Wie schnell kann die Multi-Cloud für die Öffentliche Verwaltung Gestalt annehmen? Die Umsetzung soll kommen, doch noch gibt es Unklarheiten und Diskussionsbedarf.
In der Umsetzungssteuerung durch stringente Governance sieht das NEGZ ein viertes Handlungsfeld für den Aufbau einer funktionierenden Multi-Cloud-Umgebung
2023 dürfte Bewegung in die Cloud-Transformation der Öffentlichen Verwaltung kommen: Wie Patrick Burghardt, CIO in Hessen und in diesem Jahr Vorsitzender des IT-Planungsrates, kürzlich in unserem Podcast „Unbürokratisch“ bekräftigte, ist das Thema Cloud einer der Schwerpunkte des IT-Planungsrates. Bereits seit November 2022 läuft bei govdigital die Pilotierung des MVP (Minimum Viable Product) für die Koordinierungsstelle der Deutschen Verwaltungscloud – die Ergebnisse werden in Kürze erwartet.
Ein Rahmenwerk der Zielarchitektur zur Deutschen Verwaltungscloud-Strategie hat der IT-Planungsrat im Oktober 2022 vorgelegt. Die darin enthaltenen Standards richten sich nach innen – während die genauen Anforderungen an Cloud-Anbieter und die Vorgaben zur Beschaffung aber noch nicht feststehen. Der folgende Blick auf zwei aktuelle Positionierungen zeigt, wo noch Unklarheiten bestehen.
Cloud ahead und die roten Linien des BSI
Cloud ahead, eine neue Plattform von Experten, die sich für digitale Souveränität und Open-Source engagieren, hat dazu die bestehenden IT-Sicherheitsvorgaben analysiert. Die „roten Linien“ des BSI, veröffentlicht im Juni 2022 über die Plattform „Frag den Staat“, beschreiben die Sicherheitsanforderungen an souveräne Cloud-Plattformen für die Öffentliche Verwaltung. Jockel Merholz von Cloud ahead bewertet die Vorgaben insgesamt als eine gute Basis, „um in Deutschland leistungsfähige und gleichzeitig kontrollierbare Cloud-Lösungen für staatliche Organisationen entstehen zu lassen“. Die Experten benennen aber auch Herausforderungen bei der Umsetzung, insbesondere begrenzte Ressourcen und Kompetenzen, die noch aufgebaut werden müssten:
Die roten Linien des BSI
Kernherausforderungen
Von den insgesamt 121 Sicherheitsanforderungen bewertet Cloud ahead 35 als schwierig umsetzbar und zwei als unklar. Diese 35 Vorgaben wurden entsprechend den Herausforderungen in sechs Gruppen eingeteilt:
1. Staatsverantwortung: Die Private Cloud soll von einem kommerziellen Anbieter in staatlicher Infrastruktur zur Verfügung gestellt und von staatlichen Mitarbeitern betrieben werden: Für Cloud ahead schwer vorstellbar, da es, verkürzt gesagt, an Fachkräften und Know-how mangele.
2. Individualisierung: Software-Updates oder Patches sollen durch den staatlichen Betreiber auch abgelehnt oder individuell angepasst werden können. In der Folge müssten Anbieter diese Änderungen oft als zusätzliche Variante mit pflegen, was aufwendig wäre und zudem Entwicklungsprozesse verlangsamen würde.
3. Kontrolle und Sicherheit: Der Betreiber soll Updates; das BSI den Source Code prüfen können. Hier geben die Experten von Cloud ahead vor allem zu bedenken, dass bei Tausenden von Updates pro Monat die Prüfungskapazitäten bei BSI und Betreibern nicht ausreichten.
4. Autarkie und Kontinuität: Die Cloud muss im Notfall auch ohne außereuropäischen Support im Autarkie-Modus weiterlaufen können. Zurück im Normalmodus, sollen alle Services auf den aktuellen Softwarestand gebracht werden – und da liegt das Problem, das sei aufgrund der Vielzahl an Updates nach einiger Zeit technisch nicht mehr zu schaffen.
