Deutschlands Verwaltungs-IT auf dem Weg in die Cloud

Cloud-Computing bietet zahlreiche Vorteile. Primär ermöglicht es eine flexible, skalierbare und automatisierte IT-Infrastruktur. Das wird bei dem steigenden Bedarf an Rechenleistung durch KI-, E-Government- und Smart-City-Anwendungen im Verwaltungsalltag immer wichtiger. Durch die Nutzung von Cloud-Diensten verwalten Behörden ihre IT-Ressourcen effizienter, optimieren den Betrieb und reagieren schnell auf wechselnde Anforderungen. Cloud-Lösungen führen jedoch nicht nur zu Leistungssteigerungen, sondern haben auch strategische Vorteile. Ein wesentlicher Nutzen ist die Sicherheit der Daten vor Cybergefahren, aber auch mittelfristig die Kosteneffizienz.

Ein Argument für Cloud-Computing in der kommunalen Verwaltung ist die erhöhte Cybersicherheit. Viele kleine und mittlere Kommunen haben weder finanzielle noch personelle Ressourcen, um eine umfassende und aktuelle IT-Sicherheitsinfrastruktur aufzubauen und zu betreiben. Cloud-Anbieter hingegen verfügen über spezialisierte Sicherheitsteams, moderne Firewalls und kontinuierliche Überwachungsmechanismen. Dies sorgt für einen Schutz vor Cyberangriffen, der weit über die Kapazitäten vieler Kommunen hinausgeht.

An dieser Stelle stellt sich die drängende Frage: Was, wenn sich die Rechenzentren für Cloud-Dienste außerhalb der EU befinden? Können dann öffentliche Verwaltungen und ihre IT-Dienstleister noch die vollständige Kontrolle über ihre eigenen und über Bürgerdaten garantieren, so wie es die DSGVO fordert? Die Antwort lautet: Der Abfluss von Daten in ein nicht-europäisches Drittland sollte nach Möglichkeit vermieden werden. Wo möglich sollte ein Ort der Datenspeicherung in europäischen Geolokationen der Cloud-Anbieter gewählt werden. Soweit kein Angemessenheitsbeschluss entsprechend der DSGVO vorliegt, muss sichergestellt sein, dass keine personenbezogenen Daten aus der EU abfließen. Zudem sind fachspezifische Vorschriften zu beachten, die oftmals besondere Anforderungen an die Auswahl der Rechenzentren stellen.

Zur Wahrung der digitalen Souveränität in der öffentlichen Verwaltung ist es außerdem wichtig, die technologieunabhängige Daten-Portabilität zwischen verschiedenen Cloud-Anbietern sicherzustellen. Es müssen Alternativen geschaffen werden, damit Verwaltungen eine Multi-Cloud-Strategie umsetzen können. Diese ermöglicht es ihnen, jederzeit zu entscheiden, welche Daten in welcher Cloud-Umgebung verarbeitet werden dürfen.

Ein erster Schritt in Richtung kommunale Cloud stellt das Outsourcing des IT-Betriebs dar: Dabei übergeben Kommunen die Betriebsverantwortung ihrer IT einem öffentlichen IT-Dienstleister und entscheiden, ob sie noch eigene Server On-Premises behalten oder die gesamte Infrastruktur auslagern. Bei letzterer Lösung werden sämtliche (Fremd-)Applika­tionen und Server in den Rechenzentren des öffentlichen IT-Dienstleisters betrieben. Dies stellt für Kommunalverwaltungen einen (rechts-)sicheren Weg in die Cloud dar – IT-Leiter werden entlastet, gleichzeitig verändert sich ihr Aufgabengebiet: weg von operativen Tätigkeiten hin zu einer steuernden, strategischen und überwachenden Rolle.

Um Kommunen den bestmöglichen Cloud-Service anzubieten, arbeitet die AKDB unter dem Dach der Genossenschaft öffentlicher IT-Dienstleister govdigital gemeinsam mit anderen öffentlichen IT-Dienstleistern am Aufbau der Deutschen Verwaltungscloud. Diese stellt einen Baustein zur Stärkung der digitalen Souveränität in Deutschland dar. Das Ziel der DVC ist die Schaffung von gemeinsamen Standards und offenen Schnittstellen für Cloud-Lösungen der öffentlichen Verwaltung, um eine interoperable sowie modulare föderale Cloud-Infrastruktur unter Einbindung aller föderalen Ebenen zu etablieren. So sollen kritische Abhängigkeiten von Anbietern durch standardisierte IT-Architekturen reduziert werden.

Seit dem 1. April 2025 ist die Deutsche Verwaltungscloud operativ. Sie ist ein Produkt des IT-Planungsrats und somit in die föderale IT-Landschaft integriert. Die govdigital wurde mit dem Betrieb des Cloud-Service-Portals (CSP) beauftragt. Behörden auf Bundes-, Landes- und Kommunalebene eröffnet sich damit ein digitaler Marktplatz, auf dem sie souveräne und sichere Cloud-Services von IT-Dienstleistern der öffentlichen Verwaltung rechtssicher beziehen können.

Zusammen mit den anderen öffentlichen IT-Dienstleistern der govdigital verfolgt die AKDB außerdem den Aufbau eines Kubernetes-Clusters, in dem Rechenzentren öffentlich-rechtlicher IT-Dienstleister miteinander verbunden werden. Kubernetes ist ein Open-Source-System zur Verwaltung von Container-Anwendungen. Containerisierung nennt man das Verpacken von ausführbarer Software in Pakete. Durch die Paketierung einer Anwendung in einen Container kann die Anwendung überall dort verwendet werden, wohin sie verschoben wird. Ein wesentlicher Vorteil dabei ist die Isolierung der Laufzeitumgebungen, die sicherstellt, dass Anwendungen unabhängig voneinander betrieben werden können und dadurch hohe Stabilität und Sicherheit gewährleisten. Reicht die Rechenkapazität kurzfristig nicht aus, können die Container auch in anderen Datacentern betrieben werden, bei anderen öffentlich-rechtlichen Anbietern, die der Deutschen Verwaltungscloud beigetreten sind. Damit erhalten öffentliche Verwaltungen eine gemeinsame Betriebsleistung. Im Kubernetes-Cluster können künftig alle hierfür geeigneten Anwendungen der öffentlichen Hand betrieben werden.

Diese Lösungsarchitektur erleichtert es, mit steigenden Anforderungen umzugehen. Als die AKDB etwa den Online-Dienst für die Beantragung der Briefwahlunterlagen einführte, rechnete sie bereits mit Lastspitzen von bis zu 30.000 Anträgen pro Stunde. Mit der Multi-Cloud-Container-Management-Plattform Rancher Prime war die Infrastruktur den zeitweise sehr hohen Leistungsanforderungen gewachsen. Dadurch konnten mehrere Millionen Anträge im Vorfeld der vergangenen Wahlen ohne Wartezeiten verarbeitet werden. Ein Beweis, dass eine souveräne Cloud mit einem ebenfalls souveränen, funktionierenden Staat einhergeht.