Eröffnungsrede von Bundeskanzler Viktor Rossi an den Swiss Cyber Security Days 2026 in Bern

Sehr geehrte Damen und Herren,

Mut – das ist ein grosses Wort. Es kommt zwar mit seinen drei Buchstaben auf den ersten Blick klein und unscheinbar daher. Doch in die Tat umgesetzt kann die Wirkung gross sein. Mut ist das Gegenteil von Angst. Angst lähmt und verhindert eigenständiges und proaktives Handeln. Und ich glaube, wir sind uns einig: Wir wollen uns nicht lähmen lassen, weder durch die aktuellen geopolitischen Entwicklungen noch durch die bestehenden und über die Jahre gewachsenen Abhängigkeiten in zahlreichen Themen, wie insbesondere die zahlreichen Abhängigkeiten im IT-Bereich.

Damit sind wir beim Thema Ihrer diesjährigen Swiss Cyber Security Days – der digitalen Souveränität.

Die Bundesverwaltung ist abhängig: von externen Anbietern und auch von grossen ausländischen Konzernen. Das trifft wahrscheinlich auf jede Verwaltung, aber auch auf jede Unternehmung zu und das wissen wir auch schon lange. Um das zu illustrieren ein Beispiel aus dem Archiv: An der ersten Sitzung des damals neuen Informatikrat Bund im Jahr 1999 hat sich der Rat mit der Einführung von Windows 2000 auseinandergesetzt. Dabei wurden Grundsatzfragen gestellt («mittelfristig zu thematisieren»). Ich zitiere:

Welche Gefahren und Risiken birgt die steigende Abhängigkeit der Büroautomation von Microsoft-Produkten?

In welchen (neuen) Anwendungsbereichen sollen / wollen wir Alternativlösungen suchen und ggf. einsetzen?

Ich wiederhole: Das war 1999. Wieso sind wir also heute noch von Microsoft und anderen Anbietern abhängig, obwohl man die damit einhergehenden Risiken schon lange kennt?

Für die heutigen Abhängigkeiten gibt es durchaus Gründe:

Erstens kann keine Verwaltung alle IT-Leistungen ohne externe Unterstützung selber entwickeln und/oder betreiben – das wird auch so bleiben. Denn: Wenn wir von digitaler Souveränität sprechen, so gilt es zu differenzieren. Denn: Autarkie kann nicht das Ziel digitaler Souveränität sein. Es gilt zu differenzieren, ob es um Daten, Software, Hardware oder seltene Erden geht – oder um Vertraulichkeit (Stichwort Cloud Act) bzw. Verfügbarkeit («Kill Switch»). Zur digitalen Souveränität gehört all das und mehr.

Zweitens funktionieren viele Systeme gut. Wir kennen diese Systeme meist von Jugendbeinen an und der Leidensdruck im Alltag ist klein, wenn ich meine täglichen Arbeiten in einem gewohnten System erledigen kann.

Drittens dauert es lange, bis Abhängigkeiten reduziert sind: Das führt zu grossen, teuren, lange dauernden Projekten – da braucht es grossen politischen Willen und Mut, Vertrautes umzustellen. Der Bereich DTI der Bundeskanzlei, den es seit 2021 gibt, hat das Thema früh auf das politische Parkett gebracht; bereits 2022 war es eines von drei Fokusthemen der Strategie Digitale Schweiz. In Politik und Öffentlichkeit ist das Thema in der heutigen Breite aber erst seit relativ kurzer Zeit angekommen.

Diese beschriebenen Gründe sind nicht als Entschuldigung für ein Versäumnis in der Vergangenheit für zu verstehen, sondern als Versuch, so nüchtern wie möglich zu beschreiben, warum wir in der Thematik der digitalen Souveränität dort stehen, wo wir heute sind.

Welche Haltung nimmt der Bundesrat ein?

