--- title: "Europäisch, sicher & compliant" description: "Souverän, sicher & compliant Wir bieten ISO-Sicherheitszertifizierungen und die Einhaltung aller relevanten Industriestandards briefing anfordern Zertifiziert sicher und compliant Safe Swiss Cloud ist spezialisiert auf Cloud Computing, IT Operations und…" date: 2018-09-19 modified: 2026-03-11 author: "Eberhard Lauth" url: "https://safeswisscloud.com/de/schweizerisch-sicher-compliant/" language: "de-DE" --- # Europäisch, sicher & compliant # Souverän, sicher & compliant Wir bieten ISO-Sicherheitszertifizierungen und die Einhaltung aller relevanten Industriestandards [briefing anfordern](https://safeswisscloud.com/de/kontakt/) ![](https://i0.wp.com/safeswisscloud.com/wp-content/uploads/2022/02/ssc-certificates.png?resize=1024%2C601&ssl=1) - [Überblick](#h-uberblick) - [ISO 27001](#h-iso-27001) - [ISO 27017](#h-iso-27017) - [ISO 27018](#h-iso-27018) - [Erneuerbare Energie](#h-erneuerbare-energie) - [DSGVO](#h-dsgvo) - [Schweizerisches DSG](#h-schweizerisches-dsg) - [FINMA Rundschreiben 2018/3](#h-finma-rundschreiben-2018-3) - [BAFIN / BAIT: Rundschreiben 10/2017 (BA)](#h-bafin-bait-rundschreiben-10-2017-ba) - [DORA](#h-dora) - [FMH-Empfehlungen für Ärzte](#h-fmh-empfehlungen-fur-arzte) - [HIPAA](#h-hipaa) - [GxP](#h-gxp) - [C5](#h-c5) - [NIS2](#h-nis2) - [Anwendbare Gesetze](#h-anwendbare-gesetze) - [Mehr erfahren](#briefing) - [FAQ](#h-faq) Zertifiziert sicher und compliant --- Safe Swiss Cloud ist spezialisiert auf Cloud Computing, IT Operations und IT-Sicherheitsdienste. Als führende Anbieterin von IT-Infrastruktur-Outsourcing und Hosting für Unternehmen mit hohen Datenschutzstandards und strengen Compliance-Anforderungen erfüllen wir alle gelten Normen und Zertifizierungen, die für die Datebnsicherheit und Datensouveränität unserer Kund:innen sorgen. **Safe Swiss Cloud ist zu 100% schweizerisch** - Das Unternehmen ist in Schweizer Privatbesitz. - Unsere Rechenzentren befinden sich alle in der Schweiz. Dadurch können wir die Datensouveränität unserer Kunden garantieren, da wir nicht unter das Cloud-Gesetz oder andere Vorschriften fallen, die die Datensouveränität unserer Kunden beeinträchtigen könnten. **Safe Swiss Cloud nutzt 100% erneuerbaren Strom für Cloud Computing & IT Services** Unsere Rechenzentren nutzen seit mehr als zehn Jahren zu 100% erneuerbaren Strom aus Wasser und Wind. Seit 2024 sind wir TÜV zertifiziert nach «[TÜV SÜD Standards CMS 89 Bilanzierung Erneuerbare Energien (08/2018)](https://safeswisscloud.com/wp-content/uploads/2025/01/SSC-Renewable-Energy-Certificate.pdf)». Damit unterstützen wir unsere Kunden dabei, ihren CO2-Fussabdruck zu verkleinern. ![](https://i0.wp.com/safeswisscloud.com/wp-content/uploads/2025/09/swiss-hosting-logo-transparent.png?resize=849%2C231&ssl=1) Wir sind Mitglied von **[Swiss Hosting](https://www.swissmadesoftware.org/en/about/swiss-hosting.html)**. Informieren Sie sich hier über die [Vorteile von Swiss Made Hosting](https://www.swissmadesoftware.org/en/about/swiss-hosting.html) und lesen Sie [unseren Eintrag auf der Plattform Swiss Made Software.](https://www.swissmadesoftware.org/en/companies/safe-swiss-cloud-ag/home.html) ## Überblick --- Nachstehend finden Sie einen Überblick zu unseren Zertifizierungen und den von uns eingehaltenen Normen. ### Safe Swiss Cloud ist zertifiziert sicher & compliant Zertifikate ISO 27001 Information Security Managment ISO 27017 Code of practice for information security controls based on ISO/IEC 27002 for cloud services ISO 27018 Code of practice for protection of Personally Identifiable Information (PII) in public clouds acting as PII processors 100% erneuerbarer Strom TÜV SÜD Standards CMS 89 Bilanzierung: 100% erneuerbarer