«Digitale Souveränität ist zum Marketingbegriff geworden»

Das Interview fand vor der Verabschiedung des Berichts «Digitale Souveränität der Schweiz» durch den Bundesrat am 26. November 2025 statt. 

Digitalisierung ändert vieles, aber eins nicht: Der Alltag findet statt. Und Digitalisierung heisst, den Alltag mit digitalen Mitteln zu bestreiten. Dabei gilt weiterhin: Man muss im Griff haben, was man tut, zum Beispiel Business Continuity, Verfügbarkeit von Systemen und Vertraulichkeit von Daten. Unternehmen oder einzelne Amtsstellen bleiben für das Risikomanagement im digitalen Raum verantwortlich. Aber im Digitalen hat die Vernetzung zugenommen. Die Bevölkerung nimmt Abhängigkeiten wahr. Sie stellt Fragen: Ist die Welt noch im Lot? Kann die Schweiz ihre Souveränität im Digitalen bewahren? Das sind gute Fragen. Und letztere ist eine juristische. Die Antwort ist vielleicht unaufgeregter, als man denkt: Für das, was uns im Alltag bewegt, brauchen wir den Begriff «Souveränität» nicht. Niemand wäre vor 50 Jahren auf die Idee gekommen, beim Autokauf nach Souveränität zu fragen.

Gibt es nun Beispiele, wo Souveränität im Alltag betroffen ist? Ja, es gibt sie. Aber das sind krasse Ausnahmefälle. Im aktuellen Schweizer System kommt der Staat erst dann zum Zug, wenn die Probleme für die Einzelnen zu gross sind oder die Schweiz als Ganzes – eben institutionell – betroffen ist. Das wäre beispielsweise der Fall, wenn die Steuerungssoftwares mehrerer Pumpkraftwerke gehackt werden und man von einem systematischen Angriff ausgehen müsste, oder wenn Fake News freie Wahlen verunmöglichen.

Geopolitisch ist Trump wohl eher Symptom als Ursache. In der Nachkriegsordnung nach dem Zweiten Weltkrieg hat Europa vieles gut gemacht, aber auch «digitale Schulden» angehäuft. Europa sieht sich abgehängt. Und wer hier aktiv gestalten will, sollte ermuntert werden. Die Frage ist nur: Wer muss handeln, um das Malaise zu überwinden? Wie bisher Unternehmen und Amtsstellen, oder der Staat als Institution? Nicht selten höre ich: Der Staat muss dafür Geld lockermachen. Wer den Staat in der Pflicht sieht, muss auch beantworten, wer bezahlen soll.

Souveränität – ein fürs Völkerrecht geschaffener Begriff – wird in der politischen Diskussion umgedeutet und als Weckruf genutzt, um politisch für eine grosse Vielzahl von partikulären Interessen Werbung zu machen. Offenbar wirkt es. Wenn es aber in der Diskussion nur um die Frage gehen sollte, wer von wem warum Geld erhalten soll – wäre es nicht zielführender, das offen anzusprechen? Wenn Digitalisierung funktionieren soll, müssen Unternehmen und Amtsstellen ihren «Laden im Griff» haben. Das ist anspruchsvoll. Vieles, was heute unter dem Schlagwort der digitalen Souveränität diskutiert wird, wie die Reduktion von Abhängigkeiten, gehört zu den Grundaufgaben eines technischen Betriebs.

Ich beobachte auch, wie «digital souverän» zu einem Marketingbegriff mit fast schon auswechselbarer Bedeutung geworden ist. Es kann alles bezeichnen, von «Made in Switzerland» über «Hyperscaler haben ein Top-Angebot» bis «100 % Open-Source-Software». Das hilft der Diskussion nicht gerade. Man verzettelt sich rasch.

Die Reduktion auf den Serverstandort hilft uns nicht wirklich weiter. Nehmen wir an, ein Australier verübt in seiner Heimat ein Verbrechen. Belastende Informationen speichert er in einer Datei und legt sie auf einem Server in der Schweiz ab. Muss man den Fall deshalb nach Schweizer Recht beurteilen? Auch Cyberangriffe führen uns vor Augen, dass der Serverstandort nicht die entscheidende Antwort gibt. Ob ein Vertrag dem schweizerischen Recht untersteht, ist ebenfalls nicht souveränitätsrelevant.

Bei der digitalen Souveränität eines Staates geht es zum einen um die Abwehrfähigkeit bei digitalen Übergriffen, etwa dann, wenn ein Drittland vor einer Abstimmung die Stimmung in den sozialen Medien beeinflusst. Zum anderen geht es darum, dass ein Land die eigene Digitalisierung wie E-ID, Datenschutz, Ökosysteme oder Datenräume aktiv gestaltet. Für alles muss die Kompetenzabgrenzung international geklärt sein. Souveränität dient auch völkerrechtlich vor allem der Kompetenzabgrenzung.

