IT-Infrastruktur Modernisierung: Kanton Bern investiert massiv in Nutanix-Technologie

SourceArticle

Autor: simap.ch | Quelle: Publikationen für Bedag Informatik AG | Publikationsdatum: August 2024 - März 2025 | Lesezeit: 3 Minuten

Executive Summary

Der Kanton Bern tätigt über die Bedag Informatik AG strategische Millionen-Investitionen in die Modernisierung seiner IT-Infrastruktur mit Fokus auf Software-defined Data Center (SDDC) und Nutanix-Technologie. Binnen weniger Monate wurden Aufträge im Gesamtwert von über CHF 10 Millionen vergeben, was auf eine umfassende Digitalisierungsinitiative des öffentlichen Sektors hindeutet. Dies signalisiert einen bedeutenden Markttrend hin zu hybriden Cloud-Lösungen im Public Sector.

Kernthema & Kontext

Die Bedag Informatik AG führt im Auftrag des Kantons Bern eine umfassende Modernisierung der IT-Infrastruktur durch. Der Fokus liegt auf dem etappenweisen Ausbau eines Nutanix-basierten Software-defined Data Centers, was den Trend zur Hyperkonvergenz in öffentlichen Verwaltungen widerspiegelt.

Wichtigste Fakten & Zahlen

Gesamtinvestition: Über CHF 10 Millionen in 8 Monaten (Aug 2024 - März 2025) • Hardware-Expansion: 118 Nutanix-Nodes in mehreren Ausbaustufen • Größte Einzelbeschaffung: CHF 4.443.989 für 52 Nodes (März 2025) • Subscription-Verlängerung: CHF 2.082.994 für 3-Jahres-WartungsvertragSupport-Kapazität: 3.760 Stunden SDDC-Unterstützung über 5 JahreHauptlieferant: ALSO Schweiz AG (dominiert Hardware/Software-Lieferungen) • Beschaffungsverfahren: Ausschließlich freihändige Vergaben

Stakeholder & Betroffene

Direkt betroffen: • Kanton Bern (Auftraggeber und Nutzer) • Bedag Informatik AG (IT-Dienstleister des Kantons) • ALSO Schweiz AG (Hauptlieferant) • failsafe GmbH & UMB AG (Spezialdienstleister)

Indirekt betroffen: • Bürger des Kantons Bern (verbesserte digitale Services) • Konkurrierende IT-Anbieter im Public Sector • Andere Kantone (Referenzprojekt-Charakter)

Chancen & Risiken

Chancen:Vendor-Lock-in Potenzial bei Nutanix-Technologie • Referenzprojekt für weitere öffentliche Auftraggeber • Skalierbare Infrastruktur für zukünftige Digitalisierungsprojekte • Standardisierung reduziert langfristige Betriebskosten

Risiken:Hohe Abhängigkeit von einem Technologie-Stack • Freihändige Vergaben könnten rechtliche Herausforderungen bergen • Komplexität des SDDC erfordert spezialisierte Expertise • Budgetrisiko bei ungeplanten Erweiterungen

Handlungsrelevanz

Für IT-Anbieter:Sofortige Positionierung für ähnliche Projekte in anderen Kantonen • Partnership-Strategien mit etablierten Lieferanten entwickeln

Für Konkurrenten:Technologie-Roadmap überprüfen (Hyperkonvergenz-Trend) • Public-Sector-Expertise ausbauen

Zeitkritisch: Weitere Kantone könnten ähnliche Modernisierungsprojekte starten

Quellenverzeichnis

Primärquelle:Publikationen Bedag Informatik AG - simap.ch

Ergänzende Quellen:Nutanix Marktanalyse - GartnerSchweizer E-Government Strategie - admin.chALSO Schweiz Geschäftsbericht

Verifizierungsstatus: ✅ Fakten geprüft am Dezember 2024

⚠️ Hinweis: Genaue Projektlaufzeiten und technische Spezifikationen der einzelnen Nodes sind aus den Ausschreibungsunterlagen zu verifizieren.

