Öffentliche Verwaltung sieht digitale Souveränität in Gefahr
Für 97 Prozent der Behörden in Deutschland sind die Abwehr und der Umgang mit Cyberattacken sowie der Schutz von Daten die Top-Herausforderungen der kommenden Jahre. Das zeigt: Bund, Länder und Kommunen wissen um die Wichtigkeit des Themas IT-Sicherheit. Bei der Umsetzung von Maßnahmen fehlt es allerdings an Wirksamkeit und Stringenz, um eigene Anforderungen vollständig zu erfüllen.
Um es kurz zu sagen: In Sachen IT-Sicherheit hinkt die öffentliche Verwaltung dem eigenen Anspruch deutlich hinterher. Das ist ein Schlüsselergebnis einer neuen Forsa-Studie, die jetzt veröffentlicht wurde. Im Auftrag der Management- und Technologieberatung Sopra Steria hat Forsa 105 Entscheiderinnen und Entscheider der öffentlichen Verwaltung in Deutschland zu unterschiedlichen Themenblöcken befragt.
Die Befragungsergebnisse, die im „Branchenkompass Public Sector“ zusammengefasst sind, untermauern den Stellenwert der IT-Security auf allen Verwaltungsebenen, aber auch den Handlungsbedarf. Analysen des Bundesrechnungshofs zum Geheimschutz in Bundesbehörden haben jüngst auch darauf hingewiesen. Unter anderem werde der Schutz in einigen Dienststellen mit besonders strengen Sicherheitsbestimmungen nicht häufig genug geprüft, berichten Medien. Zudem fehlten teilweise IT-Sicherheitskonzepte, die für eine ressortübergreifende Kommunikation in Bundesnetzen Standard sein sollen, heißt es.
„Die Ergebnisse des Branchenkompass zeigen, dass für die Verwaltungen das Thema IT-Sicherheit absolute Priorität hat und nicht zu Gunsten anderer, ebenso wichtiger Themen geopfert wird. Allerdings gelingt es in der Praxis nicht flächendeckend, mit den hochgesteckten Zielen Schritt zu halten“, sagt Ronald de Jonge, Operating Officer Public Sector bei Sopra Steria. „Es braucht künftig noch mehr Effizienz bei der Umsetzung von Digitalisierungs- und den damit eng verbundenen Sicherheitsstrategien. Das betrifft sowohl die Prozesse und die Zusammenarbeit zwischen den Behörden als auch innerbehördlich die Arbeit zwischen den Mitarbeitenden und natürlich auch die Interaktionen von Behörden mit der Wirtschaft“, so der Managementberater.
Digitale Souveränität in Gefahr
Mehr Effizienz und hohe Sicherheitsstandards sind auch mit Blick auf eine souveräne öffentliche Verwaltung Schlüsselfaktoren. 82 Prozent der Befragten sehen diese durch internationale Cyberangriffe in Gefahr. Vier von zehn Behörden haben dabei die zunehmende Kooperation und Vernetzung mit externen Partnern und IT-Dienstleistern im Blick. Vor allem die Kommunen befürchten aber dadurch Einschränkungen ihrer Handlungsfähigkeit. „Mehr Kooperationen sind unerlässlich, um beim Aufbau einer digitalen Verwaltung schneller voranzukommen. Umso wichtiger ist es, die potenzielle Gefährdung für Datenschutz und IT-Security effizient zu managen“, so de Jonge.
Öffentliche Verwaltung plant Effizienzoffensive
Um Leistungen schneller und trotzdem sicher digital anzubieten, planen die öffentlichen Verwaltungen eine ganze Reihe strategischer, organisatorischer und technologischer Maßnahmen. Neun von zehn Befragten setzen verstärkt auf innerdeutsche Kooperationen mit anderen Behörden. Die Hälfte möchte mithilfe von Start-ups schneller bei Innovationsprojekten vorankommen. Fast ebenso viele (47 Prozent) investieren in Technologien wie Künstliche Intelligenz, um beispielsweise Vorgänge zu automatisieren und so das Tempo zu steigern und die Fehleranfälligkeit zu senken.
Von den geplanten Maßnahmen profitiert auch die Baustelle IT-Sicherheit: „Voraussetzung ist, dass Verwaltungen IT-Sicherheit bei jeder neu entwickelten und digitalisierten Behördenleistung konsequent mitdenken. Damit sparen sie Entwicklungszeit und minimieren Risiken“, so de Jonge. Zudem könnten Behörden durch mehr Kooperation von erprobten und bewährten Sicherheitskonzepten anderer profitieren. „Nicht jede Behörde entwickelt im stillen Kämmerlein ein komplett eigenes Konzept, sondern kann Best Practices übernehmen. Notwendig ist hierfür auch ein verstärktes Bemühen um interoperable Standards – gerade auf Ebene der Schnittstellen. Im Ergebnis steigt dadurch die Resilienz des Gesamtsystems, die so zur digitalen Souveränität auf allen Verwaltungsebenen beiträgt“, so de Jonge.