Informationstechnologie
Seite 30
Die Kontrolle behalten
K
ünftig können so auch neue Wertschöpfungsketten im EU-Binnenmarkt entstehen und neue datengetriebene Geschäftsmodelle entwickelt werden. GaiaX baut dabei keinen zentralen Datenpool auf. Die Daten bleiben dort, wo sie entstehen. Und sie bleiben stets in der Hoheit der Dateneigentümer. Dazu ist ein Architekturkonzept für die technische Infrastruktur nötig. Zusätzlich müssen Standards und Regeln für den Datenaustausch vereinbart werden. Diese Regeln orientieren sich an europäischen Werten und Vorstellungen von Datenschutz und IT-Sicherheit. Erklärtes Ziel ist die Erlangung digitaler Souveränität, die Schaffung einer europäischen Alternative zu den großen Hyperscalern. Es geht darum, Abhängigkeiten zu reduzieren, Lock-in-Effekte zu vermeiden und DSGVO-konforme, interoperable und für Nutzerinnen und Nutzer transparente Angebote zu schaffen.
Organisationsstruktur von Gaia-X Am Aufbau von Gaia-X sind viele Akteure aus Wirtschaft, Industrie, Wissenschaft und Verwaltung beteiligt. Die Organisationsstruktur von Gaia-X stützt sich auf drei Säulen: der Gaia-X Association, den nationalen Gaia-X Hubs und der Gaia-X Community, die die Anwenderperspektive einnehmen. Innerhalb dieser Sphären gibt es verschiedene Arbeitsgruppen und Gremien, die sich austauschen. Auch der Kontakt zu EUGremien wird sichergestellt. Mittlerweile haben sich in rund 20 EU-Mitgliedsstaaten Hubs gegründet, die als zentrale und länderspezifische Anlaufstellen fungieren. Dieses partnerschaftliche Vorgehen möglichst vieler Stakeholder schon in der Aufbauphase soll Akzeptanz, Wettbewerbsfähigkeit und Innovationskraft der Initiative sicherstellen. Alle Gaia-X Hubs stehen in engem Austausch, um ihre Aktivitäten abzustimmen, ihre Anforderungen an die zukünftige gemeinsame Infrastruktur zu formulieren und um mögliche regulatorische Hürden abzubauen. Im deutschen Gaia-X Hub organisieren sich Unternehmen und Experten in sogenannten fachlichen Domänen. Dazu gehören beispielsweise die Domänen Landwirtschaft, Energie, Finanzwirtschaft, Gesundheit, Industrie 4.0, Mobilität und auch der öffentliche Sektor. In den
Datenräume für die öffentliche Verwaltung in Deutschland und Europa (BS/Tina Siegfried*) Ziele von Gaia-X sind der Aufbau einer sicheren und vernetzten Dateninfrastruktur und der Aufbau bzw. die Verknüpfung von Datenräumen über Institutionen und Staaten hinweg. Unternehmen sowie Nutzerinnen und Nutzer können Daten austauschen, und zwar so, dass sie darüber die Kontrolle behalten. Sie selbst sollen festlegen, was mit ihren Daten passiert und wo sie gespeichert werden, damit auf diese Weise die Datensouveränität gewährleistet werden kann. Domänen werden Use Cases betrachtet und analysiert, welche Anforderungen aus ihrer Sicht an das gesamte Konstrukt Gaia-X bestehen. Anhand der Use Cases kann der konkrete Bedarf wie auch der Mehrwert einer digital souveränen Dateninfrastruktur verdeutlicht werden. Zurzeit arbeiten derzeit mehr als 850 Mitglieder in zehn Domänen an mehr als 65 Use Cases. Jeder, der hier mitmachen möchte, ist herzlich eingeladen, sich zu beteiligen und Teil des Netzwerks zu werden. In der Domäne öffentlicher Sektor arbeiten mehr als 130 Mitglieder daran, den Austausch zwischen Akteuren des öffentlichen Sektors und öffentlichen und privaten IT-Dienstleistern sowie Plattformbetreibern voranzutreiben und gemeinsame Maßnahmen zu ergreifen. Hierdurch sollen eine digital souveräne, resiliente und domänenübergreifende Dateninfrastruktur aufgebaut und die Datennutzung in der Verwaltung verbessert werden. Aufgrund der föderalen Struktur Deutschlands bedeutet dies auch, die Behörden auf allen Ebenen noch stärker als bisher über Gaia-X zu informieren und zur Mitarbeit zu motivieren. Zudem will die Domäne die speziellen Anforderungen des öffentlichen Sektors an das entstehende GaiaX-Architekturkonzept formulieren und sich dafür einsetzen, dass diese berücksichtigt werden.
