Behörden sollten Cloud-Diensten vollständig vertrauen können
Der verstärkte Einsatz von Cloud-Computing dürfte die Digitalisierung der Verwaltung maßgeblich vorantreiben. Dr. Claudia Thamm, Senior Vice President bei der Bundesdruckerei GmbH, zu den Vorteilen und Herausforderungen von Cloud-Lösungen.
Frau Dr. Thamm, inzwischen drängt auch die öffentliche Verwaltung in die Cloud. Was sind die Gründe dafür?
Cloud-Dienste – also vereinfacht ausgedrückt, die geräteunabhängige Speicherung und Bearbeitung von Daten über das Internet – sind im Trend. Privatunternehmen nutzen sie bereits seit Jahren und auch wir bemerken, dass unsere Kunden aus der Verwaltung die Cloud verstärkt einfordern. Die Potenziale der Cloud liegen dabei auf der Hand: Die Lösungen versprechen mehr Effizienz, denn sie sind schnell in der Umsetzung, leicht skalierbar und häufig wirtschaftlicher als der Betrieb in eigenen Rechenzentren. Bund, Länder und Kommunen befassen sich deshalb intensiv mit den Chancen und Herausforderungen des Cloud Computing, etwa im Rahmen der Deutschen Verwaltungscloud-Strategie. Vor diesem Hintergrund dürften wir bald einen deutlichen Sprung nach vorn bei der Cloud-Nutzung durch die öffentliche Verwaltung sehen.
Was hält die Verwaltung vom Gang in die Cloud ab?
In der öffentlichen Verwaltung besteht – auch das nicht grundlos – eine gewisse Skepsis in Bezug auf Datenschutz und IT-Sicherheit bei cloudbasierten Diensten. Zudem spielt der Begriff der „digitalen Souveränität“ eine wichtige Rolle. Dahinter steht die Befürchtung, dass die Verwaltung die Entscheidungsfreiheit und Kontrolle über die eigenen Daten und Anwendungen verlieren könnte, falls man von den großen Hyperscalern abhängig wird, die nicht aus Deutschland oder Europa kommen, sondern meistens aus den USA. Es gilt also, einseitige Abhängigkeiten zu vermeiden beziehungsweise so zu reduzieren, dass man stets selbstständig und selbstbestimmt entscheiden und agieren kann. Dabei gilt es auch zukünftige Entwicklungen im Blick zu behalten: Politische Verhältnisse können sich mitunter auch in Ländern rasch ändern, die man heute womöglich noch als stabile Partner ansieht.
Worauf müssen Behörden vor diesem Hintergrund besonders achten?
Die öffentliche Verwaltung gibt mit der Nutzung von Public-Cloud-Infrastrukturen natürlich ein Stück direkten Einfluss ab. Grundsätzlich gilt deshalb für Behörden, dass sie nur Cloud-Dienste nutzen sollten, denen sie vollständig vertrauen können, weil organisatorische, technische oder auch rechtliche Maßnahmen dafür Sorge tragen. Ebenfalls müssen die Lizenzpraktiken stimmen, damit man bei den Kosten und hinsichtlich der digitalen Souveränität keine bösen Überraschungen erlebt. Hier die besten Lösungen zu bekommen, ist im großen und unübersichtlichen Angebot allerdings alles andere als einfach.
Welche Position nimmt die Bundesdruckerei-Gruppe beim Cloud-Computing ein?
Mit ihrer Sicherheits- und Digitalkompetenz schafft die Bundesdruckerei-Gruppe auch im Cloud-Segment Vertrauen; denn als Technologieunternehmen des Bundes wissen wir, welche Lösungen die Digitalisierung in der Verwaltung vorantreiben können, ohne dabei Abstriche bei der Datensicherheit zu machen. Anders ausgedrückt: Wir haben die Expertise, die es braucht, um gesetzliche Richtlinien und Innovation zu vereinen. Zudem bieten wir eine große Bandbreite an Lösungen und ermöglichen so digitale Souveränität und volle Datenkontrolle.
Welche Lösungen bietet die Bundesdruckerei-Gruppe an?
Als Full-Service-Anbieter denken wir das Thema Cloud bei der Entwicklung neuer Angebote von Beginn an mit. Das bedeutet: Unsere Lösungen sind grundsätzlich darauf vorbereitet, in einer Cloud betrieben zu werden. Ein Beispiel dafür ist etwa das Bundesportal, der zentrale Zugangspunkt zu den Verwaltungsleistungen von Bund, Ländern und Kommunen. Oder die Plattform PLAIN des Auswärtigen Amtes, auf der die Bundesverwaltung mittels KI große Datenmengen analysiert und in den Dienst evidenzbasierter Verwaltung stellt. Zudem bieten wir unseren Kunden eine ganze Palette von möglichen Betriebsinfrastrukturen an: Wir betreiben Anwendungen klassisch „on premise“ in eigenen Rechenzentren, arbeiten mit deutschen Cloud-Partnern beim Managed beziehungsweise Cloudified Hosting zusammen oder nutzen auch Hyperscaler-Infrastrukturen. Ausschlaggebend sind dabei die spezifischen Kundenanforderungen. Auf deren Basis finden wir projekt- und bedarfsorientiert gemeinsam Lösungen.
Spielen weitere Faktoren eine Rolle?
Zum Vertrauensanker werden wir nicht zuletzt durch die digitalen Zertifikate der D-Trust GmbH, eines Unternehmens der Bundesdruckerei-Gruppe. Digitale Zertifikate sind essenziell für die Nutzung vertrauenswürdiger digitaler Infrastrukturen, denn sie sichern die Datenverschlüsselung ab und sorgen für eine eindeutige Authentifizierung von Kommunikationspartnern – und das leisten digitale Zertifikate auch bei Cloud-Lösungen. Über das Identity and Access Management (IAM) für Clouds und Hyperscaler können sich User in der Cloud identifizieren und authentisieren. Zugriffsrechte sind hier individuell für jeden steuerbar. Grundlage sind einmal mehr Zertifikatsprodukte von D-Trust. Zertifikate sind zudem bei der sogenannten Client-side Encryption entscheidend: In diesem Fall verschlüsselt der Vertrauensdiensteanbieter D-Trust die Daten des Kunden, sodass der Cloud-Anbieter und andere Dritte auf die Daten keinen Zugriff haben.
Wie sieht es bei den Kunden mit besonders hohem Sicherheitsbedarf aus, können auch diese Cloud-Angebote nutzen?
Die Bundesdruckerei-Gruppe ermöglicht dank unserem neuesten Tochterunternehmen, der Xecuro GmbH in Berlin und Bonn, auch jenen Kunden einen Weg in die Cloud, die mit Verschlusssachen arbeiten. Dafür betreibt Xecuro für VS freigegebene IT-Plattformen in speziell hierfür errichteten hochsicheren und georedundanten Rechenzentren in Deutschland. Durch einen 24/7-Schichtbetrieb sind unsere Dienste hier rund um die Uhr für die Kunden verfügbar. Einen Schritt weiter geht das Forschungsprojekt REDCloud unserer Tochter genua. Es untersucht derzeit im Auftrag des Bundesamts für Sicherheit in der Informationstechnik, wie sich VS-NfD-Informationen auch in Public Clouds noch sicherer verarbeiten lassen.