Der Kanton Zürich schickt ein neues “Gesetz über digitale Basisdienste” in die Vernehmlassung. Unterlagen (Webseite Kt. ZH, Suche nach “Basisdienste”):
- Mitteilung vom 13. Februar 2024
- Vorentwurf mit erläuterndem Bericht
- Vorentwurf
- Begleitschreiben
- RRB zur Eröffnung der Vernehmlassung vom 7. Februar 2024
Das neue Gesetz soll u.a. folgende Punkte regeln:
- die elektronische Identifizierung , unter Verwendung des Authentifizierungsdienstes des Bundes (AGOV gestützt auf das EMBAG; der Kanton Zürich war Pilotpartner), u.a. weil der Kanton nach früheren Abklärungen nur begrenzte Kompetenzen für die Schaffung einer damals angedachten kantonalen E‑ID verfügt und
- ein zentraler Webzugang zu elektronisch angebotenen Leistungen der öffentlichen Organe (“Zürikonto”);
- Verwendung des digitalen Arbeitsplatzes (DAP) als verwaltungsinterner Basisdienst, einschliesslich cloud-basierter Anwendungen wie z.B. Microsoft 365;
- Interoperabilität der Basisdienste, d.h. das Zusammenwirken der Systeme verschiedener Organe innerhalb des Kantons und bei der Zusammenarbeit mit Organen anderer Kantone und des Bundes;
- die Weiterentwicklung digitaler Basisdienste.
Das Gesetz wird durch Verordnungen des Regierungsrats ergänzt werden. – Nicht Gegenstand des Gesetzes sind Themen wie E‑Partizipation oder E‑Voting, ebenso wie egovpartner, einer Zusammenarbeitsorganisation von Kanton und Gemeinden (dazu hier). Auch Fachgesetze werden in diesem Rahmen nicht angepasst.
Einsatz Cloud-basierter Leistungen
§ 17 des Gesetzes
Interessant ist der Umgang mit dem Thema Cloud im Gesetzesentwurf. Dazu soll eine Bestimmung geschaffen werden, die grundsätzlich eine Speicherung in der Schweiz oder der EU verlangt und für die Anforderungen an die Verschlüsselung differenziert einerseits zwischen besonderen Personendaten und vertraulichen oder geheimen Daten und zwischen sonstigen Personendaten und Informationen andererseits:
17. 1 Das öffentliche Organ kann die Bearbeitung von Informationen in Anwendungen des digitalen Arbeitsplatzes an Anbieterinnen von cloudbasierten Informatikdienstleistungen übertragen, wenn sich deren Rechenzentren in der Schweiz oder in der Europäischen Union befinden, und wenn:
- a. das öffentliche Organ besondere Personendaten sowie vertrauliche oder der Geheimhaltung unterliegende Informationen auch gegenüber der CloudAnbieterin wirksam verschlüsselt, so dass die Cloud-Anbieterin darauf nicht ohne Mitwirkung des öffentlichen Organs zugreifen kann und
- b. das öffentliche Organ die sonstigen Informationen durch alle zumutbaren organisatorischen, technischen und vertraglichen Massnahmen schützt und das verbleibende Risiko einer Bekanntgabe insbesondere angesichts der Bedeutung der Informationen, des Zwecks und der Art und Weise ihrer Bearbeitung sowie der Grundrechte der betroffenen Personen vertretbar ist.
