Interpellation von Fredy Dinkel für die Ratssitzung am 27. November 2025

Im Jahresbericht 2024 steht auf Seite 26: «Nach sorgfältiger Abwägung von Chancen und Risiken hat der Regierungsrat Ende 2023 der Nutzung von Microsoft Cloud Services für die Verwaltung BL zugestimmt. Vorderhand mit Auflagen betreffend Umfang und Datenklassierung (öffentliche und interne Daten).» Wie auch Nachfragen bei der zentralen Informatik (ZI) ergeben haben, ist sich diese der Risiken durch die Auslagerung von Daten auf Servern von Anbietern in Ländern mit tieferen Sicherheitsstandards bewusst. Im Besonderen ist die Nutzung bis auf weiteres auf Daten der Informationssicherheitsklassen „öffentlich und „intern“ beschränkt. Die Nutzung für Daten der Klassen „vertraulich“ oder „streng vertraulich“ ist nur auf Grundlage weiterer Schutzmassnahmen, Restrisikoeinschätzungen und Beschluss des Regierungsrats zulässig. Auch der Bund hat die zugenommene Unsicherheit bezüglich der Entwicklung der geopolitischen Sicherheitslage erkannt und arbeitet am Aufbau einer Swiss-Governance Cloud (SGC). Dieser Aufbau soll zwischen 2025 und 2032 stattfinden und auch den Kantonen zur Nutzung angeboten werden. Obwohl es zu bestimmten Lösungssegmenten alternative Technologieanbieter und Dienstleister gibt, ist gemäss Aussagen der ZI eine kurz- und mittelfristige Umstellung auf schweizerische oder europäische Anbieter nicht möglich, da die entsprechenden Kapazitäten fehlen.

Vor diesem Hintergrund stellen sich verschiedene Fragen und ich bitte den Regierungsrat diese zu beantworten:

1. Die Klassierung der Daten ist mit Bewusstsein und entsprechendem Aufwand verbunden. Zudem gibt es einen Ermessensspielraum zwischen internen, vertraulichen und streng vertraulichen Daten.
   1. Sind sich die Mitarbeitenden dieser Thematik bewusst, bzw. was wird für die Förderung dieses Bewusstseins unternommen?
   2. Sind die verantwortlichen Mitarbeitenden entsprechend ausgebildet?
   3. Haben sie das dafür notwendige Zeitbudget?
   4. Gibt es dazu eine QS oder Kontrollen?
   5. Mit welchen Konsequenzen müssen Mitarbeitende rechnen, wenn sie falsch klassifizieren oder Systeme nutzen, die für die entsprechende Klassifikation nicht zulässig sind?
   6. In wie weit müssen System aufgrund von Einschränkungen bezüglich der Klassifizierung doppelt vorhanden sein?
   7. Welche zusätzlichen konkreten Massnahmen würden eine Bearbeitung von „vertraulich“ oder „streng vertraulich“ Daten in Cloud-Diensten ermöglichen?
2. Welche jährlichen Kosten ergeben sich durch Cloud-Lösungen, inkl. der dazu notwendigen Software as a Service (SaaS) Dienstleitungen?
   1. Total der Kosten
   2. Welcher Anteil der Kosten wird direkt von der ZI erbracht, von Anbietern in der CH, im EU-Raum, in den USA und weiteren Ländern/Regionen?
3. Gibt es heute bereits genügend Kapazitäten, um alle vertraulichen und streng vertraulichen Daten bei der Behörde selbst oder CH-Anbietern zu speichern und zu verarbeiten?
4. Könnte durch die stärkere Zusammenarbeit mit anderen Kantonen und dem Bund, welche bereits besteht, sowie privaten Anbietern in der Schweiz oder dem EU-Raum die Umstellung auf Anbieter mit höheren Sicherheitsstandards beschleunigt werden?
   1. Gibt es Anstrengungen beim Bund den Aufbau der SGC zu beschleunigen?
   2. Welche Chancen, technologisch und finanziell, könnten sich daraus für CH Unternehmen ergeben, welche in diesem Bereich tätig sind?

Fredy Dinkel

Landrat GRÜNE BL

f.dinkel@eblcom.ch

079 335 38 54