Wie sieht die Bundeskanzlei in der Schweiz die Rechtslage zur Herausgabe der geheimen Cloud-Verträge mit den Tech-Konzernen Alibaba, Amazon, IBM, Microsoft und Oracle?
Die Bundeskanzlei erstellte am 13. Juli 2022 eine entsprechende Aktennotiz. Ich erhielt Zugang zu dieser Aktennotiz im laufenden Verfahren um die Herausgabe der Verträge für die «Public Clouds Bund».
Am 27. September 2022 hatte die Bundeskanzlei verkündet, die Verträge für die «Public Clouds Bund» seien abgeschlossen. Die Bundeskanzlei erklärte dabei, sie prüfe zurzeit, inwiefern die Verträge publiziert werden könnten.
Mit Gesuch vom 10. Juli 2023 ersuchte ich mit Verweis auf das Öffentlichkeitsprinzip in der Verwaltung unter anderem um Zugang zum Rahmenvertrag mit den Tech-Konzernen.
Ich ersuchte aber auch um Zugang zum «Ergebnis der Prüfung zur Veröffentlichung der Verträge» durch die Bundeskanzlei. Im Ergebnis erhielt ich die erwähnte Aktennotiz vom 13. Juli 2022.
Was für eine Aktennotiz erstellte die Bundeskanzlei über die Herausgabe der Cloud-Verträge?
Die Aktennotiz trägt den Titel «Herausgabe der abgeschlossenen Verträge unter der WTO 20007».
«WTO 20007» ist die Bezeichnung der internationalen Ausschreibung für das «Abrufverfahren Public Clouds Bund».
Die Aktennotiz richtet sich an Erica Dubach und Stephan Brunner sowie in Kopie an Daniel Markwalder:
- Daniel Markwalder ist der Delegierte des Bundesrates für «digitale Transformation und IKT-Lenkung» (DTI) und sitzt in der Geschäftsleitung der Bundeskanzlei.
- Erica Dubach leitet bei der Bundeskanzlei im Bereich DTI – vorläufig noch – die Abteilung «Transformation und Interoperabilität» (TI). Dubach sitzt ausserdem im Verwaltungsrat der Luzerner Kantonalbank.
- Stephan Brunner leitet die Sektion «Recht» der Bundeskanzlei und ist dort als Datenschutzberater sowie als Beauftragter für das Öffentlichkeitsgesetz (BGÖ) tätig.
Wer die Aktennotiz verfasst hat, ist nicht ersichtlich bzw. wurde geschwärzt. Einige weitere Stellen in der Aktennotiz unterliegen ebenfalls einer Schwärzung.
Was steht in der Aktennotiz über die Herausgabe der Cloud-Verträge?
Die Bundeskanzlei betont in der Aktennotiz vom 13. Juli 2022 ihren Willen, «die Verträge gerne proaktiv auf der Website [zu] veröffentlichen».
Für diesen erklärten Willen hat die Bundeskanzlei gute Gründe, unter anderem:
«Die gesamte Ausschreibung, wie auch die anschliessenden Vertragsverhandlungen waren von grossem öffentlichen Interesse. Dies wurde noch dadurch verstärkt, dass Google gegen den Zuschlagsentscheid der Bundesverwaltung im Juni 2021 Einsprache erhoben hat. Aus diesem Grund möchte die Bundeskanzlei von Anfang an die erarbeiteten Dokumente auch im Lichte der Transparenz der Öffentlichkeit zugänglich machen. Ebenfalls darunter fallen auch die ausgehandelten Verträge mit den Cloud-Anbietern. Dies umso mehr, als bereits jetzt schon BGÖ– Anfragen von Journalisten und Journalistinnen bei der Bundeskanzlei zu diesem Thema eingehen.»
Und:
«Um allfälligen BGÖ-Gesuchen vorwegzukommen und Transparenz gegenüber den Bürgerinnen und Bürgern zu schaffen, möchte die Bundeskanzlei die Verträge gerne proaktiv auf der Website veröffentlichen.»
Die Bundeskanzlei sieht aber aufgrund der – selbst vereinbarten! – Geheimhaltungspflicht gegenüber den Tech-Konzernen keine Möglichkeit für eine «proaktive Veröffentlichung der Verträge auf der Website des Bundes».
