In gewisser Weise gehört die Öffentliche Verwaltung zu den Vorreitern des Cloud Computing: In den zum Teil schon in den 70er-Jahren entstandenen kommunalen Rechenzentren werden seit langer Zeit IT-Grundprinzipien verwirklicht, die man heute Cloud Computing nennt: Die angeschlossenen Kommunen müssen für die in Anspruch genommenen IT-Leistungen keine eigenen Kapazitäten aufbauen, sondern greifen auf einen zentral gemanagten Ressourcen-Pool zu, der Rechenleistung, Speicherkapazität und Anwendungssoftware bereitstellt.
Das KGRZ (Kommunales Gebietsrechenzentrum) betreibt dabei nicht nur die leistungsfähigeren, effizienteren Systeme, als es einzelne Behörden oder Dienststellen könnten, sondern verfügt auch über Fachleute, die für Software-Updates und Backups sorgen. Selbst auf der technischen Seite ist das heutige Cloud Computing nicht grundlegend neu: Die heute so oft gescholtenen Mainframe-Systeme beherrschten schon immer die Technologie der Virtualisierung, verfügten über Provisionierungsmechanismen und erlaubten eine nutzungsbezogene Abrechnung.
"Cloud Computing ist deshalb aber nicht etwa alter Wein in neuen Schläuchen", sagt Hans Schramm, der als Field Product Manger Enterprise bei Dell Computer besonders mit der IT in der öffentlichen Verwaltung vertraut ist. „Tatsächlich verallgemeinert und standardisiert das Konzept die Service-orientierte Logik und Technik für alle IT-Systeme und bringt es konkret in die Welt der x86-Systeme, die heute die Basis der modernen IT bildet.“
Cloud Computing sei weniger eine technische, als eine organisatorisch-konzeptionelle Herausforderung: "Die technischen Voraussetzungen sind nämlich in Unternehmen und Behörden oft schon vorhanden: Virtualisierte Rechner, breitbandige Netzwerke und Browser als Plattform – mehr benötigt man im Grunde nicht für den Einstieg ins Cloud Computing", sagt der Dell-Manager.
Denn die Nutzung von CPUs, Festplatten oder Backup-Systemen, die physisch nicht im eigenen Hause stehen, sondern im Rechenzentrum eines Providers, stellt kein technisches Problem dar. Als Hauptaufgabe bleibt die Anpassung der Software an die neue, service-orientierte Nutzungsart, wovon die "Business-Logik", also der Kern der Applikationen, in der Regel nicht berührt wird. "Die spannenden Fragen beginnen jenseits der Technik - und genau hier wird es auch für den Öffentlichen Sektor interessant", sagt Schramm.
Allein auf Bundesebene würden derzeit rund 120 Rechenzentren betrieben. Konsolidierung von Ressourcen und Steigerung der Produktivität durch die Nutzung von Skaleneffekten hat deswegen eine hohe Priorität. "Cloud Computing ist hier ein denkbares Szenario für die Lösung der drängendsten Probleme", sagt Schramm.
Datenschutz - Effizienz-Kriterien greifen nicht
Allerdings steht die Öffentliche Verwaltung vor besonderen Problemen, wenn es um die Sicherheit ihrer Daten geht. Schon Unternehmen haben ernsthafte Bedenken – und rechtliche Vorschriften zu beachten - wenn sie ihre sensiblen Unternehmensdaten oder personenbezogene Daten in die Hände eines Cloud-Providers geben. Ämter und Behörden unterliegen hier naturgemäß noch erheblich größeren Einschränkungen: Sensible Daten, etwa von Melde- oder Gesundheitsämtern, sicherheitsrelevante Daten wie beispielsweise von Polizei oder Bundeswehr, unterliegen auch gesetzlich einem besonderen Schutz.
Konsolidierung schließt aber ein, dass Daten bewegt werden, beispielsweise indem sie nicht mehr in einem regionalen sondern in einem zentralen Rechenzentrum gehalten werden. „Der Öffentliche Sektor kann seine Daten und Anwendungen nicht einfach nach Effizienz-Kriterien über die Welt verteilen“, sagt Schramm, „aber bei den derzeit gängigen Konzepten des Cloud Computing ist die Aufhebung der räumlichen Grenzen, wenn es um Daten und Rechenpower geht, gleichsam Bestandteil des Geschäftsmodells.“
Die großen globalen Service-Provider wie Google, Microsoft oder Amazon agierten von vorneherein weltweit. Aber auch bei kleineren regionalen Anbietern gebe es keine Gewissheit, ob sie nicht eines Tages in einem großen internationalen Rechenzentrum aufgehen. Diese Problematik ließe sich auch durch vertragliche Vereinbarungen nur schwer abfangen: Denn wenn Provider ihrerseits Ressourcen in der Cloud zuweisen, so haben sie selbst keinen Einfluss auf deren Verteilung mehr.
Zudem laufe eine Regelung der physischen Verteilung von Daten dem Grundgedanken des Cloud Computing zuwider: „Die Effizienz des Cloud Computing entsteht ja gerade dadurch, dass die Ressourcen umfassend virtualisiert und von deren physischer Verteilung abgekoppelt sind“, sagt Dell-Manager Schramm.
"Private Clouds bieten sich geradezu an"
Deswegen ist das Angebot von Cloud-Dienstleistern für die Öffentliche Verwaltung nur begrenzt nutzbar. Zwar sind nicht alle Daten, die im öffentlichen Sektor verarbeitet werden, sicherheitsrelevant und kritisch, so dass auch hier eine partielle Nutzung von Public Clouds denkbar ist. Als wesentlich gewinnbringender – und gleichzeitig weniger sicherheitskritisch – könnte sich für die Öffentliche Verwaltung der Aufbau von Private Clouds erweisen.
Sie könnten ein exklusives Angebot für einen geschlossenen Nutzerkreis bereitstellen, wobei die angeschlossenen Behörden als mittelbare Betreiber die Verteilung der Ressourcen kontrollieren; der einzelne Teilnehmer dieser geschlossenen Gruppe nutzt IT-Dienstleistungen und bezahlt sie entsprechend der jeweiligen Inanspruchnahme.
„Für den Öffentlichen Sektor bieten sich derartige Lösungen als Behörden-Clouds geradezu an“, sagt Schramm. „In der Praxis wird es in der öffentlichen Verwaltung aber auf absehbare Zeit auf hybride Strukturen aus Inhouse-IT, Public und Private Clouds hinauslaufen. Denn Cloud Computing ist nicht als Alternative zu herkömmlichem Inhouse-Computing zu verstehen, sondern erweitert das Spektrum der Möglichkeiten für die IT des Öffentlichen Sektors.“