Zusammenarbeit und Bürgernähe Cloud für Behörden? Aber sicher!

Autor / Redakteur: Dr. Ferri Abolhassan / Susanne Ehneß

Die Cloud ist schon lange nicht mehr bloß ein Trend-Thema. Sie ist Realität. Aber: 61 Prozent der Nutzer haben seit den NSA-Enthüllungen weniger Vertrauen in ihre Cloud-Anbieter. Ein Aspekt, der auch bei Behörden und der Öffentlichen Verwaltung immer wieder zutage tritt – schließlich geht es um die vertraulichen Informationen zahlreicher Bürger.

Firmen zum Thema

Dr. Ferri Abolhassan ist Geschäftsführer der T-Systems International, promovierter Informatiker sowie Autor und Herausgeber zahlreicher Publikationen
Dr. Ferri Abolhassan ist Geschäftsführer der T-Systems International, promovierter Informatiker sowie Autor und Herausgeber zahlreicher Publikationen
(Foto: T-Systems)

Ist der Einsatz der Cloud für datenschutzsensible Umgebungen ein Widerspruch? Nein – wenn die Datenschutz- und Sicherheitsrichtlinien eingehalten werden.

IT schafft Nähe

IT-gestützte Prozesse sind auch in der Öffentlichen Verwaltung nicht mehr wegzudenken. Hierzu zählen beispielsweise Technologien für das Dokumentenmanagement oder auch Collaboration-Lösungen für die übergreifende Zusammenarbeit der Behördenmitarbeiter.

Darüber hinaus haben bereits einige Behörden erkannt, dass IT-Lösungen einen weiteren sehr entscheidenden Vorteil bieten: Sie eröffnen neue Möglichkeiten für mehr Bürgernähe. Denn ähnlich wie in anderen Marktsegmenten erwarten Kunden auch von ihrer Behörde mehr Komfort in der Kommunikation: Mobil unterwegs, jederzeit erreichbar und „Always-On“ ist selbstverständlich – das wird auch den Behörden abverlangt.

Warum während der eigenen Arbeitszeit zum Amt gehen, wenn sich manche Aufgaben bereits bequem über das Internet erledigen lassen – beispielsweise die Abgabe der Einkommensteuererklärung oder die Reservierung des Wunschkennzeichens.

Baden-Württemberg beispielsweise agiert sehr fortschrittlich und bietet mit Service-BW eine eGovernment-Plattform, die den einen oder anderen Gang zum Amt erspart.

Big Data

Ein weiterer Faktor macht effiziente IT-Infrastrukturen für Behörden essentiell: die täglich wachsende Menge an Daten (Stichwort Big Data). Abhilfe bei den neuen Anforderungen an die IT-Infrastruktur verspricht die Cloud – sie ermöglicht den flexiblen und wirtschaftlichen Bezug von IT-Ressourcen nach Bedarf und bietet die optimale Basis für neue Service-Angebote.

Hinzu kommt eine höhere Wirtschaftlichkeit. Denn der Cloud-Kunde zahlt nur für die Leistung, die er tatsächlich in Anspruch nimmt, und hohe Eigeninvestitionen werden vermieden. Auch auf die Umwelt wirkt sich das Cloud Computing positiv aus: Stromkosten werden gespart, der CO2-Ausstoß reduziert. Zahlreiche Vorteile demnach für alle Beteiligten – oder?

Zweifel ernst nehmen

Doch der Cloud gegenüber steht die Skepsis der Behörden. Und diese Skepsis gilt es ernst zu nehmen. Die Themen Datenschutz und Sicherheit personenbezogener Daten verdienen besonderes Gehör. Die letzten Datenskandale verunsichern nicht nur die Bürger, sondern ebenso die Behörden, die vertrauliche Personendaten speichern und dabei sichergehen müssen, dass diese nicht in die Hände Dritter gelangen.

Der öffentliche Sektor ist aus diesem Grund mitunter besonders zögerlich, wenn es darum geht, Daten in die Wolke auszulagern.

Hinzu kommt, dass viele Behörden über eigene, entsprechend große IT-Abteilungen verfügen und ihr internes Know-how nicht mit der Auslagerung der Infrastrukturen an einen Provider aufgeben möchten. Doch mangelnde Erfahrung der IT-Fachleute in den Behörden und starre, historisch gewachsene IT-Infrastrukturen machen die eigenständige IT-Transformation zu einer schwierigen Aufgabe. Hier ist ein Partner gefragt, der die speziellen Anforderungen im öffentlichen Sektor kennt. Mit ausreichend Erfahrung kann ein Provider eine wirtschaftliche Komplettlösung entwickeln, die in Sachen Sicherheit und Verfügbarkeit absolut verlässlich ist.

