Macht sich ein Frachtschiff auf große Fahrt, muss die Reederei die Crew sorgfältig auswählen, um sicherzustellen, dass diese qualifiziert, zuverlässig und loyal ist, um das Schiff samt seiner wertvollen Fracht zu betreuen und zu schützen. Vor dieser Aufgabe steht die öffentliche Hand derzeit bei ihrer Digitalisierungsreise – und das mit äußerst sensiblen Daten an Bord.
Der Zukunftskongress zeigte: Die Digitalisierung der Verwaltungsprozesse im öffentlichen Sektor nimmt Fahrt auf, teils mit Kurs auf die heiß diskutierte KI. Deutlich wurde aber auch: Es ist noch eine lange Reise von den zahlreichen Einzelprojekten auf kommunaler, Landes- oder Bundesebene zu einer einheitlichen deutschen Digitalisierungsstrategie.
Ein Entwurf dafür ist bereits auf den Weg gebracht: Die Deutsche Verwaltungscloud-Strategie (DVS) soll gemeinsame Standards und offene Schnittstellen für Cloud-Lösungen der öffentlichen Hand schaffen. Eine interoperable, modulare und föderale Cloud-Infrastruktur soll Anwendungen wechselseitig und Cloud-übergreifend nutzbar machen. Denn bestehende Cloud-Lösungen der Verwaltungen sind aktuell nur eingeschränkt interoperabel – wenn überhaupt. Zugleich will der Bund mit der DVS die Abhängigkeit von einzelnen Anbietern verringern: Standardisierte, modulare IT-Architekturen, so das Ziel, erlauben künftig auch den einfachen Wechsel zwischen Anbietern und Cloud-Providern.
In der Verwaltung – wie auch in der Unternehmenswelt – lautet heute der Tenor: Ohne Cloud keine sinnvolle Digitalisierung der Prozesse. Bekanntlich ist es schwierig, den globalen Cloud-Providern bei der Digitalisierungsregatta Paroli zu bieten, indem man eigene RZ-Kapazitäten beschafft und betreibt. Zu hoch sind die initialen Investitionskosten, zu wenig dynamisch die Skalierungsoptionen.
Doch die aktuelle Form der Cloud-Nutzung krankt an zwei Dingen, die deutschen Behörden zu schaffen machen: Erstens nutzen die öffentlichen Clouds der Hyperscaler proprietäre Formate und Mechanismen; so lassen sich Applikationen und zugehörige Daten nur aufwendig und zu hohen Kosten von einer Public Cloud in eine andere Public Cloud transferieren. Zweitens sorgen sich deutsche Behörden um ihre Datensouveränität -hoheit bei Geschäftsbeziehungen mit außereuropäischen Cloud-Providern. Dass die US-Hyperscaler Datenhäfen im EU-Rechtsraum unterhalten, beruhigt angesichts des US Cloud Acts und des gerade von der EU-Kommission verabschiedeten, aber umstrittenen Trans-Atlantic Data Privacy Frameworks nicht.
Edge-to-Cloud-Angebote auf Abruf verfügbar
Zwischen der mächtigen Containerschiff-Flotte der Hyperscaler und dem vor Ort manuell gezimmerten Kutter gibt es allerdings, auch das zeigten Vorträge auf dem Zukunftskongress, einen Mittelweg: Mit „Edge-to-Cloud“-Angeboten, die als Service erhältlich sind, können Behörden gegen den umstrittenen Public-Cloud-Wind segeln. Sie können IT-Infrastruktur – Server, Speicher, Netzwerk, WLAN etc. – als Service ordern, wie von Cloud-Services her bekannt: Eine Behörde bezieht Equipment kurzfristig nach Bedarf („as a Service“) und bezahlt es rein nach Nutzung. Der Betrieb der IT kann dabei als Managed Service erfolgen, also komplett aus der Ferne verwaltet. Alternativ kann die Behörden-IT das Equipment im eigenen RZ betreiben oder, je nach Wunsch, bei einem lokalen IT-Dienstleister hosten lassen. Die Behörde bleibt jedoch stets Kapitän auf dem eigenen Schiff.
Dieser Ansatz löst gleich mehrere Probleme der aktuellen Debatte um Standardisierung, Cloud-Nutzung und Datensouveränität: Die als Service bereitgestellte Infrastruktur entspricht strikt den Industriestandards, vermeidet also von vornherein Kompatibilitätsprobleme. Zugleich steht damit stets aktuelle Hardware zur Verfügung, die auf Energieeffizienz und damit auf Nachhaltigkeit ausgelegt ist.
Dabei nutzt die Cloud-Infrastruktur vor Ort (am „Edge“) die gleichen technischen Mechanismen wie die Public-Cloud-Welt (Containertechnik, Kubernetes etc.). Beschaffung und Skalierung nach Bedarf vermeiden Vorabkosten, der „As a Service“-Bezug hält zudem die Betriebskosten auf einem Minimum. Dank klarer Vertragsregelungen (SLAs) hat die Behörde die Kontrolle über Verfügbarkeit, Performance, Datensicherheit und Nachhaltigkeit ihrer IT. Über Web-Schnittstellen können Anwender Energieverbrauch und CO2-Bilanz kontrollieren. Zugleich betreibt die Behörde ihre IT weiterhin im eigenen RZ (oder lässt ihre IT in dem eines vertrauenswürdigen Lieferanten oder Partners betreiben) – das vermeidet Diskussionen um die Souveränität von Daten. Bei Bedarf kann sie jederzeit ergänzend Public-Cloud-Services nutzen, sobald die Souveränitätsfrage geregelt ist.
In der Debatte um die umstrittene Public Cloud eröffnet das Konzept „Edge to Cloud as a Service“ somit einen neuen Weg, sogar eine Abkürzung: einen digitalen Suez-Kanal, der Datensouveränitätskonflikte vermeidet, Anschaffungs- und Betriebskosten senkt, eine Basis für eine beschleunigte Digitalisierung von Prozessen schafft und – ebenfalls wichtig in Zeiten des Fachkräftemangels – die IT-Teams an Bord der Behörde deutlich entlastet. Zugleich ist die IT damit von Anfang an DVS-konform. So spricht nichts mehr dagegen, den Kurs in Richtung digitaler Verwaltung einzuschlagen.
M_Ptasinska
Healthcare Marketing Manager
