Im zweiten Teil des Microsoft-Reports ging es um den Schweizer Energiesektor und die Einführung der Microsoft 365 für alles, was Kommunikation und Dateienablagen betrifft (und dass sich keine Schweizer Aufsichtsbehörde zuständig fühlt für diese Thematik).
Hierbei habe ich wertvolle Hinweise erhalten, denen ich natürlich in weiteren Recherchen nachgehe.
Es sieht ganz danach aus, als würde der Microsoft-Report zu einer nie endenden Serie werden, da im Cloud-Bereich ständig neue Partnerschaften zum Vorschein kommen – sowohl bei den Gemeinden als auch in neuen (regulierten) Branchen. Auch bei den Kantonen gibt es kaum Ausnahmen; sie unterscheiden sich nur graduell in Bezug auf die Integration.
Heute schauen wir uns den Kanton Aargau sowie die Städte Baden, Luzern und Schaffhausen im sozialen Bereich an. Außerdem werfen wir einen Blick auf die Stadt Zürich mit ihren Verschlüsselungsplänen und dem (auch politisch geforderten) Ausstiegsplan.
Kanton Aargau geht weiter als Luzern
GLP-Grossrat Lukas Huber hatte im Juni Fragen gestellt zur Einführung von Microsoft M365 im Kanton Aargau. Die Interpellation trägt den Titel „Gefährden M365 und Co. unsere Datensouveränität?„. Und der Aargauer Regierungsrat hat vor paar Wochen nun auf 13 Seiten umfangreich geantwortet (was offenbar 8188 Franken gekostet haben soll).
Die Investition hat sich gelohnt. Die Antwort ist interessant zu lesen, weil sie alle Abwägungen eines Kantons rund um M365 offen auf den Tisch legt – sowohl in ihren realistischen Einschätzungen als auch in ihrer teilweisen Blauäugigkeit.
Und wer genau liest, stellt fest, dass die Berichterstattung rund um die Regierungsantwort nicht korrekt ist. Die Risikoanalysen zu M365 stammen nämlich aus dem Jahr 2022 (Einführung von M365) und sind inzwischen Makulatur.
So hat die Agentur SDA fälschlicherweise berichtet, die Datenschutzbeauftragte habe gesagt, Microsoft sei datenschutzkonform. Diese Einschätzung stammt jedoch, wie erwähnt, aus dem Jahr 2022 – und zudem von der ehemaligen kantonalen Datenschützerin. Dass sich eine aktuelle Einschätzung angesichts der momentanen geopolitischen Situation verändern kann, räumt sogar der Regierungsrat ein. Auch die Risikoberechnungen des Kantons sind damit veraltet – doch dazu später mehr.
Der Regierungsrat schreibt: Eine neue Risikoanalyse sei erforderlich, wenn Änderungen der geopolitischen Lage dies erfordern. Und genau das ist ja derzeit der Fall. Aus der Antwort geht jedoch nicht klar hervor, ob die aktuell amtierende Datenschutzbeauftragte derzeit ein Update vornimmt.
Der Regierungsrat schreibt, dass dies im Dreijahresrhythmus geschehe. Sprich: 2025 – drei Jahre später – wäre also eine neue Analyse fällig. Die Exekutive hält zudem fest, dass das Informationssicherheits- und Datenschutzkonzept (ISDS) im Jahr 2024 aktualisiert worden sei. Für die entsprechenden offiziellen Dokumente – wie Schuban (Schutzbedarfsanalyse), ISDS und auch die Risikoanalyse – habe ich ein entsprechendes Gesuch nach Öffentlichkeitsprinzip eingereicht (gemäss dem IDAG-Gesetz).
Ebenfalls erstaunlich ist, dass der Aargauer Regierungsrat alle Schutzstufen ausser GEHEIM in der amerikanischen Cloud speichern will. Darunter fallen auch Daten zur Anstaltsunterbringung, zur Straffälligkeit, zu Arbeitszeugnissen, Schulden, Sozialdaten, ärztlichen Gutachten und strafrechtlichen Sanktionen von Aargauerinnen und Aarguern, wie die Regierung in der Stufentabelle offenlegt.
Damit steht der Kanton Aargau dem Kanton Luzern in nichts nach.
Er geht sogar noch weiter: Die Email-Postfächer des Kantonspersonals sowie auch der Grossrät:innen werden bereits in der M365 Cloud gehostet und betrieben.
Und: Wie auch in Luzern ist lediglich die Stufe „Geheim“ – etwa Namen von Ermittlerinnen und nachrichtendienstliche Informationen – von M365 und Microsoft Azure ausgenommen.
