Digitale Transformation zwischen Tradition und Moderne – Behörden-IT mit Brief und Siegel

Unaufhaltsam drängt die Digitalisierung in die Privatwirtschaft. Größtenteils unbeeindruckt vom Trend der Transformation zeigt sich indes die Öffentliche Hand – notgedrungen: Gesetzliche Regularien und Governance-Maßgaben, höchste Anforderungen an die Sicherheit und Verfügbarkeit der IT-Infrastruktur, aber auch vage Vorstellungen über die Umsetzbarkeit trüben die Aufbruchsstimmung in Behörden. Unsere Erfahrung bei der noris network AG aber zeigt: Aus technischer Sicht gibt es für Bund, Länder und Gemeinden keinen Grund mehr zur Zurückhaltung, sofern auch die Zertifizierung mitmacht.

Ein Gespenst geht um in Europas Behörden: Während Unternehmen aus nahezu allen Branchen der Privatwirtschaft mit Hocheifer ihre Vision der digitalen Transformation verwirklichen, nimmt das Thema im öffentlichen Sektor nur vereinzelt Formen an. Selbst Dienste für Unternehmen und Bürger, die gemäß Onlinezugangsgesetz (OZG) von den öffentlichen Einrichtungen angefordert werden, arbeiten noch häufig mit Medienbrüchen: Nach dem digitalen Eingang in der Behörde läuft der Drucker heiß, um die weiteren Abläufe im ersten Schritt konventionell weiterbetreiben zu können. Die Gründe für das Verharren in gewohnten Arbeitsabläufen und etablierten IT-Prozessen liegen in der Natur der Sache. Gesetzlich verordnete Regularien wie der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI), höchste Sicherheitsanforderungen für kritische Infrastrukturen (KRITIS) in größeren Kommunen und Hiobsbotschaften über Cyberattacken von kriminellen und offiziellen Organisationen auf staatliche Einrichtungen hemmen den Tatendrang in deutschen Amtsstuben.

Dass es durchaus Grund zur Sorge gibt, bezeugen seit geraumer Zeit das Bundesamt für Verfassungsschutz (BfV), Bundeskriminalamt (BKA) oder Landesamt für Sicherheit in der Informationstechnik (LSI), wonach sich Angriffe seit geraumer Zeit vermehrt auch gegen Behörden und politische Institutionen richten. Diese Attacken fänden »auf hohem technischem Niveau statt und gefährden daher massiv die Informationssicherheit in diesen Bereichen«, mahnte kürzlich beispielsweise das Bundesministerium des Innern, für Bau und Heimat auf seiner Webseite. Im Fadenkreuz der Cyberkriminalität stünden neben Einrichtungen von Kommunen und Ländern sogar das Auswärtige Amt und seine Auslandsvertretungen, das Bundesfinanzministerium, das Bundesministerium für Wirtschaft und Energie, Dienststellen der Bundeswehr und selbst das Bundeskanzleramt – Einrichtungen, die freilich allesamt in die KRITIS-Kategorie fallen. 

GAIA-X: Hoffnung für Behörden. Eine Situation, die sich durch das politische Engagement im Rahmen des europäischen Gemeinschaftsprojekts GAIA-X allmählich bessern sollte. »Unser Ziel ist es, für Europa, seine Staaten, seine Unternehmen und seine Bürgerinnen und Bürger die nächste Generation einer europäischen Dateninfrastruktur zu entwickeln«, hieß es in einem veröffentlichen Papier des Wirtschaftsministeriums aus dem vergangenen Jahr. Mit GAIA-X gehe es um nichts Geringeres als die Selbstbestimmung im digitalen Raum, um eigenständige und unabhängige Handlungsfähigkeit, um die Freiheit von Daten für die Privatwirtschaft und Behörden. Die neuen digitalen Räume bieten die ideale Möglichkeit für Behörden, ihre Datentöpfe unkomplizierter im Cyberraum bereitzustellen.