2 Im Übrigen gelten die Bestimmungen des Gesetzes über die Information und den Datenschutz
Allgemeine Erläuterungen
Die allgemeinen Erläuterungen dazu (“Vorbemerkungen”) enthalten an sich nichts Neues (Hervorhebungen hinzugefügt):
Im Rahmen seiner Strategie zu Informations- und Kommunikationstechnologien (IKT-Strategie, vgl. RRB Nr. 383/2018) hat der Regierungsrat entschieden, die kantonale Verwaltung mit einem neuen, digitalen Arbeitsplatz (DAP) auszurüsten. […]
Zu ihrer Aufgabenerfüllung und für die Erbringung von Leistungen sind die Mitarbeitenden der öffentlichen Organe auf zeitgemässe digitale Arbeitsmittel angewiesen. […] Verwendet werden Software-Anwendungen wie z.B. die Anwendungen von Microsoft 365 (Word, Excel, PowerPoint, Outlook, Teams, OneDrive usw.; nachfolgend M365). Nicht zum DAP gehören Fachanwendungen (z.B. eine Software für die Geschäftsverwaltung). […]
Heute wird der Einsatz von cloudbasierten Anwendungen durch das IDG, die IDV, die IVSV und für kantonale Organe zudem durch das Gesetz über die Auslagerung von Informatikdienstleistungen vom 23. August 1991 (LS 172.71) erfasst. […] In dieser Konstellation darf das öffentliche Organ Personendaten gemäss der Regelung im E‑IDG gemäss Vorlage 5923 nur dann bekanntgeben, wenn (a) eine gesetzliche Grundlage dies erlaubt und dies dem Schutz der Interessen der betroffenen Person oder überwiegenden öffentlichen Interessen dient, (b) im Empfängerstaat ein angemessener Schutz für die Datenbearbeitung gewährleistet ist oder (c) das öffentliche Organ mit den Empfängerinnen und Empfängern angemessene Sicherheitsvorkehrungen vereinbart hat.
Die umfangreiche Auslagerung von Daten des Staates in eine von einer ausländischen Cloud-Anbieterin betriebene und kontrollierte Cloud-Infrastruktur bringt verschiedene, vielfach noch offene Rechtsfragen mit sich:
- Einerseits wirft die Auslagerung Fragen des Grundrechtsschutzes auf, weil eine Auslagerung in die Cloud ein schwerer Eingriff in den verfassungsrechtlichen Persönlichkeitsschutz (Art. 13 Abs. 2 BV) darstellen kann. Mit der Auslagerung ist ein Kontrollverlust gegenüber der Cloud-Anbieterin verbunden, weil die Nachvollziehbarkeit der Datenbearbeitung und die Durchsetzung von Kontrollrechten der Betroffenen erschwert werden. Zudem resultiert ein Kontrollverlust gegenüber ausländischen Behörden, wenn diese aufgrund der ausländischen Rechtslage (vgl. z.B. den US CLOUD Act bzw. den Stored Communications Act [sog. lawful access]) die Cloud-Anbieterin zur Herausgabe von in der Cloud gespeicherten Daten verpflichten können. Diese Problematik besteht unabhängig von der Wahrscheinlichkeit eines Datenzugriffs durch ausländische Behörden und dem Standort der Server.
- Anderseits gilt es, die datenschutzrechtlichen Bestimmungen, die Vorgaben zum Schutz der Informationssicherheit der jeweiligen Organisationseinheit sowie des Amtsgeheimnisses zu beachten (Art. 320 Schweizerisches Strafgesetzbuch, SR 311.0) und sensible Informationen durch besondere Massnahmen zu schützen (§ 7 IDG).
Im Kanton Zürich ist die Nutzung von M365 für den DAP in der kantonalen Verwaltung grundsätzlich vorgesehen (RRB Nr. 542/2022, Dispositiv I). Der Beschluss gilt für alle der IKT-Strategie unterstehenden Organisationseinheiten1 sowie für die Kantonspolizei. Die Direktionen und die Staatskanzlei sind beauftragt, zu beurteilen, ob organisationsspezifische Regelungen notwendig sind und im Bedarfsfall solche zu erlassen (RRB Nr. 542/2022, Dispositiv III). Die Finanzdirektion erliess am 27. Januar 2023 für die Kantonsverwaltung die Allgemeine Nutzungsrichtlinie Microsoft 365. Diese konkretisiert Grundsätze und Regeln der Datenbearbeitung im DAP.
