Der Luzerner Kantonsrat hat in seiner letzten Sitzung das Postulat "Über einen Marschhalt für das Projekt M365 zugunsten von Rechtsstaatlichkeit und digitaler Souveränität" abgelehnt. Der Entscheid fiel mit 80 zu 30 Stimmen deutlich aus. Angenommen wurde der Vorstoss von den Fraktionen SP und Grüne sowie von zwei Ratsmitgliedern der SVP.

Mit ihrem Postulat hatten Kantonsrätin Rahel Estermann (Grüne) und Mitunterzeichnende vom Regierungsrat gefordert, Abklärungen zu Microsoft 365 zu treffen, "welche die Kritikpunkte des Datenschutzbeauftragten und des Kantonsgerichts adressieren, die juristischen und sicherheitstechnischen Risiken mindern und die nötigen Rechtsgrundlagen prüfen". Zudem sollte er vor der definitiven Einführung Alternativen zu Microsoft evaluieren.

Die Regierung habe Bedenken von Datenschutzbeauftragten, Kantonsgericht und internen Sachverständigen weggewischt, begründete Estermann gegenüber inside-it.ch ihr Postulat. Die Einschätzungen würden zeigen, dass der Kanton weder juristisch noch bezüglich der Sicherheitsvorkehrungen gegen die Risiken für den Wechsel in die Cloud gerüstet sei.

Der Luzerner Regierungsrat lehnte in seiner Antwort einen Marschhalt ab. Kurz vor der Abstimmung im Parlament doppelte er in einer Mitteilung nach. Er betonte, dass die "grosse Mehrheit der Verwaltungsdaten" auch nach der Migration nicht in der Microsoft-Cloud gespeichert werden. Weiter würden auch künftig rund 95% aller Daten in der kantonalen Obhut und den Fachapplikationen bleiben. Bei der Einführung von M365 gehe es nicht um eine Datenmigration. Daten und Dokumente würden nicht automatisch von bestehenden Speicherorten in die Cloud verschoben, betonte die Regierung

In der gleichen Ratssitzung wurden auch zwei Anfragen aus den Reihen der SP zum Thema diskutiert, weil sich deren Unterzeichnende nicht mit den Antworten des Regierungsrates zufrieden gaben. Mit der M365-Einführung würden ohne politische Diskussion Tatsachen geschaffen, lautete ein Kritikpunkt. Dazu kam eine neue Anfrage. Eva Forster (FDP) sagte zu ihrem kürzlich eingereichten Vorstoss: "Es braucht Transparenz." Sie forderte Auskünfte zur Datenklassifizierung.

Der zuständige Finanzdirektor Reto Wyss (Mitte) erklärte in der Debatte: "Der Kanton Luzern befindet sich auf dem Weg zur Umsetzung von M365. Mit dem gewählten Vorgehen sind wir aber alles andere als ein Vorreiterkanton." Zahlreiche Kantone hätten diese Umstellung, die aus Sicht der Regierung "unumgänglich" sei, bereits vollzogen. Luzern habe aber ein "vorsichtiges Vorgehen" gewählt, weil sich der Regierungsrat der Problematik bewusst sei, die in den verschiedenen parlamentarischen Vorstössen vorgebracht worden seien.

Wyss betonte, dass für alle Mitarbeitenden der Verwaltung eine Schulung zu M365 und Datenklassifizierung durchgeführt werde: "Wir werden kontrollieren, ob alle diese Schulung erhalten haben." Der Regierungsrat wolle sicherstellen, dass der Schutz von sensiblen Daten höchste Priorität habe. Daten würden weiterhin in kantonalen Rechenzentren und Fachapplikationen betrieben. Zum "US Cloud Act" sagte Wyss: "Das ist ein schwieriger Punkt. Wir müssen aber ehrlicherweise zugeben, dass noch kein entsprechender Fall durchgespielt wurde." Man sei daran, auch auf Bundesebene eine Exit-Strategie zu Microsoft 365 zu erarbeiten.