Anzeige

Unabhängig vom weiteren Verlauf der europäischen Cloud bleibt ein zentrales Problem für die digitale Transformation der Öffentlichen Hand allerdings bestehen: Die Abschirmung von KRITIS-Umgebungen und anderen Infrastrukturen mit einem hohen Bedarf an Datenschutz und Datensicherheit ist in der Regel hoch komplex und noch dazu gesetzlich genau geregelt. Das neue IT-Sicherheitsgesetz 2.0 von 2021 beispielsweise schreibt KRITIS-konformen Rechenzentrumsbetreibern wie noris network vor, IT-Sicherheit nach dem aktuellen Stand der Technik umsetzen und erhebliche IT-Sicherheitsvorfälle an das BSI melden zu müssen. Und damit beginnt das Hin und Her für Behörden und deren IT-Verantwortliche erst richtig: Für sie stellt sich die entscheidende Frage, wie und wo Anwendungen und Daten aufgehoben sein müssen, um existierende IT-Silos aufbrechen und eine fortschrittliche IT-Infrastruktur für die Entwicklung moderner Anwendungen und Workflows nutzen zu können und andererseits dem Datenklau nicht Tür und Tor zu öffnen.

On-Premises oder Cloud – Hauptsache deutsch. Eigene Rechenzentren nach dem On-Premises-Modell haben den Nachteil, dass sie gerade im sicherheitskritischen Behördenumfeld mit teils hohen Kosten für die Implementierung, Wartung und Administration verbunden sind, sich aber relativ wirksam abschotten lassen. Zudem sind in diesen »sicheren Häfen« eher traditionelle Fachverfahren beheimatet; innovative Softwarelösungen findet man dort häufig erst viel später. Populäre Cloud-Anbieter wie Amazon Web Services (AWS), Microsoft Azure oder die Google Cloud punkten hingegen mit Skalierbarkeit und Flexibilität, kranken allerdings daran, dass Datensicherheits- und Datenschutzaspekte US-amerikanischen Gesetzen wie dem USA Patriot Act unterliegen und die Hoheitsgewalt über sensible Informationen nicht mehr gegeben ist. Es ist also unklar, wo Fachverfahren beziehungsweise Fachanwendungen der Öffentlichen Hand am besten aufgehoben sind.

Doch es gibt eine weitere Wahlmöglichkeit zwischen technologischer Alternativlosigkeit, der Abhängigkeit von US-Konzernen und der ständigen Furcht vor dem Datenklau: Unabhängig davon, ob es um Colocation, Managed Services oder reine Cloud-Infrastrukturen geht, haben sich hierzulande Rechenzentren wie die vom BSI zertifizierten Datacenter von noris network in Nürnberg oder München etabliert, die beide Welten miteinander vereinen und sowohl die gesetzlichen als auch technischen Voraussetzungen mitbringen. Unverzichtbar dabei ist neben dem Standort Deutschland die Einhaltung entsprechender Schutzklassen und ein bestätigtes IT-Sicherheitsniveau durch Zertifizierungsinstanzen wie dem BSI oder TÜV. Dazu gehören neben der internationalen Cyber-Security-Zertifizierung ISO 27001 für Informationssicherheits-Managementsysteme (ISMS) vor allem der Kriterienkatalog BSI C5 (Cloud Computing Compliance Criteria Catalogue). Er spezifiziert die Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Ziel einer Testierung von Rechenzentrumsbetreibern nach dem Kriterienkatalog C5 ist es, eine transparente Darstellung der Informationssicherheit eines Cloud-Dienstes auf Basis einer standardisierten Prüfung zu gewährleisten. So lagern etwa Stadtverwaltungen die komplette IT ihrer Stadtwerke ins noris-Rechenzentrum und beziehen den Kindertagesstätten- und Bibliotheksbetrieb jeweils als Fachverfahren in Form einer Cloud-Leistung.

