Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Microsoft 365. Eine potenzielle Schwachstelle unserer Armee?

ShortId

23.4363

Id

20234363

Updated

26.03.2024 20:57

Language

de

Title

Microsoft 365. Eine potenzielle Schwachstelle unserer Armee?

AdditionalIndexing

1236;34;09

1

PriorityCouncil1

Nationalrat

Texts

• <div><p style="margin-top:0pt; margin-bottom:0pt; text-align:justify; font-size:12pt"><span style="font-family:Arial">Der Bundesrat hat am 15. Februar 2023 kommuniziert, dass die Nutzung von Microsoft 365 für die Mitarbeitenden der Bundesverwaltung nach diversen Prüfungen bis zur Klassifizierungsstufe «Intern» freigegeben wurde. Dies gilt analog für den Einsatz von Microsoft 365 durch Angehörige der Armee. Dabei werden die vom Eidgenössischen Datenschutzbeauftragten und damals vom NCSC (heute BACS) publizierten Datenschutz- und Informationsschutzregeln eingehalten.</span></p><p style="margin-top:0pt; margin-bottom:0pt; text-align:justify; font-size:12pt"><br /><span style="font-family:Arial">1. </span><a name="_Hlk158010734"><span style="font-family:Arial">Der Eidgenössische Datenschutzbeauftragte hat sich nicht explizit zum Projekt Microsoft 365 für Milizkader geäussert. </span></a></p><p style="margin-top:0pt; margin-bottom:0pt; text-align:justify; font-size:12pt"><span style="font-family:Arial; -aw-import:ignore">&#xa0;</span></p><p style="margin-top:0pt; margin-bottom:6pt; text-align:justify; font-size:12pt"><span style="font-family:Arial">2. Dem Schutz der Daten wird unabhängig des Speicherortes höchste Priorität eingeräumt. Jede Anwendung wird deshalb auf Dateninhalt und Risiken geprüft und dem erforderlichen Schutzniveau entsprechend gesichert bzw. geschützt. </span></p><p style="margin-top:0pt; margin-bottom:0pt; text-align:justify; font-size:12pt"><span style="font-family:Arial">Zusätzlich zu den bestehenden gesetzlichen Bestimmungen wird vertraglich sichergestellt, dass die Datenbearbeitung durch private Firmen den hohen Daten- und Informationsschutzstandards der Schweiz entsprechen. </span></p><p style="margin-top:0pt; margin-bottom:0pt; text-align:justify; font-size:12pt"><span style="font-family:Arial; -aw-import:ignore">&#xa0;</span></p><p style="margin-top:0pt; margin-bottom:6pt; text-align:justify; font-size:12pt"><span style="font-family:Arial">3. Die Einführung von Microsoft 365 ermöglicht den Angehörigen der Armee auch ausserhalb von Wiederholungskursen eine effizientere und digitale Zusammenarbeit. Im Bericht in Erfüllung des Postulates Addor 19.4244 ist M365 eines der Instrumente, das zu einer Reduktion des administrativen Aufwands für Milizkader beiträgt. </span><span style="font-family:Arial; -aw-import:spaces">&#xa0;</span><span style="font-family:Arial">Hinzu kommt, dass eine einheitliche, von der Verwaltung vorgegebene Software die Sicherheit deutlich verbessert. </span></p><p style="margin-top:0pt; margin-bottom:6pt; text-align:justify; font-size:12pt"><span style="font-family:Arial">Für die Bearbeitung sensibler und einsatzkritischer Informationen (z.B. Einsatzbefehle oder Personaldaten) steht Microsoft 365 nicht zur Verfügung. Dazu setzt. die Armee eigene, gesicherte Anwendungen ein. Nur auf diesen dürfen vertrauliche sowie höher klassifizierte oder besonders schützenswerten Informationen bearbeitet und gespeichert werden. </span></p><p style="margin-top:0pt; margin-bottom:6pt; text-align:justify; font-size:12pt"><span style="font-family:Arial">Durch umfangreiche Schulungen der Milizkader wird sichergestellt, dass die Datenbearbeitung auf Microsoft 365 bis Stufe «Intern» beschränkt bleibt. Die bisherigen Erfahrungen zeigen, dass die Angehörigen der Armee aus ihren privatwirtschaftlichen Tätigkeiten (Logistik, Banken, Versicherungen usw.) die Unterscheidung zwischen sensitiven und nicht sensitiven Daten beherrschen.</span></p></div>
• <p><span style="color:#1E1E1E;">Seit November 2023 verfügen die Kommandanten von Abteilungen und Truppenkörpern unserer Armee über Microsoft 365 für die Planung der Wiederholungskurse und für ausserdienstliche Aufgaben.</span></p><p><span style="color:#1E1E1E;">1. Stimmt es, dass der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) vergeblich davor gewarnt hat, dieses amerikanische Produkt zu verwenden? Falls ja: Warum hat das VBS diese Warnung ignoriert?</span></p><p><span style="color:#1E1E1E;">2. Wie stellt sich der Bundesrat zu den vielen Kritiken, die diese Entscheidung hervorgerufen hat, insbesondere zu denen, die in diesem Artikel von Heidi.News (https://www.heidi.news/cyber/l-armee-suisse-passe-chez-microsoft-et-une-fois-de-plus-le-pays-se-rend-vulnerable) geäussert werden?</span></p><p><span style="color:#1E1E1E;">3. Ist Microsoft 365 als kollaborative Plattform des Militärs eine potenzielle Schwachstelle unserer Armee, die nicht akzeptiert werden kann?</span></p>
• Microsoft 365. Eine potenzielle Schwachstelle unserer Armee?