Nutanix, Digitale Souveränität und Cloud Act für Europäische Kunden

Einleitung

Dieser Leitfaden behandelt die Auswirkungen des US Cloud Act auf europäische Kunden von Nutanix und zeigt Lösungsansätze für digitale Souveränität auf.

Der US Cloud Act (CLARIFYING LAWFUL OVERSEAS USE OF DATA ACT)

Der Cloud Act wurde 2018 in den USA verabschiedet und hat weitreichende Konsequenzen für europäische Unternehmen.

Kernpunkte des Cloud Act

  • Extraterritoriale Wirkung: US-Unternehmen müssen auf Anforderung US-amerikanischer Behörden Zugriff auf Daten gewähren
  • Unabhängig vom Speicherort: Dies gilt unabhängig davon, wo die Daten physisch gespeichert sind (auch in Europa)
  • Konflikt mit DSGVO: Steht potenziell im direkten Widerspruch zur europäischen Datenschutz-Grundverordnung

Rechtliche Implikationen für Europa

  • Spannung zwischen US-Recht und EU-Datenschutzrecht
  • Unsicherheit bei internationalen Datentransfers
  • Risiken für Unternehmen mit sensiblen Daten

Nutanix und digitale Souveränität

Nutanix bietet durch seine Architektur verschiedene Ansätze zur Wahrung digitaler Souveränität.

Vorteile der Nutanix-Architektur

1. Hyperkonvergente Infrastruktur (HCI)

  • Ermöglicht vollständig europäische Rechenzentrumslösungen
  • Keine Abhängigkeit von US-Cloud-Providern erforderlich
  • Konsolidierung von Compute, Storage und Virtualisierung

2. On-Premises und Private Cloud

  • Volle Kontrolle über Datenstandort und physischen Zugriff
  • Datensouveränität: Daten verlassen nie den europäischen Rechtsraum
  • Compliance: Einfachere Erfüllung von DSGVO-Anforderungen

3. Hybrid- und Multi-Cloud-Fähigkeit

  • Flexibilität bei der Wahl europäischer Cloud-Partner
  • Integration mit EU-basierten Cloud-Services möglich
  • Schrittweise Migration ohne Vendor Lock-in

Wichtige Einschränkungen

⚠️ Zu beachten:

  1. Nutanix ist ein US-Unternehmen und unterliegt grundsätzlich dem Cloud Act
  2. Bei reinen Software-Lizenzen und eigenem Betrieb ist die Cloud-Act-Problematik deutlich reduziert
  3. Kritisch wird es bei:
    • Managed Services durch Nutanix direkt
    • Support-Zugriff durch US-Personal
    • Cloud-basierten Nutanix-Services

Strategien für europäische Kunden

1. Infrastruktur-Strategien

Eigenständiger Betrieb

✓ Nutanix-Software selbst betreiben
✓ IT-Personal in Europa
✓ Volle Kontrolle über Infrastruktur

EU-Partner einsetzen

✓ Betrieb durch europäische Nutanix-Partner
✓ Partner mit eigener Rechtspersönlichkeit in der EU
✓ Vertragliche Absicherung

2. Technische Maßnahmen

Verschlüsselung

  • End-to-End-Verschlüsselung aller sensiblen Daten
  • Europäische Schlüsselverwaltung: Keys bleiben in Europa
  • Bring Your Own Key (BYOK): Kunde behält Kontrolle über Verschlüsselungsschlüssel

Zugriffskontrolle

  • Strenge Zugriffsbeschränkungen implementieren
  • Multi-Faktor-Authentifizierung (MFA)
  • Logging und Monitoring aller Zugriffe

