2025 wird vielleicht ein Weichen-Jahr… Es könnten die Weichen gestellt werden, ob die Schweiz einen echten Rechtsstaat bei der voranschreitenden Digitalisierung installiert und durchsetzt – oder viele Entscheide einfach dem freien Markt überlässt. Es wird auch ein Jahr, das die Pfadabhängigkeiten bei Tech-Konzernen verstärken könnte oder umgekehrt ein wenig digitalen Souveränität zurückbringen könnte. Auch das Schweizer Bundesparlament hat viele Digitalisierungsprojekte auf den Weg gebracht. Die Fülle von Vorstössen ist enorm (was erstaunt, angesichts des Fakts, wie wenig Digitalpolitik eine Rolle bei Wahlkämpfen spielt).
Hier eine Auswahl der wichtigsten Politikfelder für 2025.
Digitalpolitik Schweiz:
- Swiss Government Cloud: Zentral werden dieses Jahr die Ausschreibungen für die Swiss Government Cloud-Infrastruktur (und zwar für Private Cloud, Public Cloud on prem und Public Cloud) ein. Diese Multi-Cloud-Infrastruktur soll bis zum 2032 der Haupttreiber der Digitalisierung der Bundesverwaltung werden. Spannend dabei ist die Frage welche Fraktion sich innerhalb der Bundesverwaltung durchsetzen kann bei den Beschaffungsprozessen: die „Switzerland First“ & Open Source-Fraktion oder diejenige der IT-Konzern-Gruppe, die sich gut damit anfreunden kann, dass die USA theoretisch mitlesen könnten und die Schweiz dadurch noch mehr zur amerikanischen digitalen Kolonie wird? Und spannend wird ebenfalls die Frage nach der ganzen Cloud-Architektur und der Offenheit der vorgegebenen Standards sein.
- KI-Regulierung: Für 2024 hat es für die Publikation der KI-Auslegeordnung nicht mehr gereicht, anders als ursprünglich versprochen (für den Vorsteher standen Wölfe, AKWs und Autobahnen im Vordergrund). Deshalb wird der Bericht über Regulierungsansätze von Künstlicher Intelligenz erst im Januar 2025 (also demnächst) publiziert. Wir sind gespannt darauf, ob Bundesrat und Parlament das EU-Modell (AI Act) wie bei der Datenschutzgrundverordnung 1:1 kopieren (und abschwächen) wird, mit dem Risikoansatz und der horizontalen Breitenwirkung (Privatwirtschaft und Staat). Oder ob die KI-Gesetzgebung ein Flickenteppich von verschiedenen Branchen und Industriegesetzen sein wird (sektoral). Wir wetten mal eher auf Zweites, denn Rösti möchte ja Überaktivismus vermeiden. Sicher gerne übernommen von der EU werden die Ausnahmen zur nationalen Sicherheit (Armee, Strafverfolgung), um allfällige Gesichtserkennungssysteme und KI-Einsätze der Schweizer Armee zu legitimieren.
- Plattform-Regulierung: Auch die Schweizer Adaption des Digital Services Act der EU – dem Grundgesetz des Internets – liess auf sich warten. Angekündigt erst für Frühjahr, dann Herbst 2024, soll ebenfalls zu Beginn 2025 nun eine Vorlage präsentiert werden. Auch hier wird es interessant zu sehen sein, ob der Bundesrat gegenüber den Big-Tech-Konzernen den Mut hat, den Rechtsstaat in der digitalen Sphäre durchsetzen: also ob Plattformen wie Instagram, X oder Tiktok Hassposting innert kurzer Frist löschen müssen und ob die Schweizer Politikwissenschaftssforschung direkten Zugang zu den Daten der Plattformen erhalten wird. Wir gehen davon aus, dass der Bundesrat nur die nötigsten „Musts“ einfordern wird, um das Schweizer Headquarter in Zürich nicht allzu sehr zu verärgern (schliesslich gilt ja „Eiger, Mönch und Google„).
- Leistungsschutzrecht: Seit Anfang 2022 wird in der Schweiz die Einführung eines Leistungsschutzrechts (LSR) diskutiert. Die damalige Medienministerin Simonetta Sommaruga sagte am 13. Februar 2022, dass der Bundesrat der Einführung eines LSRs „im Grundsatz“ zugestimmt habe. Etwas über zwei Jahre später konkretisierte die Regierung um den neuen Medienminister Albert Rösti das Vorhaben, obwohl es in der Vernehmlassung umstritten war. Nun liegt der Ball beim Eidgenössischen Justiz- und Polizeidepartement, im ersten Halbjahr 2025 eine Botschaft zum LSR auszuarbeiten. Nicht berücksichtigt wird dabei das Thema KI, was natürlich wenig sinnvoll ist, wie wir finden. So oder so wird die Botschaft dem Parlament die Möglichkeit zur Meinungsäusserung und politischen Entscheidung zu geben.
- Justizia 4.0: Beim Projekt Justitia 4.0 geht es um eine einheitliche und flächendeckende Digitalisierung der Schweizer Justiz im Straf-, Zivil- sowie Verwaltungsrecht. Die Projektverantwortlichen erwarten 2025 mit allen „Lieferobjekten“ fertig zu sein, „in einer brauchbaren, erprobten Version„. Selbst wenn das klappt, bedeutet das keine erfolgreiche Adaption (Stichwort: E-Patientendossier). So wirft die Eidgenössische Finanzkontrolle (EFK) dem Verantwortlichen unter anderem ein schlechtes Stakeholdermanagement vor. „Nur prioritäre Stakeholder wurden in die Aktivitäten einbezogen.“ So bestehe das Risiko, dass nicht alle notwendigen Bedürfnisse erfasst werden. Darüber hinaus berät das Parlament aktuell noch das entsprechende Gesetz. Es geht um Feinheiten, zum Beispiel Metadaten – von denen der Zürcher Ständerat Daniel Jositsch (als Doktor der Rechtswissenschaft und selbstständiger Rechtsanwalt) eigenen Angaben zufolge „keine Ahnung“ hat. Unsere Prognose: Justitia 4.0 wird auch 2026 noch zu reden geben und ist auch dann noch nicht flächendeckend eingeführt.
