Wie die Cloud den digitalen Wandel in der Verwaltung vorantreibt

Die öffentliche Verwaltung in Deutschland steht am Wendepunkt: Um im digitalen Zeitalter mitzuhalten, braucht es mutige Entscheidungen.

Überblick

• Cloud-Technologien sind entscheidend für die Digitalisierung der öffentlichen Verwaltung und ermöglichen innovative Anwendungen wie KI und Automatisierung.
• Deutschland steht noch vor strukturellen und bürokratischen Herausforderungen; hybride Cloud-Strategien und Zero-Trust-Architekturen bieten hier Lösungen.
• Um den digitalen Wandel erfolgreich umzusetzen, sind auch organisatorische Veränderungen, klare Strategien und interdisziplinäre Teams erforderlich.

Cloud-Technologien sind der Schlüssel, um die Digitalisierung in der öffentlichen Verwaltung voranzutreiben und mit innovativen Technologien wie künstlicher Intelligenz (KI) und Automatisierung Schritt zu halten. Während einige Länder bereits digitale Vorreiter sind, kämpft Deutschland noch mit strukturellen Hürden. Doch die zunehmende Nutzung von Cloud- und KI-Lösungen könnte den öffentlichen Sektor effizienter und zukunftsfähiger machen – wenn mutige Entscheidungen und klare Strategien umgesetzt werden.

Kann der öffentliche Sektor mit disruptiven Technologien wie KI, Automatisierung und Quantencomputing Schritt halten? Unserer Erfahrung nach: Ja. Cloud-Technologien sind dabei der Schlüssel, um Behörden effizienter zu machen und es ihnen zu ermöglichen, mit der Innovationskraft der Wirtschaft mitzuhalten – oder sogar zum digitalen Vorreiter zu werden. Wichtig ist es, die spezifischen Anforderungen des öffentlichen Dienstes zu berücksichtigen. Nur so gelingt der digitale Aufstieg.

Während Länder wie Estland und Finnland längst Maßstäbe setzen, kämpft Deutschland weiterhin mit strukturellen Hürden: Papierbasierte Prozesse, föderale Strukturen und Bürokratie bremsen die Digitalisierung.

Doch der Wille zur Modernisierung ist da: Laut einer in Zusammenarbeit mit EY veröffentlichten Lünendonk®-Studie  („Cloud-Transformation im öffentlichen Sektor) nutzen 80 Prozent der öffentlichen Verwaltungen in Deutschland bereits Cloud-Lösungen, auch wenn sie noch keine Cloud-Strategie definiert haben. Eine solche haben erst 18 Prozent für sich entwickelt. Die Cloud ist somit ein zentrales Element einer E-Government-Strategie, da sie die digitale Interaktion mit Bürger:innen vereinfacht. Um mit Europas digitalen Vorreitern Schritt zu halten, braucht es aber mehr Tempo, mutige Entscheidungen und eine konsequente Umsetzung.

Von der Theorie zur Praxis: KI- und Cloud-Strategien für Behörden

Damit digitale Konzepte in der Praxis ankommen, braucht es klare Strategien. In Deutschland wurden in den letzten Jahren mehrere staatliche Initiativen gestartet, etwa das Onlinezugangsgesetz (OZG) von 2017. Bis Ende 2022 sollten Bund, Länder und Kommunen ihre Leistungen digital anbieten. Die Bundesagentur für Arbeit erfüllte 2023 als erste Behörde das OZG-Reifemodell vollständig und bietet inzwischen über 70 digitale Services an.

Zur technologischen Infrastruktur trägt die Genossenschaft govdigital eG bei, die die Bereitstellung sicherer Cloud-Dienste für den öffentlichen Sektor seit 2019 unterstützt. Die Deutsche Verwaltungscloud (DVC) verfolgt einen Multicloud-Ansatz, ergänzt durch datenschutzkonforme Angebote der Souveränen Cloud Services (SCS). Das ITZBund treibt die Digitalisierung auf Bundesebene voran. Auch im Bereich KI gibt es mit der KI-Strategie eine nationale Grundlage zur Förderung von Forschung, Entwicklung und ethischen Rahmenbedingungen.

