25.4575 · Interpellation · 2025-12-17
Departement für Umwelt, Verkehr, Energie und Kommunikation
Stellungnahme zum Vorstoss liegt vor
Wortlaut
Die jüngsten geopolitischen und wirtschaftlichen Entwicklungen verdeutlichen, dass die Schweiz ihre digitale Souveränität stärken und ihre Abhängigkeit von ausländischen Cloud-Diensten verringern muss.
Gemäss einem Ende November auf der Nachrichtenplattform watson.ch veröffentlichten Artikel scheint die Schweizerische Post mit der Einführung einer sogenannten «Cloud-First»-Strategie jedoch eine paradoxe Entscheidung gefällt zu haben.
Konkret beabsichtigt die Schweizerische Post, bis zu 95 Prozent ihrer Datenverarbeitung von den eigenen Rechenzentren auf Cloud-Infrastrukturen US-amerikanischer Technologieriesen wie Microsoft und Amazon zu verlagern. Eine solche Ausrichtung erhöht die Abhängigkeit der Schweizerischen Post von Anbietern, die dem US-amerikanischen Recht unterstehen, insbesondere dem amerikanischen Cloud Act. Dieser erlaubt es US-Behörden, die Herausgabe von Daten zu verlangen, die sich im Besitz amerikanischer Unternehmen befinden – unabhängig vom physischen Speicherort der Daten, selbst wenn diese in Europa gehostet werden.
Dieser Entscheid ist Teil einer Entwicklung, die geprägt ist von einem massiven Rückbau der eigenen IT-Infrastruktur der Schweizerischen Post und der Verlagerung von Arbeitsplätzen nach Portugal. Insgesamt entsteht der Eindruck, dass die Schweizerische Post ihre Digitalstrategie ohne hinreichende Berücksichtigung der übergeordneten Interessen unseres Landes verfolgt, und dies obwohl der Bund Alleinaktionär ist.
Umso schwerer nachvollziehbar ist diese Ausrichtung, als das Bundesamt für Informatik und Telekommunikation beauftragt ist, bis 2032 die Swiss Government Cloud aufzubauen – eine für die Bedürfnisse der Bundesverwaltung konzipierte Cloud-Infrastruktur.
1. Ist der Bundesrat nicht auch der Auffassung, dass die Grundversorgung mit Cloud-Dienstleistungen in der Schweiz unabhängiger von ausländischen Anbietern werden müsste?
2. Mit welcher konkreten Strategie gedenkt der Bundesrat, die digitale Souveränität der Schweiz langfristig zu sichern und zu stärken?
3. Hält es der Bundesrat für zulässig, dass die Schweizerische Post den grössten Teil ihrer Datenverarbeitung Cloud-Infrastrukturen amerikanischer Technologieriesen anvertraut?
4. Ist die Entscheidung der Schweizerischen Post, einen derart grossen Anteil ihrer Datenverarbeitung an amerikanische Infrastrukturen zu delegieren, nicht von strategischer und politischer Tragweite? Falls ja, müsste der Bundesrat nicht stärker eingreifen, insbesondere über die strategischen Ziele, die er der Schweizerischen Post vorgibt?
Stellungnahme des Bundesrates
1., 2. Der Bundesrat hat Ende November 2025 in Erfüllung des Postulats 22.4411 Z'graggen "Strategie Digitale Souveränität der Schweiz" die digitale Souveränität für die Schweiz definiert. Hierzu wurde insbesondere die interdepartementale Arbeitsgruppe Digitale Souveränität eingesetzt, welche unter anderem sicherheitspolitische Risiken für die digitalen Ressourcen des Bundes identifizieren und Empfehlungen erarbeiten wird, um die digitale Souveränität der Schweiz zu stärken. Diese können auch die Anpassung von Rechtsgrundlagen, des Risikomanagements oder von technologischen Massnahmen beinhalten. Sollte sich entsprechender Handlungsbedarf zeigen, könnte auch eine Anpassung der strategischen Ziele des Bundesrates für die bundesnahen Unternehmen wie die Post in Frage kommen.Im Übrigen hat der Bundesrat Mitte Dezember 2025 die aktualisierte Strategie Digitale Schweiz für das Jahr 2026 verabschiedet, und dabei die digitale Souveränität als eines der Fokusthemen festgelegt. Dabei soll die Bundesverwaltung ihre digitale Souveränität und ihre Resilienz für den Krisenfall gezielt erhöhen, um widerstands- und handlungsfähig zu bleiben. 3., 4. Der Bundesrat steuert die Post als Eigner mit der Vorgabe von strategischen Zielen. Auf das operative Geschäft nimmt er grundsätzlich keinen Einfluss. Die Datenbearbeitung und Datensicherheit liegt in der Verantwortung der Post. Der Bundesrat erwartet aber von der Post, dass die Datensicherheit bei ihren Tätigkeiten in der Schweiz und im Ausland resp. die Einhaltung der entsprechenden gesetzlichen und regulatorischen Vorgaben jederzeit und vollumfänglich gewährleistet ist. Nach Angaben der Post erfolgt ihre Datenbearbeitung an verschiedenen Standorten. Einerseits in eigenen Rechenzentren in der Schweiz, insbesondere sofern dies aus regulatorischen resp. gesetzlichen Rahmenbedingungen und der Sensibilität der Daten gegeben ist. So müssen beispielsweise beim E-Voting sämtliche Daten in der Schweiz von Firmen unter Schweizer Kontrolle bearbeitet und aufbewahrt werden. Auch bei dem ab April 2026 zur Grundversorgung gehörenden digitalen Brief sind die Daten nach schweizerischem Recht in der Schweiz zu bearbeiten und die technische Infrastruktur (z.B. Server, Rechenzentren) muss sich physisch in der Schweiz befinden und von Schweizer Firmen kontrolliert sein. Andererseits nutzt die Post in der Schweiz und in europäischen Ländern Cloud-Dienste von Amazon Web Services (AWS) und Microsoft Azure. Damit will die Post ihre Effizienz steigern, innovative Dienstleistungen anbieten und die digitale Transformation vorantreiben. Nach Ansicht der Post erhöht es die Sicherheit, wenn die Daten in Bewegung sind und sich an unterschiedlichen Standorten befinden. Gegenüber ihren Kundinnen und Kunden verpflichtet sich die Post, alle für die Datenbearbeitung geltenden Vorschriften jederzeit einzuhalten. Mit einer End-to-End -Verschlüsselung (inkl. Schlüsselmanagement bei der Post), vertraglichen Zusicherungen, dass soweit juristisch möglich keine Datenübermittlung in die USA erfolgt und sich die Cloud-Anbieter gegen Zugriffsbegehren ausländischer Behörden mit allen verfügbaren rechtlichen Mitteln zur Wehr setzen, reduziert die Post die beim Einsatz von Cloud-Lösungen entstehenden Risiken. Die Post plant einen Ausbau ihres IT-Standorts in Lissabon, was aber keine Kündigungen in der Schweiz resp. Verlagerung von Arbeitsplätzen zur Folge haben soll. Von den erwarteten rund 500 Vakanzen in den kommenden 5 Jahren sollen rund 130 Stellen im Ausland besetzt werden. Die Schweiz soll aber weiterhin der Hauptstandort für IT-Leistungen bleiben. So wurden seit 2020 in der Schweiz rund 250 IT-Stellen aufgebaut.