Der Bundesrat hat einen Bericht zu einer Swiss Cloud in Auftrag gegeben. Er erhofft sich Antworten zur technologischen Abhängigkeit vom Ausland und zur Datensouveränität. Dies ist nachvollziehbar, kommt aber keineswegs zu früh, schreibt Martin Hess von der Bankiervereinigung.
Martin Hess ist Leiter Wirtschaftspolitik bei der Schweizerischen Bankiervereinigung
Die Benutzung der Cloud ist ein kritischer Erfolgsfaktor für die Schweiz und den Finanzplatz. Die Schweizerische Bankiervereinigung hat deshalb bereits vor einem Jahr mit ihrem Cloud-Leitfaden einen Beitrag zur Risikominderung für die Migration ihrer Mitglieder in die Cloud geleistet. Seither haben das Bewusstsein über die strategische Bedeutung von Cloud-Lösungen und die Nachfrage-Dynamik stark zugenommen.
Lock-in und Datensouveränität als Risiken
Der Knackpunkt ist dabei seit jeher die Abhängigkeit von ausländischen Anbietern und Dienstleistungen sowie der externe Zugriff auf Daten. Zurecht, denn ein Unternehmen, das kein Vertrauen in die Sicherheit der Cloud-Infrastruktur hat, wird nicht in die Cloud migrieren. Es muss stets wissen, wer wann welchen Zugriff auf die Daten hat, und wo sich diese befinden.
Der Bundesrat sieht dies genau gleich. Gesamtwirtschaftlich ist eine leistungsfähige und sichere digitale Infrastruktur zentral für die Sicherstellung von Innovations- und Wettbewerbsfähigkeit in der Schweiz. Deshalb hat er Mitte April beschlossen, vertiefte Abklärungen zu Bedarf, Ausgestaltung, Notwendigkeit und Machbarkeit einer «Swiss Cloud» durchführen zu lassen.
Blick auf Wettbewerbsfähigkeit und Sicherheit
Geprüft werden soll, ob die Schweiz mit einer eigenen Cloud- und Dateninfrastruktur die technologische Abhängigkeit von ausländischen Public-Cloud Anbietern minimieren und die eigene Datensouveränität gewährleisten kann. Dabei interessiert auch, inwiefern eine «Swiss Cloud» zur Wettbewerbsfähigkeit des Standortes Schweiz durch die Entwicklung und Anwendung von Technologien in den Bereichen Künstliche Intelligenz und sichere Datenhaltung beitragen könnte.
Es ist zu hoffen, dass die beigezogenen Experten nicht nur die technische Machbarkeit im Blick haben werden, sondern ebenso den wirtschaftlichen Betrieb einer globalen Spitzentechnologie.
Das Anliegen des Bundesrats, sich bis Ende 2021 über die Machbarkeit einer Swiss Cloud informieren zu lassen, ist angesichts der Herausforderungen absolut nachvollziehbar. Der Zeitpunkt des Bundesratsbeschlusses kommt keineswegs zu früh.
Überraschender Kurswechsel
Da der Bundesrat erst vor acht Monaten genau solche Abklärungen abgelehnt hatte, überrascht der Entscheid sogar. In seiner Antwort auf eine parlamentarische Motion hatte er präzise das Ansinnen auf eine digitale Souveränitätsstrategie noch bachab geschickt.
Damals hat der Bundesrat betont, dass die Bedeutung von sicheren und vertrauenswürdigen digitalen Infrastrukturen explizit in der Strategie Digitale Schweiz und die diesbezüglichen Massnahmen in der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) festgehalten sind.
Die Position gegen eine Swiss Cloud war letzten Sommer noch sehr deutlich: «Der Aufwand für den Aufbau von eigenen Infrastrukturen wäre immens, und es wäre kaum denkbar, diese ohne direkten Einbezug ausländischer Hersteller marktkompatibel zu betreiben.» Zudem «…verzichtet der Bundesrat übrigens in seinen Strategien darauf, den Begriff "digitale Souveränität" zu verwenden…». Nun soll die Datensouveränität explizit angegangen werden.
Gründe liegen im Dunkeln
Somit stellt sich die Frage, was den Bundesrat bewogen hat, seine bisherige Überzeugung über den Haufen zu werfen. Sind seine Überlegungen zur Swiss Cloud einfach ein Element mehr in den üppig spriessenden Autarkie-Anliegen im Zuge der Coronakrise? Ist es die letzte Möglichkeit, aus dem IT-Flickenteppich der öffentlichen Verwaltung eine einheitliche, zukunftsträchtige Informatikinfrastruktur zu erstellen?
Sind es Unternehmen, die aufgrund von Vorbehalten den zukunftsträchtigen Schritt in die Cloud (noch) nicht wagen? Gibt es neue Informationen zu Bedrohungslage oder technischen Möglichkeiten, die bisher im Verborgenen lagen? Oder ist es der Druck der deutschen Cloud-Initiative Gaia-X, die als Blaupause des bundesrätlichen Projekts dienen könnte?
Was auch immer der Auslöser war, es ist wichtig, dass bei dieser verantwortungsvollen Aufgabe die beigezogene Fachkenntnis breit aufgestellt ist und über technische Überlegungen hinausgeht. Dann besteht wirklich die Aussicht auf einen relevanten Bericht.