{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='DE')/Transcripts"}},"ID":20254530,"Language":"DE","BusinessShortNumber":"25.4530","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"Exportkontrollrechtliche Erfassung von Cloud-Dienstleistungen","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Ich bitte den Bundesrat um die Beantwortung folgender Fragen:</p><ol style=\"list-style-type:decimal;\"><li>Wie beurteilt der Bundesrat das Risiko, dass Cloud-Infrastrukturen mit potenziell milit\u00e4rischem Nutzen heute nicht unter die G\u00fcterkontroll- oder Kriegsmaterialgesetzgebung fallen?</li><li>Welche Vorkehrungen bestehen, um sicherzustellen, dass Cloud-Dienste aus der Schweiz nicht f\u00fcr milit\u00e4rische Zwecke in sicherheitsrelevanten Drittstaaten genutzt werden, ohne dass dies exportkontrollrechtlich abgedeckt ist?</li><li>Plant der Bundesrat, im Rahmen der Wassenaar-Vereinbarung eine pr\u00e4zisere Regulierung von Cloud-Infrastrukturen einzubringen oder aktiv voranzutreiben?</li><li>Welche \u00dcberlegungen bestehen, um Cloud-Dienstleistungen k\u00fcnftig in bestehende Kontroll- und Bewilligungsmechanismen zu integrieren?</li><li>Wie gedenkt der Bundesrat sicherzustellen, dass die Schweizer Exportkontrollpolitik mit der technologischen Entwicklung Schritt h\u00e4lt und Missbrauch, insbesondere im milit\u00e4rischen Bereich, proaktiv verhindert wird?</li><li>Pr\u00fcft der Bundesrat die M\u00f6glichkeit einer Melde- oder Bewilligungspflicht f\u00fcr Cloud-Anbieter bei Kooperationen mit milit\u00e4rischen oder nachrichtendienstlichen Akteuren im Ausland?</li></ol>","ReasonText":"<p>Im Rahmen der Wassenaar-Vereinbarung gibt es bis heute keine klare Erfassung von Cloud-Infrastrukturen. In der Schweiz fallen sie gem\u00e4ss aktueller Praxis weder unter die G\u00fcterkontrollgesetz noch unter das Kriegsmaterialrecht, sofern keine spezifisch kontrollierte Software zum Einsatz kommt. Dadurch entsteht eine rechtliche L\u00fccke: Der Zugang zu digitaler Infrastruktur kann in Drittstaaten erm\u00f6glicht werden, ohne dass dies einer Bewilligungspflicht unterliegt, selbst wenn eine milit\u00e4rische Nutzung technisch m\u00f6glich w\u00e4re. In einer Zeit, in der Kriegsf\u00fchrung und Nachrichtendienstoperationen zunehmend digital stattfinden, stellt diese fehlende Regulierung ein sicherheits- und exportpolitisches Risiko dar und widerspricht der Schweizer Neutralit\u00e4t. F\u00fcr die Kontrolle sicherheitsrelevanter Technologien ist deshalb entscheidend, dass rechtliche Instrumente mit der technischen Realit\u00e4t Schritt halten und Missbrauch nicht erst im Nachhinein erkannt wird.</p>","DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>1) Dienstleistungen wie das Bereitstellen einer Cloud-Infrastruktur (<i>Infrastructure as a Service, IaaS</i>) und das Anbieten von Plattformen (<i>Platform as a Service, PaaS</i>) stellen keine Technologie- oder Softwareausfuhren im Sinne des Kriegsmaterialgesetzes (SR 514.51) bzw. des G\u00fcterkontrollgesetzes (GKG, SR 946.202) dar. Ebenso gelten Daten, Modelle und Ergebnisse, die vom ausl\u00e4ndischen Kunden stammen und von diesem in der Cloud gespeichert, verarbeitet oder heruntergeladen werden, nicht als aus der Schweiz ausgef\u00fchrt. Wenn ein Cloud-Anbieter jedoch Software-Dienstleistungen (<i>Software as a Service, SaaS</i>) an ausl\u00e4ndische Kunden anbietet und die Software in den G\u00fcterlistenanh\u00e4ngen der Kriegsmaterialverordnung (KMV, SR 514.511) oder der G\u00fcterkontrollverordnung (GKV, SR 946.202.1) aufgef\u00fchrt ist, greift die Exportkontrolle. Beispielsweise w\u00e4re darunter Software erfasst f\u00fcr die Modellierung oder Simulation milit\u00e4rischer Operationsszenarien oder Software, die zur Durchf\u00fchrung von Cyberoperationen entwickelt wurde (vgl. ML21 Anhang 3 GKV). Auch die Dual-Use-Liste enth\u00e4lt spezifische Kontrollen f\u00fcr Software, in der Regel dann, wenn diese im Zusammenhang mit kontrollierten G\u00fctern steht. Der Bundesrat sieht daher zurzeit keinen dringenden Handlungsbedarf diese Kontrollen zu erweitern.