Kommunaler Praxisleitfaden für eGovernment Sicheres IT-Outsourcing und Cloud Computing für Kommunen

Redakteur: Manfred Klein

Unter dem Druck notwendiger Verwaltungsreformen und knapper Kassen bietet Cloud Computing gerade Kommunen zahlreiche Vorteile. Doch ist die Technologie angesichts aktueller Datenschutz­skandale wie Prism überhaupt noch eine ernstzunehmende Alternative für Öffentliche Verwaltungen? Ja, wenn die Verantwortlichen einige Regeln beachten.

Anbieter zum Thema

Taugt Cloud Computing für Kommunen?
Taugt Cloud Computing für Kommunen?
(Foto: frank-peters - Fotolia.com)

Eine vom Telekom Institute for Connected Cities der Zeppelin Universität veröffentlichte Studie untersuchte nun im Auftrag der Innovationsstiftung Bayerische Kommunen den Nutzen und die Einsatzmöglichkeiten von Cloud-Diensten in der kommunalen Verwaltung.

Dabei wird die rechtliche und vertragliche Situation speziell auf die bayerische Rechtslage hin dargestellt. Die Ausführungen richten sich an Behördenleiter aller kommunalen Ebenen, die eine Inanspruchnahme von Diensten des Cloud Computing in Betracht ziehen.

Eine Kurzfassung verschafft dem eiligen Leser einen prägnanten Überblick über das Thema. Beides zusammen genommen soll dazu beitragen, dass sich rechtskonforme kommunale Cloud Lösungen als „Compliant Community Cloud“ (C³) etablieren können.

Die Verfasser merken dazu an: „Cloud Computing ist mehr als ein Hype. Es ist die Kurzformel für den durchgreifenden Trend, IT-Outsourcing an die neuen technischen Möglichkeiten in verteilten Netzen und an neue maßgeschneiderte Geschäftsmodelle anzupassen. Dass dieser Trend nun auch die Öffentliche Verwaltung erreicht, ist nicht nur naheliegend, sondern auch begrüßenswert.“

Im Kontext einer notwendigen Verwaltungsmodernisierung und unter der Last knapper öffentlicher Kassen seien insbesondere die Kommunen gehalten, Möglichkeiten auszuloten, ihre vielfältigen öffentlichen Aufgaben effizient und zukunftsorientiert zu erfüllen.

„Kommunale Cloud Lösungen können und sollen in diesem Sinne als Weiterentwicklung der bereits jetzt vielfach stattfindenden Auftragsdatenverarbeitung durch spezialisierte IT-Dienstleister und Rechenzentren genutzt werden. Das entspricht auch der Cloud Strategie der EU-Kommission vom September 2012 und nationalen Aktionsplänen, die den sensiblen öffentlichen Sektor ausdrücklich einbeziehen.“

Die Vorteile von Cloud Computing für Kommunen auf einen Blick

Zu den Vorteilen kommunaler CLoud-Lösungen merken die Autoren der Studie an: „Die Komplexität der auf staatlicher Seite zu erfüllenden Aufgaben nimmt ständig zu. Zugleich werden die zur Erfüllung von Aufgaben zur Verfügung stehenden Mittel ständig reduziert. Ein erfolgreicher und effizienter Einsatz von IT kann somit maßgeblich zum Erhalt und zur weiteren Steigerung der Leistungsfähigkeit der Öffentlichen Hand beitragen.“

Als weitere Vorteile nennt die Studie:

  • Durch Cloud Computing kann die Qualität der Datenverarbeitung und das Sicherheitsniveau gesteigert werden, wenn auf einen diesbezüglich spezialisierten Dienstleister zurückgegriffen wird.
  • Der Wartungsaufwand für Soft- und Hardware kann gesenkt werden.
  • Ein Rückgriff auf das Know-how spezialisierter Anbieter kann zu Personaleinsparungen führen.
  • Cloud Computing ermöglicht es ferner, einen projektbezogenen Bezug von IT-Serviceleistungen herzustellen und das Betriebsrisiko zu vermindern
  • Wirtschaftliche Vorteile bestehen darin, IT-Infrastrukturen bedarfsorientiert, flexibel und damit kostensparend beziehen zu können. Fixkosten können in variable Kosten gewandelt werden.
  • Durch die Nutzung verteilter Ressourcen kann zugleich die Redundanz und Verfügbarkeit und damit die Qualität der Datenverarbeitung erhöht werden.

