Stärkung der Digitalen Souveränität Planungsrat stellt Positionspapier vor
Anbieter zum Thema
Der IT-Planungsrat hat ein Positionspapier zur Digitalen Souveränität vorgestellt. Diese soll über eine enge Kooperation zwischen Bund, Ländern und Kommunen erreicht werden. eGovernment Computing stellt zentrale Inhalte des Dokuments vor.

Spätestens seit „America first“ steht die Digitale Souveränität in der Politik, aber auch in Behörden und Verwaltungen wieder auf der Tagesordnung. Mitunter verbinden die Protagonisten mit dem Schlagwort oft recht diffuse Ängste. Befürchtet wird meist irgendeine Form der Datenspionage sowie der behinderte oder gar unterbundene Zugriff auf IT-Ressourcen. Und die Diskussionen um chinesische Netzwerkausrüster oder der weltweite Verteilungskampf um Atemmasken in Zeiten von Corona haben die Befürchtungen eher noch angeheizt. Jedenfalls ist das Thema inzwischen so virulent, dass der IT-Planungsrat dieser Tage ein Positionspapier mit dem Titel „Stärkung der Digitalen Souveränität der Öffentlichen Verwaltung. Eckpunkte – Ziele und Handlungsfelder“ veröffentlicht hat, das es sich zur Aufgabe macht, rationale Handlungsvorgaben zu definieren.
Was ist Digitale Souveränität?
Zur Zielsetzung heißt es in dem Dokument: „Bund, Länder und Kommunen setzen sich zum Ziel, die Digitale Souveränität der Öffentlichen Verwaltung in ihren Rollen als Nutzer, Bereitsteller und Auftraggeber von Digitalen Technologien gemeinsam und kontinuierlich zu stärken.“ Dabei definieren die Autoren Digitale Souveränität als „die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können“. Eine solche Ausübung sei insbesondere für die Öffentliche Verwaltung zur Erfüllung ihrer hoheitlichen Aufgaben durch digitale Verwaltungsprozesse wichtig. Sofern die Digitale Souveränität nicht ausreichend gewahrt sei, könne die Handlungsfähigkeit eingeschränkt werden. Die Digitale Souveränität sei daher für die Öffentliche Verwaltung zentral und fortlaufend zu evaluieren sowie bei Entscheidungen zu berücksichtigen.
Eine Gefährdung der Digitalen Souveränität und der Handlungsfähigkeit der Öffentlichen Verwaltung sehen die Autoren im IT-Planungsrat vor allem in folgenden Konstellationen: „Verwaltungen bauen für ihre Informations- und Kommunikationstechnik (IKT) Geschäftsbeziehungen mit externen, meist privaten IT-Anbietern auf, die Abhängigkeiten verursachen können. Derartige Abhängigkeiten sind hinsichtlich möglicher Schmerzpunkte zu bewerten, um potenzielle Beeinträchtigungen für die Digitale Souveränität der Öffentlichen Verwaltung auszuschließen oder mindestens einzuschränken. Die aktuell identifizierten Schmerzpunkte umfassen eingeschränkte Informationssicherheit, rechtliche Unsicherheit, unkontrollierbare Kosten, eingeschränkte Flexibilität und fremdgesteuerte Innovation.“
Mögliche Einschränkungen nehmen die Autoren durchaus ernst. So heißt es in dem genannten Dokument, „eine für den Beauftragten der Bundesregierung für Informationstechnik (BfIT) durchgeführte strategische Marktanalyse zur Untersuchung von Abhängigkeiten von Softwareanbietern in der Bundesverwaltung hat konkrete Anhaltspunkte für Beeinträchtigungen der Digitalen Souveränität ergeben“. Explizit genannt werden in diesem Zusammenhang die Informationssicherheit und die Gewährleistung datenschutzrechtlicher Vorgaben, welche die Selbstständigkeit, Selbstbestimmung und Sicherheit der Öffentlichen Verwaltung in der digitalen Welt beeinträchtigen könnten. Im Fokus der Untersuchung standen dabei vor allem Bürosoftware, Desktop-Betriebssysteme und Server-Betriebssysteme.
Die Autoren sorgen sich in diesem Zusammenhang vor allem darum, dass aufgrund der weiterhin ansteigenden IT-Anbieterkonzentration am Markt derartige Abhängigkeiten potenziell weiter zunehmen könnten. Zusätzlich würden technologische und geopolitische Trends, wie etwa angespannte Handelsbeziehungen oder der Umstieg auf Public-Cloud-Lösungen, die Relevanz dieses Themas weiter erhöhen.
