Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Informatikpläne des Bundes

ShortId

13.4023

Id

20134023

Updated

28.07.2023 07:16

Language

de

Title

Informatikpläne des Bundes

AdditionalIndexing

34;09;Software;Internet-Provider;Durchführung eines Projektes;Submissionswesen;Datenschutz;Datenverarbeitung in der Verwaltung;öffentliche Sicherheit;Outsourcing

1

• L05K1203010105, Datenverarbeitung in der Verwaltung
• L06K070305010102, Durchführung eines Projektes
• L06K070304030402, Outsourcing
• L04K12030202, Software
• L04K05020513, Datenschutz
• L02K0403, öffentliche Sicherheit
• L04K07010305, Submissionswesen
• L06K120202010501, Internet-Provider

PriorityCouncil1

Nationalrat

Texts

• <p>1. Der Bundesrat hatte im Juni 2011 die Auslagerung von Datentransportdiensten beschlossen, um die Eigenleistungen der Bundesverwaltung für den aktuellen Bedarf zu fokussieren und die Wirtschaftlichkeit zu erhöhen. Er trug damit u. a. auch stetigen Forderungen aus dem Parlament Rechnung. Entsprechend wurde 2013 eine Ausschreibung für Vorleistungen zur Datenkommunikation durchgeführt. Den Zuschlag hat die Firma Swisscom erhalten.</p><p>Basierend auf den Erkenntnissen zur aktuellen Bedrohungslage will der Bundesrat allgemein aus Gründen der Staatssicherheit Betriebsleistungen für besonders kritische und zentrale Infrastrukturen der Bundesverwaltung wo möglich nur an Unternehmen vergeben, welche ausschliesslich unter Schweizer Recht handeln, sich zur Mehrheit in Schweizer Eigentum befinden und ihre Leistung gesamtheitlich innerhalb der Schweizer Landesgrenzen erzeugen.</p><p>2. Eine völlige Autarkie für Konzeption, Leistungserstellung, Bauteile und Anwendungen im Bereich des Einsatzes von Informationstechnik in der Bundesverwaltung ist nicht möglich. Es wird also immer ein Abwägen zwischen Wirtschaftlichkeit, eigener Leistungsfähigkeit und Sicherheit notwendig sein. Vorliegend werden die Sicherheitsvorgaben eingehalten und auch gegenüber dem Lieferanten der Vorleistungen für die Datenkommunikation durchgesetzt.</p><p>3. Im vorliegenden Fall wird der Vertragsnehmer vertraglich verpflichtet, vor dem Beizug von Drittfirmen das Einverständnis des Bundes einzuholen. Ebenfalls ist im Vertrag ein Auditierungsrecht des Bundes beim Lieferanten vorgesehen, welches die Überprüfung der Einhaltung der Vorgaben beim Lieferanten erlaubt. Der Lieferant muss die Einhaltung der vertraglich vereinbarten Geheimhaltung und Sicherheit für sich und seine Subunternehmer garantieren.</p><p>4. Das vertraglich vereinbarte Sicherheitsniveau muss vom Lieferanten eingehalten werden. Durch das Auditierungsrecht kann der Bund die Einhaltung dieser Anforderungen selber oder durch Dritte überprüfen lassen.</p><p>5. Die aktuellen Erkenntnisse zur nachrichtendienstlichen Ausforschung elektronischer Daten durch Dienststellen ausländischer Staaten haben den Bundesrat veranlasst, eine vertiefte Analyse und Einschätzung der Bedrohungslage für die gesamte Erstellung von IKT-Leistungen für die Bundesverwaltung vorzunehmen. Die Grundsätze zur IKT-Leistungserstellung, welche aus dieser Analyse abgeleitet werden, sollen die Departemente und die Bundeskanzlei in die Lage versetzen, entsprechend dem individuellen Schutzbedarf die Erstellung der von ihnen eingesetzten IKT-Leistungen zu überprüfen und allfällige zusätzliche Schutzmassnahmen zu treffen. Externe Leistungserbringer werden vertraglich darauf verpflichtet, die gleichen Sicherheitsvorgaben einzuhalten, wie sie auch für interne Leistungserbringer gelten. Ist ein erhöhter Schutzbedarf ausgewiesen, muss in Zusammenarbeit mit dem für die Informatiksysteme zuständigen internen Leistungsbezüger und dem externen Leistungserbringer ein Informationssicherheits- und Datenschutzkonzept erstellt werden.