Digitale SouveränitätDie Kontrolle behalten
Digitale Souveränität in öffentlichen Einrichtungen ist kein Luxus, sondern eine Notwendigkeit. Der Staat darf sich nicht von Akteuren abhängig machen, die im Grundgesetz nicht vorgesehen sind. So sind beispielsweise sensible personenbezogene Daten der Bürger in staatlicher Obhut nur dann wirksam vor unberechtigten Zugriffen geschützt, wenn der Staat seine digitale Infrastruktur kontrollieren kann.Eine zu große Nähe der IT staatlicher Institutionen zu Akteuren außerhalb der eigenen Jurisdiktion birgt die Gefahr einer Beeinträchtigung der digitalen Souveränität. So können beispielsweise US-Behörden aufgrund der Gesetze CLOUD Act und Foreign Intelligence Surveillance Act (FISA) häufig ohne richterliche Anordnung oder Widerspruchsmöglichkeit Daten von US-Providern anfordern, unabhängig davon, wo diese gespeichert sind. Ein weiterer Grund, warum digitale Souveränität für staatliche Institutionen ein Muss sein sollte, ist ein ganz pragmatischer: In politisch unsicheren Zeiten ist es wichtig, dass der Staat zeigen kann, dass er auch im digitalen Bereich souverän handeln kann, ohne erpressbar zu sein: Wer seine IT in die Hände US-amerikanischer Dienstleister gibt, macht sich im Spannungsfall von Anordnungen eines US-Präsidenten abhängig, die als Sanktionen unmittelbar auch außerhalb der USA wirken können. Zudem benötigt IT in US-Hand fast immer eine Verbindung zu Back Ends in den USA – typischerweise hergestellt über Tiefseekabel im Ozean und damit angreifbar. Drei denkbare Lösungen Damit die öffentliche Hand ein gesundes Maß an digitaler Souveränität erreichen kann, ohne dass die Kosten unkalkulierbar werden, bieten sich verschiedene technische Lösungen an. So gibt es beispielsweise das so genannte Air-Gapping in Rechenzentren der öffentlichen Hand, bei dem ein Computersystem oder ein Netzwerk physisch von anderen Netzwerken wie dem Internet isoliert wird. Hacker hätten so kaum Möglichkeiten, an Daten zu gelangen. Allerdings bringt eine solche Lösung auch neue Herausforderungen mit sich, etwa eine gewisse Einschränkung der Konnektivität und damit der uneingeschränkten Nutzbarkeit. Eine weitere Möglichkeit wäre ein Multicloudansatz, der die Abhängigkeit von einzelnen Anbietern minimiert. Dieser Ansatz sollte vorzugsweise auf Brokerage-Portalen basieren, die dafür sorgen, dass die beteiligten Clouddienstleister entsprechend kuratiert werden und geeignete Schnittstellen zur Verfügung stehen. Auf diese Weise kann die öffentliche Hand auf Clouddienste verschiedener Anbieter zugreifen und diese nutzen. Drittens ist Open Source Software zu nennen. Diese bietet den Nutzern mehr digitale Souveränität, da der öffentliche Code einsehbar ist und ein Vendor Lock-in vermieden werden kann. Open Source lebt von der Zusammenarbeit und sollte nicht von einem einzelnen Marktteilnehmer oder einem Staat dominiert werden. Open Code ermöglicht es Nutzern, Software zu modifizieren oder auf andere Systeme zu migrieren, wodurch Abhängigkeiten von einzelnen Anbietern vermieden werden. Die Verantwortlichen im öffentlichen Sektor müssen abwägen, ob der Einsatz sinnvoll ist, da sich die Mitarbeiter möglicherweise an neue Software gewöhnen müssen, was eine kulturelle Herausforderung darstellen kann. Was der Anbieter leisten muss Die Wahl des richtigen Cloudanbieters ist entscheidend für die Stärkung der digitalen Souveränität. Öffentliche Einrichtungen sollten bei der Auswahl darauf achten, dass der Anbieter ihre besondere Situation und ihre Einschränkungen versteht. Dazu gehören das föderale Prinzip der Bundesrepublik und die grundgesetzlichen Beschränkungen der Zusammenarbeit zwischen dem Bund und anderen föderalen Ebenen. Darüber hinaus sollte der Anbieter in der Lage sein, Fragen der Compliance und des Datenschutzes angemessen zu berücksichtigen. Der Anbieter muss zudem ein Mindestangebot an Leistungen erbringen. Er muss loyal gegenüber dem Staat sein, für den er die Dienstleistung erbringt, und dort Steuern zahlen, wo das Geld verdient wird. Außerdem sollte er ein C5-Zertifikat des Bundesamts für Sicherheit in der Informationstechnik (BSI), eine Zertifizierung nach ISO 27001 und BSI IT-Grundschutz vorweisen können. Darüber hinaus ist es sinnvoll, wenn der Cloudanbieter über eine ausreichende Bonität für einen planbaren und nachhaltigen Service über einen längeren Zeitraum sowie über eine ausreichende Investitionskraft verfügt. Zu guter Letzt sollte er die Möglichkeit einer geografischen Redundanz für Speicherung, Back-up und Recovery nachweisen können. Das heißt, er sollte in der Lage sein, die Daten an mehreren geografisch voneinander getrennten Standorten zu speichern. Souverän entscheiden Es bleibt noch viel zu tun. In Deutschland beispielsweise müssten einige Artikel des Grundgesetzes behutsam geändert werden, damit die föderalen Ebenen besser zusammenarbeiten können. Darüber hinaus wäre es hilfreich, wenn eine souveräne digitale Infrastruktur die gleiche Aufmerksamkeit erhalten würde wie beispielsweise die Verkehrsinfrastruktur oder der Glasfaseranschluss. Souveränes Cloud Computing wird für die Daseinsvorsorge immer wichtiger, deshalb sollte die öffentliche Hand auch auf Cloudalternativen aus Deutschland und Europa vertrauen.
