Die Nutzung von Cloud-Technologien wirft nicht nur aus vergaberechtlicher Sicht viele Fragen auf, sondern stellt die öffentliche Verwaltung vor komplexe Herausforderungen. Bei unserer Tagung „Ab in die Cloud – Perspektiven von Cloud-Technologien im öffentlichen Sektor“ ist dabei deutlich geworden: Alle Akteure sind sich bewusst, dass moderne Verwaltung ohne Cloud-Nutzung nicht möglich ist.

Nach der Begrüßung durch unseren Moderator Prof. Dr. Hermann Hill, ehemaliger Minister für Bundes- und Europaangelegenheiten des Landes Rheinland-Pfalz und Mitglied des Sachverständigenrates „Schlanker Staat“, erwartete das Publikum der erste Vortrag zur hochaktuellen Deutschen Verwaltungscloud-Strategie. Dr. Markus Brakmann, Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen und Leiter der AG Cloud Computing und Digitale Souveränität des IT-Planungsrates, gab Einblicke in die aktuelle Ausrichtung der Strategie.

Der perfekte Ausgangspunkt für unsere erste Paneldiskussion, bei der es um die Potentiale und Herausforderungen ging, die die Cloud-Nutzung für Staat und Verwaltung mit sich bringt. Hier wurde nicht nur über Aspekte wie Datensouveränität diskutiert. Auch die Auswirkungen des Fachkräftemangels, der Bedarf an einheitlichen Richtlinien für die Einführung von Cloud-Technologien und die Verteilung der Kosten wurden angesprochen.

So merkte der Präsident des Landesbetriebs Information und Technik NRW (IT.NRW), Dr. Oliver Heidinger, an, dass es viel zu viele Ressourcen verbraucht, wenn jede Behörde im Einzelfall Rahmenbedingungen mit den Anbietern aushandelt und forderte mit Blick auf Datenschutz, Datensicherheit und Souveränität einheitliche und standardisierte Grundlagen für Vereinbarungen mit Anbietern von Cloud Services.

PD Dr. Ariane Berger, Leiterin Digitalisierung des Deutschen Landkreistages, stimmte dem zu und sagte: „Standards müssen deutschlandweit verbindlich sein, egal ob auf Ebene des Bundes oder der Kommunen, auch wenn sich daraus Verbindlichkeiten bei der Finanzierung ergeben.“

Zum Knackpunkt Datensouveränität wurde Dr. Johann Bizer, Vorstandsvorsitzender bei Dataport AöR, sehr deutlich und sagte: „Man kann sich nicht privatrechtlich gegen staatliche Mächte absichern.“ Damit bezog er sich auf die Frage, ob europäische Cloud-Anbieter mit US-Amerikanischer Muttergesellschaft in puncto Datensicherheit verlässliche Partner sein können, solange der Cloud Act US-Behörden weitreichende Zugriffsoptionen einräumt.

Harald Joos, Cloudbeauftragter der Deutsche Rentenversicherung Bund, verwies hier auf bereits erfolgreich umgesetzte Projekte, bei denen die Daten komplett in Deutschland bleiben. Er bekräftigte aber auch die Notwendigkeit, das europäisch-deutsche Cloud-Ökosystem komplett zu erschließen und zu stärken.“

Im Anschluss an die Diskussion stellte Jens Fromm, COO bei govdigital, vor, welche Rolle den öffentlichen IT-Dienstleistern bei der Bewältigung der vielfältigen Herausforderungen beim Ausbau der Cloudangebote für den Public Sector zukommen kann.
Pia Karger, Leiterin der Abteilung DG (Digitale Gesellschaft; Informationstechnik) im Bundesministerium des Innern und für Heimat (BMI), befasste sich in Ihrem Vortrag mit der Schlüsselrolle, die die Beschaffung für die Stärkung der Digitalen Souveränität beim Einkauf von Cloud-Leistungen einnimmt.

