Das Bundesministerium für Digitales und Verkehr (BMDV) präsentierte am Montag in Berlin einen umfassenden Plan zur Modernisierung der staatlichen IT-Infrastruktur unter dem Arbeitstitel Smart Cloud Access. Bundesdigitalminister Volker Wissing erklärte vor Pressevertretern, dass die Initiative die Abhängigkeit von außereuropäischen Anbietern reduzieren und die Datensouveränität der öffentlichen Verwaltung stärken solle. Das Vorhaben sieht vor, bestehende Rechenzentren des Bundes mit einer vereinheitlichten Schnittstelle auszustatten, um den Datenaustausch zwischen Landes- und Bundesbehörden zu beschleunigen.
Die technische Umsetzung erfolgt laut dem IT-Planungsrat in mehreren Phasen, wobei der Fokus zunächst auf der Interoperabilität der Systeme liegt. Experten des Fraunhofer-Instituts für Offene Kommunikationssysteme (FOKUS) begleiten die Entwicklung der neuen Architekturstandards. Ziel ist es, bis zum Jahr 2027 eine vollständig integrierte Umgebung zu schaffen, die den Anforderungen des Onlinezugangsgesetzes (OZG) gerecht wird. Die Bundesregierung stellt für die erste Phase der Implementierung ein Budget von 450 Millionen Euro bereit.
Technischer Rahmen für Smart Cloud Access
Die Architektur von Smart Cloud Access basiert auf dem Prinzip des föderierten Identitätsmanagements. Dr. Markus Richter, Staatssekretär im Bundesministerium des Innern und für Heimat sowie Bundes-CIO, betonte die Relevanz einer sicheren Authentifizierung über Behördengrenzen hinweg. Nutzer innerhalb der Verwaltung erhalten durch das System einen zentralen Zugriffspunkt auf alle relevanten Cloud-Dienste, ohne sich bei jeder Anwendung separat anmelden zu müssen.
Das Konzept lehnt sich eng an die europäischen Bestrebungen im Rahmen des Projekts Gaia-X an. Es geht dabei um den Aufbau einer vernetzten Dateninfrastruktur, die höchste Ansprüche an die digitale Souveränität erfüllt. Die technische Basis bilden offene Schnittstellen, die sicherstellen, dass verschiedene Softwarelösungen ohne Reibungsverluste miteinander kommunizieren können.
Sicherheitsstandards und Verschlüsselung
Ein wesentlicher Bestandteil der Infrastruktur ist die Ende-zu-Ende-Verschlüsselung sensibler Verwaltungsdaten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legte hierfür strenge Kriterien fest, die jeder beteiligte Dienstleister erfüllen muss. Claudia Plattner, Präsidentin des BSI, wies darauf hin, dass die Bedrohungslage durch staatlich gesteuerte Cyberangriffe eine kontinuierliche Anpassung der Abwehrmechanismen erfordere.
Die Behörde veröffentlichte dazu einen Leitfaden für Cloud-Sicherheit, der als verbindliche Grundlage für alle staatlichen Ausschreibungen dient. Dieser Leitfaden sieht vor, dass Datenbestände ausschließlich in Rechenzentren verarbeitet werden, die physisch innerhalb der Europäischen Union liegen. Zudem müssen die Betreiber nachweisen, dass kein Zugriff durch Behörden aus Drittstaaten ohne richterlichen Beschluss eines EU-Mitgliedstaates möglich ist.
Integration lokaler Rechenzentren in das Bundesnetz
Ein Kernproblem der bisherigen Struktur war die Fragmentierung der IT-Landschaft in den Kommunen und Ländern. Die neue Strategie sieht vor, diese lokalen Ressourcen über das Weitverkehrsnetz des Bundes (IVBB) miteinander zu koppeln. Laut einer Studie des Nationalen E-Government Kompetenzzentrums nutzen derzeit weniger als 20 Prozent der Kommunen eine vollständig integrierte Cloud-Lösung für ihre Verwaltungsakte.
Die Einbindung der kommunalen Ebene erfolgt über standardisierte Konnektoren, welche die Übertragung von Datenpaketen in Echtzeit ermöglichen. Dies soll die Bearbeitungszeiten für Bürgeranfragen, wie etwa Kfz-Zulassungen oder Wohngeldanträge, signifikant verkürzen. Die Bundesregierung verspricht sich hiervon eine Effizienzsteigerung der Verwaltung um bis zu 30 Prozent innerhalb der nächsten fünf Jahre.
Kostenstrukturen und Finanzierung durch die Länder
Die Finanzierung des Projekts wird zwischen Bund und Ländern aufgeteilt, wobei der Königsteiner Schlüssel zur Anwendung kommt. Einige Bundesländer äußerten jedoch Bedenken hinsichtlich der langfristigen Betriebskosten für die neue Infrastruktur. Der Finanzminister von Baden-Württemberg, Danyal Bayaz, forderte eine dauerhafte Beteiligung des Bundes an den Instandhaltungskosten der digitalen Knotenpunkte.
