Von offenen Quellen und heiklen Daten

Der zweite Tag des Swiss E-Government Forums hat am 11. März 2026 in Bern stattgefunden. (Source: zVg)

Der zweite Tag des Swiss E-Government Forums hat am 11. März 2026 in Bern stattgefunden. (Source: zVg)

In Bern sind IT-Experten von Verwaltungen und ihre Dienstleister zum diesjährigen Swiss E-Government Forum zusammengekommen. Am zweiten Tag vertieften viele Gäste die bereits angeschnittenen Themen des Vortages. In Sachen Kooperation lernte das Publikum etwa K5Plus kennen, eine Initiative von Luzerner Gemeinden, um die digitale Transformation zusammen anzupacken. Ein Beispiel gemeindeübergreifender Zusammenarbeit ist auch der Amtomat, ein Behördenportal, das verschiedene Zürcher Gemeinden entwickeln.

Die digitale Souveränität stand in Mittelpunkt eines Themenblocks am Vormittag. Drei Argumente, warum Behörden im geopolitischen Kontext digital unabhängiger werden sollten, lieferte zunächst Matthias Stürmer, Leiter des Instituts Public Sector Transformation an der Berner Fachhochschule (BFH). So sollte ein Staat "sicherstellen, dass die Daten und die Systeme laufen und nicht durch fremde Regierungen abgeschaltet werden können". Zweitens stärkten Verwaltungen damit den Datenschutz und somit das Vertrauen seitens Bevölkerung. Drittens sorgten sie für mehr Resilienz und dafür, auch in Krisensituationen handlungsfähig zu bleiben. Wie laut der Ruf nach digitaler Souveränität in der Schweiz ist, illustrierte der Referent mit einer Auflistung diverser politischer Vorstösse und kommentierte: "Es kann niemand mehr behaupten, der politische Wille sei nicht da." Dagegen fehle dieser Wille in mancher Verwaltung, stellte er fest.

Noch kein Preisschild für den Umstieg

Schwerpunkt von Stürmers Vortrag war Opendesk, eine ausschliesslich aus Open-Source-Komponenten bestehende Büro- und Kollaborations-Umgebung für Verwaltungen. Es sei eine "echte Alternative" zu der von vielen hiesigen Behörden genutzten Lösung Microsoft 365 (M365), die zeige "wie ein unabhängiger, zukunftsfähiger Workplace gestaltet werden kann", schreibt Stürmer in der Zusammenfassung seines Vortrags.

Opendesk könne nicht alles, was M365 könne, räumte Stürmer freiwillig ein. "Aber es kann eben das Allermeiste, was man im Büroalltag braucht. Und das ist die entscheidende Frage, nicht was uns ein Hersteller als Features aufdrücken will".

Doch wie können Verwaltungen, wenn sie denn wollen, den Umstieg auf eine Lösung wie Opendesk anpacken? Stürmer selber verwies in seinem Vortrag auf das von ihm mitgegründete Netzwerk Souveräne Digitale Schweiz (SDS), über welches er übrigens auch schon im Interview mit der Netzwoche sprach. Am E-Government Forum präsentierte Erich Hofer, Leiter der Arbeitsgruppe Workplace und Cloud Governance der Digitalen Verwaltung Schweiz (DVS), einige Erkenntnisse der auch schon bei anderer Gelegenheit vorgestellten "Second Source"-Studie. Die Arbeitsgruppe untersuchte darin, wie Verwaltungen digitale Abhängigkeiten von ausländischen Tech-Konzernen – namentlich Microsoft – reduzieren können. Sie kommt etwa zum Schluss, dass zwar "keine realistischen Alternativen im Sinne von 1 zu 1 Ersatz" zu M365 existieren, wie Hofer sagte. Nehme man aber die erforderlichen Komponenten auseinander, seien durchaus "leistungsgleiche Alternativen auf dem Markt". Der Aufwand eines möglichen Wechsels sollte nicht unterschätzt werden. Technisch gelte es etwa, das Zusammenspiel von Back-End- und Front-End-Diensten sicherzustellen. Dazu kommen Anpassungen von Schnittstellen bis hin zu Aus- und Weiterbildung der Mitarbeitenden. Grundlage eines solchen Vorhabens sei ein politischer Entscheid. "Ohne Auftrag kann die Verwaltung nicht so handeln", sagte Hofer dazu. Ein vollständiger Exit sei "strategisch und politisch extrem anspruchsvoll". Und: "Alleingänge sind extrem ineffizient".

