Lexipedia

Dittli Josef · Ständerat · 2026-03-18

Dittli Josef · Ständerat · Uri · FDP-Liberale Fraktion · 2026-03-18

Wortprotokoll

Aus dem Bereich der ständerätlichen Subkommission EDA/VBS berichte ich Ihnen heute über drei massgebliche Geschäfte, welche uns im Jahr 2025 intensiv beschäftigten: erstens die Inspektion der Parlamentarischen Verwaltungskontrolle über die Honorarkonsulate, zweitens die Steuerung der Ruag MRO durch das VBS und drittens die Cybersicherheit der Armee.

Lassen Sie mich mit den Honorarkonsulaten beginnen. Diese ehrenamtlich geführten Vertretungen sind eine lokale Anlaufstelle für Schweizer Staatsangehörige und unterstützen unsere Interessenvertretungen im Ausland. Gleichzeitig sind damit jedoch Reputationsrisiken verbunden. Da sich die Zahl der Schweizer Honorarkonsulate im Ausland seit 1990 verdoppelt hat, beauftragten die Geschäftsprüfungskommissionen im Januar 2024 die Parlamentarische Verwaltungskontrolle mit einer Evaluation. Diese untersuchte sowohl den Umgang des EDA mit den Schweizer Vertretungen im Ausland als auch jenen mit den ausländischen Honorarkonsulaten in der Schweiz.

Die Evaluation hat gezeigt, dass die Schweizer Honorarkonsulate im Ausland einen Mehrwert erbringen und vom EDA insgesamt angemessen betreut werden. Allerdings hängt die Qualität der Führung stark von der jeweiligen Vertretung im [PAGE 285] Empfangsstaat ab. Zudem halten sich die Vertretungen bei der Ernennung zwar an die Vorgaben, prüfen aber die Interessenbindungen zu wenig systematisch. Hier empfiehlt die GPK zukünftig eine systematische Prüfung potenzieller Interessenkonflikte. Auch fehlten im Untersuchungszeitraum klare strategische Vorgaben des Bundesrates zum Einsatz der Honorarkonsulate im Ausland. Das EDA hat zwar Ende 2025 eine neue Konsularstrategie publiziert, deren Mehrwert werden wir jedoch im Rahmen der Stellungnahme des Bundesrates erst noch analysieren. Kritischer beurteilt die Kommission das Vorgehen gegenüber ausländischen Honorarkonsulaten in der Schweiz, wo sich das EDA aus Rücksicht auf die bilateralen Beziehungen zu stark zurückhält. Wir empfehlen hier ein stringenteres Vorgehen. Wir erwarten auch hier die Stellungnahmen des Bundesrates.

Ich komme nun zum zweiten Schwerpunkt, der Steuerung der Ruag MRO. Die Abklärungen der GPK-S zur Steuerung durch das VBS als Eigner bestätigten verschiedene erhebliche Mängel. Ein zentraler Punkt betrifft den unzweckmässigen Umgang mit Hinweisen auf Probleme aus dem Jahre 2019. Aus Sicht der Kommission wurde eine damalige Whistleblower-Meldung bei der Ruag Holding AG durch den Eigner suboptimal behandelt. Das VBS reagierte zwar im Prinzip zuerst richtig, indem es eine Anfrage an den Verwaltungsrat stellte. Im Nachhinein zeigte sich jedoch, dass auf dessen Beschwichtigungen kein Verlass war. Es ist für uns nur schwer nachvollziehbar, dass das VBS 2019 nicht in der Lage war, zu erkennen, dass in der Stellungnahme der Geschäftsleitung die Entkräftung des wichtigsten Vorwurfs fehlte, nämlich die Veräusserung von Material deutlich unter Marktpreisen.

Ebenfalls kritisch beurteilen wir die verspätete Berücksichtigung der Compliance in den strategischen Zielen. Obwohl der Bundesrat nach der Postauto-Affäre entschieden hatte, dass bundesnahe Unternehmen ein Compliance-Management-System führen müssen, verzichtete er bei der Ruag MRO zunächst darauf. Erst für die Periode 2024-2027 wurde ein entsprechendes Ziel aufgenommen, was aus Sicht der Kommission eindeutig zu spät war. Wir bekräftigen unsere Haltung, dass der Bundesrat dafür sorgen muss, dass die Eignerstellen solche Compliance-Themen regelmässig mit dem Unternehmen besprechen.