Evidenzbasiertes Regierungshandeln ist gefragt Das Potenzial der Nutzung von Daten ist bereits erkannt worden. Die EU-Datenstrategie schätzt den Wert der Daten für das Jahr 2025 auf insgesamt 829 Milliarden Euro. Im Jahr 2018 lag er noch bei 301 Milliarden Euro und machte damit immerhin 2,4 Prozent des Bruttoinlandprodukts der EU aus. Das enorme Nutzungspotenzial dieses Datenschatzes gilt es auszuschöpfen. In der öffentlichen Verwaltung ist das Bewusstsein für die “Macht der Daten” gestiegen, aber die Potenziale sind bei
Rahmenarchitektur aus dem IT-Planungsrat Mit der gemeinsamen “Deutschen Verwaltungscloud-Strategie” hat der IT-Planungsrat von Bund, Ländern und Kommunen schon im Oktober 2020 das grundlegende Dokument zum Aufbau einer Cloud-Infrastruktur beschlossen. Darin verpflichtet sich die öffentliche Verwaltung auf die Einführung gemeinsamer Standards und offener Schnittstellen für ihre Cloud-Lösungen. Erklärtes Ziel ist es, eine föderale Cloud-Infrastruktur aus interoperablen Teilelementen zu etablieren, damit eine cloudübergreifende und wechselseitige Nutzung von Anwendungen ermöglicht wird. Haupttreiber vonseiten des Bundes ist hier das für digitale Souveränität zuständige Referat DG II 2 im Bundesinnenministerium (BMI).
Gaia-X will Datenräume zu einem Netz verknüpfen, welches europaweit über die Grenzen von Institutionen und Staaten trägt. Foto: BS/pixabay.com
Weitem noch nicht ausgeschöpft. Wirtschaftsunternehmen erheben, analysieren und entscheiden schon seit Langem auf der Basis von verfügbaren Daten. Daten werden dort genutzt, ausgewertet und interpretiert, um Kundenservices zu verbessern, neue Geschäftsmodelle zu entwickeln und um Vorhersagen für zukünftige Entwicklungen zu treffen. Auch im öffentlichen Sektor ist die Erkenntnis gewachsen, dass Daten als Grundlage für politische Entscheidungen genutzt werden können. Rohe, unverarbeitete Daten als solche bringen noch keinen Mehrwert. Aber geeignet ausgewertet oder auch kombiniert mit anderen Daten und Informationen werden daraus entscheidungsrelevante Informationen. Die Visualisierung von Daten, z. B. in Form von Dashboards, unterstützt bei Entscheidungen, weil sich auf diese Weise Informationen bündeln lassen. Das hilft den Verantwortlichen, um in komplexen Situationen rechtzeitig mögliche Alternativen abwägen und informierte Entscheidungen treffen zu können. Die folgenden Beispiele verdeutlichen die Breite der Nutzungsmöglichkeiten: • Der Bedarf neuer Kita- oder Schulbauten kann durch Auswertung der Entwicklung von Einwohnerzahlen innerhalb
•
•
•
•
•
