Kopfbereich

Autor: Dajana Dakic
Quelle: inside-it.ch
Publikationsdatum: 25. November 2025
Lesezeit der Zusammenfassung: 3 Minuten

Executive Summary

Der Schweizer Datenschutzverbund Privatim warnt in einer aktuellen Resolution eindringlich vor der Auslagerung sensibler Behördendaten in internationale SaaS-Dienste wie Microsoft 365. Während Behörden zunehmend auf cloudbasierte Lösungen setzen, bestehen gravierende datenschutzrechtliche Bedenken aufgrund fehlender Ende-zu-Ende-Verschlüsselung, mangelnder Transparenz bei Subunternehmern und dem US Cloud Act, der amerikanischen Behörden potenziell Zugriff auf Schweizer Daten ermöglicht. Privatim stuft solche Auslagerungen als "in den meisten Fällen unzulässig" ein.

Kritische Leitfragen

  • Wie können Schweizer Behörden ihre digitale Souveränität bewahren, während gleichzeitig Effizienzvorteile moderner Cloud-Infrastrukturen genutzt werden?
  • Welche langfristigen Risiken entstehen für die Bürgerrechte, wenn sensible staatliche Daten unter den Einflussbereich ausländischer Jurisdiktionen geraten?
  • Inwieweit müssen Cloud-Anbieter ihre Transparenz und Datenschutzstandards verbessern, um überhaupt als vertrauenswürdige Partner für öffentliche Verwaltungen in Frage zu kommen?

Szenarienanalyse: Zukunftsperspektiven

Kurzfristig (1 Jahr):
Behörden werden ihre Cloud-Strategien neu bewerten müssen, wobei laufende Projekte wie jenes des Kantons Luzern unter verstärktem Rechtfertigungsdruck stehen. Alternative Lösungsansätze mit lokalen Anbietern oder verschlüsselten Architekturen gewinnen an Bedeutung.

Mittelfristig (5 Jahre):
Entwicklung einer "Zwei-Klassen-IT" in Behörden: Unkritische Daten könnten in internationalen Clouds verbleiben, während für sensible Informationen souveräne Infrastrukturen aufgebaut werden. Europäische Cloud-Alternativen und Open-Source-Lösungen erfahren Aufschwung.

Langfristig (10–20 Jahre):
Die Fragmentierung des globalen Datenraums entlang geopolitischer Grenzen könnte sich verstärken. Gleichzeitig könnten neue internationale Abkommen und technische Standards entstehen, die sowohl Datenschutz als auch grenzüberschreitende Datennutzung ermöglichen und dadurch die digitale Souveränität kleinerer Staaten stärken.

Hauptzusammenfassung

Kernthema & Kontext

Privatim, der Schweizer Datenschutzverbund, positioniert sich klar gegen die Nutzung internationaler SaaS-Dienste wie Microsoft 365 für sensible Behördendaten. Diese Warnung erfolgt vor dem Hintergrund einer zunehmenden Migration von Behörden in die Cloud, teilweise auch durch aktives Drängen der Anbieter.

Wichtigste Fakten & Zahlen

  • Verbreitete SaaS-Angebote wie Microsoft 365 bieten laut Privatim keine echte Ende-zu-Ende-Verschlüsselung
  • Der US Cloud Act ermöglicht amerikanischen Behörden potenziellen Zugriff auf Daten, auch wenn diese in Schweizer Rechenzentren gespeichert sind
  • Komplexe Anbieterstrukturen mit langen Subunternehmerketten erschweren die Transparenz und Kontrolle
  • Der Kanton Luzern plant aktuell die Speicherung von Behördendaten in Microsoft 365
  • Privatim stuft die Auslagerung besonders schützenswerter Daten als "in den meisten Fällen unzulässig" ein

Stakeholder & Betroffene

  • Kantonale und kommunale Verwaltungen in der Schweiz
  • Bürgerinnen und Bürger, deren persönliche und sensible Daten betroffen sind
  • Internationale Cloud-Anbieter wie Microsoft
  • Schweizer IT-Dienstleister als potenzielle Alternative

Chancen & Risiken

Risiken:

  • Erheblicher Kontrollverlust über sensible Bürgerdaten
  • Potenzielle Grundrechtsverletzungen durch Datenzugriffe ausländischer Behörden
  • Rechtliche Unsicherheiten bei geheimhaltungspflichtigen Daten
  • Mangelnde Transparenz bei der Verarbeitung durch Drittanbieter

Chancen:

  • Entwicklung datenschutzkonformer Alternativen mit vollständiger Selbstverschlüsselung
  • Stärkung lokaler IT-Infrastrukturen und -Kompetenzen
  • Klärung rechtlicher Rahmenbedingungen für Cloud-Nutzung im öffentlichen Sektor

Handlungsrelevanz

Behörden sollten laufende Cloud-Migrationen kritisch überprüfen und gegebenenfalls pausieren. Alternative Lösungen mit eigener Schlüsselverwaltung und vollständiger Datenverschlüsselung sollten prioritär geprüft werden. Insbesondere für besonders schützenswerte oder geheimhaltungspflichtige Daten empfiehlt sich eine Strategie zur Datensouveränität. Der Aufbau eigener IT-Kompetenzen und regionaler Kooperationen könnte eine langfristige Alternative darstellen.

Quellenverzeichnis

Primärquelle:
Privatim: Auslagerung sensibler Behördendaten in M365 unzulässig

Ergänzende Quellen im Artikel erwähnt:

  1. Kanton Luzern plant die Speicherung von Behördendaten in Microsoft 365
  2. Region Rorschach startet eigene Informatikdienste
  3. Digitale Souveränität: Aargauer Parlamentarier reichen weitere Vorstösse ein

Verifizierungsstatus: ✅ Fakten auf Basis des bereitgestellten Artikels