Cloud – eine Chronologie

Eine Chro­no­lo­gie zu den Ent­wick­lun­gen beim The­ma Cloud in den Kan­to­nen und beim Bund – ohne Anspruch auf Voll­stän­dig­keit, und die Ein­trä­ge sind teil­wei­se AI-generiert

2019

FINMA

  • Mai 2019 | Klein­ban­ken-Regime: Anpas­sun­gen FINMA RS Out­sour­cing und ope­ra­tio­nel­le Risi­ken | datenrecht.ch

Micro­soft

  • August 2019 | Eröff­nung der Micro­soft-Dat­a­cen­ter in Zürich und Genf; Start der Micro­soft Cloud Schweiz | Micro­soft News
  • Dezem­ber 2019 | Office 365 aus Schwei­zer Dat­a­cen­tern ver­füg­bar | Micro­soft News

2020

Bund

  • April 2020 | Bun­des­rat prüft Mach­bar­keit einer “Swiss Cloud” | datenrecht.ch
  • 2020 | Ver­ab­schie­dung der neu­en Cloud-Stra­te­gie der Bun­des­ver­wal­tung; Para­dig­men­wech­sel von “On-Pre­mi­ses” zu Public Cloud | Bun­des­kanz­lei
  • Novem­ber 2020 | Euro­päi­sche Cloud GAIA‑X als Alter­na­ti­ve zu ame­ri­ka­ni­schen Anbie­tern | datenrecht.ch
  • Dezem­ber 2020 | Bedarfs­ab­klä­rung “Swiss Cloud”: Bedarf an Leit­li­ni­en, nicht aber an CH-Infra­struk­tur | datenrecht.ch

Zürich

  • 2020 – 2021 | Vor­be­rei­tung der M365-Ein­füh­rung; inter­ne Risi­ko­ana­ly­sen und Klas­si­fi­zie­rungs­mo­del­le | [Recherche_CG]

EDÖB

2021

Bund

  • 2021 | Bun­des­rat ver­gibt Pro­jekt “Public Clouds Bund” (110 Mio. CHF) an fünf aus­län­di­sche Unter­neh­men: AWS, Micro­soft, IBM, Ora­cle, Ali­baba | Bun­des­kanz­lei

Stadt Zürich

  • Sep­tem­ber 2021 | Laux Lawy­ers: Gut­ach­ten zur Cloud-Nut­zung durch die Stadt Zürich | datenrecht.ch

St. Gal­len

  • März 2021 | Check­li­ste “Micro­soft 365 in der Ver­wal­tung” der Kon­fe­renz der kan­to­na­len Daten­schutz­be­auf­trag­ten | komsg.ch

Schaff­hau­sen

  • Dezem­ber 2021 | Kan­to­na­ler Daten­schutz­be­auf­trag­ter infor­miert zu DSFA für M365 | KSD News­let­ter

Pra­xis

  • Dezem­ber 2021 | Clou­dan­bie­ter: Risi­ko­ma­nage­ment und Ver­trags­ver­hand­lung | datenrecht.ch

2022

pri­va­tim

  • Febru­ar 2022 | Merk­blatt “Cloud-spe­zi­fi­sche Risi­ken und Mass­nah­men” für öffent­li­che Orga­ne: neue Fas­sung | datenrecht.ch

Zürich

  • März 2022 | Regie­rungs­rats­be­schluss Nr. 542/2022: Beschluss zur Nut­zung von M365 in der kan­to­na­len Ver­wal­tung; Risi­ko­be­ur­tei­lungs­mo­dell Rosen­thal kano­ni­siert; Risi­ko­gren­ze bei 10% über 5 Jah­re | RRB-2022 – 0542 | datenrecht.ch
  • Juni 2022 | Finanz­di­rek­ti­on erlässt All­ge­mei­ne Nut­zungs­richt­li­nie Micro­soft 365 | Stei­ger Legal
  • August 2022 | Kon­tro­ver­se um Geheim­hal­tung der M365-Ver­trä­ge | Stei­ger Legal

