Home
english
info@awv-net.de
Hierfür muss nun strategisch der Aufbau einer souveränen Verwaltungscloud im Sinne eines Multi-Cloud-Ansatzes vorangetrieben werden. Nicht nur die Zeit seit der Corona-Pandemie hat gezeigt, wie wichtig es ist, dass Verwaltungen jederzeit einen sicheren, mobilen und leistungsfähigen Zugang zu Daten und Verwaltungsleistungen gewährleisten können. Eine zunehmend digitale Verwaltung ist auf eine zuverlässige und moderne IT-Infrastruktur angewiesen. Ein zentraler Vorteil von Cloud-Technologien ist die dezentrale und sichere Datenspeicherung. Es braucht innovationsfreundliche Rahmenbedingungen für den Aufbau von Cloud-Infrastrukturen, damit sich diese deutschlandweit etablieren. Zudem ist die Nutzung von Cloud-Lösungen durch die Verwaltung eine Grundvoraussetzung, um Software-as-a-Service (SaaS)-basierte Innovationen schnell im Public Sector nutzbar zu machen und dadurch den Aufbau eines GovTech-Ökosystems zu fördern. Generell werden durch die Nutzung von Cloud-Technologien neue Services für die Verwaltung erschlossen. Das schafft zum einen Effizienz in der Entwicklung und zum anderen Mehrwerte durch die Möglichkeit zum Einsatz von neuen Technologien, bspw. aus dem Bereich der Automatisierung oder der Künstlichen Intelligenz (KI). Die Nutzung von Cloud-Lösungen durch die öffentliche Verwaltung muss in Deutschland vor diesem Hintergrund massiv ausgebaut werden. Dabei bedarf es klarer und transparenter Kriterien für die Einbindung privater Anbieter beim Aufbau einer souveränen Verwaltungscloud.
Insbesondere muss sichergestellt sein, dass Behörden zwischen verschiedenen Anbietern von Cloud-Lösungen wechseln können, um ungewollte Abhängigkeiten zu vermeiden (Multi-Anbieter-Cloud). Die Verwaltung muss für sich klar definieren, welchen Nutzen sie sich von den verschiedenen Säulen einer souveränen Verwaltungscloud verspricht, unter welchen Bedingungen Daten in die Cloud migriert werden können und welche Schutzniveaus für die einzelnen Datenkategorien dabei zum Tragen kommen. Die souveräne Verwaltungscloud kann dabei die Koexistenz und Kollaboration über Ressortgrenzen und föderale Ebenen hinweg ermöglichen. Diese übergreifende Nutzbarkeit muss zum einen auf der technologischen Ebene unter Berücksichtigung der IT-Sicherheit, des Daten- und Geheimschutzes geprüft und ermöglicht werden. Außerdem müssen für Verwaltung und Anbieterseite sinnvolle Beschaffungswege definiert werden, die Vergaberecht und Nutzbarkeit sachgerecht vereinen.
Innovation und Resilienz für einen modernen Staat
Ein innovativer und resilienter Staat begegnet Bürgerinnen und Bürgern, Unternehmen und Zivilgesellschaft in verschiedensten Bereichen, u. a. bei der Bereitstellung von Verwaltungsservices, der Entwicklung von Städten und Regionen, im Bildungsbereich, beim Aufbau digitaler Infrastrukturen oder der Stärkung von digitaler Demokratie und gesellschaftlicher Teilhabe.
Ein digitaler und innovativer Staat zeichnet sich durch transparente und proaktive Verwaltungsprozesse aus. Durch eine (Teil-)Automation von Standardprozessen können Ressourcen gespart und Verfahren beschleunigt werden. Die Absicht und die Bedürfnisse der Nutzerinnen und Nutzer stehen dabei im Mittelpunkt (d. h. vor allem Bürgerinnen und Bürger, Unternehmen sowie Mitarbeiterinnen und Mitarbeiter aus der Verwaltung). Konkret bedeutet dies: Antragsstellende können jederzeit mitverfolgen, in welchem Bearbeitungsschritt sich ihr Vorhaben befindet und wann mit einem Abschluss des Verfahrens zu rechnen ist – ähnlich wie bei einer Paketzustellung.
Das Zielbild ist eine Verwaltung, die innovatives Handeln bei allen Beteiligten fördert, moderne Arbeitsmethoden lebt, den Herausforderungen des sich verschärfenden Fachkräftemangels gewachsen ist, sich durch schnelles und evidenzbasiertes Handeln auch in Krisensituationen auszeichnet und organisationsübergreifend und vernetzt denkt und handelt.
