Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Stärkung der digitalen Souveränität der Schweiz durch Abschluss eines bilateralen Abkommens mit der USA in Sachen Cloud Act

ShortId

25.4679

Id

20254679

Updated

18.02.2026 20:07

Language

de

Title

Stärkung der digitalen Souveränität der Schweiz durch Abschluss eines bilateralen Abkommens mit der USA in Sachen Cloud Act

AdditionalIndexing

34;08;1216

1

PriorityCouncil1

Nationalrat

Texts

• <p>1. Der primäre Regelungsgegenstand des CLOUD Act ist der grenzüberschreitende Zugriff für US-Strafverfolgungsbehörden auf Daten im Rahmen von deren Strafverfahren. Gemäss CLOUD Act können US-Strafverfolgungsbehörden solche Daten auch dann erheben, wenn diese auf einem Server im Ausland gespeichert sind. Da diese neuen Zugriffsmöglichkeiten oft mit dem Recht am Lageort der Daten kollidieren, bieten die USA anderen Staaten – sofern diese gewisse rechtsstaatliche Standards erfüllen – den Abschluss eines ebenfalls im CLOUD Act geregelten Abkommens («executive agreement») an. Mit dem Abschluss eines solchen Abkommens akzeptiert der Partnerstaat den Zugriff von US-Strafverfolgungsbehörden auf Daten, die bei Diensteanbietern auf seinem Territorium gespeichert sind, und erhält dafür seinerseits die Berechtigung, dass seine Strafverfolgungsbehörden Herausgabeanordnungen an Diensteanbieter in den USA richten können.</p><p>&nbsp;</p><p>Das Bundesamt für Justiz (BJ) hat den CLOUD Act sowie die Möglichkeit eines Abkommens mit den USA geprüft und dazu den Bericht zum CLOUD Act vom 17. September 2021 verfasst. Der Bericht kommt zum Schluss, dass die Verfahren des CLOUD Act, die dem angloamerikanischen <i>«common law»</i> entspringen, nur schwer mit den Standards des schweizerischen Rechts im Bereich des Grundrechts- und Datenschutzes vereinbar wären. Zum gleichen Schluss ist auch die Europäische Union (EU) gekommen. Sie hat ihrerseits ein System des grenzüberschreitenden Zugriffs auf Daten im Rahmen von Strafverfahren geschaffen (EU e-Evidence Gesetzgebung). Auch dieses hat das BJ evaluiert und dazu den Bericht vom 24. Oktober 2023 zur e-Evidence-Vorlage der EU verfasst. Das EU-System nimmt die Funktionsweisen kontinentaleuropäischer Strafrechtssysteme auf. Rechts- und Datenschutz richten sich nach europäischen Standards.</p><p>Der Bundesrat ist zum Schluss gekommen, dass das EU-System besser mit dem Schweizer Recht vereinbar ist und sich die Schweiz daher an diesem System orientieren will. Er hat an seiner Sitzung vom 9. April 2025 das EJPD beauftragt, die Schaffung entsprechender Gesetzesgrundlagen zu prüfen und zu evaluieren, ob in diesem Bereich enger mit der EU zusammengearbeitet werden kann. Je nach Fortgang der Arbeiten kann in einem zweiten Schritt ein Abkommen mit den USA geprüft werden, welches das Zusammenwirken des e-Evidence- mit dem CLOUD Act-System regelt. (Informationen zum Projektstand sowie die erwähnten BJ-Berichte i. S. CLOUD Act und e-Evidence finden sich auf: <a href="https://www.bj.admin.ch/bj/de/home/sicherheit/gesetzgebung/e-evidence.html"><u>https://www.bj.admin.ch/bj/de/home/sicherheit/gesetzgebung/e-evidence.html</u></a>).