Auch der zweite Tag der Techniktage am 6. Mai war mit rund 230 Teilnehmenden gut besucht: Im Fokus der digitalen Veranstaltung für kommunale IT-Experten stand die Zukunft des kommunalen IT-Betriebs angesichts der vielen Herausforderungen. Cloud, Standardisierung, Automatisierung sowie Containerisierung und Kubernetes sind in diesem Zusammenhang das technische Fundament einer neuen kommunalen IT-Architektur.
Die Digitalisierung in deutschen Kommunen schreitet voran – doch sie ist längst kein Selbstläufer. Die IT-Landschaft in Städten und Gemeinden steht vor tiefgreifenden Veränderungen. Zunehmende Komplexität, steigende Bedrohungen durch Cyberangriffe, wachsende mobile Nutzung und der Trend zum Homeoffice belasten die kommunalen IT-Abteilungen massiv. Soweit die Analyse von Moritz Rudloff, Lead Expert Application Services, und Ludwig Likar, Lead Expert IT Enterprise Architecture (beide AKDB).
Kommunale IT am Wendepunkt: die Herausforderungen
Folglich sind viele Kommunen heute nicht mehr in der Lage, sämtliche Systeme eigenständig zu betreiben und zu sichern. Der „Einzelbetrieb“ – das heißt, Städte, Gemeinden, Landratsämter oder Verwaltungsgemeinschaften mit eigener IT-Infrastruktur – gilt immer häufiger als unwirtschaftlich und technisch riskant. Hinzu kommen verschärfte Anforderungen an Datenschutz, IT-Sicherheit und die schnelle Bereitstellung neuer digitaler Dienste für Bürgerinnen und Bürger.
Cloud, Containerisierung, Kubernetes
Im Blickfeld liegen moderne Betriebsformen, die sich immer weiter durchsetzen werden und auf die die AKDB Kommunen vorbereiten will. Allen voran Cloud-Computing. Der Betrieb aus der Cloud ermöglicht es, Ressourcen und Applikationen bedarfsgerecht aus zentralen Rechenzentren, wie dem der AKDB, zu beziehen – sicher, skalierbar und ohne eigene Hardwareinvestitionen. Der Fokus richtet sich dabei auf die Containerisierung, das heißt die virtuelle „Verpackung“ von Applikationen mit allen nötigen Komponenten. Dadurch können diese unabhängig von der darunterliegenden Infrastruktur praktisch ausfallsicher betrieben, gepatcht und aktualisiert werden, ohne dass Nutzende davon beeinträchtigt sind.
Kubernetes ist eine Plattform, die den automatisierten Betrieb, die Skalierung und Verwaltung solcher Container übernimmt. Damit lassen sich Applikationen flexibel „hochfahren“ oder bei geringerer Nachfrage schnell wieder reduzieren – was Kosten spart und Ausfallsicherheit erhöht.
Diese Technologien sind in der Privatwirtschaft längst etabliert und halten nun auch im öffentlichen Sektor Einzug.
Die Rolle der AKDB
Die AKDB nimmt hier eine Schlüsselrolle ein. Als Cloud-Provider und Cloud-Broker bietet sie skalierbare Services an, die den Kommunen den Schritt in die neue Welt der IT erleichtern. Die AKDB stellt standardisierte IT-Leistungen bereit, betreibt diese für Kommunen, Länder und auch für Partner-Rechenzentren.
Neben eigenen Fachverfahren werden künftig auch Applikationen von Partnern in der AKDB Cloud laufen. Ein Beispiel ist das Ausländerwesen-Fachverfahren von Komm.ONE. Die Perspektive ist klar: Weg vom individuellen IT-Betrieb, hin zu zentralen, standardisierten Plattformen, die allen kommunalen Einrichtungen zur Verfügung stehen
Sicherheit und Datenschutz von kommunalen Daten
Wer Teile seiner IT dagegen noch „on premise“ betreibt, der muss gut gegen Cyberangriffe gewappnet sein. Hier kommt das Security Operations Center (SOC) ins Spiel. Ein SOC ist das „Frühwarnsystem“ der IT-Sicherheit. Es überwacht Netzwerke, Endgeräte und Anwendungen rund um die Uhr, erkennt verdächtiges Verhalten in Echtzeit und reagiert sofort, um Schäden zu begrenzen. Statt nur auf Vorfälle zu reagieren, ermöglicht diese zentrale Einheit ein proaktives Sicherheitsmanagement.
Für Kommunen bedeutet ein SOC, wie das der AKDB, nicht nur Schutz vor Datenabfluss, Sabotage oder Ausfällen – es ist auch ein Garant dafür, dass gesetzliche Vorgaben wie die EU-DSGVO eingehalten werden.
Die Rolle datenschutzkonformer elektronischer Signaturen
Genau bei diesem Thema - datenschutzkonforme Prozesse - wurde Holger Gehringer, Produktgruppenleiter Core Technology Solutions, konkret: In dem Maße, in dem die Bedeutung elektronischer Signaturen und Siegel wächst, wird der Bedarf nach Rechtssicherheit und Datenschutzkonformität immer wichtiger.
Die eIDAS-Verordnung der EU definiert die unterschiedlichen Sicherheitsniveaus: von der einfachen elektronischen Signatur über die fortgeschrittene bis hin zur qualifizierten elektronischen Signatur (QES), die eine handschriftliche Unterschrift vollständig ersetzen kann.
Für Kommunen ist dabei besonders relevant, dass Signaturlösungen DSGVO-konform sind, wie etwa die der AKDB. Das bedeutet: personenbezogene Daten müssen verschlüsselt übertragen und verarbeitet werden, die Signaturerstellung muss in einem sicheren Umfeld erfolgen und der gesamte Prozess nachvollziehbar dokumentiert sein. Nur so lässt sich sowohl das Vertrauen der Bürgerinnen und Bürger als auch die rechtliche Sicherheit gewährleisten.
Augen auf bei der Nutzung von „Schatten-KI“
Ähnlich argumentierte die Geschäftsführerin der GKDS (Gesellschaft für Kommunalen Datenschutz mbH) Petra Ronneburg: Neue Technologien seien nur so gut, wie sie sicher und datenschutzkonform seien. Das gelte auch für den Einsatz von künstlicher Intelligenz. Besondere Vorsicht sei geboten bei der inoffiziellen Nutzung von ChatGPT und anderen Sprachmodellen in der Verwaltung. Denn hier würden oft sensible Daten abfließen. Schulungen und eine robuste Sensibilisierung der kommunalen Mitarbeitenden sei hier da A und O.
Die Strategie der AKDB: Mit Begeisterung neue Technologien fördern, entwickeln und einsetzen, aber dabei nie den Datenschutz und die Verantwortung für kommunale Daten aus den Augen verlieren.