Dieser Beitrag ist in der Ausgabe August 2024 von Kommune21 im Schwerpunkt Cloud erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren.
Virtuelle Realität: Die Zukunft beginnt jetzt
[27.11.2024] Technologien wie Virtual Reality (VR) und Augmented Reality (AR) eröffnen auch für Verwaltungen völlig neue Möglichkeiten. Erste Denkanstöße für potenzielle Einsatzgebiete in Kommunen will nun eine Arbeitsgruppe der KGSt erstellen. mehr...
Sicos BW: Offen für neue Technologien
[22.11.2024] Der Einsatz von Virtual Reality und Augmented Reality in der Verwaltung kann die Qualität von Entscheidungen deutlich verbessern, sagt Andreas Wierse. Kommune21 sprach mit dem Geschäftsführer von Sicos BW über die Einsatzmöglichkeiten der Technologie in Kommunen. mehr...
Axians Infoma: Der Innovationspreis 2024 ist vergeben
[19.11.2024] Die Gewinner des Axians Infoma Innovationspreises 2024 stehen fest. Den Hauptpreis gewann die Kreisbaugruppe Rems-Murr-Kreis-Immobilien-Management für ihr digitales Schadensmanagement. Auch wurden zwei Finalisten aus Österreich und Niedersachsen geehrt. mehr...
Ceyoniq: Update für nscale
[05.11.2024] Mit Version 9.3 hat Softwareanbieter Ceyoniq das nächste Update seiner Content-Management-Lösung nscale veröffentlicht. Neuerungen gibt es unter anderem in der automatisierten Rechnungsverarbeitung, bei digitalen Signaturen, in den Grundfunktionen oder dem nscale-Webclient. mehr...
Kempen: IT-Safe ersetzt Serverraum
[15.10.2024] Mit der Onsite-Colocation-Lösung des Anbieters Prior1 kann die Stadt Kempen ihre Systeme künftig in einem hochsicheren IT-Safe betreiben. mehr...
Schorndorf: Wir Spinner aus der Digitalisierung
[10.10.2024] Als Chief Digital Officer (CDO) der Stadt Schorndorf in Baden-Württemberg hat Philipp Stolz ChatGPT eingeführt und für den Umgang damit eine Dienstanweisung verfasst. Die Mitarbeiter durchlaufen eine Schulung und sind begeistert. mehr...
Disy/Ionos: Datensouveräne Umgebung
[07.10.2024] Das Karlsruher Unternehmen Disy Informationssysteme und der Cloudanbieter Ionos haben eine Kooperation gestartet, um innovative und datenschutzkonforme Software-as-a-Service-Lösungen anzubieten. mehr...
Vitako/KGSt: Praxisleitfaden für generative KI
[12.09.2024] Einen Leitfaden für den Einsatz von generativer KI in Kommunalverwaltungen haben KGSt und Vitako erarbeitet. Der Fokus liegt auf der Integration von LLM-Tools in den Verwaltungsalltag. mehr...
Interview: KI-Entwicklung mitgestalten
[04.09.2024] Im Interview erklärt Michael Neubauer, Gründer des Start-ups Gov-KI, welche Potenziale er im Einsatz Künstlicher Intelligenz sieht und warum die öffentlichen Rechenzentren sich die Chance nicht entgehen lassen sollten, bei der KI-Entwicklung mitzuwirken. mehr...
München: Bearbeitungsstatus per QR-Code abfragen
[30.08.2024] Schnell, sicher und bequem können die Bürgerinnen und Bürger in München über einen personalisierten QR-Code den Bearbeitungsstatus beantragter Ausweisdokumente online abfragen. mehr...
Konstanz: Low-Code-Plattform für die Verwaltung
[29.08.2024] Die Konstanzer Stadtverwaltung plant die Einführung einer Low-Code-Plattform, um digitale Anwendungen künftig mit geringem manuellen Programmieraufwand erstellen zu können. Ein Pilotvorhaben war zuvor erfolgreich verlaufen. mehr...
Dortmund: Daten für den Digitalen Zwilling
[28.08.2024] Mit Kameras und Laserscannern wird derzeit der gesamte Straßenraum Dortmunds erfasst. Die hochauflösenden, georeferenzierten 3D-Panoramabilder bilden zusammen mit bereits erstellten Luftbildern die Datengrundlage für den Digitalen Zwilling der Stadt. mehr...
Döhlau: IT-Sorgen los
[26.08.2024] In Döhlau wurde die komplette IT-Infrastruktur vor rund drei Jahren in die Cloudlösung der AKDB-Tochter LivingData ausgelagert. Sorgen über veraltete Hardware, Sicherheitslücken und Ausfälle gehören in der oberfränkischen Gemeinde seitdem der Vergangenheit an. mehr...
Potsdam: Aufenthaltstitel online beantragen
[22.08.2024] Eine neue digitale Antragsstrecke bietet das Potsdamer Migrationsamt an. Personen ohne deutschen Pass können ihren Aufenthaltstitel damit online beantragen oder verlängern. Der Service steht in acht Sprachen zur Verfügung. Ein persönlicher Termin beim Amt bleibt erforderlich. mehr...