Basel-Stadt führt M365 ein, kassiert Kritik der Datenschützerin

Die Datenschutzbeauftragte des Kantons Basel-Stadt Danielle Kaufmann kritisiert die Einführung der Microsoft 365 Cloud (M365) beim Kanton scharf. Besonders überrascht zeigt sich Kaufmann darüber, "dass der Regierungsrat ausgerechnet zum jetzigen Zeitpunkt kritische Daten des Kantons in die Hände eines US-amerikanischen Tech-Konzerns gibt." Die Kritik der Datenschutzbeauftragten folgte nur unwesentlich nach der Publikation der Entscheidung des Regierungsrates von Basel-Stadt für M365. Dieser will den Service im Rahmen des Projekts "Modern Workplace" schon ab Herbst 2025 einsetzen können.


Der Regierungsrat argumentiert, dass damit "neue Formen der digitalen Zusammenarbeit ermöglicht" würden und man mit der Einführung dem Beispiel der Privatwirtschaft folge. Ausserdem werde die Digitalisierung gefördert und die Informationssicherheit "im Vergleich zur bisherigen Praxis" erhöht. Eine Umstellung von den Office-Produkten auf eine Alternative wird als "nicht realistisch, zu risikoreich und teuer beurteilt". Basel-Stadt folgt mit dem Schritt nicht nur dem Beispiel der Wirtschaft und einiger anderer Kantone, sondern auch der Bundesverwaltung, die ebenfalls auf M365 setzt.

Die Datenschutzbeauftragte sieht die Entscheidung trotzdem äusserst kritisch und betont, mehrfach von diesem Schritt abgeraten zu haben. Die Nutzung von M365 sei eine "erhebliche Schwächung der digitalen Souveränität und eine Gefährdung für die Grundrechte der Menschen im Kanton Basel-Stadt". Besonders kritisch sieht sie etwa, dass auch sensible Daten wie Sozial-, Gesundheits- und Finanzdaten fortan in der Microsoft-Cloud gespeichert würden. Diese sollen zwar ausschliesslich verschlüsselt in Schweizer Rechenzentren liegen, "Microsoft hat jedoch weiterhin die Möglichkeit, darauf zuzugreifen und für eigene Zwecke zu nutzen oder Dritten bekannt zu geben", so Kaufmann. Sie will die Umsetzung des Projekts nun genau verfolgen.


Der Regierungsrat betont, dass diese Daten hauptsächlich in den lokalen Fachanwendungen bearbeitet und gespeichert würden – dies jedoch laut eigener Aussage aber eben nur "hauptsächlich". Denn: "E-Mail-Programme, Kollaborationswerkzeuge und Dateiablagen von M365 für diese Datenkategorie grundsätzlich nicht zu verwenden, wäre in der Praxis kaum umsetzbar." Ausgeschlossen wird die Nutzung derweil für Daten mit sehr hohem Schutzbedarf (bspw. Landesverteidigung, Zeugenschutz- oder Adoptionsinformationen). (win)