Er schreibt: „Für besonders schützenswerte Daten (zum Beispiel Gesundheitsdaten, Personendaten mit hoher Sensibilität, C3) können zusätzliche Massnahmen zur Anwendung kommen.“
Welche konkreten Massnahmen das sind, hat der Regierungsrat bisher noch nicht beantwortet. Ich werde diese Informationen nachreichen. Auch die aktuelle Datenschutzbeauftragte habe ich um eine Stellungnahme gebeten; sämtliche Antworten stehen aufgrund ferienbedingter Abwesenheiten noch aus. Der Regierungsrat schreibt, man könne Zugriffe durch US-Behörden mittels einer Schlüsselverwaltung durch den Kanton abmildern. Gleichzeitig räumt er jedoch ein, dass in diesem Fall viele Dienste nicht mehr funktionieren würden.
Entsprechend verzichtet der Kanton Aargau auch auf die doppelte Verschlüsselung (Double Encryption Key, bei der der Schlüssel sowohl bei den Kantonen als auch bei Microsoft liegt), da in diesem Fall viele Microsoft-Dienste nicht mehr wie vorgesehen funktionieren würden – was wohl zahlreiche verärgerte Mitarbeitende auf den Plan rufen dürfte.
Die Exekutive des Kantons schreibt zudem, dass die Daten sowohl „at rest“ als auch „in transit“ stets verschlüsselt seien, jedoch nur mit Microsoft Managed Keys. Die Schlüssel liegen demnach aktuell bei Microsoft in der Microsoft Lockbox (Customer Lockbox wird derzeit geprüft). Dies schützt zwar vor Angriffen durch Cyberkriminelle, nicht jedoch vor Zugriffen durch Microsoft selbst.
Dem möchte man – was in allen Kantonen Standard ist – mit organisatorischen und rechtlichen Massnahmen begegnen. Service-Ingenieure benötigen eine entsprechende Rolle und dürfen sich beispielsweise nur vier Stunden in den Rechenzentren aufhalten. Wie das genaue Schlüsselmanagement aussieht, ist unklar. Auch dazu habe ich nachgefragt.
Kein Notfallplan bei Ausfall von Microsoft
In seiner Antwort auf die Interpellation Hubers beruft sich der Kanton zudem auf eine veraltete Risikoeinschätzung des Cloud Acts (Zugriff durch die amerikanische Strafverfolgung). Diese wird jedoch basierend auf der bekannten Rosenthal-Methode mit einem minimalen Prozentsatz von 0,67 % beziffert. Hier muss ergänzt werden, dass es sich dabei ausschließlich um eine Berechnung des „Lawful Interception“-Zugriffs handelt, also um die Datensouveränität. Das Risikoszenario eines Funktionsausfalls – beispielsweise, falls Microsoft ein Regierungsdekret von Trump umsetzt – ist dabei nicht berücksichtigt.
Auch zu diesem Unplug-Szenario – also dem Fall, dass Trump per Dekret den Stecker für seine Schweizer Regierungskunden ziehen würde – äusserte sich der Regierungsrat. Er glaubt jedoch nicht ernsthaft daran, dass dies eintreten wird, da es das Vertrauen zerstören würde:
„Allerdings würde ein Entzug von kantonalen Berechtigungen und Zugriffsmöglichkeiten durch Microsoft einen Präzedenzfall mit unabsehbaren Signalwirkungen und weitreichenden wirtschaftlichen Folgen darstellen: nicht nur für Microsoft sondern für die ganze IT-Industrie und Aktienmärkte. Das in drei Jahrzehnten entstandene Geschäftsmodell und Vertrauen wäre bei einem Entzug durch Microsoft unwiederbringlich zerstört.“
Auch zum Zugriff nach dem Cloud Act (also Lawful Interception) schreibt der Regierungsrat, dass dies das Geschäftsmodell global unterminieren würde. Gleichzeitig räumt er jedoch ein, dass die Betroffenen nicht darüber informiert werden – genauso wie beim FISA, dem NSA-Gesetz, das den Geheimdiensten Zugriff auf die Daten von Big-Tech-Unternehmen erlaubt.
Sprich: Wir wissen, dass so etwas grundsätzlich passieren kann, verdrängen es aber, weil die USA dies nie transparent machen.
