2025 hat die öffentliche Diskussion rund um digitale Souveränität spürbar zugenommen. Welche konkreten Ereignisse oder Entwicklungen haben aus Ihrer Sicht den Handlungsdruck für die Schweiz am deutlichsten erhöht?
Kurt Ris: 2025 hat vielen Unternehmen sehr deutlich vor Augen geführt, wie abhängig wir in zentralen Bereichen der Digitalisierung geworden sind. Geopolitische Spannungen, Entscheidungen grosser US-Anbieter und Diskussionen rund um mögliche staatliche Zugriffe haben gezeigt, dass kritische Systeme schnell ausserhalb des eigenen Einflussbereichs liegen können. Gleichzeitig haben KI-Projekte enorm an Fahrt aufgenommen und damit die Frage aufgeworfen, wo hochsensible Daten verarbeitet werden und unter welchem Recht. Für viele Boards war das der Moment, in dem klar wurde, dass digitale Souveränität kein IT-Detail ist, sondern Handlungsfähigkeit, Kontrolle und Stabilität betrifft. 2025 war damit ein Weckruf, und 2026 wird zeigen, wer diesen Schritt strategisch angeht.
Wie beurteilen Sie den aktuellen Reifegrad von Schweizer Cloud-Anwender-Unternehmen in Bezug auf digitale Souveränität?
Es gibt grosse Unterschiede. Einige nationale Banken, das Gesundheitswesen und die öffentliche Hand sind weiter, weil sie Inventare, Risikoanalysen und teilweise souveräne Betriebsoptionen haben. Global tätige Banken sehen sich mit anderen Prioritäten konfrontiert. Viele KMUs sind noch im Priorisierenmodus: Das Bewusstsein ist da, die Umsetzung aber oft noch nicht erfolgt. Insgesamt ist das Bewusstsein gewachsen, die praktische Reife ist jedoch unterschiedlich ausgeprägt. Viele Unternehmen setzen parallel auf Cloud-Angebote von globalen Hyperscalern und lokalen Anbietern.
Wie könnte eine vernünftige Cloud-Strategie aussehen, die Effizienz und Sicherheit sinnvoll unter einen Hut bringt?
Eine pragmatische Cloud-Strategie richtet sich nach der Bedeutung der Daten und dem Bedarf an Kontrolle. Kern und geschäftsrelevante Daten sowie KI-Workloads, bei denen man nachvollziehen will, was passiert, bleiben souverän im eigenen Rechtsraum. Auch wenn es sich nicht um sensible Daten handelt, kann Kontrolle wichtig sein, weil sonst Entscheidungen über kritische Prozesse beim externen Anbieter liegen. Standard-Workloads oder zusätzliche Kapazitäten können bei Hyperscalern bleiben. Entscheidend sind klare Regeln für die Datenklassifikation, Exit-Szenarien und wiederverwendbare Schnittstellen. So behält man jederzeit die Übersicht über die Daten und Prozesse, bleibt flexibel und nutzt gleichzeitig die Vorteile globaler Clouds.
Wie können souveräne Schweizer Cloud-Umgebungen dazu beitragen, effiziente und sichere (Multi-)Cloud- Strategien umzusetzen?
Souveräne Cloud-Umgebungen liefern die stabile Basis für sichere und effiziente Multi-Cloud-Strategien. Sie bieten ein klares Rechtsumfeld, definierte Betriebsprozesse und nachvollziehbare Zugriffsregeln. Technisch sollten sie offen und interoperabel sein, damit Workloads flexibel zwischen lokalen Plattformen und internationalen Clouds verschoben werden können. Kurz gesagt: Lokale Plattformen für geschäftskritische Daten und Prozesse, gemeinsame Schnittstellen für Portabilität und klare Regeln für Verfügbarkeit und Exit sichern zugleich die Kontrolle und Flexibilität.
Welche technologischen (Cloud-)Fähigkeiten müssen Schweizer Unternehmen 2026 selbst beherrschen, um nicht erneut in Abhängigkeit zu geraten?
2026 sollten Unternehmen vor allem verstehen, wie ihre Architekturen funktionieren und wie sie Workloads, Daten und KI-Pipelines steuern, um handlungsfähig zu bleiben. Wichtig sind Grundlagen zu Containern und Orchestrierung, Datenmanagement und Datenklassifikation, Portabilität von Workloads sowie Wissen über Sourcing und Verträge. Es geht nicht darum, alles selbst zu bauen, sondern Abhängigkeiten zu erkennen, zu steuern und Alternativen technisch wie vertraglich abzusichern.
Wie verändert die Nutzung grosser Sprachmodelle die Anforderungen an die digitale Souveränität?
Sprachmodelle verschärfen das Thema Souveränität. Training und Daten sind oft zentralisiert, sehr datenintensiv und teilweise sensibel. Das erhöht den Bedarf an Transparenz, Kontrolle und rechtlicher Klarheit. Unternehmen müssen genau wissen, welche Daten wofür in ein Modell fliessen und wer Zugriff hat. Private oder gemeinsam genutzte Modelle sind nicht automatisch souverän – erst wenn ein pretrained Open-Source-Modell intern betrieben wird und sensible Daten im eigenen Rechtsraum bleiben, spricht man von einer wirklich souveränen Lösung.
Welche Rolle spielen lokal in der Schweiz betriebene KI-Modelle im Zusammenhang mit digitaler Souveränität?
Souveräne, lokale KI-Plattformen geben Unternehmen die Kontrolle zurück. Auch wenn ein grosser Teil der Nutzung heute Inferenz statt Training ist, bleiben Daten und Modelle im eigenen Rechtsraum. Das reduziert die rechtliche Unsicherheit, erlaubt Audits und Nachvollziehbarkeit und schafft Vertrauen. Für sensible Anwendungen wie Gesundheitsdaten, Finanzmodelle oder kritische Industrieprozesse ist das oft die einzige praktikable Lösung.
Was muss geschehen, damit digitale Souveränität nicht nur ein politisches Schlagwort bleibt, sondern ein wirtschaftliches Differenzierungsmerkmal wird?
Damit digitale Souveränität nicht nur ein Schlagwort bleibt, braucht es drei Dinge: pragmatische Umsetzbarkeit, messbare Vorteile für Kunden und klare Angebote am Markt. Unternehmen müssen handlungsfähig bleiben und unabhängig operieren können – niemand darf massiv in Entscheidungen reinreden. Gleichzeitig braucht man Entscheidungsund Finanzierungsmodelle, damit Souveränität nicht nur ein teures Extra, sondern ein integraler Bestandteil der Geschäftsstrategie wird.
Wenn Sie im Zusammenhang mit digitaler Souveränität einen Wunsch frei hätten, welcher wäre das?
Dass Boards das Thema proaktiv angehen – nicht als ITCheckbox, sondern als Teil der Unternehmensstrategie. Wenn Führungsgremien Abhängigkeiten aktiv steuern, entstehen bessere Entscheidungen, gezielte Investitionen, klare Prioritäten und echte Handlungsfähigkeit.
Das Interview wurde ebenfalls im “ICT Jahrbuch 2026" der Netzmedien publiziert.