Der Bundesrat hat in seinem im Dezember 2025 publizierten Bericht zur digitalen Souveränität der Schweiz festgehalten, dass es bei der digitalen Souveränität um das selbstbestimmte Agieren und Entscheiden von Staaten, Menschen, Unternehmen und Institutionen im digitalen Raum gehe.

Um das selbstbestimmte Agieren und Entscheiden zu ermöglichen, soll digitale Souveränität dabei zwei Dinge bewirken:

Erstens wollen wir kritische Systeme möglichst unter eigener Kontrolle halten, damit wir handlungsfähig bleiben. Wir müssen Abhängigkeiten gezielt reduzieren. Das geht nur schrittweise; die «grüne Wiese» gibt es nicht. Eine rasche und vollständige Abkehr des Bundes von Microsoft 365 ist daher weder realistisch noch zwingend. Doch die Bundeskanzlei testet in einem ersten Schritt mit der Machbarkeitsstudie BOSS – Büroautomation mit Open-Source-Software – eine Ergänzung der Büroautomationsanwendungen des Bundes mit Open-Source-Produkten. Einerseits als BCM-Alternative und andererseits, um sensible Dokumente zu bearbeiten.

In diesem Prozess tauschen wir uns mit Pionieren aus: Das deutsche Bundesland Schleswig-Holstein hat den Wechsel zur Open-Source-Büroumgebung in den letzten 7 Jahren zu 80 Prozent vollzogen. Das zeigt: Eine Umstellung ist möglich – aber sie ist aufwendig, teuer und dauert seine Zeit.

Aber bekanntlich beginnt jede noch so lange Reise mit einem ersten Schritt.

Daher mein Aufruf an alle Lieferanten und Software-Hersteller hier im Publikum: Entwickeln Sie Produkte, die austauschbar mit Produkten von anderen Lieferanten sind. Zwar machen Sie sich damit als Firma scheinbar ersetzbar, aber genau das kann für Sie ein strategischer Vorteil und damit ein Businessmodell sein. Denn: Wir sollten das Bisherige nicht einfach verteufeln, sondern es gilt, mit unseren bestehenden Partnern die veränderten Rahmenbedingungen offen und direkt zu thematisieren. Wir hören in Gesprächen viel guten Willen. Wir werden daher gut beobachten, ob sich dieser effektiv in souveräneren Produkten äussert.

Und die zweite Wirkung, die welche digitale Souveränität bewirken muss, betrifft das Vertrauen. Die Bevölkerung wie auch die Wirtschaft muss darauf vertrauen können, dass wir in kritischen Bereichen die Kontrolle über Anwendungen und Daten haben – etwa bei der E-ID, dem E-Collecting oder E-Voting. Hier geht es um einen Vertrauensvertrag zwischen Bürgerinnen und Bürgern, Unternehmen und Staat.

Und wir haben gesehen, wie knapp das Abstimmungsresultat zur E-ID war. Das knappe Ja zeigt, dass es dem Staat noch nicht vollständig gelungen ist, aufzuzeigen, wie die E-ID in der digitalen Welt Sicherheit bieten kann. Da sind und bleiben wir gefordert.

Geschätzte Damen und Herren

Souverän ist nicht, wer sich abschottet, sondern wer Abhängigkeiten kennt, Wahlmöglichkeiten schafft und sie dort, wo sinnvoll, gezielt reduziert.

Das Thema geht uns alle an: die Behörden auf allen föderalen Ebenen, die Unternehmen und auch die Bürgerinnen und Bürger.

Daher braucht es auch uns alle: die Behörden, die eine grössere Unabhängigkeit der IT-Infrastrukturen vorantreiben und bei Partnern auf die Anliegen pochen; die Unternehmen, die in Forschung und Produkte investieren und diesen Anliegen Rechnung tragen; und die Menschen in unserem Land, die sich bewusster und sicherer im digitalen Raum bewegen.

In diesem Sinne wünsche ich Ihnen zwei reichhaltige Cyber Security Days mit anregenden Keynotes, spannenden Begegnungen und interessanten Gesprächen. Ich danke Ihnen für Ihre Aufmerksamkeit!