ZURÜCK

Was das Positionspapier des NEGZ zum Cloud-Computing in der öffentlichen Verwaltung fordert

Zuerst erschienen in der .public Ausgabe 02/2023

von Werner Achtert

 

Die Nutzung von Cloud Services ist in Wirtschaftsunternehmen mittlerweile weit verbreitet. Die aktuelle Diskussion über die Einführung einer Multicloud für die öffentliche Verwaltung verdeutlicht die Unsicherheit der Verwaltung im Umgang mit Cloud-Computing.

Cloud-Computing ist nach Definition der ENISA (European Network and Information Security Agency) „… ein Modell, das es erlaubt, bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider- Interaktion zur Verfügung gestellt werden können.“ Die damit verbundenen Servicemodelle erlauben eine bessere Auslastung der Infrastruktur, ein hohes Maß an Skalierbarkeit, eine deutliche Kostenreduzierung und neue Geschäftsmodelle zur Vernetzung von Unternehmen.

Wo stehen wir heute?

Die heutigen IT-Strukturen in der öffentlichen Verwaltung sind sehr heterogen. Die meisten Fachverfahren sind jeweils für sich isoliert entwickelt worden und erfordern individuelle Betriebsumgebungen. Diese Verfahrenslandschaft ist aufgrund der unterschiedlichen Architekturen und verwendeten Entwicklungsumgebungen immer schwerer zu pflegen. Die Situation wird noch durch die föderale Struktur der öffentlichen IT-Dienstleister verschärft.

Die heutige Digitalisierung der Verwaltung hat eine technische und fachliche Komplexität erreicht, die mit klassischen Betriebsmodellen kaum mehr oder nur mit übergroßem Aufwand handhabbar ist. Die Schwierigkeiten bei der Umsetzung des Onlinezugangsgesetzes (OZG) zeigten dies mehr als deutlich. Die stärkere Vernetzung von Fachverfahren im Rahmen des OZG und die zukünftigen Anforderungen an Interoperabilität, beispielsweise durch die Verordnung zum Single Digital Gateway (SDG), erfordern neue Architekturprinzipien für die Gestaltung der gesamten Verfahrenslandschaft in Deutschland. Viele in der Verwaltung eingesetzten kommerziellen Systeme werden mittlerweile nur noch cloudbasiert angeboten. Aktuell werden mehrere kommerzielle und staatliche Angebote für souveräne Cloud-Umgebungen aufgebaut. Die Kosten für die öffentliche IT-Infrastruktur steigen kontinuierlich und der Aufwand kann mit den heutigen Betriebsmodellen kaum verursachungsgerecht zugeordnet werden.

 

Abb. 1: Das Zielbild des NEGZ-Positionspapiers zur Multicloud

 

Aus diesen Gründen hat die Forderung nach stärkerer Nutzung von Cloud-Technologien den Weg in den Koalitionsvertrag gefunden und damit eine intensive Diskussion ausgelöst. Die Einführung von Cloud-Computing stellt die Verwaltung allerdings vor einige Herausforderungen:

• Die öffentlichen IT-Dienstleister müssen massiv in technische Ausstattung und Personal investieren.
• Ein echter Nutzen entsteht erst bei Betriebsmodellen jenseits von Infrastructure as a Service (IaaS), dafür wurden die aktuellen Fachverfahren aber nicht konzipiert.
• Heutige Verrechnungsmodelle der öffentlichen IT-Dienstleister sind für die Anwendung in Cloud-Umgebungen nicht geeignet. Die in der Cloud üblichen Pay-per-Use-Modelle gibt es bisher praktisch nicht.
• Der Markt für Cloud-Umgebungen wird stark von internationalen Hyperscalern dominiert. Die Nutzung dieser Systeme birgt Risiken in Bezug auf Datenschutz und digitale Souveränität.

Die Cloud erfordert einen völlig neuen Denkansatz bei der Planung und Entwicklung von Fachverfahren. Jenseits der technischen Details müssen strategische Entscheidungen und Rahmenbedingungen geschaffen werden. Nur „lift and shift“ (das heißt, die Migration der exakten Kopie eines Verfahrens von einer IT-Umgebung in eine andere) bringt wenig.

Das NEGZ und sein Positionspapier zur Multicloud-Strategie

Im Nationalen E-Government-Kompetenzzentrum (NEGZ) tauschen sich Expertinnen und Experten aus Verwaltung, Wirtschaft und Wissenschaft aus, um die Digitalisierung des deutschen Staates voranzutreiben. Das NEGZ veröffentlicht Studien und Impulse zur Digitalisierung der öffentlichen Verwaltung und organisiert als Informations- und Austauschplattform regelmäßig Präsenz- und Remoteveranstaltungen.