</p><p>&nbsp;</p><p>2. Bisher haben nur zwei Staaten aus dem angloamerikanischen Rechtskreis ein Abkommen mit den USA unter dem CLOUD-Act abgeschlossen (Vereinigtes Königreich, Australien). Die Schweiz als Staat mit einem kontinentaleuropäischen Rechtssystem müsste voraussichtlich ein insbesondere in den Bereichen Rechts-, Grundrechts- und Datenschutz deutlich umfassenderes Abkommen verhandeln. Deshalb erscheint es kaum vorstellbar, dass das UK-US data access agreement als Muster für die Schweiz dienen könnte. Weitere Ausführungen dazu finden sich im BJ-Bericht zum CLOUD Act.</p><p>Neben dem US CLOUD Act stellt insbesondere die Gesetzgebung zu <strong>National Security Letters (NSL)</strong> und <strong>Foreign Intelligence Surveillance Act</strong> (<strong>FISA), Section 702</strong> ein wesentliches Problem für die digitale Souveränität der Schweiz und die digitale Selbstbestimmung ihrer Einwohnerinnen und Einwohner sowie den Datenschutz dar. Diese Instrumente erlauben US-Behörden den Zugriff auf Daten von Nicht-US-Personen bei US-Cloud-Anbietern ohne individuelle richterliche Anordnung und unter strikter Geheimhaltungspflicht gegenüber den betroffenen Kunden. NSL und Section 702 unterliegen keiner bilateralen oder multilateralen Abkommenslogik, da sie ausdrücklich der nationalen Sicherheit der USA dienen. Ein allfälliges Abkommen zum CLOUD Act könnte diese Zugriffsrechte weder einschränken noch transparent regeln. Damit bleibt das Risiko eines extraterritorialen Datenzugriffs auf Schweizer Daten auch bei formaler Datenlokalisierung oder vertraglichen Schutzmechanismen bestehen.</p><p>&nbsp;</p><p>3. Ein Abkommen unter dem CLOUD Act brächte einen erheblichen Souveränitätsverlust mit sich. US-Strafverfolgungsbehörden erhielten weitreichende Zugriffsrechte auf in der Schweiz gespeicherte Daten. Ein solcher Schritt ist nicht leichtfertig zu unternehmen, insbesondere auch, da bei einem schweizerischen Alleingang die Beziehungen zu anderen wichtigen Partnern (z. B. zur EU im Bereich Marktzugang und Datenschutz-Angemessenheit) gefährdet wären. Einem Gewinn an Rechtssicherheit für gewisse v. a. US-basierte Diensteanbieter stünden grosse Rechtsunsicherheit für viele weitere Digitalunternehmen im Bereich des EU-Marktzugangs sowie mögliche Eingriffe in die Privatsphäre von Personen, die in der Schweiz Daten speichern, durch Zugriff von US-Strafverfolgungsbehörden gegenüber. Es ist daher eine sorgfältige Prüfung angezeigt, bevor ein Entscheid über das weitere Vorgehen getroffen wird.</p>
