Unsere Schwesterpublikation CIO.de berichtete Mitte Mai in dem Artikel Cloud spielt keine Rolle über die Studie "Monitoring E-Government & Verwaltungsmodernisierung Deutschland 2011". Sie hatte ergeben, dass Cloud Computing in der öffentlichen Verwaltung noch keine Rolle spielt. Darauf antwortet nun Horst Robertz, Manager Public Sector, VMware, Anbieter von Virtualisierungslösungen und Cloud-Infrastruktur.
Es gibt einen Hype rund um das Thema Cloud, der oftmals vernebelt, was Cloud Computing tatsächlich ist: die Kombination aus leistungsstarker Technologie und einem konzeptionellen Rahmen, in dem diese Technologie angewendet wird. Der konzeptionelle Rahmen aber ist für jedes Unternehmen und jede Institution ein anderer. Die Öffentliche Hand ist gegenüber privatwirtschaftlichen Unternehmungen besonders gefordert, bedürfnisspezifische Modelle zu entwickeln. Warum?
Zum einen gibt es hier relativ komplexe Rechtsfragen, die eine spezielle Form von Cloud Computing verlangen. Dürfen Behörden die Daten der Bürger auf eventuell sogar weltweit verteilten Servern durch Dritte verwalten lassen? Geben Sie damit nicht ihre gesetzlich vorgeschriebene Datenherrschaft auf? Wegen der Vertraulichkeit personenbezogener Daten muss die IT der Verwaltungen besondere Anforderungen hinsichtlich des informationellen Selbstbestimmungsrechts, des Datenschutzes und der Datensicherheit erfüllen. Die gesetzlichen Rahmenbedingungen für den Umgang mit Daten sind sehr umfassend.
Auch europäische Standards sind zu berücksichtigen, wie etwa das European Interoperability Framework. Ich sehe schon auf Basis dieser singulären Betrachtung den Ansatz einer externen Cloud, also der Verschiebung von IT-Leistungen zu einem externen Service Provider, auch langfristig als Variante mit äußerst eingeschränktem Potenzial für die Öffentliche Verwaltung. Vielmehr konzentriert sich schon jetzt der Public Sektor darauf, die Vorteile des Cloud Computing (beziehungsweise ITaaS, IT-Fabrik) in kontrollierbaren (politischen und institutionellen) Grenzen zu halten.
Es stellt sich dann die Frage, wer denn nun Cloud Computing in welchem Rahmen in der Öffentlichen Verwaltung betreiben will. Das Grundgesetz garantiert den Kommunen weitgehende Autonomie. Artikel 91c des Grundgesetzes jedoch fordert Bund, Länder und auch Kommunen zur Zusammenarbeit auf. Viele Hoffnungen liegen hier auf dem IT-Planungsrat und erste Erfolge geben optimistische Signale.
Tatsächlich gibt es viele Bestrebungen zur Konsolidierung der IT sowie zur Zusammenarbeit in Richtung Cloud Computing. Die Konsolidierung der Rechenzentren ist auf Länderebene schon weit vorangeschritten. Auch Cloud Computing ist längst in der öffentlichen Verwaltung angekommen. Behörden sehen Cloud Computing als Möglichkeit zur Modernisierung ihrer Informationstechnik und zur Konsolidierung von IT-Ressourcen.
Treiber der Entwicklung
Wie kam es zu dieser Entwicklung? Die Finanzen werden knapper im öffentlichen Bereich, daran hat auch die wirtschaftliche Erholung nur wenig ändern können. 2009 wurde eine Schuldenbremse für Bund und Länder ins Grundgesetz geschrieben. Das hat aber auch Auswirkungen auf die IT auf allen Ebenen: ein großer Teil der kommunalen Ausgaben fließt beispielsweise dorthin. Konsolidierung und die Verlagerung von Aufgaben in eine spezifische „Behörden-Cloud“ liegen also auf der Hand. Allein das Shared-Service-Center Prinzip muss automatisch zu mehr Effizienz und weniger Kosten führen. Darüber hinaus können die Kosten vieler Verwaltungsprozesse – sei es im Personalwesen, Rechnungswesen oder Beschaffungswesen – durch Automatisierung erheblich gesenkt werden.
Weiteres Potenzial liegt in der Applikationsentwicklung und im Applikationsbetrieb. Rund 300 Applikationen laufen durchschnittlich in jedem kommunalen Rechenzentrum – meist Anwendungen mit gleichen oder ähnlichen Aufgaben, die aber oftmals speziell für eine Behörde entwickelt wurden und auch separat verwaltet werden. Mangelnde Standardisierung führt zu Reibungsverlusten. Hier kommt noch ein weiteres Argument ins Spiel: der demografische Wandel macht sich in der Öffentlichen Verwaltung früher und noch stärker bemerkbar als im privatwirtschaftlichen Umfeld.
Auf der anderen Seite nehmen die Aufgaben der IT als Basis effizienten hoheitlichen Handelns zu. Die durch Auslagerung von IT-Service-Prozessen, Automatisierungsmöglichkeiten gewonnenen Kapazitäten sollten nicht hinter vorgehaltener Hand diskutiert werden. Es geht nicht um Reduzierung von Stellen sondern um die Schaffung von Kapazitäten für notwendige kritische Aufgabe.
