Digitalisierungsplattform der Armee: Auf Kurs – aber auf wessen Technologie?

Veröffentlicht am 18.03.2026 08:31 Blog (DE)

Kurzfassung

Die Eidgenössische Finanzkontrolle (EFK) hat das Schlüsselprojekt «Neue Digitalisierungsplattform der Armee» (NDP) geprüft und attestiert dem Programm grundsätzlich einen realistischen Zeitplan und eine breite Abstützung. Das erste Besiedelungspaket soll bis Mitte 2026 einsatzbereit sein – verifiziert an der Militärübung EOS 26. Die Zeitreserven sind jedoch nahezu aufgebraucht, und die Abhängigkeit von einem einzigen externen Hardwarelieferanten stellt ein ernsthaftes Terminrisiko dar. Was der Bericht kaum thematisiert: Die NDP stützt sich auf amerikanische Virtualisierungstechnologien und wird von externen Anbietern aufgebaut – beides wirft grundlegende Fragen zur digitalen Souveränität und zur langfristigen Betriebsfähigkeit der Schweizer Armee auf.

Personen

Christian Brunner (Revisionsleiter EFK)
Bernhard Hamberger (Federführung EFK)

Themen

Neue Digitalisierungsplattform Armee (NDP)
Digitale Souveränität
Einsatzkritische IKT-Infrastruktur
Agile Projektführung / SAFe
Abhängigkeit von externen Lieferanten
Rechenzentrum KASTRO II
Eidgenössische Finanzkontrolle (EFK)

Clarus Lead

Das Kommando Cyber der Schweizer Armee baut mit der NDP eine zentrale IKT-Plattform auf, die Sensoren, Entscheidungsträger und Wirkungssysteme vernetzen soll – ein einsatzkritisches Rückgrat für sämtliche Armeeeinsätze ab 2026. Die EFK-Prüfung bescheinigt dem Programm eine plausible Planung, hält aber fest: Die Zeitreserven sind auf rund zehn Wochen geschrumpft, nachdem ein externer Hardwarelieferant wiederholt Verzögerungen verursacht hat. Was der Bericht nicht ausleuchtet, ist politisch brisant: Die Armee baut ihre digitale Kommandofähigkeit auf einer Plattform auf, deren Kerntechnologien von US-Konzernen wie Broadcom kontrolliert werden – und deren Betrieb massgeblich in den Händen externer Partner liegt.

Detaillierte Zusammenfassung

Ambitioniert, aber realisierbar – vorerst

Der EFK-Bericht EFK-25130 vom Oktober 2025 beurteilt das Programm NDP als inhaltlich auf Kurs. Das erste Besiedelungspaket (BSP I) umfasst militärische Endgeräte, Kollaborationsanwendungen wie Chat, Mail und das Atlassian-Ökosystem sowie Fachanwendungen wie Sitaware, KADAS und MeteoDVM. Diese sollen ab dem 1. Juli 2026 für den operativen Einsatz bereitstehen und an der Militärübung EOS 26 verifiziert werden. Ziel ist die Einsatzbereitschaft beim WEF 2028 in Davos als erster realer Bewährungstest.

Die Besiedlungsplanung wurde gemeinsam mit allen Direktunterstellten des Chefs der Armee erarbeitet – ein Vorgehen, das die EFK ausdrücklich würdigt. Neben obligatorischen Arbeitspaketen («Verifikation produktiv») wurden experimentelle Pakete definiert, die bei verfügbaren Ressourcen vorgezogen umgesetzt werden können. Dieser Puffer wirkt klug – er ist aber nahezu verbraucht: Release 4 der zentralen Hardware-Infrastruktur («Cubes») wurde um drei Monate verschoben, Release 5 weist weitere Verzögerungen auf. Bis zur geplanten Produktivsetzung verbleibt ein Zeitfenster von lediglich zehn Wochen – ohne nennenswerte Programm-Reserven.

Reporting plausibel, aber auf wessen Verständnisniveau?

Die Überführung des bisherigen Schlüsselprojekts RZ2020 IKT A&I in das Programm NDP ist im Reporting nachvollziehbar dargestellt. Das Kdo Cy kommuniziert über MVP und Demonstratoren, ein Parlamentsdemonstrator war für November 2025 geplant. Die EFK hält jedoch fest, dass unklar bleibt, ob das bestehende Reporting den Anforderungen von Armee, Generalsekretariat VBS und Parlament vollumfänglich genügt. Für die Aufsichtsebene muss der Programmstand ohne ergänzende Hintergrundinformationen lesbar sein – das ist heute noch nicht gewährleistet.

Fünf Empfehlungen aus früheren Prüfungen (2021 und 2023) wurden vollständig umgesetzt, darunter die Qualitätssicherung für KASTRO II, die Validierung der Sicherheitsanforderungen im Bereich Domotik sowie die Einführung eines externen, unabhängigen Qualitäts- und Risikomanagements (QRM) – nachdem ein erster Anbieter die Qualitätsanforderungen nicht erfüllt hatte.

Kernaussagen

Zeitreserven erschöpft: Release 5 der Cubes ist verzögert; es verbleiben rund zehn Wochen bis zur Produktivsetzung ohne nennenswerte Puffer.
Alle fünf Empfehlungen umgesetzt: EFK attestiert vollständige Umsetzung der Empfehlungen aus 2021 und 2023.
Reporting-Lücke: Steuerungs- und Aufsichtsgremien können den Programmstand nicht ohne Zusatzinformationen beurteilen – eine offene Empfehlung aus PA 23155 bleibt relevant.
Agile Methoden bewähren sich: Die SAFe-Methode ermöglicht parallele Arbeitspakete und flexible Anpassung – ein wesentlicher Risikopuffer im Zeitverzug.
Betrieb über alle Lagen ungeklärt: Ein Konzept, wie das militärische Personal externe Partner im Mobilmachungsfall ersetzen soll, fehlt noch.