eines bestimmten Gebietes präzise bestimmt werden. Aus Bauzeichnungen in Kombination mit Wetterdaten lässt sich das Verhalten von Bauteilen berechnen und damit die Instandhaltung managen. In Pandemiezeiten können Informationen über tagesaktuelle Infektionszahlen und Impfquoten auf lokaler, regionaler, nationaler und internationaler Ebene helfen, geeignete Maßnahmen zu ergreifen, die darauf abzielen, die Infektionszahlen zu verringern. In den Jobcentern können Daten dazu genutzt werden, die Beratung zurück ins Berufsleben schneller und individuell passgenauer zu gestalten. Smarte Analysen können frühzeitig passende Präventionsmaßnahmen initiieren, um eine Verschlechterung des Gesundheitszustands zu verhindern. Das trägt zur Einsparung von Millionenbeträgen in den öffentlichen Haushalten bei und kann schwierige Situationen in vielen Familien reduzieren. Aus Satelliten- bzw. Luftbildern können Waldschadensereignisse wie Trockenheitsschäden maschinell und damit verlässlicher als mit dem menschlichen Auge abgelesen werden. Renteninformationen über verschiedene Versicherungsträger hinweg könnten für eine
gezielte Vorsorgeplanung der Bürger/-innen dienen und zeigen, wo ggf. noch Rentenlücken bestehen. Auf staatlicher Ebene würde es eine gesicherte Information über den aktuellen Versicherungsstand der Bevölkerung geben, die als Grundlage für weitere Planungen oder Berechnungen genommen werden kann. • Der Einsatz von Machine Learning und Künstlicher Intelligenz hilft bei der Mustererkennung und Entscheidungen können (teil-)automatisiert werden. Künstliche Intelligenz hilft heute bereits dabei Kreditkartenbetrug zu erkennen und kann auch im öffentlichen Bereich eingesetzt werden, um zum Beispiel Steuerbetrug zu erkennen. • Chatbots können die Beantragung von komplexen Verwaltungsleistungen unterstützen. • Automatische Text- und Sprach erkennung im Bereich der Polizei und der Justiz trägt dazu dabei, Bearbeitungszeiten bei der Erstellung von Protokollen erheblich zu reduzieren.
Datensilos öffnen und eine Kultur des Datenteilens etablieren Die öffentliche Verwaltung verfügt auf allen föderalen Ebenen über erhebliche Datenbestände in hoher Qualität, sie werden allerdings viel zu wenig genutzt. Und oft liegen Daten in ihren fachlichen Silos und werden oft auch nur dort verwendet. Ziel muss es sein, die Datensilos der Verwaltung zu öffnen, die Daten rechtssicher und nachfragegerecht aufzubereiten und allgemein in hoher Qualität mit offenen Schnittstellen für die digitale Nutzung zugänglich zu machen. Dafür muss aber noch stärker als bisher eine Kultur des Datenteilens etabliert werden. Von der öffentlichen Verwaltung erzeugte Daten sollen dem Gemeinwohl dienen. Deshalb sollten sie auch für Unternehmen, Start-ups und für Wissenschaft und Forschung nutzbar gemacht werden. Umgekehrt können auch Daten aus dem privaten Sektor von der öffentlichen Verwaltung
Über den Wolken
D
ie schleppende Digitalisierung in Deutschland wird allseits beklagt. Dabei treiben derzeit gerade auf dem zukunftsweisenden Sektor der CloudTechnologien unterschiedliche Akteure so viele Vorhaben voran, dass es Beobachtern und potenziellen Kunden angesichts der Vielfalt von Ansätzen schwindlig werden kann.