Nach der Mittagspause, in der die TeilnehmerInnen die bereits gesammelten Eindrücke auch untereinander auswerten konnten, folgte ein vertiefter vergaberechtliche Blick auf das Cloud-Computing: Dr. Wolfram Krohn, Partner und Co-Head Public Procurement Germany bei Dentons Europe (Germany), beleuchtete die aktuelle vergaberechtliche Diskussion rund um Datenschutz bei US-Cloud-Anbietern anhand dazu jüngst ergangener Rechtsprechung.
Wie bei aller Begeisterung für die Cloud-Nutzung auch die Nachhaltigkeit beachtet werden kann – und muss – zeigte Marina Köhn, wissenschaftliche Angestellte des Umweltbundesamtes (UBA) auf. Sie gab Hinweise, wie bei der Planung, zum Beispiel von Rechenzentren, auch die Energie- und Ressourceneffizienz mit einbezogen werden kann.

Bei der darauffolgenden zweiten Podiumsdiskussion stand die Multi-Cloud-Strategie im Mittelpunkt und es kamen Vertreter führender Cloud-Anbieter (AWS, Delos Cloud, IONOS, Oracle Deutschland und Google Cloud) zu Wort.
Dr. Martin Endreß, Chief Customer Officer bei IONOS, verwies zum Beispiel darauf, dass all die Überlegungen zu Datenschutz und Datensouveränität auch in der Privatwirtschaft bereits eruiert wurden. Er rät der öffentlichen Verwaltung, sich davon inspirieren zu lassen und mit kleineren Projekten die Machbarkeit zu testen und darauf aufzubauen.
Auch Carsten Kestermann, Director Public Policy DACH bei Amazon Web Services (AWS), bekräftigte die Wichtigkeit der Debatte um Datensouveränität und zeigte auf, welche Rolle speziell IT-Sicherheit und das Modell der „geteilten Verantwortlichkeiten“ spielt.

Georges Welz, Chief Executive Officer bei Delos Cloud, rief die VertreterInnen der öffentlichen Verwaltung zu mehr Mut auf: „Die Pionierarbeit muss gemacht werden. Abwarten ist keine Option!“
Guido Massfeller, Leiter Vertrieb öffentliche Auftraggeber DACH bei Google Cloud, betonte ebenfalls, dass Herausforderungen wie die Corona-Pandemie oder gehäufte Hackerangriffe auf die öffentliche Verwaltung ein Katalysator für die Cloud-Nutzung sein müssen, da Sie den Bedarf für sichere digitale Lösungen immer wieder deutlich gezeigt haben.
Peter von Dietze, Vice President Tech Cloud Sales bei Oracle Deutschland, gab den Denkanstoß in Anbetracht der Kostenoptimierung danach zu differenzieren, welche Daten sehr hohen Sicherheitsanforderungen unterliegen und welche nicht.
Alles in allem eine facettenreiche Diskussion, die deutlich machte, dass die Ziele und Einschätzungen der öffentlichen Verwaltung und der privaten Anbieter gar nicht so weit auseinander liegen.

Im nächsten Vortrag stellte Thomas H. Fischer, Partner bei ARNECKE SIBETH DABELSTEIN und Berater der BITKOM Wirtschaftsdelegation bei den Verhandlungen zu den EVB-IT Cloud mit dem Bundesministerium des Innern (BMI) und den Ländern, erste Praxiserfahrungen mit den noch neuen EVB-IT Cloud vor. Diese sollen die Beschaffung von Cloud-Leistungen standardisieren und somit vereinfachen. Er ging dabei auf Erfolge ein, machte aber auch deutlich, dass die EVB-IT Cloud nicht alle vorhandenen Herausforderungen beheben können. Um mögliche Überarbeitungsvorschläge sinnvoll zu gestalten, werden gegenwärtig die Erfahrungen mit den EVB-IT Cloud evaluiert.

Den Abschluss der Tagung machte Stefan Hassel, Leiter „Vertragsrecht – Lieferantenverträge“ bei Dataport AöR. Er beschäftigte sich mit dem Thema „Vergabe von Cloud-Leistungen über einen Cloud-Broker“ und lieferte ein sehr anschauliches Praxisbeispiel aus seiner eigenen Arbeitserfahrung.
Die lebhaften Diskussionen und rege Beteiligung des Publikums haben uns nochmal deutlich gemacht, wie wichtig das Thema Cloud-Nutzung ist und wie viel Bedarf zum Austausch noch immer besteht.
Wir bedanken uns bei allen Sprechern und Sprecherinnen, aber auch bei unseren Gästen, Ausstellern, Partnern und Sponsoren dafür, dass Sie in den Diskurs gegangen sind und das Event bereichert haben.

Fotos ©Svea Pietschmann