ZenDiS gegründet. NIS2 beschlossen. Und der Digitalgipfel tagt. – November 2022 im E-Government-Rückblick.

Wed, 30 Nov 2022 20:00:00 +0100

November 2022 bringt drei Nachrichten, die für die Verwaltungsdigitalisierung langfristig relevant sind.

Erstens: Das Zentrum für Digitale Souveränität der öffentlichen Verwaltung (ZenDiS) wird gegründet. Die neue Bundesbehörde soll openDesk entwickeln und die souveräne Verwaltungs-IT-Infrastruktur ausbauen. Zweitens: Der Digitalgipfel der Bundesregierung diskutiert Plattformökonomie, KI und föderale Digitalstrategie. Drittens: Der EU-Rat verabschiedet NIS2 , die neue EU-Richtlinie zur Cybersicherheit.

Sechs Wochen bis zur OZG-Deadline.

Was ZenDiS bedeutet und was es braucht

Die Gründung von ZenDiS ist eine Strukturentscheidung. Deutschland hat damit eine Institution, die souveräne Verwaltungs-IT nicht nur fördert, sondern selbst entwickelt und betreibt. Das unterscheidet ZenDiS von bisherigen Förderinstitutionen.

Was das Modell richtig macht: openDesk als Integration vorhandener Open-Source-Software, nicht als Neuentwicklung. Nextcloud, Open-Xchange, OpenProject, Jitsi als bewährte Bausteine. Die eigentliche ZenDiS-Leistung liegt in der Integration, im sicheren Betrieb und in der Pflege für den Verwaltungskontext.

Was ZenDiS braucht, um erfolgreich zu sein: Pilotbehörden, die früh einsteigen und Erfahrungen strukturiert zurückmelden. Keine Organisation kann ein Produkt für Hunderttausende Nutzer:innen im Labor fertigstellen. openDesk wird im Einsatz besser, nicht in der Planung.

Was das bedeutet: Bundesbehörden, die jetzt einen Piloten wagen, tun mehr für die digitale Souveränität Deutschlands als Behörden, die auf ein fertiges Produkt warten, das ohne ihre Mitarbeit nicht fertig werden kann.

Was NIS2 für die öffentliche Verwaltung bedeutet

Die NIS2-Richtlinie erweitert den Kreis der Organisationen, die Cybersicherheitspflichten erfüllen müssen, erheblich. Mehr Sektoren, mehr Einrichtungen, strengere Anforderungen an Risikomanagement, Meldepflichten und Lieferkettensicherheit.

Für die öffentliche Verwaltung ist das keine neue Welt, sondern eine verschärfte. Viele Behörden haben bereits Sicherheitsanforderungen nach BSI-Grundschutz oder vergleichbaren Rahmen. Was NIS2 hinzufügt: explizite Verantwortlichkeit auf Leitungsebene, klarere Meldepflichten bei Incidents, und eine Ausweitung auf Lieferketten.

Was das bedeutet: Wer bisher Cybersicherheit als IT-Thema behandelt hat, muss es künftig als Führungsthema behandeln. NIS2 schreibt Verantwortung auf Leitungsebene vor. Das ist richtig, weil Cybersicherheit Ressourcen und Entscheidungen braucht, die auf Leitungsebene getroffen werden.

Die Umsetzungsfrist für die NIS2-Transposition ins deutsche Recht liegt bei Oktober 2024. Wer jetzt mit der Gap-Analyse beginnt, hat 23 Monate. Wer wartet, hat weniger.

Digitalgipfel: Was bleibt

Der Digitalgipfel ist die größte jährliche Digitalveranstaltung der Bundesregierung. Ministerien, Wirtschaft, Zivilgesellschaft und Wissenschaft diskutieren Prioritäten. Was bleibt, sind meist die Beschlüsse und Vereinbarungen, die im Hintergrund entstehen, nicht die Podiumsdiskussionen.

Was aus dem November-Digitalgipfel für die Verwaltungsdigitalisierung relevant ist: die Bekräftigung der föderalen Digitalstrategie als Rahmen für die IT-Planungsrat-Arbeit und die erneute Positionierung von openDesk als bundesweites Souveränitätsprojekt.

Was er nicht löst: die Finanzierungsfrage für kommunale IT. Die ist keine Gipfelfrage, sondern eine Haushaltsfrage.

Hat Sie das Thema interessiert?

Wenn ZenDiS, NIS2 oder die digitale Souveränität für Ihre Institution gerade ein Thema sind: Das Kontaktformular steht offen.

Nis2 on Dr. Christian Knebel

ZenDiS gegründet. NIS2 beschlossen. Und der Digitalgipfel tagt. – November 2022 im E-Government-Rückblick.

Was ZenDiS bedeutet und was es braucht

Was NIS2 für die öffentliche Verwaltung bedeutet

Digitalgipfel: Was bleibt

Hat Sie das Thema interessiert?