"Digitale Souveränität entsteht nicht an einem einzelnen Punkt, sondern entlang der gesamten digitalen Kette"
Die Kontrolle über digitale Systeme gewinnt zunehmend an Bedeutung. Oliver Sieber, Verkaufsleiter Public Schweiz bei Bechtle, erklärt, warum digitale Souveränität entlang der gesamten digitalen Kette entsteht – vom Endgerät über Open Source bis hin zu Hardwaresicherheit und Confidential AI.
Der Begriff digitale Souveränität ist in aller Munde. Wo sehen Sie seine zentrale Bedeutung?
Oliver Sieber: Im Kern beschreibt digitale Souveränität die Fähigkeit, digitale Systeme selbstbestimmt zu betreiben. Dazu gehören technische Aspekte wie Datenlokalität, Verschlüsselung oder Transparenz – aber ebenso rechtliche Rahmenbedingungen und wirtschaftliche Planbarkeit. Entscheidend ist, dass Organisationen verstehen, wo ihre Daten verarbeitet werden, wer Zugriff darauf hat und welchen gesetzlichen Grundlagen sie unterliegen. Gleichzeitig spielt die langfristige Kontrolle über Kosten, Architektur und Abhängigkeiten eine zunehmend wichtige Rolle.
Viele Diskussionen konzentrieren sich auf die Cloud. Sie sprechen hingegen von einer «digitalen Kette». Was umfasst diese?
Digitale Souveränität beginnt nicht erst im Rechenzentrum. Sie entsteht entlang verschiedener Ebenen: beim Endgerät, beim Betriebssystem, in der Identitäts- und Netzwerkarchitektur, auf der Plattform und schliesslich in der Cloud. Wenn eine dieser Ebenen nicht kontrollierbar ist – sei es aus technischen, organisatorischen oder rechtlichen Gründen –, lassen sich die anderen Ebenen kaum souverän betreiben. Deshalb ist es wichtig, IT-Architekturen ganzheitlich zu betrachten und nicht nur einzelne Komponenten isoliert zu optimieren.
Welche Rolle spielt Open Source bei diesem Ansatz?
Open Source ermöglicht Einsicht in den Code und schafft Transparenz über Funktionsweisen und Sicherheitsmechanismen. Für viele Organisationen ist das ein wichtiger Faktor, weil Abhängigkeiten reduziert werden und technische Entscheidungen nachvollziehbar bleiben. Technologien wie Containerisierung und Automatisierung erlauben zudem, Anwendungen konsistent und reproduzierbar zu betreiben – unabhängig vom Standort oder vom darunterliegenden Infrastrukturmodell. Das unterstützt sowohl die technische Unabhängigkeit als auch die Flexibilität.
In öffentlichen Verwaltungen und regulierten Branchen wird zunehmend auch die wirtschaftliche Komponente diskutiert. Wie wirkt sie sich auf die Souveränität aus?
Wirtschaftliche Souveränität beginnt bei der Frage, wie stark man von einzelnen Lizenz-, Betriebs- oder Preisstrukturen abhängig ist. Viele Organisationen erleben derzeit, dass internationale Anbieter ihre Modelle regelmässig anpassen und dass diese Anpassungen vertraglich schwer beeinflussbar sind. Eine klare Governance, transparente Kostenmodelle und offene technische Plattformen können dazu beitragen, diese Risiken zu reduzieren. Für Verwaltungen ist das besonders relevant, weil Planungssicherheit ein zentraler Faktor ist.
In der Schweiz entstehen immer mehr Rechenzentren. Was bedeutet das für die digitale Souveränität des Landes?
