Souveränität beschlossen – während die Abhängigkeit weiterläuft

Blog (DE)

clarus.news | Analyse | 11. Juni 2026

von Andreas Binggeli, Thierry Leserf, Ernst Anker, mit Claude Opus | 11. Juni 2026 kurz Version, nur Fakten

Am 9. Juni 2026 hat der Ständerat die Motion Z’graggen für ein «Impulsprogramm zur Stärkung der digitalen Souveränität» mit 30 zu 7 Stimmen angenommen – gegen den ausdrücklichen Willen des Bundesrats. Das ist ein politischer Erfolg für die Parlamentarische Gruppe Digitale Nachhaltigkeit, Parldigi. Doch beschlossen wurde vorerst ein Auftrag, keine Unabhängigkeit. Die Swiss Government Cloud, die Neue Digitalisierungsplattform der Armee und die Gesundheitsdatenprogramme bleiben von ausländischen Technologien und Anbietern abhängig. Die entscheidende Frage lautet deshalb nicht mehr, ob die Schweiz souveräner werden will, sondern wer das nun bis wann umsetzt.

Der Ständerat widerspricht der bundesrätlichen Beruhigungspille

Mit 30 zu 7 Stimmen bei einer Enthaltung nahm der Ständerat am 9. Juni 2026 die Motion 26.3221 von Mitte-Ständerätin Heidi Z’graggen an. Sie verlangt ein Impulsprogramm, mit dem Staat, Wirtschaft und Wissenschaft gemeinsam Pilotprojekte in den Bereichen digitale Infrastrukturen, Open Source, Cybersecurity und künstliche Intelligenz umsetzen.

Bemerkenswert ist nicht nur das klare Resultat, sondern auch der Widerstand, gegen den es zustande kam. Bundespräsident Guy Parmelin empfahl die Ablehnung. Es liefen bereits zahlreiche Arbeiten, bestehende Förderinstrumente genügten und die Haushaltslage sei angespannt.

Das ist die bundesrätliche Standardantwort auf strategische Lücken: Man erklärt die laufenden Aktivitäten zur Strategie und das fehlende Budget zur Tugend. Der Ständerat liess sich davon diesmal nicht überzeugen.

Wesentlichen Anteil am Entscheid hatte die Parlamentarische Gruppe Digitale Nachhaltigkeit, Parldigi. Ihr Kernteam – Min Li Marti, Franz Grüter, Gerhard Andrey, Dominik Blunschy und Nik Gugger – hatte den Mitgliedern des Ständerats ein präzises Argumentarium zugestellt. Dass Vertreterinnen und Vertreter von SP bis SVP geschlossen für dasselbe Anliegen werben, kommt nicht täglich vor. In der digitalen Souveränität scheint die politische Realität ausnahmsweise schneller zu sein als die Parteigrenzen.

Parldigi verfolgt das Thema seit 17 Jahren. Der Entscheid ist deshalb kein spontaner Stimmungserfolg, sondern das Resultat langer und oft wenig spektakulärer Grundlagenarbeit. Die Gruppe bezeichnete das Votum als mutigen Beschluss und als Auftrag an die Verwaltung, endlich vorwärtszumachen. Genau dort beginnt nun der schwierigere Teil.

Souveränität ist kein Produkt im Warenkorb

Einen Tag nach der Abstimmung lieferte Martin Andenmatten in der Netzwoche die passende Einordnung. Sein zentraler Satz lautet: «Es gibt keine souveräne Technologie. Es gibt nur souveräne Entscheidungen.»

Damit verschiebt er die Diskussion dorthin, wo sie hingehört: zur Führung. Digitale Souveränität bedeutet nicht, jede Software selbst zu entwickeln oder sämtliche ausländischen Anbieter auszusperren. Sie bedeutet, Abhängigkeiten zu kennen, Alternativen vorzuhalten und im Krisenfall tatsächlich entscheiden zu können.

Souveränität ist also kein Gütesiegel, das man einer Cloud aufklebt. Sie zeigt sich in Verträgen, Exit-Optionen, offenen Standards, austauschbaren Komponenten, eigenen Kompetenzen und klaren Zuständigkeiten.

Genau daran muss sich der Bund messen lassen. Nicht an Strategiepapiere, sondern an die Architektur jener Projekte, die er heute baut und über Jahre finanziert.

Swiss Government Cloud: Souveränität im Namen, Hyperscaler im Maschinenraum

Die Swiss Government Cloud (SGC) soll zwischen 2025 und 2032 zum Cloud-Fundament der Bundesverwaltung werden. Sie wird politisch gern als Antwort auf die wachsenden Anforderungen an Sicherheit, Verfügbarkeit und Souveränität präsentiert.

