Sichere Netzwerke – Schlüsselfaktor für die digitale Verwaltung
Schlanke Prozesse, moderne Arbeitsbedingungen und eine hohe Akzeptanz bei Bürgerinnen und Bürgern bilden den Mehrwert einer digitalen Verwaltung. Nach aussen unsichtbar und doch Herzstück aller behördlichen Digitalisierung ist die dafür notwendige Netzwerkinfrastruktur. Ein Blick in den Maschinenraum.
Noch immer ist der digitale Staat mehr Wunschdenken als Wirklichkeit. Regelmässig untersucht der eGovernment Benchmark der Europäischen Kommission, wie es in 35 Ländern in Europa um die Bereitstellung von digitalen Behördendiensten bestellt ist. Mit einem digitalen Reifegrad von 55 Prozent verbesserte sich die Schweiz im letztjährigen Ländervergleich auf Platz 28. Das zeugt sowohl vom Erfolg der bereits unternommenen Massnahmen als auch vom Potenzial, dass es noch zu nutzen gilt.
Stark nachgefragt: digitale Behördendienste
Digitale Behördendienstleistungen sind beliebt und ihre Nutzung nimmt stetig zu. Laut der Nationalen E-Government-Studie 2022 wünschen sich sowohl Bürgerinnen und Bürger als auch Unternehmen und Verwaltungsbeschäftigte mehr E-Services. Auf der Wunschliste der Schweizerinnen und Schweizer stehen digitale Angebote für die Bestellung einer Wohnsitzbestätigung, eines Familienausweises oder Ersatz-Führerausweises sowie zur An- und Abmeldung eines Fahrzeugs und der Anzeige von Bagatelldelikten.
Als Arbeitgeber punkten
Die hohe Nachfrage aufseiten der Bevölkerung erhöht den Digitalisierungsdruck seitens der öffentlichen Hand. Zugleich deckt sie sich mit dem «Digital First»-Leitbild, das sich Bund und Kantone in ihren E-Government-Strategien gegeben haben. Neben mehr Bürgernähe bringt die Digitalisierung schliesslich noch weitere positive Effekte mit sich: Nur mit modernen Arbeitsbedingungen werden Bund, Kantone, Städte und Gemeinden als attraktive Arbeitgeber punkten, Fachkräfte gewinnen und binden können. Wer das Thema digitale Verwaltung im eigenen Bereich jetzt zügig angeht, hat gute Chancen, sich als Best-Practice-Vorbild zu profilieren.
Kritische Komponente: Netzwerkinfrastruktur
Mit der zunehmenden Digitalisierung wächst jedoch auch die Abhängigkeit der öffentlichen Verwaltung von einer funktionierenden IT. Ansprüche an Verfügbarkeit nehmen zu, um die Erreichbarkeit und Qualität der angebotenen Services durchgängig sicherzustellen. Nach aussen unsichtbar (jedenfalls, solange alles unterbrechungsfrei funktioniert) ist die hierzu erforderliche Netzwerkinfrastruktur. Was diese leisten kann und muss, wird oft unterschätzt und macht sie zur kritischen Komponente des digitalen Wandels in der öffentlichen Verwaltung. Tatsächlich reicht die vorhandene digitale Infrastruktur in öffentlichen Einrichtungen oft nicht aus, um Behörden sicher miteinander zu vernetzen und innovative Verwaltungsprozesse und -anwendungen zu realisieren. Oftmals ist es erforderlich, Netzwerke aufzurüsten oder von Grund auf neu aufzusetzen.
Für die Zukunft planen: skalierbare Netzwerke
Wer ein Netzwerk plant, darf nicht nur die nächsten Jahre im Blick haben, sondern muss zukunftsorientiert und langfristig denken. Das Netzwerk als Rückgrat aller digitalen Behördendienstleistungen muss steigenden Anforderungen gewachsen sein: Denn je schneller und stärker die E-Government-Services in Anspruch genommen werden, desto mehr wird auch der Datenverkehr wachsen. Nur mit einer flexiblen und ausbaufähigen Infrastruktur ist die öffentliche Verwaltung bestens darauf vorbereitet und kann auf technologische Innovationen reagieren. Ebenfalls dringend zu empfehlen ist es, unterschiedliche Internetzugangsarten wie DSL, Glasfaser oder 5G und entsprechende Backup-Szenarien an Behördenstandorten zu berücksichtigen sowie eine Infrastruktur mit langfristig ausgelegten Leistungs- und Anschlusskapazitäten einzuplanen.