In den Arbeitskreisen des NEGZ tauschen sich seine Mitglieder jeweils zu einem Thema aus und führen gemeinsame Aktivitäten durch. Auch Nichtmitglieder können hier mitwirken.

Der Arbeitskreis Cloud bietet eine Plattform für den Austausch der Verwaltung mit Wirtschaft und Wissenschaft zu aktuellen Fragen des Einsatzes von Cloud-Technologien. Cloud-Infrastrukturen bergen große Vorteile für den öffentlichen Sektor. Wie der öffentliche Sektor diese mit einer Multicloud-Strategie geschickt nutzen kann, dazu hat der Arbeitskreis Cloud unter Mitwirkung der im NEGZ vertretenen Expertise aus Wirtschaft, Wissenschaft und Verwaltung in einem Positionspapier zentrale Handlungsfelder identifiziert, die hier vorgestellt werden.

• Den politischen und regulatorischen Rahmen für den Einsatz von Cloud-Technologien setzen.
• Eine zweckmäßige Gesamtarchitektur entwerfen, die das Big Picture der digitalen Transformation mit der Multicloud zeichnet.
• Fachverfahren für die Multicloud passgenau machen.
• Eine Governance-Struktur aufsetzen, die eine stringente Steuerung der Umsetzung garantiert.

Dieses Positionspapier entstand unter Mitwirkung von msg.²

Abb. 2: Multicloud in der öffentlichen Verwaltung


Handlungsfeld 1: Politischer und regulatorischer Rahmen für den Einsatz der Cloud-Technologien

Die Verwaltung hat bisher wenig Erfahrungen mit Cloud-Technologien und wird erhebliche Investitionen in eigenes Personal und eigene Infrastruktur tätigen müssen. Zusätzlich wird die Verwaltung auf absehbare Zeit auf die Expertise von Wirtschaftsunternehmen zurückgreifen müssen, um die eigene Ertüchtigung umzusetzen.

• Große Vorhaben, beispielsweise die Umsetzung von OZG 2.0 und Registermodernisierungen, werden in den nächsten Jahren die Entwicklung einer Vielzahl neuer Fachverfahren erfordern. Vor dem Hintergrund dieser großen Investitionen müssen klare Grundsatzentscheidungen für die zukünftige Nutzung von Cloud-Systemen getroffen werden.
• Die Bedarfsträger der Verwaltung sowie öffentliche und private IT-Dienstleister brauchen aufgrund der hohen Investitionen langfristige Planungssicherheit. Die Politik muss richtungsweisende Entscheidungen als Grundlage für die anstehenden großen Vorhaben zeitnah treffen.

Die Deutsche Verwaltungscloud-Strategie und die neue EVB-IT Cloud sind erste nützliche Instrumente, die nun konsequent angewandt und evaluiert werden sollten.

Handlungsfeld 2: Zweckmäßige Gesamtarchitektur als Big Picture der digitalen Transformation

Bisher haben die meisten Fachverfahren jeweils ihre eigene Architektur und unterschiedliche Anforderungen an die darunter liegenden Betriebsumgebung. Es gibt derzeit noch kein verbindliches, gemeinsames Architekturmodell für Fachverfahren von Bund, Ländern und Kommunen.

Die Entwicklung der Fachverfahren verursacht unnötig hohe Aufwände für die Umsetzung der verschiedenen Architekturen. Interoperabilität zwischen Fachverfahren muss in vielen Fällen nachträglich durch die Entwicklung aufwändiger Schnittstellen realisiert werden.

• Durch die unterschiedlichen Architekturen müssen die IT-Dienstleister viele unterschiedliche Betriebsumgebungen vorhalten.
• Für die digitale Transformation der Verwaltung muss dringend eine föderale Gesamtarchitektur als Big Picture für zukünftige Fachverfahren verwendet werden. Da die Einführung von Cloud-Technologie ohnehin neue Architekturkonzepte erfordert, würde sich bei dieser Gelegenheit die Nutzung eines solchen Big Pictures anbieten.
• Auf fachlicher Ebene müsste dazu ein Bebauungsplan für eine Geschäftsarchitektur unter Berücksichtigung zukünftiger Anforderungen, beispielsweise von OZG 2.0 und Registermodernisierung, entwickelt werden. Ein zentraler Aspekt wäre dabei die Festlegung von Basis- und Querschnittsdiensten, die von Fachverfahren in der Cloud bereitgestellt und genutzt werden könnten.

