Cloud-Dienste aus den USA stehen europaweit in der Kritik – auch in Liechtenstein wächst die Sorge um Datensicherheit. Wie unabhängig die Landesverwaltung tatsächlich arbeitet und welche Risiken durch Cloud-Anbieter in den USA entstehen, wollte der Abgeordnete Daniel Seger (FBP) im Rahmen einer kleinen Anfrage von der Regierung wissen. Besonders der US-Cloud Act sorgt für Bedenken, da er amerikanischen Behörden Zugriff auf Daten auch ausserhalb der USA erlaubt.
Regierungschefin Brigitte Haas erkennt die Abhängigkeit von US-Anbietern, hält sie aber derzeit für vertretbar. „Geschäftskritische Daten bleiben in lokalen Fachanwendungen der Landesverwaltung“, erklärte sie. Ein mehrstufiges Backup-System sichere zudem die Wiederherstellung von Daten. Mitarbeitende würden geschult, und klare Regeln sollen verhindern, dass sensible Informationen in Cloud-Systeme gelangen.
Open-Source-Lösungen seien geprüft worden, so Haas weiter. Doch Microsoft 365 habe sich wegen seiner Funktionsvielfalt und Integration mit bestehenden Systemen durchgesetzt. Zur Sicherung der Datensouveränität nutze die Landesverwaltung Schutzmechanismen wie die EU Data Boundary, eigene Verschlüsselungsschlüssel und vertragliche Auflagen. Ein Ausstieg aus Microsoft 365 bleibe technisch möglich.
Die Regierung sieht den US-Cloud Act zwar als Risiko, hält die bestehenden Schutzmassnahmen jedoch für ausreichend. Daten würden ausschliesslich in Rechenzentren innerhalb des Europäischen Wirtschaftsraums gespeichert.
Laut Haas befolgt die Landesverwaltung bei IT-Projekten eine klare Methodik: Datenschutz und rechtliche Fragen werden von Beginn an geprüft. Nur wenn alle Anforderungen erfüllt sind, darf ein Cloud-Dienst mit globalem Anbieteranteil genutzt werden.
Mehrere Behörden und staatsnahe Betriebe verwenden derzeit Microsoft 365 oder ähnliche Dienste. Die Einführung erfolge laut Regierung in enger Abstimmung mit der Datenschutzstelle.
Eine Zusammenarbeit mit Nachbarländern zur Entwicklung gemeinsamer Open-Source-Lösungen besteht aktuell nicht. Die Regierung prüfe aber regelmässig Alternativen und Notfallpläne, um die digitale Souveränität langfristig zu sichern.