Zürich ringt mit M365 und entwickelt eigene KI
Der Tätigkeitsbericht 2025 der Stadtzürcher Datenschutzstelle zeigt grundlegende Probleme beim Einsatz von Microsoft 365. Die Stadt reagiert mit einem Moratorium für besonders schützenswerte Daten. Gleichzeitig baut sie mit "ZüriA" eine eigene KI-Lösung auf, um Datenschutzrisiken zu kontrollieren.
Die Datenschutzstelle der Stadt Zürich identifiziert die Nutzung von Microsoft 365 (M365) als eines der zentralen Problemfelder der digitalen Verwaltung. Dies geht aus ihrem Tätigkeitsbericht 2025 (PDF) hervor, in dem sie grundlegende Risiken bei Cloud-Diensten und deren Einsatz in der Verwaltung aufzeigt.
Besonders deutlich zeigen sich diese Risiken beim Umgang mit sensiblen Daten. Nach Intervention der Datenschutzstelle überprüfte die städtische IT-Abteilung Organisation und Informatik (OIZ) ihre Risikobewertung und verhängte im Frühjahr 2025 ein Moratorium. Seither dürfen besonders schützenswerte Personendaten nicht mehr in bestimmten M365-Anwendungen bearbeitet werden.
Das OIZ hatte die Cloud-Lösung 2022 mit dem Status "Basisschutz+" freigegeben. Das Amt ging damals davon aus, dass die Bearbeitung besonders schützenswerter Personendaten in der Cloud zulässig sei. Diese Einschätzung ist gemäss der Datenschutzstelle heute nicht mehr haltbar respektive "aufgrund der technischen und politischen Entwicklung in Frage zu stellen", wie es im Tätigkeitsbericht heisst. Konkrete Projekte zur Auslagerung sensibler Daten verschärften die Situation zusätzlich.
Als Gegenmassnahme plant die Stadt eine neue Verschlüsselungslösung. Dabei soll die Stadt die Kontrolle über die kryptografischen Schlüssel behalten, sodass Microsoft keinen Zugriff auf unverschlüsselte Inhalte erhält.
Ein externes Audit bestätigte Ende 2025 die grundsätzliche Eignung dieses Ansatzes. Es kommt jedoch zum Schluss, dass weiterhin relevante Restrisiken bestehen. Die Datenschutzstelle hält fest, dass der Stadtrat diese Risiken ausdrücklich beurteilen und verantworten muss.
Zudem fordert die Datenschutzstelle klare Vorgaben für den Cloud-Einsatz. Insbesondere verlangt sie eine verbindliche Exitstrategie, mit der die Stadt ihre Abhängigkeit von einzelnen Anbietern reduzieren kann.
Eigene KI als Antwort auf Risiken
Ein zweites Schwerpunktthema bildet der Einsatz von künstlicher Intelligenz. Der Stadtrat verabschiedete am 20. August 2025 eine KI-Richtlinie für die Verwaltung. Sie regelt den Umgang mit externen KI-Diensten und verbietet insbesondere die Eingabe sensibler Daten in solche Systeme ohne geeignete Schutzmassnahmen.
Dennoch sieht die Datenschutzstelle ein zentrales Risiko darin, dass Mitarbeitende Daten unkontrolliert an externe Anbieter weitergeben. Als Reaktion entwickelte die OIZ die interne KI-Assistenz "ZüriA". Sie basiert auf Open-Source-Sprachmodellen; der Betrieb läuft auf der städtischen Infrastruktur. Eine Vorabprüfung sei zum Schluss gekommen, dass die Basisversion die datenschutzrechtlichen Anforderungen erfüllt, heisst es im Tätigkeitsbericht.
Kritisch bewertet die Datenschutzstelle jedoch die Praxis in der Verwaltung. Mehrere KI-Projekte seien ihr nicht vorgängig gemeldet worden, sondern seien erst im Nachhinein - teilweise durch Medienberichte - bekannt geworden. Dies deute auf Defizite beim Risikobewusstsein und bei der Einhaltung des vorgeschriebenen Datenschutzprozesses hin.
Die Datenschutzstelle empfiehlt zudem, auf besonders risikoreiche Anwendungen wie Gesichtserkennung im öffentlichen Raum zu verzichten, solange rechtliche und ethische Fragen nicht geklärt sind.
Mehr Kontrollen und konkrete Eingriffe
Abgesehen von Cloud und KI befasste sich die Datenschutzstelle auch mit klassischen Überwachungsthemen. So lehnte sie etwa eine geplante Videoüberwachung in der Velostation im Stadttunnel ab, weil Velodiebstähle als Bagatelldelikte gelten. Dagegen erachtete sie Überwachung in Parkhäusern wegen des Brandrisikos als nachvollziehbar.
Der Bericht zeigt insgesamt eine wachsende Komplexität der Datenbearbeitung in der Verwaltung. Auf dem Prüfstand standen unter anderem Projekte zu Parkuhren mit Kontrollschild-Erfassung, zur polizeilichen Nutzung von Open Source Intelligence sowie zu digitalen Bewerbungsverfahren.
Zur besseren Durchsetzung der Vorgaben führte die Datenschutzstelle zudem ein neues Kontrollkonzept ein. Künftig setzt sie vermehrt auf Stichkontrollen, insbesondere bei Projekten mit erhöhtem Risiko.
Übrigens: Im Sommer 2025 vergab der Zürcher Stadtrat einen 25 Millionen Franken schweren Auftrag an VMware. Dass er dies freihändig tat, blieb nicht ohne Widerspruch - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Gandalf ist ein haariger Chaosstifter
Auch meckernden Hackern geht AI Slop auf den Keks
Wanderin landet versehentlich beim Rat von Elrond
Einladung zum Webinar: Next-Gen Threat Hunting - wie KI Detection & Response transformiert
Cyberangriffe destabilisieren die Sicherheitslage in der Schweiz
Zürich ringt mit M365 und entwickelt eigene KI
Sicherheitsverantwortliche aufgepasst! Check Point lädt zur Advantage in Bern am 9. Juni
Darum ist bei E-Mails zu angeblichen Erbschaften Vorsicht geboten
DoS-Lücke gefährdet Cisco-Orchestrierungssysteme
