Cloud-StrategieBundeskanzleramt verwirft Deutsche Verwaltungscloud

[27.06.2024] Mit einem ungewöhnlichen Schritt brüskiert das Kanzleramt alle Initiativen rund um die Deutsche Verwaltungscloud und drängt die Bundesländer zu einem Vertragsabschluss mit Delos, einer in Deutschland betriebenen Variante der Microsoft Azure Cloud.
Ministerien und Ämter des Freistaats Bayern können künftig Anwendungen aus der  Kubernetes-Cloud nutzen.

Begräbt das Bundeskanzleramt die Deutsche Verwaltungscloud?

(Bildquelle: 123RF.com)

In einem offenen Brief hat sich die Open Source Business Alliance (OSB) an die Mitglieder des IT-Planungsrates gewendet und fordert sie auf, keine überhasteten Verträge mit der Delos-Cloud zu beschließen. Der IT-Planungsrat, in dem die Digitalisierungsverantwortlichen der Bundesländer und des Bundes vertreten sind, trifft sich am heutigen Donnerstag (27. Juni 2024) zu einer Sondersitzung. Hintergrund der Resolution ist der überraschende Plan des Bundeskanzleramtes, auf die „souveräne Cloud für den öffentlichen Dienst“ von Delos, einem Zusammenschluss von Microsoft und SAP, zu setzen. Die OSB-Alliance spricht in einer Pressemitteilung von einem vom Kanzleramt ausgehenden „massiven Druck auf die Länder, damit diese unverzüglich Cloud-Verträge mit Delos, einer in Deutschland betriebenen Variante der Microsoft Azure Cloud, abschließen“. 

Deutsche Verwaltungscloud befindet sich im Aufbau

Das Vorgehen des Bundeskanzleramtes ist ungewöhnlich und widerspricht tatsächlich allen bisherigen Vereinbarungen und Aktivitäten, die im Kontext der Deutschen Verwaltungscloud (DVC) getroffen wurden und in den vergangenen Jahren geschehen sind. Zum einen sieht der Koalitionsvertrag der Bundesregierung eine Cloud der öffentlichen Verwaltung vor, die auf „einer Multi-Cloud-Strategie und offenen Schnittstellen sowie strengen Sicherheits- und Transparenzvorgaben“ basiert. Zum anderen hat der IT-Planungsrat bereits die FITKO und govdigital mit der Umsetzung der DVC beauftragt, die sich längst im Aufbau befindet. Die Multi-Cloud-Strategie sieht wohl eine Teilnahme großer IT-Unternehmen, so genannter Hyperscaler, vor, zu denen auch Delos zählt, hat sich aber zu keinem Zeitpunkt für nur einen Player ausgesprochen.

Die OSB-Alliance beklagt nun, dass durch die Initiative des Bundeskanzleramtes „offenbar schnell Fakten geschaffen werden sollen, nach denen es dann kein Zurück mehr gibt“, und führt datenschutzrechtliche, vergaberechtliche, sicherheitstechnische und strategische Bedenken an, weshalb der Regierungsvorstoß „im krassen Gegensatz zu dem steht, wofür die Bundesregierung angetreten ist“. Es hat den Anschein, als solle die komplette digitale Souveränität, um die sich die DVC bemüht, über Bord geworfen werden.

Datenschutzrechtliche Bedenken

Seit vielen Jahren ist bekannt, dass das cloudbasierte Microsoft Office 365 auch persönliche Daten außerhalb der territorialen Grenzen der EU in Richtung USA abfließen lässt. Das US-amerikanische Recht wiederum sieht im Patriot Act vor, dass US-amerikanische Unternehmen wie eben Microsoft zur Herausgabe von persönlichen Nutzerdaten gezwungen werden können. Das wiederum widerspricht der europäischen Datenschutz-Grundverordnung (DSGVO). Weder das „EU-US Data Privacy Framework“ noch die Gründung von Tochterunternehmen auf europäischem oder deutschem Gebiet können die datenschutzrechtlichen Bedenken grundsätzlich zerstreuen. 

