Das Intranet des Kantons Zürich hat sein Lebensende erreicht. Das Portal müsse nun vollständig ersetzt werden, da eine Weiterentwicklung nicht mehr den heutigen Bedürfnissen entspreche, heisst es in Unterlagen zur eben veröffentlichten Ausschreibung. Dort ist auch zu lesen, dass das neue Portal von rund 36'000 Personen der kantonalen Verwaltung genutzt werden wird.

Nun sucht Zürich einen Anbieter, der das System aufbaut. Der Kanton hat festgelegt: Das neue Portal muss auf Microsoft 365 beruhen. Denn in Zürich soll bis Ende 2024 ein einheitlicher Arbeitsplatz für rund 8000 Mitarbeitende ausgerollt werden. Im Grossprojekt DAP (Digitaler Arbeitsplatz) und verwandten Vorhaben werden Exchange Online, Sharepoint Online und Teams von Microsoft als Standard-Anwendungen eingesetzt. Das ist richtungsweisend. Damit sei nämlich auch gegeben, dass das neue Intranet auf M365 basieren werde, heisst es vom Kanton.

Das bestehende Intranet war bereits 2002 in Betrieb genommen worden. Es basiert auf dem Adobe Experience Manager und wird von rund 13'000 Mitarbeitenden genutzt, die im kantonalen Netzwerk "Leunet" ein Userkonto besitzen. Neu sollen aber auch Verwaltungsmitarbeitende ohne PC-Arbeitsplatz oder ausserhalb des Gov-Mandanten Zugang kriegen: namentlich die rund 24'000 Lehrpersonen des Kantons und die 4'500 Polizisten der Kapo.

Die Nutzung von Public-Cloud-Produkten in der öffentlichen Verwaltung war in jüngster Zeit Gegenstand von Diskussionen. Das kantonale Amt für Informatik (AfI) erstelle eine allgemeine Nutzungsrichtlinie für den sicheren Einsatz des digitalen Arbeitsplatzes und der M365-Dienste, heisst es nun in den Unterlagen. Zu Beginn des Projekts für das Intranet werde zudem eine Schutzbedarfsanalyse mit dem Anbieter durchgeführt.

Einige Massnahmen wurden beim Kanton bereits angegangen. Es sollen möglichst wenig Diagnosedaten an Microsoft geliefert werden. Quantifiziert ist dies in den Ausschreibungsunterlagen nicht. Dort heisst es aber: Bei der internen und externen Kommunikation sollen kryptografische Verfahren zum Einsatz kommen. Der Zugriff auf die kantonalen Systeme durch Support-Mitarbeitende von Microsoft sei beschränkt und müsse jeweils durch den Kanton genehmigt werden.

Als Standort für die Cloud-Services des Intranets seien ausschliesslich die Schweiz oder ein EU-Land zulässig, heisst es in den Ausschreibungsunterlagen. Die Produkte müssten zudem in allen sicherheitsrelevanten Belangen mindestens das gleiche Niveau aufweisen wie das vorhandene M365-System.