e3 @ Inside-IT Event

«Cloud & Behörden»

Fifa Museum, Seestrasse 27, 8002 Zürich

25. Oktober 2023 | 16:30-18:00

 

Der Bund, die Cloud und der Datenschutz

Die Themenkombination «Cloud & Behörden» bewegt die Schweiz. Ein guter Beleg dafür war der Anlass des Online-Fachmagazins «Inside-IT» am Mittwoch in Zürich: 120 Gäste verfolgten die Diskussion zwischen einer Vertreterin des Bundes, einer Datenschützerin, einem Cloud-Anbieter und einem Security-Spezialisten.

Der Bund

In der Verantwortung von Erica Dubach Spiegler, stellvertretende Leiterin des Bereichs Digitale Transformation und IKT-Lenkung in der Bundeskanzlei, liegt die Koordination der fünf Hyperscaler, denen der Bund 2021 den Zuschlag zur Lieferung von Cloud-Services erteilt hatte. Sie und ihre Kolleginnen und Kollegen sind im Rahmen eines Requirements Engineering damit beschäftigt, herauszufinden, welche Applikationen und Daten künftig ausgelagert werden können.

Der Datenschutz 

Dominika Blonski, die Datenschutzbeauftragte des Kantons Zürich, übernahm als Juristin die Aufgabe, den Gästen die rechtlichen Grundlagen für Nutzung der Cloud zu erläutern. Es müssten zwei Voraussetzungen erfüllt sein: 1. Die Bürgerinnen und Bürger dürfen durch die Auslagerung nicht schlechter gestellt werden. 2. Die Dienstleistung darf nicht anders erbracht werden als durch den Auftraggeber selbst. Der Cloud-Anbieter wird somit Teil des Teams der auslagernden Organisation.

Die Cloud

Der National Technology Officer von Microsoft Schweiz, Marc Holitscher, hat sich schon oft mit den organisatorischen, rechtlichen und technischen Anforderungen der Cloud befasst. Der Entscheid zur Auslagerung müsse je nach Vertraulichkeit der Daten und Prozesse gefällt werden. Datenschützer und Experten hätten ihm bestätigt, dass bis zu 90 Prozent der Daten in die Public Cloud ausgelagert werden können. Über die fehlenden 10 Prozent werde derzeit 90 Prozent der Zeit diskutiert, beobachtete Holitscher.

Die Sicherheit

Der e3-CEO Thomas Fürling führte zum Abschluss aus, wie sich der Datenschutz in einer hybriden Multi-Cloud-Infrastruktur – die in naher Zukunft in allen Organisationen Realität sein wird – umsetzen lässt. Die Verschlüsselung besonders sensibler Daten sei die einzig praktikable Option. Dieser zusätzliche Sicherheitsaufwand sei allerdings nicht zum Nulltarif zu haben, so Fürling. Mit Mehrkosten von 10 bis 30 Prozent sei zu rechnen. Diese Sicherheitsinvestitionen allerdings einfach in die Zukunft zu verschieben, funktioniere aber allenfalls noch On-Premises – aber nicht mehr in der Cloud. Fürling riet daher zu einer sorgfältigen Evaluierung und Planung der Cloud-Projekte.