Hacker abwehren, NIS 2.0 umsetzen, KI bereitstellen und Altsysteme modernisieren - die IT der öffentlichen Verwaltung steht vor großen Herausforderungen.
Die IT im Public Sector ist vielerorts veraltet. Cloud-Konzepte und Open-Source-Systeme können bei der Modernisierung helfen. Foto: jamesteohart - shutterstock.com
Die IT-Abteilungen der öffentlichen Verwaltungen stehen unter Druck: Die Etats und der Personalbestand wachsen nicht in den Himmel, Anwendungen werden modernisiert, die Digitalisierung muss vorangehen. Zudem sollte die öffentliche IT auch auf aktuelle Trends reagieren, darunter vor allem Generative AI, Cybersecurity, die Cloud und der Einsatz von Open-Source-Software.
IT-Modernisierung mit der Cloud
Bei der Digitalisierung des öffentlichen Sektors gibt es Nachholbedarf - diese Aussage wird wohl niemand bestreiten. Zentral für eine höhere digitale Reife von Behörden und öffentlichen Institutionen ist die Migration in die Cloud. Denn angesichts der stagnierenden IT-Etats ist ein weiterer Ausbau der lokalen IT kaum denkbar - und sinnvoll ist er in vielen Bereichen auch nicht. Zudem gibt es zukunftsrelevante Anwendungen wie KI, die primär in der Cloud angeboten werden, um große Rechenpower effizient einzusetzen.
Doch die Verantwortlichen der öffentlichen Hand stehen bei der Modernisierung ihrer Legacy-Systeme und dem Schritt in die Cloud vor großen Herausforderungen. Das ist zum einen der Fachkräftemangel, der durch die wenig flexiblen Gehaltstarife im öffentlichen Dienst verstärkt wird. Hinzu kommt eine gewisse Skepsis gegenüber Veränderungen der bisherigen IT-Infrastrukturen nach dem Motto: "Wir haben das schon immer gemacht und es funktioniert doch."
Die Verwaltung wäre allerdings schlecht beraten, wenn sie auf Cloud Computing verzichtete. Das Cloud-Konzept hat großes Potenzial vor allem für die Automatisierung von Behördenprozessen aller Art. Die hohe Rechenleistung in der Wolke bietet Möglichkeiten, die in einer lokalen Serverstruktur viel zu teuer wären. Insgesamt bringt die Cloud Kostenvorteile, denn die variablen Abrechnungsmodelle begrenzen die Ausgaben auf den realen Nutzen der Cloud-Kapazitäten. Insgesamt haben Behörden dadurch einen leichten und günstigeren Zugriff auf wichtige Innovationen wie beispielsweise KI.
Open-Source-Software für digitale Souveränität
Wenn die öffentliche Verwaltung die Digitalisierung zusätzlich beschleunigen will, ist der Einsatz von Open-Source-Software (OSS) ein wichtiger Faktor. Zu den zahlreichen Vorteilen gehören vor allem Transparenz, Innovation und kollaborative Entwicklung. Dies ist besonders wichtig im öffentlichen Sektor, wo hohe Anforderungen an Robustheit, Sicherheit und vor allem Vertrauen in die digitalen Lösungen bestehen.
Zudem können die Behörden auch selbst im Bereich OSS-Entwicklung aktiv werden und ihre eigenen Anforderungen einbringen. Dadurch bleiben öffentliche Stellen unabhängig von der Produktpolitik großer Anbieter und können eigene, souveräne Lösungen entwickeln. Das stärkt die digitale Souveränität.
Ein wichtiges Projekt für mehr digitale Souveränität ist Gaia-X, das den Aufbau einer sicheren und vertrauenswürdigen Dateninfrastruktur in Europa zum Ziel hat. Auch auf Bundesebene laufen hier bereits viele Projekte, die eine sichere digitale Infrastruktur für die Verwaltung schaffen sollen.
Denn die Abhängigkeit von globalen Anbietern und Plattformen für Closed Software kann auch negative Konsequenzen haben, die man nicht absehen kann - beispielsweise ein möglicher Direktzugriff des Anbieters auf das Backend oder eine mögliche Weiterleitung von Daten ins Ausland "zur Analyse". Daher ist es wichtig, dass der Staat in europäische und transparente Lösungen investiert, um digitale Souveränität und Vertrauen bei Bürgerinnen und Bürgern ebenso zu schaffen wie bei Unternehmen.
Generative und Conversational AI nutzen
ChatGPT und Co. haben gezeigt, dass sich künstliche Intelligenz schnell weiterentwickelt. Zentral für Generative und Conversational AI ist die Datenhoheit. Vor allem für die öffentliche Hand mit ihrem hohen Datenschutzbedürfnis ist sie entscheidend. Doch es gibt weitere Herausforderungen, denn Datenschutz und Rechtssicherheit sind beim Einsatz von KI nicht immer gewährleistet: Die Betreiber speichern - und verarbeiten - zu viele Daten.
