- Kurzdefinition: Eine Cloud stellt Speicherplatz, Rechenleistung und ausführbare Software als Dienstleistung – hier IT-Services genannt – zur Verfügung.
- Eine Private Cloud ist eine Art des Cloud-Computings, die die Funktionen einer Public Cloud bietet, allerdings nur einer exklusiven Nutzergruppe, in diesem Fall der öffentlichen Verwaltung, zugänglich gemacht wird. Sie ist auf deren Bedürfnisse und Ziele ausgerichtet. Im Fall von Third-Party wird sie von einem externen Anbieter betrieben. Im Gegensatz dazu steht eine Public Cloud grundsätzlich allen meist über das Internet zur Verfügung.
- Die IT-Betriebsplattform Bund des Informationstechnikzentrums Bund ist ein Beispiel für eine Private Cloud des Bundes.
- Aufgrund der aktuellen Rechtslage kann die öffentliche Verwaltung nur sehr eingeschränkt auf bereits etablierte Public-Cloud-Angebote zurückgreifen.
- Seit 2021 arbeitet der Bund unter Federführung des BMF an einem Prüfprojekt mit komplexen Fragestellungen zur Umsetzung einer Third-Party Private Cloud, die exklusiv die IT-Services der Firma Microsoft der öffentlichen Verwaltung zur Verfügung stellt.
- Um die Zukunftsfähigkeit der deutschen Verwaltung zu sichern, müssen Cloud-Vorhaben wie das aktuelle Projekt des BMF im Rahmen der Multi-Cloud-Strategie schnellstmöglich umgesetzt werden.
Einleitung
Ziel der Bundesregierung ist es, die Digitalisierung der Verwaltung und somit die Zukunftsfähigkeit von Staat, Wirtschaft und Gesellschaft in Deutschland deutlich voranzubringen. Cloud-Lösungen nehmen hierbei eine immer zentralere Rolle ein, da sie eine flexible und skalierbare IT-Infrastruktur bieten, die den Zugriff auf Daten und Dienste erleichtert und die Verwaltung so effizienter und effektiver machen können. Weltweit ist zu beobachten, dass verschiedenste IT-Services zunehmend auf Cloud-Plattformen verlagert werden. Die Bundesregierung hat daher mit der Multi-Cloud-Strategie die entscheidende Grundlage für die Bereitstellung dieser zukunftsweisenden Technologie innerhalb der öffentlichen Verwaltung geschaffen.
Für die Bundesregierung ist es von zentraler Bedeutung, dass die öffentliche Verwaltung insbesondere bei dem Thema Cloud einheitlich auftritt, damit Bund, Länder und Kommunen gleichermaßen von Cloud-Lösungen profitieren können. Daher gilt es nun, die Umsetzung der Multi-Cloud-Strategie zügig voranzutreiben und ein hohes Ambitionsniveau an den Tag zu legen, damit der Einstieg in die Cloud frühestmöglich gelingen kann. Um die Zukunftsfähigkeit Deutschlands zu verbessern, muss umgehend gehandelt werden: Cloud-Angebote wie die Delos Cloud, die aktuell unter Federführung des BMF umfassend geprüft wird, sollten bei Erfüllung der Anforderungen schnellstmöglich für den Wirkbetrieb bereitgestellt werden.
Ohne Cloud geht es nicht: Innovative Technologien für einen modernen Staat
„Innovative Verwaltung“ steht im 21. Jahrhundert u. a. für die Nutzung moderner Cloud-Technologien und damit auch für die Nutzung der Hyperscaler1, insbesondere nach dem Boom der 2010er-Jahre in diesem Technologiefeld. Im heutigen digitalen Zeitalter haben sich Clouds zu einer entscheidenden Grundlage für die Funktionsweise eines modernen Staats entwickelt. Kaum eine andere Technologie ist inzwischen so eng mit den Themen Fortschritt und Innovation verbunden. Es ist daher wenig überraschend, dass Cloud-Lösungen – ob im privaten oder öffentlichen Sektor – zurzeit umfangreich diskutiert werden.
BildVergroessern
Weltweit lässt sich eine Verlagerung von gesamten IT-Serviceportfolios einiger Softwareanbieter vom Eigenbetrieb (On-Premise) hin zum Betrieb in der Cloud beobachten. Diese Entwicklung ist auch in Deutschland spürbar, führt jedoch in einigen Fällen zu einer hybriden Betriebsorganisation, in anderen zu doppelter Datenhaltung. Cloud-Technologien bieten aber auch zahlreiche Vorteile: Sie ermöglichen es z. B. der Verwaltung, ihre Dienstleistungen effizienter und flexibler anzubieten. Zudem können Ressourcen aufgrund der Skalierbarkeit von Clouds effizienter genutzt werden. Letztlich garantiert der hier im Projekt gewählte Ansatz ein hohes Maß an Zukunftssicherheit durch Standardisierung bei gleichzeitiger Daten- und Betriebssouveränität.
