Gesundheitsdatenraum Schweiz: Bundesamt unter Druck beim Datenschutz

Kurzfassung

Das Bundesamt für Gesundheit plant einen «Gesundheitsdatenraum» als zentrale Plattform für den Austausch von Gesundheitsdaten zwischen Fachpersonen. Das Projekt, Teil des Programms «Digi Santé», soll bis 2034 schrittweise aufgebaut werden und ist umfangreicher als das bestehende Gesundheitsdossier. Experten und Datenschützer fordern jedoch strenge Sicherheitsvorgaben, um sensible Patientendaten vor dem Zugriff ausländischer Behörden zu schützen. Das BAG signalisiert, die geltenden Datenschutzbestimmungen einzuhalten.

Personen

• Matthias Stürmer (Professor für Digitalisierung, Berner Fachhochschule)
• Dominika Blonski (Vizepräsidentin Verband Schweizer Datenschützer)
• Ruth Wittwer (Autorin)

Themen

• Digitalisierung Gesundheitswesen
• Datenschutz und Datensicherheit
• Cloud-Infrastruktur
• Öffentliche Digitalprojekte
• Schweizer Regulierung

Clarus Lead

Die Schweiz startet ein ehrgeiziges Digitalisierungsprojekt im Gesundheitswesen, das auf erhebliche Skepsis trifft – nicht nur aus der Bevölkerung, sondern auch von Datenschutzexperten. Der zentrale Konflikt: US-amerikanische Techfirmen kontrollieren derzeit viele digitale Infrastrukturen, und der US «Cloud Act» verpflichtet diese Unternehmen, Serverdaten US-Behörden zugänglich zu machen. Für ein Projekt mit hochsensiblen Gesundheitsdaten ist dies eine politische Achillesferse, die den gesamten Digitalisierungskurs der Schweiz unter Legitimationsdruck setzt.

Detaillierte Zusammenfassung

Das Projekt «Gesundheitsdatenraum» ist das Kernstück von «Digi Santé», dem bundesseitigen Programm zur digitalen Transformation des Schweizer Gesundheitswesens. Im Unterschied zum elektronischen Patientendossier (jetzt: Gesundheitsdossier) soll diese Plattform sämtliche Gesundheitsdaten austauschbar machen – Ärzte, Spitäler und andere Fachpersonen können untereinander auf gemeinsame Datenbestände zugreifen. Der Aufbau erstreckt sich bis 2034.

Die öffentliche Akzeptanz ist die entscheidende Hürde. Matthias Stürmer, Professor für Digitalisierung an der Berner Fachhochschule, diagnostiziert berechtigte Bevölkerungsskepsis: «Weil die Digitalisierung stark von US-amerikanischen Techfirmen kontrolliert wird, darf und muss man skeptisch sein.» Zentral ist dabei der US Cloud Act, ein amerikanisches Gesetz, das Unternehmen wie Google oder IBM verpflichtet, Serverdaten US-Behörden (etwa bei Verdacht auf schwere Verbrechen) zugänglich zu machen – unabhängig davon, ob die Daten in Schweizer Rechenzentren lagern. Dies bedeutet faktischen Kontrollverlust über sensible Patientendaten.

Der Verband der Schweizer Datenschützer hat deshalb vor einem halben Jahr die Anforderungen verschärft: Besonders schützenswerte Personendaten dürfen nicht unverschlüsselt in öffentlichen Cloud-Speichern internationaler Techfirmen abgelegt werden. Dominika Blonski, Vizepräsidentin des Verbands, begründet dies mit dem Risiko staatlichen Zugriffs. Das BAG auf Anfrage signalisiert Compliance: Man werde die Datenschutzgesetze und internen Bundesverwaltungsrichtlinien einhalten, einschliesslich Weisungen zur Public-Cloud-Nutzung.

Kernaussagen

• Der «Gesundheitsdatenraum» ist das grösste Digitalisierungsvorhaben im Schweizer Gesundheitswesen und soll bis 2034 aufgebaut werden
• Datenschützer fordern: sensible Patientendaten dürfen nicht unverschlüsselt in US-kontrollierten Cloud-Systemen lagern, da der US Cloud Act Behördenzugriff ermöglicht
• Vertrauen in die Plattform hängt von konsequenter Datenschutz-Umsetzung ab; die Bevölkerung ist gegenüber IT-Projekten im Gesundheitssektor skeptisch
• Das BAG erklärt Einhaltung aller geltenden Schutzbestimmungen und Bundesverwaltungsregeln

Weitere Meldungen

• Digitales AHV-Dossier ab 2028 – Weiteres Digitalisierungsprojekt in Vorbereitung (12.09.2025)
• Gescheiterte Digitalprojekte – Schweizer IT-Vorhaben kosten oft mehr und dauern länger als geplant (11.11.2025)
• Internetfreiheit unter Druck – Dezentralisierungstrends vs. Zentralisierungstendenzen grosser Plattformen (30.11.2025)

Kritische Fragen

1. Evidenz & Datenqualität: Welche konkreten Compliance-Mechanismen hat das BAG implementiert, um sicherzustellen, dass das Projekt tatsächlich den verschärften Datenschutzrichtlinien des Verbands genügt – und wie wird dies extern kontrolliert?

2. Interessenskonflikte: Inwiefern besteht ein finanzieller oder infrastruktureller Anreiz des BAG, doch auf etablierte US-Cloud-Dienste auszuweichen, um Kosten zu sparen, und wie wird dieser Interessenskonflikt transparent gemacht?

3. Kausalität & Alternativen: Könnte die Schweiz technische Alternativen (europäische oder Schweizer Cloud-Infrastruktur) aufbauen, ohne dass dies zu erheblichen Mehrkosten oder Verzögerungen führt? Welche Szenarien wurden geprüft?

4. Umsetzungsrisiko & Nebenwirkungen: Falls das Projekt an Datenschutz-Anforderungen scheitert oder verzögert wird – wie hoch ist das politische und budgetäre Risiko, und welche Ausfallplanung gibt es für den Austausch von Gesundheitsdaten in der Zwischenzeit?

5. Vertrauenslücke: Das BAG antwortet «verhalten» auf kritische Fragen – verstärkt dies nicht gerade die öffentliche Skepsis, die das Projekt zu unterminieren droht?

6. Rechtslage Klarheit: Ist rechtlich geklärt, dass die neuen Datenschutzvorgaben des Verbands für Bundesämter bindend sind, oder handelt es sich um empfohlene Standards ohne Durchsetzungsmechanismus?

Quellenverzeichnis

Primärquelle: Wittwer, Ruth (2026): «Digitalisierung in der Schweiz – Experten fordern Datenschutz bei digitalen Gesundheitsdaten» – SRF Rendez-vous, 12.05.2026 https://www.srf.ch/news/schweiz/digitalisierung-in-der-schweiz-experten-fordern-datenschutz-bei-digitalen-gesundheitsdaten

Ergänzende Quellen:

1. NZZ am Sonntag (2026): Bericht zum «Gesundheitsdatenraum» des BAG
2. Verband der Schweizer Datenschützer (2026): Präzisierte Datenschutzbestimmungen für Public-Cloud-Nutzung

Verifizierungsstatus: ✓ 12.05.2026

Dieser Text wurde mit Unterstützung eines KI-Modells erstellt. Redaktionelle Verantwortung: clarus.news | Faktenprüfung: 12.05.2026