Cloudifizierung und KI-Integration: drei zentrale Trends

Die zunehmende Cloud-Nutzung und KI-Integration bringen Effizienz, neue Chancen – aber auch Herausforderungen. Drei zentrale Trends prägen derzeit die Entwicklung moderner Cloud- und KI-Architekturen im öffentlichen Sektor. Sie bestimmen, wie schnell und erfolgreich Cloud-Technologien und KI eingeführt und skaliert werden können. Auf dem Weg zu einer Cloud-intelligenten Verwaltung sehen wir insbesondere folgende Treiber:

• einen wachsenden Bedarf an Hybrid- und Multicloud-Strategien
• eine starke Fokussierung auf Cloud-Sicherheit und digitale Souveränität – insbesondere durch den Einsatz von Zero-Trust-Prinzipien
• den zunehmenden Einsatz von AI as a Service, AI Agents und AIOps

Hybrid- und Multicloud-Strategien: digitale Souveränität als Leitprinzip

Der Trend zu Hybrid- und Multicloud-Strategien im öffentlichen Sektor ist eine direkte Antwort auf zentrale Herausforderungen der digitalen Transformation. Ein wesentlicher Auslöser ist der historisch gewachsene „Wildwuchs“ an Cloud-Angeboten, der eine konsistente und effiziente IT-Infrastruktur erschwert. Gleichzeitig drängen immer mehr Cloud-Anbieter in den öffentlichen Sektor, der als attraktiver Wachstumsmarkt gilt. Die Vielzahl integrierter Dienste führt dabei häufig zu einer Fragmentierung – eine klare, übergreifende Cloud-Strategie kann hier die dringend benötigte Konsolidierung schaffen.

Technologien wie Kubernetes spielen in diesem Kontext eine Schlüsselrolle: Sie ermöglichen die einheitliche Orchestrierung containerisierter Workloads über verschiedene Umgebungen hinweg und fördern zugleich die Unabhängigkeit von einzelnen Anbietern.

Auch der Wunsch nach flexiblen SaaS-Lösungen (Software as a Service) ist ein zentraler Treiber. SaaS erlaubt es öffentlichen Verwaltungen, schnell auf neue Anforderungen zu reagieren – ohne große Investitionen in eigene Infrastrukturen. Beispiele wie AI as a Service (AIaaS) verdeutlichen, wie neue Technologien bedarfsgerecht und skalierbar genutzt werden können. Trotz zahlreicher Cloud-first-Initiativen setzen laut der vorliegenden Studie 89 Prozent der IT-Entscheider:innen weiterhin auf hybride Cloud-Landschaften.

Im Zentrum steht dabei das Thema „Digitale Souveränität“: Die Abhängigkeit von einzelnen Anbietern soll minimiert und der Datenschutz gemäß nationalen wie auch europäischen Vorgaben gewährleistet werden. Dies erfordert in der Praxis häufig einen Mix aus öffentlichen und privaten Cloud-Diensten sowie On-Premises-Lösungen, um sowohl die Kontrolle über sensible Daten als auch die Vorteile der Cloud zu sichern. In diesem Zusammenhang gewinnt auch die sogenannte Cloud Repatriation an Bedeutung – also die Rückverlagerung bestimmter Workloads in private Umgebungen. Mit zunehmender Vernetzung in Hybrid- und Multicloud-Strukturen vergrößert sich zugleich die Angriffsfläche für Cyberbedrohungen.

Maßnahmen zur Cloud-intelligenten Verwaltung

Cloud-Sicherheit holistisch gewährleisten: Zero-Trust-Architekturen

Zero Trust ist ein Sicherheitskonzept nach dem Prinzip „Vertraue niemandem, überprüfe alles“. Die Nutzenden sowie Geräte gelten dabei nicht automatisch als vertrauenswürdig – selbst bei erfolgreicher Anmeldung. Stattdessen setzt Zero Trust auf eine kontinuierliche Verifizierung aller Zugriffe und auf die fortlaufende Überwachung des Datenverkehrs. Besonders in Hybrid- und Multicloud-Umgebungen mit sensiblen Daten ist dieser Ansatz von Bedeutung. Ein zentrales Element ist ein zuverlässiges Identity-und-Access-Management (IAM), das für eine starke Authentifizierung – etwa per Multifaktor-Verfahren – sorgt und den Zugriff auf das absolut notwendige Maß begrenzt (Least Privilege).

