Veeam auf Schweizer S3: Warum Datensouveränität kein Nice-to-have mehr ist

Wer Veeam-Backups auf S3-kompatiblen Object Storage auslagert, steht vor einer Entscheidung, die weit über Speicherpreise und Bandbreite hinausgeht: Wo liegen meine Daten, wer hat Zugriff darauf, und welchem Recht untersteht der Anbieter? Seit das revidierte Datenschutzgesetz (nDSG) in Kraft ist und die FINMA ihre Anforderungen an Cloud-Outsourcing verschärft hat, sind das keine abstrakten Compliance-Fragen mehr – sondern operative Risiken mit persönlicher Haftung.

Die regulatorische Ausgangslage in der Schweiz

Drei regulatorische Entwicklungen haben die Spielregeln für Backup-Storage in der Schweiz verändert:

1. Das nDSG (in Kraft seit September 2023) verlangt von Unternehmen, dass sie dokumentieren, wo und wie Personendaten bearbeitet werden. Wer Daten ins Ausland transferiert, muss sicherstellen, dass das Zielland ein angemessenes Datenschutzniveau bietet – oder zusätzliche vertragliche Garantien vereinbaren. Bei Verstössen drohen Bussen von bis zu CHF 250'000, und zwar gegen die verantwortliche natürliche Person, nicht nur gegen das Unternehmen.
2. Das FINMA-Rundschreiben 2023/1 zu operationellen Risiken und Resilienz (in Kraft seit Januar 2024) verschärft die Anforderungen an IT-Outsourcing für Banken, Versicherer und Finanzinstitute. Es verlangt unter anderem Risikoanalysen, vertragliche Kontrollrechte, definierte Exit-Strategien und die Sicherstellung, dass der Zugriff auf geschäftsrelevante Daten jederzeit in der Schweiz möglich ist. Die Schweizerische Bankiervereinigung hat im November 2025 die dritte Auflage ihres Cloud-Leitfadens publiziert, der diese Anforderungen konkretisiert.
3. Der US CLOUD Act erlaubt es US-Behörden, auf Daten zuzugreifen, die von US-Unternehmen oder deren Tochtergesellschaften gespeichert werden – unabhängig davon, wo die Server physisch stehen. Ein Rechenzentrum in Zürich schützt nicht vor dem CLOUD Act, wenn der Betreiber einer US-Jurisdiktion untersteht. Ein juristisches Gutachten im Auftrag des deutschen Bundesinnenministeriums hat das nochmals bestätigt: Der entscheidende Faktor ist die juristische Kontrolle über den Anbieter, nicht der Standort der Server.

Serverstandort allein reicht nicht – worauf es wirklich ankommt

Viele internationale Cloud-Anbieter werben mit «Swiss Region» oder «Sovereign Cloud». Das klingt nach Schweizer Datenschutz, ist es aber oft nicht. Wenn die Muttergesellschaft in den USA sitzt, bleibt der CLOUD Act anwendbar. Und wenn der Support aus Irland oder Indien kommt, haben dort Mitarbeitende potenziell Zugriff auf die Infrastruktur.

Für echte Datensouveränität müssen drei Kriterien gleichzeitig erfüllt sein:

1. Datenstandort Schweiz: Die Daten werden ausschliesslich in der Schweiz gespeichert und repliziert.
2. Schweizer Jurisdiktion: Der Anbieter ist eine Schweizer Gesellschaft ohne ausländische Muttergesellschaft – und untersteht damit weder dem CLOUD Act noch vergleichbaren ausländischen Gesetzen.
3. Kontrolle über Schlüssel und Zugriff: Der Anbieter hat nach dem Schlüsselsetzen keinen Zugriff auf Kundendaten (Zero-Knowledge-Prinzip), und der Kunde behält die volle Kontrolle über Verschlüsselung und Zugriffsmanagement.

Backup ONE erfüllt alle drei Kriterien. Das Unternehmen ist eine Schweizer Aktiengesellschaft mit Sitz in Bern, privat finanziert und keinen externen Investoren verpflichtet. Die Daten werden georedundant in zwei Schweizer Rechenzentren gespeichert (Equinix ZH5 in Zürich und ein zweiter Standort in Genf, über 100 km Distanz). Es gibt keine Muttergesellschaft im Ausland, keinen CLOUD-Act-Zugriff, keine Datenverarbeitung ausserhalb der Schweiz.

Technische Architektur: Dell ECS als Fundament

Swiss S3 von Backup ONE basiert auf Dell ECS (Elastic Cloud Storage), einer Enterprise-Object-Storage-Plattform, die für grosse Datenmengen im TB- bis PB-Bereich ausgelegt ist. Das ist relevant, weil die technische Basis direkt beeinflusst, wie zuverlässig und performant Veeam-Backups auf dem Storage funktionieren.