Doch wie lässt sich souveräne KI bei begrenzten IT-Ressourcen einführen und effektiv nutzen? Eine Antwort darauf sind Open-Source-Modelle. Bei ihnen sind Quellcode und Trainingsdaten bekannt, ihre Arbeitsweise kann deshalb nachverfolgt werden. Doch so etwas in Eigenregie zu betreiben, stößt schnell an Grenzen. Deutsche Cloud-Provider bieten deshalb eigene KI-Assistenten an, die auf Open Source basieren und für Behörden gut geeignet sind. Auf diese Weise kann der öffentliche Sektor unmittelbar und frühzeitig von gezieltem KI-Einsatz profitieren - und sogar mit vorangehen.
Eine weitere Herausforderung sind die Mitarbeitenden. Sie haben vielleicht Bedenken oder fühlen sich von den Möglichkeiten überfordert. Deshalb ist es notwendig, das Personal entsprechend zu schulen, ihnen Sorgen zu nehmen und das Rüstzeug für den Einsatz von KI im Arbeitsalltag mitzugeben. Das steigert auch die Effizienz der genutzten KI-Lösungen, denn ganz voraussetzungslos lässt sie sich nicht nutzen. Nur dank solcher Vorbereitungen trägt KI zur Entlastung des Personals bei und verringert Ängste vor einem Stellenabbau aufgrund der neuen Technologie.
Hacker abwehren: Security as a Service
Mit dem NIS-2-Gesetz setzt der Bund eine EU-Richtlinie um, die ein hohes gemeinsames Sicherheitsniveau bei kritischen Infrastrukturen fordert. Die IT der öffentlichen Verwaltung gehört dazu und deshalb müssen alle Maßnahmen zur Cybersecurity auf den Prüfstand.
Eine praktikable Lösung ist Security as a Service (SecaaS). Diese bietet Organisationen moderne Sicherheitslösungen, ohne dass sie in interne Infrastrukturen und Expertise investieren müssen. Dabei nutzen Behörden das Security Operations Center (SOC) eines IT-Dienstleisters oder Cloud-Providers, um ihre IT zu schützen und Richtlinien einzuhalten. Meist ist auch eine Security Information and Event Management (SIEM)-Lösung integriert
Dieser kostengünstige und effiziente Weg zu mehr Cybersecurity wird vor allem durch Cloud-Migration und IT-Modernisierung ermöglicht. Die Behörden erhalten einen einfachen Zugriff auf leistungsstarke Security-Lösungen wie Next Generation Firewalls, DDoS-Schutz und Endpoint Detection & Response (EDR) as a Service. Bislang haben zu wenige diese Security-Richtlinien eingeplant, geschweige denn umgesetzt. Der öffentliche Sektor muss hier in diesem Jahr Gas geben, da nicht nur das Reißen von Fristen droht. Vielmehr geht es um den Schutz der IT-Infrastruktur für die administrativen Säulen unserer Demokratie.
Fazit: Behörden müssen Schritt halten
Die Digitalisierung der öffentlichen Verwaltung muss 2024 vorangetrieben werden, trotz begrenzter Budgets und Personalressourcen. Dabei sind die Migration in eine souveräne Cloud und der Einsatz von Open-Source-Software zentral. Außerdem kann sich der öffentliche Sektor nicht vor Innovationen wie Conversational AI verschließen - und muss ebenso wie die Wirtschaft die technologische Welle reiten, um in der Entwicklung vorne dabei zu sein. Dabei bleiben digitale Souveränität, Datenschutz und Rechtssicherheit große Herausforderungen - ebenso wie Cyberbedrohungen. Hier ist Security as a Service (SecaaS) eine effiziente Lösung, um die IT-Infrastruktur abzusichern. Grundsätzlich gilt: Behörden müssen mit den aktuellen Tech-Trends Schritt halten.
Die IT-Chefs der Bundesländer
Markus Richter, Bundes-CIO BAMF-Vizepräsident Markus Richter ist Bundes-CIO. Er löste Klaus Vitt ab, der Ende April 2020 in den Ruhestand ging.
Christian Pfromm, CDO von Hamburg Christian Pfromm ist seit Januar 2018 neuer CDO der Stadt Hamburg Sein genauer Titel lautet: "Chief Digital Officer / Leiter des Amtes für IT und Digitalisierung". Der CDO berichtet an den 1. Bürgermeister der Stadt Hamburg und an den Chef der Senatskanzlei. Zuvor war Pfromm von Juni 2011 bis Dezember 2017 Group CIO der BHF-Bank AG. CIO Jörn Riedel berichtet an ihn.