Brisantes Fazit: Von Exit-Plänen, Business-Continuity-Management-Szenarien oder Ersatzlösungen liest man in der Antwort nichts. Stattdessen heißt es sinngemäß lediglich: Ein Unplug-Szenario (die Deaktivierung aller Konten oder den Entzug von Zugriffen auf Microsoft Dienste) wäre ein Reputationsschaden für Microsoft. Dass der Kanton Aargau digital einfach „ausgeknipst“ werden könnte, scheint man sich offenbar nicht vorstellen zu wollen. Ein Plan B existiert nicht.
Hier der Auszug aus dem Bericht:
„Eine vollumfängliche Gewährleistung der Funktionsfähigkeit der kantonalen Verwaltung ohne M365 kann im Büroautomatisierungsumfeld kurzfristig nicht garantiert werden.“
Ich führe die Antworten des Regierungsrats/Aargauer Verwaltung nach; ferienbedingt dauert dies offenbar noch etwas länger. Besonders gespannt bin ich darauf, wie die amtierende Datenschutzbeauftragte noch antworten wird. Zudem plant der grünliberale Grossrat Lukas Huber weitere Vorstösse zu diesem Thema, wie er mir auf Anfrage bestätigt hat.
Luzern, Baden und Schaffhausen bearbeiten sensible Daten wie Gewalterfahrungen und psychische Daten in der Azure Cloud
Wie die Kantone, so auch die Städte: In Basel, Schaffhausen (im Testbetrieb) und Luzern arbeiten Sozialarbeiter:innen mit einer App namens „Bontrebo“, die auch von der gleichnamigen Firma im Aargau betrieben wird. Luzern hatte diese Neuigkeit bereits in einer Mitteilung im August publik gemacht.
Klingt nach einer soliden Schweizer Lösung für gute Kommunikation zwischen den Fachpersonen der Sozialen Dienste und Klient:innen und auch für die Fallbearbeitung.
In Baden wird der Einsatz der App sogar für den Asylbereich geprüft, in Luzern für eine Ausdehnung auf die KESB. Die Bontrebo AG ist jedoch ein Microsoft-Startup, wie auf der Website klar deklariert wird, und die sensiblen Daten der Klient:innen werden in der Microsoft Azure Cloud gespeichert. Das bedeutet: Hinweise auf psychische Belastungen oder Erkrankungen, Dokumentationen von Therapien oder Unterstützungsmaßnahmen, Informationen zu Suchterkrankungen und möglicherweise auch Angaben zu Gewalt- oder Missbrauchserfahrungen – all diese Daten werden in der Microsoft-Cloud gespeichert und verarbeitet.
Hierzu hat Grossstadtrat Adrian Häfliger von den Grünen einen Vorstoss eingereicht und in einer dringlichen Interpellation einige kritische Fragen gestellt.
„Die über die App ausgetauschten Informationen werden auf der Azure-Cloud des US-Konzerns Microsoft verarbeitet und gespeichert, verschlüsselt mit dem Microsoft-Key-Management. Die Daten sind somit nicht vor einem Zugriff durch US-Behörden geschützt. Gemäss der kantonalen Datenschutzbeauftragten dürfen unter diesen Umständen keine besonders schützenswerten Personendaten über die App ausgetauscht werden„
Tatsächlich hat die neu amtierende Luzerner Datenschutzbeauftragte Ofner-Venetz in neueren Dokumenten bekräftigt:
„Aus einer systematischen und rechtlichen Perspektive ist deshalb festzuhalten, dass die Bearbeitung besonders schützenswerter Personendaten in M365 unter den geltenden rechtlichen Rahmenbedingungen unzulässig ist, bzw. weiterführenden Schutzmassnahmen getroffen werden müssen, damit eine Bearbeitung mit M365 zulässig ist (z.B. Verschlüsselung mit Schlüsselzugriff ausschliesslich beim Organ)“
Ich habe der Stadt Luzern ähnliche Fragen gestellt wie der lokale Parlamentarier Häfliger. Die Stadt antwortete, sie wolle der Antwort auf Häfligers Interpellation nicht vorgreifen.
Die Stadt hält lediglich fest:
„Die Kommunikations-App Bontrebo dient der digitalen Interaktion. Mittels Chatfunktion kann auf eine einfache und unkomplizierte Art die Kommunikation zwischen unseren Klientinnen und Klienten und dem/der zuständigen Sozialarbeiterin sichergestellt werden. Derzeit nutzen rund 50 Klientinnen und Klienten und rund 20 Sozialarbeiterinnen diese Möglichkeit. Die Nutzung dieser App ist für unsere Klientinnen und Klienten freiwillig und fördert eine schnelle und unbürokratische Hilfestellung.“
Eine offene Ausschreibung gab es dazu übrigens nicht, da ich beim Beschaffungsrecherchetool Intelliprocure.ch keinen Zuschlag für die Bontrebo-App finden konnte.
