Microsoft 365 in der Gemeinde: Eine Zwickmühle
Carte Blanche für Daniel Burgwinkel von krm-swiss: Burgwinkel zeigt Einsatz und Grenzen auf, wenn Gemeinden gängige Software nutzen wollen. Der Datenschutz steht auf dem Spiel.
Dürfen Schweizer Gemeinden Microsoft 365 (Office, Teams etc.) nutzen? Die Wahl ist eine Zwickmühle: zum einen will man moderne etablierte Werkzeuge einsetzen – zum anderen ist die Gemeinde verpflichtet, die Bürgerdaten vor dem Zugriff ausländischer Behörden zu schützen. Viele Vertreter von Gemeinden sind durch die Datenschutz Diskussion auf Ebene Kanton (Bsp. Kanton Aargau) und Bund und die politischen Risiken in den USA verunsichert.
Ein rechtliches Risiko ist der US CLOUD Act. Dieses Gesetz erlaubt amerikanischen Behörden den Zugriff auf Daten von Microsoft, selbst wenn diese auf Servern in der Schweiz gespeichert sind. Das kollidiert direkt mit dem Schweizer Datenschutz und dem Amtsgeheimnis. Sensible Bürgerdaten könnten so ohne den Beschluss eines schweizerischen Gerichts ins Ausland abfliessen.
Eine Alternative zu US-Anbietern ist der Einsatz von europäischen Open-Source-Lösungen, welche in Rechenzentren in der Schweiz betrieben werden können. Ausgewählte Pilotprojekte im In- und Ausland versuchen diesen Weg zu gehen, um die Risken der US-Anbieter zu minimieren.
Am Ende des Tages muss die politische Führung der Gemeinde entscheiden, welche rechtlichen Risiken man mit der Wahl von M365 eingeht und oder ob man mit alternativen Lösungen besser fährt.
Autor: Dr. Daniel Burgwinkel, www.krm.swiss
Daniel Burgwinkel ist Data Governance Specialist beim Kompetenzzentrum Records Management AG (www.krm.swiss). Sein Spezialgebiet ist Training und Consulting für M365.
