ThüringenOpen Source für mehr digitale Souveränität

Zum sechsten Mal hat jetzt das Thüringer Digitalisierungskabinett getagt. Thüringens CIO Hartmut Schubert hat in diesem Rahmen über wachsende Abhängigkeiten der aktuell im Einsatz befindlichen Software an den Arbeitsplatz-PCs der Landesverwaltung berichtet. In der Regel seien die Arbeitsplätze mit proprietärer Software einzelner Anbieter ausgestattet. Durch den weit verbreiteten und derzeit alternativlosen Einsatz bestehe eine einseitige Abhängigkeit von den Geschäftsmodellen und Lizenzbedingungen des Herstellers. Weitere Abhängigkeiten bei Hardware und Infrastruktur würden durch die zunehmende Verlagerung des Software-Betriebs in herstellereigene Cloud-Umgebungen erzeugt, fasst eine Presseerklärung des Thüringer Finanzministeriums die Lage zusammen. Allerdings werde die Office Software in den Dienststellen der Landesverwaltung noch lokal und auf eigener Infrastruktur betrieben.
Um die digitale Souveränität der öffentlichen Verwaltung zu stärken und die eigene Infrastruktur zukünftig zu sichern, hat die Landesregierung beschlossen, diese Abhängigkeiten durch einen zielgerichteten Einsatz von Open Source Software an geeigneten Arbeitsplätzen schrittweise zu reduzieren. Eine Arbeitsgruppe soll zeitnah konkret die Einführung der Software Libreoffice für die Bürokommunikation im Rahmen einer Machbarkeitsstudie untersuchen. Gleichzeitig soll die Ablösung der bestehenden E-Mail-Kommunikationslösung durch ein Open-Source-Produkt geprüft werden. Darüber hinaus besteht der Hauptauftrag der Arbeitsgruppe darin, sich eine Übersicht über die enge Verzahnung einzelner Fachverfahren mit der derzeit eingesetzten Office Software zu verschaffen.

Kommunale IT-Vorhaben weiter gefördert

Das Kabinett hat auch einen zentralen Beschluss zur Änderung des Thüringer E-Government-Gesetzes gefasst. Weil Verwaltungsleistungen nach dem Landesrecht in Thüringen zunehmend elektronisch angeboten werden, sieht die Gesetzesänderung weitere Formen der elektronischen Schriftformersetzung vor. Eine Hürde bei elektronischen Verwaltungsverfahren sei die Bekanntgabe von Verwaltungsakten. Eine so genannte Bekanntgabefiktion soll deshalb für Rechtssicherheit sorgen. Danach soll die förmliche Zustellung eines Bescheids am dritten Tag nach Bereitstellung im elektronischen Postfach als erfolgt gelten, sofern der elektronischen Bekanntgabe zuvor zugestimmt wurde.
Dem Landes-CIO liegt laut eigenen Angaben außerdem die Förderung kommunaler Vorhaben aus Landesmitteln für einheitliche E-Government- oder IT-Infrastruktur-Initiativen sowie für Zwecke der IT-Koordinierung und IT-Standardisierung besonders am Herzen. Mit der Gesetzesänderung wird die Fortsetzung der Förderung über das Jahr 2022 hinaus bestätigt. Sie soll auch im Landeshaushalt entsprechend abgebildet werden. Schubert ist laut eigener Aussage fest davon überzeugt, dass die mit der Landesstrategie abgestimmten Projektförderungen den Gemeinden und Gemeindeverbänden bestmöglich bei den Herausforderungen der Verwaltungsdigitalisierung helfen werden. Bei den stetig wachsenden IT-Anforderungen sei die interkommunale Zusammenarbeit besonders wichtig. Gerade kleinere Verwaltungen werden von der Dynamik regelrecht erschlagen – sie sollen von der Zusammenarbeit profitieren, so Schubert.

Gremienarbeit per Videokonferenz

Weiteres Thema im Kabinett war die Durchführung von Gremienberatungen über Videokonferenzsysteme. Während der Pandemie habe sich gezeigt, dass Videoconferencing-Standardprodukte die hohen Sicherheits- und Leistungsanforderungen der Thüringer Landes- und Kommunalgremien nicht erfüllen können. Nun wurde das zentrale Projekt „Ausbau und Weiterentwicklung der Videokonferenzlösung für die Thüringer Landesverwaltung und die Kommunen zu einem System für die digitale Gremienarbeit“ nach einem europaweiten Ausschreibungsverfahren erfolgreich initiiert. Das neue System soll als Open Source Software entwickelt werden und einen verschlüsselten Betrieb erlauben. Zusätzliche Funktionen wie die revisionssichere namentliche oder geheime Abstimmung sollen gezielt den Anforderungen der kommunalen Gremienarbeit entsprechen. Das Land stellt eine Million Euro für Entwicklung und Betrieb der Lösung bereit.

Bericht zur Informationssicherheit

Besprochen wurde auch der Informationssicherheitsbericht für 2021, das wie das vorhergehende Jahr spürbar von der Corona-Pandemie gekennzeichnet war. Im Berichtszeitraum wurde die IT-Sicherheitslage als sehr angespannt und kritisch eingeschätzt. Im Jahr 2021 zählten wiederholt E-Mails mit Schadprogrammen zu den am häufigsten erkannten Angriffen auf Systeme der Landesverwaltung. So enthielten von 42 Millionen im Landesdatennetz eingegangenen E-Mails rund 40.000 Schad-Software und wurden abgewiesen. Das ThüringenCERT erreichten im Jahr 2021 insgesamt 90 Cybersicherheitswarnungen, etwa 2.700 Schwachstellenmeldungen und Aktualisierungen wurden automatisiert an Empfänger in der Landesverwaltung versendet.
Um die Informationssicherheit zu erhöhen, wurde das beim Landesdienstleister angesiedelte ThüringenCERT weiter ausgebaut. Im Landeshaushalt sind für die Informationssicherheit im Jahr 2022 rund zehn Millionen Euro eingeplant. Erstmals wurde auch ein externer IT-Sicherheitsdienstleister mit der Erbringung von forensischen Unterstützungsleistungen bei IT-Sicherheitsvorfällen beauftragt. Ende des Jahres 2021 wurde das Sicherheitszertifikat ISO 27001 für das Landesdatennetz auf Basis des modernisierten IT-Grundschutzes durch das BSI bestätigt.