In seinem
Tätigkeitsbericht für die Jahre 2020 und 2021 bezieht sich der Datenschutzbeauftragte des Kantons Basel-Stadt unter anderem auf die Cloud-Ambitionen der kantonalen Verwaltung. Zum einen habe man die Schweizerische Informatikkonferenz (SIK) in ihren Verhandlungen für einen Rahmenvertrag mit Microsoft unterstützt und auch das "Cloud-Merkblatt" überarbeitet. Das Thema habe an verschiedenen Orten "an Gewicht, Dynamik und Dringlichkeit zugelegt", schreibt Beat Rudin.
Skeptisch hingegen betrachtet der baselstädtische Datenschutzbeauftragte den
Entscheid des Regierungsrates des Kantons Zürich zu Microsoft 365. Durch diesen sei der Eindruck entstanden, als ob "dem Gang der öffentlichen Organe in die Cloud nichts mehr entgegenstehe". Dem sei aber nicht so, hält Rudin fest. Mit der Beurteilung des Risikos eines Zugriffs durch ausländische Behörden sei nur ein sehr kleiner Teil der Vorbereitung getan, findet der Datenschützer.
Insgesamt gehe es darum, dass der Richtungsentscheid aus Zürich, "der einen zusätzlichen, schwer rückgängig zu machenden, mehr oder weniger grossen Verlust der direkten Kontrolle über Infrastruktur und Daten mit sich bringt", auf einer umfassenden Beurteilung basieren muss. Dabei sei es wichtig, dass die Chancen und Risiken transparent, sachlich und realistisch dargestellt werden und die entsprechenden Verantwortlichkeiten klar festgelegt werden.
Die zu erwartenden positiven Auswirkungen einer Cloud-Nutzung sollen dabei nicht nur mit Projekt- oder Programmrisiken, sondern auch mit negativen Auswirkungen auf Prozesse der jeweiligen Organisation oder mit den Risiken für die Grundrechte betroffener Personen verglichen werden. "Da können Exekutiven noch so viele
Gutachten von Anwälten und Anwältinnen einholen – die Gesamtverantwortung bleibt bei ihnen", hält der Datenschutzbeauftragte fest.