DSB Zürich

  • 2022 | Tätig­keits­be­richt 2022: Umfas­sen­de The­ma­ti­sie­rung der Cloud-Aus­la­ge­rung (Risi­ken, Amts­ge­heim­nis, Klas­si­fi­zie­rungs­pflich­ten, CLOUD Act) | DSB ZH | datenrecht.ch

Schaff­hau­sen

  • Mai 2022 | Öffent­li­che Ver­wal­tung und Schu­len set­zen auf Micro­soft Cloud | Micro­soft News

Micro­soft

  • Mai 2022 | Micro­soft Switz­er­land erwei­tert loka­le Dat­a­cen­ter mit Avai­la­bi­li­ty Zones | Micro­soft News

Medi­en

  • Sep­tem­ber 2022 | Repu­blik-Recher­che “Zuneh­mend bewölkt” zu Cloud-Ein­füh­run­gen in den Kan­to­nen | Repu­blik

Bund

  • Okto­ber 2022 | Public-Cloud-Bericht der Bun­des­ver­wal­tung | datenrecht.ch
  • Novem­ber 2022 | BVGer A‑661/2022: Kein vor­sorg­li­ches Ver­bot der Ver­wen­dung von Public Clouds zula­sten des Bun­des | datenrecht.ch

2023

EDSA

  • Janu­ar 2023 | EDSA: Bericht zu koor­di­nier­ten Unter­su­chungs­hand­lun­gen zur Ver­wen­dung von Cloud-Dien­sten im öffent­li­chen Sek­tor | datenrecht.ch

Bund

  • Febru­ar 2023 | Bun­des­rat beschliesst Ein­füh­rung von Micro­soft 365 in der Bun­des­ver­wal­tung (Pro­jekt CEBA) | Bun­des­kanz­lei | datenrecht.ch

Bern

  • 2019 – 2021 | Ein­füh­rung und Nut­zung von M365 als Stan­dard-Office-Lösung (frü­he Pha­se) | [Recherche_CG]
  • Juni 2023 | Regie­rungs­rat beschliesst Ein­füh­rung von M365 in der kan­to­na­len Ver­wal­tung; Akzep­tanz des “Rest­ri­si­kos” | Medi­en­mit­tei­lung | Com­pu­ter­world

St. Gal­len

  • März 2023 | Ent­scheid zur Ein­füh­rung von M365 in der kan­to­na­len Ver­wal­tung | Netz­wo­che

Luzern

Aar­gau

Zug

  • 2022 – 2023 | Cloud-First-Stra­te­gie; Stadt Zug setzt früh auf Micro­soft Cloud (Valo & Teams) | nova­Cap­ta

edu­ca (Bil­dung)

  • 2024 | Ver­län­ge­rung der Rah­men­ver­ein­ba­rung mit Micro­soft für den Bil­dungs­be­reich | educa.ch

Zürich

  • Okto­ber 2023 | Inter­view der Zür­cher Daten­schutz­be­auf­trag­ten zur Micro­soft-Cloud | Netz­wo­che
  • Dezem­ber 2023 | Gut­ach­ten Glass/Schefer: “Der grund­rechts­kon­for­me Ein­satz von M365 durch öffent­li­che Orga­ne in der Schweiz” (im Auf­trag von egov­part­ner) | datenrecht.ch

Armee

  • Novem­ber 2023 | Kom­man­dan­ten von Divi­sio­nen und Trup­pen­kör­pern erhal­ten M365 für Pla­nung von WK und ausser­dienst­li­che Auf­ga­ben | Inter­pel­la­ti­on Addor | datenrecht.ch

2024

Bern

  • Janu­ar 2024 | Kt. BE: Inno­va­ti­ver Vor­schlag für eine erleich­ter­te Ver­wen­dung von Cloud­dien­sten | datenrecht.ch