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <div><p style="margin-top:0pt; margin-bottom:0pt; text-align:justify; font-size:12pt"><span style="font-family:Arial">Der Bundesrat hat am 15. Februar 2023 kommuniziert, dass die Nutzung von Microsoft 365 für die Mitarbeitenden der Bundesverwaltung nach diversen Prüfungen bis zur Klassifizierungsstufe «Intern» freigegeben wurde. Dies gilt analog für den Einsatz von Microsoft 365 durch Angehörige der Armee. Dabei werden die vom Eidgenössischen Datenschutzbeauftragten und damals vom NCSC (heute BACS) publizierten Datenschutz- und Informationsschutzregeln eingehalten.</span></p><p style="margin-top:0pt; margin-bottom:0pt; text-align:justify; font-size:12pt"><br /><span style="font-family:Arial">1. </span><a name="_Hlk158010734"><span style="font-family:Arial">Der Eidgenössische Datenschutzbeauftragte hat sich nicht explizit zum Projekt Microsoft 365 für Milizkader geäussert. </span></a></p><p style="margin-top:0pt; margin-bottom:0pt; text-align:justify; font-size:12pt"><span style="font-family:Arial; -aw-import:ignore">&#xa0;</span></p><p style="margin-top:0pt; margin-bottom:6pt; text-align:justify; font-size:12pt"><span style="font-family:Arial">2. Dem Schutz der Daten wird unabhängig des Speicherortes höchste Priorität eingeräumt. Jede Anwendung wird deshalb auf Dateninhalt und Risiken geprüft und dem erforderlichen Schutzniveau entsprechend gesichert bzw. geschützt. </span></p><p style="margin-top:0pt; margin-bottom:0pt; text-align:justify; font-size:12pt"><span style="font-family:Arial">Zusätzlich zu den bestehenden gesetzlichen Bestimmungen wird vertraglich sichergestellt, dass die Datenbearbeitung durch private Firmen den hohen Daten- und Informationsschutzstandards der Schweiz entsprechen. </span></p><p style="margin-top:0pt; margin-bottom:0pt; text-align:justify; font-size:12pt"><span style="font-family:Arial; -aw-import:ignore">&#xa0;</span></p><p style="margin-top:0pt; margin-bottom:6pt; text-align:justify; font-size:12pt"><span style="font-family:Arial">3. Die Einführung von Microsoft 365 ermöglicht den Angehörigen der Armee auch ausserhalb von Wiederholungskursen eine effizientere und digitale Zusammenarbeit. Im Bericht in Erfüllung des Postulates Addor 19.4244 ist M365 eines der Instrumente, das zu einer Reduktion des administrativen Aufwands für Milizkader beiträgt. </span><span style="font-family:Arial; -aw-import:spaces">&#xa0;</span><span style="font-family:Arial">Hinzu kommt, dass eine einheitliche, von der Verwaltung vorgegebene Software die Sicherheit deutlich verbessert. </span></p><p style="margin-top:0pt; margin-bottom:6pt; text-align:justify; font-size:12pt"><span style="font-family:Arial">Für die Bearbeitung sensibler und einsatzkritischer Informationen (z.B. Einsatzbefehle oder Personaldaten) steht Microsoft 365 nicht zur Verfügung. Dazu setzt. die Armee eigene, gesicherte Anwendungen ein. Nur auf diesen dürfen vertrauliche sowie höher klassifizierte oder besonders schützenswerten Informationen bearbeitet und gespeichert werden. </span></p><p style="margin-top:0pt; margin-bottom:6pt; text-align:justify; font-size:12pt"><span style="font-family:Arial">Durch umfangreiche Schulungen der Milizkader wird sichergestellt, dass die Datenbearbeitung auf Microsoft 365 bis Stufe «Intern» beschränkt bleibt. Die bisherigen Erfahrungen zeigen, dass die Angehörigen der Armee aus ihren privatwirtschaftlichen Tätigkeiten (Logistik, Banken, Versicherungen usw.) die Unterscheidung zwischen sensitiven und nicht sensitiven Daten beherrschen.</span></p></div>
  • <p><span style="color:#1E1E1E;">Seit November 2023 verfügen die Kommandanten von Abteilungen und Truppenkörpern unserer Armee über Microsoft 365 für die Planung der Wiederholungskurse und für ausserdienstliche Aufgaben.</span></p><p><span style="color:#1E1E1E;">1. Stimmt es, dass der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) vergeblich davor gewarnt hat, dieses amerikanische Produkt zu verwenden? Falls ja: Warum hat das VBS diese Warnung ignoriert?</span></p><p><span style="color:#1E1E1E;">2. Wie stellt sich der Bundesrat zu den vielen Kritiken, die diese Entscheidung hervorgerufen hat, insbesondere zu denen, die in diesem Artikel von Heidi.News (https://www.heidi.news/cyber/l-armee-suisse-passe-chez-microsoft-et-une-fois-de-plus-le-pays-se-rend-vulnerable) geäussert werden?</span></p><p><span style="color:#1E1E1E;">3. Ist Microsoft 365 als kollaborative Plattform des Militärs eine potenzielle Schwachstelle unserer Armee, die nicht akzeptiert werden kann?</span></p>
  • Microsoft 365. Eine potenzielle Schwachstelle unserer Armee?

Back to List