Vorhaben „Microsoft Sovereign Cloud“ (MSSC)

Das Unternehmen Microsoft hat entschieden, Teile seiner Produkte zukünftig nur noch als Cloud-Lösungen anzubieten und die Unterstützung für „on-premise“-Dienste abzukündigen. Für die deutsche Verwaltung beabsichtigt Microsoft eine sog. Third-Party-Cloud bereitzustellen, die durch ein nationales, privatwirtschaftliches Unternehmen betrieben und angeboten werden soll. Im Oktober 2020 wurde das Bundesministerium der Finanzen (BMF) beauftragt, unter enger Einbindung des Bundesministeriums des Innern und für Heimat (BMI) und weiterer Stellen der Bundesverwaltung mit dem Unternehmen Microsoft in ergebnisoffene Prüfungen zur Nutzung dieser Cloud-Lösungen einzutreten. Im Rahmen eines Vorprojekts in Federführung des BMF wurden bis September 2022 Anforderungen an die Informationssicherheit, den Geheimschutz und den Datenschutz (IGD-Anforderungen) erarbeitet und konkretisiert.

Seit Januar 2023 werden in einem Hauptprojekt ressortübergreifende und -spezifische Ausprägungen der IGD-Anforderungen sowie Aspekte des Betriebs, der Integration und der Nutzbarkeit durch IT-Dienstleister des Bundes geprüft. Die Leitung des Hauptprojektes liegt im BMF.

Vergabevorbereitung und Marktdialog

Neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist das BMI mit dem Teilprojekt „Vergabevorbereitung“ auch unmittelbar in das Vorhaben MSSC eingebunden. Das Teilprojekt V übernimmt dabei u. a. folgende Aufgaben:

• Durchführung der erforderlichen rechtlichen Prüfungen und Schaffung der vertraglichen Voraussetzungen für einen späteren Bezug von Leistungen aus der Third Party Private-Cloud.
• Konsolidierung der Anforderungen des Bundes zum Bezug von Cloud-Leistungen im Rahmen des MSSC-Projektes unter Berücksichtigung des Zielbildes der Deutschen Verwaltungscloud-Strategie (DVS).
• Vorbereitung und Durchführung von Vertragsverhandlungen zur Ermöglichung des späteren Bezugs.

Im Oktober 2023 wurde ein Memorandum of Understanding (MoU) zwischen der Bundesrepublik Deutschland, vertreten durch Herrn Dr. Markus Richter, Beauftragter der Bundesregierung für Informationstechnik, und der Delos Cloud GmbH als Betreiber der privaten Cloud geschlossen. Das MoU legt die Zusammenarbeit im Rahmen eines Marktdialogs zum Projekt MSSC fest. Beide Parteien haben darin ihr gemeinsames Interesse bekundet, einen Vertrag zum Bezug von Cloud-Leistungen aus einer anforderungskonformen Cloud-Umgebung vorzubereiten. Darin werden verschiedene Aspekte, u. a. Schutz von vertraulichen Informationen und Kostentragung im Fall eines Abbruchs des Dialogs geregelt. Das MoU regelt zudem, dass für den Bund keine Verpflichtung zur späteren Nutzung der zu prüfenden Cloud-Plattform besteht.

Stärkung der Digitalen Souveränität

Die zu prüfende Cloud-Lösung wird nach aktueller Beschlusslage des IT-Rats als Übergangslösung betrachtet, bis leistungsfähige Alternativprodukte im Bereich der Arbeitsplatzausstattung, etwa der vollständig auf Open Source-Software Lösungen basierende Souveräne Arbeitsplatz, für die Öffentliche Verwaltung flächendeckend zur Verfügung stehen. Zum Projekt „Souveräner Arbeitsplatz“ finden Sie weitere Informationen hier.

Darüber hinaus gelten für das Vorhaben MSSC auch die Vorgaben der Deutschen Verwaltungscloud Strategie (DVS). Die DVS ist eine Maßnahme der beschlossenen Strategie zur Stärkung der Digitalen Souveränität der IT der Öffentlichen Verwaltung und gleichzeitig die im aktuellen Koalitionsvertrag verankerte Multi-Cloud-Strategie der Bundesregierung. Die DVS lässt eine Anbindung externer Cloud-Infrastrukturen grundsätzlich zu. Weitere Informationen zur DVS finden Sie hier.