Markus Schmitz, Ex-CIO der BA
Let's get Cloud!
Wir befinden uns in einer Zeit des Umbruchs, in der die DigitalisierungDigitalisierung immer weiter in unser aller Leben voranschreitet. Als Bundesagentur für Arbeit haben wir zum Jahreswechsel 2022/2023 mehr als 70 Verwaltungsservices im Rahmen des Onlinezugangsgesetzes und viele weitere Services darüber hinaus digitalisiert. Wir haben eine Dekade der Automatisierung eingeläutet, um konsequent bis in die Backend-Systeme den Nutzen zu optimieren, wir machen die Mitarbeiterschaft in der Nutzung digitaler Kanäle mit neuartigen Formaten fit und werben bei den Bürgerinnen und Bürgern dafür. So weit, so gut. Alles zu Digitalisierung auf CIO.de
Für die nächste Etappe auf diesem Weg spielen digitale Services aus der CloudCloud eine zentrale Rolle. Zum einen, weil der überwiegende Teil der bestehenden IT-Lösungen künftig nur noch aus der Cloud angeboten wird. Zum anderen, weil neuartige Lösungen, die gegebenenfalls deutlich veränderte und für Bürgerinnen und Bürger verbesserte Lösungen anbieten, im Jahr 2029 ebenfalls nur noch aus der Cloud kommen. Aber: In der Verwaltung ist die Cloud noch nicht angekommen, obwohl Cloud-Services helfen könnten, die kommunalen, Landes- und Bundesbehörden nachhaltig zu digitalisieren, zu vernetzen, sicherer und intelligenter zu machen - zur Erfüllung ihres sozialen Auftrags. Alles zu Cloud Computing auf CIO.de
Diese und weitere spannende Wetten finden Sie im CIO-Jahrbuch 2024 CIO Jahrbuch 2024 |
Nehmen wir das mal zum Anlass, fünf Jahre in die Zukunft zu denken. Stellen wir uns vor, wir befänden uns im Jahr 2029 und läsen folgende Newsfeeds:
"Die Bürgerinnen und Bürger sind begeistert. Die Bearbeitungszeiten für Anträge bei der Bundesagentur für Arbeit konnten mithilfe von Automatisierung in der Cloud drastisch verkürzt werden. Meist bekommt der Antragsteller bereits am Folgetag eine qualifizierte Rückmeldung."
"Durch den Einsatz von modernen und innovativen Chat- und Voice-Bot-Angeboten ist die Bundesagentur für Arbeit jederzeit erreichbar - ob nachts oder am Wochenende. Somit bleibt mehr Raum für Beratungszeit."
"Die Bundesagentur für Arbeit nutzt vertrauenswürdige Clouds und erfüllt damit höchste Datensicherheitsanforderungen. Die Daten der Bürger sind damit nach dem Stand der Technik entsprechend abgesichert: 7 x 24."
Das ist natürlich ein sehr positives Bild und zeigt, was mit der Cloud in der Verwaltung alles möglich sein könnte. Allerdings brauchen wir solch eine Vision auch, denn unsere Bürgerinnen und Bürger wünschen sich genauso wie Arbeitgeber einen modernen Staat mit digitalisierten Dienstleistungen. Zu Recht! Eine Verwaltung also, die den Bedürfnissen des 21. Jahrhunderts gerecht wird. Die Technik ist da. Die Zeit ist reif. Der IT-Markt bietet heute schon viele Cloud-Dienstleistungen, die die Digitalisierung in der öffentlichen Verwaltung massiv beschleunigen würden. Doch wir als öffentliche Dienstleister stehen wie seinerzeit als Kinder mit großen Augen vor den Scheiben des Spielwarengeschäfts. Die Lösung ist zum Greifen nahe, aber leider eben noch nicht zugänglich.