Für die Gemeinden bestehen noch keine entsprechenden kantonalrechtlichen Vorgaben. Der Bund und andere Kantone bzw. ausserkantonale Gemeinden handhaben die Nutzung von Cloud-Diensten, insbesondere von M365, nterschiedlich. In der Lehre zeichnet sich noch keine einheitliche Meinung ab. Ein im Auftrag der Zusammenarbeitsorganisation egovpartner erstelltes und am 6. Juli 2023 erstattetes Gutachten bestätigt den in der Allgemeinen Nutzungsrichtlinie Microsoft 365 verfolgten Ansatz der kantonalen Verwaltung auch für die Zürcher Gemeinden. Gleichzeitig empfiehlt das Gutachten, die Bestimmungen über die Datenbearbeitung mittels M365 in gesetzlicher Form zu verankern (Markus Schefer/Philipp Glass, Gutachten zum grundrechtskonformen Einsatz von M365 durch die Gemeinden im Kanton Zürich vom 6. Juli 2023
zuhanden von egovpartner).Gestützt auf die obigen rechtlichen Überlegungen und aufgrund der Rückmeldungen zu diesem Rechtsetzungsvorhaben soll mit § 17 VE-Gesetz über digitale Basisdienste eine gesetzliche Grundlage für cloudbasierte Anwendungen im Rahmen des DAP geschaffen werden. Nicht Gegenstand der Bestimmung bilden cloudbasierte Dienste, die ausserhalb des DAP verwendet werden (z.B. im Rahmen von Fachanwendungen), sowie lokale Anwendungen (z.B. die Office-365-Apps wie Word, sofern sie lokal genutzt werden). Die Regelung von § 17 VE-Gesetz über digitale Basisdienste beinhaltet auch die Bearbeitung von Personendaten und Informationen, welche aus einer Fachanwendung stammen, im Rahmen der cloudbasierten Applikationen des DAP. So dürfen die Mitarbeitenden der öffentlichen Organe z.B. einen cloudbasierten E‑Mail-Dienst nutzen, um miteinander zu kommunizieren, und dabei Personendaten und Informationen aus Fachanwendungen wie z.B. der Geschäftsverwaltungssoftware bearbeiten. § 17 VEGesetz über digitale Basisdienste stellt dabei für unterschiedliche Kategorien von Personendaten und Informationen unterschiedlich strenge Anforderungen an die Verschlüsselung.
Die Bestimmung zum DAP richtet sich an öffentliche Organe, welche cloudbasierte Anwendungen im Rahmen des DAP nutzen wollen. Ob und bis zu welchem Grad sie Cloud-Dienste nutzen wollen, liegt in ihrer gegebenenfalls bestehenden Organisationsautonomie; es ist ohne Weiteres zulässig, wenn ein öffentliches Organ z.B. darauf verzichtet, besondere Personendaten in der Cloud zu bearbeiten.
Einzelerläuterungen
Zusätzlich zu diesen allgemeinen Erläuterungen enthält der Entwurf folgende Einzelerläuterungen zum vorgeschlagenen § 17:
Zu Abs. 1 im Allgemeinen:
§ 17 Abs. 1 VE-Gesetz über digitale Basisdienste bildet die gesetzliche Grundlage dafür, dass das öffentliche Organ, welches im Rahmen des DAP cloudbasierte Anwendungen nutzen möchte, die Bearbeitung von Informationen an die Cloud-Anbieterin zur cloudbasierten Bearbeitung übertragen kann. Die Bestimmung konkretisiert und ergänzt die Vorgaben in § 6 IDG bzw. § 9 E‑IDG im Hinblick auf die cloudbasierten Anwendungen des DAP.
Zunächst hält § 17 Abs. 1 VE-Gesetz über digitale Basisdienste generell fest, dass sich der Standort der Server auf dem Gebiet der Schweiz oder der Europäischen Union befinden muss. Ein Zugriff auf die Daten durch einen Drittstaat ist damit nicht ausgeschlossen. Allerdings kann zumindest eine physische Beschlagnahmung der Server unter Umgehung der Rechtshilfe verhindert werden.
Sodann nimmt die Bestimmung eine Zweiteilung vor in (1) besondere Personendaten und vertrauliche sowie der Geheimhaltung unterliegende Informationen (§ 17 Abs. 1 lit. a VE-Gesetz über digitale Basisdienste) und (2) Informationen, die geschäftlich als «öffentlich» oder «intern» klassifiziert sind, sowie «normale» (d.h. nicht
besondere) Personen- und Sachdaten (§ 17 Abs. 1 lit. b VE-Gesetz über digitale Basisdienste):
- Kategorie 1 (lit. a): Bei Informationen und Personendaten der Kategorie 1 stehen rechtliche Bestimmungen der Übertragung der Informationsbearbeitung an eine Cloud-Anbieterin an sich entgegen (§ 6 Abs. 1 IDG und § 9 Abs. 1 E‑IDG; vgl. die Erläuterungen zu § 17 Abs. 1 lit. a VE-Gesetz über digitale Basisdienste). Zulässig ist eine Übertragung bei solchen Informationen nur dann, wenn sie auch gegenüber der Cloud-Anbieterin wirksam verschlüsselt sind; liegt das Schlüsselmanagement hingegen bei der Cloud-Anbieterin oder hat diese anderweitig Zugriff auf die Schlüssel, besteht keine wirksame Verschlüsselung. Weil eine solche Verschlüsselung die Kenntnisnahme durch die CloudAnbieterin oder durch einen ausländischen Staat unterbindet, ist die Übertragung an eine CloudAnbieterin dennoch zulässig (vgl. auch Dominika Blonski, Cloud – alles Risiko? Rechtliche Vorgaben für die Auslagerung von Datenbearbeitungen in die Cloud, SJZ 2023, S. 993 ff., 997).