Microsoft vs. Open Source – oder auch nicht

In einem dritten Kurzvortrag kündigte Andreas Burren, bei der DVS für Projekte, Betrieb & Beschaffungswesen verantwortlich, die Folgestudie an. "Wir möchten weg von philosophischen, hypothetischen Diskussionen. Wir möchten hin zu ganz konkreten Vorgaben", beschrieb der Referent das Ziel. Die Untersuchung werde anhand typischer Verwaltungsbeispiele beleuchten, wie ein solcher Umstieg ablaufen könnte und soll es ermöglichen, den zeitlichen und finanziellen Aufwand zu beziffern.

V.l.: Moderator Lorenz Ilg, Andreas Burren, Erich Hofer und Matthias Stürmer. (Source: zVg)

Oberflächlich betrachtet, vermittelten die drei Vorträge den Eindruck eines Konkurrenzkampfes zwischen Microsoft auf der einen und Open-Source-Software auf der anderen Seite. In der Podiumsdiskussiom zum Schluss des Themenblocks korrigierten die drei Gäste dieses Bild. "Es ist eine Frage des Vertrauens", sagte etwa Erich Hofer. Ob man schlussendlich eine Microsoft- oder eine Open-Source-Lösung einsetze, müsse man von Fall zu Fall – oder je nach Klassifizierung der Daten – entscheiden. Hofer stellte aber klar: "Ich habe nie gesagt, ich vertraue Microsoft nicht. Aber das politische aktuelle Umfeld im Land wo Microsoft herkommt ist sehr herausfordernd".

Noch eindringlicher wurde Matthias Stürmer. Er erinnerte daran, dass der Cloud Act US-Behörden mitunter umfangreichen Zugang auf Servern von US-Firmen gewährt, ohne dass die Firmen ihre Kunden über Zugriffe informieren müssten. Er erwähnte auch die Vorkommnisse rund um Anthropic, das faktisch von der US-Regierung gezwungen werden sollte, seine KI-Technologie dem Militär zugänglich zu machen. Er endete sein Statement mit den rhetorischen Fragen: "Haben Sie wirklich das Gefühl, dass die US-Regierung diesen Trumpf in der Hand nicht spielt, auf ausländische Daten zuzugreifen, die in einer Microsoft-Cloud lagern? Haben Sie wirklich das Gefühl, die würden uns das noch transparent mitteilen? Sicher nicht."

Auf die von Moderator Lorenz Ilg gestellte Frage, ob eine Microsoft- oder eine Open-Source-Lösung sicherer sei, bemühte sich Andreas Burren um Differenzierung: "Ich habe heute Risiken. Da gehören Datenabfluss oder die aktuell böse Regierung dazu. Wenn ich einen Technologiewechsel mache, gehe ich andere Risiken ein und die sind anzuschauen." Er fügte hinzu, dass viele Cybervorfälle nichts mit Microsoft zu tun hätten, sondern mit anderen, kleineren Unternehmen.

Und was wäre, wenn Microsoft selbst anfinge, quelloffene Software anzubieten? Auf diese Frage aus dem Publikum stellten die Referierenden auf der Bühne klar, dass der Tech-Konzern jetzt schon sehr viel Open Source mache. So gehört namentlich die populäre Open-Source-Plattform Github zu Microsoft. "Sie machen einfach das grosse Geld nicht mit Open Source, sondern mit proprietärer Software", erklärte Stürmer. Aber: "Wenn eine Firma ihren Quellcode unter einer Open-Source-Lizenz veröffentlicht – wie das viele immer wieder tun – und eine Community aufbaut, in der breit weiterentwickelt werden kann, dann ist alles gut. Es geht rein um die Möglichkeit, den Hersteller auswechseln zu können, nicht die Produkte."