• <p>Im Zusammenhang mit der Diskussion um die digitale Souveränität &nbsp;der Schweiz und der Nutzung von Cloud Dienstleistungen ist die Rechtssicherheit für öffentliche und private Nutzer &nbsp;ein äusserst wichtiger Faktor.&nbsp;</p><p>Die USA hat 2018 den sogenannten Clarifying Lawful Overseas Use of Data Act, CLOUD Act verabschiedet, der bei Anwendern von Cloud Technologien zu &nbsp;Rechtsunsicherheit geführt hat. Das Gesetz erlaubt den US-Strafverfolgungsbehörden im Bereich der Verhütung, Ermittlung, Aufklärung und Verfolgung schwerer Straftaten den Zugriff auf Beweismittel, d.h. Daten, die von Anbietern von Kommunikationsdiensten mit Sitz in den USA gespeichert worden sind. &nbsp;Dies ist unabhängig davon, ob die &nbsp;Daten in den USA oder z.B. via europäische Tochtergesellschaften z.B. in der EU oder in der Schweiz gespeichert sind. Dies verleiht dem US-Gesetz einen extraterritorialen Anwendungsbereich.&nbsp;</p><p>&nbsp;</p><p>Im Rahmen des Berichts des Bundesrates ´Digitale Souveränität der Schweiz´ vom 26.11.2025 wird erwähnt, dass der Bundesrat das EJPD am 9. April 2025 beauftragt hat, die Schaffung einer gesetzlichen Grundlage zu prüfen, welche die Herausforderungen der Strafverfolgungsbehörden bei der grenzüberschreitenden Beschaffung elektronischer Daten adressiert.</p><p>Das Vereinigte Königreich (UK) hat bereits 2019 mit den USA ein bilaterales Abkommen im Rahmen des CLOUD Acts abgeschlossen, welches zu einer wesentlichen Erhöhung der Rechtssicherheit geführt hat: So wird z.B. der Zugriff durch US Strafuntersuchungsbehörden auf Daten des öffentlichen Sektors faktisch ausgeschlossen. Mit einem Abkommen könnten auch reziproke Rechte für Schweizer Strafuntersuchungsbehörden eingeführt werden, welche zur wesentlichen Beschleunigung in strafprozessualen Untersuchungen betreffend elektronischer Beweismittel führen würde. Australien hat aus denselben Gründen mit den USA &nbsp;ein CLOUD Act Abkommen im 2021 unterzeichnet.&nbsp;</p><p>&nbsp;</p><p>Ich bitte den Bundesrat folgende Fragen zu beantworten:</p><ul style="list-style-type:disc;"><li>Weshalb hat die Schweiz noch keine konkrete Verhandlungen mit den USA für ein bilaterales Abkommen in Sachen CLOUD Act aufgenommen?</li><li>Inwiefern könnte das UK-US data access agreement&nbsp;als Entwurf&nbsp;für die Schweiz dienen?</li><li>Warum möchte der Bundesrat nur eine Prüfung und erachtet ein beschleunigtes Vorgehen nicht adäquater, um die Rechtssicherheit im elektronischen Bereich zu stärken sowie Innovationskraft und digitale Transformation der Schweiz zu beschleunigen?</li></ul>
• Stärkung der digitalen Souveränität der Schweiz durch Abschluss eines bilateralen Abkommens mit der USA in Sachen Cloud Act

