5 minute read
Lasst uns über Cloud reden – schon wieder
from eGovernment 7/2023
by vit
Cloud-Services bilden die chancenreichste Technologiestufe, um den Herausforderungen der digitalen Transformation zu begegnen – nicht nur im Public Sector. Der Arbeitskreis Cloud im Nationalen E-Government Kompetenzzentrum verbindet hierzu Verwaltung mit Wirtschaft und Wissenschaft, um aktuelle Fragen aus der Praxis zu kanalisieren. Anfang Juni fanden hierzu gleich zwei Veranstaltungen statt: Eine Sitzung des Arbeitskreises gemeinsam mit der govdigital eG und eine Tagung zu Vergabefragen der Verwaltungscloud in Kooperation mit dem deutschen Vergabenetzwerk.
Alle reden über Cloud, aber keiner macht mit? So schien es zumindest im Bundespressehaus in Berlin, bei der gemeinsamen Tagung des Deutschen Vergabenetzwerks (DVNW) mit dem Nationalen E-GovernmentKompetenzzentrum (NEGZ) am 7. Juni. Unter dem Motto „Ab in die Cloud - Perspektiven von Cloud-Technologien im öffentlichen Sektor“ diskutierten über 150 Teilnehmende, darunter Kolleginnen und Kollegen aus Bund, Ländern und Kommunen sowie der Sozialträger und weiterer öffentlicher Betriebe. Als dieses Fachpublikum gefragt wurde, wer denn schon Cloud-Verfahren in der eigenen Institution nutze, meldete sich eine einzige Vertreterin mit einem Beispiel auf Bundesebene im Status „in Erprobung“. Sicherlich ist dieses Ergebnis nicht repräsentativ. Denn es gibt bereits betriebsbewährte Cloud-Anwendungen im öffentlichen Sektor, die ihre prognostizierten Stärken um Ausfallsicherheit, Belastbarkeit, Flexibilität, Skalierbarkeit und vielem mehr bewiesen haben. Dafür stehen beispielsweise die dBildungscloud von Dataport mit über 2 Millionen Nutzenden aus Brandenburg, Niedersachsen und Thüringen auf der Infrastruktur von IONOS oder auch die Deutsche Bahn, die ihre komplette IT mit zeitweise über 8.000 Servern samt Anwendungen komplett in die Cloudangebote von Microsoft und AWS verlagert hat. Zugleich werden beim öffentlichen Einsatz von Cloud-Angeboten immer wieder Sicherheits- und Datenschutzbedenken laut. Das diese Hürden überwunden werden können, zeigte etwa die rasante Entwicklung der Corona-WarnApp der Bundesregierung, die auf der Open-Telekom-Cloud-Infrastruktur den offenen Standard OpenStack nutzte. Hier waren Datenschützer und Sicherheitsexperten von Beginn an eng in die Entwicklung eingebunden. Aufgrund der Architektur der Software- und Infrastruktureinbindung gilt die App als ein internationales Best Practice für dezentrale Verarbeitung, Datenschutz, Sicherheit und Skalierbarkeit in Cloud-Betriebsstrukturen.