Was Dell ECS für Veeam-Backups mitbringt

Dell ECS implementiert die S3-API nativ – es handelt sich nicht um ein Gateway vor einem anderen Dateisystem, sondern um eine vollwertige Object-Storage-Engine. Die wichtigsten Merkmale:

• S3 Object Lock: Unterstützt Compliance-Mode, wie ihn Veeam für Immutability benötigt. Die Daten sind für die definierte Schutzfrist weder löschbar noch veränderbar – auch nicht durch den Storage-Administrator.
• Erasure Coding: Daten werden nicht einfach repliziert, sondern über mehrere Disks verteilt und mit Redundanz-Fragmenten gesichert. Das bietet höhere Ausfallsicherheit als einfache Replikation bei gleichzeitig besserer Speichereffizienz.
• Georedundanz: Swiss S3 repliziert Daten 1:1 zwischen Zürich und Genf. Fällt ein ganzes Rechenzentrum aus, sind die Daten am zweiten Standort vollständig verfügbar. Die Distanz von über 100 km erfüllt die FINMA-Anforderungen an die geografische Trennung.
• Konsistenzmodell: Dell ECS bietet Read-after-Write-Konsistenz. Das ist wichtig, weil Veeam davon ausgeht, dass ein geschriebener Block sofort lesbar ist. S3-Systeme mit Eventual Consistency sind explizit nicht von Veeam unterstützt.

Backup ONE betreibt die Dell-ECS-Infrastruktur selbst – inklusive Hardware, Firmware-Updates und Monitoring durch ein eigenes 24/7 Security Operations Center. Das Knowhow stammt aus der 2020 übernommenen Informatio GmbH, die seit Anfang der 2000er Jahre auf Dell Storage spezialisiert war. Aktuell verwaltet Backup ONE über 57 Petabyte an Daten auf mehr als 6'200 Harddisks.

Veeam-Kompatibilität: Was funktioniert, was nicht

Swiss S3 wird in Veeam als «S3 Compatible» Object Storage Repository eingebunden. Das deckt die wichtigsten Szenarien ab:

Unterstützte Szenarien

• Direktes Backup-Target: Ab Veeam v12 können Backup-Jobs direkt auf S3-kompatiblen Object Storage schreiben – ohne den Umweg über ein Scale-Out Backup Repository. Das vereinfacht die Architektur erheblich.
• Capacity Tier in SOBR: Swiss S3 als Capacity Tier in einem Scale-Out Backup Repository, mit Policy-basiertem Tiering oder «Copy Mode» (sofortige Kopie auf Object Storage).
• Backup Copy Jobs: Für die Auslagerung von Backup-Kopien an einen zweiten Standort – inklusive GFS-Retention (Grandfather-Father-Son).
• Veeam Agent Backups: Workstation- und Server-Backups via Veeam Agent lassen sich ebenfalls auf Swiss S3 ablegen.
• Immutability / Object Lock: Voll unterstützt. Veeam setzt pro Objekt den Compliance-Mode Object Lock mit der konfigurierten Retention.
• Encryption: Veeam-eigene Encryption funktioniert zusätzlich zur Transportverschlüsselung (HTTPS) und zur serverseitigen Verschlüsselung auf Dell ECS.

Einschränkungen und Hinweise

• Ein Bucket pro SOBR: Veeam empfiehlt, pro Scale-Out Backup Repository nicht mehr als einen Bucket zu verwenden, da die Metadaten-Verarbeitung bei S3-Compatible-Repos sonst langsamer wird.
• Kein Archive Tier ohne SOSAPI: Für die Nutzung als Archive Tier (S3 Compatible with Data Archiving) muss die SOSAPI-Funktionalität (Veeam Smart Object Storage API) auf dem Storage aktiviert sein.
• Restore-Performance: Restores von Object Storage sind langsamer als von lokalem Disk-Storage. Für schnelle RTOs empfiehlt es sich, die letzten Restore Points zusätzlich auf einem lokalen Performance Tier zu halten und Swiss S3 als Langzeit-Target zu nutzen.

Swiss S3 im Vergleich: Hyperscaler, Wasabi und Co.

