- Immer mehr Kantone und Gemeinden nutzen IT-Angebote von US-Firmen wie Microsoft oder Amazon.
- Behörden machen sich häufig keine gründlichen Gedanken über Datenschutzrisiken.
- Nach US-Recht dürfen Behörden seit 2018 auf bestimmte gespeicherte Daten zugreifen, was zum Beispiel Schweizer Steuerdaten betrifft.
Am Anfang sei die Zurückhaltung bei Kantonen und Gemeinden gross gewesen, amerikanische IT Angebote wie Microsoft oder Amazon zu nutzen, sagt die Datenschutzbeauftragte des Kantons Zürich, Dominika Blonski. Doch das habe sich in den letzten Jahren geändert.
Sie beobachtet, dass viele Institutionen inzwischen ohne umfassende Prüfung auf diese Produkte zurückgreifen: «Wir sehen, dass immer mehr Institutionen, sei das auf Kantonsstufe oder auch auf Gemeindestufen, diese Produkte einsetzen und sich dabei auch häufig nicht viele Gedanken vorab machen.»
In den Kantonen Zürich, Bern oder dem Aargau zum Beispiel sind Microsoftprogramme im Einsatz. Basel hat sich kürzlich ebenfalls dafür entschieden und in Luzern wird noch debattiert. Aber auch viele Gemeinden würden auf das Angebot zurückgreifen. Für nicht sensitive Daten wie Namen oder Adressen sei das kein Problem, so Blonski. Bei allen anderen aber schon. Denn die ausländischen Anbieter garantierten keinen Schutz.
Blonski erklärt, dass Behörden durch die Nutzung solcher Angebote die Kontrolle über kritische Informationen verlieren könnten und dass Betroffene oft gar nicht erfahren, wenn auf ihre Daten zugegriffen wird und daher auch keine Möglichkeiten haben, sich zu wehren.
Zur sicheren Nutzung von US-Clouds sagt sie: «Wollen die Kantone und Gemeinden ausländische Cloudangebote nutzen, gibt es die Möglichkeit, sensitive Daten im Vorfeld eigenständig zu verschlüsseln. Besser aber ist, die Daten anderswo sicherer zu parkieren.»
