Kurzfassung

Das Bundesamt für Gesundheit (BAG) will beim Projekt «Swiss Health Data Space» (SwissHDS) US-Cloud-Anbieter wie Microsoft, Google und AWS faktisch ausschliessen – zum Schutz vor dem US Cloud Act. Gleichzeitig betreibt die vom Kanton Bern mitfinanzierte Insel-Gruppe seit März 2024 das amerikanische Klinikinformationssystem Epic mit Gesamtkosten von 228 Millionen Franken. Der Kanton plant, Epic zum Standard für alle öffentlichen Spitäler zu machen. Die zentrale Spannung: Ein föderales System, in dem der Bund Souveränität fordert, während 26 Kantone in der IT-Beschaffung autonom bleiben – und faktisch das Gegenteil bestellen.

Personen

Themen

  • Digitale Souveränität Schweiz
  • US Cloud Act und Datenschutz
  • Föderalismus und IT-Beschaffung
  • Epic-Lizenzsystem
  • Staatliche Kontrollfähigkeit im digitalen Raum

Clarus Lead

Die Schweiz predigt Souveränität auf Bundesebene – und praktiziert technologische Abhängigkeit im gleichen Atemzug. Das BAG formuliert WTO-konforme Anforderungen, während das Bundesamt für Bauten und Logistik (BBL) diese bereits vor der Ausschreibung als «nicht zulässig» verworfen hat. Das eigentliche Problem: Föderale Inkohärenz. Solange Kantone Epic, Microsoft und Broadcom für ihre Kerninfrastrukturen ungehindert einkaufen dürfen, bleibt jedes Bundes-Souveränitätssignal Symbolpolitik – verteilt auf 26 unterschiedliche Versionen.

Detaillierte Zusammenfassung

Das BAG-Projekt SwissHDS zielt auf einen vernetzten Datenraum für Patientendaten zwischen Ärzten und Spitälern. Im Februar 2026 stellte das Amt eine zentrale Anforderung: «Die gesamte SwissHDS-Infrastruktur muss ausschliesslich der Schweizer Rechtsordnung unterliegen» – explizit zum Ausschluss des US Cloud Act, jenes Gesetzes, das US-Konzerne weltweit verpflichtet, US-Behörden Datenzugriff zu gewähren. Das wäre ein faktisches Veto gegen die drei grössten Cloud-Anbieter gewesen.

Doch das BBL rudert bereits zurück. Beschaffungs-Chef Thierry Vauthey erklärte gegenüber der «NZZ am Sonntag», die veröffentlichten Dokumente seien keine WTO-Ausschreibung, sondern eine «Marktabklärung». Entscheidend: Bei der eigentlichen Ausschreibung wäre ein pauschaler Ausschluss von US-Firmen völkerrechtswidrig – die Schweiz ist an das WTO-Beschaffungsabkommen GPA gebunden und führt parallel Handelsverhandlungen mit der Trump-Administration.

Die Bundeskanzlei erliess am 12. Dezember 2025 erstmals verbindliche Leitlinien für digitale Souveränität – doch nur für die zentrale Bundesverwaltung. Kantone, Gemeinden und öffentlich-rechtliche Träger erhalten bloss «Orientierung». Die «Strategie Digitale Schweiz» 2026 hat einen blinden Fleck: Sie ist nicht föderativ bindend.

Die Insel-Gruppe, grösstes universitäres Spitalnetzwerk der Schweiz und im Eigentum des Kantons Bern, führte am 2. März 2024 Epic ein – ein US-amerikanisches Klinikinformationssystem von Epic Systems Corporation aus Verona, Wisconsin. Die Kosten: 182,5 Millionen Franken einmalig, 45 Millionen bis 2032 für Betrieb, insgesamt 228 Millionen – gegenüber einer Erstausschreibung von 83 Millionen. Externe Lizenz- und Beratungskosten allein machen 101,6 Millionen aus. Der Grosse Rat lehnte am 2. März 2026 mit 93 zu 58 Stimmen eine Untersuchung dieser Mehrkosten ab.

Technisch speichert die Insel Patientendaten «on-premises» auf eigenen Servern in Bern. Der Berner Datenschützer Ueli Buri prüfte das System, verlangte Kompensationsmassnahmen und reduzierte offene Befunde von 86 auf 25. Aber die zentrale Frage bleibt: Kann die Insel das System ohne Epic-Lizenzen, Updates und Support des US-Herstellers weiterbetreiben? Nein. Matthias Stürmer, Professor an der Berner Fachhochschule, diagnostiziert das Grundproblem: «Faktisch wurde die Software nicht gekauft, sondern bloss ein Nutzungsrecht erworben. Das geistige Eigentum blieb beim Provider.»

Der Schweizer Konkurrent Cistec mit dem System KISIM (in Freiburg und St. Gallen im Einsatz) macht ein anderes Versprechen: «Alle Arbeitsplätze befinden sich in der Schweiz, ebenso werden Gesundheitsdaten ausschliesslich in der Schweiz gespeichert.» Der Kanton Bern lehnte diesen Weg ab.

Im Juni 2025 lancierte der bernische Regierungsrat einen Entwurf zur «Digitalen Gesundheitsplattform»: Alle öffentlichen Listenspitäler des Kantons sollen mit Epic arbeiten. Aufbaukosten: elf Millionen Franken. Der Schweizerische Verband Digitale Gesundheit (SVDG) und die IG eHealth warnen vor Lock-in-Effekt und Monopolstellung. Sie argumentieren: «Unter dem Cloud Act könnten Patientendaten dem Zugriff von US-Behörden ausgesetzt sein» – genau die Begründung, mit der das BAG auf Bundesebene US-Anbieter verbannen will. Auch das Universitätsspital Zürich (USZ), das Kinderspital Zürich, das Luzerner Kantonsspital und das Universitätsspital Lausanne setzen auf Epic. Die Berliner Charité folgt ab 2029 für 200 Millionen Euro.