Die eingesetzte Software und die Schnittstellen seien weder offen noch unabhängig zu überprüfen, wendet die OSB-Alliance ein. Unlängst erst hatte die Datenschutzkonferenz der Länder festgestellt, dass Microsoft bislang keinen Beweis über die Datenschutzkonformität seiner Produkte erbringen konnte. Ob Wartungs- oder Telemetriedaten in Richtung USA abfließen, sei ungewiss und geschehe jedenfalls ohne Wissen der Verwaltung. „Der IT-Planungsrat verschließt vor den ungelösten Problemen die Augen und versucht sich die Delos-Cloud souveräner zu reden, als sie ist“, kritisiert die OSB-Alliance.

Schwere Sicherheitsvorfälle bei Microsoft

Darüber hinaus werden immer wieder schwere Sicherheitsvorfälle bei Microsoft bekannt, dessen intransparenter Umgang mit solchen Pannen von Sicherheitsexperten kritisiert wird. Erst im April 2024 ist es zu einer schweren Sicherheitspanne auf dem Azure-Server gekommen, wobei „Mitarbeitende des Bing-Teams sensiblen Code, Anmeldedaten und weitere interne Daten des Konzerns über einen öffentlich zugänglichen Azure-Server freigaben, der nicht durch Kennwörter geschützt war“, heißt es in einer Mitteilung von Deutschland sicher im Netz (DsiN). Im Sommer 2023 ereignete sich ein besonders aufsehenerregender Vorfall, als ein Master-Key für Azure entwendet wurde. Sogar die amerikanische Bundesbehörde für IT-Sicherheit CISA sprach damals von einem vielfachen Versagen bei der Cyber-Sicherheit und einer „Kaskade vermeidbarer Fehler“.

Zudem macht die OSB-Alliance auf vergaberechtliche Probleme aufmerksam. Es gäbe keine rechtskonforme Grundlage für den überhasteten Vertragsabschluss mit Delos durch die Bundesländer. Bestehende Rahmenverträge sähen dies nicht vor. Falls es tatsächlich zu einem entsprechenden Beschluss des IT-Planungsrates kommt, würde ein nachhaltiger strategischer Fehler begangen, weil so eine noch größere Abhängigkeit von der Microsoft-IT entsteht. „Jetzt soll über die unzähligen rechtlichen und sicherheitstechnischen Probleme schnell hinweggesehen werden, damit die Verträge abgeschlossen werden können – die US-Amerikaner sind ja unsere Verbündeten, was soll da schon passieren?“, fragt die OSB-Alliance vor dem Hintergrund der anstehenden US-Wahl.

Bärendienst für die europäischen IT-Industrie

Der europäischen IT-Wirtschaft wird damit jedenfalls ein Bärendienst erwiesen. Längst stehen souveräne Alternativen bereit wie die Private Cloud, die das ITZBund mit dem deutschen IT-Anbieter Ionos derzeit aufbaut (wir berichteten). Auch Unternehmen wie Schwarz IT, Secunet und die Deutsche Telekom entwickeln hochsichere und wettbewerbsfähige Lösungen. Zu Recht fragt die OSB-Alliance: „Warum werden diese souveränen Open-Source-Lösungen in dem Moment, wo sie anfangen, Schwungkraft zu entwickeln und erfolgreich zu werden, auf das Abstellgleis geschoben, damit eine so problembehaftete Microsoft-Lösung wie die Delos-Cloud zum Zuge kommen kann?“

Dem Vernehmen nach herrscht unter den Bundesländern eine große Uneinigkeit. Einige könnten sich auf der heutigen Sondersitzung des IT-Planungsrates für den Vertragsabschluss mit Delos aussprechen, andere, wie etwa Schleswig-Holstein, wollen mit einem eigenen Alternativvorschlag auftreten. Wie es aber überhaupt zu der jetzigen Situation kommen konnte, wer bei wem so erfolgreich antichambriert hat, sodass nicht nur der Koalitionsvertrag, sondern auch alle Ambitionen hinsichtlich Open Source, digitaler Souveränität und Resilienz schlagartig nichts mehr wert sind, das bleibt die große Frage.