Aus dieser Analyse leiten die Autoren die Forderung ab, dass die Digitale Souveränität der Öffentlichen Verwaltung gestärkt werde müsse. Dazu heißt es in dem Dokument: „Gegenwärtige Entwicklungen bei den Angeboten von IT-Anbietern, insbesondere der Trend zu skalierbaren und effizienten Public-Cloud-Lösungen, stehen der Digitalen Souveränität entgegen. Ebenso problematisch wirkt sich die herstellerseitige Verarbeitung von Metadaten und Daten zur Produktnutzung aus. Die identifizierten IT-Trends unterstreichen den Handlungsdruck zur Reduzierung bestehender Schmerzpunkte und Stärkung der Herstellerunabhängigkeit unter anderem durch die Identifikation geeigneter Alternativen und die Stärkung der Wechselmöglichkeit und -fähigkeit durch offene Schnittstellen und Standards. Bund, Länder und Kommunen bestimmen mit den folgenden Festlegungen einen Handlungsrahmen, der gemeinsam verfolgt werden soll. Zentral ist dabei eine kontinuierliche Abstimmung verbunden mit transparentem Handeln.“
Handlungsrahmen für Digitale Souveränität
Um eine Sicherung der Digitalen Identität zu erreichen, haben sich Bund, Länder und Kommunen auf eine Reihe von Maßnahmen in verschiedenen Handlungsfeldern verständigt. Insgesamt wurden dabei fünf Handlungsfelder definiert:
- Strategische Analyse von Abhängigkeiten und vergleichbaren Vorhaben,
- strategische Lösungskonzeption,
- Entscheidung und Umsetzungsbegleitung,
- Koordination sowie Abstimmung zwischen Bund, Ländern und Kommunen und der
- Austausch mit Experten.
Schon in der Studie des Beauftragten der Bundesregierung für Informationstechnik (BfIT) war von „Schmerzpunkten“ die Rede. Gemeint waren damit besonders neuralgische Bereiche der Digitalen Souveränität. Auch im ersten Handlungsfeld, der strategischen Analyse von Abhängigkeiten spielen diese eine wichtige Rolle. Im Dokument des IT-Planungsrats heißt es dazu unter anderem: „Die seitens des BfIT veröffentlichte Studie mit dem Schwerpunkt auf einzelne Software-Schichten hat Schmerzpunkte aufgedeckt und stellt einen ersten Schritt für die kritische Auseinandersetzung mit IT-Anbietern durch die Öffentliche Verwaltung dar. Um die Digitale Souveränität der Öffentlichen Verwaltung kontinuierlich zu stärken, sollen Abhängigkeiten zu weiteren IT-Anbietern analysiert und vergleichbare Vorhaben zur Reduzierung von Schmerzpunkten evaluiert werden.“
Die Analysen sollen anhand von transparenten und einheitlichen Kriterien durchgeführt werden. Diese sollen gemeinsam mit BSI, BfDI und der Konferenz der unabhängigen Datenschutzbeauftragten des Bundes und der Länder (DSK) erarbeitet und im Rahmen des IT-Rats und IT-Planungsrats abgestimmt werden, um verbindliche Regelungen zu definieren. In diesem Zusammenhang sollen auch „Rote Linien der Öffentlichen Verwaltung“ definiert werden.
Abhängigkeiten von IT-Anbietern und daraus resultierende Schmerzpunkte sollen regelmäßig analysiert sowie ihre Auswirkung auf die Digitale Souveränität der Öffentlichen Verwaltung überprüft werden. Dies müsse nach Möglichkeit für alle Schichten der Technologie-Landschaft iterativ vorgenommen werden, heißt es dazu. Im zweiten Schritt, der strategischen Lösungskonzeption sollen dann zur Reduzierung von kritischen Schmerzpunkten und Stärkung der Herstellerunabhängigkeit werden gemeinsam mit der jeweiligen Verwaltungsebene Konzepte mit Zielbildern und Maßnahmen erarbeitet und abgestimmt werden. Dies könne je nach Bedarf sowohl nach Technologie-Schicht oder schichtenübergreifend geschehen, so die Autoren. Von herausragender Bedeutung seien dabei Interoperabilität sowie offene Standards und Schnittstellen.
Dazu die Autoren: „Diese Konzepte können auch eine Kombination verschiedener Handlungsoptionen enthalten, zum Beispiel Verhandlung mit aktuellen IT-Anbietern, Mitwirkung an, (internationalen) Standardisierungsgremien beziehungsweise -prozessen bis hin zum Aufbau von Alternativen.“ Explizit verweisen die Autoren in diesem Zusammenhang auf GAIA-X und den europäischen Interoperabilitätsrahmen. Und natürlich sollen in diesem Zusammenhang bereits bestehende Alternativen auf der Ebene von Bund, Ländern und Kommunen berücksichtigt werden. Alternativen sollen vorzugsweise, aber nicht zwingend, auf Open-Source-Produkten basieren, mindestens jedoch auf offenen Standards und Schnittstellen.
Fazit
Der IT-Planungsrat drängt nun auf eine schnelle Umsetzung der Handlungsempfehlungen. „Aufgrund der tendenziell steigenden Einschränkung der Digitalen Souveränität der Öffentlichen Verwaltung ist ein schnelles Handeln notwendig. Bei der Umsetzung und für die Zusammenarbeit wird das BMI die übergreifende Koordinierung wahrnehmen.“
Mehr Informationen gibt es auf den Seiten des IT-Planungsrats.
(ID:46583747)