Die bisherige Planung zeichnet jedoch ein anderes Bild. Nach Schätzungen auf Grundlage der Botschaft zum Vorhaben sollen bis 2032 rund 68 Prozent der gesamten SGC-Nutzung über ausländische Hyperscaler laufen. Rund 22 Prozent entfallen auf bundeseigene Rechenzentren, weitere 10 Prozent auf Public Cloud on Premise.

Damit wäre die ausländische Public Cloud nicht eine gezielte Ergänzung, sondern der dominante Teil der Architektur. Die Souveränität sitzt gewissermassen im Beifahrersitz, während die Hyperscaler das Lenkrad halten.

Der Befund wird durch die Beschaffungspraxis verschärft. Im September 2025 verlängerte die Bundeskanzlei die Public-Cloud-Rahmenverträge freihändig um fünf Jahre. Begünstigt wurden AWS, IBM, Microsoft und Oracle sowie der chinesische Anbieter Alibaba. Die Begründung: Ohne Verlängerung drohe eine Versorgungslücke, bevor die SGC bereitstehe.

Der Westschweizer Anbieter Infomaniak erhob dagegen Beschwerde beim Bundesverwaltungsgericht, zog sie im Dezember 2025 jedoch zurück. Unabhängig vom Ausgang dieses Verfahrens bleibt die politische Frage bestehen: Weshalb wird eine auf Jahre angelegte Abhängigkeit verlängert, während gleichzeitig ein Impulsprogramm für digitale Souveränität gefordert wird?

Auch die Private Cloud des Bundes ist nicht frei von strategischen Risiken. Sie stützt sich wesentlich auf Technologie von Broadcom/VMware. Damit liegt eine zentrale Schicht auch dort in den Händen eines US-Anbieters.

Nach heutigem Stand entflicht die SGC die bestehenden Abhängigkeiten nicht. Sie ordnet und erweitert sie. Der Entscheid des Ständerats bindet das Projekt weder an eine tiefere Hyperscaler-Quote noch an verbindliche Exit-Szenarien.

NDP: Im Bunker geschützt, beim Lizenzmodell abhängig

Noch deutlicher zeigt sich der Widerspruch bei der Neuen Digitalisierungsplattform der Armee, NDP. Sie soll am 1. Juli 2026 in geschützten Rechenzentren in Betrieb gehen – nur wenige Wochen nach dem Souveränitätsentscheid des Ständerats.

Die Plattform basiert auf virtualisierten Industriestandard-Produkten. Eine zentrale Rolle spielt die Virtualisierungstechnologie von Broadcom/VMware. Der finanzwirksame Aufwand beträgt 477 Millionen Franken, der Ausbau reicht bis in die 2030er-Jahre.

Die NDP soll gegen physische Angriffe, Cyberangriffe und Stromausfälle geschützt und faktisch betriebsautonom sein. Das ist militärisch nachvollziehbar. Technologisch entsteht jedoch eine eigentümliche Konstruktion: Die Infrastruktur ist im geschützten Rechenzentrum, die strategische Abhängigkeit reist trotzdem mit hinein.

Broadcom hat nach der Übernahme von VMware im Jahr 2023 Lizenzmodelle umgestellt, Preise erhöht und Partnerprogramme gekürzt. Solche Veränderungen zeigen, wie rasch aus einer technischen Standardlösung ein wirtschaftliches Klumpenrisiko werden kann.

Eine Plattform ist nicht souverän, nur weil niemand physisch an den Server herankommt. Wenn ein externer Konzern Lizenzbedingungen, Kosten oder Produktstrategien einseitig verändern kann, bleibt die Autonomie bedingt. Der Bunker schützt offenbar vor vielem – nur nicht vor der nächsten Preisliste.

Besonders brisant ist, dass Armeechef Thomas Süssli im September 2025 selbst vor Risiken des US Cloud Act gewarnt hatte. Diese Warnung gab der politischen Souveränitätsdebatte zusätzlichen Schub. Umso erklärungsbedürftiger ist, weshalb ausgerechnet die zentrale Plattform der Armee auf einer US-amerikanischen Virtualisierungsschicht aufbaut.

Auch die Eidgenössische Finanzkontrolle hat die NDP kritisch beurteilt. Sie hielt fest, dass finanzielle Ressourcen nicht in ausreichendem Mass zur Verfügung stünden und eine gesamthafte Steuerung fehle. Zudem hängen zahlreiche weitere Vorhaben vom Führungsnetz Schweiz und der neuen Plattform ab.

