Zuallerst Cloud first
Die Cloud-Transformation im Public Sector ist Realität und muss bei IT-Lösungen mit Zukunft stets mitgedacht werden.
20. September 2023
Cloud-Anwendungen sind gekommen, um zu bleiben. Im Public Sector müssen dabei Resilienz und Datensouveränität im Fokus stehen.
Weltweite Krisen wie die Corona-Pandemie oder kriegerische Handlungen innerhalb Europas sind aktuelle Beispiele, die zeigen, wie hoch das Bedürfnis nach Resilienz im Krisenfall tatsächlich ist. Dies gilt nicht nur für die Unabhängigkeit in den Bereichen Sicherheit oder Warenverkehr. Auch die digitale Souveränität von Staaten bzw. staatlichen Einrichtungen hat in den letzten Jahren massiv an Bedeutung gewonnen und steht vermehrt im Zentrum der Aufmerksamkeit. Während der Corona-Pandemie stiegen der Bedarf und die Nutzung digitaler Dienste drastisch an, ermöglichten sie doch die weitgehend kontaktlose Aufrechterhaltung der privaten wie beruflichen Kommunikation und Zusammenarbeit. Auch öffentliche Einrichtungen und Dienstleister nutzten moderne, zum Teil vormals wenig bis gar nicht im Einsatz befindliche Technologien zur Erbringung ihrer Services. Ein Trend, der mit dem derzeitigen Ende der Pandemie kein Ende findet.
Der dringende Bedarf an ausfallsicheren, schnell verfügbaren und technisch gut entwickelten Technologien zeigte, vor welchen Herausforderungen Österreich bzw. die Europäische Union steht: In einem digitalisierten Europa ist es wichtig, sicherzustellen, dass die digitalen Anwendungen der Behörden den öffentlichen Bedürfnissen und Erwartungen sowie den gesetzlichen Anforderungen entsprechen. Um die Möglichkeit der Selbstbestimmung zu wahren, ist es wichtig, dass öffentliche Verwaltungen und auch deren IT-Dienstleister die volle Kontrolle über die Daten ihrer Bürger:innen haben, damit sie deren Verfügbarkeit und Sicherheit gewährleisten können. Digitale Dienste sollen auf Bürger:innen ausgerichtet, sicher und vertrauenswürdig sowie für alle zugänglich und verständlich sein. Öffentliche Einrichtungen müssen sicherstellen, dass Daten nicht ohne deren Wissen oder Zustimmung übertragen oder verarbeitet werden. Mit der Datenschutzgrundverordnung (DSGVO) hat Europa die Rechte seiner Bürger:innen in Datenschutzfragen deutlich gestärkt und Datenverarbeitern strenge Auflagen erteilt, wie mit personenbezogenen Daten umzugehen ist, welche Informationen über die Verwendung von Daten an die Benutzer:innen zu übermitteln bzw. welche Einverständniserklärungen zur Nutzung dieser Daten einzuholen sind. Dies ist ein wichtiger Faktor für die Wahrung des Vertrauens der Bürger:innen in öffentliche Einrichtungen.
Die Verfügbarkeit von IT-Infrastrukturen und -Daten ist für eine funktionierende öffentliche Verwaltung, die sowohl Bürgerinnen und Bürgern als auch Unternehmen zur Verfügung steht, von entscheidender Bedeutung. Die Speicherung von Daten außerhalb der EU kann ein Risiko für die öffentliche Verwaltung darstellen. Bei der Entwicklung von Lösungen sollte daher die Nutzung von nationalen oder zumindest innereuropäischen Rechenzentren, die von Drittstaaten unabhängige Leistungen anbieten, verstärkt in Betracht gezogen werden. In Österreich ist das BRZ der größte Rechenzentrumsbetreiber für den öffentlichen Bereich und trägt so zur Stärkung der digitalen Souveränität bei. Dem BRZ kommt im Rahmen seiner Rolle als IT-Marktführer im Public Sector und erster Ansprechpartner für die digitale Transformation in der Bundesverwaltung eine besondere Rolle zu, was die Entwicklung von technologisch eigenständigen und dennoch kompatiblen und skalierbaren Services betrifft. Bei der Entwicklung eigener Anwendungen kann das BRZ nicht nur auf Shared Services setzen, sondern auch auf das eigene Rechenzentrum zurückgreifen, das einen Betrieb von Cloud-Anwendungen ohne Rückgriff auf fremde Rechenzentren ermöglicht. Daten bleiben so in Österreich sicher und mehrfach redundant gespeichert.
Mit Container-Plattformen (OpenShift) kann das BRZ auch eine hochmoderne Infrastruktur für den Betrieb kritischer Anwendungen anbieten. Die BRZ-PaaS kam etwa beim Grünen Pass und der dahinterliegenden Infrastruktur zur Erstellung EU-konformer COVID-19-Zertifikate zum Einsatz. Auch der aktuelle Betrieb der BRZ-Ausweisplattform erfolgt über die BRZ-PaaS. Diese Plattform ist neben der ID Austria, die für eine eindeutige Identifizierung sorgt, die Grundlage für elektronische Ausweise in Österreich. Das erste in Österreich umgesetzte Produkt dafür ist der digitale Führerschein. Insbesondere beim Umgang mit hochsensiblen Daten wie etwa Ausweis- oder Gesundheitsinformationen zeigt sich, wie wichtig die technologische beziehungsweise digitale Souveränität in der Praxis ist und auch langfristig gewährleistet sein muss.