Helmut Merschmann




Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur Politik
Porträt von Ina-Maria-Ulbrich

IT-Planungsrat: Mecklenburg-Vorpommern übernimmt Vorsitz

[09.01.2025] Im Jahr 2025 führt Mecklenburg-Vorpommern den IT-Planungsrat. Im Fokus sollen die Föderale Digitalstrategie und eine stärkere Einbindung der Kommunen stehen. Geplant ist auch eine Stärkung und Weiterentwicklung der FITKO. mehr...

Symbolische Übergabe eines Staffelstabs für den DMK-Vorsitz an Dörte Schall.

Rheinland-Pfalz: Neuer Vorsitz der Digitalministerkonferenz

[08.01.2025] Rheinland-Pfalz hat zum Jahreswechsel den Vorsitz der Digitalministerkonferenz übernommen. Ministerin Dörte Schall kündigte Schwerpunkte wie digitale Souveränität, KI in der Verwaltung und Gigabitförderung an. Das insgesamt dritte Treffen des Gremiums soll im Mai 2025 stattfinden. mehr...

Grafische Darstellung der Föderalen Digitalstrategie.

Verwaltungsdigitalisierung: Ein Blick zurück auf 2024

[06.01.2025] Das Inkrafttreten des OZG-Änderungsgesetzes, das Zielbild der OZG-Rahmenarchitektur, die eIDAS-Verordnung, die Föderale Digitalstrategie des IT-Planungsrats und die Digitale Dachmarke – im Jahr 2024 wurden viele für die Verwaltungstransformation richtungsweisende Beschlüsse gefasst. mehr...

Montage: ein aufgeklappter Laptop, er Monitor enthält Karteischubladen, eine davon ist ausgezogen und ragt aus dem Bildschirm heraus.

: Digitalisierung findet in der Fachlichkeit statt

[20.12.2024] Das BVA berichtet über die Rolle der Fachministerkonferenzen für die Registermodernisierung. In Erprobungsprojekten geht es auch darum, den Weg für die Anbindung der Fachverfahren an die Komponenten der Registermodernisierung zu ebnen. mehr...

Weißes Paragrafenzeichen (dreidimensional) lehnt an einer blau-grauen Wand

Gesetzgebung: Migrationsverwaltung wird digitaler

[19.12.2024] Das Bundeskabinett hat einen Gesetzentwurf zur Digitalisierung der Migrationsverwaltung beschlossen. Geplant sind effizientere Abläufe durch verbesserten Datenaustausch, digitale Verfahren und eine zentrale Speicherung relevanter Informationen. mehr...

Außenansicht des Ministeriums des Innern und für Kommunales in Potsdam, ein weißes, klassizistisches Gebäude

Brandenburg: Digitalisierung kommt voran

[18.12.2024] Brandenburg hat im Jahr 2024 deutliche Fortschritte bei der Verwaltungsdigitalisierung gemacht: Insgesamt sind jetzt 650 digitale Verwaltungsdienste verfügbar. Die vom Land federführend entwickelten Dienste im OZG-Themenfeld Ein- und Auswanderung finden weitere Verbreitung. mehr...

Staatssekretär Torsten Weil und Digitalminister Steffen Schütz stehen gemeinsam auf den Stufen vor dem Ministerium.

