21. Mai 2026
EU-souveraene KI: warum Frankfurt + Zuerich fuer Schweizer KMU strategisch ist
AWS, OpenAI, Azure dominieren KI. Daten gehen in US-Datenzentren. nDSG und DSGVO sind Huerden. Wie sieht eine EU-souveraene KI-Architektur konkret aus?
Wer 2026 als Schweizer KMU eine KI-Initiative startet, steht vor einem Default, der nicht zu seiner Realitaet passt. OpenAI laeuft auf Microsoft Azure US-East. Anthropic laeuft primaer auf AWS US-West-2. Google Vertex AI hat europaeische Regionen, aber Gemini-Default-Trainings-Pipelines und viele Vorlage-Modelle leben in den USA. Die Default-Stacks routen Daten ueber den Atlantik — und genau das ist das Problem.
Das schweizerische Datenschutzgesetz (nDSG, in Kraft seit September 2023) und die EU-Datenschutz-Grundverordnung (DSGVO) verlangen bei Personendaten klare Verantwortlichkeiten, dokumentierte Auftragsverarbeitungs-Vertraege und — entscheidend bei Drittlandstransfers — geeignete Garantien. Das US-Schrems-II-Urteil von 2020 und die nachfolgenden EU-US-Data-Privacy-Framework-Entscheidungen haben zwar wieder eine Grundlage geschaffen, aber die Rechtssicherheit ist fragil. Wer als Finanzfirma, Versicherung, Pharma-Unternehmen oder oeffentlich-rechtliche Institution mit personenbezogenen Daten arbeitet, muss eine Architektur waehlen, die diesem Risiko explizit aus dem Weg geht.
Was eine EU-souveraene KI-Architektur konkret heisst
EU-souveraen heisst nicht "kein US-Anbieter". Das waere idealistisch und in der Praxis kaum machbar, weil die besten Foundation-Modelle aktuell von Anthropic und OpenAI kommen, beide US-Firmen. EU-souveraen heisst stattdessen: die Daten verlassen die EU/CH nicht, die Inferenz laeuft in einer europaeischen Region, die Verarbeitung ist vertraglich auf europaeisches Recht abgesichert, und die Steuerungsschicht ist von US-Identity-Providern unabhaengig.
Konkret heisst das fuer unsere Stacks:
Hosting auf Vercel Region fra1 (Frankfurt).
Alle Frontends und Serverless-Functions laufen in Frankfurt am Main. Die Region ist seit Mitte 2024 nachweisbar US-data-route-free fuer alle Production-Workloads (Vercel ist eine Delaware-Firma, aber die Datenroute bleibt in der EU). Vercel hat seit 2024 einen EU-spezifischen DPA (Data Processing Agreement), den wir mit unseren Schweizer Kunden referenzieren.
Postgres auf Neon Region eu-central-1 (Frankfurt).
Neon ist die serverless Postgres-Plattform unserer Wahl — gleiche Region wie Vercel, gleiche US-data-route-free Garantie. Daten werden physisch in Frankfurt gespeichert, Backups bleiben in der Region. Wir nutzen Neon's Branching-Feature fuer Preview-Environments, was wiederum bedeutet: auch Test- und Dev-Daten verlassen die EU nicht.
ML-Workloads auf GCP Region europe-west6 (Zuerich).
Fuer Bayesian-Inferenz mit Google Meridian, Vertex-AI-Embeddings und unsere internen ML-Pipelines nutzen wir GCP Zuerich. Zuerich ist eine der wenigen Public-Cloud-Regionen, die physisch in der Schweiz liegt — was fuer FINMA-regulierte Kunden ein entscheidender Punkt ist. Datenresidenz-Vorgaben aus dem Bankenkontext lassen sich damit erfuellen, ohne auf einen On-Premise-Stack zurueckfallen zu muessen.
Workload-Identity-Federation als US-unabhaengiger Auth-Pfad.
Statt Service-Account-Keys von GCP herunterzuladen und in Vercel-Env-Variablen zu legen (was ein Audit-Albtraum waere), nutzen wir Workload-Identity-Federation: Vercel's OIDC-Token wird gegen einen GCP-Workload-Pool getauscht, der die noetigen Permissions ausstellt. Kein langlebiges Secret, kein US-Identity-Provider-Round-Trip. Setup-Lessons aus unseren eigenen Migrations-Projekten: das `allowed_audiences`-Feld muss exakt mit dem OIDC-Issuer matchen, sonst silent-fails das Federation.
