:quality(80)/p7i.vogel.de/wcms/39/c3/39c3f548ced059867a99e9c6e6ee8c00/0114169487.jpeg "(Bild: Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/3e/743ef65cf69ad6feb203b040a2f68f30/0114091858.jpeg "Die KI-Regulierungen auf EU-Ebene sind nur der Anfang – es ist global mit weiteren Regulatorien zu rechnen. (© Serhii Yevdokymov – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/a9/61/a961071f8eae78156d2674498f2a037e/0114145455.jpeg "Friedrich Merz ist CDU-Bundesvorsitzender. (Bild: CDU/Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/38/d8/38d89f41ecfe78a5e93ec5b9af5152dc/0114145286.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b7/a7b73c6b42a65224b9e846522140a68b/0114167495.jpeg "Wird künstliche Intelligenz zum treuen Partner bei der Verteidigung von Unternehmensnetzen und sensiblen Daten oder zum unbezwingbaren Feind, der alles überrollt? (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/87/3987dd69fa3830a6721025c53e282018/0114142035.jpeg "Chatbots konnten bisher keinen Faktencheck durchführen (© B4LLS , Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/77/80/7780ee5b898d56503a461aed8e77bd9b/0114118396.jpeg "Sirenen wie diese stellen neben Smartphones die wichtigsten Instrumente beim Bevölkerungsschutz dar. Durch regelmäßige bundesweite Warntage sollen die Bürgerinnen und Bürger dafür sensibilisiert werden. (© mirkograul - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/2a/24/2a24eacba10e372e07be565e798c9789/0113799601.jpeg "Im Rahmen des Projekts Work4Germany arbeiten Experten aus der Digitalwirtschaft mit Mitarbeitenden der Bundesministerien zusammen (© Jacob Lund – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/d8/1f/d81f01a643dfb36e821d07f909e3e7ae/0113801692.jpeg "(©Kunakorn Rassadornyindee via iStock)")
:quality(80)/p7i.vogel.de/wcms/d2/52/d2521f9f66e7abe758e67ae837282e0d/0113801094.jpeg "(© Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f3/aa/f3aa9368e67932407609f1eab5c8aaea/0112327057.jpeg "Die Splunk-Plattform (© Splunk)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Souveräne Cloud für Bund, Länder und Kommunen Ohne Cloud-Technologie keine moderne Verwaltung
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac730c1494/s-ms-rt.png "s-ms-rt (S-Management Services)")
Sicherheit, Datenschutz, Souveränität – die Gründe, warum sich Behörden nicht in die Cloud trauen, sind vielfältig, dabei bietet die Technologie viele Chancen. Welche das sind und wie der Schritt in die Cloud gelingen kann.
Systeme in der Cloud zu betreiben und Daten dort vorzuhalten ist für einen Großteil privatwirtschaftlicher Unternehmen längst Normalität. Skalierbarkeit, größtmögliche Flexibilität, Schnelligkeit und der einfache Zugriff auf modernste Technologien sind hier nur einige der Pluspunkte, die für die Cloud sprechen. Diese Vorteile könnten – und müssten – auch Behörden nutzen. Und doch gilt, dass die Öffentliche Verwaltung bislang nur wenig auf die Cloud setzt. Das hat Gründe: Im öffentlichen Sektor gelten besondere Bedingungen rund um Themen wie Sicherheit, Datenschutz und Co. Auch gilt es, Abhängigkeiten so gering wie möglich zu halten. Dafür braucht es eine Cloud mit einer speziellen Architektur und einem besonderen Hosting-Konzept, die zudem gewährleistet, dass etwa ausländische Regierungen keinen Zugriff auf sensible Daten haben. Für all das steht der Begriff „souveräne Cloud“.
Die Cloud als Gamechanger
Die Nutzung von Cloud-Technologie eröffnet Behörden viele Chancen: Sie kann die Arbeitsweise disruptiv verändern und – damit einhergehend – die Qualität des Bürgerservices spürbar verbessern. Wenn es nicht mehr nötig ist, Bauanträge auszudrucken und in Ordnern abzuheften, weil all diese Daten geschützt in der Cloud liegen, und wenn Bürger ihren Umzug nicht mehr persönlich im Rathaus melden müssen, weil es dafür einen schlanken Online-Prozess gibt, hilft das der Bevölkerung sehr. Daneben profitieren auch Staatsangestellte von cloudbasierten Workflows – man denke nur an die vielzitierten 55 Aktenordner, in denen die Unterlagen für die Genehmigung einer einzigen Windkraftanlage gebündelt sind. Soll die Energiewende wirklich Fahrt aufnehmen, braucht es zwangsläufig effizientere Prozesse. Zumal Behörden mit der souveränen Cloud einen enormen Zugewinn an Skalierbarkeit, Flexibilität und Effizienz erfahren. Führt man sich zum Beispiel den großen administrativen Aufwand vor Augen, der durch eine hohe Anzahl von Flüchtenden entsteht, wird klar: Mit effizienten digitalen Prozessen wäre das vorhandene Personal in der Lage, die enorme Arbeitslast besser zu bewältigen. Und wann immer es mehr IT-Ressourcen braucht, um etwa entsprechende Anträge zu bearbeiten, ist es in der Cloud ein Leichtes, zusätzliche Rechenkapazitäten zeitweise bereitzustellen – ohne zusätzliche Server, einfach per Knopfdruck.
