Cloudstrategie und Datensouveränität. Was öffentliche IT jetzt entscheiden muss. – Oktober 2019 im E-Government-Rückblick.

Die Cloudstrategie der öffentlichen Verwaltung wird im Oktober 2019 intensiver diskutiert. Was auf dem Tisch liegt: Wie soll die öffentliche IT ihre Infrastruktur in den nächsten Jahren aufbauen? Welche Rolle spielen die großen Hyperscaler? Was bleibt in eigenen Rechenzentren? Und wer trägt welche Verantwortung in einem föderalen System?

Das sind keine abstrakten Fragen. Sie entscheiden über die technische Basis, auf der OZG-Dienste in den nächsten Jahrzehnten betrieben werden.

Was Datensouveränität konkret bedeutet

Der Begriff “Datensouveränität” taucht in der Diskussion über öffentliche Cloud-Infrastruktur häufig auf. Was er in der Praxis bedeutet, ist unschärfer als seine Verwendung suggeriert.

Datensouveränität bedeutet nicht zwingend, dass keine Daten auf ausländischen Servern liegen. Es bedeutet, dass rechtliche, technische und organisatorische Kontrolle über diese Daten gewährleistet ist. Ein US-amerikanischer Hyperscaler kann in einem europäischen Rechenzentrum operieren und trotzdem unter US-amerikanisches Recht fallen, wenn das Unternehmen in den USA gegründet ist.

Was das für öffentliche IT-Entscheider bedeutet: Die Frage “Wo liegt der Server?” ist die falsche Frage. Die richtige Frage ist: “Unter welchem Recht liegen meine Daten, und wer kann sie unter welchen Bedingungen herausgeben?” Diese Frage sollte vor jeder Cloud-Entscheidung beantwortet sein, nicht nach ihr.

Was Open Source für die Infrastrukturfrage leistet

Open-Source-Lösungen sind in der Cloudinfrastruktur-Debatte ein wiederkehrendes Thema. Was sie leisten können: Unabhängigkeit von Einzelanbietern, Nachvollziehbarkeit des Codes, und die Möglichkeit, die Software anzupassen, ohne auf Anbietergenehmigung angewiesen zu sein.

Was sie nicht lösen: den Betriebsaufwand. Open-Source-Software muss betrieben, aktualisiert und supportet werden. Das erfordert Kapazität, die in der öffentlichen Verwaltung nicht selbstverständlich vorhanden ist.

Was funktioniert: ein strategisches Commitment zu Open Source für kritische Infrastruktur, kombiniert mit realistischer Planung des Betriebsaufwands. Wer Open Source als Kostensparmaßnahme misversteht, unterschätzt den Aufwand. Wer es als Souveränitätsstrategie versteht und entsprechend investiert, bekommt ein Fundament, das langfristig trägt.

Was die GAIA-X-Diskussion ankündigt

Im Hintergrund wird an europäischen Cloud-Alternativen gearbeitet. Was im Oktober 2019 noch keine fertige Initiative ist, nimmt in diesen Monaten Konturen an: die Idee, europäische Cloud-Infrastruktur zu entwickeln, die nicht von US-amerikanischen oder chinesischen Hyperscalern abhängt.

Was das für öffentliche IT-Entscheider bedeutet: Die Landschaft wird sich in den nächsten Jahren verändern. Entscheidungen, die heute für 10 Jahre getroffen werden, sollten mit dieser Möglichkeit rechnen. Wer sich jetzt tief in proprietäre Hyperscaler-Architekturen einkauft, riskiert Abhängigkeiten, die später teuer zu lösen sind.

Was vernünftige Planung leistet: Architekturentscheidungen so treffen, dass ein Wechsel des Cloud-Anbieters in fünf Jahren möglich ist, ohne alles neu zu bauen. Das ist kein Widerspruch zur Nutzung von Hyperscalern. Es ist eine Anforderung an das Architekturdesign.

Hat Sie das Thema interessiert?

Wenn Sie Cloud-Entscheidungen für Ihre Behörde strukturiert treffen wollen: Eine Nachricht über das Kontaktformular unten genügt.