Ein weiterer Baustein ist der Einsatz von Cloud-Native Application Protection Platforms (CNAPPs). Sie überwachen Cloud-Infrastrukturen, erkennen Schwachstellen und setzen Sicherheitsrichtlinien durch – auch in komplexen Umgebungen mit unterschiedlichen Cloud- und SaaS-Diensten. Ergänzend unterstützt das Cloud Security Posture Management (CSPM) die Einhaltung von Richtlinien und hilft, Fehlkonfigurationen und unangemessene Zugriffsrechte zu identifizieren und zu beheben – insbesondere in hybriden Set-ups.

Ein zusätzliches Sicherheitsniveau bietet die kontextabhängige Zugriffssteuerung (Conditional Access). Zugriffe werden dabei nur unter bestimmten Bedingungen gewährt – etwa nur mit dienstlichen Geräten oder innerhalb des Behördennetzwerks. So kann der Zugriff außerhalb sicherer Umgebungen eingeschränkt oder zusätzliche Authentifizierungsmaßnahmen erforderlich gemacht werden – ohne die Arbeitsabläufe unnötig zu beeinträchtigen.

Kombiniert ergibt sich ein robustes Rollen- und Rechtekonzept, das die digitale Souveränität stärkt, sensible Daten schützt und die Grundlage für sichere, zukunftsfähige Bürgerdienste schafft.

AIaaS, AI Agents und AIOps: künstliche Intelligenz als Innovationstreiber in der Verwaltung

Nicht nur Sicherheitskonzepte verändern sich durch den verstärkten Cloud-Einsatz, auch die Organisation IT-gestützter Prozesse in Behörden wird dadurch grundlegend transformiert. Der Einsatz von KI auf der Basis „cloudifizierter“ Lösungen birgt enormes Potenzial für den öffentlichen Dienst: Prozesse lassen sich effizienter gestalten, Verwaltungsaufgaben automatisieren und datenbasierte Entscheidungen verbessern. Mögliche Anwendungsszenarien reichen von der automatisierten Bearbeitung von Anträgen und Formularen über KI-gestützte Chatbots für Bürgeranfragen bis hin zur Überwachung kritischer Infrastrukturen oder der frühzeitigen Erkennung missbräuchlicher Transaktionen im Sozial- und Steuerwesen.

Neben klassischen KI-Anwendungen gewinnen zunehmend autonome AI Agents an Bedeutung – Systeme, die eigenständig Aufgaben analysieren, Entscheidungen treffen und Prozesse steuern. Typischer Einsatzbereich ist etwa die automatisierte Aktenbearbeitung.

AIaaS – also der Bezug von KI-Diensten über Cloud-Anbieter – ermöglicht die Nutzung modernster KI-Technologien ohne eigene, kosten- und ressourcenintensive Infrastruktur. Gleichzeitig bringt dies jedoch regulatorische Herausforderungen mit sich: Viele Behörden dürfen keine externen Cloud-Dienste nutzen oder müssen sicherstellen, dass Daten ausschließlich innerhalb nationaler oder europäischer Grenzen verarbeitet werden. Besonders kritisch ist dabei der Umgang mit sensiblen, personenbezogenen Daten. Es muss gewährleistet sein, dass nur zweckgebundene Daten verarbeitet und sämtliche Vorgaben der DSGVO eingehalten werden. Eine sorgfältige Bewertung durch ein internes Cloud Competency Center kann helfen, die sichere und regelkonforme Implementierung von KI-Lösungen zu gewährleisten.

Ein weiterer wichtiger Aspekt ist der Einsatz von AIOps (Artificial Intelligence for IT Operations) zur Automatisierung und Optimierung von IT-Betriebsprozessen – bis hin zur Realisierung einer „Self-Healing Infrastructure“. Gerade in öffentlichen IT-Umgebungen mit hohen Anforderungen an Verfügbarkeit und Sicherheit kann AIOps dazu beitragen, Anomalien frühzeitig zu erkennen, Fehler automatisch zu beheben und Systemausfälle zu minimieren.

Co-Autoren: