Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Risikobeurteilung der Cloud-Version von Microsoft

ShortId

25.3383

Id

20253383

Updated

14.11.2025 03:03

Language

de

Title

Risikobeurteilung der Cloud-Version von Microsoft

AdditionalIndexing

1236;34;15;04

1

PriorityCouncil1

Nationalrat

Texts

• <span><ol><li><span>Die Bundeskanzlei beurteilt die Risiken laufend und verfolgt die politische Entwicklung. </span><span>Da unter anderem die sensitiv gelabelten geschäftsrelevanten Daten weiterhin in den Rechenzentren des Bundes gespeichert werden, bleibt die Risikobeurteilung im Wesentlichen ähnlich wie zum Zeitpunkt der Erstellung der Risikoanalyse. </span><span>Das Bundesamt für Bauten und Logistik, die Leistungserbringer und die Bundeskanzlei sind in Kontakt mit Microsoft Schweiz und informieren sich aktiv über allfällige Anpassungen der Rechtslage.</span></li><li><span>Officeanwendungen sind lokal installiert, die persönlichen Mailboxen werden im eigenen Rechenzentrum betrieben und kritische Geschäftsprozesse werden in Fachanwendungen bearbeitet, welche in den Rechenzentren der Bundesverwaltung laufen. Aktuell wird bei diversen Verwaltungseinheiten die Telefonie von Skype for Business auf Teams umgestellt. Bei der Telefonie von Verwaltungseinheiten, bei denen eine Umstellung auf Teams erfolgt ist,</span><span>&nbsp;</span><span>hätte dies sofortige Auswirkungen. Die Microsoft-Online-Dienste wie z. B. Teams und Sharepoint Online wären bei einer sofortigen Einstellung unmittelbar nicht mehr nutzbar. Ebenso käme es bei den lokal installierten Microsoft-Anwendungen nach 30 Tagen zu massiven Einschränkungen in der Funktionalität, da nach Ablauf dieser Frist jeweils eine positive Lizenzabfrage bei Microsoft für die weitere Nutzung vorausgesetzt wird. </span></li><li><span>Die Bundeskanzlei führt eine praktische Machbarkeitsstudie («Proof of Concept») für eine Büroautomationsumgebung mit Open-Source-Software (BOSS) durch. Die Machbarkeitsstudie soll anhand praktischer Tests aufzeigen, welche Schritte für die Reduktion der Abhängigkeit gemacht werden müssen. Besonders herausfordernd ist das Zusammenspiel mit den Fachanwendungen. Dabei ist der gesamte Technologie-Stack und die Architektur zu überprüfen, um die Abhängigkeiten aufzuzeigen. Zukünftige Open-Source-Büroanwendungen könnten auf der Infrastruktur der Swiss Government Cloud (SGC) betrieben werden.</span></li><li><span>Das Parlament hat im Rahmen des Zweckartikels 1 zum Bundesbeschluss zu einem Verpflichtungskredit zum Aufbau einer Swiss Government Cloud (SGC) unter anderem verlangt, dass wenn möglich offene Standards, Open-Source-Software und Unternehmen mit Sitz in der Schweiz bevorzugt behandelt werden. </span></li></ol><ol start="5"><li><span>Zum heutigen Zeitpunkt können nicht alle Funktionalitäten von Microsoft Services und Produkten durch Open-Source-Produkte abgedeckt werden. Auch wenn es für einzelne Aspekte andere Lösungen gibt, hat eine grosse Organisation wie die Bundesverwaltung heute faktisch keine Alternative, mit der man eingeführte Microsoft-Lösungen in der IT-Architektur einfach so ersetzen könnte. Vor diesem Hintergrund verfolgt die Bundeskanzlei auch mit Interesse das laufende Projekt zur Ablösung von Microsoft-Umgebungen mit OSS des deutschen Bundeslandes Schleswig-Holstein.</span></li><li><span>Die Vorhaben der SGC, wie auch die Prüfung der OSS-Alternativen stehen erst am Anfang. Leistungen der SGC können grundsätzlich – soweit rechtlich möglich – auch den Kantonen und Gemeinden angeboten werden. Ein Austausch zwischen Kantonen, der Digitalen Verwaltung Schweiz und Vertreterinnen und Vertretern der Bundesverwaltung findet statt.