Auf der Internetseite des Beauftragten der Bundesregierung für Informationstechnik wurden die Kriterien der Bundesverwaltung zur Nutzung von Cloud-Diensten der IT-Wirtschaft veröffentlicht. Diese hat der Rat der IT-Beauftragten der Ressorts (IT-Rat) – das zentrale Gremium für die ressort-übergreifende IT-Steuerung auf Bundesebene aktuell beschlossen.
Dazu erklärt der Beauftragte der Bundesregierung für Informationstechnik und Vorsitzende des IT-Rats, Staatssekretär Hans-Georg Engelke: “Cloud-Dienste bieten erhebliche Chancen, aber auch Risiken. Wo Daten und Geschäftsprozesse in fremde Hände gelegt werden, kann jedenfalls der Staat dies nur zu sehr bewusst gewählten Bedingungen tun.” Dazu würden nicht nur hohe Anforderungen an die IT-Sicherheit und des Datenschutzes gehören, sondern auch die Vermeidung von wirtschaftlich ausnutzbaren Abhängigkeiten. Auch müsse in jeder Planung bedacht werden, wie Daten sicher zurückzuerhalten sind und somit der Cloud- Anbieter gewechselt werden kann, so Engelke. “Die Kriterien fallen sicher und vorausschauend aus und sie verhindern auch nicht den geplanten Aufbau einer eigenen Bundes-Cloud”, betonte der Staatssekretär.
Er stellte klar, dass die Kriterien nur auf die Bundesverwaltung gerichtet seien: “Der Bund gibt sich selbst Eckpunkte für seine eigene Cloud-Nutzung vor, regelt damit aber nicht, wie Bürger oder Unternehmen Cloud-Technologien nutzen können.” Trotzdem sei dies natürlich ein Signal, an dem andere sich ausrichten könnten, so etwa die IT-Wirtschaft mit ihren Cloud-Angeboten. Engelke: “Die Kriterien machen deutlich, welche Cloud-Angebote der Bund künftig einkaufen wird.”
Bereits am 12. Februar 2014 hatte der IT-Rat die Ausarbeitung der Kriterien beschlossen und für Bundesbehörden noch einmal betont, nur Cloud-Dienste zu nutzen, bei denen eine Gefährdung der IT-Sicherheit und des Datenschut-zes ausgeschlossen werden kann. Bereits bestehende Cloud-Aktivitäten müssen in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig schutzbedarfsbezogen überprüft werden, um erkannten Risiken in geeigneter zu vermeiden.
Das Beschlussdokument kann auf der Webseite des IT-Rats herunter geladen werden.
Der IT-Rat
Der IT-Rat ist auf politisch-strategischer Ebene das zentrale Gremium für ressortübergreifende IT-Fragestellungen in der Bundesverwaltung und zuständig für die strategische Steuerung des zum 1. Juli 2015 eingerichteten ressortübergreifenden Projekts IT-Konsolidierung des Bundes. Vorsitzender des IT-Rates ist der Beauftragte der Bundesregierung für Informationstechnik (BfIT). Der IT-Rat tagt in der Regel zweimal im Jahr.