Interkommunale Zusammenarbeit und ein "E-Government-Marketplace" könnten hier weiterhelfen. Sie ermöglichen es, einen Vorgang mit Kontext über die Cloud zentral zu bearbeiten und so Synergien zu nutzen. Cloud Computing bietet die Möglichkeit, intensiver zusammenzuarbeiten und Services für Behörden übergreifend anzubieten.
Gerade in der öffentlichen Verwaltung gibt es oft Bedenken gegenüber Cloud Computing. Zum einen besteht prinzipiell eine Schutzpflicht für personenbezogene Daten. Zum anderen haben Behörden Sorge, Know-how zu verlieren. Auch müssen aus rechtlichen Gründen die Kernaufgaben in der Verwaltung bleiben. Ein weiteres Problem bringt die mangelnde Standardisierung in der öffentlichen IT.
Shared-Service-Strategie spart bis zu 20 Prozent der IT-Kosten
Doch auf der anderen Seite locken die Vorteile. Alleine mit der durchgängigen Umsetzung einer Shared-Service-Strategie können ca. 20 Prozent der IT-Kosten eingespart werden. Konsequente Standardisierung, Virtualisierung, Zentralisierung sowie Zusammenarbeit auf allen drei Ebenen der Verwaltung (Bund, Länder, Kommunen) können dazu beitragen, dauerhaft effiziente Bürgerservices zu bieten und dabei Kosten zu sparen.
Um den Gedanken der Cloud-Modelle noch einmal aufzugreifen und der besonderen Schutzwürdigkeit der Daten und Prozesse in der öffentlichen Verwaltung gegenüberzustellen, liegt die Konzentration auf der Etablierung von Privaten Clouds, also der Bereitstellung von IT-Diensten innerhalb einer öffentlichen Institution oder für Kunden aus der Öffentlichen Verwaltung.
Was aber, wenn eine Autarkie auf Kundenseite gewünscht ist, Effizienzgewinne nicht ausreichend aus eigener Kraft realisiert werden können oder gegenseitig IT-Dienste im Sinne Shared Services bereitgestellt werden sollen? Mit „Community Clouds“ hat die Öffentliche Verwaltung ein Modell, die Vorteile einer Public Cloud wie beispielsweise Skalierung des IT-Bedarfs oder Harmonisierung von Fachverfahren mit den sicherheitsrelevanten Merkmalen einer Privaten Cloud zu verknüpfen. Community Clouds schließen mehrere Private Clouds zusammen und haben gemeinsame Regeln etwa hinsichtlich Sicherheit und der rechtlichen Rahmenbedingungen.
Ich sehe diesen Aspekt auf vielen Ebenen, angefangen vom Zusammenschluss mehrerer Universitäten bis hin zur Bildung einer „Cloud der sicherheitsbehördlichen Institutionen“ mit entsprechender Mandantenfähigkeit oder durch den Zusammenschluss von Kommunen. Eine solche Cloud muss in kleinen Schritten aufgebaut werden, um etwa die neuartigen Abrechnungsmodelle behutsam einzuführen oder die aus Datenschutzgründen nötige räumliche Begrenzung zu etablieren.
Es bietet sich an, mit unkritischen Applikationen zu beginnen, die weniger Datenschutz-relevante Informationen benötigen. Viele Applikationen müssen auch erst Cloud-fähig gemacht werden. Als nächstes könnten dann Herstellerabhängigkeiten minimiert werden.
Testlabor vom Fraunhofer Institut SIT
In München haben Experten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT ein Cloud-Computing-Testlabor aufgebaut. Ziel ist es, Sicherheitskonzepte und -technologien für Cloud-Computing-Anbieter zu entwickeln. Die Forscher arbeiten an Strategien, wie sich Cloud-Dienste sicher in bestehende IT-Infrastrukturen integrieren lassen. Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben sie Mindestanforderungen für Anbieter erarbeitet und ein Cloud-Cockpit entwickelt.
Sicher wird Technologie immer nur einen Teil – wenn auch einen unverzichtbaren – zur Effizienz in der Verwaltung beitragen können. Dennoch sind es gerade Trends und Möglichkeiten der IT, die der öffentlichen Hand neue Möglichkeiten eröffnen. Virtualisierung und Cloud Computing können dazu genutzt werden, Infrastrukturen, Plattformen und Applikationen so aufzusetzen, dass mehr Kooperation, mehr Synergien erreicht werden können.
Technologie darf nicht als Allheilmittel missbraucht werden
Eine "Community Cloud der öffentlichen Verwaltung", also die Zusammenfassung von IT-Kapazitäten und der verfügbaren Hardware und Software auf einer virtuellen Ebene, scheint dafür für viele die Patentlösung zu sein. Die Technologie ist da, sie muss nur genutzt werden, darf aber auch nicht als Allheilmittel missbraucht werden.
Cloud Computing ist eine neue Ära in der IT-Welt, die neben einem integrierten technologischen Ansatz auch organisatorische Aspekte berücksichtigen muss, um ihr volles Potential zu erschöpfen. Dies umzusetzen und die dafür notwendige Aufklärungsarbeit zu leisten ist eine der vielen Aufgaben des IT-Planungsrates. Die ersten Schritte auf diesem Weg wurden bereits sehr erfolgreich getan.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.
Der Autor: Horst Robertz, Manager Public Sector, VMware
Horst Robertz verantwortet seit Januar 2010 als Manager Public Sector bei VMware das Geschäft mit dem Öffentlichen Dienst. Er ist dort für Bund, Länder und Kommunen sowie die Bereiche Gesundheitswesen, Forschung und Lehre zuständig.