Allerdings ist es der öffentlichen Verwaltung u. a. aufgrund der aktuellen Rechtsprechung des Europäischen Gerichtshofs zum Datentransfer in Drittländern („Schrems II“)2 nicht möglich, bereits etablierte Public-Cloud-Angebote von Amazon, Google oder Microsoft zu nutzen. Denn nach dem Cloud Act ist es US-Behörden gestattet, auf Daten US-amerikanischer IT-Firmen sowie Cloud-Providern und somit auch auf personenbezogene Daten europäischer Kundinnen und Kunden zuzugreifen. Dies ist nicht konform zur Datenschutz-Grundverordnung. Private Clouds wie die im Auftrag des BMF aufgebaute IT-Betriebsplattform Bund wiederum sind im Vergleich gut geeignet für die Bereitstellung einer virtuellen IT-Infrastruktur über die Regierungsnetze des Bundes, jedoch kann die Portierung von Standardsoftware auf solche Plattformen sehr aufwendig und damit oftmals teuer sein. Für solche Fälle kommt für die öffentliche Verwaltung daher eine dritte Option in Betracht: eine von einem externen Betreiber zur Verfügung gestellte Hyperscaler-Cloud wie die der Delos Cloud GmbH. In Deutschland ist das Projekt des BMF der erste Fall dieser Art.
Das Projekt im BMF als entscheidendes Zukunftsprojekt im Bund
Seit 2021 arbeitet der Bund unter der Federführung des BMF zusammen mit den zuständigen Stellen, u. a. mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Informationstechnikzentrum Bund, an den komplexen Fragestellungen zur möglichen Nutzung einer privaten Cloud auf Basis der Technologien von Microsoft. Initiiert wurde das Projekt durch Beschluss des IT-Rats, als er das BMF mit der Durchführung des Prüfprojekts beauftragte. Anlass der Beauftragung durch den IT-Rat war die Entscheidung der Firma Microsoft, ihre On-Premise-Dienste abzukündigen und einige ihrer Produkte ab 2029 nur noch als Cloud-Lösungen anzubieten.
Das Projekt des BMF befindet sich nach Abschluss der Vorprojektphase, in der im Rahmen eines Grobkonzepts in Zusammenarbeit mit weiteren Ministerien der Prüfumfang festgelegt sowie die Prüfmethodik erstellt wurde, aktuell in der ersten von zwei Hauptprojektphasen. Hier werden zunächst Architektur und Technologie auf Basis der vom Bund gestellten Anforderungen geprüft, bevor der operative Testbetrieb auf einer dedizierten Infrastruktur in der zweiten Phase voraussichtlich ab 2025 startet. Im Rahmen des Projekts wird der Bund erstmals seine Anforderungen an Informationssicherheit, Geheim- und Datenschutz sowie an IT-Betrieb und -Infrastruktur zusammenführen und auf Cloud-Tauglichkeit hin validieren. Dies ist ein wichtiger Meilenstein für die künftige Nutzbarkeit von Cloud-Technologien anderer Cloud-Anbieter und Third-Party Private Clouds wie die Delos Cloud im Rahmen der Multi-Cloud-Strategie.
Delos Cloud – eine private Hyperscaler-Cloud für einen modernen Staat
Die Delos Cloud stellt perspektivisch exklusiv das Leistungsvermögen der Microsoft Public Cloud dem Bund zur Verfügung, denn nach aktueller Kenntnis können diese Dienste ab 2029 nicht mehr anderweitig anforderungskonform von der öffentlichen Verwaltung genutzt werden.
Aufgabe der Delos Cloud ist es, die Nutzung von Microsoft-Diensten auf Software-as-a-Service-Ebene über das Jahr 2029 hinaus zu ermöglichen, z. B. die der Office-Produktfamilie und des Windows-Client-Betriebssystems. Die Delos Cloud muss dabei die Anforderungen des Bundes erfüllen.
Im Fokus des Projekts steht zunächst der Bund, aber ganz im Sinne von Multi-Cloud und föderaler Zusammenarbeit strebt das BMF zudem an, Cloud-Lösungen nicht nur für den Bund, sondern auch für Länder und Kommunen nachnutzbar zu machen. Das Projekt trägt somit mittelbar dazu bei, gemeinsame Standards und verwaltungsübergreifende Schnittstellen für Cloud-Lösungen zu schaffen. Gleichzeitig wird der Markt für sichere Hyperscale-Clouds erschlossen und Deutschland wird zum Vorreiter in Bezug auf staatliche Hyperscale-Cloud-Lösungen.
