Eingelangt am 12.08.2020
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Mag. Dr. Petra Oberrauner,

Genossinnen und Genossen

an die Bundesministerin für Digitalisierung und Wirtschaft betreffend: Sicherheit der Ö-Cloud

Sehr geehrte Frau Bundesministerin!

Durch den zunehmenden Einsatz cloudbasierter Software in Unternehmen und Behörden werden immer mehr sensible Daten auf Servern amerikanischer und asiatischer Serviceanbieter außerhalb Österreichs und der EU gespeichert, wo sie nicht dem Datenschutz der EU unterliegen. Mit der Österreich-Cloud sollen Behörden und Wirtschaftsunternehmen in Österreich von diesen Anbietern unabhängiger werden und sensible Daten besser schützen können.

Am 10. Juni hat es laut ihrem Ministerium eine erste Arbeitssitzung mit über 20 Vertreterinnen und Vertretern von 15 Rechenzentrenbetreibern gegeben. Dabei wurde als Ziel der Ö-Cloud ausgegeben, österreichische Cloudanbieter zu einer Allianz zusammenzuschließen.

Ob die Ö-Cloud die gesetzten Erwartungen erfüllen kann, wird maßgeblich von ihrem Aufbau und der in ihr verwendeten Hard- und Software abhängen.

Die unterzeichnenden Abgeordneten stellen daher nachstehende

Anfrage

1.    Welche Kriterien müssen Cloudanbieter erfüllen, um unter den Begriff „österreichische Cloudanbieter“ zu fallen.

2.    Welche Kriterien und Standards muss ein Cloudanbieter erfüllen, um Teil der Ö- Cloud-Allianz zu werden?

3.    Welche Sicherheitskriterien müssen Cloudanbieter mit Blick auf ihr Personal erfüllen, um Teil der Ö-Cloud-Allianz zu werden?

4.    Welche Sicherheitskriterien müssen Hard- und Software erfüllen, um Daten - u.a. vor Spionageangriffen - zu schützen?

5.    Welche Software für Server bzw. Client wird in der Ö-Cloud zum Einsatz kommen? Von welchem Hersteller wird die einzusetzende Software kommen und wird sie proprietär oder open-source sein?

6.    Müssen Daten (einschließlich Redundanz und Backup), die in die Ö-Cloud geladen werden, vom Cloudanbieter ausschließlich in Österreich gespeichert werden oder soll bei hoher Auslastung eine vorrübergehende Speicherung außerhalb Österreichs möglich sein?

7.    Inwieweit sind die österreichischen und europäischen Datenschutzaufsichtsbehörden in die bisherigen Planungen einbezogen?

8.    Ist die Ö-Cloud von ihnen als ausschließlich österreichische Lösung angelegt oder wird darauf geachtet, dass die Ö-Cloud mit den Digitalstrategien der EU harmoniert und später auch in eine EU-Cloud integriert werden kann?

9.    Werden sich auch US-amerikanische Unternehmen an der Ö-Cloud beteiligen können? Falls ja, wie werden Sie angesichts des US-amerikanischen Cloud-Acts den Schutz der in der Ö-Cloud gespeicherten Daten sicherstellen?

10.  Wessen Eigentum werden die in der Ö-Cloud gespeicherten Daten sein?

11.  Gibt es Vorgaben Seitens des Ministeriums darüber, wie Daten in die Ö-Cloud geladen und wieder heruntergeladen werden können? Wird es bspw. möglich sein die Daten über offene Schnittstellen in die Ö-Cloud zu laden bzw. von dieser herunterzuladen?

12.  Gibt es Vorgaben Seitens des Ministeriums darüber, wie die Preisstruktur für die Nutzung der Ö-Cloud aufgebaut sein soll?