Ein thematischer, kommentierter Rückblick auf ausgewählte Artikel unserer ersten beiden Ausgaben
Zuerst erschienen in der .public Ausgabe 02/2023
Zusammengetragen und editiert von Philip Kosse
2014 erschien die erste Ausgabe des Magazins .public mit der Intention, regelmäßig über aktuelle Themen und Projekte der öffentlichen Verwaltung zu informieren. Nun liegt die 25. Ausgabe vor Ihnen. Nach nunmehr neun Jahren möchten wir dieses Jubiläum nutzen, um gemeinsam mit Ihnen auf ausgewählte Themen und Beiträge der ersten Ausgaben zu schauen. Dafür haben wir mit den Autorinnen und Autoren von damals gesprochen. Was ist aus diesen Themen und Projekten konkret geworden? Welche Thesen bewahrheiteten sich und welche nicht? Wie bewerten unsere Autorinnen und Autoren den technologischen Fortschritt in der öffentlichen Verwaltung und vor welchen aktuellen Herausforderungen steht sie heute?
Werner Achtert, 2023: „Die Einführung serviceorientierter Prozesse und deren Konsolidierung hatten das Ziel, Rahmenbedingungen und Leistungsparameter zu beschreiben sowie verursachungsgerechte Preise. Dies sollte Transparenz zwischen Kunde und Lieferant schaffen: also der Behörde als Bedarfsträger und dem IT-Dienstleister als Lieferant.
In vielen Bereichen der öffentlichen Verwaltung ist diese Transparenz jedoch nach wie vor nicht gewünscht, zusätzlich fehlt es oft an Prozessdisziplin. Die Verbindlichkeit dokumentierter und nachvollziehbarer Prozesse stößt bei Mitarbeitenden und Führungskräften häufig auf Gegenwehr. Eine der Ursachen ist eine Art Flatrate-Mentalität in der IT der öffentlichen Verwaltung, bei der IT-Kosten als großer, undifferenzierter Block in öffentlichen Haushalten betrachtet werden, der keine detaillierte Aufschlüsselung erfordert. Für eine höhere Prozessreife im Vergleich zur Privatwirtschaft fehlt der Wettbewerbsdruck.
Festzuhalten bleibt, dass sich die Service-Orientierung bei den großen IT-Dienstleistern sicherlich verbessert hat, aber eine flächendeckend hohe Prozessreife und das damit verbundene Ziel einer besseren Steuerbarkeit nicht erreicht wurden. Angesichts der aktuellen Diskussion über die stärkere Nutzung von Cloud-Services bekommt die Prozessreife wieder eine größere Bedeutung. Die Kernaussage, dass die Prozessreife in der IT der öffentlichen Verwaltung dringend verbessert werden muss, ist also aktueller denn je und weiterhin relevant.“
Katrin Schill, 2023: „Die Idee des Methodenhandbuches kam auf, da die Allzweckwaffe V-Modell XT für kleine und mittlere Projekte, die sich dabei in ihrer Konstellation ähnelten, zu schwergewichtig war. Zusätzlich wurde von Anwenderinnen und Anwendern mehr praktische Unterstützung in Form von Best Practices und Templates eingefordert, vor diesen Herausforderungen stand jedoch nicht nur das DLZ-IT.
Im Zuge der Konsolidierung der Bundesrechenzentren zum ITZBund wurde das Handbuch durch das V-Modell XT Bund abgelöst, um Ressourcen auf eine einheitliche Grundlage zu konzentrieren. Das ITZBund entwickelt das V-Modell XT Bund fortlaufend weiter: Standards wie die Wirtschaftlichkeitsbetrachtung (WiBe) oder der IT-Grundschutz finden jetzt Berücksichtigung, agile Projektdurchführungsstrategien wie Scrum eher weniger beziehungsweise nur lieblos am Rande.
Das Methodenhandbuch konnte sich in seiner ursprünglichen Form nicht durchsetzen, bietet aber mit Best-Practice-Beispielen und Templates immer noch praxistaugliche Hilfe.“
Andreas Raquet, 2023: „Seit 2016 ist das dLZA nun im produktiven Einsatz. Mittlerweile werden digitale Archivalien in unterschiedlichen Formaten (elektronische Dokumente, Datenbankauszüge, AV-Medien) aus unterschiedlichen Quellen dort aufbewahrt. So werden auch aus mehreren städtischen Fachverfahren Daten übernommen. Mit dem geplanten stadtweiten Rollout eines Dokumentenmanagementsystems (DMS) wird auch eine Übernahme elektronischer Akten aus allen städtischen Referaten möglich sein. Die Recherchefunktionen des Systems werden nicht nur von Mitarbeiterinnen und Mitarbeitern des Stadtarchivs, sondern auch von interessierten Bürgerinnen und Bürgern täglich genutzt.
