Verwaltungsdigitalisierung – sind Teams, Office & co wirklich alternativlos?


Im Interview mit der Zeit sagt die Chefin der Bundesagentur auf die Frage, woran die Automatisierung in der BfA hapert: „Unser größtes Problem ist aber, dass wir keine Cloud nutzen können“ und „Wir würden zum Beispiel gern Microsoft Teams einsetzen“. Auf dem Handelsblatt GovTech Gipfel 2023 verstieg sich ihr CIO Markus Schmitz sogar zur Aussage, dass seine Behörde unter den Bedingungen der DSGVO nur über „Steinzeit-Technologie“ verfüge. Diese Haltung(en) verdeutlichen einige der Probleme, die die Verwaltungsdigitalisierung in Deutschland nur schleppend vorankommen lassen.

Wir dürfen nicht in Cloud!

Da ist man versucht, die Gegenfrage zu stellen – wer hat denn das gesagt? Die öffentliche Verwaltung kann aus guten Gründen nicht die Cloud-Angebote außereuropäischer Anbieter nutzen. Die DSGVO hat in vielen Ländern hohes Ansehen als fortschrittliche Regulierung. Das ist in Deutschland nicht immer der Fall, was an der hiesigen Implementierung der Regulierung liegt – wir haben eben den Hang aus allem ein Bürokratiemonster zu machen. Dies bedeutet jedoch keinesfalls, dass es keine für den öffentlichen Sektor nutzbaren Cloud-Lösungen gibt.

Schon heute dürfte jede DSGVO-konforme Cloudlösung ein Maß an Sicherheit bieten, dass gerade die öffentlichen IT-Dienstleister mit ihren kommunalen Rechenzentren nicht bietet können. Vor 10 bis 15 Jahren war die Standard-Frage der IT-Abteilung großer Konzerne „Läuft das on premise?“ Heute fragen die gleichen Abteilungen nach der Lauffähigkeit der Lösung als Service in der Cloud, da sie in Zeiten gestiegener Cyberkriminalität, die entsprechenden Sicherheitsniveaus „on prem“ nicht mehr – oder nur durch extreme funktionale Beschränkungen – bieten können. Dass die öffentliche Verwaltung nicht „in die Cloud kann“ ist ein Mythos, weil Cloudlösungen zum einen höchste Sicherheitsniveaus bieten können und zweitens es entsprechende – DSGVO-konforme – Lösungen bereits heute am Markt gibt.

Sicherheit

Wie oben angedeutet, stellen die gewachsenen Sicherheitsanforderungen die IT in der öffentlichen Verwaltung vor Herausforderungen, denen durch extreme Beschränkungen im Hinblick auf die Funktionalität der Services begegnet wird (sog. „Security over Functionality Policies). So werden Videokonferenz-„Lösungen“ betrieben, deren Audiosignal über das die Telefonleitung oder das Mobiltelefon zugesteuert werden, während das Videosignal häufig außerhalb der geschützten Umgebung lokal auf den Anwenderrechnern übertragen wird. Eine Nutzung der Inhalte aus der geschützten Umgebung im Rahmen des Meetings ist dann genauso wenig möglich wie eine halbwegs synchronisierte Bild-Ton-Übertragung.

Gerade unter Sicherheitsaspekten ist dann der vielfach geäußerte Wunsch, endlich Lösungen wie MS Teams oder Zoom einsetzen zu dürfen, besonders heikel und zwar nicht aus Gründen der DSGVO-Konformität: Die genannten Dienste sind – aufgrund ihrer Größe und Marktmacht – häufig Ziel von Cyberattacken. So konnten chinesische Hacker einen AAD (Azure Active Directory)-Schlüssel stehlen und hatten damit die Möglichkeit, sich für praktisch alle AAD-Anwendungen Sicherheits-Token zu generieren und an Daten aus Outlook, Sharepoint uvm. zu kommen. Zoom hat jüngst mehr oder weniger klammheimlich die Auswertung der Nutzerdaten des Dienstes für das Anlernen der unternehmenseigenen KI in die Nutzungsbedingungen eingefügt. Wenn die öffentliche Verwaltung also nach dem Einsatz dieser Lösungen ruft, stehen nochmals verschärfte Sicherheitsabwägungen ins Haus.

Politischer Diskurs

Besucht man die „einschlägigen“ Veranstaltungen wie den GovTech Gipfel, den „digitalen Staat“ o.ä. erschallen die Bühnen im einhelligen Ruf nach Software-Souveränität und der Notwendigkeit europäischer Lösungen, der Nutzung der Leistungen von Startups, dem Setzen auf die eigene Innovationskraft und vielen weiteren Forderungen. Das bedeutet jedoch nicht, dass die öffentliche Verwaltung Montags tut, was sie Sonntags predigt. Das ist aus zwei Gründen fatal:

  • Europäische (Startup-) – Lösungen können nur erfolgreich werden, wenn die öffentliche Verwaltung sich „traut“, diese Lösungen auch zu nutzen. Welcher Investor stellt Mittel zur Verfügung für eine Lösung, deren Sales-Cycle höchst ungewiß, unberechenbar und vor allem – mit durchschnittlich 24 Monaten – unfassbar langwierig ist?
  • Das Bewusstsein über die wettbewerblichen Folgen der Kaufentscheidungen ist nicht ausreichend ausgeprägt: Lernt eine europäische KI mit den Daten der öffentlichen Verwaltung (so wie bspw. in dem sehr spannenden F13 Projekt in Baden-Württemberg mit Aleph Alpha) oder gewinnen die amerikanischen Wettbewerber erneut das Rennen, weil wir mit unseren Daten ihre KIs füttern?