Vor- und Nachteile abwägen

Alternativ kann er jedoch auch gemeinsam mit dem Kunden eine Lösung erarbeiten, die auf Wunsch nach der Transformations-Phase von der Behörde im Eigenbetrieb weiter gemanagt wird. Hier muss das Vertrauen zum Provider stimmen. Denn er muss entscheiden, in welchem Umfang die Transformation in die Cloud überhaupt sinnvoll ist. Nicht jede Applikation oder Anwendung ist in der Cloud richtig aufgehoben. Vielmehr gilt es, gemeinsam abzuwägen, in welchen Bereichen die Cloud einen Vorteil bringt und in welchen nicht.

Zusammengefasst lässt sich allerdings bereits eines feststellen: Die Cloud impliziert nicht zwangsläufig die Minimierung der eigenen IT-Abteilung – aber sie bereitet die Basis, um auch künftigen Technologie-Anforderungen gerecht zu werden; und das mit ausreichender Flexibilität.

„Made in Germany“

Der Schutz der persönlichen Daten spielt bei Unternehmen und Behörden gleichermaßen eine besonders wichtige Rolle und kann bei der Wahl des Providers ein Argument für beziehungsweise gegen einen bestimmten Dienstleister sein. So sollte der Kunde oder die Behörde beim Provider die Wahlfreiheit haben, in welchem Land die Daten gespeichert werden – in Deutschland kann beispielsweise gewährleistet werden, dass die Daten das Land auch auf dem digitalen Weg nicht verlassen dürfen.

galleryid=4342

Darüber hinaus sollte sich der Kunde darauf verlassen können, dass die Daten und Technologien jederzeit verfügbar sind. Dafür sorgt ein sogenanntes Twin-Core-Rechenzentrum. Bei einem solchen Twin-Core-Konzept wird ein Rechenzentrum komplett in einem anderen gespiegelt – die Technologie ist somit durchgehend redundant aufgebaut. Fällt eines der Rechenzentren aus, übernimmt der Zwilling einfach den Betrieb, und die Kunden arbeiten unterbrechungsfrei weiter.

Höchste Sicherheitsmechanismen innerhalb und außerhalb des Rechenzentrums runden den umfassenden Schutz ab – angefangen bei strikten Zugangskontrollen über Daten-Backups oder ein Patch- und Update-Management bis hin zu einem Security-Expertenteam, das Security-Events permanent überwacht. Gestützt werden sollte dieser Ansatz durch Qualitätsprogramme und eine strikte Null-Fehler-Kultur im Sinne der Ausfallsicherheit („Zero Outage“). Aus gutem Grund: Der Umgang mit sensiblen Personendaten verzeiht keine Fehler.

Mit entsprechender Datensicherheit und -verfügbarkeit sollte dem Cloud-Einsatz also auch bei Behörden nichts im Wege stehen. Dafür sind jedoch profunde Kenntnisse und hochsichere Technologien vonnöten. Die Provider müssen demnach auf Herz und Nieren geprüft werden. Langjährige Partnerschaften zu namhaften anderen Unternehmen sind ein erstes Indiz für einen vertrauensvollen Provider; nachweisbar erfolgreiche Kundenprojekte aus dem öffentlichen Sektor unterstreichen das Know-how – Sicherheitszertifizierungen wie ISO 27001 sind Pflicht.

Fazit

Die Cloud wird zukünftig die IT-Strategie auch im öffentlichen Sektor maßgeblich mitbestimmen. Sie bildet die Basis für flexible IT-Infrastrukturen und öffnet die Türen für neue Serviceleistungen im Sinne der Bürger. Sicherheit und Verfügbarkeit sind jedoch das A und O bei allen Projekten. Schließlich handelt es sich um hochsensible Daten.

Behörden und Provider müssen daher von Beginn an eng zusammenarbeiten und gemeinsam Lösungen entwickeln, bei denen die vertraulichen Informationen jederzeit geschützt sind. Das verlangt ein übergreifendes und ausgereiftes Sicherheitskonzept, entsprechend hochsichere Rechenzentrumstechnologien und langjährige Erfahrung beim Dienstleister. Doch mit dem richtigen Provider sind sensible Informationen in der Cloud im Zweifel sogar sicherer gespeichert als im unternehmenseigenen Netzwerk.

(ID:42950200)