Der Ständeratsentscheid ändert daran vorerst nichts. Die NDP geht wie geplant in Betrieb. Eine verbindliche Roadmap für die Ablösung oder Diversifizierung der zentralen Virtualisierungsschicht ist öffentlich nicht erkennbar.

Digisanté und EPD: Hier kann der Bund noch rechtzeitig entscheiden

Bei den Gesundheitsdaten ist die Souveränitätsfrage besonders sensibel. Das elektronische Patientendossier, EPD, soll bis 2030 zum elektronischen Gesundheitsdossier weiterentwickelt werden. Gleichzeitig entsteht im Programm Digisanté der Swiss Health Data Space, SwissHDS.

Es geht dabei nicht um gewöhnliche Verwaltungsdaten, sondern um medizinische Informationen, Diagnosen, Behandlungen und persönliche Gesundheitsverläufe. Bei kaum einer Datenkategorie wiegen Kontrollverlust, unklare Zuständigkeiten und ausländische Rechtszugriffe schwerer.

Die Ausgangslage ist ernüchternd. Bis Ende April 2026 wurden erst rund 136'000 EPD eröffnet. Die Verbreitung blieb deutlich hinter den Erwartungen zurück. Die Weiterentwicklung läuft über die Post, das neue System soll frühestens 2030 in Betrieb gehen.

Die zentralen Architekturfragen sind damit noch nicht abschliessend entschieden: Wo wird der SwissHDS betrieben? Welche Komponenten müssen in der Schweiz kontrolliert werden? Welche Anbieter kommen infrage? Welche Exit-Optionen werden verlangt? Und wer haftet politisch, wenn die Souveränitätsziele später an Kosten oder Termindruck scheitern?

Gerade hier könnte das Impulsprogramm Wirkung entfalten. Noch sind nicht alle technischen und vertraglichen Fakten geschaffen.

Allerdings bindet die Motion Digisanté rechtlich nicht. Sie erzeugt politischen Druck, aber keine konkrete Hostingvorgabe, kein Budget und keinen verbindlichen Terminplan. Zugleich gehört Digisanté laut Parlamentariern zu jenen Programmen, die von Sparmassnahmen betroffen sind.

Die Chance ist somit real, aber nicht automatisch. Ohne klare Verantwortung könnte die Souveränität auch hier so lange geprüft werden, bis das System beschafft und jede grundlegende Änderung angeblich zu teuer ist.

Oben wird gebremst, unten wird aufgebaut

Geht der Bund mit gutem Beispiel voran? An der politischen Spitze bisher kaum. Auf operativer Ebene hingegen entstehen längst konkrete Alternativen.

Das Netzwerk SDS – Souveräne Digitale Schweiz und das daraus hervorgegangene Zentrum SDS zeigen, wie aus einem abstrakten Begriff eine handlungsfähige Struktur werden kann. Initiiert wurde das Netzwerk von Prof. Dr. Matthias Stürmer, Leiter des Instituts Public Sector Transformation an der Berner Fachhochschule.

Was im Sommer 2025 als loses Netzwerk begann, umfasst inzwischen über 200 Behörden und Unternehmen. Das Zentrum zählt 31 zahlende Trägerorganisationen. Es bestehen Kooperationen mit dem deutschen ZenDiS, und für die Schweiz wird ein openDesk-Angebot aufgebaut. Beteiligt sind unter anderem das EJPD, die Stadt Zürich, die Post, das Kommando Cyber sowie die Kantone Basel-Stadt, Bern und Solothurn.

Diese Arbeit zeigt, dass digitale Souveränität nicht an fehlender Technologie scheitert. Häufiger fehlen ein Auftrag, eine tragfähige Organisation und eine verlässliche Finanzierung.

Auch das Ausland liefert Beispiele. Deutschland stärkt mit dem ZenDiS zentrale Open-Source-Kompetenzen. Schleswig-Holstein ersetzt einen grossen Teil seiner Microsoft-Office-Installationen. Frankreich entwickelt mit der DINUM die staatliche Plattform «La Suite». Österreichs Militär wechselt auf LibreOffice.

Die Modelle unterscheiden sich, doch der gemeinsame Nenner ist klar: Eine zentrale Stelle erhält Mandat, Budget und Durchsetzungsfähigkeit. Genau diese Kombination fehlt der Schweiz weiterhin.

