Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Digitale Souveränität: Schweizer Bundesamt will US-Cloudanbieter ausschließen

An der Digitalisierung von Gesundheitsdaten in der Schweiz sollen keine US-Firmen beteiligt werden. Ob das zulässig ist, wird noch diskutiert.
/ Mike Faust
1 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Die Formulierung des Schweizer Bundesamts für Gesundheit schließt US-Firmen praktisch aus. (Bild: Pexels / Gotta Be Worth It)
Die Formulierung des Schweizer Bundesamts für Gesundheit schließt US-Firmen praktisch aus. Bild: Pexels / Gotta Be Worth It

Das Schweizer Bundesamt für Gesundheit schließt US-Cloudanbieter von einem Projekt zur Digitalisierung von Gesundheitsdaten praktisch aus. Wie die Neue Züricher Zeitung (NZZ) berichtet(öffnet im neuen Fenster), sind Anforderungen für das Projekt so formuliert, dass es für US-amerikanische Unternehmen nahezu ausgeschlossen ist, einen Zuschlag zu erhalten.

Das Bundesamt plant den Aufbau eines digitalen Raums für Gesundheitsdaten namens SwissHDS, der Ärzten, Krankenhäusern und anderen Anbietern ermöglichen soll, zukünftig Patientendaten auszutauschen. In den Unterlagen, die das Projekt beschreiben, steht als Anforderung geschrieben:

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Mitarbeiterinnen / Mitarbeiter (w/m/d) im Bereich technischer Netzwerkanalyse Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
Senior Manager Digitalisierung & Prozessmanagement (m/w/d) Schrobsdorff Bau AG, Berlin (öffnet im neuen Fenster)
Sachbearbeiter für die Bereiche IT und Digitalisierung (m/w/d) Gemeinde Anröchte, Anröchte (öffnet im neuen Fenster)
Paymentberater (m/w/d) Sparkasse Deggendorf, Deggendorf (öffnet im neuen Fenster)
Teamleitung für die Geschäftsstelle des IT-Planungsrats (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Schwerpunkt Windows Server & Workplace / M365 Freeze-Dry Foods GmbH, Greven (öffnet im neuen Fenster)
Windows Server Administrator im Patch- und Release-Management (w/m/d) Vollzeit / Teilzeit Heitmann IT GmbH, Bremen (öffnet im neuen Fenster)

"Die gesamte SwissHDS-Infrastruktur muss ausschließlich der Schweizer Rechtsordnung unterliegen" und "alle Infrastrukturkomponenten dürfen keine technische oder rechtliche Abhängigkeit von äußeren Jurisdiktionen (z. B. US Cloud Act) aufweisen."

Starke Vorbehalte, US-Firmen einzubeziehen

Der US Cloud Act verpflichtet Unternehmen wie Microsoft, Google und IBM dazu, Daten auf ihren Servern den US-Behörden bereitzustellen, egal ob diese in den USA oder in Europa gespeichert sind. Dies lasse sich zwar nicht mit den schweizerischen Datenschutzvorstellungen vereinbaren, so die NZZ, werfe aber die Frage auf, ob das Land US-amerikanische Firmen bei großen Aufträgen ausschließen dürfe.

Das für die Beschaffung zuständige Bundesamt für Bauten und Logistik (BBL) äußerte gegenüber der NZZ, es handele sich "hochsensitive Gesundheitsdaten, die besonders schützenswert sind". Als solche müssten sie auch vor dem Zugriff durch ausländische Behörden geschützt werden, heißt es weiter.

Das BBL äußerte allerdings auch, dass die gewählte Formulierung rechtlich unzulässig wäre und es sich bei dem Dokument lediglich um eine Marktabklärung handele. Die Formulierung zeige aber dennoch, dass es starke Vorbehalte gebe, US-Firmen in das Projekt einzubeziehen, so die NZZ.

Der US Cloud Act rückt durch die zunehmenden politischen Unsicherheiten in den USA immer mehr in den Fokus der europäischen Regierungen. In Deutschland wurde kürzlich eine Studie des Bundesinnenministeriums bekannt, laut der die US-Regierung weitreichendere Zugriffsmöglichkeiten besitzt, als angenommen wurde.

Zur Startseite 1 Kommentare

Relevante Themen

SouveränitätRaus aus der (US)-CloudSoftwareCloudPolitikDatenschutzÜberwachungSecurity