«Digitale Souveränität ist zum Marketingbegriff geworden»
Das Interview fand vor der Verabschiedung des Berichts «Digitale Souveränität der Schweiz» durch den Bundesrat am 26. November 2025 statt.
Auf Ihrer Website schreiben Sie, digitale Souveränität wird relevant, wo digitale Vorgänge die Schweiz institutionell betreffen. Klingt sehr juristisch. Was bedeutet digitale Souveränität für Sie konkret? Können Sie Beispiele nennen, wo sie für den Staat, im Alltag oder in Unternehmen sichtbar wird?
Digitalisierung ändert vieles, aber eins nicht: Der Alltag findet statt. Und Digitalisierung heisst, den Alltag mit digitalen Mitteln zu bestreiten. Dabei gilt weiterhin: Man muss im Griff haben, was man tut, zum Beispiel Business Continuity, Verfügbarkeit von Systemen und Vertraulichkeit von Daten. Unternehmen oder einzelne Amtsstellen bleiben für das Risikomanagement im digitalen Raum verantwortlich. Aber im Digitalen hat die Vernetzung zugenommen. Die Bevölkerung nimmt Abhängigkeiten wahr. Sie stellt Fragen: Ist die Welt noch im Lot? Kann die Schweiz ihre Souveränität im Digitalen bewahren? Das sind gute Fragen. Und letztere ist eine juristische. Die Antwort ist vielleicht unaufgeregter, als man denkt: Für das, was uns im Alltag bewegt, brauchen wir den Begriff «Souveränität» nicht. Niemand wäre vor 50 Jahren auf die Idee gekommen, beim Autokauf nach Souveränität zu fragen.
Gibt es nun Beispiele, wo Souveränität im Alltag betroffen ist? Ja, es gibt sie. Aber das sind krasse Ausnahmefälle. Im aktuellen Schweizer System kommt der Staat erst dann zum Zug, wenn die Probleme für die Einzelnen zu gross sind oder die Schweiz als Ganzes – eben institutionell – betroffen ist. Das wäre beispielsweise der Fall, wenn die Steuerungssoftwares mehrerer Pumpkraftwerke gehackt werden und man von einem systematischen Angriff ausgehen müsste, oder wenn Fake News freie Wahlen verunmöglichen.
Warum ist das Thema in den letzten Monaten wichtiger geworden? Ist es alleine die Trumpsche Geopolitik oder sehen Sie noch andere Faktoren? Wurde das Thema vielleicht auch zu lange ignoriert?
Geopolitisch ist Trump wohl eher Symptom als Ursache. In der Nachkriegsordnung nach dem Zweiten Weltkrieg hat Europa vieles gut gemacht, aber auch «digitale Schulden» angehäuft. Europa sieht sich abgehängt. Und wer hier aktiv gestalten will, sollte ermuntert werden. Die Frage ist nur: Wer muss handeln, um das Malaise zu überwinden? Wie bisher Unternehmen und Amtsstellen, oder der Staat als Institution? Nicht selten höre ich: Der Staat muss dafür Geld lockermachen. Wer den Staat in der Pflicht sieht, muss auch beantworten, wer bezahlen soll.
Souveränität – ein fürs Völkerrecht geschaffener Begriff – wird in der politischen Diskussion umgedeutet und als Weckruf genutzt, um politisch für eine grosse Vielzahl von partikulären Interessen Werbung zu machen. Offenbar wirkt es. Wenn es aber in der Diskussion nur um die Frage gehen sollte, wer von wem warum Geld erhalten soll – wäre es nicht zielführender, das offen anzusprechen? Wenn Digitalisierung funktionieren soll, müssen Unternehmen und Amtsstellen ihren «Laden im Griff» haben. Das ist anspruchsvoll. Vieles, was heute unter dem Schlagwort der digitalen Souveränität diskutiert wird, wie die Reduktion von Abhängigkeiten, gehört zu den Grundaufgaben eines technischen Betriebs.
«Digitale Souveränität ist zu einem Marketingbegriff mit fast schon auswechselbarer Bedeutung geworden. Er kann alles bezeichnen, von ‹Made in Switzerland› über ‹Hyperscaler haben ein Top-Angebot› bis ‹100 % Open-Source-Software›.»– Christian Laux
Ich beobachte auch, wie «digital souverän» zu einem Marketingbegriff mit fast schon auswechselbarer Bedeutung geworden ist. Es kann alles bezeichnen, von «Made in Switzerland» über «Hyperscaler haben ein Top-Angebot» bis «100 % Open-Source-Software». Das hilft der Diskussion nicht gerade. Man verzettelt sich rasch.
Oft wird unter digitaler Souveränität primär Datenhoheit verstanden: Daten müssen auf Schweizer Territorium nach Schweizer Recht gespeichert und verarbeitet werden. Geht der Begriff bei Ihnen weiter? Welche weiteren Aspekte zählen dazu?