- Kategorie 2 (lit. b): Bei Informationen und Personendaten der Kategorie 2 soll eine Übertragung der Informationsbearbeitung an eine Cloud-Anbieterin demgegenüber grundsätzlich zulässig sein. Auch solche Informationen sollten verschlüsselt werden; allerdings genügen insofern weniger strenge Vorgaben, als die Verschlüsselung nicht auch gegenüber der Cloud-Anbieterin wirksam sein muss bzw. ein Schlüsselmanagement durch die Cloud-Anbieterin (und damit auch ein einseitiger Zugriff durch die Cloud-Anbieterin) möglich bleibt. Das öffentliche Organ muss gemäss § 17 Abs. 1 lit. b VE-Gesetz über digitale Basisdienste aber alle zumutbaren organisatorischen, technischen und vertraglichen
Massnahmen zur Minimierung des Risikos einer Bekanntgabe treffen und das verbleibende Restrisiko muss als vertretbar erscheinen (vgl. die Erläuterungen zu § 17 Abs. 1 lit. b VE-Gesetz über digitale Basisdienste). Wenn ausländische Behörden – z.B. der USA aufgrund des US CLOUD Act – auf diese Daten zugreifen, erfolgt eine grenzüberschreitende Bekanntgabe im Sinne von § 19 IDG bzw. § 36 E‑DG. Mit § 17 Abs. 1 VE-Gesetz über digitale Basisdienste wird die gesetzliche Grundlage für eine solche Bekanntgabe geschaffen, die gemäss § 19 lit. b IDG bzw. § 36 lit. a E‑IDG erforderlich ist, wenn das Übereinkommen vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten nicht gilt.Mittels einer differenzierten Regelung sollen die genannten cloudbasierten Anwendungen in einer möglichst grundrechtskonformen Weise genutzt werden können. Die Regelung nimmt die heute auf Kantonsebene bestehende Regelung der Allgemeinen Nutzungsrichtlinie auf formell-gesetzlicher Ebene auf.
Zu Abs. 1 lit. a:
Die Bearbeitung von besonderen Personendaten sowie von Informationen, die vertraulich sind oder der
Geheimhaltung unterliegen, soll grundsätzlich mittels lokaler Anwendungen stattfinden. Erfasst sind die folgenden Informationen:
- Besondere Personendaten: Der Begriff der besonderen Personendaten ist gleich auszulegen wie in § 3 Abs. 4 IDG bzw. § 5 Abs. 4 E‑IDG. Dazu gehören namentlich Personendaten, die durch besondere Amtsgeheimnisse geschützt sind. Besondere Personendaten sind etwa Informationen über die Inanspruchnahme von Sozialhilfeleistungen (§ 3 Abs. 4 lit. a Ziff. 3 E‑IDG). Diese Informationen sind durch das Sozialhilfegeheimnis geschützt (§ 47 Sozialhilfegesetz, LS 851.1).
- Vertrauliche und der Geheimhaltung unterliegende Informationen: Die Umschreibung umfasst einerseits Informationen, die geschäftlich als «vertraulich» oder «geheim» klassifiziert sind. Anderseits sind Informationen erfasst, welche aufgrund eines besonderen (d.h. nicht bloss des allgemeinen) Amtsgeheimnisses oder eines Berufsgeheimnisses der Geheimhaltung unterliegen. Teils handelt es sich dabei um besondere Personendaten (so z.B. Personendaten, die durch das Sozialhilfegeheimnis geschützt sind [vgl. § 3 Abs. 4 lit. a Ziff. 3 IDG]).
