BRZ_Juliana%20M%C3%BCller_1.jpg "Euritas 1, @BRZ/Juliana Müller")
Die Euritas präsentierte im Herbst 2022 in Brüssel das neue Positionspapier "Foundations of Cloud Services for Public Services". Sicherheit und Effizienz stehen dabei im Fokus.
Gemäß einer Einschätzung von Gartner werden die meisten digitalen Services künftig eine Form von Cloud-Technologien beinhalten. Wichtig sei es dabei aber, im Vorfeld zu klären, welche Dienste am besten zu den Anforderungen bestimmter Anwendungsfälle passen, und eine entsprechende Architektur aufzubauen, die Sicherheit und Effizienz gewährleistet. Auf Einladung von Euritas, dem europäischen Verband der öffentlichen IT-Dienstleister, wurde im Rahmen eines hochrangigen Forums in der Europa-Hauptstadt diskutiert, welche Herausforderungen für den öffentlichen Sektor bei der Einführung von Cloud-Diensten bestehen, aber auch welche Lösungen angeboten werden können.
In dieser Podiumsdiskussion mit Vertreter:innen der Europäischen Kommission, der öffentlichen Verwaltung sowie Cloud-Service-Anbietern wurden die wesentlichen Unterschiede zwischen dem öffentlichen und dem privaten Sektor besprochen. Einer davon: Die Vermögenswerte des privaten Sektors sind meist Geldwerte, während es sich bei Vermögenswerten des öffentlichen Sektors um Menschen handelt. Deshalb benötigen öffentliche Dienstleistungen und deren Dienstleister verbindliche Standards, die Souveränität, Sicherheit und Vertraulichkeit gewährleisten müssen, was die großen Hyperscaler derzeit noch nicht erfüllen können.
Auf EU-Ebene sind dazu mehrere Initiativen zur Regulierung von Cloud-Diensten im Gange, um ein klares Regelwerk für den Datenaustausch zwischen der EU und Drittländern zu schaffen und gemeinsame Standards und Modelle für den öffentlichen Sektor in der EU zu entwickeln. Dazu ist eine weitere Zusammenarbeit zwischen EU-Institutionen, öffentlichen Verwaltungen, öffentlichen IT-Dienstleistern und Cloud-Anbietern erforderlich. Das BRZ wird seine Expertise über die Euritas in diesen Prozess einbringen. Das Euritas-Forum war der ideale Anlass, um auch das neue Positionspapier "Foundations of Cloud Services for Public Services" der Euritas zu präsentieren.
Eine Cloud bietet große Vorteile für öffentliche Verwaltungen, allerdings müssen Anwendungen, Infrastruktur und Prozesse an diese Technologie angepasst werden. Das ist eine der Kernaussagen des Positionspapiers. Darüber hinaus schlägt die Euritas ein Netzwerk von Cloud-Infrastrukturen für öffentliche Verwaltungen in der EU und EFTA vor, das von öffentlichen IT-Dienstleistern aufgebaut und gewartet wird. Nur so kann der sichere und vertrauliche Umgang mit den Daten, die sich darin bewegen, gewährleistet werden. Entsprechende Normen für die Interoperabilität und ein Rahmen für die Zusammenarbeit der öffentlichen IT-Dienstleister müssen zwischen den Mitgliedstaaten vereinbart werden.
BRZ_Juliana%20M%C3%BCller_2.jpg "Euritas 2, @BRZ/Juliana Müller")
Die für die öffentliche Verwaltung bereitgestellten Cloud-Dienste müssen eine Reihe von Mindestanforderungen erfüllen, um den Schutz der Daten der europäischen Bürger:innen zu gewährleisten. Diese Anforderungen sollten in gemeinsamen europäischen Normen festgelegt werden. Lock-in-Effekte müssen verhindert werden, indem die Abhängigkeit von einzelnen Anbietern verringert wird. Die Stufe „hohe Sicherheit“ des ENISAs Cloud-Zertifizierungssystems sollte jede Datenübertragung außerhalb der EU ausschließen, wenn kein Angemessenheitsbeschluss der EU-Kommission vorliegt.
„Ein europäisches Cloud-Netzwerk könnte nur von öffentlichen IT-Dienstleistern wie dem BRZ angeboten werden, weil wir in der Vergangenheit bewiesen haben, dass wir Datenzentren mit hochsensiblen Daten für die öffentliche Verwaltung erfolgreich betreiben können“, erklärt BRZ-Geschäftsführer und Euritas-Vizepräsident Ing. Roland Ledinger in Brüssel. „Das heißt, das Vertrauen der Mitgliedstaaten in ein hohes Maß an Sicherheit als Basis für die Zusammenarbeit wäre gewährleistet. Was wir jedoch von den Mitgliedstaaten als Basis für eine Zusammenarbeit in einem europäischen Cloud-Netzwerk benötigen, sind verlässliche Regeln und Normen für die Interoperabilität“, bringt es Ledinger auf den Punkt.
Euritas_3.jpg "Euritas Map of active Members, @Euritas")
