Digitalisierung von Städten und Kommunen
Vom Wandschrank in die Wolke
Fortsetzung des Artikels von Teil 1
Back-ups – es bleibt in der Familie
Führt eine Kommune im Cloud-Speicher ein Back-up durch, stecken sehr viele sensible Daten darin. Es stellt sich die Frage, ob Cloud Storage überhaupt zu den hohen Sicherheitsanforderungen passt. Die Antwort: Ja, sofern die Daten zuvor verschlüsselt wurden, IT-Experten alle drei Monate sorgfältige Restore-Tests fahren und zudem geeignete Back-ups durchgeführt werden. Sie folgen dabei dem „Großvater-Vater-Sohn-Prinzip“: Daten sichern in drei verschiedenen zeitlichen Abstufungen – kurz-, mittel- und langfristig. Die dafür benötigten Speichermedien teilen sie in „Sohn-“, „Vater-“ und „Großvater“-Medien ein.
Grundsätzlich gilt: Back-ups sollten sowohl im hauseigenen Serverraum oder Rechenzentrum als auch an einem räumlich entfernten Server (offsite) durchgeführt werden. Einmal bleiben die Daten also direkt an der Quelle, einmal wandern sie an einen geografisch anderen Ort. Das BSI rät auf seiner Webseite zudem, „mindestens einmal wöchentlich ein Komplett-Back-up außer Haus zu bringen“. Egal ob Hacker oder Hurrikan – machen Zwischenfälle den vermeintlich geschützten Daten den Garaus, bleiben sie im zweiten Ort unberührt und die Behörde kann ohne schmerzliche Verluste auf sie zugreifen. Offsite ruhen die Daten auch dann sicher, wenn ein Systemfehler die Originaldaten zerstört hat und damit auch das Onsite-Back-up verloren ging. Alle zur Datensicherung nötigen Prozesse werden darüberhinaus sorgfältig und nachvollziehbar dokumentiert, damit im Krankheits-, Urlaubs- oder Kündigungsfall auch andere Personen wissen, was zu tun ist.
Eine Taskforce als kommunikatives Bindeglied
Digitalisierung kostet Zeit und weckt bisweilen Ängste innerhalb der betroffenen Abteilungen. Eine Taskforce kann dem entgegenwirken. Als kommunikatives Bindeglied wandelt sie Skepsis in Wohlwollen um, sie stimmt auf kommenden Veränderungen ein und treibt sachkundig den Digitaliserungsprozess voran. Eine anspruchsvolle Aufgabe, denn bei technisch wenig interessierten Mitarbeitern herrscht oft Misstrauen gegenüber Veränderungen.
Zum Kompetenzbereich der Taskforce gehört unter anderem auch „EfA – Einer für Alle“. EfA beschreibt das Prinzip, nutzerfreundliche digitale Lösungen und Services zu entwickeln, die auch anderen Ländern und Kommunen zur Nachnutzung zur Verfügung stehen. „BAföG digital“ beispielsweise, veranschaulicht den Grundsatz: Während finanzierungsbedürftige Studenten früher diverse Formblätter ausfüllen und postalisch übermitteln mussten, beantragen sie heutzutage ihre Förderung via Antrags-assistent „BAföG digital“. Nach dem „Einer für Alle“-Prinzip starteten zunächst fünf Pilot-Bundesländer diese Anwendung, danach wurde sie auf alle Bundesländer ausgerollt. Dass EfA auf lange Sicht das Effizienzlevel spürbar hebt, leuchtet ein. Nichtsdestotrotz stellen EfA-Services hohe Ansprüche an die Länder. Unter anderem müssen sie ein neutrales Design aufweisen, fachrechtliche Anforderungen des Bundes und aller nachnutzenden Länder berücksichtigen, an ein Nutzerkonto (Authentifizierung und Postfach) angebunden sein oder Antragsdaten über eine „automatisierte Schnittstelle in einem standardisierten XML-Format ausgeben“. Kommt Geld ins Spiel, verlangt sie eine standardisierte Bezahlmethode. In puncto Sicherheit ist eine „security.txt gemäß RFC 9116“ ebenso ein Muss wie ein etablierter interner Prozess zum Umgang mit Responsible-Disclosure-Meldungen.
Digitales Aufgabenmanagement
Softwareprogramme unterstützen beim täglichen Arbeiten und übernehmen einen Teil der Mental Load. So verhindert zum Beispiel termingerechte Wartung spätere Schäden, genauso wie eine rasche Durchführung von Instandsetzungsarbeiten Beschwerden von Bürgern und Bürgerinnen vorbeugt. Will eine Kommune Prüftermine, Softwareupgrades und Wartungsrhythmen einem digitalen Aufgabenmanagement anvertrauen, dann achtet sie bei der Auswahl von Software-Anbietern auf DSVGO-konforme Umsetzung und bevorzugt nach ISO 27001 zertifizierte Entwicklungshäuser. Angemessene Cloud-Dienstleister betreiben ihre virtuellen Maschinen – am besten gleich doppelt – in ISO 27001 zertifizierten Rechenzentren, sprechen Empfehlungen für Verschlüsselungen aus und weisen Erfahrung mit Kommunen nach.
Mit zertifizierten Partnern an der Seite, mit intern klar verteilten Zuständigkeiten, sorgfältiger Pflege und nachvollziehbaren Prozessbeschreibungen können Verwaltungen den Eintritt ins durchdigitalisierte Zeitalter meitern.
Patrick Möller ist Business Analyst des mittelständischen Softwarehauses Dr. Eckhardt + Partner
- Vom Wandschrank in die Wolke
- Back-ups – es bleibt in der Familie
Lesen Sie mehr zum Thema