Andreas Meyer-Falcke, Beauftragter der Landesregierung NRW für Informationstechnik (CIO) Der langjährige nordrhein-westfälische Landes-CIO Hartmut Beuß verabschiedet sich zum 31. August 2020 in den Ruhestand. Seine Nachfolge im Wirtschafts- und Digitalministerium als Beauftragter für Informationstechnik tritt Andreas Meyer-Falcke an. Meyer-Falcke kommt von der Landeshauptstadt Düsseldorf, wo er seit August 2012 als Beigeordneter für die Bereiche Personal, Organisation, IT, Gesundheit und Bürgerservice tätig ist. In der Rolle trägt er unter anderem die Verantwortung für die Digitalisierung der Kommunalverwaltung.
Bernd Schlömer, Landes-CIO von Sachsen-Anhalt Bernd Schlömer ist seit Oktober 2021 CIO des Landes Sachsen-Anhalt. Er folgte auf Rüdiger Malter, der das Amt seit April 2020 innehatte.
Fedor Ruhose, Landes-CIO von Rheinland-Pfalz Staatssekretär Fedor Ruhose (SPD) verantwortet als CIO und CDO die IT und digitale Transformation des Landes Rheinland-Pfalz.
Hartmut Schubert, CIO in Thüringen Hartmut Schubert ist seit Dezember 2014 Staatssekretär im Thüringer Finanzministerium. Der Titel CIO kommt in der „Richtlinie für die Organisation des E-Government und des IT-Einsatzes in der Landesverwaltung des Freistaats Thüringen“ nicht vor. Dennoch erfüllt Schubert, der Beauftragte des Freistaats Thüringen für E-Government und IT, genau die Aufgaben und die Funktion des CIO. Mit dem Kabinettbeschluss der Richtlinie vom 7. Juli 2015 erhält Thüringen deshalb als letztes Bundesland einen Landes-CIO.
Thomas Popp, Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung als Mitglied der Sächsischen Staatsregierung (CIO) Im Januar 2020 ernannte Sachsens Ministerpräsident Michael Kretschmer (CDU) CIO Thomas Popp zum Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung als Mitglied der Staatsregierung (CIO). Popp war bisher Landes-CIO in Sachsen.
Ina-Maria Ulbrich, Staatsekretärin, Mecklenburg-Vorpommern Ina-Maria Ulbrich ist seit November 2016 Staatsekretärin im neu geschaffenen Ministerium für Energie, Infrastruktur und Digitalisierung Mecklenburg-Vorpommern. Aus "Landesentwicklung" wurde nun "Digitalisierung". Die Juristin wurde 2002 Regierungsrätin und Referentin im Umweltministerium, beim Landkreis Ostvorpommern und im Wirtschaftsministerium. Von 2006 bis 2008 leitete sie das Büros des Ministers für Verkehr, Bau und Landesentwicklung, von 2008 bis 2011 war Ulbrich Leiterin des Büros des Ministerpräsidenten. Ulbrich vertritt das Land auch im IT-Planungsrat.
Ralf Stettner, CIO in Hessen Ralf Stettner ist Chief Information Officer und Bevollmächtigter der Hessischen Landesregierung für E-Government und Informationstechnologie (CIO) und folgt damit Patrick Burghardt, der im Januar 2024 das Amt des Oberbürgermeisters von Rüsselsheim übernahm. Stettner hatte von Ende 2018 bis Anfang 2024 die Position des Chief Information Security Officers (CISO) in der hessischen Landesverwaltung inne und war Leiter der Abteilung Cyber- und IT-Sicherheit und Verwaltungsdigitalisierung im Hessischen Ministerium des Innern und für Sport.
Stefan Krebs, CIO in Baden-Württemberg Seit dem 1. Juli 2015 leitet Stefan Krebs die IT-Geschicke des Landes Baden-Württemberg als Beauftragter der Landesregierung für Informationstechnologie (CIO/CDO). Der Diplom-Verwaltungswirt kennt sich mit Banken und IT-Sicherheit aus. Zu seinen ersten Aufgaben gehörte die Feinplanung für die schrittweise Bündelung der bisher dezentralen IT-Einheiten der Landesverwaltung.
