Für kantonale Verwaltung

Zürcher Regierungsrat bewilligt Microsoft 365

Uhr
von Yannick Züllig und jor

Die kantonale Verwaltung Zürich darf die Cloud-Lösung Microsoft 365 nutzen - der Zürcher Regierungsrat hat nun den entsprechenden Beschluss gefasst. Die Services will man über die Schweizer Rechenzentren von Microsoft beziehen.

(Source: Henrique Ferreira / Unsplash.com)
(Source: Henrique Ferreira / Unsplash.com)

Die Zürcher Kantonsverwaltung kann künftig den Cloud-Dienst Microsoft 365 nutzen. Dies geht aus einem Beschluss des Zürcher Regierungsrats hervor. Der Beschluss gilt für sämtliche der kantonalen IKT-Strategie unterstehenden Behörden sowie die Kantonspolizei.

Die wichtigsten Dienste seien dabei Microsoft Teams, welches nur in der Cloud angeboten werde, und Exchange Online, als Alternative zur On-Premise-Lösung Microsoft Exchange.

Anderes, aber nicht höheres Risiko

Der Kanton plant, alle Leistungen aus Microsofts Rechenzentren in der Schweiz zu beziehen und dort auch Daten zu speichern. Gemäss dem Regierungsrat ist das IT-Sicherheits- und Datenschutzrisiko der Cloud-Lösung im Vergleich zur On-Premise-Variante nicht höher, jedoch sei das Risikoprofil anders.

Bei den Vertragsverhandlungen mit Microsoft war auch der Datenschutzbeauftragte des Kantons involviert, wie es in der Mitteilung heisst. Auch sei das Vertragswerk sei mit einer von der Datenschutzbeauftragten gestützten Ergänzung abgeschlossen worden.

Unrechtmässiger "Lawful Access"

Microsoft untersteht dem US-amerikanischen Cloud Act. US-Strafverfolgungsbehörden könnten von Cloud-Providern dadurch die Herausgabe von Daten verlangen, auch wenn diese einen einen Sitz im Ausland haben.

In der Praxis sei ein derartiges Szenario höchst unwahrscheinlich, heisst es im Regierungsratsbeschluss. So sei es im Bereich der öffentlichen Hand noch nie zur Offenlegung von Daten europäischer Kunden durch Microsoft gekommen.

Würde eine US-Behörde auf diesem Weg "Lawful Access" zu Schweizer Daten erhalten, wäre dies gemäss dem Schweizer Gesetz über die Information und den Datenschutz IDG eine unrechtmässige Datenbearbeitung durch Dritte, wie etwa bei einem Hack.

Cloud-Sicherheitsbeauftragte gesucht

Der Kanton soll zudem künftig eine Cloud-Sicherheitsbeauftragte oder einen Cloud-Sicherheitsbeauftragten beschäftigen. Diese Person soll denn die kantonale Verwaltung bei der Einführung der Cloud-Dienste unterstützen.

Zürich ist nicht der erste Kanton, der auf Cloud-Lösungen von Microsoft setzen will. Auch der Kanton Zug plant die Einführung von Microsoft Teams als Kommunikationsplatform.

Webcode
DPF8_253736