</span></li><li><span>Mit einem Rückbau von Microsoft 365 müssten auch die serverbasierten Dienste durch Alternativprodukte ersetzt werden. Die Kosten für die Umstellung müssten im Detail erhoben werden und die Umstellung würde einen längeren Zeitraum beanspruchen. Zu beachten gilt, dass sich die Abhängigkeit von Microsoft durch die Migration auf Office 2024 LTSC nicht erheblich reduzieren würde, da die Office-Produkte eine enge Verflechtung mit den Fachanwendungen der Bundesverwaltung aufweisen.</span></li><li><span>Die strategische Entwicklung der Unternehmen im öffentlichen Mehrheitsbesitz wird im Rahmen der Eignergespräche diskutiert und festgelegt. Grundsätzlich ist es denkbar. Neben der politischen Notwendigkeit müssen die damit verbunden unternehmerischen Risiken abgewogen werden. </span></li></ol></span>
• <p>Mit dem Projekt «CEBA» führt der Bund die Cloud Version der Microsoft Dienste ein. Parallel plant er den Aufbau einer souveränen «Swiss Government Cloud». Für Microsoft gelten die Vorgaben des «Clarifying Lawful Overseas Use of Data Act».</p><p>Aufgrund der sich rasant ändernden geopolitischen Lage drängt sich, nebst einer erneuten Risikobeurteilung der Datenschutzfragen, eine erneute Risikobeurteilung einer plötzlichen Nicht-Verfügbarkeit von Microsoft Produkten für den Bund auf.&nbsp;</p><p>Die «Studien zu Open-Source-Alternativen von Microsoft Services und Produkten» zeigten die Machbarkeit einer souveränen IT-Infrastruktur inkl. Büroanwendungen auf. Zudem kommunizierte Microsoft im September 2024, dass eine neue, nicht-Cloud Office Version insb. für Behörden angeboten werde.</p><p>&nbsp;</p><p>Ich bitte den Bundesrat, folgende Fragen zu beantworten:</p><p>&nbsp;</p><ol><li>Hat der Bundesrat eine Neubeurteilung der Risiken des Projekts «CEBA» seit Januar 2025 vorgenommen? Zu welcher Einschätzung gelangt der Bundesrat?</li><li>Wäre der Bund bei einer sofortigen Einstellung von Microsoft Services nach wie vor handlungsfähig? Welche Einschränkungen wären zu erwarten?</li><li>Wird die Swiss Government Cloud auch Open-Source-Büroanwendungen anbieten?</li><li>Welche Schritte wären nötig, dass basierend auf der Swiss Government Cloud, die Abhängigkeiten von US- IT-Anbietern so weit als möglich reduziert werden können?</li><li>Teilt der Bundesrat die Einschätzung der beauftragten Experten, dass eine Open-Source Alternative von Microsoft Services und Produkten möglich ist? Welche Schritte sind hin zu Open-Source Alternativen geplant?</li><li>Verschiedene Kantone und Städte sind daran, Daten in die Microsoft-Cloud zu verschieben und Microsoft-Office-Produkte zu nutzen. Wird beabsichtigt, dass sie ihre sensiblen Daten auch in der Swiss Government Cloud speichern können und Open-Source Alternativen für Microsoft Office Produkte den Kantonen und Gemeinden zur Verfügung gestellt werden? Falls ja, wie sieht der Zeitplan aus?</li><li>Welche Netto-Kostenfolgen hätte ein Verzicht auf Microsoft 365 und die Einführung von Office LTSC 2024 (Umstellung Projektumfang, Lizenzkosten und Effizienzverluste aufgrund weniger Kollaborationsfunktionalitäten)?</li><li>Ist es denkbar, dass Unternehmen im öffentlichen Mehrheitsbesitz (z.B. Swisscom, Post), der Wirtschaft und privaten Personen im Sinne eines Service Public eine souveräne Cloud Alternative zu den ausländischen Anbietern zur Verfügung stellt?</li></ol>
• Risikobeurteilung der Cloud-Version von Microsoft