Doch was passiert, wenn wir nicht handeln dürfen? Die Verwaltung hat den Ruf, dass sie oftmals hinterherhinkt, wenn es um die Einführung neuer Technologien geht. Wenn wir keinen Zugriff auf Cloud-Services bekommen, kann es passieren, dass die öffentliche Verwaltung durch veraltete Systeme und eine unzureichende oder nicht mehr sichere IT-Infrastruktur ausgebremst wird. Die Bürgerinnen und Bürger sowie die Unternehmen schlagen sich dann weiterhin mit teilweise analogen Behördenprozessen rum.
IT aus dem Technikmuseum?
Wir verpassen damit nicht nur die Chance, eine moderne Behördenwelt aufzubauen, sondern wir verlieren das Vertrauen der Bürgerinnen und Bürger in unseren Verwaltungsapparat. Weil Innovationskraft und Agilität ausbleiben und wir nicht in der Lage sind, auf sich ständig ändernde Anforderungen zu reagieren.
Man kann provokant sagen: Wenn wir nichts tun, wenn die Gestalter und Entscheidungsträger im politischen Berlin das Thema jetzt nicht sofort in die Hand nehmen und die europäischen wie auch die globalen Markt-Player nicht in vertrauenswürdige Cloud-Lösungen investieren, haben wir in fünf Jahren eine IT aus dem Technikmuseum! Und wir werden nicht mehr unseren Job für die Bürgerinnen und Bürger sowie die Unternehmen erledigen können. Das Schiff ist im Begriff zu sinken, und viel zu viele Beobachter schauen leider noch tatenlos dabei zu und vergeben allenfalls Haltungsnoten an die vermeintlich antiquierte Behördenwelt.
Dazu muss es allerdings nicht kommen. Wenn wir jetzt handeln, können wir alle zusammen das Thema aktiv gestalten und beeinflussen, welchen Weg wir einschlagen.
Versäumnisse in der EU
Lassen Sie uns einmal schauen, wo wir heute stehen: In der EU gibt es derzeit noch keine adäquaten Cloud-Angebote, die den technischen Stand der großen amerikanischen Hyperscaler erreichen oder aber den Größendimensionen etwa der großen Sozialversicherungen gewachsen sind. Wir haben in der EU eigene Versäumnisse, die aufzuarbeiten sind. Es gibt ernst zu nehmende Initiativen und Bestrebungen, die es zu verstärken gilt. Beides führt dazu, dass wir in der öffentlichen Verwaltung aktuell nur wenige vertrauenswürdige Angebote datenschutzkonform aus der Cloud nutzen können. Im Ergebnis können wir für die Bürger und Bürgerinnen nicht die Art von Onlineservices bereitstellen, die man von einer modernen Verwaltung erwarten würde.
Viele Anträge werden nicht automatisiert verarbeitet. Wir können im Vergleich zur Industrie nicht im gleichen Maße einen flexiblen Arbeitsplatz für die Mitarbeiterinnen der Bundesagentur für Arbeit anbieten. Teilweise sind noch veraltete Tools im Einsatz, die schon jetzt nicht mehr weiterentwickelt werden. Wir verpassen die Chance, wichtige Innovationen im Bereich der KI voranzutreiben und neue digitale Geschäftsmodelle aufzubauen. Ja, die BA ist natürlich aktiv im KI-Umfeld, kann aber nicht größere Datenmengen skalieren, die für viele Anwendungsfälle in der Verwaltung erforderlich wären. Und anstatt dafür zu sorgen, dass wir KI-Lösungen einfach und datenethisch fundiert nutzen können, entstehen gerade weitere Richtlinien und Verordnungen zur KI-Nutzung in Europa.
Es geht hier aber nicht darum, nur die Probleme aufzeigen, sondern Lösungen zu schaffen. Und daran arbeitet die Bundesagentur für Arbeit. Sie hat den Mut, voranzugehen. Und viele Personen in der BA-IT machen sich täglich Gedanken, wie sie die angebotenen Service-Leistungen besser machen können. Sind wir aber schon da, wo wir heute sein sollten? Nein. Wir müssen die Verwaltung weiter sowohl technisch als auch organisatorisch umstrukturieren und für den nachhaltigen Einsatz souveräner Cloud-Leistungen vorbereiten.