Diese Diskrepanzen zwischen Erfolgen und Zurückhaltungen, aber auch zwischen Herausforderungen und Chancen, sieht der Arbeitskreis Cloud im NEGZ als Auftrag zum Austausch. Ganz im Sinne der Grundwerte des NEGZ, die Digitalisierung der deutschen Verwaltung mit Wissenstransfer, Kompe-
Meist haben bisherige Fachverfahren jeweils eine eigene Architektur und unterschiedliche Anforderungen an die darunterliegende Betriebsumgebung. Zur Umsetzung der wichtigen Ziele aus Registermodernisierung, Single Digital Gateway und modernen Datenarchitekturen bedarf es hier men mit Kriterien für die CloudFähigkeit erforderlich. tungscloud-Strategie. In diesem Kontext wurden häufig das Vergaberecht und die komplexen Beschaffungskriterien als Hürde für den Einsatz moderner Cloud-Services genannt. tenz und Impulsen voranzutreiben. Hierzu veröffentlichte der Arbeitskreis jüngst das Positionspapier „Multi-Cloud in der Verwaltung erfolgreich machen“ mit folgenden Handlungsfeldern für den Einsatz von Cloud-Technologien:
Handlungsfeld 4: Governance für stringente Umsetzungssteuerung Die Wirtschaftlichkeit beim Betrieb von Cloud-Technologien steigt, je stärker die komplette Verfahrenslandschaft die verfügbaren Ressourcen gemeinsam nutzt und auslastet. Die Wiederverwendung von Services in einer solchen Verfahrenslandschaft bietet enormes Einsparungs- und Standardisierungspotential, setzt aber auch abgestimmte Prozesse für die Umsetzung voraus. Interföderal sind eine verbindliche Governance für Anforderungsmanagement, gemeinsame Regeln für die CloudNutzung, die Abstimmung mit öffentlichen und privaten CloudAnbietern und ein gemeinsamer Bebauungsplan zu regeln. Dies sind wesentliche Voraussetzungen, um Investitions- und Betriebssicherheiten zugunsten künftiger Mehrwerte durch den Einsatz von CloudTechnologien zu erreichen.
Handlungsfeld 1: Politischer und regulatorischer Rahmen Die Verwaltung hat bisher wenig Erfahrungen mit Cloud-Technologien und wird selbst erhebliche Investitionen vornehmen müssen in eigenes Personal und eigene Infrastruktur. Wirtschaft und Öffentliche Hand werden auf absehbare Zeit eng zusammenarbeiten müssen, um Fortschritt, Geschwindigkeit und Betriebsstabilität trotz der großen Veränderungen gewährleisten zu können. Vor diesem Hintergrund braucht es verlässliche Grundsatzentscheidungen für die zukünftige Beschaffung und Nutzung von Cloud-Systemen. Die Deutsche Verwaltungscloud-Strategie und die neue EVB-IT Cloud sind erste nützliche Instrumente, die nun konsequent angewandt und evaluiert werden sollten.
Handlungsfeld 2: Zweckmäßige Gesamtarchitektur als Big Picture deutlicher Standardisierungen. Die schrittweise Schaffung einer Gesamtarchitektur als handlungsleitendes Big Picture reduziert die Aufwände in Softwareentwicklung und Betrieb. Dies sichert die Wirtschaftlichkeit bei gleichzeitig fortschreitender Standardisierung und Modernisierung für die Öffentliche Hand.
Handlungsfeld 3: Passgenaue Fachverfahren
Die Nutzung von Cloud-Services verändert die Entwicklungs- und Betriebsprozesse von Fachverfahren grundlegend. Einzelne Fachverfahren werden nicht mehr isoliert betrachtet, sondern als Teil einer integrierten Verfahrenslandschaft. Fachverfahren können einerseits Services zentral zur Verfügung stellen und andererseits Services anderer Fachverfahren nutzen. Das Zusammenwachsen von Entwicklung und Betrieb in der Cloudumgebung ermöglicht kürzere Releasezyklen. Damit verfügen die Nutzer schneller über neue Funktionalitäten und Fachverfahren können zeitnah an veränderte Anforderungen angepasst werden. Für die Modernisierung der Fachverfahrenslandschaft ist ein verlässlicher politischer Rah-
Diese vier Handlungsfelder des NEGZ-Positionspapiers sind Leitgedanken, die den Bedarfen der Öffentlichen Verwaltung an die digitale Souveränität bei der Vergabe und dem Betrieb von Cloud-Leistungen folgen. Dies bestätigten auch die Ausführungen von Jens Fromm (COO, govdigital), der sich im AK Cloud am 6. Juni einer ausführlichen Diskussion zu den Planungen der govdigital mit ihrem Cloud-Marktplatz stellte. Govdigital wird als gemeinsame Genossenschaft der öffentlichen IT-Dienstleister hier ein zentrales Beschaffungs- und Betriebsmodell für Cloud-Anforderungen der Öffentlichen Hand etablieren. Ähnlich wie Fromm betonte auch Stefan Hassel (Leiter Vertragsrecht, Dataport) am Tag darauf beim DVNW-Vergabetag: Im Vordergrund steht bei allen Konzepten, Vergaben und Betriebsabsichten die Sicherstellung der Handlungsfähigkeit der öffentlichen Institutionen. Entstandene oder prognostizierte kritische Abhängigkeiten von einzelnen Anbietern sind mit den Betriebsbeschaffungen zu reduzieren. Beispielsweise kann hier die Beauftragung eines Cloud-Brokers helfen – wie es die Dataport bereits 2020 angestoßen hat. Während des Betriebs sind Prüfrechte auf Daten und Infrastruktur zu gewähren sowie im Vorfeld durch Zertifizierung und Maßnahmen im Kanon von ISO 27001, IT-Grundschutz oder auch C5 des BSI nachzuweisen.
