Die Verwaltungs-IT steht unter Druck: Sie muss Hacker abwehren, KI bereitstellen, in die Cloud wechseln und das alles angesichts begrenzter Etats.
Die öffentliche Verwaltung ist noch eine Digitalisierungsbaustelle, die nächsten zwölf Monate sind entscheidend. Die Behörden müssen trotz gleichbleibender oder sogar sinkender Etats und Personalbestände Anwendungen modernisieren, KI-Lösungen verwirklichen, auf die Cybersecurity achten und in die Cloud gehen.
IT-Modernisierung mit der Cloud
Für die Digitalisierung des öffentlichen Sektors ist es entscheidend, die Systeme in die Cloud zu migrieren. Hauptgrund sind die begrenzten IT-Budgets, die kaum einen Ausbau der lokalen IT-Infrastruktur zulassen. Zudem sind viele Zukunftstechnologien wie Künstliche Intelligenz (KI) hauptsächlich in der Cloud verfügbar, da sie große Rechenkapazitäten benötigen.
Jedoch gibt es bei der Modernisierung der Systeme und dem Übergang zur Cloud Herausforderungen. Ein großes Problem ist der Mangel an IT-Expert:innen, verschärft durch die starren Gehaltsstrukturen im öffentlichen Dienst. Zusätzlich gibt es oft Vorbehalte gegenüber dem Wechsel in die Cloud – schließlich heißt es „Never change a running system“.
Der Verzicht auf Cloud Computing wäre jedoch ein Fehler. Die Cloud-Technologie bietet bedeutende Möglichkeiten, insbesondere für die Automatisierung der Verwaltung. Ein weiterer Vorteil der Cloud ist die Kosteneffizienz durch variable Abrechnungsmodelle, die die Ausgaben auf den tatsächlichen Nutzen der Cloud-Ressourcen beschränken.
Mit der Cloud können öffentliche Einrichtungen agiler und responsiver auf die Anliegen der Bürger:innen reagieren. Der Umstieg bietet die Chance, Dienstleistungen zu verbessern, Prozesse zu vereinfachen und die öffentliche Verwaltung insgesamt zukunftsfähiger und bürgerfreundlicher zu gestalten.
Open Source Software für digitale Souveränität
Neben der Cloud ist Open Source Software (OSS) ein Schlüssel zur schnelleren Digitalisierung der öffentlichen Verwaltung. OSS bringt viele Vorteile, besonders Transparenz, Innovationsfähigkeit und die Möglichkeit zur Zusammenarbeit. Gerade im öffentlichen Sektor ist das essenziell, denn hier zählen Robustheit, Sicherheit und das Vertrauen in digitale Lösungen.
Behörden können bei OSS selbst mitwirken und ihre eigenen Bedürfnisse einbringen. So sind sie nicht von der Politik großer Softwareanbieter abhängig und können eigenständige Lösungen entwickeln. Dies fördert die digitale Unabhängigkeit der öffentlichen Stellen. Ein Beispiel hierfür ist Gaia-X. Das Projekt basiert auf OSS und zielt darauf ab, in Europa und auf Bundesebene eine sichere und vertrauenswürdige Dateninfrastruktur aufzubauen.
Die Abhängigkeit von Closed-Source-Anbietern birgt Risiken. Potenzielle Probleme sind beispielsweise der direkte Zugriff des Anbieters auf Backend-Systeme oder die Weiterleitung von Daten ins Ausland. Daher ist es wichtig, dass der Staat in europäische, transparente Lösungen investiert. So schafft er digitale Souveränität und gewinnt das Vertrauen der Bürgerinnen, Bürger und Unternehmen.
KI datenschutzkonform einsetzen
Ein Schlüsselelement bei Anwendungen der Künstlichen Intelligenz (KI) ist die Kontrolle über die Daten. Sie ist besonders wichtig für die öffentliche Verwaltung, die hohen Datenschutzansprüchen gerecht werden muss. Allerdings sind Datenschutz und Rechtssicherheit beim Einsatz von KI oft nicht vollständig sichergestellt. Einige Anbieter sammeln und verarbeiten zu viele Informationen.
Eine Lösung für die Herausforderung, KI datenschutzkonform zu nutzen, sind Open-Source-Modelle. Bei ihnen sind Quellcode und Trainingsdaten bekannt, sodass ihre Funktionsweise grundsätzlich nachvollziehbar ist. Aber solche Systeme sind nicht einfach zu betreiben. Deswegen bieten einige deutsche Cloud-Anbieter spezielle KI-Lösungen an. Diese basieren auf Open Source und sind ideal für Behörden geeignet. So kann der öffentliche Sektor schnell von KI profitieren und sogar eine Vorreiterrolle einnehmen.
Eine weitere Herausforderung von KI sind die Mitarbeitenden. Viele haben Bedenken oder fühlen sich von den Möglichkeiten überfordert. Daher ist es wichtig, sie für den Einsatz von KI im Arbeitsalltag zu schulen. Das nimmt ihnen die Angst vor Jobverlust und macht den Einsatz von KI effizienter – und trägt so zur Entlastung der Mitarbeitenden bei.
Hackerabwehr mit Security as a Service
Das NIS2-Gesetz bringt wichtige Änderungen für die IT-Sicherheit von kritischen Infrastrukturen. Die EU hat entschieden, dass alle Mitgliedsländer ihre Sicherheitsstandards erhöhen müssen. In Deutschland betrifft das auch die IT der öffentlichen Verwaltung. Deshalb müssen die Behörden genau prüfen, wie effektiv ihre Cybersecurity ist.
Ein einfacher Weg zu höherer IT-Sicherheit ist „Security as a Service“ (SecaaS). Spezialisierte IT-Firmen oder Cloud-Anbieter betreiben für die Behörde ein Sicherheitskontrollzentrum, das „Security Operations Center“ (SOC). Dort überwachen sie die IT-Sicherheit und handeln bei Gefährdungen. Damit nutzen Organisationen moderne Sicherheitsverfahren, ohne selbst viel Geld und Zeit zu investieren.
SecaaS wird durch die Verlagerung von IT-Systemen in die Cloud möglich. Die Behörden bekommen so einfachen Zugang zu hochwertigen Sicherheitslösungen. Dazu gehören fortschrittliche Firewalls, Schutz gegen DDoS-Angriffe, EDR (Endpoint Detection & Response) und eine Lösung für SIEM (Security Information and Event Management) als Dienstleistung. Es ist wichtig, dass der öffentliche Sektor jetzt schnell handelt: Es geht um den Schutz der IT-Systeme, die für unser demokratisches System wichtig sind.
Behörden-IT: Es gibt viel aufzuholen
Die Digitalisierung der öffentlichen Verwaltung steht vor entscheidenden Herausforderungen. Die Schlüsselstrategie ist die Modernisierung der Anwendungen in der Cloud, um kosteneffizient zu sein und moderne Technologien wie KI zu ermöglichen.
Doch inländische Anbieter und die Nutzung von Open Source Software stärken die digitale Souveränität und den Datenschutz. Nicht zuletzt ist die Sicherheit der IT-Infrastrukturen durch Security as a Service von höchster Bedeutung. Es ist an der Zeit, dass Behörden diese Technologien einsetzen, um eine zukunftsfähige, sichere und bürgerzentrierte Verwaltung zu realisieren.