3009/J XXVI. GP
Eingelangt am 01.03.2019
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Claudia Gamon‚ MSc (WU), Kolleginnen und Kollegen
an den Bundesminister für EU, Kunst, Kultur und Medien
betreffend Einsatz von Cloud Computing im öffentlichen Sektor
Cloud Computing und Cloud Services sind zunehmend verbreitete Technologien in vielen Wirtschaftsbereichen. Auch im staatlichen Sektor findet die Cloud immer mehr Anwendung. Viele EU-Staaten arbeiten derzeit an eigenen Cloud-Lösungen für die öffentliche Verwaltung. Besonders nachgefragt ist sie aufgrund der höheren Effizienz und Flexibilität sowie der besseren Datenmobilität, die dadurch erreicht wird.
Unter Cloud Computing versteht man Dienste, welche Daten extern speichern und auf diese über das Internet Zugriff gewähren. Diese Dienste werden oft von spezialisierten Anbietern zur Verfügung gestellt, mit denen die Dienstleistungsnehmer in einem Abhängigkeitsverhältnis stehen. Technisch ist Cloud Computing eine Form der Zentralisierung und der Single-Point-of-Failure Problematik. Es besteht die Gefahr von Ausfällen und Datenleaks. Hierbei ergeben sich kritische Fragestellungen zu Cybersecurity und Datenschutz.
Im öffentlichen Bereich kann Cloud Computing kritische Infrastrukturen betreffen und muss daher einem ebenso kritischen Blick unterzogen werden. Höchste Gesetzes- und Sicherheitsanforderungen müssen erfüllt sein und Vertragspartner müssen gegen Cyberattacken und Ausfälle möglichst resistent sein, damit der öffentliche Sektor die Cloud nutzen kann.
Die unterfertigten Abgeordneten stellen daher folgende
1. In welcher Form werden Cloud Computing und Cloud Services in Ihrem
Ministerium genutzt?
a) Welche Vertragspartner sind dabei involviert?
b) Welche Prozesse und Infrastrukturen sind davon betroffen?
c) Welche Formen von Cloud Computing verwendet Ihr Ministerium?
2. Welche Sicherheitsstandards herrschen in Ihrem Ministerium
bezüglich des Einsatzes von Cloud Computing?
a) Ist die Nutzung in der Sicherheitsbelehrung Ihres Hauses für die
Mitarbeiter_innen geregelt?
b) Wenn ja, wie?
c) Wenn nein, warum nicht?
3. Welche Cloud Services bezieht Ihr Ministerium?
4. Werden seitens Ihres Ressorts Daten auf Cloud Computing Infrastrukturen
privater Anbieter ausgelagert?
a) Wenn ja, welche und wo sind diese gespeichert?
b) Wer hat Zugriff auf diese Daten?
c) Welche Sicherheitsstandards gelten hierbei?
d) Welche Vertragspartner sind hierbei involviert?
5. Welche datenschutzrechtlichen Probleme sehen Sie konkret in Bezug auf die Nutzung von Cloud Computing im öffentlichen Sektor?
6. Welche Maßnahmen plant Ihr Ministerium im Bereich Cloud Computing? Ist es seitens Ihres Ministeriums der verstärkte Einsatz von Cloud Computing geplant?
7. Welche Strategie verfolgt ihr Ministerium zu Cloud Computing?
8. Wie sieht Ihre Zusammenarbeit mit anderen Ministerien in Bezug auf Cloud Computing aus?
9. Welche Sicherheitsrisiken sieht Ihr Ministerium in Bezug auf die Verwendung von Cloud Computing und Cloud Services in der öffentlichen Verwaltung von Österreich? a) Mit welchen Maßnahmen begegnen Sie diesen?