Aargauer Regierungsrat bezieht Stellung zu Cloud-Diensten
In einer Antwort zu einer Interpellation nimmt die Aargauer Regierung Stellung, Insbesondere die Aussagen der Datenschutzbeauftragten sind interessant
© Inside IT
Die folgenden zwei Abschnitte sind kurze Auszüge, den ganzen Bericht findet man auf Inside-IT
„Die Regierung hat eine neue Datenschutz-Beurteilung zu Microsoft 365 eingeholt. Sie äussert sich zum Anteil externer Cloud-Lösungen in der Verwaltung.
In einer im Juni eingereichten Interpellation verlangte GLP-Grossrat Lukas Huber Antworten vom Aargauer Regierungsrat zur Cloud-Nutzung und dem Einsatz von Microsoft 365. Die Nutzung von Cloud-Diensten und damit die Abhängigkeit von internationalen Hyperscalern habe auch in der öffentlichen Verwaltung stark zugenommen, begründete Huber seinen Vorstoss.„
Kurz zusammengefasst zeigt die Regierung auf, dass nur ein sehr kleiner Teil der kantonalen Daten in der Cloud sind. Deutlich über 80 % liegen in eigenen Rechenzentren.
Zudem gibt es lediglich vier amerikanische Unternehmen, die dem sogenannten Cloud Act unterstehen. Dass diese Unterstellung hingegen kein Grund zur Panik ist, funktioniert der Regierungsrat so:
„Vielmehr handle es sich um „ein spezifisches, rechtlich fassbares Restrisiko, das im Rahmen einer risikobasierten Betrachtung angemessen abzuschwächen und als residuales Risiko zu behandeln ist“.
Wir haben bereits in früheren Beiträgen auf diese Thematik hingewiesen:
Aufschlussreich ist in diesem Zusammenhang die Aussage der kantonalen Beauftragte für Öffentlichkeit und Datenschutz (ÖDB). Katrin Gisler schreibt zu einem möglichen Datenzugriff durch US-Behörden: „In diesem Fall würden allerdings die vertraglichen Zusicherungen an den Kanton Aargau sowie das schweizerische respektive das europäische Recht verletzt werden. Ein solcher Vertrags- beziehungsweise Rechtsbruch würde zu einer globalen Unterminierung des Geschäftsmodells von Microsoft führen, was kaum in ihrem Interesse sein kann.“
Die Antwort des Aargauer Regierungsrates gleicht den Aussagen verschiedener Städte und Kantone. Allen gemeinsam; auch wenn die amerikanische Gesetzgebung momentan unter Beschuss steht, das Risiko, dass insbesondere auf Daten staatlicher Unternehmen zugegriffen wird, ist kalkulierbar und klein.