Strom Sicherheit, Datenschutz und Compliance DSGVO Datenschutz-Grundverordnung der Europäischen Union DSG Schweizerisches Datenschutzgesetz zum Schutz der persönlichen Daten FINMA RS 2018/3 Outsourcing für Banken gemäss Schweizer Finanzmarktsaufsichtsbehörde (FINMA) BAFIN/BAIT Rundschreiben der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht DORA European Digital Operational Resilience Act für den Finanzsektor FMH FMH-Empfehlungen für Ärzte zum DSG HIPAA Health Insurance Portability and Accountability Act GxP Good Clinical, Laboratory, and Manufacturing Practices C5 Cloud Computing Compliance Criteria Catalogue des deutschen Bundesamt für Sicherheit in der IT NIS2 Netz- und Informationssicherheitsrichtlinie 2 der Europäischen Union Zertifikate --- International anerkannte Zertifizierungen für höchste Sicherheits-, Datenschutz- und Nachhaltigkeitsstandards [![](https://i0.wp.com/safeswisscloud.com/wp-content/uploads/2025/09/9108624909_en.png?fit=283%2C143&ssl=1)](https://www.certipedia.com/quality_marks/9108624909?locale=en&certificate_number=01+153+1500678) ## ISO 27001 Information Security Managment Safe Swiss Cloud ist seit 2015 nach ISO 27001 für Informationssicherheits-Managementsysteme zertifiziert, was auch die Einhaltung der Norm ISO 27018 für personenbezogene Daten (PII) in der Cloud beinhaltet. Seitdem wurde es jedes Jahr überprüft und seine Zertifizierung bestätigt. [ISO/IEC 27001:2022](https://safeswisscloud.com/wp-content/uploads/2025/09/safeswisscloud-iso-iec-27001-2022_DE.pdf) spezifiziert die Anforderungen für die Schaffung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems in einer Organisation. [**Zertifikat anzeigen**](https://safeswisscloud.com/wp-content/uploads/2025/09/safeswisscloud-iso-iec-27001-2022_DE.pdf) [![](https://i0.wp.com/safeswisscloud.com/wp-content/uploads/2025/09/9108624909_en.png?fit=283%2C143&ssl=1)](https://www.certipedia.com/quality_marks/9108624909?locale=en&certificate_number=01+153+1500678) ## ISO 27017 Code of practice for information security controls based on ISO/IEC 27002 for cloud services Diese Norm bietet einen Leitfaden zu den Informationssicherheitsaspekten des Cloud Computing, indem sie Empfehlungen und Hilfestellung bei der Implementierung von Cloud-spezifischen Informationssicherheitskontrollen gibt, die die Leitlinien [in ISO/IEC 27002 und anderen ISO27k-Normen ergänzen.](https://www.iso.org/obp/ui/#iso:std:iso-iec:27017:ed-1:v1:en) Der in dieser Norm enthaltene Verhaltenskodex bietet zusätzliche Ratschläge für die Implementierung von Informationssicherheitskontrollen, die über die in ISO/IEC 27002 enthaltenen Ratschläge hinausgehen, im Zusammenhang mit dem Cloud Computing. Die Norm richtet sich sowohl an Kunden von Cloud-Diensten als auch an Anbieter von Cloud-Diensten, wobei die wichtigsten Leitlinien in jedem Abschnitt nebeneinander aufgeführt sind. [![](https://i0.wp.com/safeswisscloud.com/wp-content/uploads/2025/09/9108624909_en.png?fit=283%2C143&ssl=1)](https://www.certipedia.com/quality_marks/9108624909?locale=en&certificate_number=01+153+1500678) ## ISO 27018 Code of practice for protection of Personally Identifiable Information (PII) in public clouds acting as PII processors ISO/IEC 27018:2014 definiert allgemein anerkannte Kontrollziele, Kontrollen und Richtlinien für Implementierungsmaßnahmen, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit den Datenschutzgrundsätzen der ISO/IEC 29100 für öffentliche Cloud-Computing-Umgebungen geschützt werden. Weitere Einzelheiten finden Sie auf der [offiziellen ISO 27018-Website.](http://www.iso.org/iso/catalogue_detail.htm?csnumber=61498) Sie ist eine Erweiterung der ISO 27001-Zertifizierung und Teil