Digitale Souveränität: IT-Planungsrat will flexible Wechselmöglichkeit

Der IT-Planungsrat hat eine Strategie beschlossen, mit der Bund, Länder und Kommunen unabhängiger von einzelnen Anbietern wie Microsoft werden sollen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 14 Beiträge

(Bild: Shutterstock/Panchenko Vladimir)

Von
  • Stefan Krempl

Behörden von Bund, Ländern und Kommunen soll es künftig einfacher fallen, "digital souverän" zu handeln und sich aus ihren hohen Abhängigkeiten von einzelnen Technologieherstellern zu befreien. Der IT-Planungsrat hat dazu jüngst eine Strategie beschlossen und in dieser Woche veröffentlicht. Damit will er die Gefahr verringern, "die Kontrolle über die eigene IT zu verlieren" und den Datenschutz "gemäß nationalen und EU-weit gültigen Vorgaben nicht mehr gewährleisten zu können".

Die angestrebte digitale Souveränität definiert das Bund-Länder-Gremium als Fähigkeit von Institutionen, ihre Rollen in der digitalen Welt "selbstständig, selbstbestimmt und sicher ausüben zu können". Diese Möglichkeit gelte es "zu wahren und kontinuierlich zu stärken". Derzeit liege hier – teils im kritischen Bereich – einiges im Argen. Wirtschaftsprüfer hatten 2019 in einer Studie für das Bundesinnenministerium Alarm geschlagen: Insbesondere die Abhängigkeit von Microsoft-Produkten führe "zu Schmerzpunkten bei der Bundesverwaltung, die im Widerspruch zu den strategischen Zielen" stünden.

Damit die öffentliche Verwaltung ihre Rollen als Nutzer, Bereitsteller und Auftraggeber selbstbestimmt wahrnehmen könne, drängt der Planungsrat nun auf eine breite Wechselmöglichkeit. Die öffentliche Hand soll demnach eine freie Wahl haben beziehungsweise flexibel umsatteln können zwischen IT-Lösungen, -Komponenten und Anbietern. Dies bedeutet laut dem Papier, "dass leistungsfähige und erprobte Alternativen zur Verfügung stehen", um kurzfristige Produktaustausche zu ermöglichen.

IT-Architekturen, Beschaffungswege und Personalschulungen müssten darauf ausgelegt sein, einen Wechsel "mit verhältnismäßigen Kosten und angemessenem Aufwand zu erlauben", heißt es. Die Verwaltung benötige ferner die Fähigkeit, ihre IT gestalten oder zumindest dabei mitbestimmen zu können. Der Rat betont: "Dafür verfügt sie über die notwendigen Kompetenzen sowie Arbeitsstrukturen, um IT-Lösungen zu verstehen und bewerten zu können sowie bei Bedarf deren weitere Entwicklungen und Betrieb sicherzustellen."

Auch eine größere Einflussmöglichkeit ist dem Beschluss nach nötig: Die öffentliche Hand müsse ihre Anforderungen und Bedarfe etwa rund um "Produkteigenschaften, Verhandlung und Vertragsgestaltung gegenüber Technologieanbietern artikulieren und durchsetzen" können. Neben rechtlichen Vorgaben und Rahmenbedingungen umfasse dies etwa die Option eines IT-Betriebs in staatlichen Rechenzentren, die Berücksichtigung von Richtlinien zu Informationssicherheit und zum Datenschutz sowie den Einfluss auf Lizenzmodelle und den Produktfahrplan.

Um diese strategischen Ziele zu erreichen, zeigen die Verfasser spezifische Maßnahmen für Lösungsansätze auf. So sollen dräuende kritische "Abhängigkeiten und Lock-in-Effekte" etwa rund um die IT-Landschaft und Trends wie Cloud-Computing, Big Data, Internet der Dinge und Künstliche Intelligenz frühzeitig und vorausschauend durch Marktanalysen und strategische Indikatoren identifiziert werden. Gleichzeitig müssten über ein Lagebild Schritte hin zu mehr Souveränität schon in dieser Stufe transparent gemacht werden.

Vor allem über den vermehrten Einsatz von leistungsfähiger Open-Source-Software (OSS) soll sich die Verwaltung ferner breiter aufstellen und diversifizieren. Dies förderte die "Wahlfreiheit, die Wiederverwendbarkeit von Code und Lösungen" sowie deren flexible Anpassung. Wichtig seien zudem eine "herstellerunabhängige Modularität" sowie offene Standards und Schnittstellen in der IT, um Wechselbarrieren zu senken. Auch den verstärkten Aufbau digitaler Kompetenzen und von Know-how, die kooperative Mitgestaltung von IT-Lösungen sowie ein "gemeinsames Verständnis und Vorgehen" hält der Rat für unerlässlich.

Durch rechtliche Vorgaben sollen ein "klarer Aktionsraums und Rechtssicherheit" für Hersteller und die Verwaltung geschaffen werden. Dies hilft laut der Strategie auch, sich zu positionieren und Kernanforderungen durchzusetzen. Zusätzlich drängt der Rat auf eine "politische Steuerung". National und auf EU-Ebene müssten die einschlägigen Ziele festgeschrieben und geeignete Rahmenbedingungen etwa durch Förderprogramme etabliert werden.

Als ein Mittel zum Zweck macht sich das Gremium für die Konzeption einer Strategie für eine deutsche Verwaltungscloud stark. Gerade für einen solchen föderalen Verbund seien "herstellerunabhängige, modulare Architekturen" empfehlenswert. Diese sollten im Bereich Software "vorzugsweise aus offenen OSS-Komponenten" bestehen. So könnten sie auch in der Industrie Interesse finden und von Netzwerkeffekten profitieren. Die Realität sieht teils anders aus: Der IT-Rat des Bundes, der nicht mit dem breiter aufgestellten Planungsrat zu verwechseln ist, beauftragte jüngst das Finanzministerium, auch einen Test mit Microsoft durchzuführen, um die Bundescloud zu erweitern.

Unabhängig davon soll die Arbeitsgruppe "Cloud Computing und Digitale Souveränität" des Planungsrats nun die in der Strategie aufgeführten Bestimmungen koordiniert umsetzen. Dazu kommt die Bitte, Empfehlungen in Form von Leit- und Richtlinien zu erstellen. Der Vorsitzende der Open Source Business Alliance, Peter Ganten, begrüßte die schlüssigen Vorgaben als "wichtigen und guten Schritt".

(bme)