Digitale Souveränität – Handeln bevor es zu spät ist.
| Vorstossart: | Postulat |
| Vorstoss-Nr.: | P 237 |
| Richtlinienmotion: | --- |
| Behandlung im Stadtrat: | |
| Eingereicht am: | 18.09.2025 |
| Eingereicht von: | Fischer Martin (FDP) |
| Mitunterzeichnende: |
Edelmann Sasha, Baumann Markus, Geiser, Eliane, Cura Sascha, Gabathuler Leander, Volery Tabea, Kallen Noemi, Kuby Hannah, Lützelschwab Kathleen, Meier Christoph, Meier Hans Peter, Meier Svenja, Münger Tamara, Oehme Marlene, Pauli Pauline, Ruef Catherine, Schwab Martin, Stampfli Christian, Zahnd, François |
| Beschluss Gemeinderat: | |
| Aktenzeichen: | nid 0.1.6.2 / 9.12 |
| Ressort: | Präsidiales |
| Antrag Gemeinderat: |
Antrag
Der Gemeinderat wird beauftragt, zu prüfen wie es um die digitale Souveränität und digitale Handlungsfähigkeit der Gemeindeverwaltung steht. Dabei sind folgende Fragen zu beantworten:
- Daten:
- Wo sind die Daten gespeichert?
- Nach welchem Standard, Sicherheitsvorgaben werden sie gespeichert und gesichert?
- Auf welchen Technologien basiert die Datenhaltung (Azure (MS), AWS (Amazon), Google, Nextcloud,...)
- Welche Bestrebungen gibt es die Datenhaltung zu internalisieren und auf frei verfügbare Technologien zu speichern?
- Was passiert, wenn die Verbindung zum Technologiehersteller gekappt wird?
- Software:
- Welche Software von nicht europäischen Grosskonzernen wird eingesetzt?
- Welche Bestrebungen gibt es freie und oder europäische Softwarelösungen einzusetzen?
- Was passiert, wenn die Verbindung zum Technologiehersteller gekappt wird?
- IT-Infrastruktur (Router, Firewalls, Switches, Gateways, Servers):
- Werden Komponenten eingesetzt, die nur mit einem Uplink zum Hersteller ausserhalb Europas richtig funktionieren (inkl. Externe RZ)?
- Welche Bestrebungen gibt es freie und oder europäische Lösungen einzusetzen?
- Was passiert, wenn die Verbindung zum Hersteller gekappt wird?
- Security:
- Wie wird sichergestellt, dass die IT-Dienstleister die nötigen Sicherheitsvorgaben erfüllen?
- Welche Vorkehrungen wurden getroffen um Angriffe effektiv abwehren zu können?
- Wie wird sichergestellt, dass im Fall eines digitalen Angriffs weiter gearbeitet werden kann?
Begründung
Diverse Studien stellen der Schweiz für die digitale Souveränität, insbesondere in der kommunalen Verwaltung ein schlechtes Zeugnis aus. Auch die nidauer Verwaltung ist im grossen Masse von Technologien grosser nicht europäischer Konzernen abhängig. Die jüngsten politischen Irritationen haben z. B. Microsoft dazu bewogen gewissen Sourcecode von den USA in die Schweiz zu verschieben, sodass die US-Regierung keinen Zugriff darauf hat. Dies sollte die Anwender umso mehr beunruhigen. Häufig wird nur der Speicherort der Daten berücksichtigt ohne die Software und die IT-Infrastruktur zu berücksichtigen. Bei Cloudanwendungen sind oft nicht einmal die Softwarekonzerne in der Lage den Datenstandort zu bestimmen. Dies verunmöglicht eine datenschutzkonforme Speicherung der Daten. Verantwortlich bleibt dabei der Anwender, in diesem Fall die Gemeinde Nidau. Auch Software funktioniert häufig nicht, wenn sie nicht nach Hause telefonieren kann. Das IP-Telefon bleibt stumm, wenn die Leitung über den Atlantik unterbrochen ist.
Es ist daher eminent wichtig, digital souverän und handlungsfähig zu bleiben, auch in potenziellen Krisenzeiten.
Vorstösse um Original
| Typ | Titel | Bearbeitet |
|---|---|---|
|
Postulat Digitale Souveränität Handeln bevor es zu spät ist. | 19.09.2025 |