davon. [![](https://i0.wp.com/safeswisscloud.com/wp-content/uploads/2025/09/CMS89_4c-Bilanzierung-des-Einsatzes-Erneuerbarer-Energien_EN.png?resize=800%2C400&ssl=1)](https://safeswisscloud.com/wp-content/uploads/2025/01/SSC-Renewable-Energy-Certificate.pdf) ## Erneuerbare Energie TÜV SÜD Standards CMS 89 Bilanzierung Erneuerbare Energien Unsere Rechenzentren nutzen seit mehr als zehn Jahren zu 100% erneuerbaren Strom aus Wasser und Wind. Seit 2024 sind wir TÜV zertifiziert nach [TÜV SÜD Standards CMS 89 Bilanzierung Erneuerbare Energien (08/2018)](https://safeswisscloud.com/wp-content/uploads/2025/01/SSC-Renewable-Energy-Certificate.pdf). Damit unterstützen wir unsere Kunden dabei, ihren CO2-Fussabdruck zu verkleinern. Sicherheit, Datenschutz und Compliance --- Safe Swiss Cloud garantiert die Einhaltung strenger gesetzlicher und branchenspezifischer Standards für maximale Datensicherheit und regulatorische Konformität. ## DSGVO Datenschutz-Grundverordnung der Europäischen Union (EU) Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, in der die Compliance mit den Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. ## Schweizerisches DSG Das schweizerische Datenschutzgesetz (DSG) ist mit den EU-Vorschriften zur Datenschutz-Grundverordnung (DSGVO) kompatibel und legt die Gesetze zum Schutz der persönlichen Daten fest. Sie regelt auch die Vertraulichkeit von Geschäfts- und Unternehmensdaten, die nicht personenbezogen sind, wie zum Beispiel Lieferantendaten. ## FINMA Rundschreiben 2018/3 Outsourcing Banks Das Rundschreiben 2018/3 der Schweizer Finanzmarktsaufsichtsbehörde (FINMA) beschreibt die Bedingungen, unter denen Outsourcing Lösungen mit Anforderungen für entsprechende Dienstleister, Bankgeheimnis und Datenschutz konform sind. Das offizielle FINMA Rundschreiben können Sie [hier als PDF downloaden](https://www.finma.ch/~/media/finma/dokumente/dokumentencenter/myfinma/rundschreiben/finma-rs-2018-03-01012021_de.pdf?sc_lang=de&hash=930EC770552E92F0C76A86A2EDA68C4D). ## BAFIN / BAIT: Rundschreiben 10/2017 (BA) Bankaufsichtliche Anforderungen an die IT(BAIT) Dieses Rundschreiben der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht beschreibt die aufsichtsrechtlichen Anforderungen an die IT in Finanzinstituten. Safe Swiss Cloud ist konform mit diesen Anforderungen. ## DORA Digitale Betriebsresilienz im Finanzsektor Die DORA-Verordnung (Digital Operational Resilience Act) ist eine EU-weite Regulierung zur Stärkung der digitalen Betriebsresilienz im Finanzsektor, die seit dem 17. Januar 2025 verbindlich gilt. Sie verpflichtet Finanzinstitute und ihre IKT-Drittdienstleister zu einheitlichen Standards für das Management von Cyberrisiken, Incident Reporting und die Resilienz kritischer IT-Systeme. ## FMH-Empfehlungen für Ärzte Die FMH ist der Berufsverband der Ärztinnen und Ärzte in der Schweiz. Die FMH hat veröffentlicht, was Ärzte, Mediziner und Gesundheitsdienste beachten müssen, um mit dem Schweizer Datenschutzgesetz konform zu sein. Safe Swiss Cloud erfüllt diese Anforderungen. ## HIPAA Health Insurance Portability and Accountability Act Der Health Insurance Portability and Accountability Act (HIPAA) setzt den Standard für den Schutz sensibler Patientendaten. Unternehmen, die sich mit geschützten Gesundheitsinformationen (PHI) befassen, müssen über physische, Netzwerk- und Prozesssicherheitsmaßnahmen verfügen und diese befolgen, um die Einhaltung von HIPAA zu gewährleisten. ## GxP Good Clinical, Laboratory, and Manufacturing Practices Qualitätsstandards und -richtlinien, die in der pharmazeutischen, biotechnologischen und Lebensmittelindustrie, aber auch in anderen regulierten Branchen wie der Medizintechnik und der Kosmetikindustrie, angewendet werden. ## C5 Cloud Computing Compliance Criteria