Training
von KI verwendet werden.
– Es muss eine Exit-Strategie vorhanden sein. Dies, weil im Fall einer Vertragsverletzung
oder anderer Verstösse gegen Datenschutzvorschriften das öffentliche Organ gesetzlich
verpflichtet ist, die Übertragung rückgängig zu machen.10 Das öffentliche Organ
muss deshalb regelmässig Alternativen prüfen und einen allfälligen Wechsel evaluieren.
Das ist auch angezeigt, um die grosse Abhängigkeit von Microsoft zu reduzieren.
– Wenn Daten von Bürgerinnen und Bürger in der Cloud von Microsoft bearbeitet werden,
muss dies transparent ausgewiesen werden. Die Einhaltung der Datenschutzbestimmungen
ist eine wichtige Voraussetzung für das Vertrauen der Bevölkerung in die
Digitalisierung durch öffentliche Organe.“ (Seite 15)
https://www.ratsinfo.sg.ch/gremium/468/geschaefte/6415#documents
Untersagung – Schweizer Datenschutzbehörde
Privatim – die Schweizer DSK
Was ist die Privatim?
„Unter dem Namen «privatim» besteht auf unbestimmte Zeit ein Verein im Sinne von Art. 60 ff. des Schweizerischen Zivilgesetzbuches. Darin schliessen sich die unabhängigen Datenschutzaufsichtsstellen der öffentlichrechtlichen Körperschaften der Schweiz zusammen zur Konferenz der schweizerischen Datenschutzbeauftragten (Conférence des préposé[e]s suisses à la protection des données, Conferenza dei incaricati svizzeri della protezione dei dati).“; so die Statuten.
Privatim ist ein Verein nach Artikel 60 ff. des Schweizerischen Zivilgesetzbuches, der auf unbestimmte Zeit besteht und die unabhängigen Datenschutzaufsichtsstellen der öffentlich-rechtlichen Körperschaften der Schweiz vereint. Ziel des Vereins ist es, die Anliegen des Datenschutzes zu stärken, die Zusammenarbeit zwischen Bund, Kantonen und Gemeinden zu fördern, die Fachkompetenz der Mitglieder zu erhöhen und die Ressourcen effizienter einzusetzen. Privatim tritt als Ansprechpartner für Behörden und Öffentlichkeit auf und setzt seine Ziele durch Plenarversammlungen, Fachtagungen, Arbeitsgruppen, Informationsaustausch, gemeinsame Stellungnahmen sowie Öffentlichkeitsarbeit und Kooperation mit ähnlichen Organisationen um. Mitglieder sind die unabhängigen Datenschutzaufsichtsstellen von Bund, Kantonen und Gemeinden, daneben gibt es assoziierte Mitglieder ohne Stimmrecht sowie Beobachterstatus für Liechtenstein. Die Organe des Vereins sind das Plenum als höchstes Organ, das über Budget, Statutenänderungen und Mitgliedschaften entscheidet, das Büro, das die laufenden Geschäfte führt und den Verein nach außen vertritt, sowie die Revisionsstelle, die die Jahresrechnung prüft. Die Finanzierung erfolgt über Jahresbeiträge, Tagungsbeiträge und zulässige Zuwendungen, wobei ausschließlich das Vereinsvermögen haftet und keine persönliche Haftung der Mitglieder besteht. Besonderheiten sind regelmäßige Tagungen, die Möglichkeit zur Stellungnahme zu Gesetzesprojekten, ein Opting-out bei Resolutionen sowie die Tatsache, dass Statutenänderungen und die Auflösung des Vereins nur durch Plenumsbeschluss erfolgen können.
