Symbolbild:iStock.com

Bei der schweizerischen Bundesverwaltung soll der Einsatz von Cloud-Diensten künftig die digitale Transformation unterstützen. Das Vorhaben "Public Clouds Bund" sei ein erster Schritt in der Umsetzung der vom Bundesrat verabschiedeten Cloud-Strategie, heisst es in einer Aussendung dazu. Die Bundesverwaltung könne damit - als Ergänzung zu bundeseigenen Private Clouds - während fünf Jahren Public-Cloud-Leistungen beziehen. Der Abruf von Leistungen sei für die Verwaltungseinheiten optional. Anbieterseits sollen AWS, IBM, Microsoft, Oracle und Alibaba berücksichtigt werden.

Der Bund soll demnach einen geordneten Zugang zu Leistungen von fünf grossen Cloud-Anbietern erhalten, die kostengünstige und hochskalierbare Infrastruktur- und Plattformdienste anbieten sowie über eine breite Palette neuster Technologien und Dienste verfügen. Das sogenannte Abrufverfahren stelle die effiziente Nutzung der Cloud-Dienste für die Departemente und die Bundeskanzlei sicher, wird in der Mitteilung betont.

Bei den Zuschlagsempfängern handelt es sich um die vier US-amerikanischen Unternehmen Amazon Web Services Emea Sarl, IBM Schweiz, Microsoft Schweiz und Oracle Software (Schweiz) GmbH sowie das chinesische Unternehmen Alibaba.com (Europe) Limited. Für die Bundesverwaltung entstehe dabei keine Verpflichtung, das Beschaffungsvolumen von maximal 110 Millionen Franken auszuschöpfen.

Da eine Beschwerde einging, habe man das Beschaffungsverfahren bisher nicht abschliessen können. Mit dem erfolgten Rückzug der Beschwerde sei dies nun möglich und die Arbeiten könnten vollständig weitergeführt werden. Als nächstes sollen nun die weiteren Grundlagen für die Nutzung von Public-Cloud-Diensten erarbeitet werden, insbesondere eine Checkliste für die Risikoanalyse und die Datenschutzfolgeabschätzung. Die Arbeiten erfolgen in enger Zusammenarbeit mit dem eidgenössischen Datenschutzbeauftragten.

Die Nutzung von Cloud-Diensten entspreche einem steigenden Bedürfnis der Departemente und der Bundeskanzlei, um wirtschaftliche und innovative Verwaltungsleistungen zugunsten der Bevölkerung und der Wirtschaft zu erbringen, wird in der Aussendung weiters betont. Mit den neu verfügbaren Optionen sollen die verschiedenen Bedürfnisse zukunftsgerichtet erfüllt werden. Über den Einsatz entscheiden die Departemente und die Bundeskanzlei.

Falls Dienste bezogen werden, müsse immer zwingend eine spezifische Risikoanalyse durchgeführt werden. Bei Personendaten müsse zusätzlich eine Datenschutzfolgeabschätzung vorgenommen werden. Anwendungen und Daten mit hohem Schutzbedarf werden auf bundesintern betriebenen Infrastrukturen und Plattformen in den Rechenzentren der Bundesverwaltung betrieben respektive bearbeitet.

Von der WTO-Beschaffung "Public Clouds Bund" sei die "Swiss Cloud"-Thematik abzugrenzen. Unter dem Namen "Swiss Cloud" habe der Bund geprüft, ob er eine staatliche schweizerische Cloud-Lösung oder ein staatliches Zertifizierungssystem für Cloud-Leistungen zur Verfügung stellen soll. Im Dezember 2020 nahm der Bundesrat einen Bericht zur Bedarfsabklärung für eine "Swiss Cloud" zur Kenntnis. Aus diesem ging hervor, dass der Bedarf nach einer eigenständigen öffentlich-rechtlichen technischen Infrastruktur nicht gegeben sei.

Im ersten Halbjahr 2021 habe man zusätzlich die Frage nach einem Zertifizierungssystem für Cloud-Leistungen geprüft. Der Bundesrat wurde demnach an seiner Sitzung vom 30. Juni 2021 informiert, dass kein konkreter staatlicher Regulierungsbedarf für ein nationales Zertifizierungssystem identifiziert wurde. Insbesondere für die zentralen Aspekte Datenschutz und Informationssicherheit existiere bereits eine breite Palette von Standards und Zertifizierungssystemen. Weitergeführt würden Abklärungen zur zwischenstaatlichen Zusammenarbeit bei Cloud-Dienstleistungen mit dem Ziel, mehr Rechtssicherheit für Unternehmen, Personen und Behörden in der Schweiz zu schaffen. Unter anderem sondiere der Bund Initiativen für sichere und vertrauenswürdige Dateninfrastrukturen für Europa und prüfe eine Beteiligung an GAIA-X.