:quality(80)/p7i.vogel.de/wcms/87/c9/87c9de83a0b8dc7e66965534fbe1a8f1/0115533419.jpeg "Ein neues Gesetz soll den digitalen Datenfluss zwischen den beteiligten Ämtern ermöglichen. (© hkama - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/a6/e5a65be078413abb875e219f322b4672/0115563029.jpeg "(Bild: Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/71/cb71803743c9d326c511d30e11db0fb6/0115563477.jpeg "(Bild: Ekaterina – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/d2/5fd29d53b78dae757b1d04ae747e69e0/0115515687.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/20/99/209999bc4350534d12974dc2494224b7/0115581836.jpeg "(Bild: midjourney | J.Rath)")
:quality(80)/p7i.vogel.de/wcms/8b/73/8b73e44fdd359c636877508a30254037/0115568158.jpeg "Dr. Volker Wissing, Bundesminister für Digitales und Verkehr: „Jeder Wirtschaftsteilnehmer muss KI nutzen, um wettbewerbsfähig zu bleiben.“ (Bild: Presse- und Informationsamt der Bundesregierung)")
:quality(80)/p7i.vogel.de/wcms/02/96/0296fa7c97a9c101570c60307917b2ad/0115446358.jpeg "Endgegner Verwaltungsdigitalisierung? Trotz OZG können Bürgerinnen und Bürger auf zahlreiche Verwaltungsleistungen noch immer nicht online zugreifen. (© Africa Images – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/fd/34/fd34e46b63ea255c09f41f436a575bb0/0115566847.jpeg "T-Systems betreibt die sogenannte Google-Distributed-Cloud-Hosted-Lösung (© Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/fd/97fdeedd6bca4ef4742a8e192802602f/0115457037.jpeg "Die Hochschule des Bundes für öffentliche Verwaltung in Brühl (© cm)")
:quality(80)/p7i.vogel.de/wcms/b4/0f/b40fd5186a1ede0442db7e5201f281a0/0114860609.jpeg "Was kann die Verwaltungspraxis von der Wissenschaft lernen? Die eGovernment-Kolumne klärt auf – diesmal zum Thema „Antipublic Bias“. (Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/4b/8a/4b8ac17673d15038b348a8c8ae49173d/0115585029.jpeg "Die Bayerische Agentur für Digitales (byte) ist Innovationstreiber bei der Digitalisierung der bayerischen Verwaltung. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/2a/cc2ac732f86986106bca29ec116f940d/0115384347.jpeg "Das NEGZ ist eine Non-Profit-Organisation. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/94/d8943e3a3350b35494f18184ba902639/0115383747.jpeg "Zentrum für Legistik: Gesetzgebungslehre beim Bundesjustizministerium. (Bild: aga7ta – stock.adobe.com)")
Digitale Souveränität und IT-Security im öffentlichen Sektor Zwischen Open Source und Open Standards
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/12800/12886/65.jpg "VMW_09Q2_LGO_VMware_CoolGrey11.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
Das Thema digitale Souveränität nimmt Behörden in die Pflicht. Im Mittelpunkt der Diskussionen um die Modernisierung der IT steht oft die Wahl zwischen eigenem Rechenzentrum und der Cloud. Leichter beantworten lässt sich indes die Frage, ob offene Standards, kommerzielle oder quelloffene Software in öffentlichen Einrichtungen zum Einsatz kommen sollte.
„Wir müssen wieder Vertraulichkeit im Netz garantieren können und als Deutsche und Europäer unsere digitale Souveränität zurückgewinnen. Dafür werden wir viel Geld ausgeben müssen.“
Die Worte von Alexander Dobrindt, Ex-Bundesminister für Verkehr und digitale Infrastruktur, aus dem Jahr 2013 haben bis heute nichts an Aktualität verloren. Es geht um Selbstbestimmung im digitalen Raum, um eigenständige und unabhängige Handlungsfähigkeit, um die Freiheit von Daten. Das Thema digitale Souveränität bewegt Politik, Wirtschaft und Gesellschaft.