Sicherheit und Vertrauen als Grundlage resilienter IT-Strukturen für den Staat
Sicherheit und Vertrauen sind Grundlage für einen resilienten Staat, der neuen Herausforderungen und Krisensituationen gewachsen ist. Informationssicherheit ist dabei eine der Grundvoraussetzung einer erfolgreichen Digitalisierung. Um das Vertrauen der Bürgerinnen und Bürger in digitale Lösungen und der Handlungsfähigkeit des Staats im 21. Jahrhundert zu stärken, muss die Sicherheit der verwendeten Systeme stets priorisiert werden. Dabei müssen Legacy Sicherheitslücken bedacht sowie zukünftige Innovationen, wie z. B. Quantencomputing (QC) und offensive KI, antizipiert werden. Rasante Weiterentwicklungen im Bereich Quantencomputing gefährden potenziell die heutigen Verschlüsselungsmechanismen von Daten und Kommunikation in IT-Systemen. Obwohl die heutigen Quantenrechner in den nächsten Jahren noch zu schwach und ungenau sind, können die aktuell gesammelten und gespeicherten Daten zum späteren Zeitpunkt geknackt und entschlüsselt werden, wenn die entsprechenden Quantencomputing-Algorithmen verfügbar sind. Um die Daten langfristig und gegen rückwirkende Entschlüsselungen zu schützen, gibt es schon heute Empfehlungen für eine quantensichere Kommunikation. Das ist aufgrund des langwierigen Umstellungsprozesses umso wichtiger. Die aktuellen Aktivitäten zur Standardisierung von Algorithmen für quantensichere Verschlüsselung (DIN, ISO/IEC, CEN/CENELEC, NIST) sind zwar zu unterstützen, sind aber nicht jedem (potenziellen) Marktteilnehmer zugänglich. Daher sollte ein offener Austausch von regulatorischen Institutionen, Marktteilnehmern sowie Herstellern von QC und entsprechenden internationalen Standardisierungsgremien ermöglicht werden. Die Cyber-Resilienz deutscher Netze muss deutlich verbessert werden. Die Verwundbarkeit eines Glasfasernetzes gegenüber Quantencomputern gefährdet die Betriebssicherheit kritischer Infrastrukturen. Darüber hinaus benötigen viele Anwendungen in kritischen Infrastrukturen eine hoch präzise Zeitsynchronisation, die häufig aus sehr störanfälligen GNSS-Signalen abgeleitet wird. Der Ausbau mit quantensicher verschlüsselnder Netztechnik, die auch für die Übertragung von präziser Zeitinformation ausgelegt ist, ist eine grundlegende Voraussetzung für sichere digitale Dienste.
Informationssicherheit ist ein wesentliches und unverzichtbares Element für die erfolgreiche Implementierung und Akzeptanz neuer digitaler Technologien, sowohl im öffentlichen als auch im privaten Sektor. Zum einen sollte der Staat darauf abzielen, über hohe IT-Sicherheitsstandards das Vertrauen in den digitalen Staat zu erhöhen. Dabei gilt insbesondere der prekären Sicherheitssituation in den Kommunen entgegenzuwirken. Zum anderen kann der Staat die Entwicklung von IT-Sicherheitstechnologien ankurbeln, z. B. über öffentlich geförderte Projekte und Wagnisinvestitionen. Dies befähigt den Wirtschaftsstandort Deutschland international auf Augenhöhe Schlüsseltechnologien, Geschäftsmodelle und Ökosysteme mitzugestalten, neue und bestehende Technologien auf ihre Vertrauenswürdigkeit hin zu bewerten und in die eigenen Produkte, Prozesse, Organisationen und in die Gesellschaft zu integrieren. Forschungs- und Entwicklungsprojekte im Bereich der IT-Sicherheit sind mit einem hohen Risiko verbunden. Dem Staat kommt deshalb bei der Förderung solcher Projekte eine besondere Rolle zu. Mit Blick auf die Komplexität der Gesamtthematik sollten Fördermaßnahmen auch hier den Fokus auf Implementierung einerseits und Akzeptanz andererseits legen. Die Schulung und Beratung der Mitarbeiterinnen und Mitarbeiter der Verwaltung ist als mindestens so wichtig einzustufen wie die sichere IT-Infrastruktur selbst. Eine sichere IT-Infrastruktur und das IT-Sicherheitsbewusstsein stärken gleichermaßen die Wehrhaftigkeit des Staates.
Ausblick
Vertrauen und Sicherheit in der öffentlichen IT sind die Grundlagen für digitale Verwaltung, bürgernahe, digitale Leistungen und einen resilienten Staat. Der Bedarf ist da, und die Angebote grundsätzlich vorhanden. Bürgerinnen und Bürger haben im vergangenen Jahr daher auch bereits Fortschritte bei der Digitalisierung der Verwaltung wahrgenommen, würden aber gerne viel häufiger auf den Gang aufs Amt verzichten und Angelegenheiten online erledigen.(1) Das Vertrauen der Bürgerinnen und Bürger ist hoch: 71 % der Menschen in Deutschland ist überzeugt, mit digitalen Behördengängen lasse sich Zeit sparen und 70 % glauben, dass die meisten Behördengänge problemlos auch online erledigt werden können. Die Digitalisierung in Städten und Kommunen hat in den vergangenen Jahren Fortschritte gemacht, gleichzeitig sind aber auch die Erwartungen der Bürgerinnen und Bürger gestiegen. Das Ziel muss sein, dass nicht nur online Termine vereinbart werden, sondern dass jede Verwaltungsleistung auch wirklich digital genutzt werden kann – und zwar so einfach und bequem wie Online-Shopping oder Online-Banking. Nutzererlebnis und Sicherheit müssen daher in vernünftige Balance gebracht und die IT-Strukturen von Bund, Ländern und Kommunen von Anfang an nun richtig angelegt und ausgerichtet werden. Eine digitale Verwaltung ist kein Nice-to-have, sondern entwickelt sich insbesondere mit Blick auf den Kontakt zwischen Unternehmen und Verwaltungen zu einem wichtigen Standortfaktor und ist Grundlage für smarte Städte und Regionen.
1 Bitkom e. V. (Hg.): Digitale Verwaltung: Nur jeder Siebte hat schon online einen Antrag gestellt, 7.11.2023, Presseinformation von bitkom vom 7.11.2023.
Zurück zu Seite 1 | Seite 2