Anzeige

Trutzburg mit Georedundanz. Ein weiterer Aspekt für die Evaluierung des passenden Rechenzentrumsanbieters betrifft die Verfügbarkeit und die Absicherung für den Katastrophenfall. In diesem Zusammenhang bedeutet das für IT-Verantwortliche aus öffentlichen Einrichtungen, nach Rechenzentren Ausschau zu halten, die eine Redundanz von Daten und Anwendungen über zwei oder mehr Datacenter gewährleisten können – ohne Abstriche bei der Sicherheit machen zu müssen. Stichwort: Georedundanz. Dabei handelt es sich um Kriterien des BSI, die im Jahr 2018 speziell für Behörden oder Unternehmen mit hohen oder sehr hohen Anforderungen hinsichtlich Verfügbarkeit bei der Planung eines Rechenzentrumsstandorts entwickelt wurden. Demnach müssen mindestens 100 Kilometer, bei möglichen Risikoszenarien auch 200 Kilometer und mehr zwischen zwei Datacenter liegen, so dass selbst bei einem Totalausfall eines Rechenzentrums im Katastrophenfall das zweite den gesamten IT-Betrieb übernehmen kann.

Disruptive Veränderungen eine Frage der Zeit. Eine kleine Katastrophe könnte allerdings auch drohen, wenn sich Einrichtungen von Bund, Länder und Gemeinden den Forderungen nach digitalen, modernen und schnellen Geschäftsprozessen grundsätzlich verschließen. Aspekte wie die Wettbewerbsfähigkeit, veränderte Erwartungen und Ansprüche von Bürgern, Pandemie- und Work-Life-Balance-bedingte New-Work-Initiativen in hybriden Arbeitsmodellen und natürlich der allgegenwärtige Kostendruck werden ebenso wie in Organisationen aus den Branchen Industrie, Finanzen oder Gesundheitswesen auch in deutschen Amtsstuben früher oder später zu disruptiven Veränderungen führen. Die technologischen Voraussetzungen dafür sind gegeben: in Form von hochsicheren und hoch verfügbaren Rechenzentren mit knallharten Audit-Verfahren wie bei noris network.

 


Joachim Astel,
Vorstand der noris network AG

 

 

Illustration: © Petrafler, CraigUK/shutterstock.com

 

1186 Artikel zu „Behörden Digitalisierung“

E-Government in der EU: Digitalisierung der Behörden kommt in Deutschland nur langsam voran

57 Prozent der Deutschen nutzen laut Eurostat das Internet zur Interaktion mit staatlichen Stellen und Behörden. Zum Vergleich: 2008 waren es 44 Prozent. E-Government kommt hierzulande also eher langsam voran. Anders sieht das beispielsweise in Dänemark aus. Hier hat sich die Nutzung im selben Zeitraum fast verdoppelt, wie die Grafik zeigt. EU-weit beschaffen sich 52…

Bürger bejahen die Behördendigitalisierung – finden mit eigenen Anregungen aber wenig Gehör

Laut einer internationalen Studie im Auftrag des Management- und Technologieberaters Sopra Steria wünscht sich ein Großteil der bundesdeutschen Bevölkerung mehr Online-Services in der öffentlichen Verwaltung. Gleichzeitig glaubt nur eine Minderheit, dass ihre Rückmeldungen zu bestehenden digitalen Diensten von Ämtern und Behörden ausreichend beachtet werden. Offenbar bleibt dieser wichtige Hebel zur Ausrichtung der Verwaltungsdigitalisierung am tatsächlichen…

Digitalisierung nach Corona: So kann die öffentliche Hand den Mittelstand unterstützen

Viele kleine und mittelständische Unternehmen tun sich mit der Digitalisierung nach wie vor schwer. Bund, Ländern und Kommunen stehen verschiedene Maßnahmen zur Verfügung, um die Betriebe zu unterstützen. Dazu gehören Infrastrukturpakete, digitale Services und eine zukunftsfähige Datenpolitik. Dell Technologies zeigt mögliche Wege auf. Kleine und mittelständische Unternehmen sind eine der zentralen Säulen der deutschen Wirtschaft:…

Digitalisierung ist wichtiger als je zuvor – Zuerst die Kunden, dann die Mitarbeiter und dann erst das Unternehmen

Transaktionale APIs und die Cloud haben uns die letzten vier Jahre so stark auf Trab gehalten, wie keine andere technische Veränderung die letzten 15 Jahre davor. Wieso wir Papier trotzdem nicht los werden und warum das größte Problem in der mangelnden Bereitschaft, große Veränderungen voranzutreiben liegt, erklären Harald Grumser, Gründer und Aufsichtsratsvorsitzender von Compart, sowie Thorsten Meudt, Chief Technology Officer im Interview.