Ja, es ist möglich, in einer digitalen Welt souverän zu sein. Aber es ist tatsächlich so: Die digitale Realität funktioniert losgelöst von Landesgrenzen, während die Gesetzgebung immer noch auf territorialen Grundsätzen basiert. Da brauchen wir neue Ansätze. Daran wird gearbeitet, zum Beispiel im Rahmen des Gesetzgebungspakets «E-Evidence». Die Aufgabenstellung ist lösbar.

Sie haben auch die Datenschutzgesetzgebung erwähnt. Sie ist Ausdruck selbst gewählter Gestaltung. Gestaltung der Lebensbedingungen ist ja eine Kernaufgabe eines souveränen Staates. Es geht darum, dass ein Land die eigene Digitalisierung aktiv gestaltet. Ein Beispiel dafür ist die E-ID: In einem politischen Prozess haben wir uns dazu durchgerungen und haben nun die Werkzeuge für ein digitales Vertrauens-Ökosystem in der Hand. Im Ökosystem können Netzwerke entstehen, die Vertrauen voraussetzen, zum Beispiel Datenkooperationen, Datenräume etc. Diese Arbeiten zahlen direkt in Souveränität ein.

In einer vernetzten Welt, wie wir sie haben, gibt es kein Leben ohne Einbindung in Netzwerke. Das macht immer abhängig. Ein Leben ohne Abhängigkeiten gibt es nicht. Sind Abhängigkeiten untergeordneter Natur, macht dies kaum je handlungsunfähig. Und darum geht es: Was beeinträchtigt die Handlungsfähigkeit der Schweiz? Und aus Sicht der digitalen Alltagsgestaltung: Was beeinträchtigt die Handlungsfähigkeit der Amtsstelle bzw. des Unternehmens?

Totale Abhängigkeit von aussen kann handlungsunfähig machen. Es braucht da einen realistischen Blick darauf, was man bewegen kann. Wenn eine einzelne Amtsstelle das Angebot eines bestimmten IT-Anbieters nutzt, egal ob dies ein Schweizer Unternehmen mit Marktdominanz ist oder ein ausländischer Hyperscaler, kann sie abhängig sein, bis hin zu einer Einbusse von Handlungsfähigkeit. Macht dies die Schweiz als Ganzes handlungsunfähig? Nein, natürlich nicht. Wenn aber eine kritische Mehrheit von Amtsstellen von demselben Dienstleister abhängig sind, kann es kippen. Dann kann der Ausfall des Dienstleisters einen grossen Teil der Schweiz tangieren. Das wäre dann ein «Souveränitätsfall». Dann können auch bestimmte staatliche Massnahmen gerechtfertigt sein. Derzeit erheben BACS und BABS mögliche kritische Entwicklungen für kritische Infrastrukturen. Das ist positiv und notwendig.

Man sieht: Wenn man dazu übergeht, Abhängigkeiten zu verwalten und zu mitigieren, kommt man zu konkreten Resultaten. Wenn man demgegenüber über den unbestimmteren Begriff der Unabhängigkeit spricht, wird es rasch diffus. Das hilft nicht.

Die Schweiz hat sich zur Einhaltung u.a. von Art. IV (1) des GPA (General Procurement Agreement) verpflichtet. Dort heisst es sehr verbindlich: «each Party, including its procuring entities, shall accord immediately and unconditionally to the goods and services of any other Party and to the suppliers of any other Party offering the goods or services of any Party, treatment no less favourable than the treatment the Party, including its procuring entities, accords to (a) domestic goods, services and suppliers». Art. 11 lit. c BöB wird meist im Lichte dieser Regeln interpretiert, würde nach seinem Wortlaut aber grösseren Spielraum zulassen: «[Die Auftraggeberin] achtet in allen Phasen des Verfahrens auf die Gleichbehandlung der Anbieterinnen». 

Beschaffungsstellen können schweizerische Anbieter nach herrschender Lehre nicht bevorzugen, sehr enge Ausnahmen vorbehalten. Es ist aber gutes Beschaffungsverhalten, auf flexible und im Sinne des EMBAG konzipierte Architekturen zu achten – namentlich Art. 12 und 13 EMBAG –, um Abhängigkeiten zu reduzieren. Das Parlament hat zum Teil schon versucht, den Beschaffungsstellen Swissness-Vorgaben beim Einkauf von Dienstleistungen zu machen. Quelle Einzelne davon wären rechtlich aber nicht durchsetzbar. 

