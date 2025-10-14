Xplain-Nachwirkungen: Neue Standardklauseln für Beschaffungsverträge

14. Oktober 2025 um 13:11
  • politik & wirtschaft
  • e-government
  • Bund
  • Beschaffung
image
Foto: Viola / Pixabay

Die Klauseln sollen die Informationssicherheit des Bundes erhöhen und Datenabflüsse bei Lieferanten verhindern.

Das Staatssekretariat für Sicherheitspolitik (Sepos) hat eine Sammlung von Standardbestimmungen vorgelegt, die die Informationssicherheit besser in Beschaffungsverträgen des Bundes verankern sollen. Insbesondere sollen die Bestimmungen Datenabflüsse bei ICT-Lieferanten verhindern.
Dies ist eine Reaktion auf den Cyberangriff auf den IT-Dienstleister Xplain im Mai 2023, durch den viele sensible Daten von Bundesbehörden in die Hände von Cyberkriminellen fielen. Der Fall erregte grosses Aufsehen und dem Bund wurde vorgeworfen, dass er viel zu wenig auf die Cybersicherheit bei Lieferanten geachtet hatte. Nach einigem Zögern entschloss sich der Bund dazu, Lieferanten vermehrt dazu in die Pflicht zu nehmen, die Sicherheit ihre IT zu garantieren. Das Sepos wurde dazu beauftragt, eine Auslegeordnung zur Sicherheit bei Lieferketten zu erstellen. Im Mai dieses Jahres legte das Staatssekretariat dazu einen Bericht vor, und hat nun darauf basierende Standardbestimmungen für Verträge publiziert, die ab Januar 2026 in Kraft treten.
Diese sollen, so das Sepos, den Behörden zeigen, wie sie ihren Lieferanten durch die Verträge wirksame, wirtschaftliche und risikobasierte Vorgaben für die Informationssicherheit geben können. Die Standardbestimmungen haben aber nur den Status von Empfehlungen an die Bedarfsstellen, sie sind demnach also nicht absolut bindend.
Die Musterklauseln werden laut dem Sepos von entsprechenden Anleitungen und Kommentaren begleitet. Sie seien zusammen mit Beschaffungsstellen und Ämtern aus verschiedenen Departementen erarbeitet worden. Damit Sicherheitsvorgaben genutzt und erfolgreich eingesetzt werden, brauche es aber auch die entsprechende Akzeptanz aller Beteiligten. Deshalb habe man auch die betroffenen Wirtschaftsverbände zu den Entwürfen angehört. Zudem wolle man diesen Dialog auch in Zukunft weiterführen.

Loading

Kommentare

Mehr zum Thema

imageAbo

Störung bei Software für AHV-Ausgleichskassen

Einige Kassen, die der Lösung Akis angeschlossen sind, können nicht auf diese zugreifen. Der Hersteller gibt Auskunft zur Ursache.

publiziert am 13.10.2025
image

Regulierter digitaler Franken gewinnt an Fahrt

Vertreter aus Finanzindustrie, Verwaltung, Forschung und Politik diskutierten am Roundtable von Swiss Stablecoin über Chancen und Rahmenbedingungen des digitalen Zahlungsmittels.

publiziert am 13.10.2025
image

EU baut sechs neue KI-Fabriken

Mit dieser Initiative will sich Europa als global führender Standort für Künstliche Intelligenz etablieren.

publiziert am 13.10.2025
image

Vorerst keine neuen Cloud-Verträge für den Bund

Die Beschwerde des IT-Anbieters Infomaniak gegen die Verlängerung der Cloud-Verträge des Bundes zeigt Wirkung. Das Bundesverwaltungsgericht muss zunächst ein Urteil sprechen.

publiziert am 13.10.2025