Als erster kommunaler Betreiber eines digitalen Langzeitarchivs in Bayern war München damals ein echter Vorreiter. Mittlerweile sind auch andere Kommunen dem Beispiel gefolgt. Unter den Archiven findet ein reger Erfahrungsaustausch statt und die Ansätze der Münchner Lösung finden sich mittlerweile auch in weiteren bayerischen Kommunen. Einzelne Softwarekomponenten der Münchner Lösung stoßen aber auch an ihre Grenzen. Das Stadtarchiv plant daher einen Austausch durch leistungsfähigere Produkte. Hier bewährt sich der durch das OAIS-Referenzmodell vorgeschriebene Ansatz der „selbsttragenden Archivinformationspakete“: Diese werden nicht in proprietären Datenbanken verwaltet, sondern zusammen mit standardisierten Metadaten in einem unabhängigen digitalen Repository abgelegt. Softwarekomponenten wie das Archivinformationssystem können dadurch ohne aufwändige Migration des Archivguts ausgetauscht werden.
Diese evolutionäre Weiterentwickelbarkeit des Systems ist ein zentrales Architekturkonzept des OAIS-Referenzmodells und der Schlüssel zur Langlebigkeit des Systems. Denn während manches IT-System nach zehn Jahren schon sein Lebensende erreicht hat, denken die Archivare in ganz anderen Zeiträumen. Das Münchner Langzeitarchiv befindet sich noch in den Kinderschuhen – und jetzt ist es eben Zeit für ein größeres Paar Schuhe.“
Stephan Fronhoff, 2023: „Derisking ist das neue Schlagwort in der Chinapolitik von Bundeskanzler Olaf Scholz und EU-Kommissionschefin Ursula von der Leyen. Gemeint ist, dass Europa im Krisenfall nicht durch China erpressbar sein soll. Erst kürzlich war dazu im Handelsblatt zu lesen: ‚EU-Kommission verlangt unverzügliches Huawei-Verbot‘. Binnenmarktkommissar Thierry Breton drängt auf europaweite Beschränkungen für chinesische Netztechnologie. Das zeigt, dass die im Zwischenruf genannten Probleme und Risiken nach wie vor sehr aktuell sind. Es brauchte acht Jahre und eine Ukraine-Krise, damit aus den aufgezeigten Risiken bezüglich unserer digitalen Kommunikationsinfrastruktur konkrete ranghohe politische Forderungen abgeleitet und gesellschaftsfähig wurden. Inzwischen sind wir im KI-Zeitalter angekommen, wo dem perfekten Fälschen (Fake) in Bild und Ton keine Grenzen mehr gesetzt sind.
Meine These für morgen: Wir werden uns als Gesellschaft damit anfreunden müssen, ausschließlich hoch verschlüsselte (und signierte) Bilder, Tonträger und Texte (als Standard) zu akzeptieren, um in der digitalen Welt zwischen Fake und Wahrheit noch unterscheiden zu können.“
Helmut Zahner, 2023: „Acht Jahre später ist diese These immer noch aktuell. Zunehmend in den Fokus kommt dabei die Nutzung von Cloud-Technologien bei der Erstellung der Betriebsplattformen. Auf Bundesebene wird die Bundescloud weiterentwickelt und im aktuellen Koalitionsvertrag eine Multicloud- Strategie formuliert.
Die im Artikel beschriebenen Herausforderungen wie die gleichzeitige Änderung vieler, miteinander in Beziehung stehender Komponenten, das Aufbrechen von lange bestehenden Strukturen, der erhöhte Personalaufwand aufgrund des zeitlich überlappenden Betriebs der alten Systemlandschaft bestehen fort und bewirken neben der schieren Größe der Vorhaben und neuen Anforderungen, dass das Thema auch in den nächsten acht Jahren nicht an Aktualität verlieren wird.“
Florian Stahl, 2023: „Rückwirkend haben sich viele der Empfehlungen – zumindest in Teilen – bewährt und sind mittlerweile in Unternehmen und Behörden umgesetzt. Das Problem ist nur: Auch das reicht oftmals nicht, weil sich die Bedrohungslage drastisch verschärft hat: Cyberkriminelle werden immer professioneller, die Vernetzung und Digitalisierung hat in (fast) allen Lebensbereichen Einzug gehalten und politische Spannungen und Konflikte werden zunehmend auch im Cyberraum ausgetragen.
Diese Faktoren führten dazu, dass Cybersicherheit in vielen Unternehmen zur Chefsache wurde, und auch die Politik hat mit Vorgaben wie dem geplanten Cyber Resilience Act der EU zur Verbesserung der IT-Sicherheit beigetragen. Auch werden externe Dienstleistungen hinterfragt, allerdings reichen den Täterinnen und Tätern bereits minimale Sicherheitslücken aus. Erschwerend kommt der akute Fachkräftemangel von IT-Expertinnen und -Experten hinzu. Erst ein gemeinschaftlicher Kraftakt westlicher Staaten mit Ausbildungs- und Rekrutierungsoffensive kann die Cybersicherheits-Lage entspannen.“
Dr. Dirk Jäger, 2023: „Von Big Data, also der Fähigkeit, große Datenmengen zu verarbeiten und zu analysieren, versprach man sich Anfang der 2010er-Jahre bahnbrechende Fortschritte. Doch nach dem ersten Hype ist der Begriff als solcher in den 2020er-Jahren kaum noch präsent. Eine Ursache ist, dass sich die Grenzen von Big Data aufgrund des technischen Fortschritts verschoben haben. Spätestens seitdem sich Cloud-Dienste in großem Stil durchgesetzt haben, ist die Infrastruktur für Big Data für jedermann verfügbar, sie ist heute Commodity.
Es zeigt sich jedoch, dass viele Organisationen nicht über genügend Daten für aussagekräftige Vorhersagemodelle verfügen oder die Qualität der Daten nicht ausreicht. Vielversprechende Projekte, etwa die Vorhersage von Grippewellen durch Google FluTrends, wurden eingestellt, da die Aussagekraft der Vorhersagen wissenschaftlichen Überprüfungen nicht standhielt. Es wird mehr Zeit für die Datenbereinigung als für die Auswertung und Interpretation gebraucht. In der öffentlichen Verwaltung schränkt zusätzlich die Zweckbindung von Daten die Verwendung von Big Data ein. Wo die Daten in hinreichender Menge zur Verfügung stehen, funktioniert Big Data im Guten wie im Schlechten, ein Beispiel ist die Beeinflussung von Wählerinnen und Wählern bei der US-Wahl 2016 durch das Unternehmen Cambridge Analytics. Wo man vor zehn Jahren die Risiken im Verlust der informellen Selbstbestimmung des Einzelnen sah, scheint das Risiko heute eher die gezielte Beeinflussung von Menschen über soziale Medien zu sein.
Ein Großteil früherer Big-Data-Anwendungen ist heute im Mainstream der IT-Dienstleistungen aufgegangen. Unterdessen haben sich die großen IT-Konzerne neuen Problemen zugewandt: Deep Learning ist der Anwendungsfall von Big Data, der heute den meisten Gewinn verspricht. Die Killer-Applikationen des Big Data heißen heute AlphaFold, Stable Diffusion und ChatGPT.“
Andreas Büchner, 2023: „Diese Prognose ist nicht eingetreten. Die dargestellten Factories werden zwar weiterhin vom Bundesverwaltungsamt bereitgestellt und sehr erfolgreich eingesetzt, behördenübergreifend existieren aber sehr unterschiedliche Ansätze zur Umsetzung individueller Fachverfahren und Register. Dies spiegelt die Heterogenität der Verwaltungs-IT wider. Ich bin aber weiterhin davon überzeugt, dass die ‚Standardisierung und Wiederverwendung von Lösungsmustern, fertigen Komponenten und Entwicklungsmethoden‘ ein wichtiger Schlüssel der effizienten Verwaltungsdigitalisierung ist. Mein Blick geht hierbei insbesondere in Richtung Registermodernisierung, für die aktuell noch der technische Rahmen ausgestaltet wird. Sie wird in den kommenden Jahren eine Vielzahl an Registern und Fachverfahren vor die gleichen, immer wiederkehrenden Herausforderungen stellen, die durch eine einheitliche Factory deutlich effizienter gelöst werden könnten.“
Martin Barnreiter und Werner Achtert, 2023: „Die Argumente pro Cloud waren damals die hohe Skalierbarkeit, mögliche Kosteneinsparungen, bessere Energieeffizienz und das Potenzial für die Standardisierung der Fachverfahren. Diese gelten unverändert; die Verbreitung in der öffentlichen Verwaltung leider ebenfalls.
Die IT-Dienstleister der öffentlichen Verwaltung befassten sich damals gerade mit der Virtualisierung der Serverlandschaften – von Cloud-Systemen war weit und breit nichts zu sehen. Es gab erste Ideen für eine Bundescloud, die als reine Private Cloud konzipiert war. Die Nutzung einer Public Cloud in der öffentlichen Verwaltung stand nicht zur Debatte. Die Betriebskonsolidierung und auch die Umsetzung des OZG haben sich als deutlich komplexer und langwieriger herausgestellt als ursprünglich gedacht. Die bestehenden Betriebsmodelle sind für eine umfassende Digitalisierung der Verwaltung zu unflexibel. Zwar ist die Notwendigkeit der Einführung von Cloud-Systemen in der Verwaltung heute im Gegensatz zu 2015 unbestritten, was beispielsweise durch die Deutsche Verwaltungscloud-Strategie, den Cloud Computing Compliance Controls Catalog (C5) oder das EVB-IT-Rahmenwerk5 deutlich wird. Es fehlt aber der politische Wille zur schnellen Umsetzung einer föderalen Cloud, um die Fachverfahrenslandschaften fit für die digitale Zukunft zu machen. Die Entscheidungsprozesse der Verwaltung sind zu langsam, um mit der technologischen Entwicklung Schritt zu halten.“
Andreas Raquet, 2023: „Mittlerweile erfreuen sich IAM-Lösungen großer Verbreitung. Fast jeder Betreiber von Fachverfahren hat heute Produkte wie Keycloak, OneLogin oder Siteminder im Einsatz. Allerdings handelt es sich dabei im Kern nur um Authentifizierungslösungen, die früher unter dem Namen Web-Access-Management bekannt waren und mittlerweile unter dem Schlagwort IAM vermarktet werden. Inhaltlich beschränken sie sich weiterhin auf technische Autorisierung und Rechteverwaltung – oft sogar nur für einzelne Dienste. Organisatorische Prozesse wie Antrags- oder Rezertifizierungsverfahren unterstützen sie nicht, ebenso wenig die Provisionierung bestehender Berechtigungssysteme. Von einer weitgehend automatisierten, übergreifenden Steuerung von Zugriffsrechten der Betriebssysteme über Netzlaufwerke bis in die Fachverfahren hinein ist das noch sehr weit entfernt. Den im Artikel skizzierten Ansatz einer umfassenden Lösung aus organisatorischen Prozessen und prozessunterstützenden IT-Komponenten findet man auch heute in der Praxis kaum.
Immerhin: Mit dem Basisdienst ‚Identity Access Management‘ plant der Bund im Rahmen der Dienstekonsolidierung die Einführung eines ressortübergreifenden Basisdienstes zur Verwaltung von elektronischen Identitäten und Zugriffsrechten. Mittelfristig kann dieser auch als Instanz für behördenspezifische IAM-Lösungen dienen. Damit kommt er der im Artikel formulierten Vision schon näher, vergrößert den Scope sogar noch auf die gesamte Bundesverwaltung. Das erhöht allerdings auch die fachliche Komplexität des Vorhabens. Es läuft bereits seit 2016 und ist bis Mitte 2026 geplant. Die öffentlich verfügbaren Informationen geben aktuell noch keinen Einblick in den Stand der Konzeption und die konkreten Lösungsansätze.“
Philip Kosse: Cloud-Services machen deutlich, dass sich die Prozessreife in der IT der öffentlichen Verwaltung dringend verbessern muss. Das V-Modell XT, das neue Standards setzen sollte, ist auch schon wieder passé. Digitale Langzeitarchive stecken in den Kinderschuhen, wachsen aber langsam heraus. Die Notwendigkeit, Fake und Wahrheit unterscheiden zu können, über die Authentizität von Information entscheiden zu können, hat sich potenziert. Der neue Basisdienst „Identity Access Management“ im Rahmen der Dienstkonsolidierung ist ein erster Schritt in diese Richtung.
Es braucht neue Fachkräfte, um aufkommenden Herausforderungen in der Cybersicherheit entgegenzutreten. Und es braucht schnellere Entscheidungen und den politischen Willen in der Verwaltung, um mit dem technologischen Fortschritt mitgehen zu können.
Die Thesen von damals und die Kommentare von heute zeigen: Es tut sich viel in der digitalen Landschaft der öffentlichen Verwaltung – aber es muss sich definitiv noch viel mehr viel schneller tun. Einflussfaktoren aus Politik, Wirtschaft und Umwelt prägen die Entwicklung und Priorisierung technologischer Dienstleistungen und digitaler Services. In Zukunft wird es neue Herausforderungen geben, aber ebenso neue Chancen. Eines ist jedoch sicher: Wir werden Sie weiterhin über diese Themen informieren und Sie auf diesem Weg mitnehmen.
Quellen
1 Wikipedia: OAIS, de.wikipedia.org (abgerufen am 19.07.2023).
2 nestor: Webarchivierung – Praxis und Perspektiven, www.langzeitarchivierung.de (abgerufen am 19.07.2023).
3 Bundesverwaltungsamt: Register Factory. Effiziente Registeranwendung in der öffentlichen Verwaltung, www.bund.de (abgerufen am 19.07.2023).
4 Bundesverwaltungsamt: IsyFact, www.bva.bund.de (abgerufen am 19.07.2023).
5 Der Beauftragte der Bundesregierung für Informationstechnik: Aktuelle EVB-IT, www.cio.bund.de (abgerufen am 02.08.2023).
