Sind Sie schon in der Cloud? Wenn ja warum, und wenn nicht, warum nicht? Wollen Sie in die Cloud? Müssen Sie gar? Glauben Sie, dass Sie es müssen, oder sollten? Cloud Computing ist nicht nur in aller Munde, sondern auch auf der Agenda fast aller öffentlichen Einrichtungen, und das aus verschiedensten Gründen von finanziellen bis infrastrukturellen. Liest man sich etwas in die einschlägige Literatur zum Thema ein, um einmal über den Tellerrand der Branchentrends und Werbetrommeln hinweg zu sehen, wird klar dass zum einen Cloud Computing für jeden etwas anderes bedeutet und zum anderen sich in diesem Bereich verschiedenste Akteure in verschieden fortgeschrittenen Phasen bewegen. Soll nun aus dem E-Government das Cloud-Government werden? Gibt es diesen Unterschied, und was wäre dann Cloud-Government? Soll man, muss man, darf man als Institution des Öffentlichen Sektors so ganz einfach in die Wolke umziehen? Was bedeutet das für den Bürger, das Budget, die Mitarbeiter – den Staat?

Was ist Cloud Computing?

Ein Grund warum die Definitionen von Cloud Computing so divergieren, und (aus Sicht mancher) der Begriff durchaus auch missbraucht, instrumentalisiert oder zweckentfremdet wird, ist, dass es sich dabei zum einen um eine nicht einfach zu fassende Technik handelt, und zum anderen auch wegen verschiedenster Ausprägungen durchaus auf legitime Art und Weise jeder etwas anderes darunter zu verstehen mag. In vielerlei Hinsicht ist Cloud Computing alles andere als ein neues Phänomen. Vor allem im Consumer Bereich sind jedoch sehr neuartige Dienstleistungen dadurch entstanden. Die noch recht junge, aber sehr gut verständliche und umfassende Studie von Fraunhofer FOKUS und der Hertie School of Governance fasst die Problematik gut zusammen, und definiert Cloud Computing und dessen Ausprägungen letztendlich analog zu der des NIST wie folgt, so will ich das einfach mal als Zitat stehen lassen:

Clouds bestehen aus institutionsübergreifenden Pools von Ressourcen, wie etwa Hardware, Entwicklungsplattformen, und elektronischen Diensten. Diese Ressourcen werden virtualisiert zur Verfügung gestellt und können dynamisch konfiguriert und damit elastisch an aktuelle Anforderungen (anfallende Lastbedingungen oder Dienstkonfigurationen) angepasst bzw. skaliert werden, wodurch eine optimale Ressourcennutzung ermöglicht wird. Der Zugang zu diesen Ressourcen erfolgt „remote“ etwa über das Internet. Dabei können Ressourcenanbieter und –nutzer organisatorisch getrennt sein.

Zusammenfassend ist Cloud Computing ein Modell, das „on-demand“ und Online den Zugriff auf einen gemeinsamen Pool konfigurierbarer Computing Ressourcen wie Netzwerke, Server, Speichersysteme, Anwendungen und Dienste ermöglicht. Diese können passgenau, schnell, kostengünstig und mit minimalem Verwaltungsaufwand bereitgestellt und abgerufen werden. ( Studie, PDF, Seite 14)

Wie passen E-Government und Cloud Computing zusammen?

