Mit dem neuen Gesetz über E-Government (EGovG) will der Kanton Luzern die Digitalisierung der Verwaltung strukturell vorantreiben. Der Kantonsrat hat sich in der Mai-Session 2026 klar hinter den Gegenvorschlag des Regierungsrats zur Volksinitiative «Digitalisierung jetzt!» gestellt und zugleich betont: Digitalisierung darf nicht zu einem «Digital Only» führen. Behörden sollen auch künftig analog erreichbar bleiben. Dieser politische Grundkonsens ist richtig und wichtig.

Der geplante gesetzliche Rahmen – insbesondere das neue Gesetz über E-Government (EGovG) – bildet dabei das Fundament für eine moderne, digital vernetzte Verwaltung. Die Diskussion zeigt aber zugleich, dass die eigentlichen juristischen und strategischen Herausforderungen erst beginnen. Denn die entscheidende Frage lautet nicht mehr, ob digitalisiert werden soll, sondern wie. Die Vorlage wirft mit Ansätzen wie «Digital First» und «Once Only» gewichtige datenschutz- und grundrechtliche Fragen auf, die im weiteren Gesetzgebungsprozess zwingend geschärft werden müssen.

Digitalisierung ist kein Selbstzweck

Die Luzerner Vorlage verfolgt nachvollziehbare Ziele: effizientere Verwaltungsabläufe, einheitliche Basisdienste, digitale Prozesse und weniger Mehrfacherfassungen von Daten. Gerade Letzteres – das sogenannte «Once-Only»-Prinzip – erscheint auf den ersten Blick bürgerfreundlich und wirtschaftlich sinnvoll.

Rechtlich ist dieses Prinzip jedoch hochsensibel. Wenn Bürgerinnen, Bürger und Unternehmen Daten nur einmal eingeben sollen, bedeutet dies zwangsläufig, dass verschiedene Verwaltungseinheiten auf bereits vorhandene Daten zugreifen können. Genau hier stellt sich die zentrale grundrechtliche Frage: Welche Behörde darf auf welche Daten zugreifen – zu welchem Zweck und gestützt auf welche gesetzliche Grundlage?

Die Vorlage bleibt in diesem Punkt bislang zu offen. Gerade im öffentlichen Recht gilt weiterhin der Grundsatz der Zweckbindung: Daten dürfen nur für jene Zwecke bearbeitet werden, für die sie erhoben wurden oder für die eine klare gesetzliche Grundlage besteht. Wer digitale Verwaltung ernst nimmt, muss deshalb auch ernsthaft definieren, welche Verwaltungseinheiten welche Daten tatsächlich benötigen. Transparenz gegenüber Betroffenen ist dabei zentral. Bürgerinnen und Bürger müssen nachvollziehen können, welche Stellen auf ihre Daten zugreifen und weshalb. Eine generelle Datenvernetzung ohne konkret ausgewiesenen Bedarf birgt das Risiko, dass Daten über ihren ursprünglichen Zweck hinaus verwendet werden. Das wäre mit dem verfassungsmässigen Schutz der informationellen Selbstbestimmung (Art. 13 Abs. 2 BV) nur schwer vereinbar. Datenschutzrechtlich genügt es nicht, dass Daten technisch verfügbar sind. Entscheidend ist, ob ihre Nutzung verhältnismässig, transparent und gesetzlich hinreichend bestimmt ist.

Digitale Souveränität: Die Schweiz darf Cloud-Fehler nicht wiederholen

Die Diskussion um das EGovG berührt zudem eine strategische Frage, die weit über Luzern hinausgeht: digitale Souveränität.

Die Schweiz hat die Tragweite von Abhängigkeiten im Cloud-Bereich lange unterschätzt. Viele staatliche und private Akteure stehen heute vor der Realität, dass zentrale digitale Infrastrukturen von wenigen internationalen Technologieanbietern abhängig geworden sind. Diese Entwicklung lässt sich kaum kurzfristig korrigieren.

