{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20263501,Language='DE')/Transcripts"}},"ID":20263501,"Language":"DE","BusinessShortNumber":"26.3501","BusinessType":5,"BusinessTypeName":"Motion","BusinessTypeAbbreviation":"Mo.","Title":"Strategische Genehmigungspflicht bei der Einbindung von IKT-Komponenten in externe Cloud-Dienste","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Der Bundesrat wird beauftragt, sicherzustellen, dass die \u00dcberf\u00fchrung, Einbindung oder funktionale Verlagerung von IKT-Komponenten der Bundesverwaltung in externe Cloud-Dienste oder cloudbasierte Plattform\u00f6kosysteme mit Auswirkungen auf Architektur, Sicherheit oder system\u00fcbergreifende Steuerungsmechanismen einer vorg\u00e4ngigen strategischen Genehmigung bedarf.</p><p>Vor der Genehmigung ist eine schriftliche Beurteilung der Auswirkungen auf digitale Souver\u00e4nit\u00e4t, Exit-F\u00e4higkeit und rechtliche Abh\u00e4ngigkeiten zu erstellen. Die Beurteilung ist zu dokumentieren und in geeigneter Form zu ver\u00f6ffentlichen.</p><p>Die strategische Genehmigung ist organisatorisch von der operativen Leistungserbringung getrennt auszugestalten und obliegt einer vom Bundesrat bestimmten strategischen Instanz.</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<span><p>Der Bundesrat ist mit dem Motion\u00e4r einig, dass der Einsatz von Cloud-Diensten einer strategischen Steuerung bedarf. Deshalb hat der Bundesrat am 11.12.2020 eine Cloud-Strategie f\u00fcr die Bundesverwaltung erlassen. Die Bundeskanzlei hat basierend auf der Strategie per 1. Januar 2026 folgende (aktualisierte) Weisungen erlassen, an die sich die Departemente beim Einsatz von Cloud-Diensten halten m\u00fcssen. Diese bestehenden Vorgaben verfolgen dabei einen risikobasierten und differenzierten Ansatz:<br>&nbsp;</p><p>1. Cloud-Prinzipien: Unter anderem wird darin geregelt, dass das Staatssekretariat f\u00fcr Sicherheitspolitik (SEPOS), die Generalsekret\u00e4renkonferenz (GSK) und der Eidgen\u00f6ssische Datenschutz- und \u00d6ffentlichkeitsbeauftragte (ED\u00d6B) vorg\u00e4ngig informiert werden m\u00fcssen, wenn VERTRAULICH klassifizierte Daten oder besonders sch\u00fctzenswerte Personendaten in einer Public Cloud bearbeitet werden sollen. Die genannten Instanzen k\u00f6nnen nach Massgabe ihrer Kompetenzen intervenieren, wenn sie Probleme sehen. Zudem wird vorgegeben, dass f\u00fcr jedes Cloud-Vorhaben eine Exit-Strategie definiert werden muss, die beschreibt, wie die Software-L\u00f6sung auf eine andere Plattform, einen anderen Service oder eine andere Technologie \u00fcberf\u00fchrt werden kann.</p><p>&nbsp;</p><p>2. Weisung Digitale Souver\u00e4nit\u00e4t: Sie enth\u00e4lt Vorgaben, um Abh\u00e4ngigkeiten systematisch zu analysieren und basierend darauf Entscheide zu f\u00e4llen. Zudem schreibt sie vor, dass die Beurteilung der digitalen Souver\u00e4nit\u00e4t dokumentiert werden muss.</p><p>&nbsp;</p><p>Zus\u00e4tzlich hat der Bundesrat an seiner Sitzung vom 6. M\u00e4rz 2026 Eckwerte festgelegt, um im Rahmen des bestehenden Lenkungsmodells gemeinsame L\u00f6sungen in der digitalen Transformation der Bundesverwaltung zu f\u00f6rdern. Unter anderem sollen neu alle Projekte \u00fcber einer Million Franken auf Synergien gepr\u00fcft werden. Dabei wird auch gepr\u00fcft, ob zentrale Vorgaben eingehalten werden. Der Bundesrat hat der Bundeskanzlei den Auftrag erteilt, ihm bis Ende 2026 die n\u00f6tigen rechtlichen, organisatorischen und finanziellen \u00c4nderungen zu beantragen. Die Synergiepr\u00fcfungen werden gem\u00e4ss aktueller Planung ab 2028 in allen Departementen eingef\u00fchrt. Mit all diesen Massnahmen ist die Verwaltung heute schon nahe am Anliegen der Motion.<br>&nbsp;</p><p>Eine weitergehende Regelung lehnt der Bundesrat zum jetzigen Zeitpunkt ab. Erstens soll die inhaltliche Beurteilung eines Cloud-Einsatzes Aufgabe der Verwaltungseinheiten bleiben, die die Verantwortung tragen und das Gesch\u00e4ft inhaltlich am besten kennen. Zweitens wurde f\u00fcr die Bearbeitung von sensitiven Informationen bereits eine Regelung in Kraft gesetzt. Drittens werden f\u00fcr gr\u00f6ssere Vorhaben in Zukunft Synergiepr\u00fcfungen etabliert. Viertens w\u00fcrde eine zus\u00e4tzliche und weitergehende Regelung zu erh\u00f6htem Abstimmungs- und Redaktionsaufwand sowie neuen Genehmigungsprozessen f\u00fchren.<br>Der Bundesrat ist der Meinung, dass zuerst Erfahrungen mit dem eben erst beschlossenen System gemacht werden sollen, bevor die Regeln bereits wieder angepasst werden.</p></span><br><br>Der Bundesrat beantragt die Ablehnung der Motion.","FederalCouncilProposal":45,"FederalCouncilProposalText":"Ablehnung","FederalCouncilProposalDate":"\/Date(1779235200000)\/","SubmittedBy":"Nause Reto","BusinessStatus":203,"BusinessStatusText":"Stellungnahme zum Vorstoss liegt vor","BusinessStatusDate":"\/Date(1779264636000)\/","ResponsibleDepartment":10,"ResponsibleDepartmentName":"Bundeskanzlei","ResponsibleDepartmentAbbreviation":"BK","IsLeadingDepartment":true,"Tags":"9|34|1236","Category":null,"Modified":"\/Date(1780389366860)\/","SubmissionDate":"\/Date(1773964800000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":5212,"SubmissionLegislativePeriod":52,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Sicherheitspolitik|Medien und Kommunikation|Menschenrechte"}}