Das Zusammenspiel von E-Government und Cloud Computing ergibt sich dadurch, dass Cloud Computing eben eine Frage des „wie“ ist, nicht des „was“. Da es sich dabei um Realisierungsverfahren für SaaS (Software as a Service), PaaS (Platform as a Service) oder IaaS (Infrastructure as a Service) handelt, liefert Cloud Computing einen Weg, Inhalte, Dienstleistungen oder Prozesse zu „liefern“ also bereitzustellen, ist an sich aber neutral dahingehend, was mit Hilfe von Cloud Computing realisiert wird. Technisch gesehen sind auch eigene Clouds innerhalb von Clouds denkbar usw., was ansatzweise von Amazon im internationalen Consumer-Bereich schon angeboten wird. E-Government hat mit einer ähnlichen Problematik zu kämpfen. Wir verstehen darunter heute primär die Abwicklung von Geschäftsprozessen, Dokumentenmanagement und Vorgangsbearbeitung auf elektronischem Wege, also IT gestützt. Dabei hat sich E-Government in seinem Ursprung als eher verwaltungsinternes Instrument heute hin entwickelt zu IT Lösungen, die das was man als Back Office verstand, kombiniert und verbindet mit dem, was nach außen hin, also zum Bürger oder zu anderen Stakeholdern, gerichtet ist, seien es klassische E-Services oder Dialogmöglichkeiten mit dem Bürger, Schnittstellen zum neuen Personalausweis, oder elektronische Bürgerbeteiligung. Aktuell bewegen sich Projekte, die an der sogenannten „bleeding edge“ des E-Government arbeiten (eine nicht sehr große Zahl) schon sehr weit in dem Bereich, den Insider als Government 2.0 bezeichnen, in dem Webanwendungen aus dem Consumer-Bereich verschmelzen mit traditionellen Internetauftritten von Öffentlichen Einrichtungen und deren eigener Verwaltungsstruktur. Genau an diesem Punkt wird Cloud Computing für den Öffentlichen Sektor, und damit als Möglicher Weg für das E-Government interessant. Die Frage ist ja nicht, E-Government oder Government in the Cloud, sondern ob E-Government unter Zuhilfenahme von Cloud Computing, oder zu welchem Grad Cloud Computing als Hilfsmittel für die Bereitstellung oder Umsetzung von E-Government hilfreich sein kann.

Cloud Computing wird eben dann für Organisationen interessant, wenn es heißt, über die Art der Infrastruktur oder den Bereitstellungsmechanismus nachzudenken.  Kostenaspekte in Bezug auf Rechnerleistung, Bandbreite, Wartung oder Hochverfügbarkeit sind dabei ausschlaggebend, exemplarisch. Cloud Computing kann vor allem unter dem Gesichtspunkt der Interoperabilität wichtig sein, wo gleichzeitig auch ein riesiger Fallstrick begraben liegt, nämlich der der Portabilität, bzw. Exit-Strategie. E-Government hat die Aufgabe, die Erbringungen von Dienstleistungen durch die Öffentliche Verwaltung auf digitalem Wege zu vereinfachen. In Fällen, in denen Cloud Dienste diese Aufgabe sinnvoll unterstützen, ergänzen sich die beiden Konzepte, da sich durch Cloud Computing die Verwaltung auf die wesentlichen Aufgaben konzentrieren kann, während im Hintergrund sämtliche infrastrukturelle Abläufe in die Zuständigkeit des Dienstleisters fallen.

Warum sollte die Regierung und Verwaltung in die Cloud, wozu könnte das gut sein?

