Lexipedia

preparatory:AB 377285

Pfister Martin · Bundesrat · Zug · 2026-06-16

Wortprotokoll

Der Bundesrat dankt der Interpellantin für ihre Fragen und für ihre bereits seit Jahren bestehende Forderung und das Interesse an dieser Thematik. Sie haben ja bereits 2022 einen Bericht gefordert, in dem wir die entsprechende Strategie, ein Zielbild und vier Zielsetzungen für die Strategie vorgelegt haben. Im Moment sind wir daran, den Bericht zum Postulat Häberli-Koller zu erstellen. Ich kann Ihnen aber jetzt aus dem Stand nicht genau sagen, wann dieser kommen wird. Wir sind aber daran, diesen Bericht zu erstellen. Wir haben auch entsprechende Fristen einzuhalten.

Im Grundsatz teilt der Bundesrat die Ausführungen von Frau Ständerätin Z'graggen. Die Differenz besteht vor allem im Umgang mit den bundesnahen Betrieben; ich komme darauf zurück. Der Bericht "Digitale Souveränität der Schweiz" zeigte damals auf, dass das Bewusstsein für die Nutzung und die Relevanz digitaler Ressourcen bereits hoch ist und hinsichtlich der zwei betreffenden Ziele eigentlich kein Handlungsbedarf mehr besteht. Bei weiteren Zielen, das heisst bezüglich des Bewusstseins über die Kontroll- und Handlungsfähigkeit sowie Entscheidungen über die gezielte Stärkung der digitalen Souveränität, sieht der Bundesrat aber noch Handlungsbedarf. Um diese Ziele systematisch anzugehen, wurde das VBS in Zusammenarbeit mit dem EDA beauftragt, eine interdepartementale Arbeitsgruppe einzusetzen. Diese wird bis Ende dieses Jahres Massnahmen für die Bundesverwaltung vorschlagen sowie weitere Massnahmen zur Stärkung der digitalen Souveränität der Schweiz prüfen. Dieses Anliegen der Souveränität im digitalen Bereich ist dem Bundesrat also wichtig. Aktuell liegen aber noch keine konkreten Vorschläge für Massnahmen vor. Aus Sicht des Bundesrats ist es zurzeit deshalb nicht angebracht, zusätzliche Vorgaben zur digitalen Souveränität in die strategischen Ziele der bundesnahen Unternehmen aufzunehmen. Ich betone: zurzeit nicht angebracht. Es könnte durchaus eine Folge der Arbeiten sein, die wir im Moment unternehmen.

Das heisst aber nicht, dass der Bundesrat keine Erwartungen oder Vorgaben bezüglich der digitalen Souveränität an die bundesnahen Unternehmen adressiert. Bereits heute müssen die Unternehmen im Rahmen ihres Risikomanagements die Cybersicherheit sicherstellen. Zudem müssen sie ihre digitale Resilienz laufend überprüfen. Dazu gehört bei der Wahl der Informatikmittel auch die Evaluation digital souveräner Informatiklösungen.

Stand heute ist der Bundesrat der Auffassung, dass die Verantwortung für die Auswahl der Informatiklösungen grundsätzlich bei den Unternehmen selbst anzusiedeln ist. Diese müssen bereits heute die Chancen und Risiken der verschiedenen digitalen Lösungsansätze abwägen. Dabei erscheint es wichtig, dass im Rahmen der gesetzlichen Aufgaben weiterhin ein Handlungsspielraum besteht, um branchenspezifische, wirtschaftliche und sicherheitsrelevante Anforderungen angemessen berücksichtigen zu können. Pauschale Vorgaben zur digitalen Souveränität könnten den unterschiedlichen Ausgangslagen und Tätigkeitsbereichen der Unternehmen nur begrenzt Rechnung tragen.

Il convient en outre de noter que les missions, les tâches et les activités des entreprises liées à la Confédération sont définies par la loi. Un élargissement de cet éventail des tâches, par exemple pour la promotion de la recherche et de l'innovation ou pour une contribution accrue à la mise en place d'infrastructures numériques, ne peut donc pas être inscrit dans les objectifs stratégiques des entreprises. Une adaptation correspondante des lois applicables à ces entreprises n'est actuellement pas prévue. La modification de ces bases légales relève de la compétence du Parlement.

Permettez-moi également de souligner que les entreprises proches de la Confédération contribuent d'ores et déjà à l'exploitation et au développement des infrastructures numériques centrales de la Suisse. La lettre numérique de la Poste, introduite le 1er avril 2026 dans le cadre du service postal de base, en est un exemple. Il existe également des exigences renforcées pour les activités particulièrement sensibles. Swisscom, par exemple, doit fournir les prestations critiques pour l'armée suisse exclusivement depuis la Suisse. Par ailleurs, depuis la dissociation de l'ancienne Ruag Holding, Ruag MRO se trouve dans le périmètre de sécurité informatique de la Confédération. Ruag MRO est donc déjà soumise aujourd'hui aux mêmes exigences de sécurité que l'administration fédérale.

En résumé, je peux affirmer que le Conseil fédéral est conscient de sa responsabilité en matière de souveraineté numérique de la Suisse, qu'une stratégie correspondante est en cours d'élaboration et que, dans ce cadre, il convient également d'examiner une implication accrue des entreprises liées à la Confédération.