Autor: Bundeskanzlei, Bereich Digitale Transformation und IKT-Lenkung (DTI)
Quelle: bk.admin.ch – W012 Weisungen digitale Souveränität
Publikationsdatum: 10. Dezember 2025 (Inkraftsetzung: 1. Januar 2026)
Lesezeit: ca. 8 Minuten

Executive Summary

Die Schweizer Bundesverwaltung verpflichtet sich mit der neuen Weisung W012 zur systematischen Prüfung und Stärkung ihrer digitalen Souveränität in allen relevanten IT-Projekten. Das ambitionierte Regelwerk etabliert ein zweidimensionales Analyseraster (8 technologische Ebenen × 6 Eckwerte) und macht digitale Unabhängigkeit zur verbindlichen Anforderung. Allerdings fehlt eine kritische Aufwand-Ertrag-Analyse: Ob der administrative Overhead durch HERMES-Integration und Dokumentationspflichten wirtschaftlich gerechtfertigt ist, bleibt unbeantwortet. Eine internationale Vergleichsanalyse zeigt zudem, dass Deutschland pragmatischere, risikobasierte Ansätze wählt.

Kritische Leitfragen zur digitalen Souveränität

  1. Freiheit & Autonomie: Schränkt die Verbindlichkeit von W012 (MUSS-Anforderungen) die Projektleitern im agilen Umgang mit Abhängigkeiten ein, oder schafft sie erst echte Handlungsfreiheit durch Transparenz?

  2. Verantwortung & Transparenz: Wer trägt die finanzielle Verantwortung für teurere Souveränitätsmassnahmen (Eigenentwicklung statt Cloud), wenn diese Kosten dem Staat (und damit Steuerzahlern) aufgebürdet werden?

  3. Evidenz & Skalierbarkeit: Existiert empirische Evidenz, dass die 8-Ebenen-Systematik in der Praxis funktioniert, oder besteht das Risiko von überengmaschiger Bürokratisierung ohne nachweisbaren Sicherheitsgewinn?

  4. Ökonomie & Effizienz: Ist das Aufwand-Ertrag-Verhältnis geklärt – insbesondere für kleinere Vorhaben, die durch die HERMES-Checklistenpflicht erhebliche Dokumentationslast tragen?

  5. Innovation & Wettbewerbsfähigkeit: Führt die starke Betonung von Unabhängigkeit zu suboptimalen Lösungen, die nicht mit globalen Cloud-Anbietern konkurrieren können, oder fördert sie gerade technologische Eigenständigkeit?

Szenarienanalyse – Digitalpolitische Perspektiven

ZeithorizontErwartete EntwicklungRisikenChancen
Kurzfristig (1 Jahr)Administrative Übergangsphase; erste Implementierung bei Meilensteinen; Widerstand gegen HERMES-OverheadProjektverzögerungen durch zusätzliche Prüfpunkte; Fachkräftemangel für AssessmentsRisikofrüherkennung bei kritischen IT-Projekten; Vermeidung teurer Abhängigkeitsfallen
Mittelfristig (5 Jahre)Kulturwandel in Bundesverwaltung; Entstehen von Dual-Sourcing-Strategien; stärkere Zusammenarbeit mit Kantonen und ForschungFragmentierung statt Standardisierung; Kosten für Redudanzlösungen; Fachkräfteabfluss in private SektorGestärkte kritische Infrastrukturen; Knowhow-Aufbau im öffentlichen Sektor; weniger Vendor-Lock-in
Langfristig (10–20 Jahre)Europäische Souveränitätsstrategie könnte mit Schweizer Ansatz konvergieren; oder Isolation durch zu strenge UnabhängigkeitszieleTechnologisches Zurückfallen; enorme Lebenszykluskosten; Sicherheitsrisiken durch AlleingängeStrategische Technologieautonomie; attraktive Arbeitsplätze in kritischen Bereichen; geopolitische Resilienz

Kernthema & Kontextanalyse

W012 regelt die systematische Integration von digitaler Souveränität als Pflichtkriterium in der Bundesverwaltung. Souveränität bedeutet hier: Kontroll- und Handlungsfähigkeit im digitalen Raum, um staatliche Aufgaben unabhängig erfüllen zu können – ohne erzwungene Abhängigkeiten von Einzelanbietern, proprietären Systemen oder kritischen Infrastrukturen.