State

Stellungnahme zum Vorstoss liegt vor

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>1. Der primäre Regelungsgegenstand des CLOUD Act ist der grenzüberschreitende Zugriff für US-Strafverfolgungsbehörden auf Daten im Rahmen von deren Strafverfahren. Gemäss CLOUD Act können US-Strafverfolgungsbehörden solche Daten auch dann erheben, wenn diese auf einem Server im Ausland gespeichert sind. Da diese neuen Zugriffsmöglichkeiten oft mit dem Recht am Lageort der Daten kollidieren, bieten die USA anderen Staaten – sofern diese gewisse rechtsstaatliche Standards erfüllen – den Abschluss eines ebenfalls im CLOUD Act geregelten Abkommens («executive agreement») an. Mit dem Abschluss eines solchen Abkommens akzeptiert der Partnerstaat den Zugriff von US-Strafverfolgungsbehörden auf Daten, die bei Diensteanbietern auf seinem Territorium gespeichert sind, und erhält dafür seinerseits die Berechtigung, dass seine Strafverfolgungsbehörden Herausgabeanordnungen an Diensteanbieter in den USA richten können.</p><p>&nbsp;</p><p>Das Bundesamt für Justiz (BJ) hat den CLOUD Act sowie die Möglichkeit eines Abkommens mit den USA geprüft und dazu den Bericht zum CLOUD Act vom 17. September 2021 verfasst. Der Bericht kommt zum Schluss, dass die Verfahren des CLOUD Act, die dem angloamerikanischen <i>«common law»</i> entspringen, nur schwer mit den Standards des schweizerischen Rechts im Bereich des Grundrechts- und Datenschutzes vereinbar wären. Zum gleichen Schluss ist auch die Europäische Union (EU) gekommen. Sie hat ihrerseits ein System des grenzüberschreitenden Zugriffs auf Daten im Rahmen von Strafverfahren geschaffen (EU e-Evidence Gesetzgebung). Auch dieses hat das BJ evaluiert und dazu den Bericht vom 24. Oktober 2023 zur e-Evidence-Vorlage der EU verfasst. Das EU-System nimmt die Funktionsweisen kontinentaleuropäischer Strafrechtssysteme auf. Rechts- und Datenschutz richten sich nach europäischen Standards.</p><p>Der Bundesrat ist zum Schluss gekommen, dass das EU-System besser mit dem Schweizer Recht vereinbar ist und sich die Schweiz daher an diesem System orientieren will. Er hat an seiner Sitzung vom 9. April 2025 das EJPD beauftragt, die Schaffung entsprechender Gesetzesgrundlagen zu prüfen und zu evaluieren, ob in diesem Bereich enger mit der EU zusammengearbeitet werden kann. Je nach Fortgang der Arbeiten kann in einem zweiten Schritt ein Abkommen mit den USA geprüft werden, welches das Zusammenwirken des e-Evidence- mit dem CLOUD Act-System regelt. (Informationen zum Projektstand sowie die erwähnten BJ-Berichte i. S. CLOUD Act und e-Evidence finden sich auf: <a href="https://www.bj.admin.ch/bj/de/home/sicherheit/gesetzgebung/e-evidence.html"><u>https://www.bj.admin.ch/bj/de/home/sicherheit/gesetzgebung/e-evidence.html</u></a>).</p><p>&nbsp;</p><p>2. Bisher haben nur zwei Staaten aus dem angloamerikanischen Rechtskreis ein Abkommen mit den USA unter dem CLOUD-Act abgeschlossen (Vereinigtes Königreich, Australien). Die Schweiz als Staat mit einem kontinentaleuropäischen Rechtssystem müsste voraussichtlich ein insbesondere in den Bereichen Rechts-, Grundrechts- und Datenschutz deutlich umfassenderes Abkommen verhandeln. Deshalb erscheint es kaum vorstellbar, dass das UK-US data access agreement als Muster für die Schweiz dienen könnte. Weitere Ausführungen dazu finden sich im BJ-Bericht zum CLOUD Act.</p><p>Neben dem US CLOUD Act stellt insbesondere die Gesetzgebung zu <strong>National Security Letters (NSL)</strong> und <strong>Foreign Intelligence Surveillance Act</strong> (<strong>FISA), Section 702</strong> ein wesentliches Problem für die digitale Souveränität der Schweiz und die digitale Selbstbestimmung ihrer Einwohnerinnen und Einwohner sowie den Datenschutz dar. Diese Instrumente erlauben US-Behörden den Zugriff auf Daten von Nicht-US-Personen bei US-Cloud-Anbietern ohne individuelle richterliche Anordnung und unter strikter Geheimhaltungspflicht gegenüber den betroffenen Kunden. NSL und Section 702 unterliegen keiner bilateralen oder multilateralen Abkommenslogik, da sie ausdrücklich der nationalen Sicherheit der USA dienen. Ein allfälliges Abkommen zum CLOUD Act könnte diese Zugriffsrechte weder einschränken noch transparent regeln. Damit bleibt das Risiko eines extraterritorialen Datenzugriffs auf Schweizer Daten auch bei formaler Datenlokalisierung oder vertraglichen Schutzmechanismen bestehen.