Die vorgeschlagene Regelung schliesst es nicht aus, dass besondere Personendaten sowie vertrauliche und der Geheimhaltung unterliegende Informationen mittels cloudbasierter Anwendungen bearbeitet werden. Allerdings muss das öffentliche Organe diese Informationen gemäss der vorgeschlagenen Lösung wirksam verschlüsseln. Wirksam ist eine Verschlüsselung, wenn sie auch gegenüber der Cloud-Anbieterin besteht, was etwa bei der sog. Double Key Encription (DKE) der Fall ist. Die Verschlüsselung muss es ausschliessen, dass die Cloud-Anbieterin ohne Mitwirkung des öffentlichen Organs Kenntnis von den Informationen erlangen kann. Dies soll eine Kenntnisnahme unter Umgehung der Regeln der internationalen Rechtshilfe sowie ohne Gewährleistung von Kontroll- und Verfahrensrechten verunmöglichen. Erforderlich ist damit, dass die Schlüsselhoheit beim öffentlichen Organ verbleibt und somit nur ein einseitiger Zugriff durch das öffentliche Organ möglich ist; das öffentliche Organ darf eine Auftragnehmerin oder einen Auftragnehmer mit der Verwaltung der Schlüssel beauftragen (sog. Cloud Access Security Broker [CASB]), sofern es sich dabei nicht um die Cloud-Anbieterin handelt und es ausgeschlossen ist, dass die Cloud-Anbieterin oder Dritte mit möglichem Zugriff auf die Daten (insbesondere eine ausländische Behörde) die Schlüssel von der Auftragnehmerin bzw. vom Auftragnehmer herausverlangen können. Verschlüsselt eine Cloud-Anbieterin die Daten selbst und/oder hat sie Zugang zu den Schlüsseln (im Fall von Microsoft etwa der Microsoft-ManagedKey [MMK]), genügt dies nicht für die in § 17 Abs. 1 lit. a VE-Gesetz über digitale Basisdienste genannten Informationen.
Zu Abs. 1 lit. b:
Ohne Verschlüsselung gegenüber der Cloud-Anbieterin zulässig bleibt die Bearbeitung von Informationen gemäss § 17 Abs. 1 lit. b VE-Gesetz über digitale Basisdienste. Diese Bestimmung betrifft alle von § 17 Abs. 1 lit. a VE-Gesetz über digitale Basisdienste nicht erfassten Informationen, d.h. die «normalen» Personendaten sowie Informationen, die geschäftlich als «öffentlich» oder «intern» klassifiziert sind und nicht einem besonderen Amtsgeheimnis oder dem Berufsgeheimnis unterstehen. Bei diesen Informationen gilt insofern ein risikobasierter Ansatz, als das öffentliche Organ gemäss § 17 Abs. 1 lit. b VE-Gesetz über digitale Basisdienste alle zumutbaren organisatorischen, technischen und vertraglichen Massnahmen zur Minimierung des Risikos einer Bekanntgabe treffen muss und das verbleibende Restrisiko als vertretbar erscheint.
Was die zu treffenden technischen, organisatorischen und vertraglichen Massnahmen angeht, ergeben sich die Anforderungen aus der Datenschutzgesetzgebung (insbesondere § 7 IDG) und internen Umsetzungsvorgaben, die im Einzelfall – je nach Sensitivität der betroffenen Informationen – unterschiedlich streng sein können. In technischer Hinsicht genügt eine Verschlüsselung. Gemeinsamer Zweck der entsprechenden Massnahmen ist letztlich, dass das öffentliche Organ seine Verantwortung (§ 6 Abs. 2 IDG bzw. § 9 Abs. 2 E‑IDG) auch tatsächlich wahrnehmen kann.