Doch wie steht es um die Risiken? Die Studie nennt hier:

  • Rechtliche Risiken sind vor allem mit Fragen des Datenschutzes und der Datensicherheit verbunden. Aspekte der Datensicherheit beziehen sich vor allem auf die Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität von Daten.
  • Zu den organisatorischen Risiken zählt die faktische Abhängigkeit eines Nutzers von den Dienstleistungen eines Cloud-Anbieters (Anbieterabhängigkeit).
  • Unter technischen Risiken werden von der Europäischen Agentur für Netz und Informationssicherheit (ENISA) u.a. die Erschöpfung der IT-Ressourcen und die Verwundbarkeit der Cloud-Technologie angeführt.

Die Autoren merken allerdings auch an: „Durch den Rückgriff auf spezialisierte Diensteanbieter können kleine Kommunen vor allem die Qualität und Sicherheit der Datenverarbeitung steigern. Die Einsparung von Kosten kommt meist erst ab einer bestimmten Anzahl an Arbeitsplatzlizenzen in Betracht (abhängig je Anbieter).“

Einschätzung der juristischen Situation

Die Nutzung von Cloud Services kann eine Vielzahl an gesetzlichen Bestimmungen (etwa aus dem Vertragsrecht, Datenschutzrecht, Datensicherheit oder

Urheberrecht) berühren. Die Ermittlung der für ein konkretes IT-Outsourcing Szenario einer Kommune insgesamt in Betracht kommenden Vorschriften muss anhand einer einzelfallbezogenen Betrachtung erfolgen.

Die Studie kommt dabei zu folgender Einschätzung: „Sowohl die verfassungsrechtlichen als auch die einfachgesetzlichen Anforderungen zeigen deutlich, dass Cloud Computing im kommunalen Sektor weder per se rechtlich unzulässig noch stets zulässig ist. Es kommt auf den jeweiligen Einzelfall, insbesondere auf die konkrete Ausgestaltung des Auftragsverhältnisses an.“

Dabei spielten – neben der sorgfältigen Auswahl des IT-Dienstleisters, der von diesem angebotenen „Cloud-Infrastruktur“ und Aspekten der Sicherheitsgewährleistung – auch Art und Inhalt der zu verarbeitenden Daten eine wesentliche Rolle.

Und: „Im Rahmen der Risikoabwägung steigen beziehungsweise sinken die Anforderungen an ein adäquates Sicherheitsniveau in Abhängigkeit von der Sensibilität und Schutzbedürftigkeit der Daten. So wären etwa Personenstandsregisterdaten, Sozialdaten, Steuerdaten oder Waffenregisterdaten generell sehr 'streng' zu behandeln. Das gilt auch für komplette Meldedatenbestände.“

Umgekehrt seien die Anforderungen zum Beispiel an Geodaten, auch wenn diese einen Personenbezug haben, oder an Daten im Rahmen von Kfz-Zulassungen geringer.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Das Fazit der Autoren: „Auch bei kleinen Kommunen gilt: Je sensibler die Daten sind, die vom IT-Outsourcing betroffen sind, desto mehr Maßnahmen sind zur Gewährleistung der Datensicherheit zu treffen. Schutzmaßnahmen können auch für die Kommune Aufwand und Kosten verursachen. Soweit diese Maßnahmen vor Ort nicht zu akzeptablen wirtschaftlichen Bedingungen getroffen werden können, ist ein rechtskonformes Outsourcing zu einem verlässlichen IT-Dienstleister eine sehr empfehlenswerte Option"

Die Studie wurde im Auftrag der Innovationsstiftung Bayerische Kommune an der Zeppelin Universität von Prof. Dirk Heckmann, Prof. Jörn von Lucke, Thorsten Hennrich und Michael Marc Maisch erstellt.

(ID:42226806)