Veraltete Einkaufsprozesse: Wie Unternehmen mit Hilfe der Digitalisierung Ressourcen sparen und Mitarbeiter entlasten

Vor allem in Zeiten von Covid-19 ist kosteneffizientes Wirtschaften für Unternehmen essenziell. Während in den Bereichen Vertrieb oder Herstellung die Abläufe schon häufig optimiert und automatisiert wurden, erfolgt der Einkauf bei vielen Unternehmen noch manuell. Dabei sparen die Automatisierung und Digitalisierung der Einkaufsprozesse nicht nur Ressourcen, sondern reduzieren zudem Aufwände. Für die erfolgreiche Unterstützung ihrer…

Fit für das Lieferkettengesetz mittels Digitalisierung

Mit dem digitalen Netzwerkansatz von Tradeshift können Unternehmen ihre Lieferketten stabiler, fairer und nachhaltiger gestalten. Der Bundestag hat das Gesetz zur Einhaltung von Menschenrechten in weltweiten Lieferketten beschlossen. Bei Verstößen drohen hohe Bußgelder. 2023 soll es in Kraft treten. Deutschland steht damit nicht allein da. Auch auf EU-Ebene ist ein Lieferkettengesetz geplant. Und auch in…

Nach Wirecard jetzt Greensil: Aufsichtsbehörden und Auditoren verschärfen ihre Audits

Professionelle Unterstützung bei der Verwaltung und Umsetzung der Dokumentationspflichten im Bereich der Datenzugriffe und Berechtigungen. Bei Audits und Wirtschaftsprüfungen ist der Datenzugriff das A und O. Berechtigungsmanagement-Lösungen helfen, indem sie die Nachvollziehbarkeit von Zugriffsrechte und Genehmigungen in Echtzeit ermöglichen. Auswertungen zeigen Abweichungen zwischen Soll und Ist und dokumentieren revisionssicher Genehmigungen sowie die Dauer der Zugriffsmöglichkeiten…

Datenmanagement – Sichere Daten ermöglichen zukunftsfähige Digitalisierung

Veeam Software veröffentlichte kürzlich das Ergebnis der jährlichen Umfrage zur Datensicherheit unter Führungskräften aller Art (CxOs), den Veeam Data Protection Report 2021 [1]. Befragt wurden dabei über 3000 Unternehmen weltweit, rund 300 davon aus Deutschland. Matthias Frühauf, Regional Vice President bei Veeam Software Germany, erklärt den Bericht und nennt die Schlußfolgerungen für gutes Datenmanagement im Interview mit Philipp Schiede, Geschäftsführer, »manage it«.

Wie Behörden sicher in Büro und Home Office kommunizieren – Sicherer, digitaler Dokumentenaustausch

Digitalisiert ist in vielen Behörden und Verwaltungen noch immer wenig. Vielerorts wandern Dokumente klassisch von Person zu Person, von Hand zu Hand. Dabei würde die Modernisierung der Verwaltung nicht nur zeitgemäße Prozesse schaffen, sondern zugleich die Mitarbeitenden entlasten. Der Weg dorthin führt über die Digitalisierung analoger Prozesse. Werden Dokumente auf digitalem Wege ausgetauscht, muss sichergestellt sein, dass sie sicher und verlustfrei übertragen werden.

Unterschätzte Technologie – Das Fax als Wegbereiter der Digitalisierung

Wäre das Fax kein seelenloses Kommunikationsmittel, könnte man fast von (Cyber-) Mobbing sprechen. Mitte der 1990er Jahre noch Sinnbild hochmoderner Büroausstattung, stand das Fax in den letzten Monaten immer wieder als vermeintlich rückschrittliche Technologie unter Beschuss. Was viele Kritiker nicht bedenken: Fax ist nicht gleich Fax. Während die analoge Version zurecht in der Versenkung verschwinden darf, sind faxbasierte IP-Lösungen wie »Next Generation Document Exchange« Teil hochmoderner Unified-Communications-Systeme und Wegbereiter der Digitalisierung.