Die Reduktion auf den Serverstandort hilft uns nicht wirklich weiter. Nehmen wir an, ein Australier verübt in seiner Heimat ein Verbrechen. Belastende Informationen speichert er in einer Datei und legt sie auf einem Server in der Schweiz ab. Muss man den Fall deshalb nach Schweizer Recht beurteilen? Auch Cyberangriffe führen uns vor Augen, dass der Serverstandort nicht die entscheidende Antwort gibt. Ob ein Vertrag dem schweizerischen Recht untersteht, ist ebenfalls nicht souveränitätsrelevant.
Bei der digitalen Souveränität eines Staates geht es zum einen um die Abwehrfähigkeit bei digitalen Übergriffen, etwa dann, wenn ein Drittland vor einer Abstimmung die Stimmung in den sozialen Medien beeinflusst. Zum anderen geht es darum, dass ein Land die eigene Digitalisierung wie E-ID, Datenschutz, Ökosysteme oder Datenräume aktiv gestaltet. Für alles muss die Kompetenzabgrenzung international geklärt sein. Souveränität dient auch völkerrechtlich vor allem der Kompetenzabgrenzung.
Ist es überhaupt möglich, in einer globalisierten digitalen Welt «souverän» zu sein? Wie wirken sich internationale Regelungen wie der US CLOUD Act, EU-Datenschutzvorgaben oder andere internationale Verträge auf die digitale Souveränität der Schweiz aus?
Ja, es ist möglich, in einer digitalen Welt souverän zu sein. Aber es ist tatsächlich so: Die digitale Realität funktioniert losgelöst von Landesgrenzen, während die Gesetzgebung immer noch auf territorialen Grundsätzen basiert. Da brauchen wir neue Ansätze. Daran wird gearbeitet, zum Beispiel im Rahmen des Gesetzgebungspakets «E-Evidence». Die Aufgabenstellung ist lösbar.
Sie haben auch die Datenschutzgesetzgebung erwähnt. Sie ist Ausdruck selbst gewählter Gestaltung. Gestaltung der Lebensbedingungen ist ja eine Kernaufgabe eines souveränen Staates. Es geht darum, dass ein Land die eigene Digitalisierung aktiv gestaltet. Ein Beispiel dafür ist die E-ID: In einem politischen Prozess haben wir uns dazu durchgerungen und haben nun die Werkzeuge für ein digitales Vertrauens-Ökosystem in der Hand. Im Ökosystem können Netzwerke entstehen, die Vertrauen voraussetzen, zum Beispiel Datenkooperationen, Datenräume etc. Diese Arbeiten zahlen direkt in Souveränität ein.
Souveränität wird manchmal mit Unabhängigkeit verwechselt. Können Sie erklären, warum digitale Souveränität nicht zwangsläufig vollständige Unabhängigkeit bedeutet und wie ein realistisches Gleichgewicht aussieht?
In einer vernetzten Welt, wie wir sie haben, gibt es kein Leben ohne Einbindung in Netzwerke. Das macht immer abhängig. Ein Leben ohne Abhängigkeiten gibt es nicht. Sind Abhängigkeiten untergeordneter Natur, macht dies kaum je handlungsunfähig. Und darum geht es: Was beeinträchtigt die Handlungsfähigkeit der Schweiz? Und aus Sicht der digitalen Alltagsgestaltung: Was beeinträchtigt die Handlungsfähigkeit der Amtsstelle bzw. des Unternehmens?
Totale Abhängigkeit von aussen kann handlungsunfähig machen. Es braucht da einen realistischen Blick darauf, was man bewegen kann. Wenn eine einzelne Amtsstelle das Angebot eines bestimmten IT-Anbieters nutzt, egal ob dies ein Schweizer Unternehmen mit Marktdominanz ist oder ein ausländischer Hyperscaler, kann sie abhängig sein, bis hin zu einer Einbusse von Handlungsfähigkeit. Macht dies die Schweiz als Ganzes handlungsunfähig? Nein, natürlich nicht. Wenn aber eine kritische Mehrheit von Amtsstellen von demselben Dienstleister abhängig sind, kann es kippen. Dann kann der Ausfall des Dienstleisters einen grossen Teil der Schweiz tangieren. Das wäre dann ein «Souveränitätsfall». Dann können auch bestimmte staatliche Massnahmen gerechtfertigt sein. Derzeit erheben BACS und BABS mögliche kritische Entwicklungen für kritische Infrastrukturen. Das ist positiv und notwendig.
Man sieht: Wenn man dazu übergeht, Abhängigkeiten zu verwalten und zu mitigieren, kommt man zu konkreten Resultaten. Wenn man demgegenüber über den unbestimmteren Begriff der Unabhängigkeit spricht, wird es rasch diffus. Das hilft nicht.
ti&m Special «KI und Open Source»