DE
FR
Abonnieren

Datensicherheit
Aargauer Regierung sieht Datensouveränität des Kantons gewährt

Die Verwaltung des Kantons Aargau nutzt Cloud-Dienste – vor allem Microsoft 365. Der Regierungsrat hält diese Cloud-Dienste nach eigenen Angaben für Datenschutz und sicherheitskonform. Die Datensouveränität des Kantons ist demnach gewährt.
Publiziert: 11:26 Uhr
|
Aktualisiert: 11:39 Uhr
Teilen
Anhören
Kommentieren
Die Verwaltung des Kantons Aargau nutzt Cloud-Dienste, und die Daten sind an verschiedenen Orten, auch im Ausland, gespeichert. Die Datensouveränität des Kantons ist gemäss Regierungsrat gewährt. (Symbolbild)
Foto: KEYSTONE/VALENTIN FLAURAUD

Darum gehts

  • Kanton Aargau setzt auf Microsoft 365 und ergänzende Cloud-Dienste
  • Datenschutzbeauftragte bewertet schweizerische Cloud-Dienste als datenschutzkonform
  • Restrisiko des US Cloud Acts beträgt 0,67 Prozent über fünf Jahre
Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler.
KEYSTONE-SDA_Quadrat_pos.jpg
Keystone-SDADie Schweizer Nachrichtenagentur

Sämtliche rechtlichen, vertraglichen und technischen Schutzmassnahmen wie Verschlüsselung, Schlüssel‐Kontrolle und Zertifizierungen würden das Restrisiko des US Cloud Acts wirksam mindern. Dies schreibt der Regierungsrat in der am Freitag veröffentlichten, 13 Seiten zählenden Antwort auf eine Interpellation von Lukas Huber (GLP).

Der Kanton Aargau setzt primär auf Microsoft 365 als zentrale Cloud‐Plattform, ergänzt diese jedoch durch Google, SAP und diverse schweizerische und europäische Cloud‐Anbieter. Vier US‐Dienstleister – Microsoft, Google, SAP und ein weiteres US‐Tool – werden ebenfalls genutzt, wie aus der Antwort hervorgeht.

Die Nutzung von Cloud‐Diensten ist laut Regierungsrat als administrative Hilfstätigkeit im Organisationsgesetz verankert. Es gebe keine spezielle gesetzliche Vorgabe, jedoch müssten alle Outsourcing‐Massnahmen die Datenschutz‐ und Informationsgesetze erfüllen.

Das Ziel sei es, die Hoheit über Daten sowie technische Abläufe beim Kanton zu belassen und damit Abhängigkeiten gegenüber externen Anbietern oder ausländischen Akteuren zu vermeiden, schreibt der Regierungsrat.

Die Unabhängigkeit des Kantons stehe im Zentrum, weshalb Projekte konsequent darauf ausgelegt würden, jederzeit handlungsfähig zu bleiben. Dazu gehörten der Aufbau und Betrieb eigener Cloud-Lösungen sowie der gezielte Einsatz von Schweizer Anbietern.

Daten werden in der Kantonsverwaltung in vier Klassen (C1 öffentlich, C2 intern, C3 vertraulich, C4 geheim) eingeteilt. Nur die Klassen C1‐C3 dürfen extern gespeichert werden, während C4‐Daten nicht in die Cloud gelangen.

Die Datenschutzbeauftragte stuft die Nutzung von Cloud‐Diensten (schweizerisch/europäisch) grundsätzlich als datenschutzkonform ein, wie der Regierungsrat weiter schreibt.

Für US‐Anbieter lägen Zertifizierungen vor. Das Risiko eines Zugriffs nach dem Cloud Act werde als sehr gering – 0,67 Prozent über fünf Jahre – bewertet.

Der US Cloud Act gilt für alle US‐Anbieter beziehungsweise Anbieter mit US‐Präsenz. Er erlaubt nur Zugriff nach gerichtlichem Beschluss. Der Act stelle kein generelles Verbot dar, sondern sei Restrisiko, das durch vertragliche und technische Massnahmen gemindert werde, heisst es in der Antwort.

Teilen
Fehler gefunden? Jetzt melden
Was sagst du dazu?
Heiss diskutiert
    Meistgelesen
      Meistgelesen