Durch diese Art des „outsourcings“ befreit man innerbehördliche Ressourcen, Entwicklung, Anpassungen und von an Wartungsarbeiten gebundenem IT Know-How bis hin zum Stromverbrauch. Eine nicht unbeträchtliche Arbeitslast fällt mit Cloud Computing nicht mehr der Organisation selbst zu, diese konzentriert sich fortan auf die Erfüllung der tatsächlichen Aufgaben. Die eigene Infrastruktur reduziert sich auf ein gewisses Rückrad an Equipment und Endbenutzer Software, sowie den Anwendersupport und die Anbindung an die Dienste die sich in der Wolke befinden. Die unmittelbare Einsparung monetär ist jedoch bei weitem nicht der große entscheidende Faktor. Finanzielles Einsparpotential bietet sich primär in der langfristigen Reorganisationsmöglichkeit und der Rückbesinnung auf stärker Aufgabenbezogene Leistungen interner IT Kompetenzen. Hinzu kommt der Wegfall organisationseigener Kapazitäten (wie Rechenzentren, Backup Lösungen, etc). Klare Vorteile sind die bedarfsorientierte Bereitstellung von Dienstleistungen und die elastische Verfügbarkeit zusätzlicher Resourcen on-demand, sowie die Eliminierung von Leerläufen. Der Einstieg in die Cloud bietet zusätzlich die Möglichkeit, sämtliche behördlichen E-Services besser „unter einen Hut zu bekommen“ und dahingehend zu vereinheitlichen, dass sie sich auf eine gemeinsame Softwarebasis stellen lassen, und nach außen hin einheitlich kommunizieren. Da ganze Inseln an IT Dienstleistungen ohnehin aus dem Verantwortungsbereichen abgegeben werden, bleiben kaum mehr Gründe übrig, dass verschiedene Teile der Organisation „ihr eigenes Süppchen kochen“. Cloud Government also als Chance, zu streamlinen, wie man auf Neudeutsch sagt, und zu konsolidieren.

Die nutzenbasierte Abrechnung, Einsparungen bei Hardwareinvestitionen und Outsourcing vielfacher mit Infrastruktur verbundener Service- und Wartungsleistungen birgt einiges an Sparpotential. Doch primär spielen andere Gründe ein Rolle, warum Organisationen in die Cloud wollen, denn die Kostenersparnis ist unter anderem ein Effekt vieler anderer Vorteile, die an sich und mittelbar nachhaltigere positive Auswirkungen haben können (wie oben angeführt).

Siehe auch: Kompaktes Übersichtsbriefing zu Cloud Computing von PwC (PDF), Interview mit CIOs verschiedener Länder zum Einsparungspotential durch Cloud Computing und Zusammenarbeit (eGovernment Computing)

Was behindert das Cloud Government und was ist das eigentlich?

Die meisten Bedenken bezüglich des Cloud Government, so wie ich jetzt einmal E-Government auf Basis von Cloud Computing nennen will, sind entweder sicherheitsrelevante Bedenken oder solche die sich um die rechtlichen Grundvoraussetzungen sorgen.

Die Frage der Sicherheit ist durch umfassende Service Level Agreements (SLA) (Dienstgütervereinbarung), entsprechende Spezialangebote für den öffentlichen Sektor durch die Dienstleister sowie eine Einsicht auf Seiten der Behörden teilweise lösbar. Genauso wie beim Umstieg von Papier auf elektronische Aktenführung im Allgemeinen, so sind auch beim Einstieg in das Cloud Government manche Sicherheitsbedenken vorgeschoben. Warum beispielsweise ein externes Rechenzentrum weniger sicher sein soll als ein eigenes, nur weil es extern ist, Argumente dieser Art bergen wenig Fundament.  Sowohl was die Speicher, Backup, Sicherungs- und Verbindungstechnologien anbelangt, als auch was Mechanismen für Ausfallsicherheit, Verschlüsselung, Compliance und Cyber Security betrifft lassen sich durch spezielle Dienstleister höhere Sicherheitsstandards erfüllen als dies intern möglich wäre.

Was die rechtlichen Grundvoraussetzungen betrifft so lassen sich einerseits durch entsprechende Änderungen an bestehenden Rechtsrahmen mehr Planungssicherheit schaffen, andererseits würde beispielsweise durch Harmonisierung innerhalb der EU (siehe Link zum Blogeintrag der EU Kommissarin am Ende des Textes) in diesem Feld auch mehr Flexibilität geschaffen werden. Die Problematik des Cloud Computing in Bezug auf das Völkerrecht  (wenn zum Beispiel ein Dienstleister ein im Meer schwimmendes Rechenzentrum betreibt, in wessen rechtliche Zuständigkeit fällt dies, welches Rechtssystem gilt, wem gehören die Daten?) ist nochmal eine völlig andere Dimension, welche aber aktuell in erster Linie die Consumer Branche betrifft, und nur teilweise den öffentlichen Sektor. In dieser Hinsicht stellen sich dort Rechtsfragen die den Verbraucherschutz und Datenschutz stärker betreffen als die Sicherheitsvorschriften rechtlicher Art für den Öffentlichen Sektor. Aber letzten Endes müssen auch diese Fragen geklärt werden. Der Begriff Cloud Computing an sich bedeutet ja, und bei den Rechtsfragen illustriert sich das stark, eine schwere Greifbarkeit – und daher auch das zögern von Seiten der Organisationen.

