17. Oktober 2024

Zürich: §17 entschärft?

Der Regierungsrat des Kantons Zürich hat den umstrittenen §17 des Gesetzes über digitale Basisdienste entschärft. Nach Kritik von swissICT und anderen Verbänden wurde die strikte Verschlüsselungsvorgabe für Cloud-Dienste gelockert. Nun ruht die Hoffnung auf dem Kantonsrat, dass dieser die ausgewogene Haltung bestärkt.

Gesetz über elektronische Basisdienste des Kantons Zürich: überarbeiteter Entwurf entschärft cloud-feindliche Bestimmung

Im Frühjahr 2024 führte die Staatskanzlei des Kantons Zürich eine Vernehmlassung zum Vorentwurf eines neuen Gesetzes über digitale Basisdienste durch. Dieses Gesetz soll die Nutzung elektronischer Basisdienste in der kantonalen Verwaltung regeln. Besonders umstritten war §17 des Vorentwurfs, der eine umfassende Verschlüsselung von Daten in der Cloud nach dem Bring Your Own Key-Prinzip vorschrieb. Diese strikte Vorgabe hätte die Nutzung von Cloud-Diensten in der öffentlichen Verwaltung nahezu unmöglich gemacht oder stark eingeschränkt.

Das swissICT-Erfolgsgeheimnis: Breite Abstützung

swissICT, unterstützt von weiteren Institutionen, sprach sich in einer fokussierten Vernehmlassungsantwort deutlich gegen diese Bestimmung aus. Federführend war hierbei die Rechtskommission von swissICT, ein breites Gremium, das Experten aus verschiedenen Bereichen vereint. In der Kommission arbeiten Juristen, sowohl von der Anbieterseite als auch von der Anwenderseite, sowie Vertreter der Anwaltschaft zusammen. Diese Zusammensetzung ermöglichte es, eine fundierte, ausgewogene und glaubwürdige Stellungnahme einzureichen – mit Erfolg.

Paragraph 17 wurde entschärft

Der Regierungsrat hat im aktuellen Entwurf, der kürzlich veröffentlicht wurde, zwar an §17 festgehalten, diesen jedoch in einer Weise entschärft, die aus Sicht der Rechtskommission von swissICT akzeptabel ist. Die besonders problematische Anforderung, dass sensible Daten gegenüber Cloud-Anbietern verschlüsselt sein müssen, wurde gestrichen. Zudem wurde die überzogene Forderung, alle zumutbaren Maßnahmen zum Schutz sonstiger Informationen zu ergreifen, reduziert. Nun müssen noch angemessene Maßnahmen getroffen werden, um sicherzustellen, dass kein unbefugter Zugriff, insbesondere durch ausländische Staaten, auf die Daten erfolgt.

Mit diesen Änderungen bewertet swissICT die neue Fassung von §17 als verhältnismäßig und technologieneutral. Die Nutzung von Cloud-Diensten bleibt somit auch in der kantonalen Verwaltung möglich, solange die entsprechenden Vorkehrungen getroffen werden. Diese Regelung bietet sowohl der öffentlichen Hand als auch der IT-Industrie einen praktikablen und fairen Rahmen.

Es bleibt zu hoffen, dass der Kantonsrat bei den bevorstehenden Beratungen diese ausgewogene Haltung bestärkt und die Regelung in dieser Form Gesetz wird.

Autor:in

Roland Mathys

Rechtsanwalt / Partner Schellenberg Wittmer AG
Rechtskommission

Rechtskommission

Zum Kurzporträt der Fachgruppe.
Mehr erfahren

Ähnliche Artikel

§ 17 gibt zu Reden

29. Mai 2024:

Die Rechtskommission von swissICT hat ihre Positionen zum Vorentwurf des Gesetzes über digitale Basisdienste am 13. Mai 2024 bei der Staatskanzlei des Kantons Zürich eingereicht. Die Stellungnahme beschränkt sich auf jene Punkte, welche für alle betroffenen Mitglieder von swissICT relevant und kritisch sind, also sowohl für Anbieter:innen wie für Anwender:innen.

Zum Artikel

Mit Ihrem Besuch auf unserer Website stimmen Sie unserer Datenschutzerklärung und der Verwendung von Cookies zu. Dies erlaubt uns unsere Services weiter für Sie zu verbessern. Datenschutzerklärung

OK