Public Clouds Bund: Schweizer Bundesverwaltung etabliert zentrale Cloud-Governance

Meta-Informationen

Autor: Bundeskanzlei BK
Quelle: admin.ch - Public Clouds Bund
Publikationsdatum: 21. Oktober 2025
Lesezeit der Zusammenfassung: 3-4 Minuten

Executive Summary

Die Schweizer Bundesverwaltung implementiert mit «Public Clouds Bund» eine zentral gesteuerte Multi-Cloud-Strategie, die den kontrollierten Zugang zu Public-Cloud-Diensten von fünf Hyperscalern (AWS, Microsoft Azure, Alibaba, IBM, Oracle) ermöglicht. Durch eine strukturierte Cloud-Governance und Cloud-Service-Broker (CSB) soll die Balance zwischen digitaler Transformation und Datensouveränität gewährleistet werden. Die Veröffentlichung der Rahmenverträge schafft Transparenz, wirft jedoch kritische Fragen zur technologischen Abhängigkeit und den Risiken für die digitale Souveränität der Schweiz auf.

Kritische Leitfragen

1. Wie kann die Schweiz ihre digitale Souveränität wahren, wenn kritische Verwaltungsdaten bei ausländischen Tech-Giganten gespeichert werden?

2. Welche Konsequenzen hätte ein Ausfall oder eine Sperrung der Cloud-Dienste durch geopolitische Spannungen für die Funktionsfähigkeit der Bundesverwaltung?

3. Ist die Transparenz durch teilgeschwärzte Verträge ausreichend, oder verbergen sich dahinter kritische Abhängigkeiten und Risiken?

Szenarienanalyse: Zukunftsperspektiven

Kurzfristig (1 Jahr):

• Rapid Cloud-Adoption: Bundesämter migrieren verstärkt unkritische Anwendungen in Public Clouds
• Erste Sicherheitsvorfälle oder Datenschutzbedenken führen zu verschärften internen Richtlinien
• Politischer Druck zur Stärkung der digitalen Souveränität nimmt zu

Mittelfristig (5 Jahre):

• Vendor-Lock-in-Effekte werden sichtbar; Migration zwischen Cloud-Anbietern erweist sich als komplex und kostspielig
• Entwicklung einer «Swiss Government Cloud» als souveräne Alternative wird diskutiert
• Regulatorische Verschärfungen auf EU-Ebene (Digital Markets Act, Data Act) beeinflussen Schweizer Cloud-Strategie

Langfristig (10-20 Jahre):

• Fundamentale Neuausrichtung: Schweiz entwickelt eigene souveräne Cloud-Infrastruktur oder beteiligt sich an europäischen Alternativen (GAIA-X)
• Geopolitische Fragmentierung des Internets zwingt zur Diversifizierung der Cloud-Anbieter
• Quantencomputing und neue Technologien erfordern komplette Neubewertung der Cloud-Sicherheitsarchitektur

Hauptzusammenfassung

Kernthema & Kontext

Das Vorhaben «Public Clouds Bund» standardisiert und zentralisiert den Bezug von Cloud-Leistungen für die gesamte Schweizer Bundesverwaltung. Angesichts der Warnungen des Schweizer Armeechefs vor Microsoft 365 und der Debatte um Kanadas digitale Souveränität erhält diese Initiative besondere Brisanz.

Wichtigste Fakten & Zahlen

• 5 Cloud-Anbieter unter Vertrag: Amazon Web Services, Microsoft Azure, Alibaba, IBM, Oracle • WTO-20007 Ausschreibung als rechtliche Grundlage • 21. Oktober 2025: Veröffentlichung der Rahmenverträge (außer AWS - Gerichtsverfahren läuft) • BIT (Bundesamt für Informatik) als zentraler Cloud Service Broker • ISC-EJPD verantwortlich für Secure Private Cloud (Stufe IV) • Umsetzung gemäß Cyberrisikenverordnung (CyRV)

Stakeholder & Betroffene

• Primär: Alle Bundesämter und Verwaltungseinheiten der Schweiz
• Cloud-Governance: Bundeskanzlei (Bereich DTI)
• Operativ: IT-Leistungserbringer, System Teams
• Indirekt: Schweizer Bürger (Datenschutz), IT-Branche, Sicherheitsbehörden

Chancen & Risiken

Chancen:

• ✅ Effizienzsteigerung durch standardisierte Prozesse
• ✅ Kosteneinsparungen durch zentrale Vertragsverhandlungen
• ✅ Schnellere Innovation und Digitalisierung der Verwaltung

Risiken:

• ⚠️ Datensouveränität: Abhängigkeit von ausländischen Anbietern
• ⚠️ Vendor-Lock-in: Schwierige Migration zwischen Anbietern
• ⚠️ Geopolitische Risiken: Mögliche Sanktionen oder Zugangssperren
• ⚠️ Compliance-Herausforderungen: Einhaltung von Datenschutz und Geheimhaltungspflichten

Handlungsrelevanz

• Sofortmaßnahmen: Verwaltungseinheiten müssen Schutzbedarfsanalysen durchführen
• Kritische Prüfung: Welche Daten dürfen in Public Clouds migriert werden?
• Exit-Strategien: Frühzeitige Planung von Ausstiegsszenarien essentiell
• Monitoring: Kontinuierliche Überwachung der geopolitischen Lage und regulatorischen Entwicklungen

Quellenverzeichnis

Primärquelle:

• Public Clouds Bund - Bundeskanzlei

Ergänzende Quellen:

• Digitale Souveränität in Gefahr: Schweizer Armeechef warnt vor Microsoft 365
• Kanadas digitale Souveränität: Eine Illusion in der vernetzten Welt
• GAIA-X: European Association for Data and Cloud

Verifizierungsstatus: ✅ Fakten geprüft am 04.11.2024

[⚠️ Hinweis: Der AWS-Vertrag ist aufgrund eines laufenden Gerichtsverfahrens noch nicht öffentlich zugänglich]