Was nur wenige lesen dürfen

Um möglichst anbieterunabhängig mit Daten arbeiten zu hören, sind übergreifende Standards unerlässlich. In dem Zusammenhang stellten Christian Heimann, Fachreferent beim Bereich Digitaltechnik, Standards und Public Key Infrastrukturen (DSP) des Bundesamtes für Polizei, und Fabrice Gouzi, Chef der Interoperabilitätsstelle des Bundesamts für Statistik, die Plattform I14Y vor. Ausgeschrieben steht das Kürzel für "Interoperability", was den Zweck schon recht genau beschreibt. Auf der Plattform werden Datenformate beschrieben, sodass sie auch vom Maschinen korrekt ausgewertet werden können. Die beiden Co-Referenten illustrierten dies anhand der kommenden elektronischen Identität, E-ID. "Es geht nicht darum, dass wir beschreiben, wie das technische Format genau aussieht", erklärte Heimann, "I14Y soll die Fachlichkeit darstellen". Im Fall der E-ID führt I14Y auf, "welche Datenelemente und Konzepte überhaupt darin sind". Es beginnt beim Vornamen: Was bedeutet dieser Vorname?" Diese Eigenschaft werde mithilfe der hinterlegten Beschreibung "gematcht mit heute bestehenden Merkmalskatalogen", so der Referent. Für das Attribut "Geschlecht" beantwortet die Beschreibung etwa die Frage, ob Antwort-Code 1 für "männlich" oder "weiblich" stehe.

Roman Bachmann, Business Analyst beim Migrationsamt des Kantons St. Gallen über den Umgang mit besonders heiklen Daten. (Source: zVg)

Zwei Referate behandelten den Umgang mit besonders heiklen Daten, auf die nur ein sehr enger Personenkreis zugreifen darf. Dass sich entsprechende Anwendungen digital umsetzen lassen, demonstrierte Roman Bachmann, Business Analyst beim Migrationsamt des Kantons St. Gallen. Dieses nimmt Anträge für Akteneinsicht über den Onlineschalter entgegen und übergibt diese zur Prüfung an die zuständige Abteilung. Zur Identitätsprüfung setzt die Behörde aktuell die SwissID-Lösung der Post ein. Nach der Prüfung gibt eine Fachkraft in der Verwaltung die Akten frei, sodass sie per elektronischem Briefkasten zugestellt werden. Sämtliche Zugriffe werden protokolliert, sodass volle Transparenz gegeben ist.

Yves de Mestral, Stadtammann Zürich 3, sprach am E-Government Forum über die schweizweite Betreibungsregister-Auskunft "BRA CH". (Source: zVg)

Noch am entstehen ist ein schweizerisches System zur Abfrage von Betreibungsregistern. Aktuell ist es nötig, eine Vielzahl an Behörden anzuschreiben, um alle Betreibungen gegen eine bestimmte Person in Erfahrung zu bringen. Dem soll die schweizweite Betreibungsregister-Auskunft (BRA CH) ein Ende setzen, wie Yves de Mestral, Stadtammann Zürich 3, ausführte. Die Plattform verringere den Aufwand, um Betreibungsregister abzufragen, und stärke somit auch den Datenschutz, so der Referent. Das System sieht vor, dass die über 300 Betreibungsämter für jede Betreibung künftig die betroffene AHV- oder UID-Nummer zusammen mit ihrer jeweiligen Amtsnummer in der "BRA CH"-Datentabelle hinterlegen. Erst wenn jemand eine Abfrage startet, sammelt die Plattform die zur AHV- oder UID-Nummer gehörenden Einträge bei den jeweiligen Ämtern ein. Mit "e-SchKG" gibt es die entsprechende Austauschplattform bereits, wie de Mestral anfügte. Um seine eigenen Daten abfragen zu können, werde man sich mittels E-ID identifizieren können. Wer Drittauskünfte abfrage, müsse einen Interessensnachweis vorlegen. Dieser "wird dann wie herkömmlich vom Betreibungsamt zu den Bürozeiten bearbeitet". Der Stadtammann stellte dazu klar, dass solche Nachweise nicht mittels KI geprüft würden und dass ein KI-gestütztes Prüfsystem auch nicht geplant sei. Live gehen soll das System übrigens frühestens im Jahr 2028.

Welche weiteren Massnahmen der Bundesrat vorsieht, um Betreibungswesen digitaler zu machen und Gläubiger zu schützen, erfahren sie hier.