Die Schweiz ist 2026 längst nicht mehr nur Beobachterin globaler Spannungen, sondern zunehmend selbst Teil eines unsicheren und volatilen Umfelds. Spionage, Desinformation und Cyberangriffe treffen Unternehmen und Institutionen heute direkter und häufiger als noch vor wenigen Jahren.

Gleichzeitig geraten vertraute Sicherheiten unter Druck. Internationale Abkommen und vertragliche Regelungen bieten in einer Welt «strategischer Unsicherheit» nicht mehr denselben Schutz, auf den sich Unternehmen bislang verlassen konnten.

Besonders relevant ist dabei die Frage nach der Datenhoheit und Zugriffskontrolle. Denn extraterritoriale Regelungen wie etwa der US CLOUD Act können je nach Konstellation weitreichende Auswirkungen haben – selbst dann, wenn Daten nicht in den USA gespeichert sind.

Auch das Risiko von innen wächst: Die Unterwanderung durch Schatten-KI ist in Schweizer Unternehmen längst Realität. Mitarbeitende nutzen KI-Chatbots so selbstverständlich, dass herkömmliche Sicherheitsdispositive ausgehebelt werden und Daten in riesigen Mengen zu den globalen Hyperscalern abfliessen.

Wo werden sensible Informationen gespeichert, wer kann darauf zugreifen und wie sind Berechtigungen sowie Schlüsselkonzepte organisiert? Datensicherheit reicht heute weit über technische Fragen hinaus und ist zu einer zentralen strategischen Führungsaufgabe geworden.

Das erwartet Sie in diesem Newsletter

4

Souveränität von Daten

Wie hybride Sicherheits-
architekturen Souveränitäts-
risiken reduzieren.

4

Souveränität von Daten

Wie hybride Sicherheits-
architekturen Souveränitäts-
risiken reduzieren.

Centraya AI:
KI sicher nutzen

Die Zeit des Experimentierens mit KI ist vorbei. Im Jahr 2026 entscheidet nicht mehr die Anzahl der getesteten Tools über den Erfolg, sondern die Fähigkeit, künstliche Intelligenz kontrolliert, regelkonform und produktiv in bestehende Geschäftsprozesse zu überführen. Wer KI nur als technisches Spielzeug behandelt oder aus Unsicherheit ganz ausbremst, riskiert Wettbewerbsnachteile.

Doch wahre Innovationskraft entsteht nicht durch die schnellste, sondern durch die sicherste Adaption. Dabei ist Security kein Hindernis, sondern die Voraussetzung dafür, dass KI und Produktivitätsgewinne durch sie im Unternehmen überhaupt skaliert werden können. Nur eine Architektur, die Sicherheit von Anfang an mitdenkt («Security by Design»), ermöglicht es, das volle Potenzial globaler Sprachmodelle souverän zu nutzen.

Auch ohne ein eigenes KI-Gesetz unterliegt der Einsatz von KI in der Schweiz bereits heute bestehende Vorgaben – insbesondere im  Datenschutzrecht, bei Transparenzpflichten oder bei Datenschutz-Folgenabschätzungen für risikobehaftete Anwendungen. In stark regulierten Branchen wie dem Finanz-, Rechts- oder Gesundheitswesen gelten darüber hinaus zusätzliche spezifische Anforderungen.

Die entscheidende Frage lautet deshalb nicht, ob KI genutzt werden soll, sondern unter welchen Bedingungen sie sicher, verantwortungsvoll und mit echtem geschäftlichem Mehrwert eingesetzt werden kann. 

Centraya AI als konkreter Lösungsansatz

Genau hier setzt Centraya AI an. Die Lösung ermöglicht es Unternehmen, moderne Open-Cloud-LLMs produktiv zu nutzen, ohne sensible Informationen ungeschützt aus der eigenen Kontrollzone zu geben. Als vorgeschaltete Sicherheits- und Verschlüsselungsschicht schützt Centraya AI vertrauliche Inhalte bereits im Prompt und schafft damit die Grundlage für eine sichere, kontrollierte und compliance-konforme KI-Nutzung in regulierten und sensiblen Umgebungen.

Neuer Service:
e3 Policy Factory

Die Qualität einer DLP-Lösung entscheidet sich nicht erst bei der Alarmierung, sondern bereits bei der Frage, welche Informationen als schützenswert eingestuft werden und wie sich diese zuverlässig erkennen lassen. Schutzbedarf, Klassifizierung sowie darauf abgestimmte Suchmuster (Policies) bilden die Grundlage für wirksame Erkennung, passende Reaktionen und belastbaren Schutz.

In der Praxis sehen wir jedoch immer wieder, dass bestehende Policy-Sammlungen über Jahre gewachsen, nicht mehr ausreichend gepflegt oder zu wenig präzise auf heutige Anforderungen abgestimmt sind.

Gleichzeitig ist die Entwicklung wirklich belastbarer Suchmuster anspruchsvoll. Gute Policies erfordern Fachwissen, methodisches Vorgehen und ein Verständnis dafür, wie regulatorische, organisatorische und technische Anforderungen zusammenwirken. Genau hier setzt unsere Policy Factory an.

Mit diesem Service bündeln wir alle relevanten Dienstleistungen für die Entwicklung, Überarbeitung und Optimierung von DLP-Policies. Kunden können einzelne Bausteine oder ein gesamtes Package beziehen – je nachdem, ob bestehende Regelwerke geschärft oder eine neue Policy-Sammlung aufgebaut werden sollen.

Events der e3:
Tauschen wir uns aus

Wie sichern wir Wettbewerbsfähigkeit in einer Welt, die sich laufend neu erfindet? Gerade in der Informationssicherheit zeigt sich, wie eng technologische Entwicklung, Vertrauen und unternehmerische Handlungsfähigkeit heute zusammenhängen. Es braucht mehr als Technologie allein: Es braucht Austausch, Erfahrung und den gemeinsamen Blick nach vorn.

Genau deshalb sind persönliche Begegnungen und fachlicher Dialog so wichtig. 

Hier treffen Sie uns

e3 zu Gast

Souveränität:
Warum Vertrauen keine IT-Strategie ist

Datensouveränität ist längst kein Luxus mehr, sondern eine strategische Voraussetzung für den Schutz sensibler Informationen. In einer geopolitisch zunehmend instabilen Welt verlieren Verträge, internationale Abkommen und gewohnte Sicherheiten an Verlässlichkeit. Gerade im Umgang mit Hyperscalern, extraterritorialen Rechtsansprüchen und globalen Abhängigkeiten stellt sich deshalb immer dringlicher die Frage, wie viel Kontrolle Unternehmen und Institutionen über ihre sensiblen Informationen tatsächlich noch haben.

Für staatliche Stellen wie auch für Unternehmen der Privatwirtschaft wird Souveränität damit zur strategischen Notwendigkeit. Entscheidend ist, ob Daten eingegrenzt, auf souveränen Infrastrukturen betrieben, wirksam verschlüsselt oder letztlich doch vor allem auf Basis von Vertrauen ausgelagert werden. Klar ist: Im Ernstfall zählt nicht das Vertragswerk, sondern technische Eigenkontrolle.

In unserem aktuellen Blogbeitrag ordnen wir ein, weshalb sich die Diskussion rund um Cloud, Kontrolle und Datenhoheit weiter zuspitzt und welche Optionen Organisationen heute realistisch offenstehen. Dabei zeigen wir auch, warum hybride Setups derzeit oft die pragmatischste Antwort sind, um auf technologische, regulatorische und geopolitische Veränderungen handlungsfähig zu bleiben.