</p><p>6. Vorliegend konnte eine WTO-Ausschreibung durchgeführt werden. Das Beschaffungsrecht erlaubt im Übrigen bei einer Gefährdung der Sicherheit, die nicht durch mildere Massnahmen in den Griff zu bekommen ist, je nach Sachverhalt gestützt auf Artikel 3 BöB oder allenfalls Artikel 13 VöB, Massnahmen zu ergreifen, welche den Sicherheitsanliegen Rechnung tragen, selbst wenn diese eine Einschränkung des Wettbewerbs zur Folge haben.</p><p>7. Die nationale Strategie zum Schutz vor Cyberrisiken hat zum Ziel, Bedrohungen frühzeitig zu erkennen, die Widerstandsfähigkeit zu erhöhen sowie die Cyberrisiken zu reduzieren. Mit der eingangs erwähnten Analyse und den entsprechenden Folgerungen hat der Bundesrat genau diese Grundsätze zusammen mit den Abwägungen zur Wirtschaftlichkeit und der Fokussierung der Verwaltungstätigkeit auf den Einsatz von IKT in der Bundesverwaltung angewendet.</p> Antwort des Bundesrates.
• <p>Im Juni 2011 hatte der Bundesrat den Grundsatzentscheid gefällt, die Datenkommunikation nicht mehr selber zu betreiben, sondern Leistungen am Markt einzukaufen. Argumentiert wurde damals mit dem Erneuerungsbedarf bei der technischen Infrastruktur und den Kosten. Ab 2014 werden also externe Anbieter schrittweise das Netz des Bundes übernehmen. Innerhalb von fünf Jahren müssen jene zwei Unternehmen, die den Zuschlag für das Projekt erhalten, laut den Ausschreibungsunterlagen 400 Standorte der Bundesverwaltung in der ganzen Schweiz mit einer neuen Informatikinfrastruktur ausrüsten. Ausgenommen von der Ausschreibung sind die Standorte in Bern, die der Bund über ein eigenes Glasfasernetz erschlossen hat. Das heisst konkret, dass ab dem nächsten Jahr weite Teile der IT-Infrastruktur des Bundes von privaten Anbietern betrieben werden. Nicht erst seit den NSA-Enthüllungen ist es allerdings bekannt, dass ausländische Staaten aktive Aufklärung betreiben (z. B. zunehmend Wirtschaftsspionage usw.). In den Ausschreibungsunterlagen wird eine Reihe von Nachweisen genannt, die die Provider erbringen müssen. Da es sich um ein WTO-Verfahren handelt, sind auch Firmen aus dem Ausland zugelassen.</p><p>Aus diesem Grund fordern wir den Bundesrat auf, folgende Fragen zu beantworten:</p><p>1. Soll und darf der Bund diese Aufgaben an Dritte delegieren?</p><p>2. Der Bund gibt mit der Auslagerung die Kontrolle über die Daten in fremde Hände. Inwiefern ist dieses Vorgehen mit den sicherheitsrelevanten Vorgaben des Bundes vereinbar?</p><p>3. Ist sichergestellt, dass die privaten Provider nicht Drittfirmen beiziehen und damit das Risikopotenzial erhöhen?</p><p>4. Haben die privaten Provider, namentlich aus wirtschaftlichen Interessen, nicht ein deutlich geringeres Interesse an teuren Investitionen in die Sicherheit als die Kunden, das heisst der Bund selber?</p><p>5. Wie wird kontrolliert, dass die Daten gut geschützt sind? Wie wird sichergestellt, dass die Schutzvorrichtungen für die Geräte und Daten in externen Rechenzentren genügen?</p><p>6. Ist eine Ausschreibung nach WTO zwingend, oder kann der Bundesrat eine beschränkte Ausschreibung anordnen?</p><p>7. Entspricht die geplante Auslagerung der Bundesstrategie zum Schutz kritischer Infrastrukturen?</p>
• Informatikpläne des Bundes