Catalogue Deutschlands führender Standard für die Prüfung und Bescheinigung der Sicherheit von Cloud-Diensten, entwickelt vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Der C5-Katalog deckt alle Kernbereiche der Cloud-Sicherheit ab – organisatorische, technische und prozessuale Kontrollen – und umfasst Themen wie Datenschutz, physische Sicherheit, Governance und Incident Management ## NIS2 Sicherung von Netz- und Informationssystemen Die NIS2-Richtlinie ist eine EU-weite Regelung zur Stärkung der Cybersicherheit und Resilienz von Netz- und Informationssystemen, die seit dem 17. Oktober 2024 gültig ist. Sie erweitert den Anwendungsbereich der bisherigen NIS-Richtlinie auf eine grössere Bandbreite von Sektoren im privaten und öffentlichen Sektor. ## Anwendbare Gesetze --- Das [Schweizer Bundesgesetz zum Datenschutz: SR 235.1](https://www.admin.ch/opc/de/classified-compilation/19920153/index.html) verlangt den Respekt vor der Privatsphäre von Individuen und Unternehmen. Die Computing-Ressourcen und Daten von Safe Swiss Cloud sind dementsprechend nur verfügbar für unsere Kunden oder für von ihnen berechtigte Parteien. In der [Entscheidung der Europäischen Komission 2000/518/EC](http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32000D0518&from=en) (Official Journal L 215/1 of 25.8.2000) wird festgelegt, dass das Schweizer Gesetz adäquaten Schutz für persönliche Daten und Datentransfers von EU-Mitgliedsstaaten in die Schweiz bietet (Art. 25(1) der EU Richtlinien). Das bedeutet, dass Safe Swiss Cloud die optimale Wahl für europäische Unternehmen darstellt, die Konformität mit den EU-Datenschutzrichtlinien gewährleistet haben wollen. ## Mehr erfahren --- ![](https://i0.wp.com/safeswisscloud.com/wp-content/uploads/2021/11/shutterstock_1350370946.jpg?resize=1024%2C683&ssl=1) Kontaktieren Sie uns für ein unverbindliches **Compliance-Briefing** und erfahren Sie: - Welche Normen und Zertifikate für sicheres und souveränes Cloud Computing nötig sind. - Wie wir Sie unterstützen, die Compliance-Anforderungen für Ihre Cloud-Infrastruktur- und -Anwenungen sicherzustellen. [Briefing anfordern](https://safeswisscloud.com/de/kontakt/?briefing=cloud-computing) ## FAQ Häufig gestellte Fragen --- [ Welche Gesetze gelten für Safe Swiss Cloud Infrastruktur und Hosting? ](# "Welche Gesetze gelten für Safe Swiss Cloud Infrastruktur und Hosting?") Der Schutz der Privatsphäre von Personen und Unternehmen ist in der Schweiz gesetzlich vorgeschrieben: [SR 235.1 Bundesgesetz über den Datenschutz](https://www.fedlex.admin.ch/eli/cc/2022/491/de). Safe Swiss Cloud Computing-Ressourcen und Daten sind daher nur für unsere Kunden oder von ihnen autorisierte Parteien zugänglich. Safe Swiss Cloud ist konform mit den umfassenden Datenschutzgesetzen der Europäischen Union (EU), GDPR bzw. DSGVO. Weitere Einzelheiten über die GDPR der Europäischen Union finden Sie [auf dieser Seite der Europäischen Kommission](https://commission.europa.eu/law/law-topic/data-protection/eu-data-protection-rules_de). Als Unternehmen, das sich zu 100% in Schweizer Besitz befindet, ist Safe Swiss Cloud nur an die schweizerische, europäische und anerkannte internationale Rechtspraxis gebunden. Die Europäische Union (EU) erachtet den Schweizer Datenschutz als ausreichend, um Privatpersonen und Unternehmen in der EU die Datenverarbeitung in der Schweiz zu ermöglichen. Dies macht Safe Swiss Cloud zu einer guten Wahl für EU-Unternehmen, die die Einhaltung der EU-Datenschutzrichtlinien GDPR/DSGVO sicherstellen wollen. [ Welche Rechenzentren nutzen Sie? ](# "Welche Rechenzentren nutzen Sie?") Alle Rechenressourcen und Daten befinden sich in den eigenen, erstklassigen Rechenzentren von Safe Swiss Cloud in der Schweiz. Im Herzen