Behörden Spiegel / November 2021
Die Deutsche Verwaltungscloud-Strategie geht in die Umsetzung (BS/Dr. Barbara Held) Der IT-Planungsrat hat am 29. Oktober die Zielarchitektur der deutschen Verwaltungscloud-Strategie (DVS) beschlossen, die zum Maßstab für die Digitalisierung der Verwaltung in der Cloud werden soll – und damit auch richtungsweisend für andere Cloud-Angebote wie Microsoft Azure, Google/Telekom oder Gaia-X. Auf seiner Sitzung am 29. Oktober 2021 legte der IT-Planungsrat jetzt nach und genehmigte die vorgeschlagene Zielarchitektur. Vorgesehen ist unter anderem die Etablierung einer gemeinsamen Koordinierungsstelle, die die DVS-Standardisierungsschicht weiterentwickelt und die künftigen föderalen Infrastrukturen steuert. Dazu gehört auch ein zentrales Cloud-Service-Portal, an das die zahlreichen CloudStandorte der Verwaltungen angebunden sind.
Multi-Cloud-Ideen aus dem BMF Während im Geschäftsbereich des Bundesministeriums für Finanzen (BMF) das ITZBund die sogenannte Bundescloud aufbaut, ist das BMF seinerseits ebenfalls mit Überlegungen zu einem föderalen Multi-CloudAnsatz an die Öffentlichkeit getreten. Drei Komponenten sollen hier eine Rolle spielen: Erstens die Vernetzung der bestehen-
den Cloud-Angebote der Verwaltung im Bund und bei den Dienstleistern von Ländern und Kommunen, wie sie in der DVS angelegt ist; zweitens ein noch genau zu definierendes Projekt mit dem Hyperscaler Microsoft und gegebenenfalls deutschen Partnern; und schließlich die Option, in einem millionenschweren Großprojekt, von dem zuständigen Abteilungsleiter im BMF Harald Joos als “Greenfield-Ansatz” bezeichnet, eine “Nationale Souveräne Cloud” aufzubauen – überwiegend auf Basis von Open-Source-Software (OSS) und nationalen Providern, technisch aber auf HyperscalerNiveau. All das bedarf aber noch rechtlicher, technischer und wirtschaftlicher Prüfung. Einen gewissen Druck erzeugt die Ankündigung vom Microsoft, das in der deutschen Verwaltung fast flächendeckend genutzte MS Office ab 2025 nur noch in der Cloud betreiben zu wollen.
In Sachen Verwaltungsclouds gebe es nach vorliegenden Informationen keine Parallelentwicklungen im BMF, erklärt die zuständige Unterabteilungsleiterin im BMI, Jutta Cordt, auf eine entsprechende Anfrage. Zum einen habe das BMF über die Gremien des IT-Planungsrats die DVS selbst mitgestaltet, zum anderen stehe man in ständigem Austausch mit den anderen Ressorts. Darüber hinaus: “Um eine föderale Multi-Cloud-Lösung implementieren zu können, müssen wir uns zunächst auf die DVS verständigen.” Dem IT-Planungsrat gehe es darum, eine Standardisierungsschicht (= DVS-Schicht) einzuführen, die die Verwaltung in die Lage versetze, Fachapplikationen via Service-Portal in unterschiedlichen Cloud-Umgebungen laufen zu lassen. Das gelte für OSS-Lösungen wie auch für Hyperscaler. Derzeit könne man beispielsweise eine für die Azure Cloud entwickelte
Applikation weder bei Google noch AWS laufen lassen – und umgekehrt genauso wenig. Als erster operativer Schritt in Sachen DVS läuft seit Juli 2021 ein Proof of Concept (PoC), der die Interaktionen zwischen Softwarebetreiber/-lieferant und Plattformbetreiber beleuchtet. Praktisch getestet wird das DVSKonzept derzeit an sechs CloudStandorten der öffentlichen Hand unter den Rahmenbedingungen einer Multi-Cloud. Aktuell beteiligen sich 12 Datenzentralen aktiv an der Umsetzung sowie sechs Datenzentralen in einer passiv beratenden Rolle. “Konkret testen wir da, ob ein Rechenzentrum des einen Landes Cloud-Leistungen für ein anderes erbringen kann und ob die jeweiligen Applikationen in den jeweiligen Infrastrukturen lauffähig sind”, erklärt Jutta Cordt. Der aktuelle PoC ist ein rein technischer Test, rechtliche wie organisatorische Fragen warten noch auf Klärung.