Statuten – der Privatim
Die Statuten der Privatim sind hier abrufbar:
https://www.privatim.ch/wp-content/uploads/2024/09/privatim-Statuten_20240731.pdf
Cloud Merkblatt und Checkliste
Das Merkblatt der Konferenz der schweizerischen Datenschutzbeauftragten privatim behandelt die erhöhten Risiken bei der Nutzung von Cloud-Diensten durch öffentliche Organe. Es betont, dass zusätzliche Schutzpflichten entstehen – auch wenn die Datenbearbeitung an Dritte ausgelagert wird. Öffentliche Stellen bleiben vollständig verantwortlich und müssen in einer Risikoanalyse u. a. Vertragsgestaltung, Datenorte, Verschlüsselung, Subunternehmer, Kontroll‑ und Meldepflichten berücksichtigen und anhand dieser Analyse entscheiden, ob die Auslagerung zulässig ist, eingeschränkt erfolgen darf oder gänzlich zu unterlassen ist. [privatim.ch]
Im Detail werden wesentliche Risikobereiche wie Vertragsgestaltung (z. B. Schweizer Gerichtsbarkeit, Sorgfalts‑ und Informationspflichten), Transparenz zu Datenbearbeitungsorten (inklusive Risiken durch US‑CLOUD Act), Verschlüsselung, Confidentiality & Key‑Management, Umgang mit Nutzertelemetrie, Sub‑Unterauftragnehmer sowie Informationssicherheitsmaßnahmen geregelt. Wesentlich ist die Verschlüsselung durch das öffentliche Organ – insbesondere bei sensiblen oder geheimhaltungspflichtigen Daten – mit ausschliesslich eigenem Schlüsselbesitz. Weitere Themen sind Referenzpflichten bei Vertragsende, Audit‑ und Kontrollrechte sowie Integrationspflichten beim Einsatz von Sub‑Auftragsdatenbearbeitern. [privatim.ch]
Checkliste für den Cloud‑Einsatz in der Schweiz
- Risikoanalyse durchzuführen: Identifikation cloud‑spezifischer Risiken (Vertrag, Datenstandorte, Verschlüsselung, Sub‑Aufträge, Melde‑ und Kontrollpflicht). [privatim.ch]
- Vertragliche Anforderungen prüfen:
- Schweizer Recht & Gerichtsstand vereinbaren.
- Sorgfaltspflichten des Anbieters den eigenen Datenschutzanforderungen gleichstellen.
- Mitwirkungspflichten bei Betroffenenrechten und Auditrechte verankern. [privatim.ch]
- Datenstandorte offenlegen lassen:
- Bevorzugt in der Schweiz / in Staaten mit gleichwertigem Datenschutz.
- Zusätzliche Massnahmen bei Übermittlung in Drittstaaten (z. B. Verschlüsselungsschlüssel, Vertragsklauseln). [privatim.ch]
- Verschlüsselung & Schlüsselmanagement sicherstellen:
- „Data in transit“ und „data at rest“ mind. nach Stand der Technik verschlüsseln.
- Sensible Daten durch öffentliche Organe selbst verschlüsseln.
- Schlüssel nur durch die öffentliche Organisation verwalten; transparentes Protokollieren von Zugriffen. [privatim.ch]
- Nutzer‑ und Betriebsdaten berücksichtigen:
- Auch Telemetrie-/Logdaten unterliegen Datenschutz.
- Zweckbindung, Löschfristen und Transparenz sicherstellen. [privatim.ch]
- Sub‑Auftragnehmer offenlegen & regeln:
- Offenlegungspflicht, Kontroll‑ und Änderungsrechte.
- Länder mit ungenügendem Datenschutz meiden. [privatim.ch]
- Meldepflichten sicherstellen:
- Anbieter muss Änderungen und Sicherheitsvorfälle melden. [privatim.ch]
- Kontrollrechte sicherstellen:
- Regelmässige Audits durch den Anbieter, Prüfberichte und eigene Kontrollen müssen möglich sein. [privatim.ch]
- Informationssicherheitsstandards verlangen:
- Zertifizierungen und Nachweise zu Sicherheitsmassnahmen einholen. [privatim.ch]
- Regelungen für Vertragsende definieren:
- Rückgabe und sichere Vernichtung von Daten sicher vertraglich regeln. [privatim.ch]
- Dokumentation und Verantwortungsübernahme:
- Oberste Leitung bestätigt schriftlich Risikoübernahme.