Bund

  • Febru­ar 2024 | Zwei­te Pilot­pha­se CEBA: Ein­füh­rung von M365 bei BIT und DTI | datenrecht.ch
  • Juni 2024 | Prü­fungs­be­richt der Eid­ge­nös­si­schen Finanz­kon­trol­le (EFK) zur Cloud-Stra­te­gie des Bun­des | EFK

Bund / Parlament

  • April 2024 | Moti­on Juil­lard (24.3209): Für eine sou­ve­rä­ne digi­ta­le Infra­struk­tur in der Schweiz im Zeit­al­ter der KI | datenrecht.ch
  • Sep­tem­ber 2024 | Moti­on Würth (24.4045): Die Ver­fas­sung braucht einen Digi­ta­li­sie­rungs­ar­ti­kel | datenrecht.ch

Swiss-US Data Pri­va­cy Framework

  • Juni 2024 | US Att­or­ney Gene­ral bezeich­net die Schweiz als “qua­li­fy­ing sta­te” im Sin­ne von Exe­cu­ti­ve Order 14086 | datenrecht.ch
  • August 2024 | Bun­des­rat beschliesst Auf­nah­me der USA in die Län­der­li­ste mit ange­mes­se­nem Daten­schutz­ni­veau (für DPF-zer­ti­fi­zier­te Unter­neh­men) | datenrecht.ch
  • Sep­tem­ber 2024 | CH-US Data Pri­va­cy Frame­work tritt in Kraft | EDÖB

Zürich

  • Febru­ar 2024 | Ver­nehm­las­sung zum Gesetz über digi­ta­le Basis­dien­ste; Rechts­grund­la­ge für den Cloud-Ein­satz | datenrecht.ch
  • 2023 – 2024 | Ope­ra­ti­ver Roll­out M365; Sen­si­bi­li­sie­rung der Ver­wal­tung für Daten­klas­si­fi­zie­rung | [Recherche_CG]
  • Juni 2024 | Kri­ti­sche Ana­ly­se: “Daten­schutz­be­auf­trag­te des Kan­tons Zürich auf dün­nem Eis” | Die Tri­bü­ne
  • Okto­ber 2024 | Kt. ZH: Gesetz über digi­ta­le Basis­dien­ste – Ent­wurf des Regie­rungs­rats ohne Cloud­ver­bot | datenrecht.ch

Uni­ver­si­tät Bern

  • 2025 | Ein­satz von Cloud-Tech­no­lo­gie (AWS) für digi­ta­le Patho­lo­gie; Bewil­li­gung durch Daten­schutz­auf­sicht bei star­ker Ver­schlüs­se­lung | [Recherche_CG]

Luzern

  • Sep­tem­ber 2024 | Offi­zi­el­le Ankün­di­gung: Luzern setzt bei der Digi­ta­li­sie­rung auf Micro­soft 365 | Inner­schweiz Online | Netz­wo­che
  • 2024 | Beginn der Migra­ti­on; inter­ne Dis­kus­sio­nen über Daten­ka­te­go­rien (ver­trau­lich vs. geheim) | [Recherche_CG]

Stadt Bern

Basel-Stadt

  • 2024 | Regie­rungs­rats­ent­scheid zur Ein­füh­rung von M365 | bs.ch
  • Dezem­ber 2024 | Medi­en­mit­tei­lung der Daten­schutz­be­auf­trag­ten Dani­elle Kauf­mann zu Micro­soft 365-Cloud (kri­tisch) | pri­va­tim

Solo­thurn

Bund / Kan­to­ne (Justiz)

  • Dezem­ber 2024 | Grün­dung öffent­lich-recht­li­che Kör­per­schaft HIS (Har­mo­ni­sie­rung Infor­ma­tik Straf­ju­stiz): Auf­bau sou­ve­rä­ner Staats-Cloud für Straf­ju­stiz | news.admin.ch | Netz­wo­che

pri­va­tim

  • 2024 | Neu­er Leit­fa­den “Micro­soft 365 in Gemein­den” | pri­va­tim

FINMA

  • Dezem­ber 2024 | FINMA: Auf­sichts­mit­tei­lung Gover­nan­ce und Risi­ko­ma­nage­ment beim Ein­satz von KI | datenrecht.ch

