Warum Cloud-Sicherheit für KMU entscheidend ist
Immer mehr KMU in der Schweiz nutzen Cloud-Services für Datenablage, Software oder Zusammenarbeit. Die Vorteile liegen auf der Hand: mehr Flexibilität, weniger eigene IT-Kosten und schnelle Skalierbarkeit.
Doch: Mit der Cloud geben Sie Daten an Dritte ab. Das revidierte Datenschutzgesetz (revDSG) schreibt vor, dass Sie trotzdem jederzeit für den Schutz personenbezogener Daten verantwortlich bleiben. Gleichzeitig fordern Geschäftspartner zunehmend Nachweise zur Cloud-Sicherheit.
👉 Für KMU bedeutet das: Ein vertrauenswürdiger Cloud-Anbieter ist Pflicht. Mit unserer praxisnahen Checkliste können Sie Anbieter systematisch vergleichen – auch ohne IT-Spezialwissen.
Woran Sie einen sicheren Cloud-Anbieter erkennen
Datenstandort & Recht
Ihre Daten sollten in der Schweiz oder EU liegen. Das erleichtert die Einhaltung des revDSG und verhindert zusätzliche Risiken.
Zertifizierungen
Fragen Sie nach ISO 27001 – der global anerkannten Norm für Informationssicherheit. Für Cloud-Dienste sind ISO 27017 und ISO 27018 besonders relevant.
Technik
Ein sicherer Anbieter verschlüsselt Ihre Daten, bietet Multi-Faktor-Login und erstellt regelmässige Backups.
Verträge
Ein Auftragsverarbeitungsvertrag (AVV) ist Pflicht bei Personendaten. Darin müssen Speicherort, Löschung, Subunternehmer und Verantwortlichkeiten klar geregelt sein.
Support & Transparenz
Für KMU entscheidend: deutschsprachiger Support in Ihrer Zeitzone und nachvollziehbare Sicherheitsberichte.
Cloud-Sicherheits-Checkliste
Maximalpunktzahl (Basis): 51 Punkte
- KO-Kriterien (4): müssen erfüllt sein, sonst „durchgefallen“
- Pflicht-Kriterien (9): Grundlage für ein solides Sicherheitsniveau
- Kür-Kriterien (3): schaffen zusätzlichen Mehrwert und Vertrauen
- Bonus (1): +3 Punkte möglich → absolute Spitze mit 54 Punkten
Bewertungs-Skala
- 🔴 Niedrig: 0–15 Punkte oder ein KO-Kriterium nicht erfüllt
- 🟡 Mittel: 16–30 Punkte – Mindeststandard erreicht, aber noch Lücken
- 🟢 Hoch: 31–42 Punkte – alle Pflichtbereiche solide abgedeckt
- ✅ Sehr hoch (inkl. Bonus): 43–54 Punkte – aussergewöhnliche Reife und Transparenz
Checkliste
Prüffrage | Erklärung | Bewertung (0–3 Punkte) | Gewichtung |
| Wichtig für revDSG und Kundennachweise. Speicher ausserhalb EU = Risiko. | 0–3 | KO |
| Pflicht bei Personendaten, muss vollständig sein. | 0–3 | KO |
| Schutz vor Abhören und Datenklau. | 0–3 | KO |
| Saubere Trennung zwischen Kunden-Umgebungen. | 0–3 | KO |
| Schutz gegen Passwortdiebstahl. | 0–3 | Pflicht |
| Schutz vor Datenverlust, geo-redundant ideal. | 0–3 | Pflicht |
| Kontrolle über Weitergabe der Daten. | 0–3 | Pflicht |
| Gütesiegel für geprüfte Sicherheit. | 0–3 | Pflicht |
| SOC-Reports, ISO-Auditberichte, Pen-Tests. | 0–3 | Pflicht |
| Sicherheitsvorfälle nachvollziehbar. | 0–3 | Pflicht |
| Garantien & Entschädigungen. | 0–3 | Pflicht |
| Daten portabel & Löschung nachweisbar. | 0–3 | Pflicht |
| Schnelle Hilfe bei Problemen. | 0–3 | Pflicht |
| Praxisbelege von KMU oder Branchenkunden. | 0–3 | Kür |
| Offenlegung von Status, Zertifikaten, Security-Infos. | 0–3 | Kür |
| CO₂-neutrale Rechenzentren, Energiemanagement. | 0–3 | Kür |
| Hohe Prozessreife, v.a. Finanz/Regulierung. | 0–3 | Bonus |
Fazit: Sicherheit prüfen, nicht blind vertrauen
Die Wahl eines Cloud-Anbieters für Schweizer KMU ist kein Bauchentscheid. Es geht um Sicherheit, Datenschutz (revDSG) und Vertrauen.
• Prüfen Sie den Datenstandort Schweiz/EU.
• Achten Sie auf ISO 27001 & Cloud-Zertifikate.
• Fordern Sie einen Datenschutzvertrag (AVV).
• Nutzen Sie unsere Checkliste Cloud-Sicherheit für den Anbieter-Vergleich.
👉 Tipp: Übertragen Sie die Tabelle nach Excel. Mit der Punkteskala und Ampelfarben sehen Sie sofort, welcher Anbieter wirklich passt.
FAQ: Häufige Fragen von KMU zur Cloud-Sicherheit
DSG-konform sind Anbieter, die Daten in der Schweiz oder EU speichern, einen AV-Vertrag anbieten und anerkannte Sicherheitszertifikate wie ISO 27001 besitzen.
Ja, Zertifikate wie ISO 27001 oder ISO 27017 zeigen, dass ein Anbieter seine Sicherheitsprozesse regelmässig prüfen lässt. Für KMU ist das ein wichtiges Qualitätsmerkmal.
Nutzen Sie eine strukturierte Checkliste mit 0–3 Punkten pro Kriterium. In Excel können Sie Anbieter nebeneinander bewerten und mit Ampelfarben sofort Unterschiede erkennen.