</p><p>&nbsp;</p><p>3. Ein Abkommen unter dem CLOUD Act brächte einen erheblichen Souveränitätsverlust mit sich. US-Strafverfolgungsbehörden erhielten weitreichende Zugriffsrechte auf in der Schweiz gespeicherte Daten. Ein solcher Schritt ist nicht leichtfertig zu unternehmen, insbesondere auch, da bei einem schweizerischen Alleingang die Beziehungen zu anderen wichtigen Partnern (z. B. zur EU im Bereich Marktzugang und Datenschutz-Angemessenheit) gefährdet wären. Einem Gewinn an Rechtssicherheit für gewisse v. a. US-basierte Diensteanbieter stünden grosse Rechtsunsicherheit für viele weitere Digitalunternehmen im Bereich des EU-Marktzugangs sowie mögliche Eingriffe in die Privatsphäre von Personen, die in der Schweiz Daten speichern, durch Zugriff von US-Strafverfolgungsbehörden gegenüber. Es ist daher eine sorgfältige Prüfung angezeigt, bevor ein Entscheid über das weitere Vorgehen getroffen wird.</p>
  • <p>Im Zusammenhang mit der Diskussion um die digitale Souveränität &nbsp;der Schweiz und der Nutzung von Cloud Dienstleistungen ist die Rechtssicherheit für öffentliche und private Nutzer &nbsp;ein äusserst wichtiger Faktor.&nbsp;</p><p>Die USA hat 2018 den sogenannten Clarifying Lawful Overseas Use of Data Act, CLOUD Act verabschiedet, der bei Anwendern von Cloud Technologien zu &nbsp;Rechtsunsicherheit geführt hat. Das Gesetz erlaubt den US-Strafverfolgungsbehörden im Bereich der Verhütung, Ermittlung, Aufklärung und Verfolgung schwerer Straftaten den Zugriff auf Beweismittel, d.h. Daten, die von Anbietern von Kommunikationsdiensten mit Sitz in den USA gespeichert worden sind. &nbsp;Dies ist unabhängig davon, ob die &nbsp;Daten in den USA oder z.B. via europäische Tochtergesellschaften z.B. in der EU oder in der Schweiz gespeichert sind. Dies verleiht dem US-Gesetz einen extraterritorialen Anwendungsbereich.&nbsp;</p><p>&nbsp;</p><p>Im Rahmen des Berichts des Bundesrates ´Digitale Souveränität der Schweiz´ vom 26.11.2025 wird erwähnt, dass der Bundesrat das EJPD am 9. April 2025 beauftragt hat, die Schaffung einer gesetzlichen Grundlage zu prüfen, welche die Herausforderungen der Strafverfolgungsbehörden bei der grenzüberschreitenden Beschaffung elektronischer Daten adressiert.</p><p>Das Vereinigte Königreich (UK) hat bereits 2019 mit den USA ein bilaterales Abkommen im Rahmen des CLOUD Acts abgeschlossen, welches zu einer wesentlichen Erhöhung der Rechtssicherheit geführt hat: So wird z.B. der Zugriff durch US Strafuntersuchungsbehörden auf Daten des öffentlichen Sektors faktisch ausgeschlossen. Mit einem Abkommen könnten auch reziproke Rechte für Schweizer Strafuntersuchungsbehörden eingeführt werden, welche zur wesentlichen Beschleunigung in strafprozessualen Untersuchungen betreffend elektronischer Beweismittel führen würde. Australien hat aus denselben Gründen mit den USA &nbsp;ein CLOUD Act Abkommen im 2021 unterzeichnet.&nbsp;</p><p>&nbsp;</p><p>Ich bitte den Bundesrat folgende Fragen zu beantworten:</p><ul style="list-style-type:disc;"><li>Weshalb hat die Schweiz noch keine konkrete Verhandlungen mit den USA für ein bilaterales Abkommen in Sachen CLOUD Act aufgenommen?</li><li>Inwiefern könnte das UK-US data access agreement&nbsp;als Entwurf&nbsp;für die Schweiz dienen?</li><li>Warum möchte der Bundesrat nur eine Prüfung und erachtet ein beschleunigtes Vorgehen nicht adäquater, um die Rechtssicherheit im elektronischen Bereich zu stärken sowie Innovationskraft und digitale Transformation der Schweiz zu beschleunigen?</li></ul>
  • Stärkung der digitalen Souveränität der Schweiz durch Abschluss eines bilateralen Abkommens mit der USA in Sachen Cloud Act

Back to List