Politik und Behörden im Fadenkreuz
Doch zeigten sich in den vergangenen Jahren hauptsächlich Unternehmen engagiert, so investieren nun zunehmend auch Einrichtungen der öffentlichen Hand in die digitale Souveränität. Das gilt vor allem für den Teilbereich der IT-Sicherheit.
Kein Wunder: Nach Informationen vom Bundesamt für Verfassungsschutz (BfV), Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) richten sich Angriffe seit geraumer Zeit vermehrt auch gegen Behörden und politische Institutionen.
Diese Attacken finden „auf hohem technischem Niveau statt und gefährden daher massiv die Informationssicherheit in diesen Bereichen“, mahnt das Bundesministerium des Innern, für Bau und Heimat auf seiner Webseite. Im Fadenkreuz der Cyberkriminalität stünden auch das Auswärtige Amt und seine Auslandsvertretungen, das Bundesfinanzministerium, das Bundesministerium für Wirtschaft und Energie, Dienststellen der Bundeswehr und sogar das Bundeskanzleramt – Einrichtungen, die allesamt in die Kategorie Kritische Infrastrukturen (KRITIS) fallen.
Dabei handelt es sich um Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden, so das BSI. Betreiber von KRITIS besitzen ein besonders hohes Schadenspotenzial in Bezug auf die Gesellschaft.
Doch die Absicherung von IT-Systemen, die von KRITIS-Betreibern eingesetzt werden, ist in der Regel hoch komplex und noch dazu gesetzlich genau geregelt. Das IT-Sicherheitsgesetz von 2015 beispielsweise „schreibt KRITIS-Betreibern vor, IT-Sicherheit nach dem Stand der Technik umzusetzen und erhebliche IT-Sicherheitsvorfälle an das BSI zu melden,“ so das Bundesamt für Sciherheit in der Informationstechnik (BSI).
Somit stellt sich für viele öffentliche Einrichtungen schon aus Sicherheitsgründen immer öfter die Frage, wo ihre Daten besser aufgehoben sind: in einem eigenen Rechenzentrum – für dessen Sicherheit mit teils hohen Investitionen gesorgt werden muss – oder bei einem externen Cloud-Anbieter. Und mitunter lohnt es sich für Behörden auch, über Cloud-Angebote als Ergänzung zum On-Premises-Datacenter nachzudenken. Entscheidend dabei ist unter anderem, dass sich trotz hoher Sicherheitsmaßnahmen Anwendungen rasch erneuern und neue Applikationen zügig entwickeln lassen – Anforderungen, in denen üblicherweise die Cloud ihre Vorteile ausspielen kann.
Trennung von Daten und Anwendungen
Ein weiterer entscheidender Punkt für die IT-Sicherheit: Moderne Multi-Tier-Anwendungen erlauben eine strikte Trennung der Datenhaltung von Anwendungen. Das ermöglicht es IT-Verantwortlichen von hybriden IT-Infrastrukturen, sensible Daten im eigenen Rechenzentrum zu halten und einzelne Dienste oder komplette Anwendungen trotzdem individuell und flexibel von externen Dienstleistern in Anspruch zu nehmen.
Eine Vorgehensweise, welche die Digitalisierung in der Öffentlichen Verwaltung einerseits merklich beschleunigt, allerdings auch eine Modernisierung von Anwendungen und Abläufen für neue Technologien wie etwa die Containerisierung voraussetzt.
Open Standards oder Open Source?
Um die Abhängigkeit von einem einzigen Soft- oder Hardware-Hersteller – Stichwort Lock-in – ad acta zu legen und agile Geschäftsprozesse zu fördern, vertrauen Einrichtungen der öffentlichen Hand oft auf quelloffene Software. Eine grenzenlose IT-Freiheit ist allerdings auch damit keineswegs garantiert. Oft entsteht dadurch eine neue Abhängigkeit – bestenfalls von einzelnen Programmierern des Open-Source-Projekts.
Richtig unabhängig agieren Behörden allerdings erst, wenn sie sich auf offene Standards verlassen können. Oft ist sogar erst eine robuste, zeitgemäße Infrastruktur auf Basis offener Standards die technische Voraussetzung dafür, Open-Source-Initiativen anstoßen zu können.
