MariaDB-Souveränität: Warum Ihre Datenbank das grösste Souveränitätsrisiko ist
Ihre MariaDB-Datenbank enthält personenbezogene Daten, Finanzunterlagen, Gesundheitsdaten und den Applikationszustand. Für Schweizer Organisationen, die dem DSG, FINMA-Vorschriften oder internen Datenverwaltungsrichtlinien unterliegen, ist die Rechtsordnung Ihres Datenbankanbieters ebenso wichtig wie die Datenbanktechnologie selbst.
Grosse Cloud-Datenbankdienste (Amazon RDS, Azure Database for MySQL, Google Cloud SQL) laufen auf US-eigener Infrastruktur unter US-Recht. Ihre Produktionsdaten, Backups und Query-Logs sind über den CLOUD Act ohne Schweizer Gerichtsverfahren zugänglich, unabhängig von der gewählten Region.
MariaDB auf Schweizer Infrastruktur zu betreiben löst die Frage des Datenspeicherorts, doch Souveränität geht über den physischen Speicherort hinaus. Der EU-Cloud-Souveränitätsrahmen definiert acht Dimensionen, die bestimmen, ob ein Anbieter wirklich souverän ist.
Warum MariaDB für Datensouveränität geeignet ist
MariaDB Server ist vollständig Open Source (GPLv2), entwickelt von den ursprünglichen MySQL-Entwicklern als Community-Fork. Im Gegensatz zu Oracle MySQL (dual-lizenziert, Oracle-kontrolliert) oder proprietären Datenbanken wie Microsoft SQL Server bietet MariaDB:
- Kein Vendor Lock-in: Standard-SQL, Drop-in-MySQL-Kompatibilität, läuft auf jeder Linux-Distribution
- Vollständige Code-Prüfbarkeit: jede Zeile MariaDB Server ist einsehbar
- Community-Entwicklung: von der MariaDB Foundation betreut, kein einzelner Anbieter kontrolliert die Codebase
- Keine Lizenzüberraschungen: GPLv2 garantiert, dass die Software frei und offen bleibt
VSHN betreibt MariaDB auf Schweizer Infrastruktur mit bis zu 99,99 % SLA. In Kombination mit VSHNs schweizerischem Eigentum und Betrieb entsteht eine vollständig souveräne Datenbankplattform.
Managed MariaDB im Souveränitätsvergleich
| Dimension | AWS RDS MariaDB | Azure Database for MySQL | GCP Cloud SQL | VSHN Managed MariaDB |
|---|---|---|---|---|
| Eigentümer | Amazon (USA) | Microsoft (USA) | Google (USA) | VSHN AG (Schweiz) |
| Anwendbares Recht | US-Recht | US-Recht | US-Recht | Schweizer Recht |
| CLOUD Act | Betroffen | Betroffen | Betroffen | Nicht betroffen |
| Lizenz | Proprietäre Serviceschicht | Proprietäre Serviceschicht | Proprietäre Serviceschicht | Open Source (MariaDB Server, GPLv2) |
| Schlüsselverwaltung | AWS KMS | Microsoft-verwaltet | Google-verwaltet | Verschlüsselt im Ruhezustand über Cloud-Provider; optional kundenkontrollierte Schlüssel über Schweizer HSM |
| Operations-Team | USA | USA | USA | Schweiz (Switzerland-Only-Support-Option) |
VSHN-Souveränitäts-Selbstbewertung
Wir haben den Cloud Sovereignty Framework der EU (v1.2.1, Oktober 2025) auf unsere eigenen Dienste angewendet. Dieser Rahmen wurde zur Bewertung von Anbietern im EUR 180 Mio. Sovereign-Cloud-Tender der EU im April 2026 eingesetzt. Drei rein europäische Anbieter erreichten SEAL-3, während ein Konsortium mit Google Cloud nur SEAL-2 erzielte.
Dies ist eine Selbstbewertung, keine formelle SEAL-Zertifizierung. Wir veröffentlichen sie für Transparenz, damit Kunden unser Souveränitätsprofil anhand derselben strukturierten Kriterien bewerten können, die die EU verwendet.
| # | Dimension | Gewicht | Bewertung | Nachweis |
|---|---|---|---|---|
| SOV-1 | Strategisch | 15 % | Stark | Schweizer AG, keine ausländische Muttergesellschaft, alle Aktionäre Schweizer Bürger (Handelsregister) |
| SOV-2 | Rechtlich | 10 % | Stark | Schweizer Recht (AGB), kein CLOUD Act, EU-Angemessenheitsbeschluss |
| SOV-3 | Daten & KI | 10 % | Stark | Standardmässig Schweizer RZ. Managed MariaDB auf Cloudscale, Exoscale oder Kundeninfrastruktur. Souveränes Schlüsselmanagement über Managed OpenBao + Schweizer HSM |
| SOV-4 | Operativ | 15 % | Stark | Schweizer 24/7-Betrieb, Switzerland-Only-Support-Option. Alle Services auf Vanilla Kubernetes |
| SOV-5 | Lieferkette | 20 % | Stark | Infrastrukturunabhängig: Kunde wählt den Anbieter. Open-Source-Software |
| SOV-6 | Technologie | 15 % | Stark | 100 % Open Source. VSHN trägt bei zu K8up (CNCF), Crossplane Providers, Project Syn |
| SOV-7 | Sicherheit | 10 % | Stark | ISO 27001, ISAE 3402 Typ II, Schweizer SOC. FINMA-regulierte Kunden |
| SOV-8 | Umwelt | 5 % | Mittel | RZ-Betreiber: Green Datacenter AG (ISO 22301/27001/27701), Exoscale Nachhaltigkeit. VSHN CSR-Policy |
Gesamtergebnis: SEAL-3-äquivalent, das gleiche Niveau wie die Gewinner des EU-eigenen Souveränitäts-Tenders. Kein Anbieter weltweit erreichte SEAL-4: Es erfordert vollständig EU/EWR-bezogene Hardware-Lieferketten und Open-Source-Grundlagen, strukturelle Lücken, die alle Cloud-Anbieter teilen.
Schweizer Infrastruktur ausprobieren: Servala (Managed Services, kostenlose Testversion), Exoscale (Schweizer IaaS). Beratung gewünscht? Kontaktieren Sie uns.
Souveränitätsbewertung für Ihre Datenbank
MariaDB auf Amazon RDS, Azure oder Cloud SQL? Wir bewerten Ihr Souveränitätsprofil nach dem EU-Rahmen und planen eine Migration zu Schweizer-hostierten MariaDB, ab CHF 80 pro Monat mit bis zu 99,99 % SLA.