Im Nachgang zur Vergabe der Public-Cloud-Aufträge des Bundes an 5 Hyperscaler wurden Ende 2021 im National- und Ständerat zwei gleichlautende Initiativen eingereicht, die den Titel "Cybersecurity: Schaffung einer eigenständigen digitalen Infrastruktur und Erarbeitung von Standards im Sicherheitsmanagement" trugen. Insgesamt 40 Parlamentarierinnen und Parlamentarier aus allen Parteien unterzeichneten diese.

Die Initiative will "die Cybersicherheit und die Souveränität der Schweiz stärken" und verlangt vom Bundesrat, zusammen mit den Kantonen, Hochschulen, Forschungsanstalten und Schweizer Unternehmen "eine hoheitliche digitale Infrastruktur" zu schaffen. "Die Infrastruktur – einschliesslich der Cloud-Dienste – wird vom Bund verwaltet, der die Kosten trägt und diese Aufgaben ganz oder teilweise an öffentliche, private oder gemischte Organisationen übertragen kann", heisst es im Initiativtext.

Die Sicherheitspolitische Kommission des Nationalrates (SiK-N) gab den beiden Initiativen im Februar mit 14 zu 10 Stimmen in der 1. Phase Folge. Angesichts der zunehmenden Bedrohung der Cybersicherheit erachte es die Kommissionsmehrheit als notwendig, "dass die Schweiz eine eigenständige digitale Infrastruktur schafft, die insbesondere auch die Clouddienste umfasst", wurde der Entscheid begründet. Dadurch soll für besonders schützenswerte Personendaten ein Höchstmass an Sicherheit gewährleistet werden. "Die Kommissionsmehrheit ist sich der Komplexität des Vorhabens bewusst, weshalb sie das schrittweise Vorgehen im Rahmen einer parlamentarischen Initiative als den richtigen Weg erachtet", hiess es aus der Kommission. Die Minderheit sah es als keine Staatsaufgabe an, eine digitale Infrastruktur zu schaffen.

Im August folgte jetzt in der 2. Phase der Entscheid der Sicherheitspolitischen Kommission des Ständerates (SiK-S). Mit 6 zu 2 Stimmen bei einer Enthaltung beantragt die Sik-S, beide Initiativen abzulehnen. Die Kommissionsmehrheit befürworte zwar die Stärkung der Cybersicherheit und der Schweizer Souveränität, sei aber der Ansicht, "dass die parlamentarische Initiative nicht der geeignete Weg für die Behandlung dieses komplexen Themas ist". Im Übrigen hätten einige Kantone in diesem Bereich bereits Arbeiten in Angriff genommen. "Die Kommission möchte sich an ihrer nächsten Sitzung erneut mit diesem Dossier befassen und wird dann entscheiden, ob sie einen Vorstoss einreicht", so die Mitteilung.

Nationalrat Gerhard Andrey (Grüne/FR), Mitunterzeichner der Initiative, sagt gegenüber inside-it.ch, mit dem Entscheid der Sik-S dürfte diese zum Scheitern verurteilt sein. Die zuständige Ständeratskommission habe das Geschäft aus formellen Gründen abgelehnt. "Dafür habe ich ein gewisses Verständnis, denn eine sogenannte parlamentarische Initiative, welche die FDP-Kollegin Moret als Initiantin gewählt hatte – also ohne Einbezug des Bundesrats wie bei einer Motion – ist für ein solches Vorhaben nicht geeignet."

Das Thema sei dennoch nicht vom Tisch, sagt Andrey. "Einerseits kann ich mir gut vorstellen, dass wir aus dem Parlament noch einmal nachlegen. Andererseits ist die Bundesverwaltung sowieso daran, ihre hauseigene Cloud-Infrastruktur um – respektive aufzubauen. Dies auf der Basis der schon heute bestehenden sogenannten Atlantica-Cloud."

Darauf sollen Anwendungen betrieben werden, die wegen gesetzlichen Anforderungen gar nicht bei internationalen Hyperscalern laufen dürfen. "Es wäre wünschenswert, dass diese Infrastruktur dereinst auch Kantonen, Gemeinden oder sogar internationalen Organisationen zur Verfügung gestellt wird", erklärt Andrey. "Dabei denke ich nicht nur an Infrastruktur- (IaaS) oder Plattform- (PaaS) sondern durchaus auch Software-Services (SaaS), welche darüber bezogen werden könnten. Damit wäre auch die Hauptforderung der parlamentarischen Initiative für eine Swiss Cloud erfüllt."

Er begrüsse es weiter sehr, dass die Verwaltung und insbesondere das BIT, das Thema selbstbewusst angehen. "Mit dem technologischen Wandel muss die öffentliche Hand in der Wahrnehmung ihrer hoheitlichen Aufgaben auch digital fit sein. Diese Fitness ist wesentlicher Teil digitaler Souveränität, welche wir uns als Land erarbeiten müssen", sagt Andrey.