Bisherige Schätzungen gehen davon aus, dass der laufende Betrieb der Plattform jährlich etwa 120 Millionen Euro kosten wird. Diese Summe umfasst die Wartung der Hardware, die Softwarelizenzen sowie die notwendigen Sicherheitsupdates. Das Bundesfinanzministerium prüft derzeit Möglichkeiten, diese Ausgaben durch Einsparungen bei veralteten Legacy-Systemen zu kompensieren.
Kritik am Zeitplan und bürokratische Hürden
Trotz der politischen Zustimmung gibt es deutliche Kritik von Seiten der Digitalwirtschaft. Der Branchenverband Bitkom bemängelt die langsame Geschwindigkeit der Umsetzung und die komplexen Ausschreibungsregeln. Achim Berg, ehemaliger Präsident des Verbandes, erklärte, dass Deutschland im internationalen Vergleich bei der Verwaltungsdigitalisierung weiterhin hinterherhinke.
Besonders die Verzögerungen bei der Einführung der BundID als zentralem Nutzerkonto bremsen die Vorteile der Cloud-Infrastruktur aus. Viele Kommunen verfügen noch nicht über die notwendige Breitbandanbindung, um die hohen Datenraten der Cloud-Dienste effektiv nutzen zu können. Ohne einen flächendeckenden Glasfaserausbau bleibt die theoretische Kapazität des Systems in ländlichen Regionen ungenutzt.
Datenschutzrechtliche Bedenken des Bundesbeauftragten
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sieht Klärungsbedarf bei der gemeinsamen Datenverarbeitung. Professor Ulrich Kelber mahnte an, dass die Trennung der Datenbestände zwischen verschiedenen Ressorts strikt gewahrt bleiben müsse. Es dürfe kein „Gläserner Bürger“ entstehen, bei dem alle Behörden auf sämtliche verfügbaren Informationen zugreifen können.
Die Architektur sieht daher ein feingranulares Berechtigungssystem vor, das den Zugriff auf das absolut notwendige Maß beschränkt. Jede Datenabfrage wird revisionssicher protokolliert, um Missbrauch vorzubeugen und die Transparenz zu erhöhen. Datenschützer fordern zudem eine unabhängige Prüfung des Quellcodes der verwendeten Steuerungssoftware.
Internationale Kooperationen und europäische Souveränität
Die Bundesregierung strebt eine enge Abstimmung mit Frankreich und anderen EU-Mitgliedstaaten an, um den Smart Cloud Access zu einem europäischen Standard zu entwickeln. In einer gemeinsamen Erklärung mit dem französischen Wirtschaftsministerium wurde die Bedeutung von Open-Source-Lösungen hervorgehoben. Diese Strategie soll die technologische Souveränität Europas gegenüber großen Plattformanbietern aus den USA und China langfristig sichern.
Ein illustratives Beispiel für eine solche Kooperation ist der Austausch von Best-Practice-Modellen im Bereich der künstlichen Intelligenz zur automatisierten Dokumentenprüfung. Durch die Nutzung geteilter Cloud-Ressourcen können Algorithmen auf größeren Datensätzen trainiert werden, ohne den Datenschutz zu verletzen. Dies erfordert jedoch eine Harmonisierung der rechtlichen Rahmenbedingungen in allen teilnehmenden Staaten.
Rolle der privaten Anbieter im staatlichen Sektor
Obwohl der Fokus auf staatlicher Kontrolle liegt, bleibt die Einbindung privater IT-Dienstleister unumgänglich. Unternehmen wie T-Systems, SAP und Ionos bewarben sich bereits um Teilaufträge für die Errichtung der Infrastruktur. Die Auswahl der Partner erfolgt über europaweite Ausschreibungen, bei denen ökologische Nachhaltigkeit und Energieeffizienz der Rechenzentren eine gewichtige Rolle spielen.
Die Betreiber müssen garantieren, dass ihre Anlagen zu 100 Prozent mit Strom aus erneuerbaren Energien betrieben werden. Zudem wird eine Abwärmenutzung für lokale Fernwärmenetze angestrebt, um die CO2-Bilanz der Digitalisierung zu verbessern. Das Umweltbundesamt (UBA) entwickelte hierfür ein Zertifizierungssystem für grüne Rechenzentren.
Ausblick auf die kommenden Entwicklungsphasen
Im nächsten Schritt wird das BMDV eine Pilotphase in drei ausgewählten Bundesländern starten, um die Praxistauglichkeit der Schnittstellen zu testen. Hierbei sollen vor allem Prozesse im Bauwesen und in der Bildungsverwaltung digitalisiert werden. Die Ergebnisse dieses Testlaufs bilden die Grundlage für den bundesweiten Rollout, der für das dritte Quartal des kommenden Jahres geplant ist.
Parallel dazu bereitet das Bundesinnenministerium eine Gesetzesänderung vor, um die rechtlichen Grundlagen für den behördenübergreifenden Datenaustausch zu festigen. Es bleibt abzuwarten, wie schnell die technischen Standards in den oft veralteten IT-Systemen der Kommunalverwaltungen implementiert werden können. Die langfristige Beobachtung wird zeigen, ob die Investitionen zu einer messbaren Entlastung der Bürger und einer Modernisierung des Standorts Deutschland führen.
