Application Operations Souveränität: Ihr Produkt, Schweizer Betrieb
Wenn ein regulierter Kunde Ihre Software als Managed Service bezieht, übernimmt er die Zuständigkeit Ihres Operations-Anbieters. Läuft Ihr Betrieb auf US-Hyperscaler-Infrastruktur, fallen die Daten Ihres Kunden unter den CLOUD Act – für US-Behörden ohne Schweizer Gerichtsverfahren zugänglich, unabhängig davon, welche Region Sie wählen.
Für ISVs, die in Schweizer Finanz-, Gesundheits- und Behördenumfeld verkaufen, ist das ein Ausschlusskriterium. Ihre Kunden brauchen Schweizer Datenhaltung und einen Schweizer Operations-Anbieter, um Due-Diligence-Prozesse zu bestehen.
VSHN betreibt Ihre Software auf Schweizer Infrastruktur von Cloudscale oder Exoscale, oder beim Kunden On-Premises. Schweizer Unternehmen, Schweizer Mitarbeitende, Schweizer Recht. Die Daten Ihrer Kunden bleiben unter Schweizer Jurisdiktion.
Warum VSHN Ihre Souveränitäts-Story stärkt
- Schweizer Unternehmen, Schweizer Recht: VSHN AG ist in der Schweiz eingetragen, alle Aktionäre sind Schweizer Staatsangehörige. Kein ausländischer Mutterkonzern, kein CLOUD Act
- Infrastruktur nach Ihrer Wahl: Jede Kundeninstanz läuft auf Cloudscale, Exoscale oder beim Kunden On-Premises, ohne Abhängigkeit von Hyperscalern
- On-Premises-Option: Wenn Regulierung oder Vertrag es erfordern, betreibt VSHN Ihre Software im Rechenzentrum des Kunden mit demselben 24/7-Betrieb
- Schweizer Operations-Team: Alle Pikettingenieure sind in der Schweiz ansässig. Swiss-only Support Option verfügbar
- ISO 27001 zertifiziert: Seit 2014, mit ISAE 3402 Type II Attestierung
- Ihre Compliance-Nachweise: VSHNs Zertifizierungen und Referenzen aus regulierten Branchen (HIN, Finnova, acrevis, Schweizerisches Bundesarchiv) werden Teil des Due-Diligence-Pakets Ihrer Kunden
Souveränität im Vergleich
| Dimension | Eigener Betrieb auf AWS/Azure/GCP | Eigenes Operations-Team | VSHN Application Operations |
|---|---|---|---|
| Anwendbares Recht | US-Recht | Ihre Jurisdiktion | Schweizer Recht |
| CLOUD Act | Exponiert | Nicht exponiert | Nicht exponiert |
| Datenspeicherort | Konfigurierbar (US-kontrolliert) | Ihre Wahl | Schweiz oder Kunden-RZ |
| Operations-Team | US-ansässige Anbietermitarbeitende | Ihre Angestellten | Schweizer VSHN-Engineers |
| 24/7-Betrieb | Anbieterabhängig | Minimum 4-6 FTE | Inbegriffen ab CHF 800/Monat |
| Compliance-Nachweise | Anbieterzertifizierungen | Selbst aufzubauen | ISO 27001, ISAE 3402, namentliche Referenzen |
| On-Premises | Nicht verfügbar | Selbst zu verwalten | VSHN betreibt beim Kunden |
Compliance und regulatorische Bereitschaft
VSHN-Betrieb unterstützt die Compliance-Anforderungen Ihrer Kunden:
- FINMA-Rundschreiben 2018/3: Auslagerungsanforderungen für Schweizer Finanzinstitute. VSHN stellt Prüfungsdokumentation, Swiss-only-Betrieb und vertragliche Zusagen für regulierte Kunden bereit
- EU DORA (Digital Operational Resilience Act): IKT-Drittparteienrisiko-Anforderungen. Schweizer Betrieb mit dokumentierten SLAs erfüllt die DORA-Anforderungen für kritische IKT-Dienstleister
- NIS2-Richtlinie: Supply-Chain-Sicherheitsanforderungen für wesentliche und wichtige Einrichtungen. VSHNs ISO-27001-Massnahmen decken die NIS2-Artikel-21-Anforderungen ab
- DSGVO / Schweizer DSG: Schweizer Datenhaltung als Standard. EU-Angemessenheitsbeschluss deckt Schweiz-EU-Datentransfers ab
VSHNs Souveränitäts-Selbstbewertung
Wir haben das Cloud Sovereignty Framework der EU (v1.2.1, Oktober 2025) auf unsere eigenen Dienste angewendet. Dieses Framework wurde verwendet, um Anbieter im EUR-180-Mio.-Souveränitäts-Cloud-Tender der EU (EUR 180M sovereign cloud tender) im April 2026 zu bewerten. Drei rein europäische Anbieter erreichten SEAL-3, während ein Konsortium mit Google Cloud nur SEAL-2 erzielte.
Dies ist eine Selbstbewertung, keine formelle SEAL-Zertifizierung. Wir veröffentlichen sie aus Transparenzgründen, damit Kunden unser Souveränitätsprofil anhand derselben strukturierten Kriterien bewerten können, die die EU verwendet.
| # | Dimension | Gewicht | Bewertung | Nachweis |
|---|---|---|---|---|
| SOV-1 | Strategisch | 15% | Stark | Schweizer AG, kein ausländischer Mutterkonzern, alle Aktionäre Schweizer Staatsangehörige (Handelsregister) |
| SOV-2 | Rechtlich | 10% | Stark | Schweizer Recht (AGB), kein CLOUD Act, EU-Angemessenheitsbeschluss |
| SOV-3 | Daten & KI | 10% | Stark | Schweizer Rechenzentren als Standard. Souveränes Key-Management via Managed OpenBao + Swiss HSM |
| SOV-4 | Operativ | 15% | Stark | Schweizer 24/7-Betrieb, Swiss-only Support Option. Alle Dienste auf Standard-Kubernetes |
| SOV-5 | Lieferkette | 20% | Stark | Infrastrukturunabhängig, Kunden wählt Anbieter. Open-Source-Tooling |
| SOV-6 | Technologie | 15% | Stark | Open-Source-Operations-Tooling. VSHN trägt zu K8up (CNCF), Crossplane Providers, Project Syn bei |
| SOV-7 | Sicherheit | 10% | Stark | ISO 27001, ISAE 3402 Type II, Schweizer SOC. FINMA-regulierte Kunden |
| SOV-8 | Umwelt | 5% | Moderat | Rechenzentrum-Betreiber: Green Datacenter AG (ISO 22301/27001/27701), Exoscale Sustainability. VSHN CSR-Politik |
Gesamtergebnis: SEAL-3-äquivalent, dasselbe Niveau wie die Gewinner des EU-eigenen Souveränitäts-Tenders.
Souveränität als Teil Ihres Produkts
Wenn Ihre regulierten Kunden fragen «Wo liegen meine Daten und wer kann darauf zugreifen?», wollen Sie eine klare Antwort: Schweizer Infrastruktur, Schweizer Betrieb, Schweizer Recht. VSHN gibt Ihnen diese Antwort, ohne dass Sie selbst ein Operations-Team aufbauen müssen.
Offerte anfragen für Schweizer Application Operations.