Das Regelwerk basiert auf einem Matrixmodell:

  • Vertikal: 8 technologische Ebenen (von Rohmaterialien bis Rechtssysteme)
  • Horizontal: 6 Eckwerte (Unabhängigkeit, Kosten, Datenschutz, Resilienz, Kooperation, Innovation)

Ziel: Systematische, nachvollziehbare Entscheidungen zur Souveränität bereits in der Projektkonzeption, nicht nachträglich.

Wichtigste Fakten & Zahlen

Gültigkeitsbereich

  • Verbindlichkeit: Zentrale Bundesverwaltung (8 Departemente + zentrale Behörden)
  • Inkrafttreten: 1. Januar 2026
  • Rückwirkung: Nur neue Vorhaben; laufende Projekte optional
  • Rechtsgrundlage: DigiV (Digitalisierungsverordnung), Art. 40

Implementierungsmechanismus

  • Integrationspunkt: HERMES-Projektmanagementsystem
  • Prüfpflicht: Checklistenpunkte bei jedem Meilenstein
  • Dokumentation: Verpflichtend; Resultate müssen in Entscheidungsprozesse einfliessen
  • Eskalation: Strategisch bedeutsame Vorhaben → Digitalisierungsrat Bund (DRB)

Ebenenmodell (relevante Handlungssphäre)

  • Ebene 3: Kommunikationsinfrastruktur (Breitband, Mobilfunk, Satellit)
  • Ebene 4: IT-Infrastruktur (Cloud, Rechenzentren, VMs)
  • Ebene 5: Plattformdienste (Kubernetes, Docker, Analytics-Platforms)
  • Ebene 6: Datenräume (Register, Datenaustausch)
  • Ebene 7: Software & SaaS (Office, Fachanwendungen, KI-Frameworks)
  • Ebene 8: Rechts- und Wertesystem (E-Identity, Standards, Handelsverträge)

⚠️ Ebenen 0–2 (Rohstoffe, Komponenten, Grundversorgung) sind bewusst ausgenommen – liegt ausserhalb des direkten Gestaltungsspielraums der Bundesverwaltung.

Eckwerte & Spannungsfelder

Übergeordnete EckwerteSpezifische Eckwerte
Unabhängigkeit & KontrolleResilienz
Kosten & WirtschaftlichkeitDatenschutz & Infosecurity
Kooperation & Standardisierung
Innovation & Zweckmässigkeit

Kritische Anmerkung: Die Weisung erkennt an, dass sich Eckwerte widersprechen können (z. B. Unabhängigkeit vs. Kosten, Innovation vs. Sicherheit), ohne aber Kriterien für die Priorisierung zu geben.

Vergleich mit Deutschland: Pragmatischer, risikobasiert

Deutschland (BSI-Strategie, 2022–2025):

  • Risikobasierte Kategorisierung statt universelle Systematik
  • Fokus auf kritische Systeme (Gesundheit, Finanzen, Infrastruktur)
  • Cloud-Checklisten mit Priorisierungsmatrizen (nicht alle Projekte gleichbehandelt)
  • Enge Zusammenarbeit mit EU-Souveränitätszielen (GAIA-X, digitale Schrems II)
  • Pragmatisches Hybrid-Modell: Cloud-First, aber mit Sovereign-Cloud-Ausnahmen

Schweiz (W012):

  • Universelle, systematische Anwendung auf alle IKT-Vorhaben
  • Verpflichtende Dokumentation ab Studienphase
  • Stärkere Betonung von Unabhängigkeit als Wert an sich (nicht bloss risikobasiert)
  • Kein expliziter Bezug zu internationaler Harmonisierung (EU, NATO)

Bewertung: Deutschland spart Verwaltungsaufwand durch Priorisierung; Schweiz hat höhere Kontrollintensität, aber auch höhere Compliance-Lasten.

Stakeholder & Betroffene

Primär betroffen

  • Projektleitende & Auftraggebende: Zusätzliche HERMES-Checklistenpunkte, Dokumentationspflicht, Eskalationsrisiko
  • IT-Abteilungen (CIO-Verbünde): Druck für Eigenentwicklungen statt Cloud-Standard-Lösungen
  • Digitalisierungsrat Bund: Neue Governance-Funktion zur Bewertung strategischer Abhängigkeiten

