swiss hosting

was bedeutet «swiss hosting»?

Der Umzug in die Cloud zusammen mit der Einführung der DSGVO machten klar, dass der Aufbewahrungsort der Daten in Zukunft von immer grösserer Bedeutung sein wird. Insofern machte es Sinn, ein in der Tradition des «swiss made» stehendes Qualitätssiegel zu schaffen.

Ende 2018 eingeführt, erfreute sich das neue Label schnell grosser Beliebtheit – zunächst als «hosted in switzerland». In kurzer Zeit entschieden sich über 100 Firmen, die neue Variante zu verwenden, und swiss made software erhielt überaus positive Rückmeldungen. Darunter auch den Wunsch, «hosted in switzerland» separat anzubieten.

verhältnis zu «swiss made» und zum label swiss made software

«swiss hosting» wurde vom Label swiss made software entwickelt und wird dessen Trägern exklusiv angeboten. Da die Cloud ein noch sehr junges Konzept ist, gab es bisher dafür keinen Bezug zur Swissness. So wurde «swiss hosting» mit dem Ziel entwickelt, ein vergleichbares Gütesiegel zu schaffen. Um dies zu gewährleisten, wurde in enger Absprache mit den Label-Trägern ein Vertrag entwickelt, der für den rechtlichen Rahmen massgeblich ist. Teil des Vertrags sind auch Sanktionsmöglichkeiten im Missbrauchsfall, was von den Label-Trägern klar gefordert wurde.

«swiss hosting» kann, aber muss nicht in Kombination mit swiss made software eingesetzt werden. Die Unternehmen müssen allerdings die gewünschte Verwendung deklarieren und sich mit den relevanten Bedingungen einverstanden erklären.

>Label beitreten

voraussetzung für die nutzung des labels

Damit Dienstleistungen mit dem Logo als «swiss hosting» bezeichnet werden dürfen, müssen folgende Bedingungen erfüllt sein:

  1. Der Geschäftssitz und der Ort der tatsächlichen Verwaltung der Lizenznehmerin müssen sich in der Schweiz befinden (vgl. Art. 49 Abs. 1 MSchG). 
  2. Das Hosting von
    - angebotenen Applikationen 
    - von Personendaten 
    - von Sachdaten (Geschäftsinformationen, Finanzdaten, - Forschungsergebnisse, etc.)
    muss in einem Rechenzentrum in der Schweiz stattfinden. Datenschutz und Datensicherheit müssen schweizerischem Recht unterstehen.
  3. Handelt es sich beim ausgezeichneten Produkt um eine «Software as a Service» (SaaS), dürfen nur Angebote mit «swiss hosting» ausgezeichnet werden, bei denen auch der Hoster die vorliegend genannten Anforderungen erfüllt. Die Lizenznehmerin lässt sich dies durch den Hoster schriftlich zusichern.
  4. Zugriff aus dem Ausland auf das Hosting Environment und/oder die Daten für den Betrieb und die Administration durch den Hoster sind so zu schützen, dass die Daten weiterhin vollständig in der Schweiz bleiben und weder direkt noch indirekt von einer ausländischen Organisation oder Regierung eingesehen oder eingefordert werden können. Dies gilt auch für ausländische Konzerngesellschaften.
  5. Bei gemischten Angeboten (Hosting sowohl im Inland wie Ausland möglich) darf das Logo nur bei Angeboten verwendet werden, welche die Kriterien vollständig erfüllen. Es muss für die Adressaten klar ersichtlich sein, welche Angebote die Kriterien erfüllen und welche nicht.

>Detaillierte AGB

praktisches

SaaS-Anbieter müssen den «swiss hosting»-Vertrag unterschreiben und sich schriflich von ihrem Hosting-Partner bestätigen lassen, dass die Rahmenbedingungen erfüllt sind.

>Den Vertrag für SaaS-Anbieter finden sie hier

>Den Vertrag für Hoster/Cloud-Partner finden sie hier

>Den Vertrag für Hoster/Cloud-Partner, die nicht bei swiss made software angeschlossen sind, finden sie hier

Wichtig: Mit dem Relaunch können ausländische Hoster/Cloud-Provider nicht mehr in Kombination mit «swiss hosting» eingesetzt werden (Ali Baba, Amazon, Azure, Google, sowie Schweizer Firmen in Dritthand). Klären sie dies mit ihrem Partner und dem bereitgestellten Formular.

hosting partner von «swiss hosting»

Die hier aufgeführten Hoster und Cloud-Anbieter sind direkt Partner bei «swiss hosting», garantieren also, dass die Rahmenbedingungen eingehalten werden.

-AlpHosting - TiZoo Gmbh

-aspectra

-bar informatik

-Bedag Informatik AG

-cloudscale.ch

-cyon

-Flow Swiss AG

-hidora

-Hostpoint

-hosttech

-infomaniak

-JMC Software AG

-META10 AG

-Metanet

-MiroNet

-netWolk GmbH

-nine

-Ops One AG

-oriented.net

-Seabix AG

-ServerBase AG

-Sileo Information Management AG

-SLYNET AG

-stepping stone

-Ticinocom

-Tinext

-VSHN

-walkingtoweb

-Webland AG

-webstyle

-WMC IT Solutions AG

-xelon

Sind sie bereits «swiss hosting»-Partner aber nicht auf der Liste, nehmen sie bitte Kontakt mit uns auf.

übergangsregelung «hosted in switzerland»

«hosted in switzerland», der Vorgänger von «swiss hosting», darf bis Ende 2020 weiter verwendet werden. Danach hat «hosted in switzerland» keine Bedeutung mehr und muss von allen Firmen, die es noch verwenden, entfernt werden. Ab dem 01.01.2021 gilt nur noch «swiss hosting» in Verbindung mit dem unterzeichneten Rahmenvertrag.

faq

Hinweise für die praktische Umsetzung der Vertrages.

systemzugriff aus dem ausland Detail anzeigen Detail verbergen

  1.  Mitarbeiter im Urlaub/Geschäftsreise – der Systemzugriff aus dem Ausland ist erlaub, sofern technische Massnahmen zum Schutz ergriffen werden (Passwort, Verschlüsselung, VPN, etc.). Diese Massnahmen müssen technisch auf der Höhe der Zeit sein und begrenzen sich nicht auf die hier aufgeführten Beispiele.
  2. Temporärer Zugriff für Dritte – Thema Wartung, Einspielen von Updates, etc.: Der Systemzugriff ist erlaubt sofern sichergestellt wird, dass der Zugriff nicht auf Root-Ebene stattfindet, bzw. keine Möglichkeit besteht Kundendaten zu kopieren oder abzusaugen.
  3. Support im Rahmen von 24-Std-Pikett: Der Systemzugriff ist erlaubt sofern die Mitarbeiter im Ausland direkt bei der Mutter in der Schweiz oder bei der Tochter, die im alleinigen Besitz der Mutter ist, angestellt sind. Drittfirmen dürfen nicht zu diesem Zweck beauftragt werden. Tochtergesellschaften dürfen keinen rechtlichen Anspruch auf die Daten haben. Es muss auf organisatorischer Ebene sichergestellt sein, dass keine Daten abgesaugt oder kopiert werden dürfen. Gleichzeitig müssen technische Massnahmen auf Höhe der Zeit vorhanden sein wie bei Punkt 1.