2025

Solo­thurn

  • Janu­ar 2025 | Inkraft­tre­ten des Aus­la­ge­rungs­ge­set­zes (AusG): Gesetz­li­che Grund­la­ge für Cloud-Aus­la­ge­rung | BGS 114.5 | Com­pu­ter­world

Cyber­si­cher­heit / ISG

  • März 2025 | Mel­de­pflicht für Cyber­an­grif­fe auf kri­ti­sche Infra­struk­tu­ren gilt ab 1. April 2025 | datenrecht.ch

Basel-Stadt

  • April 2025 | Regie­rungs­rats­be­schluss zur flä­chen­decken­den M365-Ein­füh­rung; offe­ner Kon­flikt mit DSB Dani­elle Kauf­mann | Swis­s­Cy­ber­se­cu­ri­ty
  • Früh­jahr 2025 | DSB Dani­elle Kauf­mann kri­ti­siert öffent­lich die Abhän­gig­keit von US-Anbie­tern und feh­len­de digi­ta­le Sou­ve­rä­ni­tät | Swis­s­Cy­ber­se­cu­ri­ty
  • 2025 | Moti­on im Par­la­ment für ein Gesetz zur Aus­la­ge­rung von IT-Dienst­lei­stun­gen | Inter­pel­la­ti­on

Zürich

Stadt Zürich

  • Mai 2025 | Out­sour­cing-Stopp für Fach­an­wen­dun­gen mit schüt­zens­wer­ten Per­so­nen­da­ten auf Share­Point Online wegen feh­len­der DSFA und Ver­schlüs­se­lung | Stadt Zürich
  • Juni 2025 | Par­la­men­ta­ri­sche Anfra­ge zu MS 365 in der kan­to­na­len Ver­wal­tung Zürich | Media­s­ha­pe

Bund / Parlament

  • Juni 2025 | Postu­lat Häber­li-Kol­ler (25.3659): Digi­ta­le Sou­ve­rä­ni­tät – wo steht die Schweiz? | datenrecht.ch
  • Juni 2025 | Inter­pel­la­ti­on Imark (25.3586): Digi­ta­le Sou­ve­rä­ni­tät der Schweiz ist Rea­li­tät! | datenrecht.ch
  • Sep­tem­ber 2025 | Natio­nal­rat nimmt Moti­on 25.3532 an: For­de­rung nach Swiss Govern­ment Cloud (SGC); Start­schuss für eige­ne sou­ve­rä­ne Infra­struk­tur | Digital.swiss | datenrecht.ch

Luzern

  • Juni 2025 | Frei­stel­lung des kan­to­na­len CISO nach öffent­li­chen Beden­ken zu Zeit­plan und Sicher­heits­fra­gen der M365-Ein­füh­rung | Netz­wo­che | Swis­s­Cy­ber­se­cu­ri­ty | Zen­tral­plus | Hei­se
  • Okto­ber 2025 | Kan­tons­rat lehnt M365-Marsch­halt ab | Insi­de IT
  • Herbst 2025 | Regie­rung ver­tei­digt Pro­jekt: ca. 95% der Daten ver­blei­ben lokal oder in Fach­ap­pli­ka­tio­nen | DSB Luzern

Genf

  • Juni 2025 | “Le Temps” ent­hüllt “dis­kre­te” Aus­wei­tung der Micro­soft 365-Nut­zung; poli­ti­scher Skan­dal | QUE 2220A
  • Juni 2025 | Ent­scheid zugun­sten von M365 nach Prü­fung von Open-Source-Optio­nen | ICT Jour­nal
  • Juli 2025 | Begrün­dung: War­um Genf die Alter­na­ti­ven zu Micro­soft 365 ver­wirft | Netz­wo­che
  • 2025 | Moti­on M 3138: For­de­rung nach “Plan de dés­en­ga­ge­ment” (Rück­zugs­plan) von US-Soft­ware | M 3138