Thüringen: Steffen Schütz ist Minister für Digitales

[18.12.2024] Steffen Schütz wurde zum neuen Thüringer Minister für Digitales und Infrastruktur ernannt. Der Nachfolger von Susanna Karawanskij will die Digitalisierung vorantreiben, um die Lebensqualität und wirtschaftliche Entwicklung des Freistaats zu stärken. mehr...

martin-Hagen_bremen
interview

Digitalisierung: IT-Budgets zusammenziehen

[17.12.2024] Dr. Martin Hagen, Staatsrat beim Senator für Finanzen in der Freien Hansestadt Bremen, spricht über seine Vorschläge zur Registermodernisierung und fordert mehr Zentralisierung bei der Steuerung und Budgetierung von IT-Großprojekten. mehr...

Markus Richter

CIO Bund: IT-Entscheidungen zentralisieren

[17.12.2024] Bundes-CIO Markus Richter fordert eine stärkere Zentralisierung der IT-Steuerung im Bund. Fehlende Entscheidungsbefugnisse und langwierige Prozesse behinderten die Digitalisierung der Verwaltung. Ein zentrales Gremium und Budget sollen Effizienz und Interoperabilität sichern. mehr...

Symbolbild Digitalstrategie

Bitkom: Digitalministerium als Antreiber nötig

[16.12.2024] Der Bitkom kommentiert den Abschlussbericht zur Digitalstrategie und schließt sich dabei der Kritik des Beirats an. Die Digitalpolitik der Ampel sei Stückwerk geblieben. Für echten Fortschritt brauche es nun ein eigenständiges Digitalministerium mit klaren Kompetenzen und einem eigenen Budget. mehr...

Symbolbild: Hand balanciert Deutschland-Silhouette, davor ein netzwerk aus Linien und Punkten.

Once Only: Staatsvertrag schafft vernetzte Verwaltung

[13.12.2024] Mit einem Staatsvertrag haben Bund und Länder die Grundlage für das National-Once-Only-Technical-System (NOOTS) geschaffen. NOOTS soll Verwaltungsdaten vernetzen – ein wichtiger Baustein, um Nachweise künftig nur einmal zu erbringen. mehr...

Blick auf das Marie-Elisabeth-Lüders-Haus (MELH) aus dem Paul-Löbe-Haus (PLH). Im beleuchteten Anhörungssaal findet eine Sitzung statt.

Bundestag: Open Source in der Verwaltung

[12.12.2024] In einer Anhörung des Bundestages zum Thema Open Source wurde das bisherige Engagement der Bundesregierung als unzureichend bewertet. Experten unterstrichen die Chancen von Open-Source-Software für digitale Souveränität, Innovation und Kostensenkung und forderten mehr gesetzliche Maßnahmen und Investitionen. mehr...

Cover „Aktionskonzept Digitalisierung der Berliner Verwaltung für die Wirtschaft 2024-2026”

Berlin: Verwaltungsdigitalisierung für die Wirtschaft

[03.12.2024] Berlin will die Digitalisierung der Verwaltung gezielt auf die Bedürfnisse der Wirtschaft ausrichten. Mit dem Aktionskonzept 2024-2026 sollen digitale Behördendienste ausgebaut, Unternehmen durch DIWI entlastet und die Stadt als Innovationsstandort gestärkt werden. mehr...

Gruppe von Personen in formeller Kleidung, auf einer Treppe zum Gruppenfoto aufgestellt.

NKR: Erstes Bund-Länder-Treffen zum Digitalcheck

[02.12.2024] Der Digitalcheck stößt zunehmend auch auf Interesse in den Bundesländern. Beim ersten Bund-Länder-Treffen in Berlin diskutierten die Teilnehmenden über rechtliche Verankerung, Anwendungsbereiche und weitere Pläne zur Umsetzung. mehr...

Bundesdigitalminister Dr. Volker Wissing und der israelische Botschafter Ron Prosor.

BMDV: Deutschland und Israel starten Digitaldialog

[29.11.2024] Deutschland und Israel verstärken die digitale Zusammenarbeit: Bundesdigitalminister Wissing und Botschafter Prosor haben eine Absichtserklärung unterzeichnet, um den Austausch in Bereichen wie KI, Quantencomputing und Start-up-Kooperationen zu intensivieren. mehr...