- Restrisiken offenlegen und ggf. im Finanzwesen berücksichtigen. [privatim.ch]
Überarbeitetes privatim-Merkblatt «Cloud-spezifische Risiken und Massnahmen»
(Checkliste mit Copilot erstellt und korrigiert)
Was hat diese beschlossen? – Die Resolution
„Aus folgenden Gründen hält privatim die Auslagerung von besonders schützenswerten oder einer gesetzlichen Geheimhaltungspflicht unterstehenden Personendaten in SaaS-Lösungen von grossen internationalen Anbietern durch öffentliche Organe in den meisten Fällen (wie namentlich M365) für unzulässig:
- Die meisten SaaS-Lösungen bieten noch keine echte Ende-zu-Ende-Verschlüsselung, die einen Zugriff des Anbieters auf Klartextdaten ausschliessen würde.
- Global operierende Firmen bieten zu wenig Transparenz, als dass Schweizer Behörden die Einhaltung der vertraglichen Pflichten betreffend Datenschutz und -sicherheit überprüfen könnten. Dies gilt für die Implementierung technischer Massnahmen und das Change-/ Release-Management gleichermassen wie für den Einsatz und die Kontrolle von Mitarbeitenden und Subunternehmen, die teils lange Ketten externer Leistungserbringer bilden. Erschwerend kommt hinzu, dass Softwareanbieter die Vertragsbedingungen periodisch einseitig anpassen können.
- Mit der Nutzung von SaaS-Anwendungen geht deshalb ein erheblicher Kontrollverlust einher. Das öffentliche Organ kann die Wahrscheinlichkeit einer Verletzung von Grundrechten nicht beeinflussen. Es kann nur die Schwere potenzieller Rechtsverletzungen mindern, indem es besonders schützenswerte Daten nicht aus dem von ihm kontrollierbaren Herrschaftsbereich herausgibt.
- Bei Daten, die unter einer gesetzlichen Geheimhaltungspflicht stehen, besteht teilweise eine erhebliche Rechtsunsicherheit, inwieweit diese überhaupt in Cloud-Dienste ausgelagert werden dürfen. Nicht jeder Dritte kann als Hilfsperson beigezogen werden, nur weil die Vorschriften des Strafrechts über das Amts- und das Berufsgeheimnis auch die Hilfspersonen von Geheimnisträgern zur Verschwiegenheit verpflichten.
- US-Anbieter können aufgrund des 2018 erlassenen CLOUD Act dazu verpflichtet werden, Daten ihrer Kunden an US-Behörden herauszugeben, ohne die Regeln der internationalen Rechtshilfe einzuhalten – selbst, wenn diese Daten in Schweizer Rechenzentren gespeichert sind.
Fazit: Die Nutzung internationaler SaaS-Lösungen für besonders schützenswerte oder einer gesetzlichen Geheimhaltungspflicht unterstehende Personendaten durch öffentliche Organe ist nur dann möglich, wenn die Daten vom verantwortlichen Organ selbst verschlüsselt werden und der Cloud- Anbieter keinen Zugang zum Schlüssel hat.“
Quellen
| Resolution zu internationalen Cloud | https://www.privatim.ch/de/publikation-resolution-zur-auslagerung-von-datenbearbeitungen-in-die-cloud/ |
| Pressemitteilung zur Resolution | https://www.privatim.ch/de/privatim-verabschiedet-resolution-zu-internationalen-cloud-losungen/ |
| Merkblatt zur Cloud Nutzung | https://www.privatim.ch/de/uberarbeitetes-privatim-merkblatt-cloud-spezifische-risiken-und-massnahmen-2/ |
| Resolution zur internationalen Cloud zur .pdf | https://www.privatim.ch/wp-content/uploads/2025/11/20251124_privatim_Resolution-Hyperscaler_DE.pdf |
Presse in der Schweiz