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <span><ol><li><span>Die Bundeskanzlei beurteilt die Risiken laufend und verfolgt die politische Entwicklung. </span><span>Da unter anderem die sensitiv gelabelten geschäftsrelevanten Daten weiterhin in den Rechenzentren des Bundes gespeichert werden, bleibt die Risikobeurteilung im Wesentlichen ähnlich wie zum Zeitpunkt der Erstellung der Risikoanalyse. </span><span>Das Bundesamt für Bauten und Logistik, die Leistungserbringer und die Bundeskanzlei sind in Kontakt mit Microsoft Schweiz und informieren sich aktiv über allfällige Anpassungen der Rechtslage.</span></li><li><span>Officeanwendungen sind lokal installiert, die persönlichen Mailboxen werden im eigenen Rechenzentrum betrieben und kritische Geschäftsprozesse werden in Fachanwendungen bearbeitet, welche in den Rechenzentren der Bundesverwaltung laufen. Aktuell wird bei diversen Verwaltungseinheiten die Telefonie von Skype for Business auf Teams umgestellt. Bei der Telefonie von Verwaltungseinheiten, bei denen eine Umstellung auf Teams erfolgt ist,</span><span>&nbsp;</span><span>hätte dies sofortige Auswirkungen. Die Microsoft-Online-Dienste wie z. B. Teams und Sharepoint Online wären bei einer sofortigen Einstellung unmittelbar nicht mehr nutzbar. Ebenso käme es bei den lokal installierten Microsoft-Anwendungen nach 30 Tagen zu massiven Einschränkungen in der Funktionalität, da nach Ablauf dieser Frist jeweils eine positive Lizenzabfrage bei Microsoft für die weitere Nutzung vorausgesetzt wird. </span></li><li><span>Die Bundeskanzlei führt eine praktische Machbarkeitsstudie («Proof of Concept») für eine Büroautomationsumgebung mit Open-Source-Software (BOSS) durch. Die Machbarkeitsstudie soll anhand praktischer Tests aufzeigen, welche Schritte für die Reduktion der Abhängigkeit gemacht werden müssen. Besonders herausfordernd ist das Zusammenspiel mit den Fachanwendungen. Dabei ist der gesamte Technologie-Stack und die Architektur zu überprüfen, um die Abhängigkeiten aufzuzeigen. Zukünftige Open-Source-Büroanwendungen könnten auf der Infrastruktur der Swiss Government Cloud (SGC) betrieben werden.</span></li><li><span>Das Parlament hat im Rahmen des Zweckartikels 1 zum Bundesbeschluss zu einem Verpflichtungskredit zum Aufbau einer Swiss Government Cloud (SGC) unter anderem verlangt, dass wenn möglich offene Standards, Open-Source-Software und Unternehmen mit Sitz in der Schweiz bevorzugt behandelt werden. </span></li></ol><ol start="5"><li><span>Zum heutigen Zeitpunkt können nicht alle Funktionalitäten von Microsoft Services und Produkten durch Open-Source-Produkte abgedeckt werden. Auch wenn es für einzelne Aspekte andere Lösungen gibt, hat eine grosse Organisation wie die Bundesverwaltung heute faktisch keine Alternative, mit der man eingeführte Microsoft-Lösungen in der IT-Architektur einfach so ersetzen könnte. Vor diesem Hintergrund verfolgt die Bundeskanzlei auch mit Interesse das laufende Projekt zur Ablösung von Microsoft-Umgebungen mit OSS des deutschen Bundeslandes Schleswig-Holstein.</span></li><li><span>Die Vorhaben der SGC, wie auch die Prüfung der OSS-Alternativen stehen erst am Anfang. Leistungen der SGC können grundsätzlich – soweit rechtlich möglich – auch den Kantonen und Gemeinden angeboten werden. Ein Austausch zwischen Kantonen, der Digitalen Verwaltung Schweiz und Vertreterinnen und Vertretern der Bundesverwaltung findet statt.