Samstag, 21. Dezember 2024

Digitale SouveränitätDie Kontrolle behalten

[29.08.2024] Die Wahl des richtigen Cloudanbieters ist entscheidend, um die digitale Souveränität zu erhöhen. Darüber hinaus minimieren ein Multicloudansatz und Open Source Software die Abhängigkeit von einzelnen Anbietern.
Der Public Sector braucht eine souveräne Cloudlösung.

Der Public Sector braucht eine souveräne Cloudlösung.

(Bildquelle: Pixabay / Roman)

Digitale Souveränität in öffentlichen Einrichtungen ist kein Luxus, sondern eine Notwendigkeit. Der Staat darf sich nicht von Akteuren abhängig machen, die im Grundgesetz nicht vorgesehen sind. So sind beispielsweise sensible personenbezogene Daten der Bürger in staatlicher Obhut nur dann wirksam vor unberechtigten Zugriffen geschützt, wenn der Staat seine digitale Infrastruktur kontrollieren kann.Eine zu große Nähe der IT staatlicher Institutionen zu Akteuren außerhalb der eigenen Jurisdiktion birgt die Gefahr einer Beeinträchtigung der digitalen Souveränität. So können beispielsweise US-Behörden aufgrund der Gesetze CLOUD Act und Foreign Intelligence Surveillance Act (FISA) häufig ohne richterliche Anordnung oder Widerspruchsmöglichkeit Daten von US-Providern anfordern, unabhängig davon, wo diese gespeichert sind. Ein weiterer Grund, warum digitale Souveränität für staatliche In­stitutionen ein Muss sein sollte, ist ein ganz pragmatischer: In politisch unsicheren Zeiten ist es wichtig, dass der Staat zeigen kann, dass er auch im digitalen Bereich souverän handeln kann, ohne erpressbar zu sein: Wer seine IT in die Hände US-amerikanischer Dienstleister gibt, macht sich im Spannungsfall von Anordnungen eines US-Präsidenten abhängig, die als Sanktionen unmittelbar auch außerhalb der USA wirken können. Zudem benötigt IT in US-Hand fast immer eine Verbindung zu Back Ends in den USA – typischerweise hergestellt über Tiefseekabel im Ozean und damit angreifbar. Drei denkbare Lösungen Damit die öffentliche Hand ein gesundes Maß an digitaler Souveränität erreichen kann, ohne dass die Kosten unkalkulierbar werden, bieten sich verschiedene technische Lösungen an. So gibt es beispielsweise das so genannte Air-Gapping in Rechenzentren der öffentlichen Hand, bei dem ein Computersystem oder ein Netzwerk physisch von anderen Netzwerken wie dem Internet isoliert wird. Hacker hätten so kaum Möglichkeiten, an Daten zu gelangen. Allerdings bringt eine solche Lösung auch neue Herausforderungen mit sich, etwa eine gewisse Einschränkung der Konnektivität und damit der uneingeschränkten Nutzbarkeit. Eine weitere Möglichkeit wäre ein Multicloudansatz, der die Abhängigkeit von einzelnen Anbietern minimiert. Dieser Ansatz sollte vorzugsweise auf Brokerage-Portalen basieren, die dafür sorgen, dass die beteiligten Clouddienstleister entsprechend kuratiert werden und geeignete Schnittstellen zur Verfügung stehen. Auf diese Weise kann die öffentliche Hand auf Clouddienste verschiedener Anbieter zugreifen und diese nutzen. Drittens ist Open Source Software zu nennen. Diese bietet den Nutzern mehr digitale Souveränität, da der öffentliche Code einsehbar ist und ein Vendor Lock-in vermieden werden kann. Open Source lebt von der Zusammenarbeit und sollte nicht von einem einzelnen Marktteilnehmer oder einem Staat dominiert werden. Open Code ermöglicht es Nutzern, Software zu modifizieren oder auf andere Systeme zu migrieren, wodurch Abhängigkeiten von einzelnen Anbietern vermieden werden. Die Verantwortlichen im öffentlichen Sektor müssen abwägen, ob der Einsatz sinnvoll ist, da sich die Mitarbeiter möglicherweise an neue Software gewöhnen müssen, was eine kulturelle Herausforderung darstellen kann. Was der Anbieter leisten muss Die Wahl des richtigen Cloud­anbieters ist entscheidend für die Stärkung der digitalen Souveränität. Öffentliche Einrichtungen sollten bei der Auswahl darauf achten, dass der Anbieter ihre besondere Situation und ihre Einschränkungen versteht. Dazu gehören das föderale Prinzip der Bundesrepublik und die grundgesetzlichen Beschränkungen der Zusammenarbeit zwischen dem Bund und anderen föderalen Ebenen. Darüber hinaus sollte der Anbieter in der Lage sein, Fragen der Compliance und des Datenschutzes angemessen zu berücksichtigen. Der Anbieter muss zudem ein Mindestangebot an Leistungen erbringen. Er muss loyal gegenüber dem Staat sein, für den er die Dienstleistung erbringt, und dort Steuern zahlen, wo das Geld verdient wird. Außerdem sollte er ein C5-Zertifikat des Bundesamts für Sicherheit in der Informationstechnik (BSI), eine Zertifizierung nach ISO 27001 und BSI IT-Grundschutz vorweisen können. Darüber hinaus ist es sinnvoll, wenn der Cloud­anbieter über eine ausreichende Bonität für einen planbaren und nachhaltigen Service über einen längeren Zeitraum sowie über eine ausreichende Investitionskraft verfügt. Zu guter Letzt sollte er die Möglichkeit einer geografischen Redundanz für Speicherung, Back-up und Recovery nachweisen können. Das heißt, er sollte in der Lage sein, die Daten an mehreren geografisch voneinander getrennten Standorten zu speichern. Souverän entscheiden Es bleibt noch viel zu tun. In Deutschland beispielsweise müssten einige Artikel des Grundgesetzes behutsam geändert werden, damit die föderalen Ebenen besser zusammenarbeiten können. Darüber hinaus wäre es hilfreich, wenn eine souveräne digitale Infrastruktur die gleiche Aufmerksamkeit erhalten würde wie beispielsweise die Verkehrsinfrastruktur oder der Glasfaseranschluss. Souveränes Cloud Computing wird für die Daseinsvorsorge immer wichtiger, deshalb sollte die öffentliche Hand auch auf Cloudalternativen aus Deutschland und Europa vertrauen.

