Die Cloud als Wegbereiter der Digitalstrategie der EU-Kommission

Europas Verwaltungen wollen in die Cloud

| Autor: Manfred Klein

Die EU-Kommission will eine eigene Cloud für Europa – zunächst für die Behörden und Institution auf Kommissionsebene
Die EU-Kommission will eine eigene Cloud für Europa – zunächst für die Behörden und Institution auf Kommissionsebene (© jpgon - stock.adobe.com)

Mitte Mai hat die EU-Kommission ihre neue Cloud-Strategie vorgelegt. Die Strategie soll nicht nur helfen, die Vorteile der Cloud zu nutzen, sondern auch die Digitalisierungsstrategie der Kommission überhaupt weiter bringen. eGovernment Computing stellt wichtige Inhalte der Strategie vor.

Entsprechend heißt es denn auch schon in der Zusammenfassung der Strategie: „Die Digital Strategy (ECDS) der Europäischen Kommission legt die Rahmenbedingungen für eine digital transformierte, benutzerorientierte und datengetriebene Verwaltung fest.“ Erreicht werden soll dieses Ziel bis 2022.

Dieses ehrgeizige Ziel erfordert, laut EU-Kommission, Transformationen in einer ganzen Reihe von Schlüsselbereichen, wobei die IT-Transformation Voraussetzung der Geschäftstransformation sei. Voraussetzung für die Transformation der IT wiederum sei das Cloud Computing. Ausdrücklich weist die Kommission in ihrer Strategie darauf hin, dass dieses neue Paradigma der Bereitstellung von IT-Diensten die IT-Landschaft bereits in wenigsten zweierlei Hinsichten verändert habe.

So sei ein globaler Marktplatz für IT-Services, der den bedarfsgerechten Verbrauch von IT-Ressourcen, fortschrittlichen IT-Bausteinen und sogar komplexen Geschäftsanwendungen ermögliche, ohne dass der Anwender in die IT-Infrastruktur investieren müsse, inzwischen Realität.

Gleiches gelte für die inzwischen etablierte neue Art der Entwicklung von Informationssystemen (Cloud-native) auf der Basis eben dieser Cloud-basierten IT-Services. Dies ermögliche eine geringere Komplexität der Informationssysteme und eine stärkere Fokussierung auf die Geschäftsprozesse. Zusammen ermöglichten diese beiden Entwicklungen auch die Transformation von Geschäftsprozessen in der Verwaltung.

Die Cloud – Basis neuer Dienstleistungen

Diese Neuausrichtung der Geschäftsprozesse betrifft selbstverständlich nicht nur den Public Sector. Natürlich ist auch die Wirtschaft davon betroffen. Darauf weist auch die EU-Kommission hin, wenn sie die langfristige Ausrichtung ihrer Cloud-Strategie betont.

„Seit der Verabschiedung der ersten europäischen Cloud-Computing-Strategie im Jahr 2012 hat die Europäische Kommission Cloud Computing für Unternehmen und Öffentliche Verwaltungen gleichermaßen gefördert.“

Im Einklang mit der europäischen Cloud-Politik gegenüber Regierungsbehörden habe die DIGIT, hierbei handelt es sich um die europäische Generaldirektion für Informatik, in den EU-Institutionen und -Agenturen Pionierarbeit im Bereich Cloud-Computing geleistet und die gemachten Erfahrung umfassend zusammengefasst. Die dabei gemachten Erfahrung hätten das Transformationspotenzial von Cloud Computing bestätigt, aber auch gezeigt, dass der Bereich Corporate Governance und das Sicherheitsmanagement besondere Aufmerksamkeit erforderten, um Risiken im Bereich der Kosten und der Informationssicherheit zu vermeiden. Auf der Grundlage dieser Erkenntnisse definiert die Europäische Kommission folgende Ziele für die Cloud-Strategie:

  • Es soll sichergestellt werden, dass durch ein entsprechendes Datenmanagement IT-Sicherheitsrisiken rechtzeitig identifiziert werden und alle Daten entsprechend ihrer Klassifizierung behandelt werden und die Einhaltung der Datenschutzverpflichtungen der Europäischen Kommission gewährleistet ist.
  • Die angestrebte Cloud soll hybrid aufgebaut sein und sowohl die Nutzung von Diensten von Anbietern öffentlicher Clouds als auch einer von der Europäischen Kommission vor Ort zugelassenen privaten Cloud ermöglichen.
  • Unter dem Stichwort Multi-cloud will die Europäische Kommission sicherstellen, dass eine Struktur gewählt wird, welche die Kommission nicht an einen öffentlichen Cloud-Anbieter bindet. Dienste sollen von dem Cloud-Anbieter bezogen werden, der für die Bereitstellung des angeforderten Dienstes am besten geeignet ist;
  • entsprechend den Umweltschutzvorgaben der EU soll die Cloud-Lösung sowohl bei der Beschaffung wie auch im Betrieb den möglichst wenig CO2 verbrauchen.

Daten-getriebene Organisationsformen

Letztes Ziel all dieser Bemühungen ist aber natürlich die Schaffung datengetriebener Organisationsformen in Verwaltung, Industrie und Wirtschaft. Dazu heißt es in der Strategie: „Einer der wichtigsten Faktoren für den Erfolg der Cloud ist die Fähigkeit, eine moderne Art der Verwaltung von (Big-) Daten zu ermöglichen. Daten sind zu einem wichtigen Aktivposten eines Unternehmens geworden und müssen für die Bereitstellung von neuen Diensten genutzt werden. Cloud-basierte Datendienste und Lösungen zur Verwaltung hoher Datenmengen und Datenvorgänge sind Schlüsselelemente für die Gestaltung der Organisation von morgen.“

Als Beispiel führen die Autoren der Cloud-Strategie unter anderem das Informationssystem EUresults an. EUresults ermöglicht es den Bürgern, sich über die Investitionen der Europäischen Union zu informieren. Möglich wurde dies durch den Aufbau eines Datensees über der Cloud-Infrastruktur, der große Mengen strukturierter und unstrukturierter Daten aufnimmt, die Daten verarbeitet und ein Produkt schafft, das die Bürger problemlos nutzen können.

Und das europäische Erdbeobachtungsprogramm Copernicus betreibt drei Sentinel-Satelliten und aggregiert deren hochauflösende Radardaten zu Wetter- und Landmassenänderungen. Um den öffentlichen Zugriff auf diesen riesigen Datensatz zu erleichtern, hat Copernicus das cloudbasierte DIAS-System von Datenzugriffshubs erstellt. Zusammen mit fünf europäischen Public Cloud-Anbietern wurden Big-Data-Infrastrukturen zur Speicherung der Rohdaten geschaffen, mit denen die Beteiligten bei Bedarf auf Rechenleistung zur Nutzung der Copernicus-Daten zugreifen können. Dies habe ein Daten-Ökosystem geschaffen, das ohne Cloud einfach nicht denkbar gewesen wäre.

Juristische Differenzen

Neben den rein wirtschaftlichen Aspekten hat die EU-Strategie natürlich auch einige politische Zielsetzungen. So nimmt die neue Strategie unter dem Stichwort Cloud Act eindeutig Stellung zu den Differenzen zwischen Europa und den Vereinigten Staaten.

So weisen die Autoren der Cloud-Strategie darauf hin, dass alle wichtigen Anbieter öffentlicher Clouds, die auf einem globalen Markt tätig sind und sich über mehrere Kontinente und Dutzende von Ländern erstrecken. Dennoch dürften diese globalen Wirtschaftsakteure nicht die Gesetzgebung des eines Landes über die eines anderen stellen. Die Anbieter seien verpflichtet, das Gesetz in allen Ländern, in denen sie tätig sind, zu respektieren, auch wenn diese Gesetze nicht immer vollständig miteinander kompatibel seien.

Bei der Diskussion über die Verwendung von Public Clouds stelle sich daher immer wieder die Frage, ob die inhärenten Diskrepanzen zwischen der europäischen Gesetzgebung (zum Beispiel der DSGVO) und der Gesetzgebung in Drittländern (beispielsweise dem amerikanischen CLOUD Act) ein Hindernis darstellen würden beim Aufbau einer öffentlichen Cloud.

Zu dieser Problematik merken die Autoren folgendes an: „Nach unseren Erfahrungen können diese Risiken gemindert werden, sodass das daraus resultierende Restrisiko akzeptabel wird.“ Die Maßnahmen, die zu einer akzeptablen Absenkung des Risikos führen würden, seien in einer Kombination unterschiedlicher Faktoren zu sehen. So habe sich eine Kombination vertraglichen Bestimmungen und technischen Sicherheitskontrollen sowie einer umfassenden Due-Dilligence-Prüfung des Anbieters beziehungsweise des Herstellers als sinnvoll erwiesen.

Dazu nochmals die Autoren der Strategie: „Die Schritte, die die Kommission seit 2017 in Bezug auf die Konfiguration der Telemetrieeinstellungen in ihren Produkten gegenüber Microsoft unternommen hat, beweisen, dass eine solche kontinuierliche Sorgfalt der Anbieter zu positiven Ergebnissen führen kann, von denen nicht nur die europäischen Institutionen, sondern alle europäischen Kunden profitieren.“

Zu den Vertragsbestimmungen merkt die Strategie an, dass diese Klarheit über den Besitz von Daten, die Service-Levels und die Behandlung von Zugriffsanfragen Dritter (im Falle von Konflikten mit internationalen Gesetzen) schaffen müssten. Hinzu kämen technische Sicherheitskontrollen in Bezug auf Verschlüsselung, Verhinderung von Datenverlust und Verwaltung digitaler Rechte. Alles zusammen bilde mit der Integration von Protokollierung und Überwachung sowie Identitäts- und Zugriffsmanagementfunktionen vor Ort eine dritte Ebene der Risikominderungsmaßnahmen.

Durch die Kombination eines so breiten Spektrums an Maßnahmen zur Risikominimierung können die inhärenten Risiken der öffentlichen Cloud mit den zahlreichen Vorteilen abgeglichen werden.Die Verfasser merken jedoch auch an, dass das Einrichten solcher Minderungsmaßnahmen keinesfalls trivial sei. Die Einrichtung eines zentralen Cloud-Brokers, der allen Einrichtungen auf Kommissionsebene zur Verfügung stehe, sei deshalb besonders wichtig.

DIGIT – zentrale Schaltstelle

Diese Aufgabe soll die schon angesprochene DIGIT übernehmen. Die europäische Generaldirektion soll nicht nur die Beschaffung koordinieren, sondern auch als zentraler Broker agieren. DIGIT soll dazu einen gemeinsamen Rahmenvertrag für Cloud-Dienste verwalten, die Ausführung spezifischer Verträge erleichtern und seinen Kunden auf Anfrage Fachwissen zur Verfügung stellen.

DIGIT soll weiterhin die Rolle des interinstitutionellen Maklers spielen, indem es gemeinsame Rahmenverträge zum Nutzen der Institutionen liefert und seine Dienste als Vertragsmakler den teilnehmenden Institutionen und Behörden anbietet.

Für die Europäische Kommission könne die Rolle von DIGIT als Cloud-Broker jedoch nicht auf die Beschaffung beschränkt werden. DIGIT müsse auch Cloud-Basisdienste mit Mehrwert bereitstellen. Zu diesen Diensten gehörten Architekturleitfäden, sichere Identitäts- und Zugriffskontrolle, zentrales Protokollmanagement, sowie umfassende Sicherheitssysteme zum Schutz der Cloud. mk

Kommentar zu diesem Artikel abgeben
Digit soll die Beschaffung koordinieren? Da kann man ja gespannt sein!  lesen
posted am 26.06.2019 um 11:30 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45969869 / Projekte & Initiativen)