Heiter bis wolkig: digitale Souveränität & Cloud im Public Sector

02. Juni 2023 / Robert Bauer

Die Verfügbarkeit von IT-Infrastrukturen und -Daten ist für eine funktionierende öffentliche Verwaltung von entscheidender Bedeutung, dabei kann die Speicherung von Daten in der Cloud ein Risiko für die öffentliche Verwaltung darstellen. Auch die digitale Souveränität von Staaten bzw. staatlichen Einrichtungen hat an Bedeutung gewonnen und steht vermehrt im Zentrum der Aufmerksamkeit.

Weltweite Krisen wie die Corona-Pandemie oder kriegerische Handlungen innerhalb Europas sind aktuelle Beispiele, die zeigen, wie hoch das Bedürfnis nach Resilienz im Krisenfall tatsächlich ist. Dies gilt nicht nur für die Unabhängigkeit in den Bereichen Sicherheit oder im Warenverkehr. Auch die digitale Souveränität von Staaten bzw. staatlichen Einrichtungen hat an Bedeutung gewonnen und steht vermehrt im Zentrum der Aufmerksamkeit. Während der Corona-Pandemie stiegen der Bedarf und die Nutzung digitaler Dienste drastisch an, ermöglichten sie doch die weitgehend kontaktlose Aufrechterhaltung der privaten wie beruflichen Kommunikation und Zusammenarbeit. Auch öffentliche Einrichtungen und Dienstleister nutzten moderne, zum Teil vormals wenig bis gar nicht im Einsatz befindliche Technologien zur Erbringung ihrer Services.

Volle Kontrolle

Der dringende Bedarf an ausfallsicheren, schnell verfügbaren und technisch gut entwickelten Technologien zeigte, vor welchen Herausforderungen Österreich bzw. Europäische Union steht: In einem digitalisierten Europa ist es wichtig, sicherzustellen, dass die digitalen Anwendungen der Behörden den öffentlichen Bedürfnissen und Erwartungen sowie den gesetzlichen Anforderungen entsprechen. Um die Möglichkeit der Selbstbestimmung zu wahren, ist es wichtig, dass öffentliche Verwaltungen und auch deren IT-Dienstleister die volle Kontrolle über die Daten ihrer Bürger:innen haben, damit diese ihre Verfügbarkeit und Sicherheit gewährleisten können. Digitale Dienste sollen auf Bürger:innen ausgerichtet, sicher und vertrauenswürdig sowie für alle zugänglich und verständlich sein.

Strenge Auflagen

Öffentliche Einrichtungen müssen sicherstellen, dass Daten nicht ohne deren Wissen oder Zustimmung übertragen oder verarbeitet werden. Mit der Datenschutzgrundverordnung (DSGVO) hat Europa die Rechte seiner Bürger:innen in Datenschutzfragen deutlich gestärkt und Datenverarbeitern strenge Auflagen erteilt, wie mit personenbezogenen Daten umzugehen ist, welche Informationen über die Verwendung von Daten an die Benutzer:innen zu übermitteln bzw. welche Einverständniserklärungen zur Nutzung dieser Daten einzuholen sind. Dies ist ein wichtiger Faktor für die Wahrung des Vertrauens der Bürger:innen in öffentliche Einrichtungen.

Unabhängige Leistungen

Die Verfügbarkeit von IT-Infrastrukturen und -Daten ist für eine funktionierende öffentliche Verwaltung, die sowohl Bürger:innen als auch Unternehmen zur Verfügung steht, von entscheidender Bedeutung. Die Speicherung von Daten außerhalb der EU kann ein Risiko für die öffentliche Verwaltung darstellen. Bei der Entwicklung von Lösungen sollte daher die Nutzung von nationalen oder zumindest innereuropäischen Rechenzentren, die von Drittstaaten unabhängige Leistungen anbieten, verstärkt in Betracht gezogen werden. In Österreich ist das BRZ der größte Rechenzentrumsbetreiber für den öffentlichen Bereich und trägt so zur Stärkung der digitalen Souveränität bei.

Sicher gespeichert

Dem BRZ kommt im Rahmen seiner Rolle als IT-Marktführer im Public Sector und erster Ansprechpartner für die digitale Transformation in der Bundesverwaltung eine besondere Rolle zu, was die Entwicklung von technologisch eigenständigen und dennoch kompatiblen und skalierbaren Services betrifft. Bei der Entwicklung eigener Anwendungen kann das BRZ nicht nur auf Shared Services setzen, sondern auch auf das eigene Rechenzentrum zurückgreifen, das einen Betrieb von Cloud-Anwendungen ohne Rückgriff auf fremde Rechenzentren ermöglicht. Daten bleiben so in Österreich sicher und mehrfach redundant gespeichert.

Hochmoderne Infrastruktur

Mit Container-Plattformen (OpenShift) kann das BRZ auch eine hochmoderne Infrastruktur für den Betrieb kritischer Anwendungen anbieten. Die BRZ-PaaS kam etwa beim Grünen Pass und der dahinterliegenden Infrastruktur zur Erstellung EU-konformer COVID-19-Zertifikate zum Einsatz. Auch der aktuelle Betrieb der BRZ-Ausweisplattform erfolgt über die BRZ-PaaS. Diese Plattform ist neben der ID Austria, die für eine eindeutige Identifizierung sorgt, die Grundlage für elektronische Ausweise in Österreich. Das erste in Österreich umgesetzte Produkt dafür ist der digitale Führerschein (eFührerschein). Insbesondere beim Umgang mit hochsensiblen Daten wie etwa Ausweis- oder Gesundheitsinformationen zeigt sich, wie wichtig die technologische bzw. digitale Souveränität in der Praxis ist.

Über das BRZ

Das BRZ ist das Kompetenzzentrum für Digitalisierung in der Bundesverwaltung. Als E-Government-Partner der österreichischen Verwaltung entwickelt und betreibt das BRZ seit 25 Jahren moderne IT-Lösungen und verfügt über eines der größten Rechenzentren des Landes. Das BRZ nutzt innovative Technologien wie Big Data, Artificial Intelligence, Blockchain oder Robotics. Bewerber:innen können sich auf brz-jobs.at über aktuelle Stellenangebote informieren.

Über den Autor

Robert Bauer arbeitet im BRZ-Team Security & Document Services über digitale Souveränität & Cloud im Public Sector.