Cloud Computing für Behörden

Lutz Pössneck,

Enisa, die EU-Agentur für Internetsicherheit, hat einen neuen Bericht über Cloud Computing für Behörden veröffentlicht. Der Bericht richtet sich an Führungskräfte in öffentlichen Stellen, die eine Entscheidung darüber treffen müssen, wie und ob ihre Behörde überhaupt an Cloud Computing teilnehmen soll.

Ziel des Berichts ist es nach Angaben der Enisa, staatliche Stellen bei der Entscheidung in Bezug auf die Datensicherheit, Zuverlässigkeit der Dienstleistungen und Einhaltung von gesetzlichen Vorschriften zu unterstützen. Der Bericht stellt demnach auch die Vor- und Nachteile von gemeindespezifischen, privaten und öffentlichen Cloud-Computerdiensten für Körperschaften des öffentlichen Rechts heraus.

“Das Dokument bietet ein Modell zur Entscheidungsfindung, um aus dem Blickwinkel der Sicherheit und Zuverlässigkeit die beste Cloud-Lösung zu bestimmen”, sagte Autor Daniele Cattedd. Der Bericht wende das Modell auf vier Muster-Dienstleistungen an (elektronische Gesundheitsdienste, elektronische Verwaltungsverfahren, E-Mail und Anwendungen im Personalwesen). Die Analyse basiere hauptsächlich auf drei Szenarien, die den Übergang einer Gesundheitsbehörde und einer Gemeindeverwaltungsbehörde zu Cloud Computing sowie die Schaffung einer staatlichen Cloud-Infrastruktur beschreiben.

Die Enisa zieht die Schlussfolgerung, dass private und gemeindespezifische Clouds offenbar die besten Lösungen für Behörden darstellen, wenn diese das höchstmögliche Maß der Datensteuerung anstreben. Wenn eine private oder gemeindespezifische Cloud nicht die nötige kritische Masse erreiche, würden die meisten Vorteile des Cloud-Modells im Hinblick auf Sicherheit und Zuverlässigkeit nicht in die Praxis umgesetzt, hieß es.

“Die öffentliche Cloud bietet ein sehr hohes Maß an Verfügbarkeit von Leistungen und ist am kostengünstigsten”, sagte Professor Udo Helmbrecht, Geschäftsführender Direktor der Enisa. “Dennoch sollte sich ihre Nutzung zum gegenwärtigen Zeitpunkt auf nicht heikle und unbedenkliche Anwendungen beschränken – und zwar im Kontext einer gut definierten Adaptierungsstrategie mit einer klaren Ausstiegsstrategie.” Der Bericht gibt staatlichen Stellen Empfehlungen, darunter folgende:

  • Staatsregierungen und EU-Institutionen sollten das Konzept einer EU-Regierungs-Cloud untersuchen.

  • Cloud Computing wird bald mit seinen Dienstleistungen einer bedeutenden Zahl von EU-Bürgern, kleinen und mittelständischen Unternehmen und Körperschaften des öffentlichen Rechts zur Verfügung stehen. Die Staatsregierungen sollten daher eine Cloud-Computing-Strategie vorbereiten und die Rolle untersuchen, die Cloud Computing im Hinblick auf den Schutz von empfindlichen Informationsstrukturen spielen wird (Critical Information Infrastructure Protection, CIIP).

  • Eine staatliche Cloud-Computing-Strategie sollte die Auswirkungen von nationaler/supranationaler Interoperabilität und von gegenseitigen Abhängigkeiten sowie von kaskadierenden Störfällen berücksichtigen.