Back
Yves Zumbühl

Yves Zumbühl

Wohin Ihre Daten gehen: Modell-Herkunft, Hosting und der CLOUD-Act

Wohin Ihre Daten gehen: Modell-Herkunft, Hosting und der CLOUD-Act

Wenn Sie ein KI-Modell für Ihren Agenten auswählen, zeigt die Modellauswahl drei verschiedene Länder an. Sie sind leicht zu verwechseln, bedeuten aber sehr Unterschiedliches, und nur eines davon betrifft, wohin Ihre Daten tatsächlich gehen. Dieser Leitfaden erklärt jedes davon, was der US-CLOUD-Act wirklich für «Schweizer» Cloud bedeutet (selbst wenn eine lokale Tochtergesellschaft sie betreibt), die Kompromisse bei der Wahl streng lokaler Modelle und wie Sie einen Serverstandort wählen, der zu Ihren Anforderungen passt.

Die drei Angaben, und welche zählt

Modell-Herkunft ist das Land der Organisation, die das Modell erstellt und trainiert hat (ein amerikanisches KI-Unternehmen, ein europäisches, ein chinesisches, …). Die Herkunft sagt nichts darüber aus, wo Ihre Anfragen verarbeitet werden; ein amerikanisches Modell kann vollständig auf Schweizer Servern laufen und umgekehrt. Entscheidend ist: Der Ersteller des Modells hat keinen Zugriff darauf, wie Sie das Modell nutzen oder welche Daten es verarbeitet. Sobald die Gewichte des Modells auf unserer Infrastruktur (oder der eines Hosting-Anbieters) laufen, sieht nur der Betreiber Ihre Anfragen, und das Unternehmen, das es entwickelt hat, erhält nichts zurück. Bei der Herkunft geht es daher um das Verhalten und die Provenienz des Modells, nicht um einen Datenzugriffskanal. Wo sie eine Rolle spielt, ist die politische und wertebezogene Ausrichtung: Ein Modell, das unter einer bestimmten Jurisdiktion trainiert wurde, kann die Inhaltsregeln und politischen Empfindlichkeiten dieses Landes widerspiegeln (manche Modelle umgehen politisch heikle Themen oder geben staatlich ausgerichtete Positionen wieder), und manche Organisationen haben Richtlinien, Modelle aus bestimmten Ländern aus geopolitischen oder ethischen Gründen zu meiden.

Modell-Hosting ist das Land des Rechenzentrums, in dem das Modell tatsächlich läuft und in dem Ihre Anfragen und die Antworten verarbeitet werden. Dies ist die Angabe, die bestimmt, wohin Ihre Daten physisch gesendet werden. Wenn Sie nur auf eine Angabe achten, dann auf diese.

Hosting-Unternehmen ist das Unternehmen, das dieses Rechenzentrum betreibt. Sein Heimatland kann rechtlichen Zugriff auf die Daten beanspruchen, zusätzlich zum Recht des Landes, in dem die Server physisch stehen, selbst wenn die Daten im Ausland gespeichert sind (siehe CLOUD-Act unten). Der Betreiber kann Ihre Daten also unter eine zweite Jurisdiktion ziehen; Daten können gleichzeitig den Gesetzen mehrerer Länder unterliegen.

AngabeBeantwortetWarum sie zählt
Modell-HerkunftWer hat das Modell gebaut?Politische / wertebezogene Ausrichtung, Anbieterrichtlinie
Modell-HostingWo werden meine Daten verarbeitet?Physische Datenresidenz
Hosting-UnternehmenWer betreibt die Server?Rechtlicher Zugriff auf die Daten (z. B. CLOUD-Act)

«Schweizer Rechenzentrum» ≠ ausschliesslich Schweizer Jurisdiktion: der CLOUD-Act

Der US-CLOUD-Act (2018) erlaubt es US-Behörden, Unternehmen mit Hauptsitz in den USA zu zwingen, Daten herauszugeben, die sich in ihrem «Besitz, Gewahrsam oder unter ihrer Kontrolle» befinden, ausdrücklich unabhängig davon, wo sie gespeichert sind.

