Microsoft-Vertrag in Bayern: GI-Fachbereich warnt vor Risiken

Die Bayerische Staatsregierung plant den Abschluss eines Enterprise Agreements mit Microsoft 365, um Cloud-Dienste in staatlichen Behörden einzusetzen. Der Fachbereich Sicherheit – Schutz und Zuverlässigkeit der Gesellschaft für Informatik e.V. (GI) warnt davor, diesen Schritt ohne gründliche Prüfung zu gehen. Vor einer endgültigen Entscheidung sollte das Cloud Souvereignty Framework der Europäischen Kommission verbindlich angewendet werden, da es zentrale Kriterien für eine souveräne und widerstandsfähige digitale Infrastruktur formuliert.

Der GI-Fachbereich betont, dass pragmatische Lösungen zwar oft notwendig seien, jedoch nicht zu einer kritischen Abhängigkeit von einzelnen internationalen Großanbietern führen dürfen. Eine Direktbeauftragung eines US-Hyperscalers ohne Ausschreibung widerspreche den Zielen der Bundesregierung und der EU, technologische und operative Souveränität zu stärken. Insbesondere die sichere Speicherung und Verarbeitung sensibler Daten sowie eine unabhängige Verfügbarkeit von Software und Updates seien gefährdet.

Die GI fordert daher, bei der Modernisierung der staatlichen IT in Bayern auf langfristige Resilienz zu achten und europäische Lösungen stärker einzubeziehen. Gerade bei personenbezogenen Daten müsse verhindert werden, dass staatliche Stellen in ein schwer kontrollierbares Abhängigkeitsverhältnis geraten. Die GI verweist darauf, dass sie sich bereits seit Jahren für Open-Source-Technologien und unabhängige Dateninfrastrukturen einsetzt.

Zusätzliche Aufmerksamkeit erhält ein offener Brief, in dem mehrere Organisationen – darunter die GI – eine verlässliche Finanzierung zur Stärkung digitaler Souveränität in der Verwaltung fordern, da entsprechende Mittel im Bundeshaushalt 2023 fehlten.

Quelle:
https://it-news-blog.com/?p=3367

GI-Fachbereich: Stellungnahme zu Bayerns Plänen mit Microsoft
https://gi.de/meldung/gi-fachbereich-sicherheit-bezieht-stellung-zu-bayerns-plaenen-mit-microsoft

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com