5. Anforderungen an die Hersteller in Bezug auf Transparenz (langfristige Roadmaps) und den Verzicht auf die Übermittlung von Telemetriedaten seien wohl nur in engeren Partnerschaften zwischen europäischem Cloudanbieter und außereuropäischem Technologieanbieter durchsetzbar.
6. Interoperabilität: Eine Migration zwischen verschiedenen Cloud-Angeboten muss möglich sein. Dies setze voraus, dass „die Cloud-Anbieter sich selbst sehr genau synchronisieren oder der Bund genaue Spezifikationen für Cloud-Services und Schnittstellen vorgibt“. Cloud ahead schätzt beide Optionen als unwahrscheinlich ein.
Auf der nächsten Seite: NEGZ, Fachverfahren.
(ID:49218275)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/1f/c9/1fc97acc1dec34c82c62d1d69da6b596/0110476065.jpeg "Der Ezhikrat fordert, die die Rolle der KI in der öffentlichen Kommunikation und Meinungsbildung kritisch zu hinterfragen (© M.Dörr & M.Frommherz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/5b/015bec51bc6e92d4d717ea951036523f/0110416793.jpeg "Mit dem Digitalpakt stellt die Bundesregierung seit 2019 insgesamt 6,5 Millionen Euro Fördergelder für die Digitalisierung in den allgemeinbildenden Schulen bereit (Bild: Stockwerk-Fotodesign – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/cd/77cd250ce7af2f3282a8769b909e99b2/0110433407.jpeg "Wenn Computer menschliches Verhalten nachahmen, ist eine Regulierung entsprechender Systeme unerlässlich (Bild: Jan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/5a/c75a353e25b87e8e2a06135f515f1a11/0110379166.jpeg "Die Kommunen erhalten mehr Unterstützung von der Landesregierung (© Jirsak, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/0c/f4/0cf4f547697d2e2a624af24c85bf80ea/0110340115.jpeg "Mitarbeiterbeteiligung fördert die Projektakzeptanz (© Philip Steury - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/0a/030a5d6d68a07f27d002a852bf1928c0/0110375178.jpeg "Die didacta 2023 fand vom 7.-11. März in Stuttgart statt (©Landesmesse Stuttgart GmbH)")
:quality(80)/p7i.vogel.de/wcms/80/6b/806ba8bc1383da483b0bfcd09e9d2388/0110077364.jpeg "Die Gewinner der Plätze eins bis drei erwartet ein stolzes Preisgeld (© Inna Dodor Getty Images via Canva)")
:quality(80)/p7i.vogel.de/wcms/74/28/742809333bb073f39b9e1944ab9b5c69/0110074652.jpeg "Ziel des Digitaltags ist es, die digitale Teilhabe in Deutschland zu fördern; der Preis soll Projekte und Initiativen, die das unterstützen, würdigen (© kate_sept2004 – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/8f/18/8f18a71e1931275c50375f34bd62e9ea/0110005602.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/6b/18/6b18f350ffe57f39c8f22261e1512180/0109462389.jpeg "(©Kodak Alaris)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/af/0faf6811142391ce336005dc0c8af6b7/0110111565.jpeg "Cross-Site-Scripting: Kriminelle nutzen Sicherheitslücken (© aga7ta – stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/64/60642f3bc4aeb/mgm-logo-2016-rgb.png "mgm Logo 2016 RGB.png (mgm)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac730c1494/s-ms-rt.png "s-ms-rt (S-Management Services)")
:quality(80)/images.vogel.de/vogelonline/bdb/1893400/1893489/original.jpg "Die Bundesländer fordern vom Bund eine Strategie zur gemeinsamen Erarbeitung von Cloud-Lösungen für die Öffentliche Verwaltung (greenbutterfly – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943000/1943058/original.jpg "Intensiv-Praxisseminar „Zukunftsfelder der IT-Vergabe“ (Urupong – stock.adobe.com)")