iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Gesetzgebung > Bund > Data Governance und Compliance > Bundesrat will Datensouveränität auch in der Cloud stärken

Bundesrat will Datensouveränität auch in der Cloud stärken

Bundesrat will Datensouveränität auch in der Cloud stärken

Gesetzgebung
Data Governance und Compliance

Bundesrat will Datensouveränität auch in der Cloud stärken

Mitteilung Bundesrat v. 11.12.2020

Am 16. April 2020 beauftragte der Bundesrat das Eidgenössische Finanzdepartement EFD, vertiefte Abklärungen zum Bedarf und zur Machbarkeit einer «Swiss Cloud» durchzuführen. Dabei wurde auch der Handlungsbedarf im Hinblick auf eine erhöhte Datensouveränität sowie eine verminderte Abhängigkeit von internationalen Cloud-Anbietern untersucht.

Für die Untersuchung wurden Entscheidungs­träger und Fachleute aus Wirtschaft, Wissenschaft, Einsatzorganisationen und öffentlicher Verwaltung beigezogen. Die daraus gewonnenen Erkenntnisse legen folgendes Fazit nahe:

  • Der Bedarf an einer «Swiss Cloud» in Gestalt einer eigenständigen öffentlich-rechtli­chen technischen Infrastruktur und als Erfolgsfaktor für den Standort Schweiz ist nicht ausgewiesen;
  • Stark befürwortet wird eine «Swiss Cloud» als Label für eine sichere Nutzung von Cloud-Leistungen, die besonderen Anforderungen der Datensouveränität genügen;
  • Es besteht Klärungsbedarf bezüglich rechtlicher Fragen, des Einbezugs der Schweiz in europäische Cloud-Initiativen, gemeinsamer Basisdienste im Bereich Cloud für die Digitale Verwaltung Schweiz sowie bezüglich der Gewährleistung von Immunität für Daten internationaler Organisationen;
  • Bei der Frage, welche Souveränitätskriterien eine «Swiss Cloud» zu erfüllen hätte, zeigt sich, dass die Trägerschaft sich in Schweizer Mehrheitsbesitz befinden muss, wirtschaftlich nicht von in anderen Ländern tätigen Konzerngesellschaften abhängig sein darf und die Datenbearbeitung ausschliesslich in der Schweiz erfolgen sollte. Dabei hat die Trägerschaft Schweizer Recht und einem Gerichtsstand in der Schweiz zu unterstehen. Ausserdem darf keine Datenheraus­gabepflicht an Dritte bestehen, ausser derjenigen der Schweizer Justiz mit entsprechendem Rechtsschutz.

Die Bundeskanzlei, Bereich Digitale Transformation und IKT-Lenkung, wird die folgenden vom Bundesrat vorgegebenen Massnahmen koordinieren:

  • ein Zertifizierungssystem für Cloud-Leistungen zu prüfen und zu konkretisieren;
  • die rechtlichen und regulatorischen Problemfelder zur Cloud-Nutzung aufzuarbeiten und einer Klärung zuzuführen;
  • die internationale Vernetzung und den Einbezug der Schweiz in europäischen Initiati­ven wie GAIA-X zu prüfen;
  • die institutionellen Grundlagen zur Nutzung von gemeinsamen Cloud-Leistungen für die öffentliche Verwaltung zu entwickeln;
  • die völker-/rechtlichen Rahmenbedingungen für die Gewährleistung der Immunität von Daten in Public Clouds für internationale Organisationen in der Schweiz zu prüfen;
  • mit den Branchen einen Dialog zur Bereitstellung von Hilfsinstrumenten für die chan­cen- und risikobewusste Nutzung von Cloud-Diensten in der Wirtschaft zu führen;
  • den Bedarf und die Weiterentwicklung von krisenresistenten Leistungen für Betreiber kritischer Infrastrukturen zu klären und zu konkretisieren.

Olivier Heuberger

iusNet DigR 21.01.2020