Vorstoss im Grossen Rat: Kanton soll Abhängigkeit von ausländischen Cloud-Anbietern reduzieren

Vorstoss im Grossen Rat: Kanton soll Abhängigkeit von ausländischen Cloud-Anbietern reduzieren
Lukas Huber., Sprecher der Postulanten. Foto: Michael Küng

Mit einem neuen Postulat wollen Lukas Huber, GLP, Berikon (Sprecher), René Bodmer, SVP, Unterlunkhofen, Martin Bossert, EDU, Rothrist, Carol Demarmels, SP, Obersiggenthal, Lutz Fischer, EVP, Wettingen, Mirjam Kosch, Grüne, Aarau, Sabine Sutter-Suter, Mitte, Lenzburg und Bruno Tüscher, FDP, Münchwilen, dafür, dass der Aargau Kontrolle über seine Daten braucht.

Die Postulanten laden den Regierungsrat ein, die Erarbeitung einer Strategie «Digitale Souveränität Aargau 2030» zu prüfen. Diese soll aufzeigen, wie der Kanton Aargau seine digitale Handlungsfähigkeit langfristig sicherstellt, die Kontrolle über sensible Daten stärkt und Abhängigkeiten von ausländischen Cloud-Anbietern (ausserhalb CH/EU) reduziert. Die Strategie soll insbesondere Risiken, Grundsätze, Prioritäten und Zielbilder aufzeigen.

Begründung: Die Interpellation «Gefährden M365 und Co. unsere Datensouveränität?» vom 17. Juni 2025 habe unmissverständlich gezeigt, dass der Kanton Aargau in zentralen Bereichen keine volle digitale Kontrolle besitzt. Die Regierung hat bestätigt, dass der Kanton zentrale Bereiche seiner IT Infrastruktur in externen Umgebungen betreibt und selbst Daten der Klassifikation «Vertraulich» (also auch ärztliche Befunde, strafrechtliche Sanktionen etc.) in Cloud-Infrastrukturen speichert, bei denen der konkrete Speicherort weder eindeutig definiert ist und noch die Schlüsselhoheit beim Kanton liegt.

EU baut souveräne Cloud-Infrastrukturen auf

Wenn ein Staat nicht weiss, wo seine Daten genau liegen, noch sichergestellt ist, dass er im Ernstfall darauf zugreifen kann, ist seine Souveränität gefährdet, heisst es im Vorstoss weiter. Gleichzeitig zeigten internationale Entwicklungen, wie schnell digitale Abhängigkeiten zu geopolitischen und sicherheitspolitischen Risiken werden können. Die EU baut souveräne Cloud-Infrastrukturen auf. Deutschland stellt ganze Verwaltungen auf Open-Source-Systeme um. Auch der Internationale Strafgerichtshof prüft nach einer vorübergehenden Sperrung des Microsoft-Zugangs ihres Chefanklägers den Wechsel zu souveränen Lösungen.

Diese Entwicklungen verdeutlichen, so das Postulat weiter, "dass sich immer mehr staatliche Institutionen bewusstwerden, dass sie die digitale Kontrolle über ihre Daten verloren haben und diese zurückgewinnen müssen". In der Schweiz forderte der Armeechef unlängst eine Exit-Strategie aus M365, weil sicherheitsrelevante Abläufe nicht auf der Infrastruktur eines ausländischen Konzerns beruhen dürfen. Was für die Armee gilt, ist auch für kantonale Verwaltungen wichtig – insbesondere in den Bereichen Sicherheit, Gesundheit, Justiz und Sozialwesen.

Ökonomisch verschärfen Cloud-Lock-ins die Situation zusätzlich. Proprietäre Plattformen führen zu steigenden Lizenzkosten, eingeschränkten technischen Optionen und zunehmender Abhängigkeit von internationalen Konzernen und ihren Geschäftsmodellen (vgl. Interpellation 25.192 Frage 12 so 1 wie Beurteilung der Beauftragte für Öffentlichkeit und Datenschutz in Frage 5). Eine digitale Souveränitätsstrategie schafft die Grundlage für wirtschaftlich nachhaltige und technologisch zukunftssichere Entscheidungen, sind die Postulanten überzeugt. Abschliessend schreiben sie: "Digitale Souveränität ist kein technisches Detail, sondern eine staatspolitische Verpflichtung. Sie schützt die Handlungsfähigkeit unseres Gemeinwesens – heute und in Zukunft."