Basel-Stadt setzt auf Microsoft 365 und stösst damit auf Kritik
Auch der Kanton Basel-Stadt will Microsofts Cloud-Dienste in seiner Verwaltung einführen. Die kantonale Datenschutzbeauftragte bedauert den Entscheid. Sie sieht darin eine Gefährdung für die Grundrechte sowie eine erhebliche Schwächung der digitalen Souveränität.
Der Regierungsrat von Basel-Stadt hat sich für den Einsatz von Microsoft 365 in der Verwaltung entschieden. Ab Herbst 2025 soll die Verwaltung des Kantons die cloudbasierten Dienste von Microsoft für die ICT-Grundversorgung einsetzen können. Dies ermögliche "neue Formen der digitalen Zusammenarbeit", wie sie heute in der Privatwirtschaft bereits etabliert seien, heisst es in einer Mitteilung des Regierungsrats.
Von der Einführung verspricht sich der Kanton eine integrierte Plattform für effizientes, modernes und mobiles Arbeiten. M365 fördere die Digitalisierung und erhöhe die Informationssicherheit im Vergleich zur bisherigen Praxis, argumentiert die Exekutive des Kantons. Und weiter: Auch andere öffentliche Verwaltungen in der Schweiz sowie der Bund hätten sich für M365 entschieden.
Die Daten werde man in den Schweizer Rechenzentren von Microsoft speichern. Daten mit einem erhöhten Schutzbedarf wie beispielsweise Sozial-, Gesundheits- oder Finanzdaten würden weiterhin "hauptsächlich in den lokalen Fachanwendungen bearbeitet und gespeichert". Die Nutzung von M365 sei allerdings auch für diese Datenkategorie grundsätzlich möglich. Nicht erlaubt sei die Nutzung von M365 hingegen für Daten mit einem sehr hohen Schutzbedarf. Dazu gehören beispielsweise Informationen zur Landesverteidigung, Zeugenschutz- oder Adoptionsinformationen sowie als geheim klassifizierte Daten.
Bewusste Abhängigkeit
Man sei sich bewusst, dass mit der Einführung von M365 die Abhängigkeit von Office-Produkten weiter bestehen bleibe, schreibt der Regierungsrat weiter. Ein Anbieter- und ein Produktewechsel sei jedoch "nicht realistisch, zu risikoreich und teuer".
Der Kanton wolle allerdings mögliche Alternativen weiter prüfen und mittel- bis langfristig eine "Reduktion der Abhängigkeit" erzielen. Ebenso verfolge der Regierungsrat die internationalen Entwicklungen - insbesondere in den USA, heisst es weiter.
Datenschützerin sieht "Schwächung der digitalen Souveränität"
Danielle Kaufmann, Datenschutzbeauftragte des Kantons Basel-Stadt, äussert sich besorgt und kritisch. Sie bedaure den Entscheid des Regierungsrates und sehe darin "eine erhebliche Schwächung der digitalen Souveränität und eine Gefährdung für die Grundrechte der Menschen im Kanton Basel-Stadt", heisst es in einer Mitteilung.
Danielle Kaufmann, Datenschutzbeauftrage des Kantons Basel-Stadt. (Source: Dominik Plüss)
Die Datenschutzbeauftragte hatte wiederholt von einer umfassenden Einführung von M365 abgeraten und den Regierungsrat in mehreren Stellungnahmen auf die damit verbundenen Risiken aufmerksam gemacht. Die Daten in M365 sind zwar verschlüsselt, Microsoft hat jedoch weiterhin die Möglichkeit, darauf zuzugreifen und sie für eigene Zwecke zu nutzen oder Dritten bekannt zu geben, wie Kaufmann erklärt.
Ausgerechnet jetzt
Besonders überrascht sei sie darüber, dass der Regierungsrat "ausgerechnet zum jetzigen Zeitpunkt kritische Daten des Kantons in die Hände eines US-amerikanischen Tech-Konzerns gibt", teilt die Datenschutzbeauftragte mit. So mache sich der Kanton "weitgehend von den erratischen und besorgniserregenden politischen Entwicklungen in den USA abhängig". Denn die Tech-Konzerne würden mehr und mehr mit der US-Regierung kooperieren - "derselben Regierung, die gegenwärtig grundlegende rechtsstaatliche Garantien in Frage stellt, den Datenschutz aushöhlt und die Schweiz mit willkürlichen Zöllen belegt hat", schreibt Kaufmann weiter.
Während in Europa die Bewegung zur Stärkung der digitalen Souveränität und Unabhängigkeit an Fahrt gewinne, "scheint sich der Kanton Basel-Stadt genau in die entgegengesetzte Richtung zu bewegen". Auch innerhalb der Schweiz hätten der Bund und viele andere Kantone die erheblichen Risiken von M365 erkannt und den Einsatz stark eingeschränkt. Zudem bestünden durchaus Alternativen zu M365, was denn auch eine vom Bund in Auftrag gegebene Studie vergangenes Jahr bestätigt habe.
Die Datenschutzbeauftragte werde die Implementierung von M365 in der Kantonsverwaltung genau verfolgen und kontrollieren - dasselbe gelte auch für die vom Regierungsrat versprochene weitere Prüfung möglicher Alternativen zwecks Reduktion der Abhängigkeit von M365. Dies mit dem Ziel, die Risiken für die Grundrechte möglichst zu minimieren, heisst es weiter.
Der Bund fährt derweil mit der Einführung von M365 fort - er prüft allerdings zumindest ansatzweise den künftigen Einsatz quelloffener Alternativen. Mehr dazu lesen Sie hier.
Die Zürcher Kantonsverwaltung darf M365 übrigens nicht ohne Weiteres nutzen, wie Dominika Blonski im Interview klarstellte. Die Zürcher Datenschutzbeauftragte erklärt darin, warum bestimmte Daten in der Microsoft-Cloud nichts verloren haben und wie die Schweiz dem Druck der Tech-Konzerne entgegentreten kann.
Am 30. April erscheint die neue Netzwoche
Krebsbekämpfung in der Cloud
KI-Trend im ITSM – ein Balance-Akt zwischen Effizienz und Datenschutz
Update: Softwareone verzichtet auf Mindestannahmeschwelle für Crayon-Übernahme
KI in der Schweiz: sicher, souverän – und pragmatisch nutzbar
Gangnam Style im Mittelalterstil
Apptiva: Schweizer Pionier für individuelle Softwarelösungen und KI-Chatbots
Quickline steigert Umsatz auf 248 Millionen Franken
So geht Zeitsparen mit KI
