Die Stärkung der digitalen Souveränität ist eine sicherheitspolitische Notwendigkeit. Im Zuge geopolitischer Spannungen und der Machtkonzentration privater Technologieunternehmen werden digitale Abhängigkeiten zunehmend zu einem sicherheits- und demokratiepolitischen Risiko. Dieser Beitrag argumentiert, dass digitale Souveränität nicht als technisches Autarkieprojekt zu verstehen ist, sondern als staatliche Handlungsfähigkeit unter externem politischem und wirtschaftlichem Druck. Sie muss strategisch aufgebaut werden, um langfristige Souveränitätsverluste zu vermeiden.
Digitale Souveränität ist zu einem grundlegenden Element staatlicher Resilienz geworden. Vor einem Jahr standen im Kapitol zur Amtseinführung von Trump in der zweiten Reihe, direkt hinter der Trump Familie, die CEOs amerikanischer Digitalgiganten: Musk, Zuckerberg, Bezos, Cook, Pichai. Diese Entourage signalisierte einen Paradigmenwechsel: Private Technologieunternehmen fungieren zunehmend als geopolitische Akteure, mit Einflusssphären, die weit über die amerikanischen Landesgrenzen hinausreichen. Unter Trumps Rhetorik der Wiederherstellung der Meinungsfreiheit wird der Rückgang unternehmerischer Verantwortung perpetuiert, etwa durch Metas Abschaffung von Faktenchecks und Einschränkungen bei der Moderation von Hassrede.
Die Schweiz sieht sich neuen Risiken ausgesetzt: Die digitale Vernetzung führt zu einseitigen Abhängigkeiten von Techunternehmen. Digitale Infrastrukturen (Clouds, Software, Plattformen) zählen heute zur kritischen staatlichen Infrastruktur. Abhängigkeiten in diesem Kontext erzeugen strategische Verwundbarkeiten, vergleichbar mit Energie- oder Rüstungsabhängigkeiten. Digitale Souveränität – vom Bundesrat definiert als staatliche Kontroll- und Handlungsfähigkeit im digitalen Raum – wird damit zu einer sicherheitspolitischen Schlüsselfrage.
Die unsichtbare Verwundbarkeit: der IStGH als Warnsignal
Wie konkret die Risiken digitaler Abhängigkeiten sind, zeigt der jüngste Entscheid des Internationalen Strafgerichtshofs (IStGH). Dieser ersetzt seine Microsoft-basierte Arbeitssoftware durch «Open Desk», eine vom deutschen Zentrum für Digitale Souveränität in der Verwaltung (ZenDiS) entwickelte Open-Source-Software.
Die Umstellung dient dem Schutz vor einer Eskalation des US-Sanktionsregimes, denn Microsoft hat signalisiert, im Falle institutioneller Sanktionen dem IStGH keine Dienstleistungen mehr erbringen zu können. Die E-Mail-Adresse des Chefanklägers wurde aufgrund seiner Sanktionierung bereits gesperrt, sodass er zu Proton-Mail, einem Schweizer E-Mail-Anbieter, wechselte. Sollte der IStGH auf Grundlage von Executive Order 14203 institutionell sanktioniert werden, müsste Microsoft – als multinationales Unternehmen mit Hauptsitz in den USA – seine Zusammenarbeit mit dem IStGH beenden, was den Gerichtshof erheblich lähmen würde, da dieser stark von Microsoft-Software abhängig ist, die in allen Organen zum Einsatz kommt und fast alle täglichen Abläufe sowie die Plattform für die Einreichung von Beweismitteln umfasst. Durch die Systemmigration soll die unmittelbare operative Verwundbarkeit gegenüber externen Einflussmöglichkeiten verringert werden.
Sogar die Niederlande (Sitz des IStGH), die traditionell zu den pro-atlantischsten, liberalsten und technikfreundlichsten EU-Mitgliedstaaten zählen, haben infolge des Microsoft-Problems eine grundlegende Politikänderung laut werden lassen. Das niederländische Parlament hat seinen Appell an die Regierung erneuert, dass bis 2029 mindestens 30% der Cloud-Dienste im öffentlichen Sektor von lokalen oder europäischen Anbietern stammen müssen.