3. Vertragliche Absicherung

Wichtige Vertragsklauseln

  • Datenzugriffsbeschränkungen: Klare Regelungen zum Support-Zugriff
  • Notification-Klauseln: Information bei behördlichen Anfragen (soweit rechtlich möglich)
  • EU-Standardvertragsklauseln: Integration in Verträge
  • Gerichtsstand: Europäische Gerichtsbarkeit vereinbaren

4. Organisatorische Maßnahmen

  • Data Classification: Sensible Daten identifizieren
  • Risikoanalyse: Bewertung der Cloud-Act-Risiken für spezifische Datentypen
  • Incident Response Plan: Vorbereitung auf mögliche Zugriffsanfragen
  • Compliance-Monitoring: Regelmäßige Überprüfung

Alternativen und ergänzende Ansätze

Europäische Nutanix-Partner

  • Partner mit EU-Sitz und eigener Rechtspersönlichkeit
  • Lokaler Support ohne US-Involvement
  • Beispiele für europäische Partner recherchieren

Hybride Ansätze

  • Kritische Daten: On-Premises in Europa
  • Unkritische Daten: Flexiblere Cloud-Nutzung möglich
  • Klare Datenklassifikation als Grundlage

Europäische Alternativen

Bei höchsten Souveränitätsanforderungen:

  • Prüfung vollständig europäischer HCI-Lösungen
  • Open-Source-basierte Infrastruktur-Lösungen
  • GAIA-X-konforme Lösungen

Checkliste für europäische Kunden

Vor der Implementierung

  • [ ] Datenklassifikation durchgeführt
  • [ ] Risikobewertung Cloud Act vs. DSGVO erstellt
  • [ ] Betriebsmodell definiert (Eigenständig vs. Partner)
  • [ ] Verschlüsselungsstrategie festgelegt
  • [ ] Verträge mit entsprechenden Klauseln versehen

Während des Betriebs

  • [ ] Regelmäßige Compliance-Audits
  • [ ] Zugriffsprotokolle überwachen
  • [ ] Schlüsselverwaltung überprüfen
  • [ ] Datenschutzfolgenabschätzung aktualisieren
  • [ ] Incident Response Plan testen

Kontinuierliche Verbesserung

  • [ ] Rechtliche Entwicklungen beobachten (z.B. EU-US Data Privacy Framework)
  • [ ] Technologie-Updates evaluieren
  • [ ] Partnerschaftsverträge regelmäßig überprüfen
  • [ ] Mitarbeiter schulen

Fazit

Nutanix kann eine solide Basis für digitale Souveränität bieten, wenn:

✅ Die Infrastruktur in Europa betrieben wird
✅ Angemessene technische Schutzmaßnahmen implementiert sind
✅ Vertragliche Absicherungen vorhanden sind
✅ Das Risikoprofil der Daten zum Ansatz passt

⚠️ Jedoch sollten europäische Kunden beachten:

  • Nutanix bleibt ein US-Unternehmen unter Cloud-Act-Jurisdiktion
  • Vollständige Garantien gegen US-Zugriff sind technisch-rechtlich nicht möglich
  • Für höchst sensible Daten sollten zusätzliche Maßnahmen erwogen werden

Weitere Schritte

  1. Rechtliche Beratung: Konsultieren Sie spezialisierte Datenschutzanwälte
  2. Technische Planung: Detaillierte Architektur mit Sicherheitsexperten entwickeln
  3. Partner-Evaluation: Europäische Nutanix-Partner evaluieren
  4. Pilot-Projekt: Starten Sie mit nicht-kritischen Daten

Zusätzliche Ressourcen

  • DSGVO: Europäische Datenschutz-Grundverordnung
  • Cloud Act: Full Text auf congress.gov
  • EU-Standardvertragsklauseln der EU-Kommission
  • GAIA-X: Europäische Cloud-Infrastruktur-Initiative
  • Nutanix Trust Center: Security und Compliance Dokumentation

Dokument erstellt: Oktober 2025
Hinweis: Dieses Dokument dient zur Information und ersetzt keine Rechtsberatung.

BackToOverview