Public Cloud: Bund hat bei der Ausschreibung anfechtbare Fehler gemacht

14. Januar 2022 um 16:25
image

Die Ausschreibung für die Public Cloud war vom Bund bewusst auf ausländische Big-Tech-Unter­nehmen zugeschnitten worden. Andere hatten nie eine Chance.

Im Juni 2021 deckte inside-it.ch auf, dass fünf ausländische Unternehmen die Public-Cloud-Ausschreibung des Bundes gewonnen hatten: Alibaba, AWS, IBM, Microsoft und Oracle. Schweizer Anbieter wie Exoscale, Infomaniak oder Swisscom haben damals gar nicht erst offeriert.
Jetzt ist klar warum: Die Online-Zeitung 'Republik' konnte sämtliche Dokumente der Ämter­konsultation einsehen, die dem Vergabe­entscheid voraus­gingen. Daraus geht laut dem Magazin hervor, dass die Ausschreibung bewusst auf die grossen ausländischen Big-Tech-Unternehmen zugeschnitten worden sei und kleinere Anbieter dadurch abgeschreckt werden sollten, überhaupt Offerten einzureichen.

Ausschreibung wäre anfechtbar gewesen

Hätte Google – der Konzern war bei der Ausschreibung gegen die fünf genannten Konzerne unterlegen – bereits die Ausschreibung, und nicht erst den Zuschlag an die fünf Konkurrenten, angefochten, hätte der US-Konzern wohl recht erhalten und damit den Beschaffungs­prozess gestoppt, zitiert die 'Republik' aus einem Schreiben des Bundesverwaltungsgerichts.
Zwar hat Google die Ausschreibung des Auftrags durch das Bundesamt für Bauten und Logistik (BBL) noch gerügt. Sie sei fehlerhaft und damit nichtig. Aber der Einwand kam zu spät. Er hätte laut Bundesverwaltungsgericht gleich nach der Ausschreibung erfolgen müssen. Daraufhin zog Google die Beschwerde zurück – was die Public-Cloud-Vergabe an die 5 genannten Unternehmen rechtskräftig machte.
Die Kritik an der Ausschreibung ist indes nicht neu. So sagte Marc Oehler, Chef von Infomaniak, schon im Januar 2021 "die Ausschreibung scheint nicht nur Schweizer Anbieter auszuschliessen, sondern vor allem dem Bund die Möglichkeit zu geben, seine Zusammenarbeit mit Microsoft zu validieren."

Schweizer Cloud-Anbieter ausgeschlossen

Das bestätigt Matthias Stürmer, IT-Beschaffungs­experte und Leiter des Instituts Public Sector Transformation an der Berner Fach­hochschule (BFH), gegenüber der 'Republik'. In der Ausschreibung seien zu viele Dienstleistungen verlangt worden. Schweizer Firmen und das Bundesamt für Informatik böten nur ein Dutzend dieser Dienste an. Verlangt worden sind deren 24.
Die 'Republik' zitiert aus bundesinternen Dokument Begründungen des Beschaffungs­teams des Departements für auswärtige Angelegenheiten (EDA), die genau das bestätigen: "Insgesamt stellen die MUSS-Kriterien ein Filter dar, der kleine Anbieter von Cloud-Leistungen heraus­filtert bzw. nur die Hyper­scaler berücksichtigt." Und die Ausschreibung sei bewusst so gestaltet gewesen, dass nur Hyper­scaler in der Lage seien, die MUSS-Kriterien zu erfüllen. "Es war unser Auftrag, genau solchen Hyper­scaler Zuschläge zu erteilen."

Kommt nun die Swiss Cloud?

Die Public-Cloud-Zuschläge an die ausländischen Unternehmen hat verschiedene Schweizer Politiker auf den Plan gerufen. So hatte Ende September die FDP-Nationalrätin Isabel Moret eine parlamentarische Initiative eingereicht: "Cybersecurity: Schaffung einer eigenständigen digitalen Infrastruktur und Erarbeitung von Standards im Sicherheitsmanagement". Im Dezember folgte nun im Ständerat ebenfalls eine parlamentarische Initiative mit demselben Wortlaut.
Erfreut über die Entwicklungen im Parlament zeigt sich der ehemalige Waadtländer FDP-Nationalrat Fathi Derder, eine treibende Kraft hinter dem Komitee Swiss Cloud for Swiss Sovereignty (SC4SS). "Der Bundesrat dachte, er habe das Dossier 'Swiss Cloud' begraben. Zu Unrecht. Das Parlament ruft ihn zur Ordnung und sendet ihm zwei starke Signale", erklärte er im Dezember auf unsere Anfrage.
Mit den beiden Initiativen und Unterschriften aus allen Parteien der Kammern scheint für Derder klar, "dass der Bundesrat gezwungen sein wird, das Dossier 'Swiss Cloud' wieder aufzunehmen". Es gehe dabei um die Sicherheit und die Souveränität des Landes. "Der von den Parlamentariern gewählte Weg umgeht die Verwaltung. Das Parlament übernimmt wieder die Kontrolle und zwingt dem Bundesrat die Debatte über die Swiss Cloud auf."

Loading

Mehr erfahren

Mehr zum Thema

image

Parlament ist für polizeilichen Daten­aus­tausch zwischen Kantonen

Eine Gesetzesrevision soll die Abfrage polizeilicher Daten unter den Kantonen sowie zwischen Bund und Kantonen regeln. Das Vorhaben wird von Datenschützern kritisiert.

publiziert am 12.6.2024
image

Vogt am Freitag: Serviette

Die Aufarbeitung des Xplain-Falls ist eine Farce. Es scheint, als wollten die Verantwortlichen zur Tagesordnung übergehen.

publiziert am 7.6.2024 2
image

Neuer Steuerungsausschuss Cyberstrategie steht

Das Gremium soll die Nationale Cyberstrategie prüfen und weiterentwickeln. Maya Bundt übernimmt das Präsidium.

publiziert am 7.6.2024 2
image

Bund veröffentlicht Guidelines für API-Verwendung

Der Bund hat auf Github Richtlinien für die Interoperabilität von Behördensoftware veröffentlicht. Somit können Dritte einfacher auf Daten der Verwaltung zugreifen.

publiziert am 5.6.2024