Wie leicht fühlt es sich an, mit einem Fraktionsgschpänli irgendwann spätabends gemeinsam an einem Text zu feilen, miteinander kurz online ein Votum abzusprechen oder eine Präsentation rasch via link um ein paar Seiten von einer Kollegin zu ergänzen. Wir alle schätzen die Arbeitserleichterung der Werkzeuge der grossen Tech-Firmen ungemein. Doch wie oft denken wir daran, dass unsere mit diesen Programmen bearbeiteten Daten jederzeit von amerikanischen Behörden gelesen und ausgewertet werden können?
Das ist nur möglich, weil die Daten nicht lokal auf unserem Computer gespeichert sind, sondern auf einem externen, vom jeweiligen Anbieter betriebenen Server – oder wie es so schön heisst “in der cloud”. Microsoft als einer der Anbieter von Rundum-Wohlfühl-Büro-Lösungen beteuert, höchste Sicherheitsmassnahmen umzusetzen und die lokalen Datenschutzvorgaben einzuhalten. Auch wenn der Big-Tech-Konzern dies durch Zertifikate bestätigt, bleibt er dem US Cloud Act unterworfen. Dieser räumt den US-Behörden weitreichende Kompetenzen ein, auf Daten zuzugreifen – unabhängig von deren physischem Speicherort. Die Enthüllungen von Edward Snowden aus dem Jahr 2013 belegen, dass solche Zugriffe automatisiert, systematisch und ohne vorherige Rücksprache mit den Dienstleistern oder Information der Betroffenen erfolgen. Daran hat sich seither kaum etwas geändert. Es ist vielmehr zu befürchten, dass die Zugriffe mittels Einsatz von so genannt künstlicher Intelligenz “effizienzgesteigert” wurde. Im Juni 2025 bestätigte Anton Carniaux, Chefjurist von Microsoft France, in einer öffentlichen Anhörung vor dem französischen Senat, dass Microsoft Zugriffe durch US-Behörden nicht verhindern kann.
Eine Studie der Universität Basel von 2023 zeigt: Die Speicherung von Personendaten in der Cloud ist ein schwerwiegender Eingriff in das Grundrecht auf informationelle Selbstbestimmung. Die Datenschutzbeauftragte des Kantons Zürich teilt diese Meinung. Die Speicherung von besonders schützenswerten Daten in der Cloud ist deshalb untersagt. Diese Richtlinie wird auch in der Stadt Zürich angewendet. Sie führt jedoch in der Praxis zu Schwierigkeiten, da sich die Anwendenden nicht immer bewusst sind, welche Daten als besonders schützenswert gelten und dass die Daten in der Cloud gespeichert sind. Neben dem Zugang zu den Daten ist auch die Verfügbarkeit der Dienste abhängig vom Wohlwollen der Betreiber. Exemplarisch für die real angewendete Verfügungsgewalt steht die Anweisung von US-Präsident Trump an Microsoft im Februar 2025, dem Chefankläger des Internationalen Strafgerichtshofs, Karim Khan, den Zugang zu seinem Microsoft-Mailkonto zu entziehen, nachdem Khan eine für Trump nicht genehme Anklage erhoben hat. Inzwischen hat Microsoft ein Versprechen abgegeben, keine Konten europäischer Organisationen mehr zu sperren, was aber nichts an der rechtlichen und machtpolitischen Ausgangslage ändert. Die Abkehr von US-amerikanischen Dienstleistern ist deshalb zwingend für die Sicherstellung der Digitalen Souveränität.
Die AL-Fraktion hat Ende September eine Motion eingereicht, die den Stadtrat beauftragt, die Zusammenarbeit bezüglich Datenspeicherung und -verarbeitung mit Unternehmen, welche dem US Cloud Act unterstehen, schrittweise zu beenden. Er soll dem Gemeinderat das Vorgehen mit einem Zeitplan und einem Kreditantrag für den Microsoft-Ausstieg unterbreiten. Die Stadt Zürich steht damit nicht allein. Die Verwaltung von Schleswig-Holstein beispielsweise ist schon 2018 aus Microsoft ausgestiegen. Zürich kann die Initiativen zahlreicher öffentlicher Verwaltungen in Europa und der Schweiz unterstützen, Alternativen zu unterstützen. Wenn nur ein Teil der derzeit jährlich 1,1 Milliarden Franken, die von den öffentlichen Verwaltungen in der Schweiz an Microsoft geleistet werden, in die Entwicklung von Alternativen geht, bei welchen die Kontrolle über die Daten und Dienste bei den Betreibern liegt, und deren Quelltext offen ist, kann das Ziel bald erreicht werden.
Dieser Artikel erschien im P.S. Nr. 36, 17. Oktober 2025