für eigene Zwecke im Sinne von “data driven government” stärker genutzt werden. Die Bereitstellung von Daten der öffentlichen Hand unterliegt einer Reihe von Restriktionen, vor allem personenbezogene Daten unterliegen besonderen Anforderungen. Das Zweckbindungsgebot und das zersplitterte Datenschutzrecht werden häufig als Hemmnis betrachtet. Hier fehlt es vielfach an Rechtssicherheit und Klarheit in der Frage, welche Daten verwendet, weitergegeben und veröffentlicht werden dürfen. Gezielte Fortbildungen im Bereich Datenkompetenz können helfen, Rechtsunsicherheit abzubauen, zum Beispiel durch Fortbildungsprogramme auf kommunaler Ebene oder in einzelnen Fachbereichen. Um den Datenzugriff zu ermöglichen, müssen Infrastrukturen geschaffen werden. Gaia-X spielt hierbei eine entscheidende Rolle, weil hier Datenräume geschaffen werden und der Austausch von Daten durch interoperable Standards und verbindliche “Spielregeln” für den Zugang und die Verwendung von Daten organisiert wird. Für einen Datenraum des öffentlichen Sektors in Deutschland gibt es bereits erste Ansätze. Das Projekt data[port]ai versteht sich als Nukleus für die Schaffung eines solchen Datenraums. Bei data[port]ai geht es um den Aufbau eines kollaborativen Ökosystems aus Start-ups, öffentlichen IT-Dienstleistern, kleinen und mittleren Unternehmen, Politik, Verwaltung und Forschungseinrichtungen, die den Umgang mit Daten und die Nutzung von Algorithmen und Künstlicher Intelligenz erproben wollen. Das hochsichere Rechenzentrum von Dataport bietet eine moderne Umgebung für die Entwicklung und den Betrieb datenbasierter Lösungen auf KI-Basis. Unsere Partner können Services in einer sicheren Umgebung betreiben und darauf auch eigene Angebote entwickeln. Bereits vorhandene Lösungen sollen mit innovativen Ansätzen zusammengeführt und zum Nutzen aller erweitert werden. Dataport verspricht sich davon einen Innovationsschub für die Digitalisierung der öffentlichen Verwaltung und in den Unternehmen. *Tina Siegfried ist Leiterin der Arbeitsgruppe Public Sector im Nationalen Gaia-X Hub sowie im Bereich Strategische Unternehmenssteuerung bei Dataport tätig.
Zu Jahresende wird ein erster Erfahrungsbericht erwartet, der die Weiterentwicklung der DVSStandards unterstützen soll. Organisiert und finanziell getragen werden diese Aktivitäten derzeit noch von der Gremienstruktur und aus den Eigenleistungen der PoC-Beteiligten. Soll es mit der Cloud-Infrastruktur vorangehen, muss sich das allerdings ändern.
Zukunft der Verwaltungscloud Die Konzepte und vor allem die Umsetzungsbedingungen für Koordinierungsstelle und ServicePlattform müssen noch in den zuständigen Gremien abgestimmt werden. Zwar besteht Einigkeit zwischen Bund, Ländern und Gemeinden darüber, dass die Verwaltungscloud-Infrastruktur einer operativen Stelle bedarf, die Weiterentwicklung und Nachhaltung von Strategie, Standards und Infrastrukturen betreibt, aber die konkrete Zuordnung wird zurzeit noch diskutiert. Unter anderen kommt da die FITKO als föderales Strukturelement infrage oder auch GovDigital, weil sich da die öffentlichen IT-Dienstleister aus Bund, Ländern und Kommunen in einer eingetragenen Genossenschaft zusammenschließen. Lesen Sie weiter auf Seite 32.