Micro­soft

  • Juni 2025 | Ankün­di­gung einer Inve­sti­ti­on von 400 Mio. USD in die Schwei­zer Cloud- und KI-Infra­struk­tur | Micro­soft News

St. Gal­len

  • August 2025 | Regie­rung räumt Risi­ken beim Ein­satz von US-Soft­ware ein; Daten­schutz­be­auf­trag­ter for­dert Exit-Stra­te­gie | Nau | Regie­rungs­ant­wort

USA / Geopolitik

  • August 2025 | US-Prä­si­dent Trump droht der EU mit Zoll­ta­rif­er­hö­hun­gen als Ver­gel­tung für DMA-Regu­lie­rung | Par­la­ment

Swiss Govern­ment Cloud (Kri­tik)

  • August 2025 | Kri­ti­sche Ana­ly­sen zur SGC: “Die Gefahr einer Swiss Govern­ment Cloud, die schon bei der Fer­tig­stel­lung alt ist” | Cloud13
  • August 2025 | Ana­ly­se zum Cloud Ser­vice Bro­ker der SGC | Cloud13

Data Pri­va­cy Framework

  • Sep­tem­ber 2025 | EuG bestä­tigt Ange­mes­sen­heit des EU-US Data Pri­va­cy Frame­work (Rs. T‑553/23) | datenrecht.ch

Aar­gau

  • Okto­ber 2025 | Regie­rungs­rats­stel­lung­nah­me: CLOUD-Act-Risi­ko als “sehr gering” (0,67% über 5 Jah­re) ein­ge­stuft; Spei­che­rung aller Schutz­stu­fen ausser “GEHEIM” zuläs­sig | Blick | DNIP

Armee

  • Okto­ber 2025 | Armee­chef Tho­mas Süss­li for­dert Micro­soft-Alter­na­ti­ve für Grup­pe Ver­tei­di­gung | Repu­blik | Netz­wo­che

Bund

  • Okto­ber 2025 | Ver­län­ge­rung der Rah­men­ver­trä­ge “Public Clouds Bund” | SBFI
  • Novem­ber 2025 | Bei­rat “Digi­ta­le Schweiz” emp­fiehlt stär­ke­re För­de­rung von Open Source | news.admin.ch
  • Dezem­ber 2025 | Abschluss des M365-Roll­outs in der Bun­des­ver­wal­tung | news.admin.ch | Wat­son

FINMA

  • Novem­ber 2025 | FINMA Risi­ko­mo­ni­tor 2025: Out­sour­cing-Risi­ken ↘, Cyber­ri­si­ken ↗, IKT-Risi­ken ▲ | datenrecht.ch

pri­va­tim

  • 18./24. Novem­ber 2025 | Reso­lu­ti­on zur Aus­la­ge­rung von Daten­be­ar­bei­tun­gen in die Cloud: War­nung vor SaaS-Lösun­gen für Amts­ge­heim­nis-Daten ohne ech­te E2E-Ver­schlüs­se­lung; fak­ti­sches Ver­bot für M365 bei sen­si­blen Daten | pri­va­tim | datenrecht.ch | Stei­ger Legal

Schwyz

  • Novem­ber 2025 | DSB Schwyz ver­öf­fent­licht Infor­ma­tio­nen zu Cloud Com­pu­ting in Umset­zung der pri­va­tim-Reso­lu­ti­on | KDSB Schwyz

Stadt Luzern

2026

Bund / Kantone

  • 2026 | Start Pha­se I der Swiss Govern­ment Cloud (SGC): Beginn des Auf­baus sou­ve­rä­ner Infra­struk­tur bis 2032 | BIT

BAV

  • Janu­ar 2026 | BAV: Cloud Com­pu­ting für Eisen­bahn­an­wen­dun­gen – Anpas­sung der Aus­füh­rungs­be­stim­mun­gen (AB-EBV) | datenrecht.ch