Ein weiterer Mangel betrifft die zu positive Berichterstattung. Der Verwaltungsrat erstattete zunächst zu optimistisch Bericht, und der Bundesrat hinterfragte diese Zielbeurteilung zu wenig kritisch. In der Folge fiel auch die Information an die parlamentarischen Aufsichtskommissionen zu positiv aus. Wir fordern hier künftig eine transparente und kritische Information der Oberaufsicht. Die Vorfälle rund um den geplanten Verkauf von 96 Leopard-1-Panzern im Jahre 2023 haben diese Fragen zur Aufsicht und Steuerung durch den Eigner massiv verschärft.

Deshalb haben wir ein Postulat eingereicht, um das aktuelle System der Corporate Governance und das duale Steuerungsmodell grundlegend zu prüfen. Wir erwarten, dass der Bundesrat die anstehende Anpassung der Rechtsform der Ruag MRO strategisch nutzt, um die Erkenntnisse aus den Prüfungen konsequent umzusetzen. Da die forensischen Untersuchungen externer Kanzleien und weitere Prüfungen der Eidgenössischen Finanzkontrolle noch andauern, behält sich die Kommission vor, zu einem späteren Zeitpunkt auf die Ereignisse zurückzukommen. Es wurden verschiedene Empfehlungen ausgesprochen. Der Bundesrat wird zu diesen Empfehlungen Stellung nehmen, und die Subkommission wird zusammen mit der Kommission die Antworten überprüfen.

Abschliessend zum dritten Schwerpunkt, der Cybersicherheit der Armee: Die GPK-S beschäftigt sich seit 2023 im Nachgang zum Cyberangriff auf den Dienstleister Xplain vertieft mit der zivilen Cybersicherheit der Bundesverwaltung. Im Berichtsjahr hat die Kommission nun auch die Cybersicherheit der Armee behandelt. Dazu liess sie sich vom Kommando Cyber über dessen Organisation, Aufgaben und Herausforderungen informieren. Dabei nahm die Kommission den Stand der Umsetzung der Gesamtkonzeption Cyber vom 13.[NB]April 2022 zur Kenntnis.

Wir konnten feststellen, dass die Rechtsgrundlagen, die Finanzen und das Personal das Kommando Cyber derzeit befähigen, seine Ziele zu erreichen. Herausforderungen bestehen weiterhin, insbesondere im Umgang mit international unterschiedlichen Klassifizierungsstufen und bei möglichen kollateralen Auswirkungen von Störungsaktionen, die das Kommando Cyber betreffen. Dennoch konnte sich die Kommission davon überzeugen, dass der Austausch des Kommandos mit den betroffenen Akteuren zweckmässig ist. Im Umgang mit den erwähnten Klassifizierungsstufen verfolgt das Kommando Cyber nachvollziehbare Ziele. Zudem konnten wir feststellen, dass das Kommando das Risiko einer Abhängigkeit von Betreibern grosser Rechenzentren wie Microsoft, Google oder Meta in seinen Umsetzungsarbeiten so weit als möglich angemessen berücksichtigt.

Ein besonderer Schwerpunkt unserer Befassung war die Rolle des Kommandos Cyber in diversen IT-Projekten, die das VBS als sogenannte Top-Projekte führt. Dazu gehören die Projekte Telekommunikation der Armee, Führungsnetz Schweiz, Neue Digitalisierungsplattform sowie das sichere Datenverbundnetz plus.

Ein zweiter Schwerpunkt betraf die Zusammenarbeit des Kommandos Cyber mit dem Bundesamt für Cybersicherheit (BACS). Hier stellte die Kommission fest, dass der Informationsaustausch zwischen den Einheiten funktioniert und eine klare Bereitschaft zur gegenseitigen Amtshilfe vorhanden ist. Das Kommando Cyber und das BACS arbeiten zudem gemeinsam daran, die Leistung von Amtshilfe durch Milizeinheiten zugunsten des BACS zu vereinfachen. Das ist entscheidend, um die nötige Reaktionsgeschwindigkeit bei Cybervorfällen sicherstellen zu können. Da die Kommission im Berichtsjahr keinen weiteren Handlungsbedarf bei der Cybersicherheit der Armee auf allgemeiner Ebene feststellte, hat sie ihre Arbeiten zu diesem Thema vorerst abgeschlossen. Sie bleibt aber über die Begleitung der Top-Projekte weiterhin am Ball.

Auch ich möchte mich zum Schluss beim Sekretariat für die tolle Unterstützung und die getätigten Arbeiten während des Jahres bedanken.