Die Stadt Luzern bestätigt dies:
„Nein, es gab keine offene Ausschreibung zu dieser App. Die Firma Bontrebo AG hat diese App entwickelt und neu auf den Markt gebracht. Es gibt aktuell keine vergleichbaren Apps in diesem Bereich, weswegen eine Ausschreibung nicht in Betracht gezogen werden konnte. Zudem wird diese App bereits in weiteren Sozialdiensten von Schweizer Städten erfolgreich eingesetzt.“
In der Tat: Das Fallbeispiel Baden preist Microsoft sogar selber an auf seiner Website. Hier schreibt Microsoft Switzerland:
Da Bontrebo Teil des «Microsoft für Startups»-Programms ist, kann es nebst dem Austausch mit Microsoft-Expert*innen auch auf die lokale Verfügbarkeit der Microsoft Azure Cloud zählen – und den Dienst des Regionalen Sozialdiensts Baden über die Schweizer Rechenzentren von Microsoft betreiben. «Wir setzen aber nicht nur bloss wegen der lokalen Datenhaltung auf Azure», sagt Thierry Rietsch, CEO und Mitgründer von Bontrebo. «Dank der Kombination von Microsofts Rechenzentren in der Schweiz und dem Zugang zu Funktionen einer Hyperscale-Cloud können wir unsere Innovationskraft beispielsweise durch Cognitive Services in der Sprachübersetzung weiter entfalten.»
Ich habe nachgefragt, was es genau mit den „Cognitive Services“ auf sich hat und wie hier die Verschlüsselung beziehungsweise Entschlüsselung genau erfolgt, und habe bislang noch keine Antwort erhalten.
„Welche Technologien werden eingesetzt, um Daten in der Azure Cloud (in VMs, Containern und at Rest) sowie bei Cognitive Services oder anderen verwendeten Technologien vor dem Zugriff durch Microsoft und/oder ausländische Regierungen (insbesondere USA) zu schützen?„
Antworten werden von mir unten in Updates laufend nachgereicht.
Brandemelde-Anlagen bei Sharepoint Online
In der Zwischenzeit wenden wir uns der Stadt Zürich zu, wo es vielleicht etwas erfreulichere Nachrichten zu vermelden gibt.
Hier hatte ich in meinem Republik-Artikel von Juni 2025 kurz aufgezeigt, dass die in den Kantonen und Städte beliebte Idee der Datenklassifizierung (nur die richtig klassifizierten Dokumente dürfen in der Microsoft Cloud landen) nicht so richtig klappt. Die Mitarbeitenden der Stadtverwaltung sind laut interner Regelung angehalten, Dokumente nach Vertraulichkeitsgrad zu klassifizieren – ähnlich wie in Luzern, Aargau oder beim Bund.
In der Stadt Zürich artete die Nutzung von Microsoft 365 offenbar stark aus, wie aus Intranet-Einträgen hervorgeht, die mir vorliegen. Immer mehr Ämter lagerten sensible Fachanwendungen auf das Dokumentenverwaltungstool SharePoint Online – und damit auf Microsoft-Rechner – aus. Fachanwendungen sind spezialisierte Softwarelösungen, die zur Unterstützung fachlicher oder organisatorischer Aufgaben einer Dienstabteilung entwickelt werden, beispielsweise für die Schuladministration.
Dies alarmierte die zuständige IT-Abteilung derart, dass am 7. Mai 2025 ein Stopp für das Outsourcing von Fachanwendungen mit schützenswerten Personendaten erlassen wurde. «Diese Projekte wurden nun gestoppt, bis die neue Verschlüsselungsmöglichkeit verfügbar ist», bestätigt eine Sprecherin des zuständigen Finanzdepartements. Seither herrscht unter den Mitarbeitenden Unsicherheit darüber, wie genau die Microsoft-Cloud-Infrastruktur genutzt werden darf.
In der Zwischenzeit weiß ich auch, dass die Feuerwehr der Stadt Zürich die Einsatzpläne für Brandmeldeanlagen auf SharePoint Online speichert. So hatte ich dank verschiedener Quellen Einsicht in den spezifischen Plan für das Hotel Rothaus, der bei SharePoint Online abgelegt ist, also dem Ort der Republik-Redaktion.