</p><p>&nbsp;</p><p>3, 4 und 5) Die Schweiz koordiniert ihre Exportkontrollen mit anderen Staaten im Rahmen der multilateralen Exportkontrollregime. Die Auswirkungen von Cloud-Computing auf die Exportkontrolle werden bereits seit mehreren Jahren in der Wassenaar-Vereinbarung (WA) beobachtet und thematisiert. Die WA bietet die M\u00f6glichkeit, sich dar\u00fcber auszutauschen, welche Cloud-Dienstleistungen der Kontrolle unterliegen, und Kontrolll\u00fccken zu schliessen, falls solche identifiziert w\u00fcrden. Das Staatssekretariat f\u00fcr Wirtschaft (SECO) ist hierf\u00fcr mit der Schweizer Industrie und den Hochschulen in Kontakt und bringt sich aktiv in die WA-Diskussionen ein. Im Bereich der milit\u00e4rischen G\u00fcter ist die Kontrolle bereits umfassend. Die Dual-Use-Kontrollen beziehen sich auf klar abgegrenzte Technologien und Software, deren Einordnung anhand technischer Parameter erfolgt. Da die Diskussionen im Rahmen der WA vertraulich sind, kann der Bundesrat nicht auf diesem Weg \u00fcber diese Verhandlungen informieren. Die Regulierung von Cloud-Infrastrukturen (<i>IaaS</i>) geht jedoch \u00fcber die Exportkontrolle hinaus.</p><p>&nbsp;</p><p>2 und 6) Um Cloud-Dienstleistungen anzubieten, braucht es derzeit in der Schweiz keine spezifische Bewilligung. Die Unternehmen m\u00fcssen sich aber an allgemeine rechtliche Anforderungen wie Datenschutz, Vertragsrecht und sektorspezifische Regulierungen halten. Zum Beispiel unterliegen gem\u00e4ss dem Bundesgesetz \u00fcber die im Ausland erbrachten privaten Sicherheitsdienstleistungen (BPS, SR 935.41) Dienstleistungen wie die logistische Unterst\u00fctzung sowie die Beratung und Ausbildung einer ausl\u00e4ndischen Streit- oder Sicherheitskraft einer Meldepflicht, sofern sie in engem Zusammenhang mit deren Kernaufgaben stehen. Als logistische Unterst\u00fctzung gelten gem\u00e4ss Verordnung \u00fcber die im Ausland erbrachten, privaten Sicherheitsdienstleistungen (VPS, SR 935.411) unter anderem der Aufbau, der Betrieb oder die Instandhaltung von Infrastruktur. Die Kernaufgabe von Streitkr\u00e4ften ist die Verteidigung eines Landes und die Wahrung seiner Interessen mit milit\u00e4rischen Mitteln. Ein enger Zusammenhang mit diesen Aufgaben w\u00e4re beispielsweise dann gegeben, wenn ein Unternehmen Dienstleistungen erbringt, die spezifisch auf den Aufbau oder den Unterhalt der milit\u00e4rischen Cyberinfrastruktur einer Streitkraft ausgerichtet sind. Ob ein enger Zusammenhang und damit eine Meldepflicht nach BPS vorliegt, wird jeweils bei allen T\u00e4tigkeiten, von denen die zust\u00e4ndige Beh\u00f6rde Kenntnis erh\u00e4lt, im Einzelfall \u00fcberpr\u00fcft. Steht eine Dienstleistung im Widerspruch zu den Zwecken des BPS (Art. 1), so wird diese verboten.</p>","FederalCouncilProposal":null,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1771977600000)\/","SubmittedBy":"Rumy Farah","BusinessStatus":203,"BusinessStatusText":"Stellungnahme zum Vorstoss liegt vor","BusinessStatusDate":"\/Date(1772036562703)\/","ResponsibleDepartment":8,"ResponsibleDepartmentName":"Departement f\u00fcr Wirtschaft, Bildung und Forschung","ResponsibleDepartmentAbbreviation":"WBF","IsLeadingDepartment":true,"Tags":"9|15|34","Category":null,"Modified":"\/Date(1772036594293)\/","SubmissionDate":"\/Date(1765756800000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":5211,"SubmissionLegislativePeriod":52,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Sicherheitspolitik|Wirtschaft|Medien und Kommunikation"}}