Status
Datenschutz ist längst kein «Nice-to-have» mehr – für viele Unternehmen ist er zu einem zentralen Bestandteil ihrer Compliance-Strategie geworden. Insbesondere im regulierten Umfeld – zum Beispiel bei Behörden, im Finanzsektor oder bei Firmen aus dem Health-Bereich mit besonders sensiblen Daten – gelten heute strikte Vorgaben. Diese betreffen nicht nur, wo Daten gespeichert werden dürfen, sondern auch, wer darauf Zugriff haben darf.
Bei Nine begegnen wir zunehmend Kundinnen und Kunden, die dementsprechend sehr hohe Anforderungen an Datenschutz und Compliance stellen. Dabei geht es nicht nur um klassische Aspekte wie Verschlüsselung oder Zugriffskontrollen, sondern um sehr konkrete regulatorische Vorgaben: Beispielsweise ist es für einige Unternehmen nicht nur verboten, Daten im Ausland zu speichern, sondern es darf auch kein Zugriff aus dem Ausland auf diese Systeme erfolgen. Die Zertifizierung nach ISO 27001 und der Datenstandort Schweiz sind Pflicht, reichen aber alleine nicht aus.
Zugriffe aus dem Ausland technisch blockieren
Diese Anforderungen stellten uns insbesondere im Rahmen unseres 24×7-Betriebs vor neue Herausforderungen. Neben unserem Schweizer Team setzen wir für den durchgehenden Betrieb auch auf Mitarbeitende in Kanada («Follow the Sun»-Modell) , die ausserhalb der regulären Arbeitszeiten in der Schweiz Störungen entgegennehmen, bearbeiten und beheben.
Bei Systemen mit besonders restriktiven Datenschutzvorgaben mussten wir deshalb sicherstellen und garantieren, dass Zugriffe auf die Systeme ausschliesslich aus der Schweiz erfolgen – auch in einem Supportfall.
Unsere Lösung: Solche Vorfälle werden nun gezielt erkannt und können optional auf unseren Pikettdienst in der Schweiz eskaliert werden. So stellen wir sicher, dass Systeme mit besonders hohen Anforderungen ausschliesslich von Personen in der Schweiz betreut werden – und das rund um die Uhr.
Vertrauen durch Transparenz und Flexibilität
Ein Beispiel für die erfolgreiche Umsetzung zeigte sich bei einem Kunden, der kürzlich von der Google Cloud Schweiz auf unsere Nine-Infrastruktur migriert hat. Die Gründe waren klar: maximale Kontrolle über Daten und Zugriffe, kombiniert mit einer vertraglichen Ausgestaltung, die es in dieser Form bei grossen Hyperscalern wie AWS, Google Cloud oder Microsoft Azure normalerweise nicht gibt.
Unsere vergleichsweise kleine Firmengrösse erlaubt uns, flexibel und kundenorientiert zu agieren. Wir können auf Wunsch und bei Bedarf individuelle Vereinbarungen treffen, die auf konkrete Datenschutzanforderungen abgestimmt sind – sofern technisch und betrieblich umsetzbar.
Konform mit dem Zürcher Datenschutz
Besonders stolz sind wir darauf, dass unsere Lösungen zum Beispiel auch die hohen Anforderungen des Kantons Zürich vollumfänglich erfüllen. Das gibt unseren Kundinnen und Kunden zusätzliche Sicherheit und uns die Gewissheit, auf dem richtigen Weg zu sein.
Datenschutz ist kein Hindernis, sondern eine Chance
Bei Nine sehen wir Compliance nicht als Bürde, sondern als Differenzierungsmerkmal. Wir helfen Unternehmen dabei, selbst strengste Vorgaben einzuhalten – ohne auf Skalierbarkeit, Verfügbarkeit oder Flexibilität zu verzichten. Datenschutz ist bei uns deshalb kein Randthema, sondern ein integraler Bestandteil unserer täglichen Arbeit.