Die häufigsten Alternativen für Veeam-Backups auf S3 sind AWS S3, Azure Blob, Wasabi und andere S3-kompatible Anbieter. Ein faktenbasierter Vergleich auf den entscheidenden Achsen:

Datenstandort und Jurisdiktion

AWS, Azure und Google bieten zwar Schweizer Regionen an, unterliegen aber als US-Unternehmen dem CLOUD Act. Wasabi hat seinen Sitz ebenfalls in den USA. Für Unternehmen, die dem nDSG, der FINMA oder branchenspezifischen Regulierungen unterliegen, bedeutet das: Jeder dieser Anbieter erfordert eine sorgfältige Risikoanalyse bezüglich ausländischer Behördenzugriffe. Bei Swiss S3 entfällt dieses Risiko strukturell – es gibt schlicht keine ausländische Jurisdiktion, die greifen könnte.

Preismodell und versteckte Kosten

AWS S3 und Azure Blob berechnen neben dem Speicherpreis auch Egress-Gebühren (Daten-Download), API-Calls (PUT, GET, LIST) und teilweise Transfer-Kosten zwischen Regionen. Bei Veeam-Backups mit Immutability fallen durch die Block Generation zusätzliche API-Calls an, die sich summieren. Swiss S3 von Backup ONE bietet ein transparentes Preismodell – die genauen Konditionen hängen vom Volumen ab, aber die Struktur ist darauf ausgelegt, versteckte Kosten bei API-intensiven Backup-Workloads zu vermeiden.

Support und Erreichbarkeit

Bei einem Problem mit dem Storage-Target um 3 Uhr morgens willst du nicht in einer globalen Support-Queue landen. Backup ONE bietet direkten Kontakt zu Engineers, die sowohl Dell ECS als auch Veeam kennen – auf Deutsch, aus der Schweiz. Das klingt trivial, macht aber im Ernstfall den Unterschied zwischen einer schnellen Lösung und einem Ticket-Marathon über mehrere Zeitzonen.

Praxis-Tipps für die Evaluation

Wenn du Swiss S3 als Backup-Target evaluierst oder einen bestehenden Anbieter ablösen willst, helfen diese Punkte bei der Entscheidung:

• Jurisdiktion prüfen, nicht nur Standort: Frage nicht nur «Wo steht der Server?», sondern «Welchem Recht untersteht der Anbieter?» und «Gibt es eine Muttergesellschaft im Ausland?». Bei einem Schweizer Unternehmen ohne ausländische Beteiligung ist die Antwort eindeutig.
• Verträge auf FINMA-Tauglichkeit prüfen: Wer in einer regulierten Branche arbeitet, braucht vertragliche Audit-Rechte, definierte Exit-Strategien und die Garantie, dass keine Unterakkordanten im Ausland eingesetzt werden. Kläre das vor dem Proof of Concept, nicht danach.
• Immutability End-to-End testen: Richte einen Test-Bucket mit Object Lock ein, führe Backups durch und versuche anschliessend, Daten vor Ablauf der Retention zu löschen. Wenn das gelingt, stimmt etwas mit der Object-Lock-Konfiguration nicht.
• Restore-Zeiten messen: Teste den Restore verschiedener Szenarien (einzelne Dateien, ganze VMs, Application Items) und messe die tatsächliche Performance. Plane auf dieser Basis deine Tier-Strategie: lokaler Storage für schnelle Restores, Swiss S3 für Langzeit und Immutability.
• Kapazitätsplanung mit Block Generation: Rechne bei der Speicherkalkulation mit der tatsächlichen Aufbewahrungsdauer inklusive Block Generation (10 Tage bei S3 Compatible). Bei 30 Tagen Immutability brauchst du Kapazität für mindestens 40 Tage.
• Zertifizierungen als Basis, nicht als Ersatz: ISO 9001, ISO 14001 und Datacenter-Zertifizierungen (ISO 27001, SOC 2 Typ II) sind gute Indikatoren, ersetzen aber keine eigene Risikoanalyse. Nutze sie als Startpunkt für die Due Diligence.

Fazit

Die Wahl des Backup-Targets ist eine strategische Entscheidung, die über reine Storage-Kosten hinausgeht. Wer dem nDSG oder FINMA-Anforderungen unterliegt, braucht einen Anbieter, der Datensouveränität nicht nur verspricht, sondern strukturell garantiert: Schweizer Jurisdiktion, keine ausländische Muttergesellschaft, georedundante Speicherung innerhalb der Schweiz und volle Kontrolle über Verschlüsselung und Zugriff. Swiss S3 von Backup ONE liefert das in Kombination mit nativer Veeam-Kompatibilität und Enterprise-Grade-Infrastruktur auf Dell ECS.

Du willst Swiss S3 als Veeam-Backup-Target evaluieren? Melde dich bei uns – wir richten einen Test-Bucket ein und begleiten dich durch den Proof of Concept.