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>1. Der Bundesrat hatte im Juni 2011 die Auslagerung von Datentransportdiensten beschlossen, um die Eigenleistungen der Bundesverwaltung für den aktuellen Bedarf zu fokussieren und die Wirtschaftlichkeit zu erhöhen. Er trug damit u. a. auch stetigen Forderungen aus dem Parlament Rechnung. Entsprechend wurde 2013 eine Ausschreibung für Vorleistungen zur Datenkommunikation durchgeführt. Den Zuschlag hat die Firma Swisscom erhalten.</p><p>Basierend auf den Erkenntnissen zur aktuellen Bedrohungslage will der Bundesrat allgemein aus Gründen der Staatssicherheit Betriebsleistungen für besonders kritische und zentrale Infrastrukturen der Bundesverwaltung wo möglich nur an Unternehmen vergeben, welche ausschliesslich unter Schweizer Recht handeln, sich zur Mehrheit in Schweizer Eigentum befinden und ihre Leistung gesamtheitlich innerhalb der Schweizer Landesgrenzen erzeugen.</p><p>2. Eine völlige Autarkie für Konzeption, Leistungserstellung, Bauteile und Anwendungen im Bereich des Einsatzes von Informationstechnik in der Bundesverwaltung ist nicht möglich. Es wird also immer ein Abwägen zwischen Wirtschaftlichkeit, eigener Leistungsfähigkeit und Sicherheit notwendig sein. Vorliegend werden die Sicherheitsvorgaben eingehalten und auch gegenüber dem Lieferanten der Vorleistungen für die Datenkommunikation durchgesetzt.</p><p>3. Im vorliegenden Fall wird der Vertragsnehmer vertraglich verpflichtet, vor dem Beizug von Drittfirmen das Einverständnis des Bundes einzuholen. Ebenfalls ist im Vertrag ein Auditierungsrecht des Bundes beim Lieferanten vorgesehen, welches die Überprüfung der Einhaltung der Vorgaben beim Lieferanten erlaubt. Der Lieferant muss die Einhaltung der vertraglich vereinbarten Geheimhaltung und Sicherheit für sich und seine Subunternehmer garantieren.</p><p>4. Das vertraglich vereinbarte Sicherheitsniveau muss vom Lieferanten eingehalten werden. Durch das Auditierungsrecht kann der Bund die Einhaltung dieser Anforderungen selber oder durch Dritte überprüfen lassen.</p><p>5. Die aktuellen Erkenntnisse zur nachrichtendienstlichen Ausforschung elektronischer Daten durch Dienststellen ausländischer Staaten haben den Bundesrat veranlasst, eine vertiefte Analyse und Einschätzung der Bedrohungslage für die gesamte Erstellung von IKT-Leistungen für die Bundesverwaltung vorzunehmen. Die Grundsätze zur IKT-Leistungserstellung, welche aus dieser Analyse abgeleitet werden, sollen die Departemente und die Bundeskanzlei in die Lage versetzen, entsprechend dem individuellen Schutzbedarf die Erstellung der von ihnen eingesetzten IKT-Leistungen zu überprüfen und allfällige zusätzliche Schutzmassnahmen zu treffen. Externe Leistungserbringer werden vertraglich darauf verpflichtet, die gleichen Sicherheitsvorgaben einzuhalten, wie sie auch für interne Leistungserbringer gelten. Ist ein erhöhter Schutzbedarf ausgewiesen, muss in Zusammenarbeit mit dem für die Informatiksysteme zuständigen internen Leistungsbezüger und dem externen Leistungserbringer ein Informationssicherheits- und Datenschutzkonzept erstellt werden.