Grosser Rat will keine Aushöhlung der Daten-Souveränität
Der Grosse Rat hat einen Vorstoss von Anina Ineichen für eine gesetzliche Grundlage zur Auslagerung von Informatikdienstleistungen überwiesen. Im April hatte der Regierungsrat in Eigenregie entschieden, die kantonalen Daten in eine Cloud zu überführen.
Daten sind das Gold der modernen Welt und sind von grosser strategischer und ökonomischer Bedeutung. Sie können aber nicht nur durch Hacker:innen kompromittiert werden, sondern auch von anderen Staaten und deren Akteur:innen zweckentfremdet werden.
Am 8. April 2025 kündigte der Regierungsrat Basel-Stadt an, die gesamte Verwaltung ab Herbst 2025 auf Microsoft 365 umzustellen. Das bedeutet: Auslagerung von Informatikdiensten in die Cloud – ausserhalb kantonaler Rechenzentren. Das bringt erhebliche Risiken für Datenschutz, Informationssicherheit und Archivierung mit sich.
Riskante Verantwortungsdiffusion droht
Die Risiken durch den Einsatz von Clouds können zum Beispiel mit klaren Regeln zu Kontrollrechten oder einer starke Verschlüsselung reduziert werden. Dafür braucht es eine gesetzliche Grundlage, welche die Voraussetzungen, Zuständigkeiten, Verantwortlichkeiten und das Risikomanagement bei der Auslagerung von Informatikdienstleistungen regelt.
Der Regierungsrat hat mehrfach darauf hingewiesen, dass er die Verantwortung trägt. Wie bereits die GPK in ihrem Bericht 2024 festgehalten hat, ist unklar, was das bedeuten soll und wie der Regierungsrat handeln könnte.
Schliesslich ist dann zu befürchten, dass die Mitarbeitenden verantwortlich gemacht werden. Sie sind es schliesslich die den exakten Umgang mit den Daten tagtäglich gewährleisten müssen. Wie der Regierungsrat das sicherstellen will und wie die Mitarbeitenden geschult werden, ist bis anhin nicht abzusehen.
Webinar zur Datensicherheit
Dieser Entscheid wird auch von Fachpersonen kritisiert, weshalbdie GRÜNEN Basel-Stadt am 15. September ein Webinar zum Thema organisiert haben. Unter der Leitung von Anina Ineichen diskutierten Danielle Kaufmann (Datenschutzbeauftragte BS), Prof. Dr. Matthias Stürmer (FH Bern) und Adrienne Fichter (Journalistin Republik) über Datenschutz und die Risiken dieses Entscheids.
