Zürcher Regierungsrat bewilligt Microsoft 365
Die kantonale Verwaltung Zürich darf die Cloud-Lösung Microsoft 365 nutzen - der Zürcher Regierungsrat hat nun den entsprechenden Beschluss gefasst. Die Services will man über die Schweizer Rechenzentren von Microsoft beziehen.
Die Zürcher Kantonsverwaltung kann künftig den Cloud-Dienst Microsoft 365 nutzen. Dies geht aus einem Beschluss des Zürcher Regierungsrats hervor. Der Beschluss gilt für sämtliche der kantonalen IKT-Strategie unterstehenden Behörden sowie die Kantonspolizei.
Die wichtigsten Dienste seien dabei Microsoft Teams, welches nur in der Cloud angeboten werde, und Exchange Online, als Alternative zur On-Premise-Lösung Microsoft Exchange.
Anderes, aber nicht höheres Risiko
Der Kanton plant, alle Leistungen aus Microsofts Rechenzentren in der Schweiz zu beziehen und dort auch Daten zu speichern. Gemäss dem Regierungsrat ist das IT-Sicherheits- und Datenschutzrisiko der Cloud-Lösung im Vergleich zur On-Premise-Variante nicht höher, jedoch sei das Risikoprofil anders.
Bei den Vertragsverhandlungen mit Microsoft war auch der Datenschutzbeauftragte des Kantons involviert, wie es in der Mitteilung heisst. Auch sei das Vertragswerk sei mit einer von der Datenschutzbeauftragten gestützten Ergänzung abgeschlossen worden.
Unrechtmässiger "Lawful Access"
Microsoft untersteht dem US-amerikanischen Cloud Act. US-Strafverfolgungsbehörden könnten von Cloud-Providern dadurch die Herausgabe von Daten verlangen, auch wenn diese einen einen Sitz im Ausland haben.
In der Praxis sei ein derartiges Szenario höchst unwahrscheinlich, heisst es im Regierungsratsbeschluss. So sei es im Bereich der öffentlichen Hand noch nie zur Offenlegung von Daten europäischer Kunden durch Microsoft gekommen.
Würde eine US-Behörde auf diesem Weg "Lawful Access" zu Schweizer Daten erhalten, wäre dies gemäss dem Schweizer Gesetz über die Information und den Datenschutz IDG eine unrechtmässige Datenbearbeitung durch Dritte, wie etwa bei einem Hack.
Cloud-Sicherheitsbeauftragte gesucht
Der Kanton soll zudem künftig eine Cloud-Sicherheitsbeauftragte oder einen Cloud-Sicherheitsbeauftragten beschäftigen. Diese Person soll denn die kantonale Verwaltung bei der Einführung der Cloud-Dienste unterstützen.
Zürich ist nicht der erste Kanton, der auf Cloud-Lösungen von Microsoft setzen will. Auch der Kanton Zug plant die Einführung von Microsoft Teams als Kommunikationsplatform.
Die Stimmen zu den Best of Swiss Web Awards 2024
visiONstage – wo Business auf Zukunft trifft
SAP würdigt seine Schweizer Lieblingskunden
Red Hat stellt neue Lösungen für Entwickler vor
Ergon wächst zweistellig
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
