Digitale Souveränität in der Öffentlichen Verwaltung stärken
Souveräne Cloud-Lösungen sind der Schlüssel zur digitalen Zukunft der Verwaltung
Die Öffentliche Verwaltung setzt zunehmend auf Cloud-Lösungen, um neue Technologie und Innovationen für sich nutzbar zu machen. Dadurch wächst die Bedeutung der Frage nach digitaler Souveränität in der Öffentlichen Verwaltung. Hierbei spielen Aspekte wie IT-Sicherheit und Datenschutz eine zentrale Rolle. Hermann-Josef Haag, DSAG-Fachvorstand Personalwesen & Public Sector, betont die Notwendigkeit einer standardisierten, interoperablen Cloud-Infrastruktur und empfiehlt die genaue Prüfung aller Cloud-Angebote, um Unabhängigkeit zu gewährleisten.
Digitale Souveränität in der Öffentlichen Verwaltung
Spätestens seit der Ankündigung von STACKIT beim DSAG-Jahreskongress 2024 in Leipzig, rückt das Thema Souveräne Cloud wieder in den Fokus. Doch warum ist digitale Souveränität so wichtig für die Öffentliche Verwaltung? Und was bedeutet Souveränität in diesem Kontext? Die DSAG empfiehlt, hier einmal genauer hinzuschauen, da digitale Souveränität in der Verwaltung viele Facetten hat.
Cloud-Lösungen als Treiber für digitale Souveränität
Digitale Souveränität spielt eine entscheidende Rolle für die Öffentliche Verwaltung, um ihre hoheitlichen Aufgaben durch digitale Prozesse effizient zu erfüllen. Obwohl viele dieser Dienstleistungen derzeit noch als On-Premises-Lösungen in Rechenzentren betrieben werden, setzt sich die Öffentliche Verwaltung zunehmend mit Cloud-Angeboten verschiedener Anbieter auseinander. „Neben IT-Sicherheit und Personaleinsatz fördern Innovationen und Zukunftstechnologien den Einsatz von Cloud-Diensten in der Öffentlichen Verwaltung“, erklärt Hermann-Josef Haag, DSAG-Fachvorstand Personalwesen & Public Sector.
Herausforderungen der digitalen Souveränität in der Öffentlichen Verwaltung bei Cloud-Lösungen
Je nach Fachverfahren und Art der Daten ist die Nutzung von Cloud-Diensten unterschiedlich zu bewerten. „Grundsätzlich kommen alle Arten von Cloud-Angeboten infrage. Allerdings scheiden Public-Cloud-Angebote bei sensiblen Daten, wie Personaldaten, oft aus rechtlichen Gründen aus“, so Haag. Daher müssen Cloud-Lösungen sorgfältig geprüft werden, um die digitalen Souveränitätsanforderungen zu erfüllen.
Digitale Souveränität in der Öffentlichen Verwaltung: Datenschutz und IT-Sicherheit
Rechtliche Vorgaben spielen auch hinsichtlich der Anforderungen bezogen auf den Datenschutz der Cloud-Angebote eine große Rolle für die Öffentliche Verwaltung. Denn: Die Rechtsgrundlage der DSGVO z. B. besagt eindeutig, dass die Öffentliche Verwaltung Herrin der Daten bleiben muss. „Daraus ergeben sich drei wesentliche Aspekte: Selbstständigkeit, Selbstbestimmtheit und Sicherheit. Im Klartext: Die Öffentliche Verwaltung hat die Kontrolle und Entscheidungsfreiheit über die eingesetzten digitalen Technologien. Sie ist handlungsfähigund sie nutzt ausschließlich sicheredigitale Technologien“, erläutert der IT-Experte. Das im Hinterkopf, scheint die STACKIT-Ankündigung aus DSAG-Sicht sehr interessant zu sein. Denn: STACKIT soll eine der Datenschutzgrundverordnung (DSGVO) konforme Umgebung, hohe Sicherheitsstandards und durch mehrere Rechenzentren eine hohe Verfügbarkeit gewährleisten. Zudem ist STACKIT schon deshalb besonders, weil keine amerikanische oder chinesische Hyperscaler-Infrastruktur zum Einsatz kommt. „Auf diese Weise ist STACKIT eine weitere Chance für die Öffentliche Verwaltung“, erläutert Haag.
Prüfung von souveränen Cloud-Angeboten für die Verwaltung
„Souveräne Clouds“ werden zunehmend von verschiedenen Herstellern angeboten, doch mangels einheitlicher Standards sind diese Angebote schwer vergleichbar. „Die Verwaltung muss jedes Angebot individuell auf ihre Bedürfnisse und die Anforderungen des jeweiligen Verfahrens prüfen“, empfiehlt Haag. Dabei ist auch zu bedenken, dass die Lizenzmodelle für Software-Lösungen von Microsoft, SAP & Co. aufgrund der höheren Betriebsaufwände der exklusiven Cloud-Plattform-Angebote etwas teurer sein können als der Software-Betrieb in einer Public Cloud.
