Kritik an Zürichs neuem Digitalgesetz

3. Juni 2024 um 14:24
image
Illustration: Erstellt durch inside-it.ch mit Dall-E / GPT-4

Der Kanton Zürich will mit dem Gesetz über digitale Basisdienste die Rechtsgrundlagen für das digitale Leistungsangebot der Verwaltung regeln. In der Vernehmlassung gabs Kritik, insbesondere in Sachen Clouddienste.

Im Gesetz über digitale Basisdienste will der Kanton Zürich unter anderem den Umgang mit der Cloud und die elektronische Identifizierung regeln sowie einen zentralen Webzugang zu elektronisch angebotenen Leistungen sicherstellen. Es gehe darum, dass Einwohnerinnen und Einwohnern sowie Unternehmen ihre Rechte und Pflichten durchgängig und sicher auf dem elektronischen Weg wahrnehmen können, so die Staatskanzlei des Kantons.
Aber "damit das digitale Leistungsangebot der Verwaltung weiter ausgebaut werden kann, sind neue Rechtsgrundlagen erforderlich", hiess es im Februar in einer Mitteilung, als das Gesetz in die Vernehmlassung geschickt worden ist.

Umgang mit M365 im Zentrum

Beim Kanton ist man derzeit dabei, die Stellungnahmen der Mitte Mai zu Ende gegangenen Vernehmlassung auszuwerten, wie Daniel Eberhard von der Staatskanzlei auf unsere Anfrage hin schreibt. "Wir gehen davon aus, dass der Regierungsrat seinen Antrag zum Gesetzesentwurf dem Kantonsrat gegen Ende September 2024 vorlegen wird", so Eberhard. Ab dann würden die Vernehmlassungsantworten öffentlich publiziert werden.
Ihre Antworten selbst veröffentlicht haben der Branchenverband SwissICT sowie der Verein Digitale Gesellschaft (Digites). Beiden Organisationen ist insbesondere Paragraph 17 ein Dorn im Auge. Darin gehts um eine gesetzliche Grundlage für cloudbasierte Anwendungen im Rahmen des digitalen Arbeitsplatzes – konkret um Microsoft 365.

Kritik von SwissICT, Digiges und Piratenpartei

SwissICT schreibt in seiner Stellungnahme, dass das Gesetz für "Anbieter und Nutzer von Cloud-Diensten in der öffentlichen Verwaltung im Kanton Zürich" hoch relevant sei. Es ziele primär auf das Angebot M365 von Microsoft ab und wolle bei sensibleren Daten einen durch Verschlüsselungstechniken umgesetzten 100%-Schutz vor Zugriffen Dritter etablieren. Das sei der falsche Weg.
Laut SwissICT würde mit Paragraph 17 die Sicherheit nicht verbessert, sondern verschlechtert. Das Niveau an Sicherheit, das moderne Cloud-Lösungen heutzutage bereitstellen, könne on-premises nicht ohne erheblichen Zusatzaufwand erreicht werden. Paragraph 17 würde "ein generelles Cloud-Verbot mit Ausnahme vollverschlüsselter Speicherdienste statuieren", was nicht angemessen sei, so der Branchenverband. Nach Einschätzung der eigenen Rechtskommission sei eine solche "Spezialbestimmung" gesetzgeberisch nicht notwendig. Für die Einführung von Cloud-Lösungen im Bereich des digitalen Arbeitsplatzes müssten keine Rechtsgrundlagen geändert oder neu geschaffen werden.
Auch die Digitale Gesellschaft ist kritisch. Für sie sei es fraglich, wie eine wirksame Verschlüsselung gegenüber Cloudanbietern wie Microsoft gewährleistet werden soll. Bei der Nutzung von Clouddiensten wie M365 liege es in der Natur der Sache, dass der Cloudanbieter "auch ohne Mitwirkung des öffentlichen Organs auf die Personendaten sowie vertrauliche oder der Geheimhaltung unterliegende Informationen zugreifen kann". Digiges beantragt eine Änderung von Paragraf 17, sodass öffentliche Organe die Bearbeitung von Informationen nur an Cloudanbieter übertragen können, bei denen" technisch und rechtlich sichergestellt ist, dass ausländische Behörden nicht unter Umgehung der Rechtshilfe auf Personendaten sowie vertrauliche oder der Geheimhaltung unterliegende Informationen zugreifen können".
Nicht bei der Vernehmlassung mitgemacht, hat die Piratenpartei. Auf unsere Anfrage schreibt Monica Amgwerd, Generalsekretärin der Zürcher Piratenpartei, es sei inakzeptabel, dass beabsichtig werde, Microsoft 365 oder einen ähnlichen cloudbasierten Dienst standardmässig für heikle Personendaten zu verwenden. "Es ist hinlänglich bekannt, dass Microsoft auf Anfrage alle Daten an den amerikanischen Staat weitergeben muss." Das widerspreche nicht nur dem Grundrecht auf Privatsphäre der Bürgerinnen und Bürger, sondern auch dem Prinzip einer souveränen Schweiz.
er Staates.

Loading

Mehr zum Thema

image

Digitalisierungsprojekt scheitert im Schaffhauser Kantonsrat

Der Regierungsrat des Kantons Schaffhausen muss beim Projekt "Digitale Verwaltung" und dem Kredit über 18 Millionen Franken über die Bücher.

publiziert am 2.12.2024
image

Kanadische Medien verklagen OpenAI

Einige der grössten kanadischen Medienhäuser ziehen vor Gericht. Sie werfen OpenAI vor, Artikel für KI-Training missbraucht zu haben und fordern Schadensersatz.

publiziert am 2.12.2024
image

Zug öffnet seinen Datenschatz

Der neu lancierte Open-Government-Data-Katalog bietet für alle nutzbare und verständlich aufbereitete Daten von Stadt und Kanton Zug.

publiziert am 2.12.2024
image

SBB erteilen Auftrag für Swisspass-Verifikation

Intrum erhält den Zuschlag für die digitale Identitätsprüfung. Diese soll beim Swisspass weiterentwickelt werden.

publiziert am 2.12.2024