Eine naheliegende Annahme ist, dass eine lokale Tochtergesellschaft dies löst. Azures Schweizer Regionen werden beispielsweise über eine lokale Microsoft-Gesellschaft (Microsoft Schweiz GmbH) betrieben. Leider stellt diese Struktur die Daten nicht ausserhalb der Reichweite der USA: US-Gerichte legen «Kontrolle» weit aus, und eine hundertprozentige Tochtergesellschaft gilt als von ihrer US-Muttergesellschaft kontrollierbar. Microsoft hat dies selbst bestätigt. Im Juni 2025 sagte der Justiziar von Microsoft Frankreich unter Eid vor dem französischen Senat aus, dass er nicht garantieren könne, dass Kundendaten niemals an US-Behörden weitergegeben würden, und dass Microsoft einer rechtmässigen US-Anordnung nachkommen würde, selbst bei Daten unter einem französischen «souveränen» Angebot.

Ein Schweizer Rechenzentrum, das von einem US-Unternehmen (oder dessen Schweizer Tochter) betrieben wird, bietet Ihnen also Schweizer physischen Standort und Latenz, und Schweizer Recht gilt, aber US-Recht gilt zusätzlich. Für Souveränität speziell gegenüber US-Zugriff zählt die letztliche Eigentümerschaft des Betreibers, nicht wo die Server stehen oder welche lokale Gesellschaft den Vertrag unterzeichnet. Die stärkste Position ist Hosting in der Schweiz durch ein Unternehmen, das letztlich in Schweizer Besitz und nur Schweizer Recht unterworfen ist, genau das, wofür die Stufen «von Schweizer Unternehmen» / «von europäischem Unternehmen» filtern.

Der Kompromiss: Souveränität kostet oft Leistung und Geschwindigkeit

Strenger ist nicht automatisch besser für alle. Die leistungsfähigsten Spitzenmodelle werden heute grösstenteils von US-Unternehmen (und einigen chinesischen) gebaut und betrieben. Schweizer und europäisch betriebene Optionen existieren und verbessern sich rasch, sind aber oft bei der reinen Leistungsfähigkeit einen Schritt zurück, und selbst wenn sie dieselben Open-Weight-Modelle hosten, können die Antworten langsamer sein: geringerer Durchsatz (Tokens pro Sekunde) und höhere Latenz als bei den grossen US-Hyperscalern.

Mit anderen Worten: Die Wahl eines strengen Serverstandorts kann bedeuten, etwas Intelligenz und Geschwindigkeit gegen Souveränität einzutauschen. Wählen Sie die strengste Stufe, die Ihr Anwendungsfall wirklich erfordert, und lockern Sie sie nur dort, wo die Lücke bei Leistung oder Latenz tatsächlich stört.

Ein Hinweis für Voice-Agenten

Voice- (Telefon-)Deployments beziehen eine zusätzliche Partei ein, die Text-Agenten nicht haben: den Telefonieanbieter, der den Anruf verbindet. botts.ai nutzt Twilio, die branchenübliche Telefonieplattform mit Hauptsitz in den USA. Wie jede solche Plattform verarbeitet Twilio gewisse Daten: Anrufprotokolle und Metadaten (Nummern, Zeit, Dauer) sowie Aufzeichnungen oder Transkripte, nur wenn Sie diese aktivieren (Anrufaufzeichnung ist standardmässig deaktiviert). Twilio bietet zudem eine EU-Region (Irland) für Voice an, sodass diese Daten bei entsprechender Konfiguration in der EU bleiben können. Die wichtige Nuance ist juristischer Natur: Als US-Unternehmen unterliegt Twilio dem US-CLOUD-Act, unabhängig davon, wo seine Server stehen (derselbe Muttergesellschaft-Punkt wie oben), sodass bei Telefonanrufen ein US-Anbieter Teil der Kette ist, selbst bei einem in der Schweiz gehosteten Modell.

Für die meisten Anwendungsfälle ist das völlig in Ordnung. Wenn es für Sie jedoch erforderlich ist, die Telefonie vollständig innerhalb der Schweiz oder der EU zu halten, melden Sie sich bei uns, und wir werden die Einführung einer Schweizer/EU-Telefonieinfrastruktur priorisieren. Bis dahin halten Text- und Chat-Kanäle alles innerhalb Ihres gewählten Serverstandorts.