Auch dafür sind die teils komplexen und sehr sicherheitsrelevanten IT-Anforderungen in Behörden nicht selten der Grund. Dass sich Open Standards bei der Modernisierung von IT-Topologien in öffentlichen Einrichtungen langsam durchsetzen, zeigt beispielsweise die Bundes-Cloud. Das Projekt soll Behören und öffentlichen Instituten einen sicheren Zugriff auf relevante Daten gewähren und so in Zukunft als zentrale Plattform für den sicheren Datenaustausch fungieren.
Ob in Unternehmen oder in Öffentlichen Verwaltungen: Wichtig für eine Einführung dezentral gemanagter Services ist es, sich Gedanken über die zugrundeliegende IT-Umgebung zu machen. Ideal ist eine bewährte Infrastruktur, wie beispielsweise die VMware Cloud Foundation, die es ermöglicht, jede Art von Applikationen auf sämtlichen Clouds wie Private-, Hybrid- oder Public-Cloud zu entwickeln, zu betreiben, abzusichern und zu managen.
Der Vorteil: Alle Anwendungen – seien es herkömmliche, Cloud-native oder SaaS-Anwendungen – können auf jedem Endgerät laufen. So steht eine komplette technologische Basis für Behörden zur Verfügung, um Anwendungen zu modernisieren.
Schlüsseltechnologie Container-Technologie
Eine Plattform auf Basis von Container-Technologie wie Kubernetes – basierend auf Open Source – ist die Schlüsseltechnologie für die Anwendungsentwicklung. Denn gerade jetzt sollte der öffentliche Bereich auf die schnelle und agile Entwicklung von Anwendungen setzen, Stichwort Corona-Warn-App.
Auch zahlreiche andere behördliche Dienstleistungen und Anwendungen für Rente, Steuer oder das Kindergeld sollten unkompliziert und digital für alle Bürger verfügbar sein. Container-Technologie vereint das Beste aus zwei Welten, der Welt der IT-Operations und der Welt der Entwickler.
Denn die Arbeit mit containerisierten Workloads und Services erlaubt die App-Entwicklung für Cloud- und On-Premises-getriebene IT-Infrastrukturen und hat das Potenzial, eine ähnlich revolutionäre Entwicklung anzustoßen wie Virtualisierung oder Java. Denn während monolithische Anwendungen eine Time-to-Market von mehreren Jahren haben, können moderne, Cloud-native Apps in wenigen Wochen entwickelt und ausgerollt werden. Und beenden so den Rückstau in der Anwendungsentwicklung, der letztlich Stillstand bedeutet.
Handlungsempfehlungen und Fazit
Behörden benötigen eine stabile und sichere IT-Infrastruktur, um mit den Anforderungen der Digitalisierung Schritt halten zu können. Hier stellt sich die Frage, ob sich die Investitionen in ein eigenes Rechenzentrum lohnen oder ob der Weg in die Cloud nicht auch für öffentliche Einrichtungen sinnvoll ist.
Die Erfahrung zeigt, dass diese Services häufig schneller und kostengünstiger von externen Dienstleistern bezogen werden können, als aus dem eigenen Rechenzentrum. Die über Open Source und Open Standards gewährleistete Handlungsfreiheit ist ein wichtiger Aspekt in der Diskussion um die digitale Souveränität. Und um unterschiedliche Cloud-Technologien zu vereinen, haben sich Lösungsansätze auf Basis von Kubernetes bewährt. Unter dem Aspekt der individuellen Ansprüche zu Sicherheit und Kontrolle über die Daten, sei es aus technischer wie auch aus regionaler Sicht, können jeweils zugeschnittene Ansätze auf Basis robuster Standards als „Stand der Technik“ realisiert werden.
(ID:46798425)
:quality(80)/p7i.vogel.de/wcms/78/2d/782dba371d0c80047b08e557536512c6/0109212560.jpeg "0109212560 (© C.Castilla – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/9b/d79b48facbc6faa70247e1ce30503f60/0110792229.jpeg "Für eine Modernisierung der Rechenzentrumsinfrastruktur braucht es gut geschulte IT-Fachkräfte (© ipopba - stock.adobe.com)")