Kritische Fragen

1. Digitale Souveränität: Wessen Infrastruktur schützt die Schweiz? Der Bericht erwähnt Virtualisierungs- und Kollaborationsplattformen, ohne deren Herkunft zu thematisieren. Zentrale IKT-Infrastrukturen der Armee stützen sich mutmasslich auf Produkte von Broadcom (VMware) – einem US-Konzern, der nach der Übernahme durch Broadcom im Jahr 2023 Lizenzmodelle radikal umgestellt hat. Wie kann die digitale Souveränität der Schweizer Armee gewährleistet werden, wenn einsatzkritische Plattformkomponenten von einem ausländischen Anbieter kontrolliert werden, der Preise und Lizenzbedingungen einseitig ändern kann? Welche Ausstiegsszenarien («Exit Strategies») wurden evaluiert?

2. Externer Aufbau, interner Betrieb: Wie realistisch ist die Autonomie? Die NDP wird zu wesentlichen Teilen von externen Anbietern entwickelt und aufgebaut. Der Bericht hält fest, dass die RZ Kompanie und der NDP Zug «aktuell in Ausbildung» sind und ein Konzept für den Betrieb «über alle Lagen» noch fehlt. Wie realistisch ist es, dass das Kommando Cyber nach Projektabschluss eine derart komplexe, mehrschichtige Plattform autonom – also ohne dauerhafte Abhängigkeit von externen Partnern – betreiben kann? Was passiert im Mobilmachungsfall, wenn privatwirtschaftliche Spezialisten nicht mehr verfügbar sind?

3. Technologische Obsoleszenz: Ist die NDP bei Fertigstellung bereits veraltet? Grossflächige IKT-Projekte im öffentlichen Sektor kämpfen strukturell mit dem Problem der technologischen Veralterung: Was 2021 konzipiert wurde, wird 2026 produktiv gesetzt und soll 2030 mit BSP III voll ausgebaut sein. In einem Technologieumfeld, das sich durch KI-gestützte Systemintegration, Post-Quanten-Kryptografie und softwaredefinierte Netzwerke rasant verändert, stellt sich die Frage: Welche Mechanismen stellen sicher, dass die NDP bei Vollbetrieb nicht bereits technologisch überholt ist – insbesondere im Bereich der Verschlüsselungslösungen und der Sensorintegration?

4. Evidenz und Datenqualität: Was bedeutet «machbar» ohne Zahlen? Die EFK stuft BSP I als «ambitioniert, aber machbar» ein – ohne belastbare Kennzahlen zur Ressourcenauslastung, zu konkreten Budgeträumen oder zur historischen Treffsicherheit vergleichbarer Projekte im VBS zu nennen. Auf welcher empirischen Grundlage basiert diese Einschätzung, und wie wurden frühere Projekterfahrungen (RZ2020, FUNDAMENT, CAMPUS) quantitativ in die Risikobeurteilung einbezogen?

5. Interessenkonflikte bei externen Partnern: Wer prüft wen? Der erste externe QRM-Anbieter wurde ausgetauscht, weil seine Berichte «nicht den erwarteten Qualitätsstandards» entsprachen. Gleichzeitig sind externe Lieferanten sowohl am Aufbau als auch am späteren Betrieb der NDP beteiligt. Wie wird sichergestellt, dass das externe QRM tatsächlich unabhängig agiert – und nicht in einem Interessenkonflikt mit denjenigen Anbietern steht, die es prüfen soll?

6. Kausalität und Verantwortung bei Lieferverzögerungen: Wer trägt das Risiko? Die wiederholten Verzögerungen bei den Cubes (Release 4 und Release 5) gefährden den Endtermin. Welche vertraglichen Mechanismen greifen bei weiteren Verzögerungen des externen Hardwarelieferanten? Wer trägt die Mehrkosten – und welche Konsequenzen hat ein Terminverzug für die geplanten Systemablösungen, die laut Bericht «essentiell» vom Termin Mitte 2026 abhängen?

7. Lean Portfolio Management: Systemwechsel ohne gesicherte Rahmenbedingungen? Das Kdo Cy plant den Wechsel vom klassischen HERMES-Projektmanagement zu einem kontinuierlichen Lean-Portfolio-Management-Ansatz. Die EFK hält fest, dass «die dazu notwendigen Rahmenbedingungen sich in Erarbeitung befinden». Wie wird sichergestellt, dass dieser Steuerungswechsel nicht selbst zum Risikofaktor wird – insbesondere in einer Phase, in der die NDP gleichzeitig produktiv gesetzt werden muss?

Quellenverzeichnis

Primärquelle: EFK-25130 – Prüfung des Schlüsselprojektes Neue Digitalisierungsplattform der Armee, Gruppe Verteidigung – www.efk.admin.ch

Ergänzende Quellen:

EFK-23155 – Prüfung des DTI-Schlüsselprojektes RZ2020 IKT-Architektur und -Infrastruktur (2024)
EFK-21462 – Prüfung des DTI-Schlüsselprojektes Rechenzentren VBS/Bund 2020 (2023)
Armeebotschaft 2023, BBl 2023 619
HERMES Projektmanagement-Methode, eCH-0054

Verifizierungsstatus: ✓ Oktober 2025

Dieser Text wurde mit Unterstützung eines KI-Modells erstellt. Redaktionelle Verantwortung: clarus.news | Faktenprüfung: Oktober 2025