Bayern: "Kein Verlass allein auf Open Source"
Bayern will eine zentrale IT-Infrastruktur aufbauen – mit an Bord sind die Anstalt für Kommunale Datenverarbeitung in Bayern, aber auch Microsoft.
(Bild: SuPatMaN/Shutterstock.com)
Nachdem Bayerns Microsoft-Pläne bekannt wurden, stellt das Bundesland nun seine Digitalstrategie vor. Sie soll Staat und Kommunen auf einen gemeinsamen digitalen Standard bringen. Wolfgang Bauer vom Bayerischen Finanzministerium präsentierte in München die Ergebnisse der "Zukunftskommission Digitale Transformation". Sie soll die Leitlinien für die digitale Verwaltung der kommenden Jahre setzen.
Bauer erinnerte dabei an die Zunahme von Cyberangriffen auf Städte und Landkreise, die vielerorts wochenlange IT‑Ausfälle verursacht hatten. Oft reicht ein fehlendes Update, ein offener Mailserver und ganze Verwaltungen stehen still. Ein wichtiger Baustein der Digitalstrategie ist laut Bauer daher ein zentraler kommunaler IT‑Dienstleister.
"Wir wollen sichere, skalierbare, kosteneffiziente IT‑Infrastruktur durch Bündelung von IT‑Aufgaben und zentralen Betrieben", so Bauer. In Bayern bestehe dabei "eine Sondersituation mit einer Anstalt des öffentlichen Rechts". Die Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) sei bereits ein großer Anbieter, "der allerdings natürlich nicht verpflichtend für die Kommunen als Dienstleister im Raum steht". Die AKDB solle nicht beiseite geschoben werden, stattdessen wolle das Land sie "umbauen, Teile [...] herauslösen und daraus diesen kommunalen IT‑Dienstleister entwickeln."
Mehrstufige Architektur
Bauer stellte auch ein mögliches Modell in Aussicht, nach welchem besonders sensible Daten in bayerischen Rechenzentren verarbeitet werden könnten. Für Daten des mittleren Schutzbedarfs sei die Verarbeitung bei deutschen Cloud‑Anbietern wie Ionos, Telekom Cloud oder StackIT und weniger kritische Anwendungen über Dienste wie Microsoft Azure, Amazon Web Services (AWS) oder Google Cloud möglich – alles koordiniert durch einen zentralen Cloud‑Service‑Provider.
Videos by heise
Ausgenommen davon sei jedoch die Polizei‑IT in Bayern – ähnlich wie der Steuerbereich – die eine historische Sonderstellung einnehmen und daher nicht Teil der allgemeinen Rechenzentrums‑Konsolidierung seien. Beide Bereiche betrieben eigene hochsichere Rechenzentren, stünden aber strategisch unter denselben Sicherheitsvorgaben.
Kontrolle durch Landesamt fĂĽr Sicherheit in der Informationstechnik
Bauer machte gleichzeitig deutlich, dass zentral betriebene Cloud‑Lösungen aus seiner Sicht sicherer seien als einzelne lokale Systeme. Sicherheitsupdates und Überwachung könnten dort professioneller umgesetzt werden. Die Überwachung und Absicherung der Systeme soll das Landesamt für Sicherheit in der Informationstechnik (LSI) koordinieren, das bereits das staatliche Behördennetz überwacht. Das LSI analysiert und prüft täglich sicherheitsrelevante Vorfälle, erkennt Angriffe frühzeitig und könne daher kurzfristig Gegenmaßnahmen einleiten. "In dem Moment, wo eine Kommune in das Behördennetz integriert wird, schnappen sofort alle Sicherheitsfunktionen zu. Das heißt, das LSI überwacht täglich im Lagezentrum die Sicherheitslagen im Behördennetz. Und wenn eine Kommune reingeht, ist sofort quasi auch die Kommune überwacht", sagte Bauer.
Zusatzvereinbarung fĂĽr Microsoft
Eine Zusatzvereinbarung mit Microsoft wurde vom Bayerischen Landesdatenschutzbeauftragten Dr. Thomas Petri geprüft und genehmigt. Bauer betonte: "Datenschutz ist ein sehr, sehr hohes Gut, das man in Deutschland nicht einfach so aufgeben sollte." Man solle sich nur überlegen, "wie weit das teilweise gehen muss". Als Beispiel nannte er die aufwendige Konfiguration von M365: "Da gibt es Excel-Tabellen mit 1500 Seiten, lauter Zeilen, wo ich überall Häkchen setzen kann". Bei jedem Punkt könne Stunden diskutiert werden, gleichzeitig müsse den Administratoren vertraut werden. Aus seiner Sicht bestehe die Gefahr, dass "wir uns in der Digitalisierung nicht mehr weiterentwickeln." Darum sollen derartige Prozesse künftig zentral geregelt werden.