BA nutzt eigene Private Cloud
Mit der eigenen Private Cloud geht die BA seit mehreren Jahren konsequent in diese Richtung. Sie betreibt eines der größten Rechenzentren in Europa. Dort laufen derzeit über 75.000 Anwendungen und Applikations-Server-Instanzen für die Bereitstellung von BA-Fachverfahren. Auf der BA Private Cloud wird derzeit das komplette Internetangebot (www.arbeitsagentur.de) gehostet. All das bleibt ein komplexer Transformationsprozess, den wir als Cloud Readiness Programm gestalten.
Die Cloud "sicher und nutzbar" für alle zu machen, ist komplex und aufwendig. Aber deswegen dürfen wir nicht stehen bleiben und abwarten. Sondern wir müssen weiter handeln.
Wir brauchen wichtige strategische Entscheidungen und die Umsetzungen dafür:
Es ist klar, dass der DatenschutzDatenschutz der Europäischen Union sowie die DSGVODSGVO höchste Wichtigkeit besitzen. Daher muss die Politik die Verhandlungen zwischen der EU und den USA jetzt unterstützen. Wir müssen mit Blick auf den Angemessenheitsbeschluss alle Aktivitäten dahingehend vorantreiben. Eine zeitnahe Umsetzung ist als rechtlicher Rahmen notwendig, um die Nutzung der Cloud zu ermöglichen. Ein sicherer und klarer Rechtsrahmen bildet das Fundament für eine konforme Nutzung der Cloud. Alles zu DSGVO auf CIO.de Alles zu Datenschutz auf CIO.de
Die Regierungs-Administration muss dafür sorgen, dass auch auf Bundesebene weiter zügig vertrauenswürdige Cloud-Lösungen angeboten und über Rahmenvertragswerke einfach kontrahiert werden können. Die Regulatorik muss das ermöglichen. Sie muss Lösungen bereitstellen, nicht weiteres Papier.
Die Industrie leistet mit ihren vertrauenswürdigen Cloud-Angeboten ebenfalls einen großen Beitrag, der öffentlichen Verwaltung attraktivere, sichere Cloud-Lösungen zugänglich zu machen. Hier brauchen wir ein klares Bekenntnis für weitere Investitionen in vertrauenswürdige Cloud-Angebote. Und wir brauchen ambitioniertere Zeitschienen!
Ich möchte uns ermutigen, diese Schritte anzugehen, damit wir gemeinsam eine zukunftsfähige öffentliche Verwaltung für die Bürgerinnen und Bürger dieses Landes schaffen. Jetzt ist die Zeit, zu handeln und die Zukunft zu gestalten!
- Denis Alt, CIO von Rheinland-Pfalz
Denis Alt ist neuer Staatssekretär im rheinland-pfälzischen Ministerium für Arbeit, Soziales, Transformation und Digitalisierung. Der bisherige IT-Chef des Landes, Feodor Ruhose, wird Chef der Staatskanzlei. - Markus Richter, Bundes-CIO
BAMF-Vizepräsident Markus Richter ist Bundes-CIO. Er löste Klaus Vitt ab, der Ende April 2020 in den Ruhestand ging. - Christian Pfromm, CDO von Hamburg
Christian Pfromm ist seit Januar 2018 neuer CDO der Stadt Hamburg Sein genauer Titel lautet: "Chief Digital Officer / Leiter des Amtes für IT und Digitalisierung". Der CDO berichtet an den 1. Bürgermeister der Stadt Hamburg und an den Chef der Senatskanzlei. Zuvor war Pfromm von Juni 2011 bis Dezember 2017 Group CIO der BHF-Bank AG. CIO Jörn Riedel berichtet an ihn. - Bernd Schlömer, Landes-CIO von Sachsen-Anhalt
Bernd Schlömer ist seit Oktober 2021 CIO des Landes Sachsen-Anhalt. Er folgte auf Rüdiger Malter, der das Amt seit April 2020 innehatte. - Hartmut Schubert, CIO in Thüringen
Hartmut Schubert ist seit Dezember 2014 Staatssekretär im Thüringer Finanzministerium. Der Titel CIO kommt in der „Richtlinie für die Organisation des E-Government und des IT-Einsatzes in der Landesverwaltung des Freistaats Thüringen“ nicht vor. Dennoch erfüllt Schubert, der Beauftragte des Freistaats Thüringen für E-Government und IT, genau die Aufgaben und die Funktion des CIO. Mit dem Kabinettbeschluss der Richtlinie vom 7. Juli 2015 erhält Thüringen deshalb als letztes Bundesland einen Landes-CIO. - Thomas Popp, Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung als Mitglied der Sächsischen Staatsregierung (CIO)
Im Januar 2020 ernannte Sachsens Ministerpräsident Michael Kretschmer (CDU) CIO Thomas Popp zum Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung als Mitglied der Staatsregierung (CIO). Popp war bisher Landes-CIO in Sachsen. - Ina-Maria Ulbrich, Staatsekretärin, Mecklenburg-Vorpommern
Ina-Maria Ulbrich ist seit November 2016 Staatsekretärin im neu geschaffenen Ministerium für Energie, Infrastruktur und Digitalisierung Mecklenburg-Vorpommern. Aus "Landesentwicklung" wurde nun "Digitalisierung". Die Juristin wurde 2002 Regierungsrätin und Referentin im Umweltministerium, beim Landkreis Ostvorpommern und im Wirtschaftsministerium. Von 2006 bis 2008 leitete sie das Büros des Ministers für Verkehr, Bau und Landesentwicklung, von 2008 bis 2011 war Ulbrich Leiterin des Büros des Ministerpräsidenten. Ulbrich vertritt das Land auch im IT-Planungsrat. - Ralf Stettner, CIO in Hessen
Ralf Stettner ist Chief Information Officer und Bevollmächtigter der Hessischen Landesregierung für E-Government und Informationstechnologie (CIO) und folgt damit Patrick Burghardt, der im Januar 2024 das Amt des Oberbürgermeisters von Rüsselsheim übernahm. Stettner hatte von Ende 2018 bis Anfang 2024 die Position des Chief Information Security Officers (CISO) in der hessischen Landesverwaltung inne und war Leiter der Abteilung Cyber- und IT-Sicherheit und Verwaltungsdigitalisierung im Hessischen Ministerium des Innern und für Sport. - Stefan Krebs, CIO in Baden-Württemberg
Seit dem 1. Juli 2015 leitet Stefan Krebs die IT-Geschicke des Landes Baden-Württemberg als Beauftragter der Landesregierung für Informationstechnologie (CIO/CDO). Der Diplom-Verwaltungswirt kennt sich mit Banken und IT-Sicherheit aus. Zu seinen ersten Aufgaben gehörte die Feinplanung für die schrittweise Bündelung der bisher dezentralen IT-Einheiten der Landesverwaltung. - Daniel Sieveke, CIO in Nordrhein-Westfalen
Nachdem Andreas Meyer-Falcke Ende 2023 in den Ruhestand ging, hat Nordrhein-Westfalen nun wieder einen IT-Verantwortlichen. Am 14. Mai 2024 entschied das Landeskabinett, die Funktion des Beauftragten der Landesregierung für Informationstechnik (CIO) an Daniel Sieveke zu übertragen. - Sven Thomsen, CIO von Schleswig-Holstein
Seit Mitte Juli 2013 lenkt Sven Thomsen als CIO des Landes Schleswig-Holstein die Geschicke des Zentralen IT-Management Schleswig-Holstein (ZIT-SH). Im ZIT-SH sind die Aufgaben der ressortübergreifenden IT- und Finanzensteuerung für alle Fragen der Informations- und Kommunikationstechnologie zentralisiert. Wie auch in Hamburg ist Sven Thomsen nicht Staatssekretär und gehört nicht dem IT-Planungsrat an. Im IT-Planungsrat wird Schleswig-Holstein durch Knud Büchmann, Beauftragter der Landesregierung Schleswig-Holstein für Zentrale IT-, Organisations- und Personalentwicklung vertreten. Seit Mitte 2017 ist Thomsen an das neue Ministerium für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung (MELUND) angedockt. - Elena Yorgova-Ramanauskas, CIO im Saarland
Elena Yorgova-Ramanauskas, ist seit Juni 2022 Chief Digital Officer (CIO) im Saarland. Seit 2022 ist sie Staatssekretärin im Ministerium für Wirtschaft, Innovation, Digitales und Energie. - Judith Gerlach, Staatsministerin für Digitales in Bayern
Die Landtagsabgeordnete und Rechtsanwältin Judith Gerlach (CSU) ist seit November 2018 Staatsministerin für Digitales in Bayern. Das Ministerium wurde neu geschaffen. Das neue Staatsministerium übernimmt die Grundsatzangelegenheiten und die Koordinierung der Digitalisierung Bayerns, die bisher bei der Staatskanzlei angesiedelt waren. Das Ministerium soll sich außerdem um die strategischen Fragen der digitalen Verwaltung kümmern. - Jörn Riedel, CIO von Hamburg
Seit 2008 hat Hamburg einen CIO. Den Posten hat seitdem Jörn Riedel inne. Angesiedelt ist er bei der Finanzbehörde der Hansestadt. Beim dortigen Amt für Organisation und Zentrale Dienste ist Riedel Abteilungsleiter für E-Government und IT-Steuerung. Anders als in anderen Bundesländern ist CIO Riedel nicht Staatssekretär - und gehört nicht dem IT-Planungsrat an. Hamburg vertritt in dem Bund-Länder-Gremium der Staatsrat der Finanzbehörde, Jens Lattmann. CIO Jörn Riedel verantwortet derzeit gleich mehrere übergreifende IT-Projekte in Hamburg. - Cornelius Everding, CPIO von Brandenburg
In Brandenburg fließen die Fäden in IT-Angelegenheiten nicht bei einem CIO zusammen sondern beim CPIO - dem Chief Process Innovation Officer. Mit dieser Bezeichnung soll die Orientierung an Prozessen betont werden, sagte gegenüber CIO.de Cornelius Everding, der das Amt seit seiner Schaffung im August 2008 innehat. Everding sieht sich nicht als alleine für IT zuständig an, sondern setzt auf einen Dreiklang: Mit dem CPIO kümmern sich um IT-Themen der zentrale IT-Dienstleister von Brandenburg und der sogenannte RIO-Ausschuss, die Runde der Ressort Information Officers. Aktuelles Thema ist das Forschungsprojekt "Stein-Hardenberg 2.0". Der Bund, Hamburg und Berlin, der öffentlich-rechtliche IT-Dienstleister Dataport und das Potsdamer Institut für E-Government bearbeiten die Frage, wie sich das Gemeinwesen mit modernen Werkzeugen organisieren lässt. Den CPIO hat Brandenburg beim Innenministerium angesiedelt. Amtsinhaber Everding ist nicht Staatssekretär, weshalb er - wie Kollegen aus anderen Ländern - nicht im IT-Planungsrat sitzt. Dort spricht Innenstaatssekretär Rudolf Zeeb für das Bundesland. - Hans-Henning Lühr, Staatsrat im Bremer Finanzressort
In Bremen ist die CIO-Funktion beim Staatsrat des Finanzressorts angesiedelt, Hans-Henning Lühr. Ihm direkt zugeordnet ist die Stabsstelle "Zentrales IT-Management und E-Government", die von Martin Hagen geleitet wird. Ein aktuelles Projekt der Bremer IT ist der einheitliche "Verwaltungs-PC": Ziel ist eine Standardisierung und die Professionalisierung des IT-Supports über alle Dienststellen hinweg. Im IT-Planungsrat vertritt Lühr Bremen. - Horst Baier, CIO von Niedersachsen
Das Land Niedersachsen hat am 20. März 2020 Horst Baier zum IT-Bevollmächtigten ernannt. Formal agiert der 57-Jährige als IT-Bevollmächtigter und leitet die Stabsstelle "Informationstechnik der Landesverwaltung".
Nach all den Erfahrungen der letzten Zeit lautet meine Wette zur Frage der Cloud-Nutzung im öffentlichen Sektor bis 2029 daher:
Bezogen auf Politik und Verwaltung:
Die Europäische Union wird einen Angemessenheitsbeschluss mit den Vereinigten Staaten hergestellt haben. Die Anwendbarkeit für deutsche Behörden wird durch regulatorische Vorgaben innerhalb der Bundesrepublik aber deutlich eingeschränkt, wenn nicht verhindert.
Während andere Länder wie Frankreich und die Niederlande organisieren, dass Cloud- und KI-Lösungen für ihre Behörden anwendbar werden und dies für ihre Behördenlandschaft auch konsequent sicherstellen, werden wir in der Bundesrepublik viel Energie in Durchführungsanweisungen und weitere Regulatorien stecken, die dann aufwendig von der deutschen Behördenlandschaft interpretiert und umgesetzt werden müssen. Wir werden Zeit und Glaubwürdigkeit verlieren.
Ansätze des Bundes, über bundesweite Rahmenverträge und Ausschreibungen datenschutzkonforme Cloud-Lösungen für die Behördenlandschaft einfach und unbürokratisch kontrahierbar zu machen, werden immer wieder im Sande verlaufen.
Mögliche Ansätze der Behörden untereinander oder behördenübergreifender IT-Dienstleister, gemeinschaftlich Cloud-ähnliche Infrastrukturen zu schaffen, werden mit Blick auf einen gemeinsamen Rechenzentrumsbetrieb der Legacy-Systeme kommen. Sie werden aber nur wenige der ersehnten innovativen Cloud-Services bereitstellen können, oder nur mit einer zu niedrigen Skalierung. Für Großbehörden werden diese Lösungen in der Regel kaum oder sehr spät attraktiv sein (können).
Bezogen auf die Wirtschaft:
Es wird voraussichtlich einen internationalen Hyperscaler geben, der die regulatorischen Anforderungen in Deutschland technisch lösen wird.
Es wird einen europäischen Hidden Champion geben, der - einer AWS des deutschen Mittelstands gleichend - das Thema DSGVO-konform löst und am deutschen wie europäischen Markt platziert.
Es wird deutsche beziehungsweise europäische Open-Source-Angebote geben, die jedoch nur für kleinere und mittlere Behörden eine echte Alternative sein können. Einige dieser Lösungen werden von Hyperscalern aufgekauft und dann ebenfalls in deren Cloud integriert.
Was die BA vorhat
Die Bundesagentur für Arbeit wird jedenfalls konsequent ihre Multi-Cloud-Strategie vorantreiben. Diese sieht vor, dass man sich - wie so oft bei Digitalisierungsfragen in Deutschland - selbst helfen muss, wenn man etwas erreichen will. Wir werden unsere BA Private Cloud weiter betreiben und ausbauen, und wir werden das IT-Systemhaus zu einem Multi-Cloud-Integrator entwickeln.
Wir werden, gemeinsam mit unseren Freunden der Sozialversicherungen und weiteren Behördenpartnern, Cloud-Services über eine Auswahl DSGVO-konformer Anbieter kontrahieren, um unter den gegebenen, widrigen Rahmenbedingungen das Beste an digitalen Services für die Bürger und Unternehmen bereitzustellen.
Eine Koalition der Willigen
Gleichzeitig werden wir weiter unsere Koalition der Willigen unter den Behördenpartnern auf Bundes- und Landesebenen sowie verwandten Sektorpartnern (zum Beispiel Krankenkassen) schmieden. Wir werden uns mit all dem, wie auch mit diesem Beitrag, nicht nur Freunde machen; aber den Bürgerinnen und Bürgern sowie den Unternehmen und Behördenpartnern in Deutschland sind wir das schuldig. Und das zählt!
Nein, ich möchte diese Wette auf keinen Fall gewinnen. Ich wünsche mir eine moderne deutsche Verwaltung mit zeitgemäßen eServices. Vor 2029. Let's get Cloud!
Diese und weitere spannende Wetten finden Sie im CIO-Jahrbuch 2024 CIO Jahrbuch 2024 |