Großbaustelle Behörden-IT

2024 wird herausfordernd für CIOs

02.02.2024
Von Alexander Wallner
Hacker abwehren, NIS 2.0 umsetzen, KI bereitstellen und Altsysteme modernisieren - die IT der öffentlichen Verwaltung steht vor großen Herausforderungen.
Die IT im Public Sector ist vielerorts veraltet. Cloud-Konzepte und Open-Source-Systeme können bei der Modernisierung helfen.
Die IT im Public Sector ist vielerorts veraltet. Cloud-Konzepte und Open-Source-Systeme können bei der Modernisierung helfen.
Foto: jamesteohart - shutterstock.com

Die IT-Abteilungen der öffentlichen Verwaltungen stehen unter Druck: Die Etats und der Personalbestand wachsen nicht in den Himmel, Anwendungen werden modernisiert, die Digitalisierung muss vorangehen. Zudem sollte die öffentliche IT auch auf aktuelle Trends reagieren, darunter vor allem Generative AI, Cybersecurity, die Cloud und der Einsatz von Open-Source-Software.

IT-Modernisierung mit der Cloud

Bei der Digitalisierung des öffentlichen Sektors gibt es Nachholbedarf - diese Aussage wird wohl niemand bestreiten. Zentral für eine höhere digitale Reife von Behörden und öffentlichen Institutionen ist die Migration in die Cloud. Denn angesichts der stagnierenden IT-Etats ist ein weiterer Ausbau der lokalen IT kaum denkbar - und sinnvoll ist er in vielen Bereichen auch nicht. Zudem gibt es zukunftsrelevante Anwendungen wie KI, die primär in der Cloud angeboten werden, um große Rechenpower effizient einzusetzen.

Doch die Verantwortlichen der öffentlichen Hand stehen bei der Modernisierung ihrer Legacy-Systeme und dem Schritt in die Cloud vor großen Herausforderungen. Das ist zum einen der Fachkräftemangel, der durch die wenig flexiblen Gehaltstarife im öffentlichen Dienst verstärkt wird. Hinzu kommt eine gewisse Skepsis gegenüber Veränderungen der bisherigen IT-Infrastrukturen nach dem Motto: "Wir haben das schon immer gemacht und es funktioniert doch."

Die Verwaltung wäre allerdings schlecht beraten, wenn sie auf Cloud Computing verzichtete. Das Cloud-Konzept hat großes Potenzial vor allem für die Automatisierung von Behördenprozessen aller Art. Die hohe Rechenleistung in der Wolke bietet Möglichkeiten, die in einer lokalen Serverstruktur viel zu teuer wären. Insgesamt bringt die Cloud Kostenvorteile, denn die variablen Abrechnungsmodelle begrenzen die Ausgaben auf den realen Nutzen der Cloud-Kapazitäten. Insgesamt haben Behörden dadurch einen leichten und günstigeren Zugriff auf wichtige Innovationen wie beispielsweise KI.

Open-Source-Software für digitale Souveränität

Wenn die öffentliche Verwaltung die Digitalisierung zusätzlich beschleunigen will, ist der Einsatz von Open-Source-Software (OSS) ein wichtiger Faktor. Zu den zahlreichen Vorteilen gehören vor allem Transparenz, Innovation und kollaborative Entwicklung. Dies ist besonders wichtig im öffentlichen Sektor, wo hohe Anforderungen an Robustheit, Sicherheit und vor allem Vertrauen in die digitalen Lösungen bestehen.

Zudem können die Behörden auch selbst im Bereich OSS-Entwicklung aktiv werden und ihre eigenen Anforderungen einbringen. Dadurch bleiben öffentliche Stellen unabhängig von der Produktpolitik großer Anbieter und können eigene, souveräne Lösungen entwickeln. Das stärkt die digitale Souveränität.

Ein wichtiges Projekt für mehr digitale Souveränität ist Gaia-X, das den Aufbau einer sicheren und vertrauenswürdigen Dateninfrastruktur in Europa zum Ziel hat. Auch auf Bundesebene laufen hier bereits viele Projekte, die eine sichere digitale Infrastruktur für die Verwaltung schaffen sollen.

Denn die Abhängigkeit von globalen Anbietern und Plattformen für Closed Software kann auch negative Konsequenzen haben, die man nicht absehen kann - beispielsweise ein möglicher Direktzugriff des Anbieters auf das Backend oder eine mögliche Weiterleitung von Daten ins Ausland "zur Analyse". Daher ist es wichtig, dass der Staat in europäische und transparente Lösungen investiert, um digitale Souveränität und Vertrauen bei Bürgerinnen und Bürgern ebenso zu schaffen wie bei Unternehmen.