Die Zuständigkeitsfrage ist fragmentiert: Bundesverwaltung folgt verbindlichen Leitlinien; Kantone haben eigene Gesetzgebung und Beschaffungsverfahren; kantonale Spitäler beschaffen autonom; Privatspitäler sind vollständig frei. Eine «interdepartementale Arbeitsgruppe zur digitalen Souveränität» beim Bund analysiert Risiken bis 2027 – ohne Durchgriff. Der Bundesrat selbst definierte 2024: «Digitale Souveränität bedeutet, als Staat über die erforderliche Kontroll- und Handlungsfähigkeit im digitalen Raum zu verfügen.» Diese Fähigkeit ist fragmentiert.

Kernaussagen

  • Das BAG fordert US-Cloud-Act-Ausschluss beim SwissHDS; das BBL erklärt dies WTO-rechtswidrig, bevor die Ausschreibung beginnt.
  • Die Insel-Gruppe investiert 228 Millionen in Epic, ein US-System, dessen Weiterbetrieb vom Hersteller abhängt – nicht von lokaler Datenspeicherung.
  • Der eigentliche Souveränitäts-Test fehlt: Kann ein System ohne den Originalhersteller weiterlaufen? Bei Epic, Microsoft, Broadcom: nein.
  • Föderale Inkohärenz: Der Bund stellt Souveränitäts-Ansprüche, die seine eigenen WTO-Verpflichtungen nicht erlauben – und Kantone müssen sich nicht daran halten.
  • Frankreich hat mit der DINUM eine ressortübergreifende Behörde mit Durchgriff; die Schweiz hat Strategie, Plattform und Beirat, aber keine verbindliche Koordination.

Kritische Fragen

1. Evidenz/Datenqualität: Wie transparent sind die Kostenkalkulationen der Insel-Gruppe tatsächlich? Wurden die 228 Millionen Franken einer unabhängigen Validierung unterzogen, oder basiert die Transparenz allein auf einer Medienmitteilung ohne Prüfbericht?

2. Evidenz/Quellenvalidität: Das BBL erklärt den Souveränitäts-Ausschluss für «nicht WTO-konform» – doch gibt es eine formale Rechtsexpertise, oder ist dies eine Interpretationsposition? Wieviel Spielraum bietet das GPA-Abkommen tatsächlich für sicherheitsbezogene Anforderungen?

3. Interessenkonflikte: Welche Rolle spielen Epic-Vertriebskontakte und Beratungsunternehmen in der Beschaffungsentscheidung der Insel-Gruppe und des Kantons Bern? Wurden potenzielle Interessenskonflikte offengelegt?

4. Kausalität/Alternativen: Die Analyse behauptet, Cistec hätte ein souveränitätskonformes Angebot gemacht. Warum wurde dieses konkret abgelehnt – wegen Leistung, Kosten, Integration oder Lobbying?

5. Kausalität: Kann der Berner Datenschützer Ueli Buri de facto verhindern, dass Epic Daten auf Druck von US-Behörden herausgibt – oder handelt es sich bei seinen «Kompensationsmassnahmen» um Kontrollen, die im Cloud-Act-Ernstfall bedeutungslos wären?

6. Umsetzbarkeit/Risiken: Ein «operativer Souveränitäts-Test» mit «escrowierten Quellcodes» und «qualifizierten Drittbetreibern» – wie realistisch ist dies als Standard für Hunderte von Kantonen und Gemeinden? Welche Drittbetreiber qualifizieren sich für Epic-Systeme?

7. Umsetzbarkeit: Die Verfassungsanpassung zur Digitalen Verwaltung Schweiz soll «Monate» für Vernehmlassung und «Jahre» für Verabschiedung brauchen. Wie verbindlich können Standards sein, solange diese Verfassungslücke besteht?

8. Nebenwirkungen/Durchsetzung: Falls der Bund künftig ein Souveränitäts-Mandat für Kantone schafft – wer überwacht und sanktioniert Verstösse? Gibt es juristische Vorkehrungen gegen kantonale Trittbrettfahrer?

Quellenverzeichnis

Primärquelle: BAG verbietet, Bern beschafft: Wie der Föderalismus den Schweizer Souveränitäts-Anspruch entwertet – clarus.news, 12. Mai 2026

Ergänzende Quellen:

  1. NZZ am Sonntag: «Kein Deal für die Amerikaner – Bund legt sich mit US-Techriesen an», 09.05.2026
  2. Berner Zeitung: «Grosser Rat lehnt Untersuchung zu Insel-IT Epic ab», 02.03.2026
  3. Bundeskanzlei: «Leitlinien für die digitale Souveränität in der Bundesverwaltung», 12.12.2025
  4. Bundesrat: Bericht zum Postulat 22.4411 Z'graggen «Digitale Souveränität der Schweiz»
  5. Eidgenössische Finanzkontrolle: Prüfbericht 23759 «Steuerung der Digitalisierung Bund», November 2024

Verifizierungsstatus: ✓ 12.05.2026

Dieser Text wurde mit Unterstützung eines KI-Modells erstellt. Redaktionelle Verantwortung: clarus.news | Faktenprüfung: 12.05.2026