Aus Sicht der Kantonsregierung gibt es dazu jedoch keinen Regulierungsbedarf. Entwicklungen um die künstliche Intelligenz zeigen jedoch, dass sich das Muster zu wiederholen droht. Gerade weil die technologische Entwicklung komplex und dynamisch ist, besteht die Gefahr, dass regulatorische und strategische Weichenstellungen erneut zu spät erfolgen. Umso wichtiger wäre es, bereits heute technologieneutrale und langfristig tragfähige Grundsätze zu definieren.

Dazu gehören etwa – je nachdem wie kritisch die eingesetzte Lösung für das Funktionieren der Verwaltung ist:

klare Anforderungen an Interoperabilität,
die Vermeidung unnötiger Vendor-Lock-ins,
transparente Governance-Strukturen,
sowie Überlegungen zu einem «Second Source»-Prinzip, um kritische Abhängigkeiten von einzelnen IT-Dienstleistern zu reduzieren.

Digitale Souveränität bedeutet nicht technologische Abschottung. Sie bedeutet vielmehr, die tatsächliche Kontrolle über Daten, Systeme und strategische Handlungsfähigkeit nicht aus der Hand zu geben. Echte digitale Souveränität erfordert mehr als organisatorische Koordination.

Digitale Verwaltung („digital first“) – ein Paradigmenwechsel

Das EGovG verfolgt einen klaren Ansatz: Behördenleistungen sollen künftig primär digital erbracht werden („digital first“), gestützt auf eine zentrale E-Government-Infrastruktur. Nutzerkonten, Authentifizierungssysteme und standardisierte Schnittstellen sollen einen durchgängigen Austausch zwischen Verwaltungseinheiten ermöglichen. Dass dabei nicht auf „digital only“ gesetzt werden soll, beweist die Regierung Augenmass.

Nichtsdestotrotz: Das verfassungsmässige Recht auf Schutz der Privatsphäre und der personenbezogenen Daten (Art. 13 Abs. 2 BV) verlangt, dass staatliche Datenbearbeitungen klar bestimmt, verhältnismässig und zweckgebunden erfolgen. Die Luzerner Vorlage bleibt in diesem Bereich teilweise zu offen. Insbesondere stellt sich die Frage, ob die geplante Datenvernetzung ausreichend präzise gesetzlich begrenzt ist, gepaart mit der pilotweisen Weiterentwicklung ohne gesetzliche Grundlage kratzt dies am Vertrauen der Bevölkerung. Ohne klare Zweckdefinition droht eine schleichende Ausweitung staatlicher Datenverwendung – mit entsprechendem Risiko für die informationelle Selbstbestimmung.

Hinzu kommt ein strukturelles Transparenzproblem: Je stärker Daten zwischen Behörden fliessen, desto schwieriger wird für Betroffene nachvollziehbar, wer wann welche Informationen bearbeitet. Damit gerät ein zentrales Element des Datenschutzrechts unter Druck: die Kontrollfähigkeit der betroffenen Person.

Kritik der Datenschutzaufsicht: zu Recht präzise

Die kantonale Datenschutzbeauftragte hat denn auch zentrale Schwachstellen benannt:
Unklare Zweckbindungen, ungenügende gesetzliche Bestimmtheit, fehlende Transparenz und nicht ausreichend konkretisierte Sicherheitsanforderungen.

Diese Kritik ist aus rechtsstaatlicher Sicht konsequent. Sie verweist auf grundlegende Prinzipien des Datenschutzrechts: Legalitätsprinzip, Zweckbindung, Verhältnismässigkeit und Datensicherheit. Gerade bei einem System, das auf umfassende Datenvernetzung abzielt, müssen diese Prinzipien nicht nur erwähnt, sondern präzise normiert und technisch umgesetzt werden.

Digitalisierung braucht demokratische Diskussion – nicht nur technische Umsetzung

Positiv ist, dass der politische Diskurs im Luzerner Kantonsrat die Risiken einer rein technokratischen Digitalisierung erkannt hat. Mehrfach wurde betont, dass Digitalisierung nicht zum Ausschluss analoger Zugänge führen darf. Dieser Gedanke ist zentral: Digitalisierung muss den Menschen dienen – nicht umgekehrt.