Aus der Cloud gemanagt
Die Verwaltung der Netzwerkinfrastruktur erfolgt angesichts der steigenden Anforderungen immer häufiger aus der Cloud, denn cloudbasiertes Management bietet gegenüber der klassischen Netzwerkverwaltung erhebliche Vorteile: Neue Netzwerkkomponenten bis hin zu ganzen Standorten lassen sich automatisiert in Betrieb nehmen und entsprechend der bestehenden Policies konfigurieren. Die gesamte Netzarchitektur – also WAN, LAN, WLAN und Firewalls – kann zentral per Fernzugriff verwaltet und gewartet werden. Dadurch profitieren auch Netzwerke mit mehreren Lokationen massgeblich vom Management aus der Cloud. In Zeiten dünner Personaldecken werden IT-Kräfte so maximal entlastet und behalten auch bei grösseren, verteilten Netzen den Überblick. 24/7-Monitoring und -Troubleshooting gewährleisten darüber hinaus schnelle Reaktionsmöglichkeiten, im besten Fall noch bevor eine Störung überhaupt auftritt. So können öffentlichen Verwaltungen personelle Ressourcen schonen und Betriebskosten senken, während sie die Verfügbarkeit und Qualität ihrer Services zuverlässig sicherstellen.
Cybersicherheit und Datenschutz
Bei der Digitalisierung von öffentlichen Einrichtungen und Services ist eine Fragestellung unausweichlich: Sind die Daten von Bürgerinnen und Bürgern, Unternehmen und Organisationen sicher aufgehoben? Sind medizinische, wirtschaftliche, soziale, politische oder gar strafrechtlich relevante Informationen zuverlässig geschützt? Der Schutz bezieht sich hierbei einerseits auf die Ausfallsicherheit und Resilienz der eingesetzten Infrastruktur gegenüber Cyberangriffen in Zeiten einer sich stetig verschärfenden Bedrohungslage. Zum anderen geht es um die Vertrauenswürdigkeit der für Internetzugang und Datentransfer genutzten Hard- und Softwarelösungen und um deren Compliance mit den datenschutzrechtlichen Vorgaben des revDSG. Ein Thema, das auch die Schweizerinnen und Schweizer umtreibt. So nannten die Befragten der E-Government-Studie 2022 mangelndes Vertrauen in den Datenschutz und die Datensicherheit digitaler Behördenleistungen als zweithäufigsten Kritikpunkt. Datenschutzrechtliche Bedenken waren auch der Grund, warum die E-ID 2021 von der Bevölkerung gekippt wurde.
Nutzung ausländischer Clouds
Auch die Nutzung ausländischer Cloud-Provider in öffentlichen Verwaltungen bleibt umstritten. Dies gilt nicht nur für die Anwendungsebene mit Office 365 und Co., sondern auch im Bereich der Netzwerkinfrastruktur. Wird diese durch einen Anbieter verwaltet, der seinen Firmenhauptsitz ausserhalb von Europa hat, entsprechen die dortigen, für den Provider qua Herkunft geltenden Datenschutzbestimmungen nicht notwendigerweise den hierzulande geforderten Standards – Stichwort Cloud Act.
Es ist deshalb wichtig, schon bei der Auswahl der Netzwerkkomponenten datenschutzkonform und rechtssicher zu beschaffen, damit Compliance-Risiken von vornherein vermieden werden und die spätere Datenverarbeitung im Einklang mit dem revDSG erfolgt. Denn bei der Netzwerkverwaltung via Cloud können personenbezogene Informationen wie IP-Adressen und Nutzungsdaten das lokale Netz verlassen und damit je nach Hersteller auch den schweizerischen Rechtsraum.
Vertrauenswürdigkeit und digitale Souveränität
Bei der Auswahl des Technologielieferanten stellt sich in dem Zusammenhang auch unweigerlich die Frage, ob und inwieweit er der Einflussnahme von Drittstaaten ausgesetzt ist, die den nationalen Sicherheitsinteressen und dem Bemühen um digitale Souveränität entgegensteht. Folgerichtig sollten Vertrauenswürdigkeit und Compliance für die öffentliche Hand bei der Beschaffung von ICT-Lösungen oberste Priorität haben. Dazu gehört auch die Backdoor-Freiheit, also der Verzicht auf Abhörschnittstellen in Netzwerkkomponenten, um staatliche Infrastruktur und mit ihr die Daten der Bürgerinnen und Bürger zuverlässig vor Diebstahl, Manipulation und Sabotage zu schützen.
Fazit
Eine sichere und leistungsfähige Netzwerkinfrastruktur bildet das Fundament für sämtliche Digitalisierungsprozesse und Anwendungen im öffentlichen Sektor. Mehr denn je spielen heute die Themen Resilienz und Vertrauenswürdigkeit dabei eine Rolle. Um staatliche Handlungsfähigkeit und Behördendienste als Teil der öffentlichen Daseinsvorsorge auch im Cyberraum ausfallsicher zu gewährleisten, braucht es eine digitale Infrastruktur, die nicht Gefahr läuft, kompromittiert zu werden oder ins Spannungsfeld strategischer Interessen zu geraten. Ein entscheidender Baustein hierfür ist eine vertrauenswürdige, digital souveräne Netzwerkinfrastruktur.