Generative und Conversational AI nutzen

ChatGPT und Co. haben gezeigt, dass sich künstliche Intelligenz schnell weiterentwickelt. Zentral für Generative und Conversational AI ist die Datenhoheit. Vor allem für die öffentliche Hand mit ihrem hohen Datenschutzbedürfnis ist sie entscheidend. Doch es gibt weitere Herausforderungen, denn Datenschutz und Rechtssicherheit sind beim Einsatz von KI nicht immer gewährleistet: Die Betreiber speichern - und verarbeiten - zu viele Daten.

Doch wie lässt sich souveräne KI bei begrenzten IT-Ressourcen einführen und effektiv nutzen? Eine Antwort darauf sind Open-Source-Modelle. Bei ihnen sind Quellcode und Trainingsdaten bekannt, ihre Arbeitsweise kann deshalb nachverfolgt werden. Doch so etwas in Eigenregie zu betreiben, stößt schnell an Grenzen. Deutsche Cloud-Provider bieten deshalb eigene KI-Assistenten an, die auf Open Source basieren und für Behörden gut geeignet sind. Auf diese Weise kann der öffentliche Sektor unmittelbar und frühzeitig von gezieltem KI-Einsatz profitieren - und sogar mit vorangehen.

Eine weitere Herausforderung sind die Mitarbeitenden. Sie haben vielleicht Bedenken oder fühlen sich von den Möglichkeiten überfordert. Deshalb ist es notwendig, das Personal entsprechend zu schulen, ihnen Sorgen zu nehmen und das Rüstzeug für den Einsatz von KI im Arbeitsalltag mitzugeben. Das steigert auch die Effizienz der genutzten KI-Lösungen, denn ganz voraussetzungslos lässt sie sich nicht nutzen. Nur dank solcher Vorbereitungen trägt KI zur Entlastung des Personals bei und verringert Ängste vor einem Stellenabbau aufgrund der neuen Technologie.

Hacker abwehren: Security as a Service

Mit dem NIS-2-Gesetz setzt der Bund eine EU-Richtlinie um, die ein hohes gemeinsames Sicherheitsniveau bei kritischen Infrastrukturen fordert. Die IT der öffentlichen Verwaltung gehört dazu und deshalb müssen alle Maßnahmen zur Cybersecurity auf den Prüfstand.

Eine praktikable Lösung ist Security as a Service (SecaaS). Diese bietet Organisationen moderne Sicherheitslösungen, ohne dass sie in interne Infrastrukturen und Expertise investieren müssen. Dabei nutzen Behörden das Security Operations Center (SOC) eines IT-Dienstleisters oder Cloud-Providers, um ihre IT zu schützen und Richtlinien einzuhalten. Meist ist auch eine Security Information and Event Management (SIEM)-Lösung integriert

Dieser kostengünstige und effiziente Weg zu mehr Cybersecurity wird vor allem durch Cloud-Migration und IT-Modernisierung ermöglicht. Die Behörden erhalten einen einfachen Zugriff auf leistungsstarke Security-Lösungen wie Next Generation Firewalls, DDoS-Schutz und Endpoint Detection & Response (EDR) as a Service. Bislang haben zu wenige diese Security-Richtlinien eingeplant, geschweige denn umgesetzt. Der öffentliche Sektor muss hier in diesem Jahr Gas geben, da nicht nur das Reißen von Fristen droht. Vielmehr geht es um den Schutz der IT-Infrastruktur für die administrativen Säulen unserer Demokratie.

Fazit: Behörden müssen Schritt halten

Die Digitalisierung der öffentlichen Verwaltung muss 2024 vorangetrieben werden, trotz begrenzter Budgets und Personalressourcen. Dabei sind die Migration in eine souveräne Cloud und der Einsatz von Open-Source-Software zentral. Außerdem kann sich der öffentliche Sektor nicht vor Innovationen wie Conversational AI verschließen - und muss ebenso wie die Wirtschaft die technologische Welle reiten, um in der Entwicklung vorne dabei zu sein. Dabei bleiben digitale Souveränität, Datenschutz und Rechtssicherheit große Herausforderungen - ebenso wie Cyberbedrohungen. Hier ist Security as a Service (SecaaS) eine effiziente Lösung, um die IT-Infrastruktur abzusichern. Grundsätzlich gilt: Behörden müssen mit den aktuellen Tech-Trends Schritt halten.