Im Auftrag des Bundesrats hat das Eidgenössische Finanzdepartement (EFD) gemeinsam mit den Kantonen sowie der Wirtschaft und Wissenschaft abgeklärt, ob Bedarf für eine "Swiss Cloud" besteht. Der nun vorgelegte Bericht kommt zu dem Schluss, dass eine eigene Cloud- und Dateninfrastruktur nicht gefragt ist, wohl aber ein Gütezeichen "Swiss Cloud". Der Bundesrat lässt nun ein Zertifizierungssystem prüfen.

Diese Bedarfsanalyse lief parallel zur soeben vom Bundesrat verabschiedeten Cloud-Strategie. Diese tritt Anfang 2021 bereits für die zentrale Bundesverwaltung in Kraft und soll die digitale Transformation in der gesamten Bundesverwaltung vorantreiben.

In den umfangreichen Bericht (PDF) zur Bedarfsklärung für eine Swiss Cloud sind Erkenntnisse von über 200 Stellungnahmen aus einer Online-Umfrage, von mehr als 30 Fachgesprächen mit Experten aus Organisation aller Grössen und Branchen sowie aus mehreren Workshops mit Vertretern aus Wirtschaft, Wissenschaft, Einsatzorganisationen und der öffentlichen Verwaltung eingeflossen.

Kurz zusammengefasst wurde ermittelt, dass kein grosser Bedarf an einer eigentlichen "Swiss Cloud" als eigenständige öffentlich-rechtliche Infrastruktur besteht und kommerzielle Cloud-Dienste bevorzugt würden.

Interessant ist, dass die Befragten eine Cloud-First-Strategie bevorzugen und betonen, dass nur bei speziellen Ansprüchen IKT-Leistungen auf Basis eigener Infrastrukturen erbracht werden sollten. Allerdings seien für den Rückgriff auf Cloud-Leistungen die rechtlichen und regulatorischen Rahmenbedingungen zu klären und gegebenenfalls anzupassen, hat der Bericht ermittelt.

Sorge bereitete den Befragten insbesondere das "Risiko von nicht autorisierten Datenzugriffen, zum Beispiel im Zusammenhang von nachrichtendienstlichen Ermittlungen". Gefordert wurden denn auch angemessene Schutzkonzepte und Orientierungshilfen im Umgang mit Cloud-Technologien.

So fordern denn auch die meisten Befragten ein Label "Swiss Cloud" in Form von geeigneten Rahmenbedingungen und Leitlinien für eine kompetente und sichere Nutzung von Cloud-Leistungen.

Abgesehen von der Frage nach einer Swiss Cloud, wurde auch gefragt, welche Souveränitätskriterien ein solches Angebot erfüllen müsste. Demnach müssen Provider für Cloud-Leistungen mit gegebenem Schutzbedarf folgende Eigenschaften sicherstellen und über die ganze Lebensdauer erfüllen:

Laut dem Bericht stehen nun unter anderem diese Massnahmen an: Es ist ein Zertifizierungssystem für Cloud-Leistungen zu prüfen und zu konkretisieren; es sind die rechtlichen und regulatorischen Fragestellungen zur Cloud-Nutzung zu klären und beantworten und eine internationale Vernetzung und der Einbezug der Schweiz in europäischen Initiativen wie Gaia-X zu prüfen. Unter diesem Namen soll eine EU-weite "europäische Cloud", beziehungsweise ein "Datenraum"  2021 lanciert werden.

Koordiniert werden die Massnahmen durch den Bereich Digitale Transformation und IKT-Lenkung der Bundeskanzlei, der am 1. Januar 2021 seinen Betrieb aufnehmen wird. Wann hier konkret Resultate zu erwarten sind, sei derzeit noch nicht festgelegt, erklärt das EFD auf Anfrage.