Auf betrieblicher Ebene könnte durch die einheitliche Definition von Betriebsmodellen eine stärkere Standardisierung und damit eine Verbesserung der Wirtschaftlichkeit der IT-Dienstleister erreicht werden.

Die „Architekturrichtlinie für die IT des Bundes“ liefert zumindest für die Bundesverwaltung die Grundlage für die zielgerichtete Weiterentwicklung der Verfahrenslandschaft.

Handlungsfeld 3: Passgenaue Fachverfahren

• Die Nutzung von Cloud-Services verändert die Entwicklungs- und Betriebsprozesse von Fachverfahren grundlegend, eröffnet aber auch grundlegend neue Möglichkeiten. Fachverfahren werden nicht mehr isoliert betrachtet, sondern können Teil einer integrierten Verfahrenslandschaft werden. Sie können einerseits anderen Fachverfahren Services zur Verfügung stellen und andererseits Services anderer Fachverfahren nutzen.

In einer Cloud-Umgebung können Entwicklung und Betrieb von Fachverfahren auf der gleichen Plattform erfolgen. Schnellere Übergänge zwischen Entwicklung, Test und Betrieb ermöglichen kürzere Release-Zyklen. Damit verfügen die Nutzerinnen und Nutzer schneller über neue Funktionalitäten und Fachverfahren können zeitnah an veränderte Anforderungen angepasst werden.


Abb. 3: Multicloud-Ökosystem in der öffentlichen Verwaltung

Handlungsfeld 4: Governance für stringente Umsetzungssteuerung

Die Wirtschaftlichkeit beim Betrieb von Cloud-Technologien steigt mit der gemeinsamen Nutzung und Auslastung der Ressourcen in einer umfassenden Verfahrenslandschaft. Die Wiederverwendung von Services in einer solchen Verfahrenslandschaft bietet hohes Einsparungs- und Standardisierungspotenzial.

• Stärkere Standardisierung in der Verfahrenslandschaft von Bund, Ländern und Kommunen erfordert aber auch eine intensivere Abstimmung der Entwicklungsprozesse. Die gemeinsame Nutzung von Services in Fachverfahren setzt die Synchronisierung deren Releasezyklen voraus.
• Eine stärkere Nutzung von Cloud-Technologien in der Verwaltung setzt eine gemeinsame Strategie von Bund, Ländern und Kommunen voraus, in der gemeinsame Regeln für die Cloud-Nutzung, die Abstimmung mit öffentlichen und privaten Cloud-Anbietern sowie ein Bebauungsplan für gemeinsam genutzte Services geregelt werden.

Fazit

Der Erfolg der Umsetzung politischer Entscheidungen hängt in immer stärkerem Maße von der Digitalisierung der nachgelagerten Verwaltungsabläufe ab. Den Anforderungen an die Vernetzung zwischen Fachverfahren, die Geschwindigkeit der Umsetzung und die Wirtschaftlichkeit des Betriebs sind die bisherigen Architekturen und Betriebsumgebungen in absehbarer Zeit nicht mehr gewachsen. Zudem werden mittlerweile viele in der Verwaltung verwendeten kommerziellen Systeme nur noch cloudbasiert angeboten.

Die öffentliche Verwaltung muss daher die Nutzung von Cloud-Dienstleistungen dringend vorantreiben. Damit sich die IT-Systeme der öffentlichen Verwaltung nicht noch weiter von den aktuellen technischen Entwicklungen entfernen und so weitere technische Schulden aufgebaut werden, müssen dringend Rahmenbedingungen zur Cloud-Nutzung geschaffen und konsequent angewendet werden.

Die Politik hat die Bedeutung dieser Fragestellung offensichtlich erkannt. Nun muss das Momentum der aktuellen Diskussion für schnelle und richtungsweisende Entscheidungen – und Umsetzungen – genutzt werden.

Quellen

¹ BSI: Cloud Computing Grundlagen, www.bsi.bund.de/ (abgerufen am 27.06.2023).
² Achtert, Werner; Költzsch, Gregor; Fiedler, Ines und Lansky, Pia: Multi-Cloud in der Verwaltung erfolgreich machen, NEGZ-Positionspapier, 2022, https://negz.org. (abgerufen am 27.06.2023).
³ CIO des Bundes: Deutsche Verwaltungscloud-Strategie, 2020, www.cio.bund.de (abgerufen am 27.06.2023).
⁴ Bitkom e. V.: Frequently Asked Questions zu den EVB-IT Cloud, 2022, www.bitkom.org (abgerufen am 27.06.2023).
⁵ CIO des Bundes: Architekturrichtlinie für die IT des Bundes, Version 2022, www.cio.bund.de (abgerufen am 27.06.2023).