Die Schweiz will das tun können, was sie will. Ist sie dazu nicht in der Lage und sind ihre Optionen beschränkt, fehlt Handlungsfähigkeit. Das ist nach Möglichkeit zu vermeiden. Auch hier muss man aber realistisch bleiben. Ein kleiner Staat kann sich nicht immer alles aussuchen. Zudem muss man in Szenarien denken. Nicht allzu lange vor dem russischen Angriff hat die Ukraine ein eigenes Rechenzentrum für ihre staatlichen Daten verworfen und stattdessen ihre Daten in die Umgebung von ausländischen Hyperscalern migriert. Rückblickend war das ein weiser Entscheid und hat der Ukraine zu mehr Handlungsfreiheit verholfen.   

Effiziente Datennutzung und Innovation wären gut. Effiziente Datennutzung stärkt die Schweiz, indem Projekte besser, schneller oder effizienter werden. Das gilt für die Verwaltung ebenso wie für Private. Auch Datenräume stärken die Datennutzung. Dies soll möglichst ohne Flurschäden geschehen. Erneut möchte ich an die E-ID erinnern. Sie eröffnet der Schweiz die Möglichkeit für ein Ökosystem, das jetzt entstehen kann.  

Auch das EMBAG bewerte ich sehr positiv. Es hält mit Artikel 12 (Standards) und Artikel 13 (Schnittstellen) sehr wichtige Massnahmen zur Förderung von Interoperabilität bereit. Solche Architekturen haben eine positive Wirkung auf IT-Infrastrukturen im föderalen Staat. 

Zu Open-Source-Software (OSS) kommt mir spontan auch Art. 9 EMBAG in den Sinn. Die Regel ist innovativ. Das Ziel heisst «Public Money, Public Code». Bei der Souveränitätsdiskussion möchte man aber über etwas anderes reden: über die Nutzung und die Beschaffung von Software. Art. 9 EMBAG ist da nicht so relevant. 

Schauen wir uns die Nutzung von OSS an. Was hat das mit Souveränität zu tun? Entscheidend ist das Ziel der Betriebssicherheit, also die verlässliche Verfügbarkeit von Funktionen, Betrieb und Interoperabilität und die IT-Sicherheit. Vereinfachend gesagt gilt: Betriebssicherheit ist wichtiger als das Lizenzmodell OSS. Wenn man beides haben kann, dann wählt man wohl das offene Lizenzmodell, da es zusätzliche Optionen gibt. Das ist positiv. Führt das offene Lizenzmodell aber per se, direktkausal und immer zu Betriebssicherheit? Nein. Es braucht Weiteres, und dieses «Weitere» ist wichtiger. Führt eine offene Lizenz stets zu weniger Lock-in? In einer idealen Welt schon. Aber eben … 

Was den Einsatz von Angeboten mit hoher Marktdurchdringung angeht, würde ich differenzieren. Kurzfristig ist es positiv, die Betriebs- und IT-Sicherheit zu erhöhen, auch wenn man dazu eine Lösung eines Angebots mit hoher Marktdurchdringung einsetzt. Wäre es für die Schweiz positiv, stattdessen auf leistungsfähige lokale Angebote zugreifen zu können, sich auch langfristig zu verbessern? Auf jeden Fall. 

Hinter der Begriffsbestimmung des Digital-Gipfels 2018 der deutschen Bundesregierung kann man bequem Finanzierungsvorhaben wirtschaftspolitischer Art verstecken. Was nicht geschehen sollte: einzelne Akteure mit «Wirtschaftspolitgeldern zu bewerfen», wie das Lilith Wittmann ausdrückt. Wenn Geld einfach nur von hier nach dort umverteilt wird, wäre das für die Schweiz kontraproduktiv. Die Betonung liegt auf dem «nur»: Wenn dadurch kein besonderer Nutzen für die Gesellschaft entsteht oder gar bestehender Nutzen verunmöglicht wird, unterstütze ich das nicht. Ich unterstütze aber Infrastrukturen mit systemimmanentem öffentlichen Nutzen für die Schweiz wie die E-ID. Solche «Digital Public Infrastructures» brauchen wir. 

Als Nebenbemerkung: Die Begriffsbestimmung des Digital-Gipfels 2018 (Quelle) ebenso wie das im Oktober 2025 erschienene Cloud Sovereignty Framework der EU (Quelle) verwässern das etablierte völkerrechtliche Prinzip der Souveränität und haben unscharfe Konturen. Das halte ich für wenig hilfreich. In der Anwendung kann der Eindruck willkürlicher Abgrenzungen entstehen, was Digitalisierung letztlich bremst. Das wäre das Letzte, was wir brauchen können.