Der Missbrauch persönlicher Daten kann nicht nur die Privatsphäre von Bürgerinnen und Bürgern, sondern auch das Vertrauen in die kommunalen Institutionen schädigen. Um das zu verhindern, müssen robuste Sicherheitsmaßnahmen implementiert werden.
Es gibt zwei Möglichkeiten, Daten abzulegen: öffentliche Cloudangebote oder Private Clouds. Bei öffentlichen Cloudangeboten teilt man sich die Plattform mit anderen Kunden und deren Partnern — das birgt allerdings potenzielle Sicherheitsrisiken. Im Gegensatz dazu bieten Private Clouds eine sicherere und besser kontrollierbare Alternative.
Private Clouds gewährleisten eine höhere Sicherheit, da die Daten in einer isolierten Umgebung gespeichert werden, die ausschließlich für die eigene Organisation zugänglich ist. Zudem ermöglichen sie eine präzise Anpassung der IT-Infrastruktur an die spezifischen Bedürfnisse und Sicherheitsanforderungen der Kommune. Ein weiterer Vorteil von Private Clouds sind die kalkulierbareren Kosten. Das ist besonders in der öffentlichen Verwaltung von Vorteil, da sich die IT-Landschaft hier über die nächsten Jahre gut planen lässt.
Im Vergleich dazu bieten öffentliche Clouds zwar die Möglichkeit der Skalierung. Das ist im öffentlichen Dienst jedoch weniger relevant, eben weil hier vieles planbar ist. Durch die Einhaltung relevanter Datenschutzgesetze und -richtlinien können Kommunen zudem sicherstellen, dass die Daten innerhalb der eigenen geografischen Grenzen gespeichert und geschützt werden.
Sicherheit ist ein Gesamtsystem
Dabei kommt es nicht nur auf die Cloud selbst an. Wichtig ist ebenfalls, dass die Anwendungen darauf zuverlässig laufen können. Man braucht Teams, die gewährleisten, dass alles funktioniert und sicher bleibt, beispielsweise durch den Einsatz von SIEM (Security Information and Event Management) oder SOC (Security Operations Center). Zudem ist es wichtig, dass es Ansprechpartner für Fragen gibt.
Ein guter Dienstleister hilft bei der Navigation durch die verschiedenen Tools und unterstützt bei der Lösung technischer Probleme. Ein erstklassiger Dienstleister setzt dabei auf Lösungen, die portierbar zu einem anderen Anbieter sind, und stellt sich so dem Wettbewerb.
Erfahrene Dienstleister können erheblich weiterhelfen, insbesondere solche, die bereits bewährte Lösungen in anderen öffentlichen Einrichtungen umgesetzt haben. Sie arbeiten oft auch für die freie Wirtschaft, was es ermöglicht, von deren Innovationen zu profitieren. Dabei ist es wichtig, dass zentrale Richtlinien wie NIS2 oder BSI C5 eingehalten werden, um den Schutz und die Sicherheit der Daten zu gewährleisten.
Die Steuerung der Dienstleister ist ebenfalls von großer Bedeutung. Idealerweise sollten sie in der eigenen Sprache kommunizieren können und aus Deutschland stammen. Dies bietet rechtliche Vorteile und erleichtert die Durchsetzung von Ansprüchen.
An Ausschreibungen beteiligen sich häufig auch Firmen, die teilweise aus dem Ausland kontrolliert werden. Bei solchen Anbietern besteht das Risiko, dass die Daten nicht ausschließlich in Deutschland bleiben, insbesondere wenn die Pflege der Plattform aus dem Ausland erfolgt und somit immer eine Zugriffsmöglichkeit bestehen muss. Hier ist besondere Vorsicht geboten, um die Sicherheit der Daten zu gewährleisten.
Offen für alle
Das digitale Rad muss nicht immer neu erfunden werden — bei der private Cloud hilft „Sovereign Cloud Stack“ (SCS), eine Open Source-Plattform, die vom Bundesministerium für Wirtschaft und Klimaschutz gefördert wird. Das Ziel: Jeder kann die SCS-Software nutzen, aus ihr Mehrwert ziehen und sie weiterentwickeln. Im Netzwerk sind Unternehmen aktiv, denen es um hohe IT-Standards und Sicherheit geht — und deren Kunden auch über die Plattform immer auf dem neuesten Stand sind.
Entscheidend für Kommunen
Auch die Wahl der eingesetzten Technologie spielt eine wesentliche Rolle. Amerikanische Großkonzerne wie VMware by Broadcom sind aktuell als Marktführer anzusehen, aber der Trend geht zunehmend in Richtung freier Software wie OpenStack. Sie wird beispielsweise vom Bund im Rahmen des Souvereign Cloud Stack Projektes gefördert und gilt als besonders zukunftsweisend.
In den Kommunen ist es zudem meistens nicht sinnvoll, das Geld in große IT-Belegschaften zu investieren. Stattdessen ist es effizienter, eine kleine, schlagkräftige Truppe zu haben, die den Dienstleistermarkt kennt, die optimalen Lösungen auswählt, den Markt laufend überwacht und bestehende Verträge hinterfragt. Diese Fokussierung ermöglicht es, flexibel auf Veränderungen zu reagieren und stets die besten Technologien und Anbieter für die spezifischen Bedürfnisse der Kommune zu nutzen.
Entscheidend ist: Der Schutz privater Daten und die Wahl der richtigen Cloud-Lösung sind von zentraler Bedeutung für Kommunen. Durch den Einsatz von Private Clouds, die Einhaltung relevanter Sicherheitsrichtlinien und die enge Zusammenarbeit mit kompetenten Dienstleistern können Kommunen sicherstellen, dass sie den Herausforderungen der digitalen Welt gewachsen sind.
Eine gut durchdachte IT-Strategie, unterstützt durch eine kleine, aber schlagkräftige IT-Truppe, ermöglicht es, flexibel und effizient auf Veränderungen zu reagieren und die besten Lösungen für die spezifischen Bedürfnisse der Kommune zu wählen.
Nicht alles ist planbar, aber im öffentlichen Dienst tut man sich meist leichter, da viele Prozesse vorhersehbar sind und gut strukturiert werden können. Nur so können Kommunen ihre Rolle als vertrauenswürdige Verwalter sensibler Daten in einer zunehmend digitalen Gesellschaft erfüllen.
Johannes Meyer