Der Bund und die Cloud: "Bürgerdaten sind ein Schatz"

Für Verwaltungsinformationen und Bürgerdaten müssten besondere Regeln gelten. Sie seien ein Schatz, sagt Hans-Joachim Baatz vom IT-Dienstleitungszentrum Berlin auf dem Cloud-Forum in Berlin. Die Staatssekretärin und sogenannte Budes-CIO Cornelia Rogall-Grothe erklärt, die Daten gehörten daher unbedingt in eine eigene, von anderen Systemen abgeschottete Private-Cloud. Odej Kao, Professor an der TU Berlin fordert den Bau eigener Rechenzentren für den Bund. Uwe Erdmann, Consultant bei Fujitsu, hält der Skepsis anderer Teilnehmer entgegen: Privaten Dienstleistern können auch wichtige Daten anvertraut werden. Christopher Lauer von den Piraten fordert öffentliche APIs für den Zugang zu der Datensammlung der öffentlichen Verwaltungen.

Bundescloud ist ein irreführender Begriff

Der Begriff Cloud oder gar Bundescloud ist irreführend, darin sind sich alle Teilnehmer einig. Rogall-Grothe spricht von "konsolidierten IT-Dienstleistungen für die Verwaltung". Dort gelten auch besondere Regeln von gesetzlichen Vorlagen bis hin zu Löschungsfristen. "Die Persönlichkeitsrechte stehen an erster Stelle." Große Anbieter wie Facebook, Apple oder Google böten den einzelnen Anwendern zu wenig Einflussnahme und die weltweite Verknüpfung sei ein ernstes rechtliches Problem.

Für seine Studenten spiele die Sicherheit keine wesentliche Rolle, sagt Kao. Sie seien damit aufgewachsen, ihre E-Mails bei externen Dienstleistern auszulagern und hinterfragten deshalb nicht, wo ihre Daten lägen, wenn sie sich in der Cloud befänden. Erst die Diskussion um Cloud-Computing und die Datensicherheit habe wieder klar gemacht, welchen Wert Daten hätten, sagte Baatz. Wo die Daten letztendlich gelagert werden, sei egal, wenn die Rahmenbedingungen stimmen.

Potenzielles Angriffsziel für Hacker

Mit der Bündelung der Daten erhöhe sich auch die IT-Sicherheit, sagte Rogall-Grothe. Die Anhäufung vertraulicher Daten sei auch immer ein größeres Ziel für Hacker, hält Kao dagegen. IT-Rechenzentren seien bereits durch Zertifizierungen und rechtliche Vorgaben abgesichert, sagte hingegen Erdmann. Sie würden sogar häufiger und genauer geprüft als Atomkraftwerke. Rogall-Grothe erklärte, dass vom Bund ausgelagerten Daten in zweierlei Hinsicht abgesichert werden müssten. Zum einen muss für sichere Zugangsberechtigung gesorgt werden, zum anderen müssen sie auch intern klar voneinander abgetrennt sein.

Die Zugriffsberechtigung zu den Bürgerdaten soll beispielsweise über den elektronischen Personalausweis erfolgen. Er sei gut und sicher, aus Sicht des Datenschutzes sei alles Erforderliche getan, sagte Rogall-Grothe. Etwa 30 Prozent der Bürger nutzten den elektronischen Personalausweis bereits. Erdmann hält dagegen, es gebe noch zu wenig Angebote und keinerlei Werbung dafür. Probleme bei der Umsetzung von E-Goverment im Bund gebe es aber dennoch, beispielsweise habe sich die elektronische Signatur nicht durchgesetzt.

Technologie als Mehrwert

Die gesammelten Daten seien nicht der einzige Wert, den der Bund habe, sagte Kao. Sie seien sogar recht einfach nachzubauen. Vielmehr ist die Technologie der geplanten Infrastruktur der eigentliche Wert, den die Umrüstung generiert. Der Bürger werde das Resultat auch erst wertschätzen, wenn er die dadurch ermöglichten trivialen Dienste nutzen könne, etwa wenn er ein Autokennzeichen online bestellen und sofort abholen könne, ohne stundenlang in der Schlange zu stehen.

Die Daten müssten auch auf den Servern klar voneinander getrennt bleiben, sagte Rogall-Grothe. Daran werde noch experimentiert, beispielsweise mit weniger wichtigen Daten, etwa Geodaten. Diese sollen beispeilsweise auch externen Dienstleistern zur Verfügung gestellt werden, etwa App-Entwicklern. Aus diesen Experimenten sollen dann Rahmenbedingungen und mögliche Gesetze erarbeitet werden.

Bund ist kein IT-Dienstleister

Bis dahin sei es aber noch ein langer Weg, sagte Rogall-Grothe. Regelungen müssen neutral sein, um nicht einzelne Geschäftsmodelle auszuschließen. Als Dienstleister für Cloud-Angebote werde der Bund aber nicht auftreten.