Stefan Hassel und auch Pia Karger, Abteilungsleiterin Digitale Gesellschaft und Informationstechnik im BMI, betonten in ihren Beiträgen gleichsam, die Schaffung von Wechselmöglichkeiten zwischen Anbietern als Sicherung der künftigen Gestaltungsfähigkeit des öffentlichen Sektors zu betrachten.
All dies sind auch wesentliche Faktoren für die künftige Resilienz öffentlicher Aufgabenwahrnehmung im Sinne der Deutschen Verwal-
Dies ließ Thomas Fischer, Berater der BITKOM Wirtschaftsdelegation bei den Verhandlungen zu den EVB-IT Cloud, nicht gelten. Er warb dafür, die neue EVB-IT Cloud als Gestaltungsrahmen und neuen Marktstandard zur Anpassung an den Beschaffungskontext zu nutzen. Den Hinderungsgrund der komplexen Lieferketten und den damit verbundenen verquickten AGB-Ketten wurde nun Abhilfe geschaffen: Die neue EVB-IT Cloud lässt es zu, dass AuftragnehmerAGB eingebunden werden könnten. Dies erweitere den Markt potentieller Lieferanten, weil es die Lieferketten zwischen Infrastrukturanbietern und Service-Providern vereinfache, die mit komplexen globalen Abhängigkeiten selten eine Individualisierung von AGB-Kriterien im Angebot ermöglichen können – zumal nicht binnen der Angebotsfristen von wenigen Wochen. Fischer riet hier deshalb nochmal eindringlich, das neue Instrument der EVB-IT Cloud bestmöglich im Verhandlungsverfahren einzusetzen. So können Auftraggeber und Auftragnehmer trotz des komplexen Beschaffungsumfelds von Cloud-Services eine bestmögliche Lösung verhandeln und gleichzeitig die dynamische Funktionsentwicklung der Cloud-Infrastrukturen beachten.
Seitens der govdigital wurde zudem deutlich, dass es nur gemeinsam gehen wird. Eine kluge Auftragsteilung zwischen staatlichen Stellen, interföderalen Institutionen wie der FITKO und den öffentlichen IT-Dienstleistern sind beim weiteren Aufbau von Infrastrukturen und Plattformen als Services (IaaS/PaaS) unumgänglich. Davon zu profitieren, welche Erfahrungen bereits durch Dataport, IT. NRW, ITZ Bund und Co., aber auch in der Industrie gemacht wurden, ist ebenso unerlässlich. Deshalb gilt auch es auch weiterhin: Lasst uns gerne über Cloud reden! Aber lasst uns dabei gleichzeitig auch erprobte Lösungen in neuen Kontexten zügig einführen und evaluieren, damit sie alsbald einen echten gesellschaftlichen Mehrwert durch kluge hybride Infrastrukturen im Öffentlichen Sektor leisten. Wer dies mitgestalten möchte, ist im Arbeitskreis Cloud des NEGZ herzlich eingeladen.
Die Autoren Dr. André Göbel, Vorstandsmitglied NEGZ e.V., Head of Public Sector Kyndryl Deutschlands Werner Achtert, Vorstandsmitglied NEGZ e.V., Geschäftsleitung Public Sector, msg systems ag
