In der Schweiz führen viele Behörden gegenwärtig Microsoft 365 ein, oder haben es bereits bereits eingeführt. Weil M365 ein Cloud-Service ist, macht man sich noch wesentlich stärker vom Softwareanbieter abhängig, als dies früher mit Dauerlizenzen und vor Ort betriebener Software der Fall war. Wenn die Cloud-Infrastruktur von Microsoft Probleme hat, dann stockt auch die Verwaltung. Zudem öffnet man Microsoft viele potentielle Zugriffsmöglichkeiten, was insbesondere aufgrund des Cloud Act der USA bedenklich ist.

Hierzulande haben die M365-Einführungen deshalb bereits zu viel Kritik aus der Politik und von Datenschützerinnen und -schützern geführt, beispielsweise in Genf, dem Aargau, in Basel-Stadt und Luzern.

Auch in Liechtenstein führt das Amt für Informatik gegenwärtig M365 ein. Dessen Leiter, Fabian Schmid, ist sich bewusst, dass dies zu einer strategischen Abhängigkeit führt, wie das 'Vaterland' (Paywall) berichtet. "Daher wurden gezielte Massnahmen getroffen, um die Risiken einer sogenannten Vendor-Lock-in-Situation möglichst gering zu halten", erklärte er gegenüber der Liechtensteiner Tageszeitung.

"Ein vollständiger Ausstieg aus dem Microsoft 365-Ökosystem wäre zwar anspruchsvoll, aber nicht ausgeschlossen, insbesondere, weil die Kernsysteme und Fachprozesse bewusst nicht direkt von Microsoft 365 abhängig gemacht wurden", sagte Schmid Die gewählte Architektur, Governance-Vorgaben und der Verzicht auf proprietäre Abhängigkeiten in Fachprozessen mache einen Plattforwechsel möglich.

Das Amt für Informatik glaubt also, die Abhängigkeit im Notfall auch wieder beenden zu können. Man ist sich aber auch bewusst, dass ein Wechsel viel Zeit in Anspruch nehmen und einen grossen Aufwand verursachen würde. Für die Einführung von M365 ist in Liechtenstein ein Gesamtbudget in Höhe von knapp drei Millionen Franken freigegeben.

Auch das Risiko eines Zugriffs auf vertrauliche Daten durch US-Behörden verneint das Amt für Informatik nicht. In Sachen Datensouveränität habe man aber einige Sicherheitsmassnahmen ergriffen. So sollen beispielsweise sämtliche Daten in der EU gespeichert und Support primär aus Europa bezogen werden.

E-Mails und andere sensible Daten sollen verschlüsselt werden, wobei das Amt die alleinige Kontrolle über die Verschlüsselungsschlüssel habe. Von Microsoft habe man zudem vertragliche Zusicherungen, zur Begrenzung von Datenzugriffen durch fremde Behörden und zur Benachrichtigungspflicht im Falle von rechtlichen Anfragen.