Konkrete Compliance-Bausteine
Was die Architektur ueber die reine Infrastruktur hinaus liefert:
nDSG Art. 19+ (Bekanntgabe ins Ausland).
Weil die Daten in der EU bleiben, gibt es bei den meisten Workflows keinen Drittland-Transfer. Wenn doch — etwa weil ein Anthropic-LLM-Call routinemaessig in US-East getroffen wird — dokumentieren wir den Transfer separat und liefern die Schweizer Kunden die noetigen Garantien (Standard-Vertragsklauseln des EDOEB).
DSGVO Art. 28 (Auftragsverarbeitung).
Wir liefern unseren Kunden einen AVV-Vertrag, der die Pflichten aus Art. 28 abdeckt: Datenkategorien, Zwecke, Subunternehmer-Liste (Vercel, Neon, GCP — alle mit eigenen DPAs), Loeschpflichten, Audit-Rechte. Der AVV ist Schweizer-Recht-konform und enthaelt die nDSG-spezifischen Klauseln.
FINMA-Outsourcing-Rundschreiben 18/3.
Fuer Banken-Kunden ist die Outsourcing-Rechtslage strenger: wesentliche Funktionen duerfen nur ausgelagert werden, wenn die Aufsicht uneingeschraenkt bleibt. Mit GCP Zuerich als ML-Region und einer dokumentierten Audit-Right-Klausel ist diese Vorgabe erfuellbar. Ohne Schweizer Region waere es nicht.
EU AI Act.
Seit Februar 2025 in Kraft, mit gestaffeltem Anwendungsdatum bis 2027. Fuer KMU am wichtigsten ist die Transparenz-Pflicht bei Generative-AI-Outputs (Art. 52) und die Hochrisiko-Klassifikation fuer bestimmte HR- und Credit-Scoring-Anwendungen. Eine EU-souveraene Infrastruktur erleichtert die Compliance, weil die Konformitaets-Bewertung in einem klaren Rechtsrahmen stattfindet.
Vergleich mit US-only Stacks
Ein typischer US-only-Stack fuer ein KI-Startup sieht so aus: Hosting auf Vercel (us-east-1 als Default), Datenbank auf Supabase (us-west-1), ML auf OpenAI (us-east). Alle drei Workloads, alle drei Daten-Routes ueber den Atlantik. Fuer ein US-Startup ist das richtig — fuer ein Schweizer KMU ist es ein Compliance-Risiko, das sich nicht durch nachtraegliche AVV-Vertraege wegmoderieren laesst.
Der Kosten-Unterschied ist uebrigens marginal. Vercel fra1 kostet das Gleiche wie us-east-1. Neon eu-central-1 ist nicht teurer als us-west-1. GCP europe-west6 hat einen leichten Aufschlag (rund 10–15 % auf Compute) gegenueber us-central1, aber bei ML-Workloads kompensiert das die typische Daten-Egress-Ersparnis durch In-Region-Stays. Wer die EU-souveraene Architektur waehlt, zahlt nicht spuerbar mehr.
Was wir Schweizer KMU empfehlen
Drei Schritte fuer KMU, die heute noch auf US-only stehen und migrieren wollen:
Erstens: Daten-Mapping. Liste aller Workloads, aller Datenklassen (personenbezogen, sensibel, anonymisiert), aller aktuellen Daten-Routes. Ohne Mapping kein Plan.
Zweitens: Triage. Welche Workloads sind kritisch (personenbezogene Daten, FINMA-relevant, Pharma-relevant) und welche nicht. Kritische Workloads zuerst migrieren, unkritische koennen warten.
Drittens: Stack-Wechsel. Vercel-Region auf fra1 stellen ist ein Config-Switch (zwei Minuten). Datenbank-Migration ist aufwendiger (Neon-zu-Neon ist ein Branch, Supabase-zu-Neon ist ein Migration-Projekt). ML-Pipeline-Migration ist am aufwendigsten, weil oft Datenformat-Anpassungen noetig sind.
Wir machen genau diese Migrations regelmaessig fuer Schweizer Mittelstands-Kunden — sechs Wochen typische Projekt-Dauer fuer einen mittelgrossen Stack, Festpreis. Schweizer KMU verdienen Schweizer KI-Infrastructure — und sie ist 2026 verfuegbar, ohne dass die Performance oder die Kosten dafuer leiden muessten.
Beratungsgespraech zur Architektur-Triage: digital-opua.ch.