Die 110 Millionen Franken schwere Public-Cloud-Beschaffung des Bundes hatte schon nach der Ausschreibung zu Kritik geführt, wie inside-channels.ch berichtete.  Nach der Vergabe wurden die kritischen Stimmen lauter. Denn die Zuschläge gingen an die US-Anbieter AWS, IBM, Microsoft und Oracle sowie den chinesischen Hyperscaler Alibaba. 

Nun äusserte sich der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) gegenüber dem 'Bund' zu dieser Beschaffung. In der war laut Ausschreibung verlangt worden: "Der Ort der Datenhaltung kann nach Regionen festgelegt werden. Insbesondere kann festgelegt werden, dass die Daten in einem Land, in dem ein 'angemessener Schutz für natürliche Personen' gemäss der Staatenliste vom Edöb gewährleistet ist, gehalten werden."

"Wir waren dabei, konnten Stellung beziehen und unsere Anliegen einbringen", sagt der oberste Datenschützer Adrian Lobsiger zur Ausschreibung gegenüber dem 'Bund'. Aber, zufrieden sei er nicht, denn seine Empfehlungen seien nur teilweise übernommen worden. "Wir empfahlen der Bundesverwaltung, bereits in den Offerten in einem separaten Kapitel spezifische Datenschutz-Zertifizierungen von den Anbietern einzufordern."

Wäre eine solche Zertifizierung verlangt worden, hätten wohl "gewisse Anbieter nicht an der Ausschreibung teilgenommen", so Lobsiger. Wen er dabei konkret meinte, wollte er dem 'Bund' nicht sagen.

Neben den 5 Zuschlagsempfängern hatten noch 3 weitere Anbieter eine Offerte eingereicht. 

Lobsiger sagte der Zeitung ausserdem, dass die mit dem Datenschutz verbundenen Vorgaben und Massnahmen erst nach der Beschaffung bundesweit definiert und verabschiedet würden.

"Ob und welche Daten in den Public Clouds gehalten und bearbeitet werden, hängt vom jeweiligen Vorhaben ab", sagte die Bundesverwaltung nach der Zuschlagspublikation zur Nachrichtenagentur 'Keystone-sda'. Die verschiedenen Stellen seien jedoch verpflichtet, die Daten zu schützen und Geheimhaltungspflichten zu gewährleisten.

Für den Edöb sei klar, dass Anbieter, die weniger Gewähr für Datenschutz als andere bieten, keinesfalls Zugriff auf Personendaten haben dürfen, so Lobsiger gegenüber dem 'Bund'.