Eine Stadt in der Cloud

Private Cloud in der Praxis

19.06.2012

Datenschutz hat Priorität

Kommunen wie die Stadt Bergheim sind autorisiert, ihre Datenverarbeitung auch von externen Dienstleistern ausführen zu lassen. Dabei unterliegen sie der Pflicht, für den Schutz personenbezogener Daten zu sorgen. Die Stadt Bergheim musste daher den Dienstleister für ihre Private Cloud sorgfältig auswählen und mit ihm einen Vertrag über die Auftragsdatenverarbeitung schließen.

Zu prüfen waren im Auswahlprozess vor allem die Eignung des Dienstleisters und ob er die technischen und organisatorischen Vorgaben gemäß den landes- und bundesrechtlichen Vorschriften zur Gewährleistung des Datenschutzes einhält. "Deshalb war es für uns von vornherein klar, einen Dienstleister zu wählen, der den gleichen datenschutzrechtlichen Bestimmungen unterliegt wie wir und seinerseits rechtlich verpflichtet ist, die entsprechenden sicherheitstechnischen und organisatorischen Standards zu erfüllen", sagt Wolfgang Berger.

Stadt Bergheim

Die Stadt Bergheim ist die Kreisstadt des Rhein-Erft-Kreises in Nordrhein-Westfalen. Hier leben mehr als 62.000 Menschen. Die Stadtverwaltung ist für alle kommunalen Bürgerangelegenheiten in Bergheim zuständig und beschäftigt 850 Mitarbeiter. Sie betreibt 350 IT-gestützte Arbeitsplätze.

Externe Unterstützung

Hinzu kommt, dass die Stadt Bergheim als Mitglied des Zweckverbands faktisch Miteigentümerin des KDVZ ist und dadurch mehr Einflussmöglichkeiten hat als bei einem Public-Cloud-Anbieter. Geprüft wurde dennoch sehr gewissenhaft: etwa in der Frage, ob der Cloud-Partner über ausreichend Fachpersonal und damit Wissen verfügt, sowie die erforderlichen technischen Voraussetzungen in Form einer adäquaten Cloud-Infrastruktur erfüllt.

Theo Kratz erklärt das vorgeschriebene Vorgehen: "Der Nachweis der Einhaltung der Vorschriften kann über eine vorhandene Zertifizierung gemäß ISO 27001 erfolgen. Ansonsten muss eine Überprüfung durch eigene Mitarbeiter oder eine Fachfirma stattfinden." Mit der Überprüfung wurde die IBM betraut. Sie fungierte im Projekt als Berater für die Einhaltung der Sicherheitsvorgaben sowie der technischen Machbarkeit und bestätigte der Stadt Bergheim, dass die Maßnahmen BSI-konform und "State of the Art" sind. Zusätzlich wurden im Zuge des Vertragsabschlusses die relevanten Komponenten der IT-Sicherheit und des Datenschutzes wie etwa Verfügbarkeitszeiten, Wiederherstellungszeiten, Vorschriften zur Einhaltung des Datenschutzes, Datensicherung etc. schriftlich fixiert.

Basis für den Vertrag war eine detaillierte kritische Analyse der bestehenden IT vor der Verlagerung in die Cloud. Diese Prüfung gehörte ebenso zu den Erfolgsfaktoren wie die modulare Organisation des Projekts und eine frühzeitige Einbeziehung aller Beteiligten inklusive Personalrat. Außerdem, so empfiehlt Theo Kratz, sollten Anwender der Technik nur das glauben, was sie auch sehen - besonders wenn es um die Lauffähigkeit von Spezialanwendungen in virtuellen Umgebungen geht. Der IT-Leiter erinnert sich: "Da hatten wir anfangs große Probleme, und es hat lange gedauert, bis wir mit den Produkten von Citrix die Plattform gefunden hatten, die alle unsere Anforderungen erfüllt." Dass mit der IT-Nutzung aus der Cloud weitere zehn Prozent der IT-Kosten eingespart werden konnten, ermutigt Wolfgang Berger zu neuen Cloud-Aktivitäten: "Jetzt denken wir darüber nach, die Vorteile des Cloud Computings unmittelbar für die Bürger erfahrbar zu machen."

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren