Kommentar: Kommunen und die Cloud

Darauf müssen Behörden beim Cloud Computing achten

| Autor / Redakteur: Jürgen Kömen / Susanne Ehneß

Jürgen Kömen ist Teamleiter Data Center beim IT-Dienstleister Prego Services in Saarbrücken
Jürgen Kömen ist Teamleiter Data Center beim IT-Dienstleister Prego Services in Saarbrücken (Bild: Prego Services)

Hoher Kostendruck bei gleichzeitig wachsenden Datenmengen stellt Kommunen und Behörden vor enorme Herausforderungen. Jürgen Kömen vom IT-Dienstleister Prego Services erklärt, worauf Öffentliche Verwaltungen achten müssen, wenn sie Behördengänge in Online-Portale auslagern wollen.

Der hohe Kostendruck macht Kommunen und Behörden auch in Sachen IT zu schaffen. Bei einer gesetzeskonformen Archivierungslösung beispielsweise steigt die vorzuhaltende Datenmenge exponentiell an. Diese Dynamik überfordert oft die IT-Infrastrukturen von Behörden und überschreitet schnell die Grenze der Wirtschaftlichkeit.

Darüber hinaus ändern sich mit dem rasanten technischen Wandel auch die Ansprüche der Bürger. Viele von ihnen gehen mittlerweile ganz selbstverständlich davon aus, ihre Behördengänge über Online-Portale erledigen zu können, die rund um die Uhr zur Verfügung stehen.

Deshalb tendieren Kommunen und Behörden dazu, Prozesse und Leistungen, die einen sehr hohen technischen oder personellen Aufwand erfordern und entsprechend kostenintensiv sind, in die Cloud auszulagern.

Dabei ist natürlich die Sicherheit das A und O – allerdings unterscheidet sie sich gravierend von der On-Premise-Welt. Während dort der Fokus auf die physische Sicherheit der Datenhaltung gerichtet ist, liegt in der Cloud das Hauptaugenmerk auf den Nutzern, die die Daten abrufen. Ihre Zugriffe müssen mit hochsicheren Benutzerauthentifizierungen, Zugriffsprüfungen und entsprechender Protokollierung abgesichert werden.

Rechtliche Voraussetzungen

Dazu kommen weitere Anforderungen, die sich aus dem rechtlichen Status von Kommunen und Behörden ergeben. Sie sind von Gesetzes wegen immer Eigentümer der Daten und können ihre diesbezüglichen Pflichten nicht einfach an den Cloud-Betreiber abgeben – beispielsweise im Hinblick auf die Datenintegrität. Außerdem müssen sie alle Personen unterweisen und kontrollieren, die auf Daten zugreifen oder mit ihnen umgehen.

Viele Behörden und Kommunen haben aber nicht die Kapazitäten, um sich in den Dschungel aus verschiedensten Gesetzen, Vorschriften und Technologien einzuarbeiten. Deshalb kommt dem Cloud-Anbieter hier eine besondere Verantwortung zu. Er sollte dabei helfen zu analysieren, welche Dienste aus Sicherheits- oder hoheitsrechtlichen Gründen nicht in eine Cloud ausgelagert werden können, und bei welchen unbedenklichen Diensten sich aus Kostengründen eine Auslagerung empfiehlt.

Außerdem muss er mit entsprechenden Zertifizierungen belegen können, dass alle nötigen Voraussetzungen hinsichtlich der angesprochenen geforderten gesetzlichen Pflichten für Kommunen und Behörden erfüllt sind. Bei Cloud-Verträgen, die Supportleistungen durch Dritte beinhalten, ist darüber hinaus unbedingt die Unterweisungs- und Kontrollpflicht zu berücksichtigen.

Ein weiterer wichtiger Aspekt: Viele Cloud-Dienste werden von US-amerikanischen Unternehmen angeboten. Diese unterliegen aber dem Patriot Act. Er erlaubt US-Behörden ohne richterliche Genehmigung den Zugriff auf die Server von US-Unternehmen. Das Pikante daran: Das gilt auch für die deutschen Töchter dieser Unternehmen – ganz egal, wie die deutschen Gesetze aussehen. Kommunen und Behörden sollten deshalb unbedingt darauf achten, dass der gewählte Cloud-Anbieter nicht einem US-Konzern angehört oder seine Daten nicht in den USA speichert.

Blick ins sicherste Cloud-Rechenzentrum der Schweiz
Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43273177 / System & Services)