Die Bundeskanzlei legte dem Bundesrat mit Bericht vom 31. August 2022 eine Analyse der Rechtsgrundlagen der Cloud-Nutzung in der Bundesverwaltung mit den Schwerpunkten Datenschutzrecht, Informationsschutzrecht und Amtsgeheimnis vor. Obwohl sich der Bericht auf die Bundesverwaltungen beziehen, liest sich der Bericht auch aus privatrechtlicher Sicht sehr interessant.

Die Bundesverwaltung setzt gemäss ihrer bekannten Cloud-Strategie auf eine Hybrid-Multi-Cloud-Strategie und damit weiterhin primär auf eigene Rechenzentren und Leistungen aus bundeseigenen Private Clouds. Ergänzend dazu kommen Public-Cloud-Dienste zum Einsatz (daher Hybrid), welche von mehreren (daher Multi) Public-Cloud-Anbietern bezogen werden. Mit den Public-Cloud-Diensten (von Anbietern wie Microsoft, Google oder AWS) ermöglicht der Bund den Verwaltungseinheiten die flexible Nutzung neuster Technologien und erforderliche Kapazitäten flexibel zu skalieren. Da Public-Cloud-Dienste ausserhalb der bundeseigenen Rechenzentren laufen, müssen die rechtlichen Vorgaben, den Schutzbedarf und die Risiken spezifisch geprüft werden. Neben den Rechtsgrundlagen für Public-Cloud-Dienste enthält der Bericht zudem...