Bundesrat will Datensouveränität auch in der Cloud stärken

Bern, 11.12.2020 - Der Bundesrat hat an seiner Sitzung vom 11. Dezember 2020 den Bericht zur Bedarfsabklärung für eine «Swiss Cloud» zur Kenntnis genommen und weiterführende Massnahmen beauftragt. Dabei sollen unter anderem ein Zertifizierungssystem für Cloud-Leistungen geprüft und konkretisiert sowie die rechtlichen und regulatorischen Problemfelder zur Cloud-Nutzung aufgearbeitet und geklärt werden.

Am 16. April 2020 beauftragte der Bundesrat das Eidgenössische Finanzdepartement EFD, vertiefte Abklärungen zum Bedarf und zur Machbarkeit einer «Swiss Cloud» durchzuführen. In Zusammenarbeit mit Kantonen, Wirt­schaft und Wissenschaft wurde dabei auch der Handlungsbedarf im Hinblick auf eine erhöhte Datensouveränität sowie eine verminderte Abhängigkeit von internationalen Cloud-Anbietern untersucht.

Dienstleistungen aus Public Clouds sind grundsätzlich attraktiv und können die Wettbewerbs­fähigkeit von Schweizer Firmen und Organisationen sowie die öffentliche Verwaltung unter­stützen. Sie bieten bedeutende Vorteile wie Skalierbarkeit, Schnelligkeit, Kosteneffizienz, Professionalität, Qualität und Innovationskraft. Demgegenüber stehen aber auch Nachteile, die die Handlungsspielräume einschränken, Abhängigkeiten schaffen, Risiken bergen oder die Souveränität beeinträchtigen können.

Erkenntnisse zum Bedarf und Fazit

Um den Bedarf möglichst präzise und breit abgestützt zu erheben, wurden Entscheidungs­träger und Fachleute aus Wirtschaft, Wissenschaft, Einsatzorganisationen und öffentlicher Verwaltung beigezogen. Die daraus gewonnenen Erkenntnisse legen folgendes Fazit nahe:

a.    Der Bedarf an einer «Swiss Cloud» in Gestalt einer eigenständigen öffentlich-rechtli­chen technischen Infrastruktur und als Erfolgsfaktor für den Standort Schweiz ist nicht ausgewiesen.

b.    Stark befürwortet wird eine «Swiss Cloud» als Label für eine sichere Nutzung von Cloud-Leistungen, die besonderen Anforderungen der Datensouveränität genügen.

c.     Es besteht Klärungsbedarf bezüglich rechtlicher Fragen, des Einbezugs der Schweiz in europäische Cloud-Initiativen, gemeinsamer Basisdienste im Bereich Cloud für die Digitale Verwaltung Schweiz sowie bezüglich der Gewährleistung von Immunität für Daten internationaler Organisationen.

Unabhängig von der Frage, ob es einer «Swiss Cloud» in Gestalt einer öffentlich-rechtlichen Infrastruktur bedarf, wurde ebenfalls die Frage geprüft, welche Souveränitätskriterien eine «Swiss Cloud» zu erfüllen hätte. Als wesentlich zeigte sich, dass die Trägerschaft sich in Schweizer Mehrheitsbesitz befinden muss, wirtschaftlich nicht von in anderen Ländern tätigen Konzerngesellschaften abhängig sein darf und die Datenbearbeitung ausschliesslich in der Schweiz erfolgen sollte. Dabei hat die Trägerschaft Schweizer Recht und einem Gerichtsstand in der Schweiz zu unterstehen. Ausserdem darf keine Datenheraus­gabepflicht an Dritte bestehen, ausser derjenigen der Schweizer Justiz mit entsprechendem Rechtsschutz.

Koordination weiterer Massnahmen

Aufgrund der Ergebnisse des Berichts zur Bedarfserhebung «Swiss Cloud» beauftragte der Bundesrat weiterführende Massnahmen, um

  • ein Zertifizierungssystem für Cloud-Leistungen zu prüfen und zu konkretisieren;
  • die rechtlichen und regulatorischen Problemfelder zur Cloud-Nutzung aufzuarbeiten und einer Klärung zuzuführen;
  • die internationale Vernetzung und den Einbezug der Schweiz in europäischen Initiati­ven wie GAIA-X zu prüfen;
  • die institutionellen Grundlagen zur Nutzung von gemeinsamen Cloud-Leistungen für die öffentliche Verwaltung zu entwickeln;
  • die völker-/rechtlichen Rahmenbedingungen für die Gewährleistung der Immunität von Daten in Public Clouds für internationale Organisationen in der Schweiz zu prüfen;
  • mit den Branchen einen Dialog zur Bereitstellung von Hilfsinstrumenten für die
    chan­cen- und risikobewusste Nutzung von Cloud-Diensten in der Wirtschaft zu führen;
  • den Bedarf und die Weiterentwicklung von krisenresistenten Leistungen für Betreiber kritischer Infrastrukturen zu klären und zu konkretisieren.

Diese Massnahmen werden durch den Bereich Digitale Transformation und IKT-Lenkung der Bundeskanzlei koordiniert, der am 1. Januar 2021 seinen Betrieb aufnehmen wird.

Ab 1.1.2021 können die Medienmitteilungen des Informatiksteuerungsorgans des Bundes (ISB) nicht mehr abonniert werden. Sämtliche bisherigen Medienmitteilungen des ISB sind weiterhin auf den Webauftritten des Bundes verfügbar. Medienmitteilungen des neuen Bereichs Digitale Transformation und IKT-Lenkung (DTI) in der Bundeskanzlei, der ab 1.1.2021 die Aufgaben des ISB übernimmt, können im NSB ab sofort abonniert werden.


Adresse für Rückfragen

Kommunikation Eidgenössisches Finanzdepartement EFD
Tel. +41 58 462 60 33



Herausgeber

Der Bundesrat
https://www.admin.ch/gov/de/start.html

Eidgenössisches Finanzdepartement
http://www.efd.admin.ch

https://www.admin.ch/content/gov/de/start/dokumentation/medienmitteilungen.msg-id-81573.html