Kommunale Cloud-Lösungen – geht das?

Bild: Florian Gleich

Cloud Computing – vom Hype zum Standard? Unternehmen und private Anwender nutzen externe Server zur Datenverwaltung oder aktuelle Software in Clouds. Dieser einstige „Hype“ hat längst die öffentliche Hand erreicht. Schon lange greifen Kommunen auf IT-Produkte, Serverkapazitäten oder Rechenleistungen verschiedener Anbieter zurück und betreiben damit „IT-Outsourcing“. Als Beispiel seien eine Vielzahl von Produkten der AKDB und weiterer Wettbewerber genannt. In vielen Fällen scheint dies unkritisch zu sein. Wie sieht es aber mit der Verlagerung solcher Datenverarbeitungsvorgänge aus, die eine besondere Grundrechtsrelevanz haben oder unmittelbar hoheitliche Entscheidungen bewirken? Darf auf Angebote von Cloudanbietern außerhalb der EU zurückgegriffen werden, für die der europäische Datenschutz nicht gilt?

Bereits 2012 hat die Innovationsstiftung Bayerische Kommune eine Studie in Auftrag gegeben, um kommunalen Cloud-Anwendungen eine rechtssichere Basis zu geben. Eine erste Fassung wurde 2013 unter der Projektleitung von Prof. Dr. Dirk Heckmann fertiggestellt. Im November 2019 wurde die 2. Auflage der Studie und eines Praxisleitfadens dem Stiftungsvorstand und dem Kuratorium der Innovationsstiftung mit dem Titel „C3 Compliant Community Cloud – Sicheres IT-Outsourcing für Kommunen“ präsentiert.

 Cloud Computing ist notwendig, anspruchsvoll und datenschutzkonform gestaltbar.

(Prof. Dr. Dirk Heckmann)

Was ist Cloud Computing?

(interessant und gut erklärt: https://muenchen.digital/blog/explainit-cloud-computing-erklaert/)

Cloud Computing ist mehr als nur eine Lagerhalle für Daten. Es kann das gesamte Spektrum der Informationstechnik umfassen, angefangen vom Zugang zu Anwendungsprogrammen (Software as a Service) bis hin zum Nutzungszugang zu Computerhardware-Ressourcen wie Rechnern, Netzen und Speicher (Infrastructure as a Service), kurzum „IT as a Service“ – also Software und Hardwareressourcen als Dienstleistung. Cloud Computing gibt dem Nutzer die Möglichkeit, auf externe Ressourcen zurückzugreifen, bestimmte IT-Leistungen und –Ausstattung auszulagern. Im Idealfall kann dadurch die Qualität der Datenverarbeitung und des Sicherheitsniveaus erhöht und der Wartungsaufwand reduziert werden. Richtig eingesetzt kann Cloud Computing einen wichtigen Beitrag leisten, öffentliche Aufgaben effizienter und zukunftsorientiert zu erfüllen.

Die neue Cloud soll nicht weniger leisten als die vielfältigen Aufgaben der Städte und Gemeinden mit höchstem Maß an Datensicherheit zu ermöglichen. Digitalisierung erfordert zunehmend Datenzugriffe und Services in Netzwerken. Professionelle Cloud-Anbieter bieten Datensicherheit und weiteren Mehrwert. Durch Cloud Computing können Betriebskosten gesenkt und effiziente und bürgerfreundliche E-Government-Konzepte bereitgestellt werden.

(Prof. Dr. Heckmann)

Ein aktuelles, auf viel Beachtung gestoßenes Projekt ist das Projekt GAIA-X, das die Grundlagen für den Aufbau einer vernetzten, offenen Dateninfastruktur auf Basis europäischer Werte liefern soll. Vertreter der Bundesregierung, der Wirtschaft und der Wissenschaft wollen gemeinsam mit weiteren europäischen Partnern die nächste Generation einer Dateninfrastruktur für Europa schaffen, um digital souverän agieren zu können, Daten vertrauensvoll, sicher und transparent austauschen und verarbeiten und Innovationen anstoßen zu können.

Bei aller Euphorie dürfen die Risiken von Cloud-Lösungen nicht außer Acht gelassen werden. Den Vorteilen gegenüber stehen Risiken der Abhängigkeit von externen Anbietern und deren Leistungsfähigkeit. Auch dürfen Risiken und Unwägbarkeiten hinsichtlich des Datenschutzes und der Datensicherheit nicht unbeachtet bleiben.

Die öffentliche Hand muss besondere Rahmenbedingungen beachten, insbesondere staatliche Schutzpflichten, haushaltsrechtliche Bindungen und Grundrechtsbindung. Besondere Anforderungen stellte zuletzt die Datenschutzgrundverordnung.

Datenschutz ist nicht das Problem, Datenschutz zeigt die Lösung – bei Beachtung der notwendigen Interdisziplinarität

(Prof. Dr. Dirk Heckmann)

Prof. Dr. Dirk Heckmann stellt die 2. Auflage der C3-Studie vor
Studie und Praxisleitfaden 2019

Die 2010 von den bayerischen kommunalen Spitzenverbänden in Bayern mit der AKDB gegründete gemeinnützige Innovationsstiftung Bayerische Kommune hat ein Team um den Projektleiter Prof. Dr. Dirk Heckmann 2012 mit einer Studie beauftragt, um den Nutzen und die Einsatzmöglichkeiten von Cloud-Diensten in der kommunalen Verwaltung zu untersuchen. Die Studie und der Praxisleitfaden C3 Compliant Community Cloud . Sicheres IT-Outsourcing für Kommunen (Stand 1. Juni 2013) wurde 2019 den aktuellen Erfordernissen angepasst. Dabei wurden besonders die Anforderungen der 2018 neu eingeführten Datenschutzgrundverordnung und neue technische Entwicklungen eingearbeitet. Wunsch der kommunalen Spitzenverbände war es auch, die DSGVO-Konformität von Microsoft Office 365 zu beleuchten. Studie und Praxisleitfaden sollen Wissenschaft mit Praxis verbinden und den Nutzern von Cloud-Lösungen wertvolle Praxistipps geben.

Die zweite Auflage der Studie und des Praxisleitfadens werden den Kommunen kostenlos auf der Homepage der Innovationsstiftung zur Verfügung gestellt. Der Leitfaden ist in Fragenform aufgebaut. Es sollen diese Fragen gestellt und beantwortet werden, die sich auch die Kommunen bei der Nutzung von Cloud-Lösungen stellen würden.

Geplant ist noch ein weiteres Rechtsgutachten von Prof. Heckmann zu den rechtlichen Herausforderungen beim Einsatz von cloudbasierten Softwareprodukten US-amerikanischer Anbieter. Ein praxisrelevantes Beispiel ist der Einsatz von Microsoft Office 365.

 

Neuer Lehrstuhl für Recht und Sicherheit der Digitalisierung an der TUM

Prof Dr. Heckmann ist Inhaber des neu geschaffenen Lehrstuhls im Schnittfeld von IT und Jura, Lehrstuhl für Recht und Sicherheit der Digitalisierung an der Technischen Universität München. Prof. Heckmann ist unter anderem Richter am Bayerischen Verfassungsgerichtshof und Mitglied der Datenethikkommission der Bundesregierung. Prof. Heckmann ist ausgewisener Experte auf dem bereich des Datenschutzrechts, des IT-Sicherheitsrechts, E-Government und Rechtsinformatik. Bereits zum Zeitpunkt der Gründung von Facebook 2004 wurde in Passau ein Lehrstuhl zum Internetrecht geschaffen. Bereits vor Google hielt Heckmann die erste Vorlesung zum Internetrecht.

Die Digitale Transformation fordere auch das Rechtssystem heraus. So sei ein Bedeutungsverlust des Rechts infolge eines massiven Vollzugsdefizits bei Rechtsverletzungen im digitalen Raum und durch den Trend zur Automatisierung der Rechtsdurchsetzung festzustellen. Die klassische Gesetzgebung stoße an ihre Grenzen. Ohne ausreichendes Wissen über Grundlagen der Digitalisierung könnten Verhaltensregeln nicht mehr wirksam erlassen werden. Die Rolle des Rechts in der Gesellschaft müsse neu gedacht werden sich durch viel mehr Interdisziplinarität auszeichnen. Dafür sei eine digital aufgeklärte Gesellschaft und eine andere Form der Wissensvermittlung nötig. In dieser Verantwortung sieht sich das Team um Prof. Heckmann.

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.