Bei dieser Geheimhaltung betont die Bundeskanzlei, dass diese von den Tech-Konzernen gefordert wurde (Art. 7 Abs. 1 t lit. h BGÖ e contrario):
«Die Zusicherung zur Geheimhaltung muss auf ausdrückliches Verlangen der Cloud-Anbieter erfolgt sein. Es kommt dabei nicht in Frage, dass die Verwaltung von sich aus Geheimhaltung zusichert, auch muss sie sich davor hüten, dem Begehren der Cloud-Anbieter leichthin stattzugeben.»
Die Bundeskanzlei betont aber auch, dass die vereinbarte Geheimhaltung grundsätzlich einzuhalten ist:
«Die BK hat mit den Cloud-Anbietern eine gegenseitige Geheimhaltungspflicht vereinbart. Das vertraglich Vereinbarte ist grundsätzlich einzuhalten, ansonsten würde man vertragsbrüchig. Ausnahme davon ist, wenn gesetzlich zwingende Normen oder ein Gericht eine Herausgabe verlangen. Wenn die BK die Verträge freiwillig herausgeben möchte, dann würde sie gegenüber den Anbietern vertragsbrüchig, denn sie kann sich auf keine zwingende Norm stützen.»
Das Fazit («Schlussfolgerungen») der Aktennotiz lautet deshalb wie folgt:
«Bei einer proaktiven Veröffentlichung der Verträge auf der Website des Bundes würde die BK wohl die vertraglichen Bestimmungen verletzen, da sie mit allen Cloud-Anbietern eine gegenseitige Geheimhaltungspflicht abgeschlossen hat und sich nicht auf zwingende gesetzliche Grundlagen stützen kann.
Bei einer ‹unfreiwilligen› Herausgabe nach BGÖ werden sich die Cloud-Anbieter wohl zu Recht darauf berufen, dass die Verträge Berufs-, Geschäfts- oder Fabrikationsgeheimnisse beinhalten. Dies hätte eine Schwärzung der entsprechenden Stellen der Verträge zur Folge. Ob eine Anrufung, dass die BK eine Geheimhaltungspflicht unterzeichnet hätte in allen Fällen erfolgreich wäre, ist schwieriger abzuschätzen. M.E. ist eine Herausgabe nach oben gesagtem ███████████████ wahrscheinlich.»
Die Aktennotiz stammt vom 13. Juli 2022, während die Bundeskanzlei am 27. September 2022 – einige Monate später – verkündet hatte, «zurzeit» zu prüfen, «inwiefern die Verträge publiziert werden können».
Das Ergebnis dieser noch laufenden Prüfung, auf das sich mein Gesuch ausdrücklich bezogen hatte, erhielt ich von der Bundeskanzlei offensichtlich nicht.
Die entsprechende Erläuterung der Bundeskanzlei verstehe ich allerdings so, dass es kein formelles Ergebnis dieser noch laufenden Prüfung gab:
«Die Bundeskanzlei hat von sich aus im Jahr 2022 geprüft, ob die Verträge aktiv publiziert werden können. […] Die weitere Prüfung der Bundeskanzlei hat wie erwähnt ergeben, dass die Vertragspartner mit einer Publikation nicht einverstanden waren. »
Aktennotiz «Herausgabe der abgeschlossenen Verträge unter der WTO 20007»
Siehe auch:
- Amazon verhindert Veröffentlichung von Cloud-Verträgen zwischen der Schweiz und Tech-Konzernen
- EDÖB empfiehlt Zugang zu Cloud-Verträgen zwischen der Schweiz und Tech-Konzernen
- DAT312 EDÖB-Empfehlungen zu geheimen Cloud-Verträgen (Datenschutz-Plaudereien)
- Cloud-Verträge zwischen der Schweiz und Tech-Konzernen bleiben erst einmal geheim
- DAT166 Geheime Verträge für «Public Clouds Bund» (Datenschutz-Plaudereien)
Die Aktivistin und Journalistin Adrienne Fichter bemüht sich ebenfalls um Zugang zu Dokumenten rund um die «Public Clouds Bund». Sie hat unter anderem folgende Beiträge veröffentlicht: