Cloud

Für die digitale Transformation der Bundesverwaltung sind Cloud-Dienste ein wichtiger Bestandteil beim Aufbau der nötigen Infrastrukturen. Cloud-Dienste bieten das Potential, innovative Vorhaben der Verwaltung schneller und agiler umzusetzen, um damit effiziente Verwaltungsleistungen zu Gunsten von Bürger, Wirtschaft, Bildung, Wissenschaft und Behörden bereitzustellen. Cloud-Dienste sind IT-Leistungen eines frei zugänglichen Anbieters, der seine Dienste über das Internet für alle zur Verfügung stellt (z. B. Microsoft, Google, Dropbox usw.). In der Regel bietet der Dienst schnell anpassbaren Speicherplatz und Rechenleistung, eine Anwendungssoftware als Service oder den Zugang zu neuen Technologien auf Abruf.

Steigendes Bedürfnis nach Public Cloud-Diensten

In einzelnen Verwaltungseinheiten werden bereits heute Public Cloud-Dienste genutzt, um ihre Verwaltungsleistungen wirtschaftlich zu produzieren und anzubieten (z. B. die Swisstopo mit ihren Kartendiensten). Die Nutzung von Public Cloud-Diensten entspricht einem steigenden Bedürfnis der Departemente und der Bundeskanzlei (BK), wie eine im Herbst 2019 durchgeführte Umfrage des Informatiksteuerungsorgans des Bundes (ISB) aufgezeigt hat. Ebenfalls werden vermehrt IT- Leistungen nur noch aus den Clouds angeboten (z. B. Microsoft 365, SAP HR).

Die Public Clouds sind daher wichtiger Bestandteil beim Aufbau der Plattformen und Infrastrukturen für die digitale Transformation der Bundesverwaltung.

Zusätzlich zu den Leistungen der Public Clouds werden weiterhin Leistungen aus den schweizerischen Rechenzentren der Bundesverwaltung bezogen, unter anderem aus den sogenannten bundeseigenen Private Clouds. Mit diesen beiden Optionen sollen die verschiedenen Bedürfnisse der Departemente zukunftsgerichtet erfüllt werden.

Cloud-Strategie für die Bundesverwaltung

Um eine geordnete und sichere Nutzung von Cloud-Diensten zu gewährleisten, müssen Grundlagen bereitgestellt werden. Damit die Departemente/BK respektive die Ämter diese Grundlagen nicht jedes für sich selber erarbeiten, hat das ISB eine gemeinsame Cloud-Strategie in enger Zusammenarbeit mit den Departementen sowie der BK erarbeitet.

Cloud-Strategie für die Bundesverwaltung

Als erster Schritt zur Umsetzung der Cloud-Strategie wurden im Rahmen einer öffentlichen WTO-Ausschreibung (WTO-20007 «Public Clouds Bund») Anbieter von Public Cloud-Diensten gesucht, welche hochwertige, kostengünstige und skalierbare Infrastruktur- und Plattformdienste anbieten sowie über eine breite Palette neuer Technologien und Dienste verfügen.
Mit dieser auf fünf Jahre beschränkten WTO-Beschaffung wird es künftig möglich sein, dass die Einheiten der Bundesverwaltung zeitnah Dienstleistungen aus Public Clouds beziehen. Damit ist jedoch nicht entschieden, ob und wie die Einheiten der Bundesverwaltung die Public Cloud-Dienste nutzen. Ob und in welchem Umfang dies geschieht, hängt vom jeweiligen Vorhaben ab. Falls Dienste bezogen werden, muss immer zwingend eine spezifische Risikobeurteilung durchgeführt werden. Anwendungen und Daten mit hohem Schutzbedarf werden auch künftig auf bundesintern betriebenen Infrastrukturen und Plattformen (unter anderem bundeseigene Private Clouds) in den Rechenzentren der Bundesverwaltung betrieben respektive bearbeitet.

Steigendes Bedürfnis nach Public Cloud-Diensten

Von der Beschaffung «Public Clouds Bund» (WTO-20007) ist die Fragestellung zur «Swiss Cloud» abzugrenzen. Während die Beschaffung «Public Clouds Bund» zum Nutzen der zentralen sowie der dezentralen Bundesverwaltung erfolgt, ging es bei «Swiss Cloud» um die Prüfung des Bedarfs, der Ausgestaltung, der Notwendigkeit und der Machbarkeit einer staatlichen schweizerischen Cloud-Lösung. Dies in Zusammenarbeit mit Experten und Expertinnen aus Wirtschaft, Wissenschaft und den Verwaltungen aller drei Staatsebenen.

Im Dezember 2020 nahm der Bundesrat den Bericht zur Bedarfsabklärung zur Kenntnis. Dieser Bericht wurde publiziert (Bericht). Daraus geht hervor, dass der Bedarf nach einer «Swiss Cloud» in Gestalt einer eigenständigen öffentlich-rechtlichen technischen Infrastruktur und als Erfolgsfaktor für den Standort Schweiz nicht gegeben ist. Im ersten Halbjahr 2021 wurde die Option nach einem Zertifizierungssystem für Cloud-Leistungen geprüft. Dabei wurde kein konkreter staatlicher Regulierungsbedarf für ein nationales Zertifizierungssystem identifiziert. Insbesondere für die zentralen Aspekte Datenschutz und Informationssicherheit existiert bereits heute eine breite Palette von Standards und Zertifizierungssystemen (wie CSA, STAR, FedRAMP, ECSA, TCDP, C5:2020).

Weitergeführt werden nun Arbeiten, um den Einbezug in europäische Initiativen (z. B. sichere und vertrauenswürdige Dateninfrastruktur für Europa, GAIA-X) auszuloten. Der Bereich DTI steht weiterhin in Kontakt mit Experten aus Wirtschaft und Wissenschaft, um Weiterentwicklungen in diesem dynamischen Technologieumfeld zu begleiten.

https://www.bk.admin.ch/content/bk/de/home/digitale-transformation-ikt-lenkung/bundesarchitektur/cloud.html