Jusletter IT

Die Diskussion um den Einsatz von Cloud-Dienstleistungen in der öffentlichen Verwaltung entwickelt sich je länger je mehr zu einer Gretchenfrage: «Sag, wie hast du’s mit der Cloud?» Oder genauer: «Wie hast du’s mit den Herausforderungen, die mit einer Cloud-Lösung einhergehen?» Da sind auf der einen Seite die unbestreitbaren Vorteile, die Cloud-Services für (kantonale oder Bundes-)Organe mit sich bringen: Hohe und insbesondere stabile Rechenleistung kann vergleichsweise günstig und je nach Bedarf eingekauft werden. Ein fast unschlagbares Argument, wären da nicht die auch bei Cloud-Services unvermeidbaren Sicherheitsrisiken aufgrund von Cyberattacken, die rechtlichen Herausforderungen von Auftragsdatenbearbeitungen und Datenbearbeitungen im Ausland und schliesslich eben die staats- und gesellschaftspolitischen Fragen zur digitalen staatlichen Souveränität. Gerade im Hinblick auf die staatliche digitale Souveränität zeigt sich aber, dass die Auseinandersetzung mit der Thematik noch in den Kinderschuhen steckt: Es scheint fast, als würde die Relevanz von Daten für das Funktionieren des Staates und die innere Sicherheit unterschätzt, weil Daten eben «nicht greifbar» sind – ganz im Gegensatz beispielsweise zu den staatlichen Goldreserven, deren Schutzbedarf und deren inländische Lagerung niemand bestreitet. Sandra Husi und Peter Andres greifen diese Themen in ihrem Beitrag auf und ordnen die Risiken der Cloud-Nutzung im staatlichen Kontext sowohl in staatspolitischer, rechtlicher wie auch in technischer Hinsicht ein: Eine einfache «schwarz/weiss Lösung» kann es auch im Cloud-Kontext nicht geben, weshalb die Autorin und der Autor Denk- bzw. Lösungsansätze aufzeigen, wie Entscheidungsträger ihrer Verantwortung im Cloud-Umfeld gerecht werden können.