Die Multi-Cloud-Strategie der Bundesregierung als Grundlage für den Technologieeinsatz
Mit der Multi-Cloud-Strategie vermeidet es der Bund, sich von einem einzigen Cloud-Anbieter abhängig zu machen, unterstützt die angestrebte offene, modulare und interoperable Ausrichtung der IT-Architektur des Bundes und stellt gleichzeitig den Zugriff auf den neuesten technologischen Fortschritt sicher. Dadurch wird die digitale Souveränität der öffentlichen Verwaltung gestärkt, da der Bund seine eigenen digitalen Ressourcen, Lösungen und Technologien unabhängig von einzelnen Cloud-Anbietern wählen kann. Darüber hinaus wird ein „Vendor-Lock-in“ vermieden, also eine Situation, in der die Verwaltung in Abhängigkeit von einem Produkt oder einer Dienstleistung eines Anbieters gerät. Dies führt gleichzeitig zu mehr Wettbewerb unter den Anbietern in diesem Bereich.
Warum Multi-Cloud?
Mit der Multi-Cloud forciert der Bund seine Bestrebungen, monolithische IT-Konstrukte und inkompatible IT-Anwendungen aufzulösen, die an einen einzelnen Anbieter und an ein einziges Serviceangebot gebunden sind. Die Gewährleistung der Wechselmöglichkeit, der Gestaltungsfähigkeit sowie des Einflusses auf Anbieter sichert die Unabhängigkeit bei der Wahl leistungsfähiger Cloud-Rechenzentren und deren IT-Services, die darüber angeboten werden. Dabei findet auch der „Best of Breed“-Ansatz Anwendung, nach dem für jeden Anwendungsbereich von Software die bestmögliche Lösung zu finden und zu integrieren ist. Indem sich die öffentliche Verwaltung nicht an einen einzelnen Serviceprovider bindet, kann sie sich die jeweils beste Cloud-Lösung der verschiedenen Anbieter aussuchen und in ihre eigene IT-Architektur integrieren.
Zugleich fördert die Strategie kooperative Zusammenarbeit sowie internationale Kooperationen, ohne dabei die Innovationskraft großer Plattformen der Hyperscaler auszuschließen. Diese Form der Zusammenarbeit bezieht sich nicht nur auf die Zusammenarbeit mit Cloud-Anbietern hinsichtlich Third-Party Private Clouds, sondern auch auf die gemeinsame Arbeit zwischen Bund, Ländern und Kommunen. Dies stellt ein ganzheitliches und flächendeckendes Digitalisierungsniveau innerhalb Deutschlands sicher, wobei der Bund Standards für die gesamte öffentliche Verwaltung setzt. Es können Synergieeffekte zwischen Bund und Ländern genutzt werden, z. B. hinsichtlich einer potenziellen Nutzung gemeinsamer Rechenzentrumskapazitäten.
Fazit
Das Cloud-Projekt des BMF ist ein großer Schritt nach vorn für die Digitalisierung in Deutschland und die Zukunftsfähigkeit der öffentlichen Verwaltung. Das aktuelle Ambitionsniveau und Tempo sollte für die weitere Umsetzung beibehalten werden. Damit ist ein pragmatisches und offenes Vorgehen verbunden, in welchem sich der Bund nicht abkoppeln darf, sondern eng mit den Cloud-Anbietern zusammenarbeiten muss. So werden nicht nur die Behörden und deren Beschäftigte von den neuen Entwicklungen profitieren, sondern auch mittelbar die Bürgerinnen und Bürger.
Fußnoten
- 1
- Ziel von Hyperscale-Technologien ist es, einen enormen Umfang im Computing zu erreichen – in der Regel für Big Data oder Cloud-Computing. Die Hyperscale-Infrastruktur ist auf horizontale Skalierbarkeit ausgelegt und führt zu einem hohen Maß an Leistung, Durchsatz und Redundanz, um Fehlertoleranz und hohe Verfügbarkeit zu ermöglichen. Die bekanntesten Infrastrukturen sind Amazon Web Services, die Google Cloud Platform und Microsoft Azure.
- 2
- Schrems II ist ein Urteil des Europäischen Gerichtshofs, in welchem über die Mechanismen entschieden wurde, die den Transfer personenbezogener Daten aus der Europäischen Union in die USA ermöglichen.