Das sind viele Vorteile und Möglichkeiten, die auch die Politik erkannt hat und für die Öffentliche Verwaltung nutzen möchte. Trotzdem ist die Public Cloud zumeist keine Option, denn sie erfüllt nicht alle speziellen Anforderungen an Souveränität, die für den öffentlichen Sektor obligatorisch sind. Informationen und Leitplanken zu Hintergründen und Voraussetzungen für eine souveräne Cloud bieten sowohl die Deutsche Verwaltungscloud Strategie (DVS) als auch die „roten Linien“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Die Deutsche Verwaltungscloud Strategie
Angebote im Bereich der souveränen Cloud sind zentraler Bestandteil der DVS als „Strategie zur Stärkung der Digitalen Souveränität der IT der Öffentlichen Verwaltung“. Die DVS soll insbesondere dazu dienen, gemeinsame Standards und offene Schnittstellen zu schaffen, die den effizienten Einsatz föderaler Cloud-Lösungen überhaupt erst ermöglichen. Denn die meisten der bis dato in der Verwaltung genutzten Cloud-Lösungen sind nicht miteinander kompatibel, weil die zugrundeliegenden Architekturen nicht auf gemeinsamen Standards basieren. Darum ist das oberste Ziel der DVS, eine souveräne Multi-Cloud-Infrastruktur für Bund, Länder und Kommunen zu etablieren, die es hiesigen Behörden erlaubt, Software-Lösungen einheitlich zu betreiben und Daten auszutauschen. Neben der so wichtigen Aufgabe, die Interoperabilität der Fachverfahren sicherzustellen, reduziert die DVS die kritischen Abhängigkeiten von Software-Anbietern (Vendor Lock-in) und ermöglicht, digitale Tools bedarfsgerecht einzuführen beziehungsweise bei Nichtgebrauch wieder abzulösen.
Die roten Linien des BSI
Wie genau die souveräne Cloud im Hinblick auf Architektur, Funktionalität und Sicherheit aufgebaut sein soll, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) anhand sogenannter „roter Linien“ festgelegt. Dazu gehören unter anderem:
- Geografische Autonomie: Die souveräne Cloud muss in einem deutschen Rechenzentrum von einem deutschen Unternehmen betrieben werden.
- Infrastrukturelle Autonomie: Die souveräne Cloud muss eine Private Cloud in einer föderalen Infrastruktur und ausschließlich mit dem deutschen Regierungsnetz verbunden sein.
- Vernetzungsautonomie: Es ist Dritten untersagt, Daten und Metadaten aus der Cloud zu extrahieren oder in die Cloud einzuspeisen. Die souveräne Cloud ist Endpunkt aller Telemetriedaten von Geräten oder clientseitiger Software.
- Lifecycle Management: Unter anderem müssen Bugfixing, Release-Entwicklung und Release-Testing gewährleistet sein. Die Betreibergesellschaft muss die Verfügbarkeit von Kernfunktionalitäten und Schnittstellen garantieren.
- Operative Sicherheit: Das operative Sicherheitsmanagement verantwortet die Bundesregierung oder ein von ihr ausgewählter nationaler IT-Dienstleister. Erkannte Schwachstellen sind dem Hersteller zu melden, der diese managt und behebt.
- Normative Sicherheitsanforderungen: Die souveräne Cloud muss alle geltenden Sicherheitsanforderungen des BSI und sämtliche Anforderungen an Cloud-Plattformen in der Bundesverwaltung gemäß „IT-Grundschutz“ erfüllen. Software-Module müssen BSI und Cloud-Anbieter und -Betreiber gemeinsam auswählen.
- Interoperabilität: Die souveräne Cloud muss über offene Protokolle und herstellerunabhängige Schnittstellen Migrationen zwischen Anbietern und Diensten ermöglichen, etwa für SaaS-Angebote und integrierte Cloud-Services staatlicher Dienstleister.
Diese „Requirements for Cloud Platforms in the Federal Administration“, wie die „roten Linien“ offiziell heißen, bilden also das grundsätzliche Regelwerk für eine souveräne Cloud in Deutschland. Die definierten besonderen Anforderungen an technische, operative und rechtliche Souveränität sind nachvollziehbarerweise eine Herausforderung für entsprechende Anbieter von Cloud-Plattformen. Trotzdem sind sie umsetzbar – was allerdings bis zur Endstufe noch eine gewisse Zeit erfordert. Zeit, die durchaus bereits heute von Behörden genutzt werden kann und sollte, um sich auf die effektive Nutzung der absehbar zur Verfügung stehenden Cloud-Plattformen vorzubereiten.
Auf der nächsten Seite: Cloud-Migration
(ID:49687925)
:quality(80)/p7i.vogel.de/wcms/ea/0b/ea0be0f84aeb22939801e22a168f4460/0110063019.jpeg "In der Umsetzungssteuerung durch stringente Governance sieht das NEGZ ein viertes Handlungsfeld für den Aufbau einer funktionierenden Multi-Cloud-Umgebung (© kanpisut – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/27/1a270b2ac3e7e8f04ea033bef6ad2f78/0110762431.jpeg "Offene Standards und Open Source sind Voraussetzung für eine digitale Souveränität (© vectorfusionart - stock.adobe.com)")