Sekundär betroffen

  • Steuerzahler: Potentiell höhere Kosten durch Redundanzen und Eigenentwicklungen
  • Softwarehersteller & Cloud-Anbieter (Microsoft, AWS, Google, SAP): Eingeschränkte Marktchancen bei Bundesvorhaben; Druck zu lokalen Data-Residency-Lösungen
  • Beratungsunternehmen (Accenture, IBM, Sopra Steria): Neue Marktchancen für Souveränitäts-Assessments
  • Hochschulen & Forschungsinstitute: Potentielle Partnerschaft bei Eigenentwicklungen (GEVER-KI-Anwendungen, Open-Source-Strategien)

Chancen & Risiken

ChancenRisiken
Risikofrüherkennung: Vendor-Lock-in-Szenarien werden bereits in Planungsphase erkanntBürokratielasten: Checklistenzwang könnte zu „Ticket-Box-Denken" führen statt echter Souveränität
Kognitive Autonomie: Bundesverwaltung behält strategisches Verständnis kritischer SystemeKosten-Explosion: Eigenentwicklungen und Redundanzen deutlich teurer als Cloud-Standard
Wertschöpfung im öffentlichen Sektor: Anreize für Fachkräfte in kritischen IT-RollenTechnologisches Zurückfallen: Open-Source-Fokus könnte von kommerziellen Innovationen abkoppeln
Föderale Kooperation: Kantone könnten ähnliche Standards übernehmen → nationale SkalierungGovernance-Blockaden: DRB-Eskalation könnte Projektverabschiedungen verzögern
Geopolitische Resilienz: Unabhängigkeit von US/China-dominierten PlattformenUmsetzungslücken: Kleine Verwaltungseinheiten könnte Assessment-Expertise fehlen

Hauptproblem: Aufwand-Ertrag-Verhältnis ungeklärt

Die kritische Wirtschaftlichkeitsfrage

Die Weisung nennt Wirtschaftlichkeit als Eckwert (Aufwand ↔ Nutzen), definiert diese aber nicht operativ. Offene Fragen:

  1. Wie viel Aufwand ist proportional?

    • Kostet die Dokumentation für ein kleines Intranet-Portal genauso viel wie für ein Gesundheitsregister?
    • Existieren Schwellenwerte oder Kategorisierungen?

  2. Was ist der Nutzen messbar?

    • Wie quantifizieren Verwaltungseinheiten „Kontrollfähigkeit"?
    • Gibt es KPIs für Souveränität?

  3. Finanzielle Verantwortung?

    • Wer bezahlt teurere Lösungen (Eigenentwicklung vs. Cloud)?
    • Gibt es zusätzliche IT-Budgets für Souveränitätsmassnahmen?

Befund: Die Weisung verlagert Verantwortung für ein technisches Assessment auf Projektverantwortliche, ohne dass zentrale Unterstützung oder Budgetharmonisierung geklärt ist. → Risiko von Unterinvestition (zu oberflächliche Dokumentation) oder Überinvestition (zu konservative Lösungen).

Handlungsrelevanz für Entscheidungsträger

Was sollten CIOs, Departementsleitende und der Bundesrat beobachten?

  1. Implementierungs-Audit (Q2 2026):

    • Wie wird W012 tatsächlich umgesetzt? Sind Checklistenpunkte Formalität oder echte Analyse?
    • Wie lange dauert ein Sourcing-Prozess durch zusätzliche Prüfpunkte?

  2. Kostenimpact-Analyse:

    • Erfassung von Mehrkosten durch Eigenbetrieb vs. Cloud-Standard in ersten 10–15 Projekten
    • Benchmark: Vergleich mit deutschen, österreichischen oder skandinavischen Ansätzen

  3. Governance-Test:

    • Ist der Digitalisierungsrat Bund überlastet durch Eskalationen?
    • Wie klar sind die Kriterien für „strategische Tragweite"?

  4. Fachkräfte-Realität:

    • Können die Verwaltungseinheiten Assessment-Expertise aufbauen oder müssen sie extern zukaufen?
    • Entsorgungsrisiko: Flucht von IT-Fachleuten in private Sektor?

  5. Internationale Harmonisierung:

    • Wie positioniert sich die Schweiz gegenüber EU-Souveränitäts-Initiativen (GAIA-X, Digital Markets Act)?
    • Besteht Harmonisierungsbedarf oder Isolationsrisiko?

Qualitätssicherung & Evidenzprüfung

  • [x] Aussagen wissenschaftlich abgesichert: Das Ebenenmodell basiert auf acatech-Studie (Deutsche Akademie der Technikwissenschaften), ist