Der Standort Schweiz bietet stabile rechtliche und regulatorische Rahmenbedingungen. Das ist für sensible Daten ein wesentlicher Vorteil. Daten, die in Schweizer Rechenzentren verarbeitet werden, unterliegen dem Schweizer Recht, und diese Klarheit ist für viele Organisationen ein entscheidendes Kriterium. Ein wesentlicher Aspekt betrifft nicht nur den Standort des Rechenzentrums, sondern auch die Personen, die es betreiben. Für echte digitale Souveränität ist entscheidend, dass der Betrieb durch in der Schweiz ansässige und entsprechend autorisierte Mitarbeitende erfolgt. Erst dadurch lässt sich sicherstellen, dass Betreiberzugriffe, Betriebsprozesse und Supportwege vollständig den hiesigen gesetzlichen Rahmenbedingungen unterliegen. Gleichzeitig muss man realistisch bleiben: Der Standort allein garantiert noch keine Souveränität. Es braucht ergänzende technische und organisatorische Massnahmen, etwa klare Governance, Verschlüsselung oder transparente Plattformen.
Sie sprechen häufig auch über Sicherheit auf Hardware-Ebene. Warum wird dieser Aspekt wichtiger?
Der Schutzbedarf nimmt kontinuierlich zu – insbesondere in Bereichen wie Verwaltung, Energieversorgung oder im Gesundheitswesen. Moderne Hardware folgt deshalb zunehmend dem Prinzip «Security by Design». Aktuelle Prozessorarchitekturen ermöglichen es beispielsweise, Daten bereits während der Verarbeitung in separaten, isolierten Ausführungsbereichen zu schützen. Diese sogenannten Enklaven stellen sicher, dass sensible Informationen selbst dann geschützt bleiben, wenn das Betriebssystem kompromittiert wäre. Solche hardwarebasierten Sicherheitsmechanismen gewinnen an Bedeutung, weil klassische, rein softwarebasierte Schutzmodelle den heutigen Bedrohungsszenarien nicht mehr allein gerecht werden und weil Angriffsformen komplexer werden und klassische Schutzmodelle allein nicht mehr ausreichen.
Welchen Beitrag leistet der digitale Arbeitsplatz zur Souveränität?
Der Arbeitsplatz ist die erste Schnittstelle zwischen Anwender und Daten. Wenn diese Ebene nicht ausreichend kontrollierbar ist, etwa durch proprietäre Abhängigkeiten oder eingeschränkte Sicherheitsmechanismen, wird es schwierig, in der übrigen Architektur souverän zu bleiben. Offene Betriebssysteme und transparente Sicherheitsmechanismen können helfen, diese Abhängigkeiten zu reduzieren und gleichzeitig die Lebensdauer von Geräten zu verlängern. Für viele öffentliche Organisationen ist das auch aus Nachhaltigkeits- und Kostensicht relevant.
Künstliche Intelligenz ist derzeit eines der dominierenden Themen. Was bedeutet «Confidential AI» in diesem Zusammenhang?
Confidential AI beschreibt die Fähigkeit, KI-Modelle sowie Trainings- und Inferenzprozesse auf Infrastruktur zu betreiben, die vollständig kontrollierbar ist, sowohl technisch als auch rechtlich. Das setzt voraus, dass Daten in klar definierten Umgebungen bleiben und dass die zugrunde liegende Architektur transparent ist. Für viele Organisationen ist dies die Voraussetzung, um KI produktiv einsetzen zu können, ohne die Hoheit über Daten oder Modelle zu verlieren. In der Schweiz entstehen derzeit verschiedene Initiativen, zum Beispiel Apertus, die diesen Gedanken unterstützen.
Zur Person
Oliver Sieber ist Verkaufsleiter Public Schweiz bei Bechtle. Er begleitet seit vielen Jahren die digitale Transformation von Verwaltungen und regulierten Branchen mit Fokus auf Governance, Sicherheit und nachhaltige IT-Betriebsmodelle.
Update: PXL Vision integriert Deepfake-Detektor
KI-Boom befeuert die Schweizer Start-up-Szene
Souveräne Identität und sichere Applikationslandschaften im Public Sector
Procloud steht unter neuer Leitung
E-ID-ready: Heute vorbereiten, morgen nutzen
Ihr Schweizer Microsoft Partner für digitale Verwaltung & Souveränität
Digitale Souveränität – Freiheit, Kontrolle und Offenheit im digitalen Zeitalter
Abraxas baut neue Steuerlösung für Graubünden
«Digitale Souveränität heisst, Risiken bewusst zu erkennen und zu steuern»
