Public-Cloud: Bund folgte nicht allen Edöb-Emp­feh­lungen

1. Juli 2021 um 11:41
  • channel
  • verwaltung
  • beschaffung
image

Der oberste Datenschützer kritisiert die Public-Cloud-Vergabe des Bundes an US-Firmen und Alibaba. Er hatte eine Daten­schutz-Zertifizierung gefordert.

Die 110 Millionen Franken schwere Public-Cloud-Beschaffung des Bundes hatte schon nach der Ausschreibung zu Kritik geführt, wie inside-channels.ch berichtete.  Nach der Vergabe wurden die kritischen Stimmen lauter. Denn die Zuschläge gingen an die US-Anbieter AWS, IBM, Microsoft und Oracle sowie den chinesischen Hyperscaler Alibaba. 
Nun äusserte sich der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) gegenüber dem 'Bund' zu dieser Beschaffung. In der war laut Ausschreibung verlangt worden: "Der Ort der Datenhaltung kann nach Regionen festgelegt werden. Insbesondere kann festgelegt werden, dass die Daten in einem Land, in dem ein 'angemessener Schutz für natürliche Personen' gemäss der Staatenliste vom Edöb gewährleistet ist, gehalten werden."
"Wir waren dabei, konnten Stellung beziehen und unsere Anliegen einbringen", sagt der oberste Datenschützer Adrian Lobsiger zur Ausschreibung gegenüber dem 'Bund'. Aber, zufrieden sei er nicht, denn seine Empfehlungen seien nur teilweise übernommen worden. "Wir empfahlen der Bundesverwaltung, bereits in den Offerten in einem separaten Kapitel spezifische Datenschutz-Zertifizierungen von den Anbietern einzufordern."
Wäre eine solche Zertifizierung verlangt worden, hätten wohl "gewisse Anbieter nicht an der Ausschreibung teilgenommen", so Lobsiger. Wen er dabei konkret meinte, wollte er dem 'Bund' nicht sagen.
Neben den 5 Zuschlagsempfängern hatten noch 3 weitere Anbieter eine Offerte eingereicht. 
Lobsiger sagte der Zeitung ausserdem, dass die mit dem Datenschutz verbundenen Vorgaben und Massnahmen erst nach der Beschaffung bundesweit definiert und verabschiedet würden.
"Ob und welche Daten in den Public Clouds gehalten und bearbeitet werden, hängt vom jeweiligen Vorhaben ab", sagte die Bundesverwaltung nach der Zuschlagspublikation zur Nachrichtenagentur 'Keystone-sda'. Die verschiedenen Stellen seien jedoch verpflichtet, die Daten zu schützen und Geheimhaltungspflichten zu gewährleisten.
Für den Edöb sei klar, dass Anbieter, die weniger Gewähr für Datenschutz als andere bieten, keinesfalls Zugriff auf Personendaten haben dürfen, so Lobsiger gegenüber dem 'Bund'. 

Loading

Mehr zum Thema

image

Interdiscount wird Teil von Euronics International

Die Coop-Tochter verspricht sich von der Partnerschaft ein grösseres internationales Netzwerk.

publiziert am 29.2.2024
image

"Dann müssen wir über die Privatisierung von Swisscom reden"

Swisscom will Vodafone Italien für 8 Milliarden Euro übernehmen. Dagegen regt sich Widerstand aus der Politik.

publiziert am 29.2.2024
image

Infoguard wächst stark

Vor allem die Nachfrage nach Cyber-Defence- und Incident-Response-Services tragen zum Umsatzplus bei. Im Ausland hat Infoguard "erfolgreich Fuss gefasst".

publiziert am 29.2.2024
image

Atos scheitert mit dem Verkauf von Tech Foundations

Die Verhandlungen mit dem tschechischen Milliardär Daniel Kretinsky wurden abgebrochen. Der Schuldenabbau von Atos ist weiter in Frage gestellt.

publiziert am 29.2.2024