+49 800 7000585* ShopITKundenportal

Cloudstrategie für die Verwaltung

Die digitale Souveränität ist ein essenzielles Ziel für die öffentliche Verwaltung in Deutschland. Sie beschreibt die Fähigkeit und Möglichkeit von Institutionen, ihre Rollen in der digitalen Welt selbstständig, selbstbestimmt und sicher auszuüben (mehr erfahren). Die Deutsche Verwaltungscloud-Strategie ist ein integraler Ansatz, um diese Souveränität innerhalb der föderalen Verwaltung Deutschlands zu erreichen.

Was ist die Deutsche Verwaltungscloud-Strategie?

Die Deutsche Verwaltungscloud-Strategie zielt darauf ab, die digitale Souveränität der öffentlichen Verwaltung zu stärken (mehr erfahren). Sie fördert die Kompatibilität und schafft gemeinsame Standards zwischen verschiedenen Cloud-Lösungen. Dies hilft, die technische Wiederverwendbarkeit von Anwendungen zu erleichtern, Abhängigkeiten von einzelnen Cloud-Lösungen zu reduzieren und die gemeinsame Marktmacht zu stärken.

Die Strategie umfasst Standards für föderale Cloud-Lösungen in fünf Bereichen:

  • Entwicklung und Entwicklungsplattformen: einheitliche Plattformen, Prozesse und Architekturvorgaben zur Entwicklung von Anwendungen
  • Anwendungsbereitstellung und -management: standardisierte Bereitstellung und Betreuung von Anwendungen über deren gesamten Lebenszyklus hinweg
  • Code Repositories: standardisierte Verwaltungsumgebungen zur Versionierung von Anwendungscode sowie zentrale Spiegelung und Ablage der dezentralen Quellcodes mit entsprechender Dokumentation
  • Infrastruktur-Service und technologischer Stack: Festlegung von Standards für die eingesetzten Hard- und Softwarekomponenten zur IT-Leistungserbringung
  • Betriebsstandards und Betriebsmodell: Harmonisierung der Zusammenarbeit mit IT-Dienstleistern und der Service-Bereitstellung

Wie fördert die Deutsche Verwaltungscloud-Strategie die digitale Souveränität?

Die Strategie setzt auf die Zusammenarbeit und Einbindung verschiedener Akteure, um eine souveräne, sichere und effiziente digitale Infrastruktur zu gewährleisten:

  • Cloud-Standorte: Diese sind primär öffentliche IT-Dienstleister bei Kommunen, Ländern und Bund, die Infrastrukturen und Rechenkapazitäten als Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS) bereitstellen.
  • Cloud-Service-Portal: der zentrale Anlaufpunkt zur Verwaltung von Cloud-Services, das es Nutzenden ermöglicht, Services zu bestellen, zu stornieren und Informationen über Cloud-Services zu erhalten
  • Cloud-Integratoren/Broker: IT-Dienstleister der öffentlichen Hand, die Cloud-Angebote externer Anbieter gemäß den Standards konfigurieren und rechtssicher zur Verfügung stellen
  • Softwarebetreiber: Verantwortliche für den Betrieb und die Weiterentwicklung von Cloud-Diensten oder Softwarelösungen
  • Softwarelieferant: Organisationen oder Communities, die Software gemäß den Standards der DVS bereitstellen

Anforderungen

Um die Ziele der Deutschen Verwaltungscloud-Strategie zu erreichen, müssen bestimmte Anforderungen erfüllt werden (mehr erfahren). Diese resultieren aus verschiedenen Quellen wie dem IT-Grundschutz des BSI, dem C5-Kriterienkatalog, dem Sovereign Cloud Stack und den Architekturrichtlinien des Bundes. Die Anforderungen lassen sich in folgende Kategorien einteilen:

  • Informationssicherheit: Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen
  • Interoperabilität: Sicherstellung der Kompatibilität und Wiederverwendbarkeit von Anwendungen und Dienstleistungen
  • Nachhaltigkeit: Reduktion des Energieverbrauchs und CO2-Ausstoßes durch umweltverträgliche Technologien und Verfahren
  • Transparenz: Nachvollziehbarkeit der Datenverarbeitung und eingesetzten Softwarekomponenten.

Erfüllung der Anforderungen

Diese Anforderungen können durch die Anwendung entsprechender Standards, Methoden und Werkzeuge sowie durch Zertifizierungen und Bescheinigungen erfüllt werden. Der IT-Grundschutz des BSI bietet Methoden und Anleitungen zur Informationssicherheit, während der C5-Kriterienkatalog Mindestanforderungen an Cloud-Services spezifiziert. Der Sovereign Cloud Stack entwickelt herstellerunabhängige Cloud-Infrastrukturen, und die Architekturrichtlinien des Bundes bieten Rahmenwerke zur einheitlichen Umsetzung.

