Status
Datenschutz ist längst kein «Nice-to-have» mehr: Für viele Unternehmen ist er zu einem zentralen Bestandteil ihrer Compliance-Strategie geworden. Insbesondere im regulierten Umfeld – zum Beispiel bei Behörden, im Finanzsektor oder bei Firmen aus dem Health-Bereich mit besonders sensiblen Daten – gelten heute strikte Vorgaben. Diese betreffen nicht nur, wo Daten gespeichert werden dürfen, sondern auch, wer darauf Zugriff haben darf.
Bei Nine begegnen wir zunehmend Kundinnen und Kunden, die dementsprechend sehr hohe Anforderungen an Datenschutz und Compliance stellen. Dabei geht es nicht nur um klassische Aspekte wie Verschlüsselung oder Zugriffskontrollen, sondern um sehr konkrete regulatorische Vorgaben: Beispielsweise ist es für einige Unternehmen nicht nur verboten, Daten im Ausland zu speichern, sondern es darf auch kein Zugriff aus dem Ausland auf diese Systeme erfolgen. Die Zertifizierung nach ISO 27001 und der Datenstandort Schweiz sind Pflicht, reichen aber alleine nicht aus.
Zugriffe aus dem Ausland technisch blockieren
Diese Anforderungen stellten uns insbesondere im Rahmen unseres 24×7-Betriebs vor neue Herausforderungen. Neben unserem Schweizer Team setzen wir für den durchgehenden Betrieb auch auf Mitarbeitende in Kanada («Follow the Sun»-Modell), die ausserhalb der regulären Arbeitszeiten in der Schweiz Störungen entgegennehmen, bearbeiten und beheben.
Bei Systemen mit besonders restriktiven Datenschutzvorgaben mussten wir deshalb sicherstellen, dass Zugriffe auf die Systeme ausschliesslich aus der Schweiz erfolgen, auch in einem Supportfall.
Unsere Lösung: Solche Systeme werden technisch so konfiguriert, dass Zugriffe ausschliesslich aus der Schweiz möglich sind – unabhängig davon, wer sich in einem Supportfall einwählt. Störungen ausserhalb unserer Geschäftszeiten werden am nächsten Schweizer Arbeitstag bearbeitet.
Vertrauen durch Transparenz und Flexibilität
Ein konkretes Beispiel: Ein Kunde migrierte von Google Cloud Schweiz zu Nine, weil er neben dem Schweizer Datenstandort auch eine vertraglich gesicherte Zugriffskontrolle benötigte. Der entscheidende Unterschied: Grosse Hyperscaler können zwar den Datenstandort Schweiz garantieren, aber keine technisch durchgesetzte und vertraglich bindende Beschränkung auf Schweizer Support-Zugriffe bieten. Genau das war die Anforderung und genau das konnten wir umsetzen.
Unsere vergleichsweise kleine Firmengrösse erlaubt uns, flexibel und kundenorientiert zu agieren. Wir können individuelle Vereinbarungen treffen, die auf konkrete Datenschutzanforderungen abgestimmt sind, sofern technisch und betrieblich umsetzbar.
Konform mit dem Zürcher Datenschutz
Konkret erfüllen unsere Lösungen die Anforderungen der AGB Auslagerung von Informatikdienstleistungen des Kantons Zürich. Diese Bestätigung ist für Behörden und öffentliche Institutionen im Kanton Zürich ein konkretes Auswahlkriterium bei der Anbieterevaluation und für uns ein Beleg, dass unsere Massnahmen über eine allgemeine ISO-27001-Zertifizierung hinausgehen.
Datenschutz ist kein Hindernis, sondern eine Chance
Bei Nine sehen wir Compliance nicht als Bürde, sondern als Differenzierungsmerkmal. Wir helfen Unternehmen in regulierten Branchen dabei, konkrete regulatorische Anforderungen technisch und vertraglich umzusetzen. Dabei kommunizieren wir offen, was machbar ist und wo Grenzen bestehen. Datenschutz ist bei uns kein Randthema, sondern ein integraler Bestandteil unserer täglichen Arbeit.