Mark Neufurth ist Lead Strategist bei IONOS SE, Montabaur.




Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur
Blick auf Bad Bentheim von schräg oben.
bericht

Bad Bentheim: Arbeitsplatz in der Cloud

[18.12.2024] Die Stadt Bad Bentheim führt die cloudbasierte Arbeitsplatzlösung Microsoft 365 ein und verspricht sich davon effizientere und flexiblere Abläufe. Unterstützung bei der Einführung erhielt die Kommune durch ihren langjährigen IT-Dienstleister ITEBO. mehr...

Ein Mann mit VR-Brille hantiert mit ihn umgebenden Lichtwellen.
bericht

Virtuelle Realität: Die Zukunft beginnt jetzt

[27.11.2024] Technologien wie Virtual Reality (VR) und Augmented Reality (AR) eröffnen auch für Verwaltungen völlig neue Möglichkeiten. Erste Denkanstöße für potenzielle Einsatzgebiete in Kommunen will nun eine Arbeitsgruppe der KGSt erstellen. mehr...

Porträtbild von Dr. Andreas Wierse.
interview

Sicos BW: Offen für neue Technologien

[22.11.2024] Der Einsatz von Virtual Reality und Augmented Reality in der Verwaltung kann die Qualität von Entscheidungen deutlich verbessern, sagt Andreas Wierse. Kommune21 sprach mit dem Geschäftsführer von Sicos BW über die Einsatzmöglichkeiten der Technologie in Kommunen. mehr...

Screenshot des Headers zum Axians Infoma Innovationspreis 2024, der eine zur Faust geformte Hand zeigt, nur der ausgestreckte Zeigefinger tippt auf das Wort Innovation.

Axians Infoma: Der Innovationspreis 2024 ist vergeben 

[19.11.2024] Die Gewinner des Axians Infoma Innovationspreises 2024 stehen fest. Den Hauptpreis gewann die Kreisbaugruppe Rems-Murr-Kreis-Immobilien-Management für ihr digitales Schadensmanagement. Auch wurden zwei Finalisten aus Österreich und Niedersachsen geehrt. mehr...