Zürich experimentiert mit Confidential Computing – und OpenDesk
Dass diese Pläne in der M365-Cloud gespeichert werden, bestätigt auch das Sicherheitsdepartement:
Das ist in der Tat so, dass die Feuerwehr ihre Einsatzpläne für Brandmeldeanlagen (BMA) auf Sharepoint Online speichert und im Einsatz darauf zugreift. Grundsätzlich ist es in Bezug auf Sharepoint Online respektive auf die Verwendung der gesamten M365-Palette so, dass die Richtlinien zur Nutzung durch die OIZ (Organisation und Informatik der Stadt Zürich) stadtweit vorgegeben werden. Dafür wurden unter anderem durch den «Basisschutz Plus» die Voraussetzungen geschaffen, dass wir als Dienstabteilung Dokumente über M365 bewirtschaften können.
Für uns als Schutz & Rettung Zürich gelten bei gewissen Dokumenten jedoch besondere Datenschutz- und Geheimhaltungsvorschriften, wie beispielsweise bei medizinischen Einsatzprotokollen oder auch detaillierten Einsatz- und Grundrissplänen der Feuerwehr. Die auf Sharepoint verfügbaren Einsatzpläne für Brandmeldeanlagen enthalten jedoch keine vertraulichen Informationen, sondern lediglich den genauen Ort des Schlüssellochs für die Feuerwehr, den Ort des BMA-Tableaus (darauf kann abgelesen werden, welche Anlage im Gebäude Alarm abgegeben hat) und die Zufahrt zum Gebäude.
Für uns als Schutz & Rettung Zürich gelten bei gewissen Dokumenten jedoch besondere Datenschutz- und Geheimhaltungsvorschriften, wie beispielsweise bei medizinischen Einsatzprotokollen oder auch detaillierten Einsatz- und Grundrissplänen der Feuerwehr. Die auf Sharepoint verfügbaren Einsatzpläne für Brandmeldeanlagen enthalten jedoch keine vertraulichen Informationen, sondern lediglich den genauen Ort des Schlüssellochs für die Feuerwehr, den Ort des BMA-Tableaus (darauf kann abgelesen werden, welche Anlage im Gebäude Alarm abgegeben hat) und die Zufahrt zum Gebäude.
Sollten für Einsätze weitere Informationen durch die Einsatzkräfte gebraucht werden, sind diese im SRZ-internen BF-GIS (Geo-Informationssystem der Berufsfeuerwehr) zu finden, dessen Informationen und Daten auf einem stadtinternen, durch die OIZ betriebenen Server gespeichert sind.“
Immerhin gibt es auch Redundanzen für den Fall des Ausfalls, so dass solche Einsatzpläne weiterhin in irgendeiner Form noch vorliegen.
Aus neuen Recherchen weiß ich: Das OIZ (IT-Department der Stadt Zürich) experimentiert zudem mit Confidential Computing und der Datenverschlüsselung in M365 mittels Customer Managed Keys (CMK), wie aus mir vorliegenden Intranet-Einträgen hervorgeht. Ziel ist dabei, zu verhindern, dass Microsoft als Dienstleister Zugriff auf die Daten erhält, obwohl sie in M365 abgelegt und verarbeitet werden. Das OIZ gibt sich bis Jahresende Zeit, um herauszufinden, ob diese Technik den Anforderungen entspricht.
(Eine laienverständliche Auslegeordnung zu den verschiedenen Verschlüsselungsarten und den theoretischen Zugriffsmöglichkeiten durch Microsoft USA (CMK, Confidential Computing, Double Encryption Key) ist längst überfällig und wird zu gegebener Zeit auf dnip.ch publiziert.)
So oder so: die politische Debatte in der Stadt Zürich rund um Microsoft 365 verspricht spannend zu werden.
Einerseits wegen des geforderten Ausstiegs aus der Microsoft-Cloud, andererseits, weil die Stadt – (wie das OIZ am Netzwerktreffen Digitale Souveränität in Bern auch sagte) – mit der Alternative OpenDesk experimentiert. Dabei handelt es sich um eine Office-Suite für E-Mail, Kalender, Dokumente, Video etc. vom deutschen Zentrum für Digitale Souveränität ZenDis – kurz: eine digital-souveräne Alternative zu M365 auf Open-Source-Basis, gemanagt von ZenDis und mehreren Partnerfirmen.
Ein Machbarkeitsbericht zur OpenDesk-Alternative der Stadt Zürich wird Ende 2025 vorliegen (also noch vor der Bundeskanzlei).
Darüber werde ich selbstverständlich berichten.
Antworten von allen angefragten Stellen (Stadt Baden, Kanton Aargau und Aargauer Datenschutzbeauftragte) werden hier fortlaufend ergänzt.
Zum Microsoft-Report Teil I zu den Kantonen Basel-Stadt und Bern.