- Chip-Strategie: In Zeiten des amerikanisch-chinesischen Handelskrieges werden die technischen Lieferketten zum Politikum. Die USA starteten bereits Initiativen zur Stärkung der eigenen Industrie, China möchte, dass alle westlichen Technologien bis 2027 aus staatlichen chinesischen Institutionen entfernt werden, Taiwan will keine 2-Nanometer-Chips ausserhalb von Taiwan anfertigen lassen (TSMC), die EU strebt an ihren globalen Marktanteil im Chipmarkt von 10 auf 20 % zu erhöhen. Und auch der Schweizer Nationalrat verlangt nun vom Bundesrat eine „Swiss Chip Strategy„, die ETH und das Staatsekretariat für Bildung und Innovation haben selbst bereits mit „Swiss Chips“ ein Förderprogramm gestartet mit 33 Millionen Franken. Wird der Ständerat der grossen Kammer folgen, dann muss sich der Bundesrat selbst mit Halbleitern vertieft beschäftigen.
- Cybersecurity-Gesetz für die Privatwirtschaft: Eine Motion der sicherheitspolitischen Kommission des Ständerats fordert die „Durchführung dringend notwendiger Cybersicherheitsprüfungen“. Sie wurde von beiden Räten angenommen und muss entsprechend umgesetzt werden. Sie fordert unter anderem, dass kritische Produkte und Komponenten vernetzter Infrastrukturen, einschliesslich häufig verwendeter Frameworks und Open-Source-Komponenten regelmässig durch unabhängige Organisationen auf ihre Cybersicherheit zu prüfen seien. Der Digitalverband Swico kritisierte vergeblich, dass die Motion so allgemein gehalten sei, dass sie praktisch alle IT-Produkte in der Schweiz anspricht – vom Roboterstaubsauger bis zum AKW. Die Umsetzung dieses Vorhabends wird die Politik 2025 genauso beschäftigen wie eine allfällige Adaption der EU-Vorschriften NIS 2 und Cyber Resilience Act, die vereinfacht gesagt das Sicherheitsniveau von digitalen Produkten regeln.
Überwachung:
- Nachrichtendienstgesetz: Das VBS will 2025 einen erneuten Anlauf starten, um das Nachrichtendienstgesetz zu revidieren. Dabei sollten die Erkenntnisse des Untersuchungsberichts Niklaus Oberholzer einfliessen (der die illegitime Datenverwendung durch das Kommando Cyber untersuchte) und wahrscheinlich neu legalisiert werden. Welche Verschärfungen die Revision mit sich bringt, ist noch unklar. Klar ist, dass sich der Nachrichtendienst noch mehr Befugnisse geben möchte nach dem düsteren aktuellen Lagebild, das er zeichnete (grosse Verbreitung von russischer und chinesischer Spionage in der Schweiz). Und die Ausweitung seiner Beobachtungen auf politischen Extremismus. Die Kabelaufklärung dürfte eher noch ausgeweitet als eingeschränkt werden (oder anders gesagt: Das Massenscanning der Internetkabel in Zimmerwald wird wohl noch mehr legalisiert).
- Cybercrime Convention der UNO: Die UNO hat unter den autoritären Impulsgeberinnen Iran, Russland und Chinas ein neues Cybercrime-Abkommen ausgehandelt. Die Abstimmung dazu hätte noch vor Weihnachten passieren sollen, wurde dann aber verschoben. Es gilt als höchst umstritten. Schliesslich geht es nicht mehr nur um Cybercrime (also Ransomware-Attacken), sondern um die Verfolgung jegliche Straftaten (zu denen politische Opposition in manchen Ländern dazuzählt). Und zwar mit allerlei Überwachungsinstrumenten (das ganze Arsenal von Vorratsdatenspeicherung bis hin Trojanern). Ausserdem soll die Arbeit von ethischen Hacker:innen endgültig kriminalisiert werden. Die Schweiz machte sich in den Verhandlungen für die Betonung der Menschenrechte stark. Spannend wird sein, ob die Schweiz das Abkommen effektiv ratifizieren und dieses ein allfälliges Referendum überleben würde.
- Änderung des Luftfahrtgesetzes: Das BAZL arbeitete eine Vorlage für das Luftfahrtgesetz aus, wonach Passagiere ihre biometrischen Daten (sprich: Gesicht) in einer App hinterlegen können, um Airlines und Flughafenbetreibern effizientere Kontrollen (Sicherheit, Boarding) an Flughafen ermöglicht. Die Vernehmlassung ist abgeschlossen. Die Passagiere sollen nach Angaben des BAZL weiterhin eine Wahlmöglichkeit haben, und nach wie vor mit Bordkarte und Gesichtsbildabgleich des Passes/mit Menschen durch die Schleusen kommen. Die Frage ist: wie lange wird es die „Wahl“ geben? Und wie sehr kann bei all den Schikanen für die Offline-Option wirklich von einer Wahl gesprochen werden? (siehe Erfahrungsberichte hier und hier).
