CLOUD Act Exposure Scanner
Welches Tool fällt unter den US CLOUD Act?
Tippe deine Tools ein und prüfe, ob deine Daten unter US-Recht fallen können. Mit passenden Schweizer oder EU-Alternativen.
Der Scan ist kostenlos und funktioniert ohne Anmeldung.
Jede Angabe ist verlinkt und nachprüfbar. Beispieleintrag ansehen →
| Tool | Risiko | Sitz | US-Zugriff | CH-Region | DPA | E2EE | nFADP |
|---|---|---|---|---|---|---|---|
| Microsoft 365 | Mittel | USA | Ja | ✓ | ✓ | – | SCC |
| Slack | Hoch | USA | Ja | – | ✓ | – | SCC |
| Proton | Niedrig | CH | Nein | ✓ | ✓ | ✓ | – |
| Google Workspace | Mittel | USA | Ja | – | ✓ | – | SCC |
| Zoom | Hoch | USA | Ja | – | ✓ | – | SCC |
| Dropbox | Hoch | USA | Ja | – | ✓ | – | SCC |
Beispieldaten
Prüfe deine Tools
Tippe die Tools ein, die du nutzt.
Die vollständige Auswertung schicken wir dir per E-Mail.
Wir erfassen anonym, welche Tools geprüft werden, um die wichtigsten zuerst aufzunehmen, ganz ohne Tracking oder personenbezogene Daten.
Die vollständige Auswertung deines Stacks per E-Mail
Die Auswertung umfasst Risikoeinschätzungen, passende Schweizer oder EU-Alternativen und nachprüfbare Quellen. Hinterlasse deine E-Mail und wir schicken dir die Auswertung zu, sobald sie fertig ist.
Das Problem
Schützt ein Schweizer Datenstandort vor dem US-Zugriff?
Viele Anbieter werben mit „Daten in der Schweiz". Das stimmt oft, beantwortet aber nicht die eigentliche Frage: Wer kontrolliert das Unternehmen und seine Datenverarbeiter?
Der US CLOUD Act verpflichtet US-Unternehmen, Daten herauszugeben, die sie kontrollieren, unabhängig davon, in welchem Land die Server stehen. Ein Schweizer Rechenzentrum eines US-Konzerns ändert daran wenig.
Trotzdem ist nicht jeder US-Anbieter gleich: Manche bieten inzwischen eine echte Speicherung in der Schweiz. Der Scan unterscheidet diese Fälle.
Im Report
Was steht im Report?
Der Report umfasst die Tools, die KMUs täglich nutzen: von Microsoft 365 über Slack bis HubSpot.
Wir prüfen jedes Tool nach denselben Kriterien und machen jede Einschätzung nachprüfbar, mit Quelle und Stichtag.
Die Tool-Tabelle
- Anbieter und Mutterkonzern
- Physischer Speicherort (Standard plus CH/EU-Option)
- Schweizer Region verfügbar?
- Offengelegte Unterauftragsverarbeiter (besonders US-basierte)
- US- und CLOUD-Act-Zugriff
- Ende-zu-Ende-verschlüsselt oder nur Metadaten?
- nFADP-Transfermechanismus
- Die Schweizer oder EU-Alternative
- Eine Quelle pro Angabe, mit Datum
Das Self-Audit-Framework
Eine Schritt-für-Schritt-Methode für deinen eigenen Stack, keine generische Tool-Liste.
- 1
Stack durchgehen
Gehe die Anwendungen durch, die dein Team regelmässig oder sporadisch einsetzt.
- 2
Berührungspunkte markieren
Markiere die Tools, deren Daten mit US-Recht in Berührung kommen können.
- 3
Alternativen evaluieren
Prüfe, ob es für dein Risikoprofil eine Schweizer oder EU-Alternative gibt.
Beispiel
Wie sieht ein Eintrag aus?
Jeder Eintrag ist vollständig recherchiert und hat eine Quelle pro Zeile, hier am Beispiel von Microsoft 365.
| Anbieter & Mutterkonzern | Microsoft Corporation (USA) |
|---|---|
| Schweizer Region | Ja. Rechenzentren bei Zürich und Genf, Advanced Data Residency für die Schweiz verfügbar. Quelle |
| CLOUD-Act-Zugriff | Ja. Die US-Mutter fällt unter den CLOUD Act, unabhängig vom Speicherort. Microsoft sagt zu, rechtswidrige Behördenanfragen anzufechten. Quelle |
| Ende-zu-Ende-verschlüsselt? | Nein, nicht standardmässig. Die EU Data Boundary regelt den Speicherort, nicht den Zugriff: Microsoft kann Inhalte verarbeiten. |
| nFADP-Transfer | Standardvertragsklauseln / Swiss-US Data Privacy Framework |
| Schweizer / EU-Alternative | Proton, Infomaniak oder Tresorit, je nach Anwendungsfall |
Ein Auszug. Im Report trägt jede Zeile eine Quelle, einen Stichtag und den Hinweis, beim Anbieter gegenzuprüfen.
Methodik
Wie wird der Report recherchiert?
Jede Angabe stammt aus Primärquellen: aus den Auftragsverarbeitungsverträgen, Trust-Centern und Unterauftragsverarbeiter-Listen der Anbieter selbst, nicht aus zweiter Hand. Jede Zeile ist datiert und verlinkt.
Der Report hält Fakten fest: wo Daten physisch liegen, wer den Rechtsträger kontrolliert und welche Mechanismen ein Anbieter offenlegt. Das ist überprüfbar, und genau darum geht es.
Hinweis: Dieser Report ist eine sachliche, gut recherchierte Orientierung und keine Rechtsberatung. Für die rechtliche Bewertung der eigenen Situation sollten Nutzende eine Fachperson beiziehen.
Fragen
Häufige Fragen
Ist der Scan kostenlos?
Ja. Die Tools zu prüfen und die Auswertung zu erhalten, ist kostenlos. Der vollständige recherchierte Report 2026 (jedes Tool, mit Quelle und Datum) ist die kostenpflichtige, ausführliche Version.
Bleibt der Report aktuell?
Es ist eine datierte Ausgabe 2026, kein Abo. Anbieter ändern ihre Praxis, deshalb trägt jede Angabe ein Datum und den Hinweis, beim Anbieter gegenzuprüfen.
Ist das Rechtsberatung?
Nein. Wir liefern recherchierte Fakten und ein Framework, aber keine rechtliche Bewertung.
Welche Tools sind dabei?
Die Business-Tools, die KMUs im Alltag tatsächlich einsetzen, nicht nur die leicht recherchierbaren. Fehlt deins? Trage es oben im Scanner ein, dann nehmen wir es auf.