Sodann erwähnt die Bestimmung das Restrisiko, welches im Rahmen einer Risikoanalyse zu beurteilen ist. In einem ersten Schritt ist dessen Eintretenswahrscheinlichkeit abzuschätzen. In einem zweiten Schritt ist das Restrisiko als vertretbar oder nicht vertretbar zu bewerten; die Bestimmung zählt in nicht abschliessender Weise Aspekte auf, die dabei miteinzubeziehen sind:
- Die Bestimmung nimmt Bezug auf die Bedeutung der Information und gibt damit vor, dass die Abwägung stets mit Blick auf die konkreten Informationen vorgenommen werden muss. Sie kann für verschiedene Informationen unterschiedlich ausfallen, z.B. je nachdem wie sensitiv die entsprechenden Informationen sind. Zu berücksichtigen ist auch, dass dieselbe Information in unterschiedlichen Zusammenhängen und je nach Verknüpfung mit anderen Informationen unterschiedlich sensitiv sein kann.
- Zu berücksichtigen sind weiter der Bearbeitungszweck, d.h. die öffentliche Aufgabe, zu deren Erfüllung die Informationen bearbeitet werden, und die Art und Weise der Bearbeitung. Bei der Art und Weise des Bearbeitens relevant sind beispielsweise die Intensität (Anzahl Datensätze, Anzahl betroffene Personen) und die Dauer der Bearbeitung, die Speicherung von Daten, der Einsatz von Technologien der Künstlichen Intelligenz usw.
- Die Nutzung von Cloud-Diensten wirkt sich auf die Grundrechte derjenigen Personen aus, welche die übertragenen Informationen bzw. Personendaten betreffen, weil sie mit einem rechtlichen und faktischen Kontrollverlust verbunden ist. Dieser Kontrollverlust ist erhöht, wenn die Cloud-Anbieterin nicht nur dem schweizerischen Recht unterstehen. Wenn die Cloud-Anbieterin ausländischen Regulierungen (z.B. dem US CLOUD Act) untersteht, besteht ein Risiko, dass ein Drittstaat auf die Informationen zugreift und gemäss dem ausländischen Recht keine bzw. im Vergleich zum schweizerischen Recht nur eingeschränkte Rechtsbehelfe gegen diesen Zugriff bestehen. Auch das Durchführen von Kontrollen wird erschwert. Somit führt die Übertragung der Bearbeitung von Informationen an eine Cloud-Anbieterin zu rechtlichen und faktischen Einschränkungen der Kontrollrechte über die Bearbeitung sowie zum Risiko der Datenbekanntgabe ins Ausland.
Für die Nutzung von Cloud-Diensten spricht demgegenüber regelmässig der Aspekt der Effizienz der Aufgabenerfüllung. Die Einführung von cloudbasierten Anwendungen ermöglicht eine flexible und skalierbare Arbeitsinfrastruktur auf dem Stand der Technik. Dabei wird auch eine Optimierung der Verwaltungsabläufe und eine Steigerung der Kosteneffizienz erwartet. Ferner wird davon ausgegangen, dass die Nutzung von externen Cloud-Diensten die Sicherheit erhöht, weil die Cloud-Anbieterinnen Sicherheitsvorkehrungen treffen, welche die Sicherheitsmassnahmen der Nutzerinnen und Nutzer beim lokalen Gebrauch von Anwendungen übersteigen. Umgekehrt ist mit jeder Übertragung immer ein Risiko für die Informationssicherheit verbunden. Dies gilt etwa mit Blick auf das Risiko der falschen Handhabung der Cloud-Services durch die Nutzenden
beim öffentlichen Organ; wobei dieses Risiko umgekehrt freilich auch beim lokalen Gebrauch bzw. beim Gebrauch von IT-Anwendungen insgesamt besteht.
Zu Abs. 2:
Der VE-Gesetz über digitale Basisdienste konkretisiert und ergänzt die Bestimmungen zur Informationsbearbeitung im Auftrag (§ 6 IDG bzw. § 9 E‑IDG), zur Informationssicherheit (§ 7 IDG bzw. § 10 E‑IDG) sowie zur Datenschutz-Folgenabschätzung (§ 10 IDG bzw. § 32 E‑IDG). Er bildet zudem im Falle der Informationen gemäss § 17 Abs. 1 lit. b VE-Gesetz über digitale Basisdienste eine gesetzliche Grundlage im Sinne von § 19 lit. b IDG bzw. § 36 lit. a E‑IDG. Die Bestimmungen des IDG bzw. E‑IDG und des VE-Gesetz über digitale Basisdienste kommen kumulativ zur Anwendung, was mit dem deklaratorischen Verweis in § 17 Abs. 2 VE-Gesetz über digitale Basisdienste klargestellt wird.