</span></li><li><span>Mit einem Rückbau von Microsoft 365 müssten auch die serverbasierten Dienste durch Alternativprodukte ersetzt werden. Die Kosten für die Umstellung müssten im Detail erhoben werden und die Umstellung würde einen längeren Zeitraum beanspruchen. Zu beachten gilt, dass sich die Abhängigkeit von Microsoft durch die Migration auf Office 2024 LTSC nicht erheblich reduzieren würde, da die Office-Produkte eine enge Verflechtung mit den Fachanwendungen der Bundesverwaltung aufweisen.</span></li><li><span>Die strategische Entwicklung der Unternehmen im öffentlichen Mehrheitsbesitz wird im Rahmen der Eignergespräche diskutiert und festgelegt. Grundsätzlich ist es denkbar. Neben der politischen Notwendigkeit müssen die damit verbunden unternehmerischen Risiken abgewogen werden. </span></li></ol></span>
  • <p>Mit dem Projekt «CEBA» führt der Bund die Cloud Version der Microsoft Dienste ein. Parallel plant er den Aufbau einer souveränen «Swiss Government Cloud». Für Microsoft gelten die Vorgaben des «Clarifying Lawful Overseas Use of Data Act».</p><p>Aufgrund der sich rasant ändernden geopolitischen Lage drängt sich, nebst einer erneuten Risikobeurteilung der Datenschutzfragen, eine erneute Risikobeurteilung einer plötzlichen Nicht-Verfügbarkeit von Microsoft Produkten für den Bund auf.&nbsp;</p><p>Die «Studien zu Open-Source-Alternativen von Microsoft Services und Produkten» zeigten die Machbarkeit einer souveränen IT-Infrastruktur inkl. Büroanwendungen auf. Zudem kommunizierte Microsoft im September 2024, dass eine neue, nicht-Cloud Office Version insb. für Behörden angeboten werde.</p><p>&nbsp;</p><p>Ich bitte den Bundesrat, folgende Fragen zu beantworten:</p><p>&nbsp;</p><ol><li>Hat der Bundesrat eine Neubeurteilung der Risiken des Projekts «CEBA» seit Januar 2025 vorgenommen? Zu welcher Einschätzung gelangt der Bundesrat?</li><li>Wäre der Bund bei einer sofortigen Einstellung von Microsoft Services nach wie vor handlungsfähig? Welche Einschränkungen wären zu erwarten?</li><li>Wird die Swiss Government Cloud auch Open-Source-Büroanwendungen anbieten?</li><li>Welche Schritte wären nötig, dass basierend auf der Swiss Government Cloud, die Abhängigkeiten von US- IT-Anbietern so weit als möglich reduziert werden können?</li><li>Teilt der Bundesrat die Einschätzung der beauftragten Experten, dass eine Open-Source Alternative von Microsoft Services und Produkten möglich ist? Welche Schritte sind hin zu Open-Source Alternativen geplant?</li><li>Verschiedene Kantone und Städte sind daran, Daten in die Microsoft-Cloud zu verschieben und Microsoft-Office-Produkte zu nutzen. Wird beabsichtigt, dass sie ihre sensiblen Daten auch in der Swiss Government Cloud speichern können und Open-Source Alternativen für Microsoft Office Produkte den Kantonen und Gemeinden zur Verfügung gestellt werden? Falls ja, wie sieht der Zeitplan aus?</li><li>Welche Netto-Kostenfolgen hätte ein Verzicht auf Microsoft 365 und die Einführung von Office LTSC 2024 (Umstellung Projektumfang, Lizenzkosten und Effizienzverluste aufgrund weniger Kollaborationsfunktionalitäten)?</li><li>Ist es denkbar, dass Unternehmen im öffentlichen Mehrheitsbesitz (z.B. Swisscom, Post), der Wirtschaft und privaten Personen im Sinne eines Service Public eine souveräne Cloud Alternative zu den ausländischen Anbietern zur Verfügung stellt?</li></ol>
  • Risikobeurteilung der Cloud-Version von Microsoft

Back to List