Orientierung an der privaten Wirtschaft

Häufig wird gefordert, dass die Digitalisierung der öffentlichen Verwaltung sich ja letztlich nur an den bereits in der Privatwirtschaft erfolgreich eingesetzten Werkzeugen orientieren muss. Was dazu führt, dass in der öffentlichen Verwaltung mit einem gewissen Zeitversatz entsprechende Entscheidungen getroffen werden. Dies ist aus folgenden Gründen problematisch:

  • Die Anforderungen im öffentlichen Sektor unterscheiden sich bisweilen doch erheblich von denen des Privaten und dies weit über die – für die private Wirtschaft auch relevanten – DSGVO. ERP-Systeme, Identity-Services oder HR-Software sind in der Regel für eine völlig von den Bedingungen im öffentlichen Sektor abweichenden Prozesswelt optimiert.
  • Die Chance auf „Leapfrogging“, d.h. des Überspringens von technologischen Entwicklungen oder zumindest die der systematischen Nutzung von Erfahrungen aus dem privaten Sektor wird häufig vertan. Ein Beispiel: aktuell rufen viele Unternehmen ihre Mitarbeitenden zurück ins Büro, weil Unzufriedenheit mit den mit bisherigen Technologien erzielten Ergebnissen besteht. Und nun ruft der öffentliche Sektor nach dem gleichen Technologie-Setup (Collaboration mit MS Teams), das sich im privaten Sektor als nicht durchgängig erfolgreich erwiesen hat. Warum also nicht aus diesen Entwicklungen lernen und – basierend auf den Anforderungen der öffentlichen Verwaltung – alternative, neue, innovative Ansätze ausprobieren?

Beschaffung von GovTech-Lösungen

Leider noch viel zu häufig bestimmt die Orientierung an Lösungen des privaten Sektors das, was am Ende ausgeschrieben wird. Die Markterkundung fällt dann entsprechend überschaubar aus: anstelle einer Problemstellung wird eine zu beschaffende (gewünschte) Lösung beschrieben und die Markterkundung besteht in der Sichtung möglicher Software- bzw. Systemhäuser, die die gewünschte Lösung liefern können. Dabei gibt es bereits heute zahlreiche Anbieter, die die öffentliche Verwaltung dabei unterstützen, „Problem-orientiert“ auszuschreiben und den Markt zu erkunden (z.B. GovRadar) oder solche, die einen Marktplatz innovativer Angebote von z.B. GovTech Unternehmen betreiben (GovMarket). Ein rechtskonformer Beschaffungsprozess ist auch für die Vergabe von Auftragen möglich, bei denen der Lieferant am Ende nicht Microsoft heisst.

Ein Beispiel - das digitale Rathaus von ivicos

Unser digitales Rathaus wurde von Grund auf nach den Bestimmungen der DSGVO entwickelt und wird auf einer sicheren Cloud, der Open Telekom Cloud, gehostet und dem Nutzer als Software-as-a-Service Lösung unkompliziert über den Browser zur Verfügung gestellt. Die Anwendung wurde gezielt auf die Bedarfe des öffentlichen Sektors zugeschnitten - von der digitalen Tür für den Bürger bis zur ortsunabhängigen Zusammenarbeit deckt sie eine Vielzahl von für den öffentlichen Sektor wichtigen Usecases ab (Link auf Usecase Präsentation). Nicht zuletzt sind die Erfahrungen aus drei Jahren ortsunabhängiger Zusammenarbeit nach der Corona-Pandemie eingeflossen - warum also auf Lösungen setzen, von denen sich auch die Privatwirtschaft bereits wieder distanziert?

Die Entwicklung des digitalen Rathauses wurde mit Mitteln aus dem Distr@l-Programm des Hessischen Digitalministeriums gefördert. Nur wenn der öffentliche Sektor in Deutschland diese mit Steuermitteln geförderten Projekte durch eigene Nutzung vorantreibt, besteht eine Chance für europäische Lösungen, sich erfolgreich am Markt zu etablieren. Die Beschaffung der Anwendung ist rechtssicher möglich.

DGSVO-konform, sicher gehostet, Erfahrungen aus der Pandemie “eingepreist”, europäisch souverän und rechtssicher beschaffbar. Lernen Sie unser digitales Rathaus im Rahmen eines individuellen Vorstellungstermins kennen!

Individuelle Vorstellung buchen

ProduKTE
ivCAMPUS
Demo vereinbaren
Videos
Login
About
Unternehmen
Offene Stellen
Kontakt
Mehr
Den CAMPUS bewerten
Fragen & Antworten
Space (bald verfügbar)
Alternative ZU
Zoom
Microsoft Teams
Gather.town
Teemyco
Wonder.me
Tandem Chat
Virbela
Schreiben Sie uns, reden Sie mit uns, abonnieren Sie den Newsletter, um von Zeit zu Zeit Neuigkeiten zu erfahren.
Kontakt
Patent / DPMA-Anmeldung eingereicht AZ 10 2024 000 542.0
Urheberrechte 2025 © ivicos GmbH
English website
PrivacyTermsImpressum