</p><p>6. Vorliegend konnte eine WTO-Ausschreibung durchgeführt werden. Das Beschaffungsrecht erlaubt im Übrigen bei einer Gefährdung der Sicherheit, die nicht durch mildere Massnahmen in den Griff zu bekommen ist, je nach Sachverhalt gestützt auf Artikel 3 BöB oder allenfalls Artikel 13 VöB, Massnahmen zu ergreifen, welche den Sicherheitsanliegen Rechnung tragen, selbst wenn diese eine Einschränkung des Wettbewerbs zur Folge haben.</p><p>7. Die nationale Strategie zum Schutz vor Cyberrisiken hat zum Ziel, Bedrohungen frühzeitig zu erkennen, die Widerstandsfähigkeit zu erhöhen sowie die Cyberrisiken zu reduzieren. Mit der eingangs erwähnten Analyse und den entsprechenden Folgerungen hat der Bundesrat genau diese Grundsätze zusammen mit den Abwägungen zur Wirtschaftlichkeit und der Fokussierung der Verwaltungstätigkeit auf den Einsatz von IKT in der Bundesverwaltung angewendet.</p> Antwort des Bundesrates.
  • <p>Im Juni 2011 hatte der Bundesrat den Grundsatzentscheid gefällt, die Datenkommunikation nicht mehr selber zu betreiben, sondern Leistungen am Markt einzukaufen. Argumentiert wurde damals mit dem Erneuerungsbedarf bei der technischen Infrastruktur und den Kosten. Ab 2014 werden also externe Anbieter schrittweise das Netz des Bundes übernehmen. Innerhalb von fünf Jahren müssen jene zwei Unternehmen, die den Zuschlag für das Projekt erhalten, laut den Ausschreibungsunterlagen 400 Standorte der Bundesverwaltung in der ganzen Schweiz mit einer neuen Informatikinfrastruktur ausrüsten. Ausgenommen von der Ausschreibung sind die Standorte in Bern, die der Bund über ein eigenes Glasfasernetz erschlossen hat. Das heisst konkret, dass ab dem nächsten Jahr weite Teile der IT-Infrastruktur des Bundes von privaten Anbietern betrieben werden. Nicht erst seit den NSA-Enthüllungen ist es allerdings bekannt, dass ausländische Staaten aktive Aufklärung betreiben (z. B. zunehmend Wirtschaftsspionage usw.). In den Ausschreibungsunterlagen wird eine Reihe von Nachweisen genannt, die die Provider erbringen müssen. Da es sich um ein WTO-Verfahren handelt, sind auch Firmen aus dem Ausland zugelassen.</p><p>Aus diesem Grund fordern wir den Bundesrat auf, folgende Fragen zu beantworten:</p><p>1. Soll und darf der Bund diese Aufgaben an Dritte delegieren?</p><p>2. Der Bund gibt mit der Auslagerung die Kontrolle über die Daten in fremde Hände. Inwiefern ist dieses Vorgehen mit den sicherheitsrelevanten Vorgaben des Bundes vereinbar?</p><p>3. Ist sichergestellt, dass die privaten Provider nicht Drittfirmen beiziehen und damit das Risikopotenzial erhöhen?</p><p>4. Haben die privaten Provider, namentlich aus wirtschaftlichen Interessen, nicht ein deutlich geringeres Interesse an teuren Investitionen in die Sicherheit als die Kunden, das heisst der Bund selber?</p><p>5. Wie wird kontrolliert, dass die Daten gut geschützt sind? Wie wird sichergestellt, dass die Schutzvorrichtungen für die Geräte und Daten in externen Rechenzentren genügen?</p><p>6. Ist eine Ausschreibung nach WTO zwingend, oder kann der Bundesrat eine beschränkte Ausschreibung anordnen?</p><p>7. Entspricht die geplante Auslagerung der Bundesstrategie zum Schutz kritischer Infrastrukturen?</p>
  • Informatikpläne des Bundes

Back to List