Drei Fragen, die nicht mit einem Strategiepapier beantwortet werden können

1. Zur Swiss Government Cloud:
Wie verträgt sich die Aussage des Bundesrats, man tue bereits viel für die digitale Souveränität, mit der SGC-Planung, wonach bis 2032 rund 68 Prozent der Cloud-Nutzung über ausländische Hyperscaler laufen sollen? Weshalb wurden die Rahmenverträge mit AWS, IBM, Microsoft, Oracle und Alibaba im September 2025 freihändig um fünf Jahre verlängert, statt verbindliche Reduktions- und Exit-Ziele festzulegen?

2. Zur Neuen Digitalisierungsplattform der Armee:
Warum baut die Armee ihre gegen Cyberangriffe, Stromausfall und physische Angriffe geschützte Plattform auf der Virtualisierungstechnologie von Broadcom/VMware auf? Welche technisch erprobte und vertraglich gesicherte Exit-Option besteht, falls Preise, Lizenzmodelle oder Lieferbedingungen erneut grundlegend verändert werden?

3. Zu Digisanté und EPD:
Wer trägt nach dem Entscheid des Ständerats die Verantwortung dafür, dass das künftige elektronische Gesundheitsdossier und der Swiss Health Data Space souverän betrieben werden? Bis wann werden Hostingmodell, Mindestanforderungen, Budget und Exit-Szenarien verbindlich festgelegt?

Fazit: Der Auftrag ist beschlossen, die Abhängigkeit noch lange nicht

Der 9. Juni 2026 war ein guter Tag für die politische Debatte über digitale Souveränität. Parldigi hat über Parteigrenzen hinweg überzeugt. Der Ständerat hat den Bundesrat korrigiert. Martin Andenmatten hat die Führungsfrage präzise benannt. Matthias Stürmer und das Zentrum SDS zeigen, dass praktische Alternativen aufgebaut werden können.

Doch ein Motionsbeschluss ist noch keine Umsetzung. Er kündigt keine Rahmenverträge, ersetzt keine Virtualisierungsschicht und entscheidet keine Hostingarchitektur.

Solange die Swiss Government Cloud mehrheitlich auf ausländische Hyperscaler setzt, die NDP auf US-Technologie aufbaut und die Hostingfrage der Gesundheitsdaten offenbleibt, ist digitale Souveränität vor allem ein politisches Versprechen.

Jetzt braucht es verbindliche Roadmaps, messbare Ziele, verantwortliche Stellen, finanzierte Alternativen und technisch erprobte Exit-Pläne. Nicht irgendwann nach der nächsten Beschaffung, sondern bevor die heutigen Abhängigkeiten für weitere zehn Jahre einbetoniert sind.

Der Ständerat hat den Startknopf gedrückt. Nun muss der Bund entscheiden, wohin die Reise geht – und wer weiterhin das Navigationssystem kontrolliert.

Dieser Beitrag stützt sich auf das offene Schreiben der Parldigi an die Mitglieder des Ständerats vom 1. Juni 2026, die Berichterstattung von inside-it.ch zur Ständeratsabstimmung vom 9. Juni 2026, den Meinungsbeitrag von Martin Andenmatten in der Netzwoche vom 10. Juni 2026, öffentlich zugängliche Angaben des Bundes zur Swiss Government Cloud und zur NDP sowie Quellen zu Digisanté, EPD und zum Netzwerk/Zentrum SDS.

Quellen:

  • Parldigi: «Offenes Schreiben betreffend Motion Z’graggen», 1./2. Juni 2026
  • inside-it.ch: «Ständerat will digitale Souveränität stärken», 10. Juni 2026
  • Netzwoche / Martin Andenmatten: «Digitale Souveränität braucht Führung», 10. Juni 2026
  • Motion 26.3221 «Impulsprogramm zur Stärkung der digitalen Souveränität der Schweiz»
  • BIT: Swiss Government Cloud
  • VBS: Programm NDP; EFK-Prüfberichte 23155 und 24127
  • BAG / eHealth Suisse: EPD, E-GD, Digisanté und SwissHDS
  • BFH / Netzwerk und Zentrum SDS

clarus.news | Andreas Binggeli, Thierry Leserf, Ernst Anker, mit Claude Opus | 11. Juni 2026

Tags: #DigitaleSouveränität #OpenSource #SwissGovernmentCloud #NDP #Digisanté #EPD #Parldigi #Zgraggen #Stürmer #Broadcom #Hyperscaler #Bundesrat #EFK

Zurück zur Übersicht