Sven Thomsen, CIO von Schleswig-Holstein Seit Mitte Juli 2013 lenkt Sven Thomsen als CIO des Landes Schleswig-Holstein die Geschicke des Zentralen IT-Management Schleswig-Holstein (ZIT-SH). Im ZIT-SH sind die Aufgaben der ressortübergreifenden IT- und Finanzensteuerung für alle Fragen der Informations- und Kommunikationstechnologie zentralisiert. Wie auch in Hamburg ist Sven Thomsen nicht Staatssekretär und gehört nicht dem IT-Planungsrat an. Im IT-Planungsrat wird Schleswig-Holstein durch Knud Büchmann, Beauftragter der Landesregierung Schleswig-Holstein für Zentrale IT-, Organisations- und Personalentwicklung vertreten. Seit Mitte 2017 ist Thomsen an das neue Ministerium für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung (MELUND) angedockt.
Elena Yorgova-Ramanauskas, CIO im Saarland Elena Yorgova-Ramanauskas, ist seit Juni 2022 Chief Digital Officer (CIO) im Saarland. Seit 2022 ist sie Staatssekretärin im Ministerium für Wirtschaft, Innovation, Digitales und Energie.
Judith Gerlach, Staatsministerin für Digitales in Bayern Die Landtagsabgeordnete und Rechtsanwältin Judith Gerlach (CSU) ist seit November 2018 Staatsministerin für Digitales in Bayern. Das Ministerium wurde neu geschaffen. Das neue Staatsministerium übernimmt die Grundsatzangelegenheiten und die Koordinierung der Digitalisierung Bayerns, die bisher bei der Staatskanzlei angesiedelt waren. Das Ministerium soll sich außerdem um die strategischen Fragen der digitalen Verwaltung kümmern.
Jörn Riedel, CIO von Hamburg Seit 2008 hat Hamburg einen CIO. Den Posten hat seitdem Jörn Riedel inne. Angesiedelt ist er bei der Finanzbehörde der Hansestadt. Beim dortigen Amt für Organisation und Zentrale Dienste ist Riedel Abteilungsleiter für E-Government und IT-Steuerung. Anders als in anderen Bundesländern ist CIO Riedel nicht Staatssekretär - und gehört nicht dem IT-Planungsrat an. Hamburg vertritt in dem Bund-Länder-Gremium der Staatsrat der Finanzbehörde, Jens Lattmann. CIO Jörn Riedel verantwortet derzeit gleich mehrere übergreifende IT-Projekte in Hamburg.
Cornelius Everding, CPIO von Brandenburg In Brandenburg fließen die Fäden in IT-Angelegenheiten nicht bei einem CIO zusammen sondern beim CPIO - dem Chief Process Innovation Officer. Mit dieser Bezeichnung soll die Orientierung an Prozessen betont werden, sagte gegenüber CIO.de Cornelius Everding, der das Amt seit seiner Schaffung im August 2008 innehat. Everding sieht sich nicht als alleine für IT zuständig an, sondern setzt auf einen Dreiklang: Mit dem CPIO kümmern sich um IT-Themen der zentrale IT-Dienstleister von Brandenburg und der sogenannte RIO-Ausschuss, die Runde der Ressort Information Officers. Aktuelles Thema ist das Forschungsprojekt "Stein-Hardenberg 2.0". Der Bund, Hamburg und Berlin, der öffentlich-rechtliche IT-Dienstleister Dataport und das Potsdamer Institut für E-Government bearbeiten die Frage, wie sich das Gemeinwesen mit modernen Werkzeugen organisieren lässt. Den CPIO hat Brandenburg beim Innenministerium angesiedelt. Amtsinhaber Everding ist nicht Staatssekretär, weshalb er - wie Kollegen aus anderen Ländern - nicht im IT-Planungsrat sitzt. Dort spricht Innenstaatssekretär Rudolf Zeeb für das Bundesland.
Hans-Henning Lühr, Staatsrat im Bremer Finanzressort In Bremen ist die CIO-Funktion beim Staatsrat des Finanzressorts angesiedelt, Hans-Henning Lühr. Ihm direkt zugeordnet ist die Stabsstelle "Zentrales IT-Management und E-Government", die von Martin Hagen geleitet wird. Ein aktuelles Projekt der Bremer IT ist der einheitliche "Verwaltungs-PC": Ziel ist eine Standardisierung und die Professionalisierung des IT-Supports über alle Dienststellen hinweg. Im IT-Planungsrat vertritt Lühr Bremen.
Horst Baier, CIO von Niedersachsen Das Land Niedersachsen hat am 20. März 2020 Horst Baier zum IT-Bevollmächtigten ernannt. Formal agiert der 57-Jährige als IT-Bevollmächtigter und leitet die Stabsstelle "Informationstechnik der Landesverwaltung".
Stefan Latuski, CIO der Bundesagentur für Arbeit Stefan Latuski leitet ab 1. August 2023 als CIO die IT-Geschicke der Bundesagentur für Arbeit - zunächst kommissarisch.