Was botts.ai unabhängig vom Modell in der Schweiz behält

Unabhängig vom gewählten Modell bleiben diese immer in der Schweiz, und wir trainieren niemals Modelle mit Ihren Daten:

  • botts.ai Server (Anwendungsinfrastruktur): 🇨🇭 Schweiz
  • Wissensdatenbank-Speicherung: 🇨🇭 Schweiz
  • Chat-Speicherung (Konversationen & Nachrichten): 🇨🇭 Schweiz
  • Modelltraining mit Ihren Daten: aus

Und das ist nicht nur unsere eigene Richtlinie: Wir haben vertragliche Vereinbarungen mit jedem Modellanbieter, den wir nutzen (Auftragsverarbeitungsbedingungen, die das Training mit Ihren Daten untersagen), sodass auch die Modell-Hosting-Unternehmen weder mit Ihren Anfragen noch mit Ihren Inhalten trainieren, unabhängig davon, wo das Modell läuft.

Die einzigen Variablen sind das Modell (und bei Voice der Telefonieanbieter). Deshalb konzentriert sich die Datenbewertung auf das Hosting und das betreibende Unternehmen des Modells.

Einen Serverstandort wählen

Der Serverstandort ist eine organisationsweite Einstellung (einmalig von einem Eigentümer oder Administrator unter Einstellungen → Serverstandort festgelegt; sie gilt für jeden Agenten und jedes Mitglied der Organisation, nicht pro Agent oder pro Benutzer). Sie filtert die Modellauswahl auf nur die Modelle, die Ihre gewählte Stufe erfüllen, und kennzeichnet jedes bestehende Deployment, das nicht mehr konform ist.

  • Schweizer Server, Schweizer Unternehmen: stärkste Souveränität. Daten in der Schweiz, betrieben von einem Schweizer Unternehmen, keine CLOUD-Act-Exposition. Am besten für regulierte Branchen, Gesundheit, Recht und den öffentlichen Sektor. Kleinste Modellauswahl.
  • Schweizer Server, beliebiges Unternehmen: Daten physisch in der Schweiz; der Betreiber kann ausländisch sein (CLOUD-Act kann gelten). Gute physische Residenz und Latenz, grössere Modellauswahl.
  • Europäischer Server, europäisches Unternehmen: Daten in der Schweiz oder der EU, betrieben von einem europäischen Unternehmen. Starke DSGVO-Konformität.
  • Europäischer Server, beliebiges Unternehmen: Daten in der Schweiz oder der EU, beliebiger Betreiber.
  • Global: keine Einschränkung. Der vollständige Katalog, einschliesslich der leistungsfähigsten (und oft schnellsten) Modelle, unabhängig vom Hosting-Standort.

Empfehlung: Beginnen Sie so streng, wie es Ihr Anwendungsfall erfordert, und lockern Sie nur, wenn Sie eine Fähigkeit oder Geschwindigkeit benötigen, welche die strengeren Stufen noch nicht bieten. Für die meisten Schweizer Unternehmen, die Kundendaten verarbeiten, ist Schweizer Server, Schweizer Unternehmen (oder Europäisch von europäischem Unternehmen) eine solide Standardwahl; reservieren Sie Global für nicht sensible Arbeitslasten, bei denen Sie die grösste und schnellste Modellauswahl wünschen.

Haben Sie eine spezifische Compliance-Anforderung? Kontaktieren Sie uns, und wir helfen Ihnen gerne, die richtige Konfiguration zu wählen.

Botts.ai Logo Text
Copyright © 2026 botts.ai gmbh🇨🇭
Visa
Mastercard
Apple Pay
Google Pay
TWINT
Mehr Infos
BlogPreiseModelleStimmenWissenIntegrationenInternal AIKontaktSecurityÜber uns
Gratis Tools
Webseiten-RoastSwissify
Rechtliches
ImpressumPrivacy PolicyAGB

BOTTS.AI