Auf die Frage, ob es tatsächlich wirtschaftlicher sei, Software vom Markt zu beziehen, statt sie selbst zu entwickeln, erklärte Bauer: "Wenn ich mal nur überlege, den Chrome Browser von Google: Da sitzen in München 350 Menschen, die tun den ganzen Tag nichts anderes, wie Browser entwickeln und weiterentwickeln". Dabei handele es sich nur um einen Browser und noch keine komplexe Fachanwendung. "Ich weiß nicht, ob man das in staatlichen Strukturen leisten kann, will," gab Bauer zu Bedenken.
Open Source vs. proprietär
Seiner Ansicht nach seien proprietäre Standardsoftwarelösungen in der Regel wirtschaftlicher zu beziehen, solange sie die geforderte Qualität und Sicherheit bieten. Eine staatliche Eigenentwicklung sei nur dort sinnvoll, wo keine passende Lösung vorhanden sei oder besonders hohe Sicherheitsanforderungen bestehen. Auf die Nachfrage nach steigenden Kosten für Lizenzmodelle, wie es etwa bei der Geoinformationssoftware Esri der Fall ist, antwortete Bauer, dass das eine Frage digitaler Souveränität sei. Eine Alternative seien hybride Ansätze mit Open-Source-Komponenten. Da brauche es mehr eigenes Personal und Entwickler, die so eine Lösung weiterbauen, "weil da kann ich mich nicht nur auf die Open-Source-Community verlassen, dass alles, was ich an Anforderungen habe, vielleicht auch mal schnell an Sicherheitsanforderungen habe, dass das von so einer Open-Source-Community sofort alles umgesetzt wird."
Abschließend führte Bauer ein Kostenbeispiel an und verwies auf den IT‑Dienstleister Dataport. Der Preis bei Dataport für OpenDesk liege bei 30 Euro pro Nutzer pro Monat, Microsofts Listenpreis bei 50 Euro. "Wenn man dann aber berücksichtigt, dass bei M365 viel Endpoint Security dabei ist, wird der Unterschied wirtschaftlich gar nicht so groß, wie oft behauptet," sagte Bauer.
Digital Only
Ein weiterer Pfeiler der Strategie ist "Digital Only". Verwaltungsleistungen sollen digital angeboten und papierbasierte Doppelprozesse abgebaut werden. Menschen, die keine Geräte besitzen oder bedienen können, sollen Hilfe beim Zugang zu Leistungen erhalten. Das müsse "in der Fläche" gut organisiert werden. Daher solle es Anlaufstellen, etwa in Rathäusern, geben, bei denen Lotsen den Prozess mit den Menschen durchgehen, die das nicht selbst können. Auch das Once‑Only‑Prinzip soll umgesetzt werden: Bürger sollen Daten nur einmal an Behörden übermitteln. In Österreich sei das schon lange möglich.
Bayern-KI
Ein weiterer Schwerpunkt der bayerischen Digitaloffensive ist der gezielte Einsatz von künstlicher Intelligenz (KI). Bauer betonte, dass es dabei nicht nur um einzelne Pilotprojekte gehe, sondern um den Aufbau einer langfristig tragfähigen Plattform. Geplant sei, Verfahren wie Dokumentenprüfung, Textklassifizierung oder Antragsanalyse mit KI zu unterstützen und gleichzeitig strenge Datenschutz‑ und Sicherheitsstandards einzuhalten. Die generative "Bayern‑KI", die aktuell mit OpenAI innerhalb der Azure‑Cloud läuft, soll erweitert werden, um Verwaltungen intelligente Werkzeuge für Sprache, Übersetzung und Wissensmanagement zur Verfügung zu stellen.
Dafür baue Bayern derzeit eine eigene KI‑Infrastruktur auf, die Verwaltungsprozesse effizienter gestalten soll. Das IT‑Dienstleistungszentrum Bayern (IT‑DLZ) hat dafür bereits 40 GPUs von Nvidia beschafft. Damit sollen KI‑Modelle im staatlichen und kommunalen Bereich trainiert und betrieben werden, ohne dass sensible Daten Bayern verlassen.
(mack)
