Schon die Ausschreibung der 110 Millionen Franken schweren Public-Cloud-Beschaffung des Bundes führte zu Diskussionen. Nach der Vergabe an die US-Anbieter AWS, IBM, Microsoft und Oracle so
wie den chinesischen Hyperscaler Alibaba wurden die kritischen Stimmen lauter. Schliesslich äusserte sich auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) zur Beschaffung, wie inside-channels.ch berichtete.
Nun will die Politik aktiv werden. "Wir haben entschieden, den Vergabeprozess anzuschauen, und vor allem auch zu schauen, welche Daten in dieser Cloud gespeichert werden", sagt SVP-Nationalrat Alfred Heer in der 'SRF'-Sendung "Echo der Zeit". Heer leitet in der Geschäftsprüfungskommission die zuständige Subkommission und will wissen, was die Vergabe an den chinesischen und die amerikanischen Anbieter für die Datensicherheit bedeute. Man müsse davon ausgehen, dass die dort gespeicherten Daten nicht sicher sein.
Auch SP-Nationalrat Fabian Molina, ebenfalls Mitglied der Geschäftsprüfungskommission begrüsse die Untersuchung,
wie er gegenüber 'SRF' sagt. Er sehe gesetzgeberischen Handlungsbedarf, damit der Bund eigene Cloud-Lösungen aufbauen könne. Die Datenhaltung in der Schweiz sei "im Interesse der Datensouveränität und der Sicherheit unseres Landes".
Kritische Daten sollen in der Schweiz bleiben
Die Bundeskanzlei teilte gegenüber 'SRF' hingegen mit, dass mit der Beschaffung noch nicht entschieden sei, ob und wie Einheiten der Bundesverwaltung die Public-Cloud-Dienste nutzen würden. Durch die Zuschläge bestehe noch keine Verpflichtung, irgendwelche Leistungen in Anspruch zu nehmen.
Weiter betont die Bundeskanzlei: "Anwendungen und Daten mit hohem Schutzbedarf werden auch künftig in den eigenen Rechenzentren der Bundesverwaltung betrieben und bearbeitet."
Der Edöb erklärte Anfang Juli, dass man der Bundesverwaltung empfohlen habe, "bereits in den Offerten in einem separaten Kapitel spezifische Datenschutz-Zertifizierungen von den Anbietern einzufordern". Wäre eine solche Zertifizierung verlangt worden, hätten wohl "gewisse Anbieter nicht an der Ausschreibung teilgenommen", sagte damals der oberste Datenschützer des Landes.