Cloud-Nutzung und digitale
Souveränität: Handlungsoptionen für
Schweizer Behörden

Cloud-Dienste sind ein fester Bestandteil moderner Verwaltungsarbeit. Gleichzeitig sind bei der Auslagerung von Datenbearbeitungen durch Bundes-, Kantons- und Gemeindebehörden die Vorgaben des Datenschutzes, Geheimhaltungsverpflichtungen wie das Amtsgeheimnis sowie die Vorschriften der Informationssicherheit einzuhalten und die langfristige Handlungsfähigkeit zu sicherzustellen. In der öffentlichen Diskussion, die durch aktuelle politische Entwicklungen in den USA zusätzlichen Auftrieb erhalten hat, steht derzeit die Nutzung von US-Cloud‑Diensten durch Schweizer Behörden im Kontext digitaler Souveränität im Fokus.

Diese Debatte wurde durch die im November 2025 veröffentlichte Resolution von privatim, der Konferenz der schweizerischen Datenschutzbeauftragten, akzentuiert, die sich als De-Facto-Verbot der Nutzung von Hyperscalern in der öffentlichen Verwaltung lesen lässt. Auch im Beschaffungswesen wird diese Stossrichtung punktuell bereits konkret: So verlangt etwa die Ausschreibung des BAG zur SwissHDS-Infrastruktur (Februar 2026), dass sämtliche Infrastrukturkomponenten keine technische oder rechtliche Abhängigkeit von äusseren Jurisdiktionen (z.B. US CLOUD Act) aufweisen dürfen.

Digitale Souveränität von Schweizer Behörden bedeutet weder Autarkie noch Abschottung, sondern die Fähigkeit, den Einsatz externer digitaler Leistungen eigenverantwortlich zu steuern und zu kontrollieren. Dieses Briefing ordnet die vorgebrachten Argumente ein, macht Spannungsfelder sichtbar und bietet Orientierung für die Cloud-Nutzung in der Verwaltung. Die Analyse zeigt, dass es keine vollumfänglich risikofreien Lösungen gibt: Jede Variante – sei es ein US-Cloud-Dienst, ein schweizerischer oder ein europäischer Anbieter, eine On-Premises- oder eine Open-Source-Lösung – erfordert einzelfallbezogene Abwägungen zwischen Funktionalität, Sicherheit, Souveränität und Betriebsaufwand.