Der Rat der IT-Beauftragten der Ressorts des Bundes hat mit Beschluss vom 29. Juli Kriterien für die Nutzung von Cloud-Diensten der IT-Wirtschaft durch die Bundesverwaltung festgelegt. Ziel, trotz Auslagerung der Datenhaltung und -verarbeitung “die Autonomie und Handlungsfähigkeit der IT des Staates zu erhalten und insbesondere die technologische Souveränität für die IT des Staates zu stärken”, weshalb, “vor Inanspruchnahme und Beschaffung von Cloud-Diensten der IT-Wirtschaft zu prüfen [ist], ob vergleichbare und anforderungsgerechte Leistungen durch die Bundesverwaltung selbst oder im Auftrag der Bundesverwaltung durch Dritte bereitgestellt werden.” Dabei wird abermals explizit auf ein mögliches Ausspähen durch ausländische Geheimdienste Bezug genommen.

Der Rat der IT-Beauftragten der Ressorts (kurz „IT-Rat“) ist auf politisch-strategischer Ebene das zentrale Gremium für ressortübergreifende IT-Fragestellungen in der Bundesverwaltung und zuständig für die strategische Steuerung des zum 1. Juli 2015 eingerichteten ressortübergreifenden Projekts IT-Konsolidierung des Bundes. Er ist auch für die Bündelung der ressortübergreifenden IT-Nachfrage der Bundesministerien zuständig und koordiniert das Portfolio der IT-Dienstleister des Bundes.

Ausweislich des nun gefassten Beschlusses (Nr. 2015/5) gilt:

“Von den Einrichtungen des Bundes gehaltene schützenswerte Informationen (z.B. Betriebs- und Geschäftsgeheimnisse, sensible Daten über IT-Infrastrukturen des Bundes) müssen ausschließlich in Deutschland verarbeitet werden. Cloud-Anbieter müssen eine Vertraulichkeitsvereinbarung abschließen, nach der diese Daten nicht in den Bereich fremdstaatlicher Offenbarungspflichten und Zugriffsmöglichkeiten gelangen dürfen, die sich außerhalb der Bundesrepublik Deutschland gegen Cloud-Anbieter richten können.”

Sie finden den Beschluss des Rats der IT-Beauftragten der Ressorts des Bundes im Mitgliederbereich des Deutschen Vergabenetzwerk (DVNW), dort in der Bibliothek. Noch kein Mitglied? Zur Mitgliedschaft geht es hier.

Veranstaltungshinweis: Das Thema “Made in Germany? No-Spy-Erlass und Folgen für die Beschaffung von Informations- und Kommunikationstechnologien” ist auch ein Schwerpunkt unseres 2. Deutschen Vergabetages am 15./16. Oktober in Berlin, u.a. mit Christina Kampmann, MdB, Mitglied im Innenausschuss und Ausschuss Digitale Agenda, Heinz-Peter Dicks, Vorsitzender Richter, Vergabe- und 2. Kartellsenat, OLG Düsseldorf und Dr. Oliver Maor, Regierungsdirektor, Bundesministerium des Innern. Hier geht es zu Programm & Anmeldung.