Corona: Unternehmen spüren wirtschaftlichen Nutzen der Digitalisierung

Papier verschwindet schneller, digitale Messenger-Kommunikation und Kollaborationstools gewinnen an Bedeutung. Erstmals mehr digitale als Papier-Rechnungen. Bitkom-Präsident Berg: »Corona-Krise erzeugt Digitalisierungsschub in den Köpfen«. Corona hat den Blick der Unternehmen auf die Digitalisierung stark verändert. Gut ein Jahr nach dem ersten Lockdown zweifeln nur noch 12 Prozent aller Unternehmen mit 20 oder mehr Beschäftigten am wirtschaftlichen…

Zeitgemäßer Dokumentenaustausch in Behörden – So lassen sich analoge und digitale Prozesse verbinden

Behörden sind technikverdrossen und rückwärtsgewandt – diese Unterstellung hält sich hartnäckig. Erneut befeuert wurde sie erst kürzlich, als bekannt wurde, dass Gesundheitsämter ihre Infektionszahlen per Fax übermitteln. Was viele Kritiker nicht bedenken: Fax ist nicht gleich Fax. Während die analoge Version zurecht in der Versenkung verschwinden darf, sind faxbasierte IP-Lösungen Teil hochmoderner Unified Communications und Wegbereiter der Digitalisierung.

Studie zeigt: Deutsche Krankenhäuser haben Nachholbedarf bei der Digitalisierung

Über ein Drittel der deutschen Krankenhäuser ist in Sachen Digitalisierung schlecht oder sehr schlecht aufgestellt. 49 Prozent der befragten Krankenhausmitarbeiter klagen über fehlende personelle Ressourcen. 67 Prozent erhoffen sich von Digitalisierung einfachere Erledigung bürokratischer Aufgaben.   Durch die Corona-Pandemie sind die Arbeitsbedingungen in deutschen Krankenhäuser verstärkt in den Fokus der öffentlichen Debatte geraten. Doch was…

KMU-Digitalisierung in Europa: Deutschland hinkt hinterher

Großbritannien ist Vorreiter / Spanien und Frankreich holen in der Corona-Krise auf.   Die Corona-Krise hat die Digitalisierung von kleinen und mittelständischen Unternehmen in Europa beschleunigt – mit deutlichen Unterschieden zwischen den einzelnen Ländern. Dabei erweisen sich die Briten als Digitalisierungs-Champions. Hat die Corona-Pandemie diesen Prozess begünstigt? Eine YouGov-Studie im Auftrag des Hosting-Anbieters IONOS zeigt,…

Europäische Unternehmen müssen ihre Digitalisierungsinitiativen nachbessern

Laut NTT-Studie sehen viele Firmen die Pandemie als Chance, neue Marktpotenziale zu erschließen. Ein Jahr nach Pandemiebeginn haben Unternehmen einen großen Wandel durchlaufen, um so ihre Widerstandsfähigkeit zu stärken, ihre Agilität zu erhöhen und ihre Effizienz zu steigern. Das ist ein zentrales Ergebnis des Global Managed Services Report 2021, den NTT Ltd. veröffentlicht hat [1].…

Intelligente Such- und Analyse-Software für Behörden

Digitalisierung und KI erhöhen Effizienz in der Öffentlichen Verwaltung. Die Digitalisierung der Arbeitswelt und der Einsatz von künstlicher Intelligenz ist auch für Behörden ein wichtiger Faktor, um die Effizienz der Prozesse zu optimieren und so für bessere Bürgerservices zu sorgen. IntraFind, Spezialist für Enterprise Search und KI, fasst in vier Punkten zusammen, wie intelligente Suchsysteme…

Reifegradmodell zur Digitalisierung und Industrie 4.0 – Sicherheit wichtiger Faktor

Smart Electronic Factory beleuchtet Sicherheitsrisiken durch Industrie 4.0 und liefert einen Leitfaden. Die zunehmende Digitalisierung bzw. Vernetzung zwischen den Teilnehmern der Wertschöpfungskette in der Industrie 4.0 sowie die Verbindung von Office-IT und Fertigungs-IT birgt Risiken. Diese gilt es auszuräumen, denn die Industrie-4.0-Prozesse funktionieren nur mit einem hohem Grad an Sicherheit. Diesen Faktor beleuchten der »SEF…