Die Deutsche Verwaltungscloud-Strategie (DVS) als Antwort auf Souveränitätsanforderungen
Nichtsdestotrotz ist sich die DSAG sicher, dass Cloud-Angebote, insofern sie die digitale Souveränität in der Öffentlichen Verwaltung wahren, für die Zukunftsfähigkeit der IT in der Öffentlichen Verwaltung zentral sind. Die DVS spielt eine zentrale Rolle bei der Sicherstellung der digitalen Souveränität der IT in der Öffentlichen Verwaltung. Das Hauptziel der DVS ist die Schaffung von einheitlichen Standards und offenen Schnittstellen, um eine interoperable und modulare Cloud-Infrastruktur für Bund, Länder und Kommunen zu ermöglichen. Derzeit existieren viele Cloud-Lösungen in der föderalen Verwaltung, doch mangels Standardisierung sind diese oft nicht miteinander kompatibel. „Interoperabilität muss oberste Priorität haben, um die unterschiedlichen Verwaltungsebenen effizient miteinander zu vernetzen“, betont Haag.
Standardisierte IT-Architekturen zu Reduktion von Abhängigkeiten
Durch die DVS soll die Möglichkeit geschaffen werden, Anwendungen Cloud-übergreifend zu nutzen und Abhängigkeiten von einzelnen Anbietern zu reduzieren. Fünf zentrale Standardisierungsbereiche wurden identifiziert: Entwicklung, Anwendungsmanagement, Code-Repositorys, Infrastruktur und Betriebsstandards. Diese Bereiche sollen föderale Besonderheiten berücksichtigen und eine effiziente Zusammenarbeit zwischen den Verwaltungsebenen unterstützen.
DVS: Fortschritte bei der Umsetzung
Seit 2021 wurden wesentliche Fortschritte in der Umsetzung der DVS erzielt, darunter die Entwicklung eines Cloud-Service-Portals und die Einrichtung einer Koordinierungsstelle, die bis 2025 abgeschlossen sein soll. „Die Koordinierungsstelle sollte als Treiber der Cloud-Strategie agieren, um die digitale Transformation der Öffentlichen Verwaltung weiter voranzutreiben“, so Haag. Die Deutsche Verwaltungscloud stärkt die Digitale Souveränität und verbessert zugleich die Effizienz und Informationssicherheit in der Verwaltung. Klärungsbedarf herrscht jedoch noch, wie sich die Angebote an Markt der externen Anbieter in die DVS praktisch einfinden. Innerhalb der DSAG wird das Thema im Arbeitskreis Öffentliche Verwaltung aktiv diskutiert und vorangetrieben.
Gremien
💡 Lust, mehr zu erfahren? Im DSAGNet finden Sie unter diesen Gremien nicht nur weitere Infos zum Thema. Sie können es auch selbst mitgestalten. Jetzt aktiv werden!
Mehr zu diesem Tag
DSAG-Technologietage 2025 in Wiesbaden
Das Motto: "Strategy Royale: Call, Raise or Fold?"
Was ist eigentlich… die SAP Business Technology Platform?
Mit der BTP funktionsübergreifend Innovationen entwickeln und beschleunigen
SAP LeanIX
LeanIX wurde 2023 in das SAP-Produktportfolio integriert. Was hat sich seitdem rund um die Lösung getan?
Mehr in dieser Kategorie
E-Rechnung und SAP
DSAG-Podcast zum Thema: "E-Rechnung: Wie die E-Rechnungspflicht mit SAP zur Kür wird."
KI – Herausforderungen, Chancen und Auswirkungen auf die SAP-S/4HANA-Transformation
Die erste Episode des neuen DSAG-Podcasts "Digital gesagt"
Zukunft trifft Realität – Lösungsstrategien für die komplexe Transformation
Was braucht es für eine erfolgreiche S/4HANA-Transformation in Krankenhäusern und Kliniken? Eine Visual Story gibt Antworten.
Mehr von diesem Format
NIS2: The Network and Information Security Directive
Das Thema Cyber-Sicherheit steht aktuell besonders im Zusammenhang mit der NIS2-Richtlinie im Zentrum der Diskussionen
Digitalisierung der Krankenhaus-IT
Expert:innen diskutierten Digitalisierung und IT-Standards im Gesundheitswesen
Starke Initiative gegen den Fachkräftemangel
SAP Educate to Employ: Weiterbildungsprogramm von DSAG-Academy, SAP und StartSteps