Vektorgrafik mit stilisiert dargestellten Persone, die mit Puzzleteilen an einem Laptop hantieren.

Ceyoniq: Update für nscale

[05.11.2024] Mit Version 9.3 hat Softwareanbieter Ceyoniq das nächste Update seiner Content-Management-Lösung nscale veröffentlicht. Neuerungen gibt es unter anderem in der automatisierten Rechnungsverarbeitung, bei digitalen Signaturen, in den Grundfunktionen oder dem nscale-Webclient. mehr...

Kempen: IT-Safe ersetzt Serverraum

[15.10.2024] Mit der Onsite-Colocation-Lösung des Anbieters Prior1 kann die Stadt Kempen ihre Systeme künftig in einem hochsicheren IT-Safe betreiben. mehr...

Philipp Stolz
interview

Schorndorf: Wir Spinner aus der Digitalisierung

[10.10.2024] Als Chief Digital Officer (CDO) der Stadt Schorndorf in Baden-Württemberg hat Philipp Stolz ChatGPT eingeführt und für den Umgang damit eine Dienstanweisung verfasst. Die Mitarbeiter durchlaufen eine Schulung und sind begeistert. mehr...

Das Bild zeigt einen Bildschirm mit einer Ansicht des Programms disy Cadenza.

Disy/Ionos: Datensouveräne Umgebung

[07.10.2024] Das Karlsruher Unternehmen Disy Informationssysteme und der Cloudanbieter Ionos haben eine Kooperation gestartet, um innovative und datenschutzkonforme Software-as-a-Service-Lösungen anzubieten. mehr...

Die Guideline von Vitako und KGSt soll eine praxisnahe Orientierung für den Einsatz von generativer KI in Kommunalverwaltungen bieten.

Vitako/KGSt: Praxisleitfaden für generative KI

[12.09.2024] Einen Leitfaden für den Einsatz von generativer KI in Kommunalverwaltungen haben KGSt und Vitako erarbeitet. Der Fokus liegt auf der Integration von LLM-Tools in den Verwaltungsalltag. mehr...

Dr. Michael Neubauer
interview

Interview: KI-Entwicklung mitgestalten

[04.09.2024] Im Interview erklärt Michael Neubauer, Gründer des Start-ups Gov-KI, welche Potenziale er im Einsatz Künstlicher Intelligenz sieht und warum die öffentlichen Rechenzentren sich die Chance nicht entgehen lassen sollten, bei der KI-Entwicklung mitzuwirken. mehr...

München: Bearbeitungsstatus per QR-Code abfragen

[30.08.2024] Schnell, sicher und bequem können die Bürgerinnen und Bürger in München über einen personalisierten QR-Code den Bearbeitungsstatus beantragter Ausweisdokumente online abfragen. mehr...

Stadt Konstanz plant Einführung einer Low-Code-Plattform.

Konstanz: Low-Code-Plattform für die Verwaltung

[29.08.2024] Die Konstanzer Stadtverwaltung plant die Einführung einer Low-Code-Plattform, um digitale Anwendungen künftig mit geringem manuellen Programmieraufwand erstellen zu können. Ein Pilotvorhaben war zuvor erfolgreich verlaufen. mehr...

Kamerafahrzeuge wie dieses fahren durch das Stadtgebiet

Dortmund: Daten für den Digitalen Zwilling

[28.08.2024] Mit Kameras und Laserscannern wird derzeit der gesamte Straßenraum Dortmunds erfasst. Die hochauflösenden, georeferenzierten 3D-Panoramabilder bilden zusammen mit bereits erstellten Luftbildern die Datengrundlage für den Digitalen Zwilling der Stadt. mehr...

Gemeindeverwaltung Döhlau arbeitet erfolgreich in der Cloud.

Döhlau: IT-Sorgen los

[26.08.2024] In Döhlau wurde die komplette IT-Infrastruktur vor rund drei Jahren in die Cloudlösung der AKDB-Tochter LivingData ausgelagert. Sorgen über veraltete Hardware, Sicherheits­lücken und Ausfälle gehören in der oberfränkischen Gemeinde seitdem der Vergangenheit an. mehr...