GISA stellt ein Reifegradmodell zur Verfügung, das Ihnen dabei hilft, den eigenen Status der digitalen Souveränität und damit auch in Bezug auf die Deutsche Verwaltungscloud zu bestimmen. Gleichzeitig werden Optimierungspotenziale aufgezeigt, um den gegenwärtigen Status zu verbessern. Die Orientierung an Best Practices ist ebenfalls ein Weg, die digitale Souveränität in der öffentlichen Verwaltung langfristig zu stärken und weiterzuentwickeln. Jetzt Reifegrad bestimmen!

Fazit

Die Deutsche Verwaltungscloud-Strategie stellt einen wegweisenden Ansatz zur Förderung der digitalen Souveränität dar. Durch die Schaffung gemeinsamer Standards, die Einbindung verschiedener Akteure und die Erfüllung strenger Anforderungen kann eine sichere, transparente und nachhaltige digitale Infrastruktur gewährleistet werden. Dies ermöglicht der öffentlichen Verwaltung, ihre Aufgaben effizient und selbstbestimmt in der digitalen Welt zu erfüllen.

Christian Strebe ist Senior Business Development Manager und seit November 2022 bei GISA. Zu seinen Hauptaufgaben zählen die Entwicklung neuer Geschäftsfelder, deren Pilotierung mit Kunden und die anschließende Überführung in das Leistungsportfolio der GISA. Dabei liegt der Schwerpunkt auf den Themenfeldern Öffentliche Verwaltung, Nachhaltigkeit und Künstliche Intelligenz.

Christian Strebe

AutorIn

Diese Beiträge könnten Sie auch interessieren:

Alle ansehen

Digitale Souveränität für die öffentliche Verwaltung

05.11.2024

Welche Rolle spielt Digitale Souveränität in der öffentlichen Verwaltung? Was ist Digitale Souveränität und welche Facetten lassen sich unterteilen? Welche Strategien zur Stärkung der digitalen Souveränität können öffentliche Verwaltungen nutzen?

Zum Beitrag

Die Umsetzung der NIS-2 läuft! Wie Sie die Sicherheitsanforderungen erfüllen können

03.09.2024

Wir geben Ihnen ein beispielhaftes Vorgehen an die Hand und unterstützen Sie dabei, den Anforderungen gerecht zu werden.

Zum Beitrag

Das Potenzial von KI in Unternehmen erkennen und nutzen

16.10.2024

Künstliche Intelligenz wird immer mehr zum zentralen Treiber einer modernen Wirtschaft. Wie können Unternehmen das Potenzial von KI nutzen, um ihre Prozesse zu optimieren und neue Möglichkeiten zu erschließen?

Zum Beitrag

Notfall- und Krisenmanagement – Dimensionen, die Sie berücksichtigen sollten

13.05.2024

In einer Zeit, in der die Bedrohung durch ständig zunimmt, ist ein effizientes Notfall- und Krisenmanagement unverzichtbar.

Zum Beitrag

Penetrationstests – essenzielles Werkzeug innerhalb Ihrer Cyberabwehrstrategie

14.11.2024

Penetrationstests sind eine unverzichtbare Komponente in der Cyberabwehrstrategie von Unternehmen und Institutionen. Erfahren Sie mehr über die Relevanz, die Funktionsweise und den Nutzen von Pen-Tests.

Zum Beitrag

Plattformen für die Smart City: Welchen Beitrag leisten sie für Städte und Kommunen?

07.09.2023

Über das Für und Wider der Smartifizierung von Städten und Regionen wird häufig diskutiert. Fest steht jedoch: Es lohnt sich in vielerlei Hinsicht, mit dem Thema Smart City einmal genauer auseinanderzusetzen!

Zum Beitrag

Resilienz-Analyse: Wie resilient ist Ihre Organisation in Bezug auf IT-Sicherheit?

30.10.2023

Sicherheitsangriffe auf IT-Infrastrukturen sind tägliche Realität. Die Techniken und Vorgehensweisen der Angreifer sind inzwischen sehr ausgereift und Zugriffe auf die Informationen von Unternehmen und Organisationen aller Art erfolgen in immer kürzeren Abständen.

Zum Beitrag
01 07
Alle ansehen

IT-Insider-Wissen für Sie: unser Newsletter.

Wir halten Sie immer up to date. Und schicken Ihnen gern News über unsere Veranstaltungen, aktuellen Projekte oder Tipps aus der Branche.

Lassen Sie sich von unseren Experten beraten

+49 800 7000585

Wonach suchen Sie?