Offener Brief der OSBA an den IT-Planungsrat: Cloud-Bedenken mit Delos
Offener Brief der Open Source Business Alliance (OSBA) an die Mitglieder des IT-Planungsrates: Bedenken bezüglich Cloud-Verträgen mit Delos
Liebe Mitglieder des IT-Planungsrates,
es ist uns ein Anliegen, unsere Besorgnis über die Cloud-Verträge mit Delos zum Ausdruck zu bringen. Als Vertreter der Open Source Business Alliance (OSBA) sehen wir einige Bedenken, die wir gerne mit Ihnen teilen möchten.
Zunächst einmal möchten wir darauf hinweisen, dass das Bundeskanzleramt derzeit starken Druck auf die Länder ausübt, um sie dazu zu bringen, diese Verträge sofort abzuschließen. Wir sind der Meinung, dass dies ein ernstes Problem darstellt und im deutlichen Widerspruch zu den Zielen der Bundesregierung steht.
Trotz bestehender Bedenken hinsichtlich Datenschutz, Vergaberecht, Sicherheit und Strategie beim Einsatz der Delos-Cloud, sollen offenbar schnell Fakten geschaffen werden, ohne Möglichkeit des Rückzugs. Dies ist besorgniserregend, insbesondere angesichts der laufenden Arbeiten der Föderale IT-Kooperation (FITKO) an einem Projekt zur Umsetzung einer deutschen Verwaltungscloud.
Ein Hauptanliegen, das wir ansprechen möchten, sind die Datenschutzbedenken. Seit Jahren bestehen Bedenken, wenn öffentliche Verwaltungen Microsoft Cloud-Services nutzen, da US-amerikanische Unternehmen gezwungen werden können, persönliche Daten gemäß US-amerikanischem Recht herauszugeben. Weder das EU-US Data Privacy Framework noch der Versuch, durch die Gründung von deutschen Tochterunternehmen wie Delos die Bedenken zu mindern, haben daran bisher etwas geändert.
Des Weiteren möchten wir darauf hinweisen, dass Delos im Grunde genommen Microsoft-Software nutzt. Dies bedeutet, dass die verwendete Software und die Schnittstellen weder offen noch unabhängig überprüfbar sind. Dadurch besteht immer die Gefahr, dass persönliche Daten beispielsweise über Wartungsschnittstellen oder Telemetrieerfassung abfließen könnten oder von extern auf diese Daten zugegriffen werden kann.
Diese Datenschutzbedenken werden durch die Aussagen der Länder widergespiegelt, in denen Microsoft bisher keinen Nachweis erbracht hat, dass der Betrieb von Microsoft 365 datenschutzkonform ist. Eine Prüfung im Januar 2024 hat diese Probleme erneut verdeutlicht. Der EU-Datenschutzbeauftragte hat sein Urteil verkündet, dass die EU-Kommission Microsoft 365 rechtswidrig genutzt hat und dass der Schutz der Daten der EU-Bürger unzureichend war. Eine Aussetzung der Datentransfers wurde angeordnet.
Neben den Bedenken hinsichtlich des Datenschutzes äußern wir auch Sicherheitsbedenken aufgrund zahlreicher Vorfälle mit Microsoft-Software. Es gibt bereits wirklich souveräne Alternativen auf dem Markt, wie die erfolgreiche Vergabe des ITZ Bund zur Errichtung einer echten Private Cloud mit IONOS zeigt. Unternehmen wie Schwarz IT, die sich auf die Entwicklung digital souveräner Cloud-Infrastrukturen für den deutschen Einzelhandel spezialisiert haben, erweitern kontinuierlich ihr Angebot. Auch Unternehmen wie die Deutsche Telekom, Plusserver oder Secunet arbeiten mit Syseleven an hochsicheren und wettbewerbsfähigen Lösungen.
Es ist bedauerlich, dass die derzeitige Initiative des Kanzleramts all diese Unternehmen ohne gerechtfertigten Grund ausbremst. Wir hoffen, dass auf der außerordentlichen Sitzung des IT-Planungsrates am Donnerstag, dem 27. Juni 2024, die Bedenken berücksichtigt werden und eine fundierte Entscheidung getroffen wird.
Mit freundlichen Grüßen,
Open Source Business Alliance (OSBA)
Schlagwörter: OSBA + Microsoft Azure Cloud + Delos
Wie bewerten Sie den Schreibstil des Artikels?