Was bedeutet das für alle Beteiligten?

Zusammenfassend, es wird meiner Ansicht nach in nicht allzu langer Zeit ein Großteil aller E-Government Projekte zumindest eine Cloud Komponente haben. Andere Länder mit weniger strengen rechtlichen Rahmenbedingungen werden da schneller weiter sein, aber es sind zu viele Fragen noch ungeklärt, auch völkerrechtliche, um dieses Modell der IT Dienstleistung rapide umzusetzen, und es gibt noch zu wenige Killer Applications  als dass Cloud Computing ein absolutes Muss wäre. Was für viele kontinentaleuropäische Verwaltungen wohl auch langfristig kaum in Frage kommt, ist die Nutzung von internationalen, für Endbenutzer konzipierter Public Cloud Lösungen (z.B. Amazon EC2, Google Apps, Dropbox, usw.) da diese in vielerlei Hinsicht weder mit den hiesigen rechtlichen noch anderen Anforderungen in Einklang zu bringen sind. Die bereits verfügbaren und bewährten Trusted Cloud Plattformen, größtenteils Hybridlösungen, bieten sich somit als unmittelbar einsatzbereite Lösungen an, so wie sie auch von Fabasoft verfügbar sind. Cloud Government, wenn konsequent umgesetzt, bedeutet für die Verwaltung eine enorme Entlastung und für den Bürger bessere Diensterbringung durch seinen Staat. Davon abgesehen müssen Dienstleister und Dienstnutzer zusammen daran arbeiten, die offenen Fragen der Cloud Konzepte zu klären.

Ein erster Schritt für viele Regierungen wäre, eine erste Iteration einer Cloud Strategie zu entwerfen (wie es die Australische Regierung gerade tut, der Entwurf schwirrt schon durchs  Netz), als Resultat eines Multi-Stakeholder Prozesses. So eine Strategie kann eine Art nationalen Grundkonsens darstellen hinsichtlich Definitionen, Mindeststandards und zu klärenden Fragen.

Weiterführende Links zum Thema:

• In ihrem Kompendium “Cloud Services” stellt Fujitsu 10 Thesen zur Weiterentwicklung der Cloud-Computing-Technologie vor.
• Das Daten Management von Morgen (CIO Magazin)
• Ab in die Wolken (Zeit Online)
• Ein Testlabor für die Sicherheit in der Wolke (Zeit Online Digital)
• Die Studie der Hertie School of Governance und Fraunhofer FOKUS zu Cloud Computing
• Studie Zur Kostensenkung
• Fabasoft Folio Cloud Produktwebsite www.foliocloud.com
  • Außerdem möchten wir den Artikel zum Produkt im Output Magazin empfehlen (Seiten 18/19), Ausgabe 03/2011, den es unter diesem Link auch online zu lesen gibt
• 10 Fallen bei Virtualisierung und Cloud (CIO Magazin)
• Studie zu Risiken des Cloud Computing von PriceWaterhouseCoopers
• EU Kommissarin Neelie Kroes über Cloud Computing, sehr lesenswert

Related posts:

1. Case Study EU-DLR im Land Niedersachsen online
2. Umsetzung der EU-Dienstleistungsrichtlinie im Land Niedersachsen
3. Highlights vom egovday 2011 in Bern
4. Highlights vom egovday 2011 in Bern
5. Highlights vom egovday 2011 Berlin