Das EGovG bietet deshalb eine wichtige Grundlage. Nicht, weil es bereits alle Antworten liefert, sondern weil es die notwendige Diskussion eröffnet: Wo schafft Digitalisierung echten Mehrwert? Wo entstehen neue Risiken? Und welche rechtsstaatlichen Leitplanken braucht eine moderne Verwaltung?

Gerade bei datengetriebenen Verwaltungsprozessen genügt Effizienz allein nicht. Entscheidend ist, dass Digitalisierung transparent, verhältnismässig und grundrechtskonform ausgestaltet wird. Nur so entsteht langfristig Vertrauen – sowohl bei Bürgerinnen und Bürgern als auch bei Unternehmen.

Wo der Gesetzgeber nachschärfen muss

Der Kantonsrat steht nun vor einer zentralen Weichenstellung. Soll die Digitalisierung der Verwaltung nachhaltig und rechtskonform gelingen, braucht es insbesondere:

1. Klare gesetzliche Grenzen der Datennutzung, statt offener Generalklauseln
2. Verbindliche Regeln für das Once-Only-Prinzip, gekoppelt mit Transparenzpflichten
3. Nachvollziehbare Datenflüsse und Kontrollrechte für Bürgerinnen und Bürger
4. Konkrete Vorgaben zur digitalen Souveränität, insbesondere bei Cloud- und IT-Outsourcing
5. Verpflichtende Datenschutz- und Sicherheitsstandards (Privacy by Design)

Fazit: Effizienz braucht Rechtsstaatlichkeit

Die Luzerner Vorlage ist ein wichtiger Schritt in Richtung einer modernen, digitalen Verwaltung. Sie ist politisch realistischer und ausgewogener als ein starres «Digital First» auf Verfassungsstufe. Sie zeigt aber auch exemplarisch, wie eng Digitalisierung, Datenschutz und Grundrechte miteinander verknüpft sind.

Effizienzgewinne dürfen nicht zulasten der informationellen Selbstbestimmung gehen. Eine nachhaltige digitale Transformation gelingt nur dann, wenn sie auf einem klaren rechtlichen Fundament steht – transparent, kontrollierbar und technisch souverän und darf nicht dazu führen, dass zentrale Fragen des Datenschutzes und der digitalen Souveränität offenbleiben.

Die kommenden Beratungen bieten die Chance, aus einem reinen Digitalisierungsprojekt ein rechtsstaatlich robustes Modell moderner Verwaltung zu machen. Dafür braucht es klare Grenzen der Datennutzung, transparente Datenflüsse und strategische Leitplanken gegen neue technologische Abhängigkeiten. Digitalisierung sollte nicht dort stattfinden, wo sie möglich ist – sondern dort, wo sie sinnvoll, verhältnismässig und gesellschaftlich legitimiert ist.

FAQs

• Was versteht man unter dem „Once-Only-Prinzip“ im E-Government?

  Das Once-Only-Prinzip besagt, dass Bürger und Unternehmen Informationen gegenüber Behörden nur einmal vorlegen müssen. Die Behörden dürfen diese Daten dann intern wiederverwenden, sofern dies gesetzlich zulässig ist.

• Warum wirft der Grundsatz der einmaligen Erhebung datenschutzrechtliche Bedenken auf?

  Denn dies verstärkt die Vernetzung zwischen Verwaltungssystemen und kann zu einem umfassenderen Datenaustausch zwischen Behörden führen. Ohne rechtliche Schutzvorkehrungen besteht die Gefahr, dass die Zweckbindung und die informationelle Selbstbestimmung untergraben werden.

• Was bedeutet „digitale Souveränität“ im Kontext der öffentlichen Verwaltung?

  Digitale Souveränität bezeichnet die Fähigkeit des Staates, eine wirksame Kontrolle über seine Daten, seine Infrastruktur und strategische technologische Entscheidungen zu behalten, insbesondere im Zusammenhang mit Cloud-Anbietern, KI-Systemen und externen IT-Anbietern.