Die Bundesregierung sieht in „souveränen Clouds“ einen wichtigen Baustein für mehr digitale Unabhängigkeit der öffentlichen Verwaltung. Das geht aus einer Antwort auf eine Kleine Anfrage der Bundestagsfraktion der Linken hervor. Darin betont die Bundesregierung die Bedeutung digitaler Souveränität – vermeidet jedoch eine pauschale Bewertung verschiedener Cloud-Modelle. Stattdessen soll in jedem Einzelfall geprüft werden, ob die Anforderungen an Sicherheit, Selbstständigkeit und Selbstbestimmtheit erfüllt sind.
Als „souverän“ gelten laut der Antwort der Bundesregierung (Drucksache 20/15138) alle Cloud-Lösungen, die es dem Staat ermöglichen, in der digitalen Welt eigenständig, selbstbestimmt und sicher zu agieren. Diese Fähigkeiten bilden den Kern dessen, was der IT-Planungsrat unter digitaler Souveränität versteht. Konkretisiert werden sie durch drei strategische Ziele: Wechselfähigkeit, also die Möglichkeit eines unkomplizierten Anbieterwechsels; Gestaltungsfähigkeit, also die Fähigkeit zur eigenständigen Weiterentwicklung und zum Betrieb von IT-Lösungen; sowie Einfluss auf Anbieter, etwa bei Vertragsgestaltung, Sicherheitsanforderungen und Datenhaltung.
Uneinheitliche Bewertung der Kriterien
Wie stark bestimmte Anforderungen bei Vergaben für souveräne Cloud-Dienste gewichtet werden sollten, ist innerhalb der Bundesregierung allerdings nicht einheitlich geregelt. In einer ressortübergreifenden Abfrage wurden 15 Kriterien zur Bewertung vorgeschlagen – mit teils sehr unterschiedlicher Einschätzung. Eine deutliche Mehrheit sprach sich dafür aus, die Datenverarbeitung ausschließlich im europäischen Wirtschaftsraum, die Hoheit über kryptografische Schlüssel sowie die strukturelle Unabhängigkeit von Drittstaaten als Muss-Kriterien zu behandeln. Andere Aspekte wie der vollständige Einsatz von Open-Source-Software oder der Betrieb in vollständig öffentlichen Rechenzentren wurden deutlich seltener als verpflichtend eingestuft.
Ausschreibungen berücksichtigen Souveränität nur teilweise
Auch bei aktuellen Ausschreibungen im Cloud-Bereich zeigt sich laut Fragestellern ein gemischtes Bild. Die Bundesregierung erklärt, dass aktuelle Ausschreibungen – etwa für Cloud-Broker oder Public-Cloud-Dienste – nicht in jedem Fall an alle Souveränitätskriterien gebunden sind. So wurden in einer Public-Cloud-Ausschreibung (Februar 2024) lediglich zwei Kriterien (Datenstandort EWR, strukturelle Unabhängigkeit) als verpflichtend berücksichtigt.
Keine besonderen Hürden für Open Source?
Eine strukturelle Benachteiligung von Open-Source-Cloud-Anbietern sieht die Bundesregierung nicht. Voraussetzung sei, dass entsprechende Lösungen am Markt verfügbar sind und Anbieter in der Lage seien, auch Betrieb und Wartung zuverlässig zu gewährleisten. Vor dem Hintergrund des im E-Government-Gesetz (§ 16a EGovG) verankerten Vorrangs von Open Source Software geht die Bundesregierung davon aus, dass deren Anteil in der Bundesverwaltung künftig weiter steigen wird.
Schreibe einen Kommentar