Europas gelegen, ist die Schweiz politisch und geografisch eines der stabilsten Länder der Welt. Unsere Prozesse und Rechenzentren verfügen über die entsprechenden Zertifizierungen, die für die Compliance von großen und kleinen Unternehmen erforderlich sind. Safe Swiss Cloud ist eine gute Wahl für europäische Unternehmen und Organisationen, die die Einhaltung des EU-Datenschutzes / GDPR sicherstellen wollen. [ Wie die Sicherheit der Daten und Rechenoperationen in der Safe Swiss Cloud gewährleistet? ](# "Wie die Sicherheit der Daten und Rechenoperationen in der Safe Swiss Cloud gewährleistet?") Safe Swiss Cloud unternimmt viele Schritte, um die Sicherheit der Daten und Rechenressourcen unserer Kunden zu gewährleisten: - Wir halten die Betriebssysteme auf allen Hosts unserer Cloud-Systeme auf dem neuesten Stand. - Zwei-Faktor-Authentifizierung TFA für den Zugang zu den Cloud-Management-Systemen. - Halten Sie die Cloud-Systeme auf dem neuesten Stand. - Physische Sicherheit in den Rechenzentren. - Regelmäßige Netzwerk-Scans zur Erkennung von Unregelmäßigkeiten. - Regelmäßige Sicherheitsschulungen der Mitarbeiter. - Regelmäßige Überprüfung der Zugriffsrechte. Kunden, die (Teile) ihres IT-Betriebs an Safe Swiss Cloud delegieren, profitieren zudem von folgenden Leistungen: - Anti-Malware auf den Servern des Kunden installiert. - Security Operations Center (SOC): Überwachung mit täglicher Überprüfung der Sicherheitsereignisse. - Regelmässige Backups auf separaten, unabhängigen Systemen, die für Ransomware unerreichbar sind. - Verwaltete Firewalls. - Penetrationstests und Schwachstellen-Scans. - Zwei-Faktor-Authentifizierung TFA für den Zugang zu den Servern (VMs) des Kunden. - Regelmäßige Sicherheitsaktualisierungen („Patching“) der Kundenserver (VMs). - Proaktive Kundenbestätigung der zugelassenen Benutzer. Die oben genannten und unsere internen Sicherheitsprozesse sind gemäss ISO 27001, 27017, 27018 dokumentiert. Sie werden jährlich auditiert und zertifiziert. [ Mit welchen rechtlichen Rahmenbedingungen ist Safe Swiss Cloud konform? ](# "Mit welchen rechtlichen Rahmenbedingungen ist Safe Swiss Cloud konform?") [**DSGVO** – Allgemeine Datenschutzgrundverordnung: das Datenschutzrahmenwerk der Europäischen Union](https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_en) [Eidgenössische Finanzmarktaufsicht: **FINMA**-Rundschreiben-2018/3-Outsourcing Banken (PDF)](https://www.finma.ch/en/~/media/finma/dokumente/dokumentencenter/myfinma/rundschreiben/finma-rs-2018-03.pdf?la=en) [**BAFIN / BAIT**: Rundschreiben 10/2017 (BA): Aufsichtsrechtliche Anforderungen an die IT in Finanzinstituten (PDF)](https://www.bafin.de/SharedDocs/Downloads/EN/Rundschreiben/dl_rs_1710_ba_BAIT_en.pdf?__blob=publicationFile&v=6) **ISO 27001:** spezifiziert die Anforderungen für die Erstellung, Implementierung, Aufrechterhaltung und das kontinuierliche Verbessern des Informationssicherheits-Managementsystems in einer Organisation. Für weitere Details besuchen Sie bitte die [offizielle ISO 27001 Website](http://www.iso.org/iso/home/standards/management-standards/iso27001.htm). **ISO 27017 :** Verhaltenskodex für Informationssicherheitskontrollen basierend auf ISO/IEC 27002 für Cloud-Dienste **ISO 27018:** Verhaltenskodex zum Schutz personenbezogener Daten (PII) in öffentlichen Clouds, die als PII-Verarbeiter fungieren [Überprüfen Sie die offizielle ISO-Zertifizierung von Safe Swiss Cloud auf der Certipedia-Seite des TÜV Rheinland.](https://www.certipedia.com/quality_marks/9108624909?locale=en&certificate_number=01+153+1500678) [ Alle Sicherheit, Privacy, Compliance FAQs ansehen ](https://safeswisscloud.com/de/faqs/sicherheit-privacy-compliance/ "Alle Sicherheit, Privacy, Compliance FAQs ansehen")