Die Schweiz im Spiegel Europas
Europaweit manifestiert sich ein wachsendes Bewusstsein für die Risiken technologischer Abhängigkeiten. Im November 2025 fand der Summit on European Digital Sovereignty in Berlin statt, mit hochkarätiger Teilnehmerschaft und Reden von Bundeskanzler Merz und Präsident Macron. Ziel des Gipfels: eine unabhängige, sichere und innovationsfreundliche digitalen Zukunft für Europa weiterzuentwickeln. Am Folgetag wurde der Digital Omnibus veröffentlicht, der eine Reihe technischer Änderungen am umfangreichen Korpus digitaler Gesetzgebung vorsieht, um Erleichterungen zu schaffen und die Wettbewerbsfähigkeit zu fördern.
ZenDiS ist Teil des «Digital Commons European Digital Infrastructure Consortium» (EDIC), das von EU-Mitgliedern ins Leben gerufen wurde. Das EDIC wird durch gezielte europäische Investitionen flankiert, die den Aufbau eigener digitaler Kapazitäten in den Bereichen Cloud, KI und Cybersicherheit unterstützen sollen. Es bleibt allerdings offen, ob europäische Alternativen langfristig die gleiche Stabilität, Skalierbarkeit und Sicherheitsarchitektur bieten können, die grosse Plattformanbieter derzeit bereitstellen.
Auch in der Schweiz wird die starke Abstützung auf Microsoft-Systeme in mehreren Bereichen – darunter Armee, Spitäler und kantonale Verwaltungen – zunehmend kritisch hinterfragt. Die Stadt Zürich hat kürzlich angekündigt, sich von der Abhängigkeit von Microsoft befreien zu wollen. Gründe hierfür sind u.a. die hohen Lizenzkosten sowie Datenschutzbedenken aufgrund der extraterritorialen Wirkung des US-Cloud Act. Dieses Gesetz verpflichtet US-Unternehmen, Daten herauszugeben, auch wenn diese in Europa liegen. Als in Frankreich ein hochrangiger Microsoft Vertreter unter Eid gefragt wurde, ob er zusichern könne, dass europäische Daten nicht mit US-Behörden geteilt würden, war seine Antwort: «Nein, das kann ich nicht garantieren».
In einer Mitteilung des Bundes aus dem Jahr 2023 heisst es: «Faktisch ist die Bundesverwaltung heute abhängig von Office-Produkten des Herstellers Microsoft».
Strategischer Spielraum der Schweiz
Der im November 2025 vom Bundesrat veröffentlichte Bericht zur digitalen Souveränität sowie die im Dezember verabschiedete Strategie Digitale Schweiz für das Jahr 2026 und die Leitlinien für die digitale Souveränität in der Schweiz setzen einen kohärenten normativen Rahmen für die Sicherung der staatlichen Handlungsfähigkeit im Wirbel der digitalen Transformation. Die tief verwurzelten Werte der Unabhängigkeit und Neutralität prägen die Schweizer Souveränitätsstrategie. Am Beispiel des Konzepts des «digitalen Gaststaates» illustriert die Schweiz, wie sie ihre Rolle als neutralen Ort für internationale Organisationen in das Digitale übertragt und Genf als Hub für digitale Gouvernanz gestärkt wird. Der nächste KI-Gipfel wird 2027 nach Genf geholt.
Mit der E-ID und der Swiss Government Cloud verfügt die Schweiz zudem über wichtige Hebel. Das innovationsstarke Ökosystem der Schweiz fruchtet bereits, etwa in Form von Start-ups wie Threema und Twint, dem Alps Supercomputer, Apertus LLM oder dem Open Quantum Institute.
Diese Bestrebungen sollten nicht isoliert verfolgt werden. Eine vertiefte Zusammenarbeit mit europäischen Partnern liegt im strategischen Interesse der Schweiz – wobei sich die Neu-Definition des Verhältnisses mit Europa wohl auch auf die Digitalpolitik auswirken wird. Digitale Souveränität ist weniger als Endzustand, denn als kontinuierlicher Gestaltungsprozess zu verstehen. Die Schweiz ist gut positioniert, um diesen aktiv mitzugestalten und staatliche Handlungsfähigkeit, demokratische Werte sowie technologische Innovationskraft nachhaltig zu verbinden.
