Andreas Maurer
Zu Gast bei uns auf dem IONOS Summit 2024 in Berlin ist Holger Lehmann. Er ist Leiter des Projekts Operative IT Konsolidierung beim Informationstechnikzentrum Bund, kurz ITZBund. Herr Lehmann, ganz kurz: Was ist das ITZBund?
Holger Lehmann
Ja, erst mal danke für die Einladung oder für die Möglichkeit, hier ein bisschen was zu erzählen. Jetzt ganz kurz in wenigen Sätzen der IT Dienstleister der Bundesverwaltung.
Er ist das Ergebnis der IT Konsolidierung Bund, gegründet zum 1.1.2016 nicht rechtsfähige Anstalt öffentlichen Rechts, und der Kernauftrag, so auch im ITZBund verankert ist es, die Bundesverwaltung mit IT Leistungen zu versorgen.
Andreas Maurer
Bundesverwaltung - was gehört da alles dazu an Behörden?
Holger Lehmann
Die Bundesministerien und ihr nachgeordneter Bereich, also das Bundesverwaltungsamt, das Bundesfinanzministerium, die Generalzolldirektion, das Bundeszentralamt für Steuern. Also ich kann versprechen, ein paar Daten von Ihnen haben wir wahrscheinlich auch. Aber letztendlich, wie gesagt, die komplette Bundesverwaltung
Andreas Maurer
So, Ihr Bereich und Ihr Projekt nennt sich operative IT Konsolidierung. Was kann ich mir darunter vorstellen?
Holger Lehmann
Ja, ist kein ganz einfacher Begriff. Ich weiß auch nicht, wie man drauf gekommen ist. Letztendlich ist das ITZBund der sogenannte Generalunternehmer für die Umsetzung der IT Konsolidierung Bund.
Die IT Konsolidierung Bund ist ein Projekt, was das Bundeskabinett im Jahr 2015 beschlossen hat. Im Kern, die bis heute eher dezentralen IT Strukturen in der Bundesverwaltung, beim IT- Dienstleister, dem Bund zu zentralisieren. Zentrale Dienste anzubieten zentrale Rechenzentrumsinfrastrukturen, zentrale Services.
Andreas Maurer
Das Thema Digitalisierung der Verwaltung ist ja durchaus in der öffentlichen Diskussion immer recht kritisch, so Stichwort Behörden. faxen noch wie Wie steht es denn heute aus Ihrer Sicht um die Digitalisierung der deutschen Verwaltung?
Holger Lehmann
Ja, ich beginne vielleicht mal etwas süffisant Ich bin jetzt 30 Jahre in der Verwaltung. Eine Schreibmaschine haben wir nicht mehr. Das bedeutet, ich glaube, wir sind schon ein Stück des Weges gegangen. Ja, es gibt viele externe Erhebungen, die uns immer irgendwo im Mittelfeld und manchmal auch im unteren Drittel ausweisen. Ich glaube, wir haben sehr viel in Gang geschoben.
Es ist klar geworden, auch im politischen Diskurs, dass Digitalisierung eine hohe Bedeutung auch für den Standort Deutschland hat. Wir haben keine ganz einfachen Rahmenbedingungen. Sowohl geopolitisch als auch finanztechnisch braucht man sich nichts vorzumachen. Es wird weiterhin darum gehen, OZG und ähnliche Dinge zu befördern, weiter daran zu arbeiten, Kurs zu halten. Ich glaube immer, die Verwaltung ist besser als ihr Ruf.
Andreas Maurer
Was sind denn jetzt die großen Themen, die Sie bei der Konsolidierung im Moment bewegen?
Holger Lehmann
Ja, zwei große Handlungsstränge. Einmal die sogenannte Betriebskonsolidierung, in der letztendlich das Ziel ist, Serverlösungen zum Bund zu zentralisieren, auf eine zentrale Plattform, auf eine zentrale Cloud-Plattform, die sogenannte Betriebsplattform Bund – ISO-zertifiziert VS NfD freigegeben und damit letztendlich den Behörden der Bundesverwaltung zu ermöglichen, dass sie sich auf ihre Fachaufgaben fokussieren können, und der IT-Dienstleister die IT übernimmt.
Zweiter großer Handlungsstrang: Zentrale Dienste zur Verfügung zu stellen. Eine zentrale E-Akte, ein zentrales Personalverwaltungssystem, was quasi jede Bundesbehörde in gleicher Art und Weise nutzen kann. Ich nehme mal als großes Leuchtturmbeispiel die E-Akte, läuft zum Beispiel im Kanzleramt auch, VS-NfD freigegeben. Personalverwaltungssystem vereinheitlichen wir. Das sind die großen Dinge.
Andreas Maurer
Welche Rolle spielt jetzt in der Verwaltung und konkret bei Ihnen auch denn das Thema Cloud.
Holger Lehmann
Unsere Idee in der IT Konsolidierung ist es, eine zentrale Cloud-Plattform zur Verfügung zu stellen, auf die migriert wird. Wir haben die sogenannte Bundescloud und wir haben die Betriebsplattform Bund, die demnächst auch vereint werden sollen, zu einer Cloud-Infrastruktur. Das bedeutet, man hat sehr zeitig erkannt, dass man sich mit Cloud Computing beschäftigen muss, dass Cloud aus Wirtschaftlichkeitsgründen, aus Gründen der Skalierbarkeit, aus Gründen der Betreibbarkeit, aber auch aus Themen wie Sicherheit und Datenschutz.
Eine gute Lösung ist, dass wir weg davon müssen, manufakturartig Anwendungen zu betreiben. Von daher: Cloud ist mein tägliches Geschäft, mit der Betriebsplattform und mit der eigenen privaten Cloud des Bundes.
Andreas Maurer
Sie nennen jetzt die private Cloud. aber ganz oben bei Ihnen steht ja immer so das Schlagwort der Multi-Cloud-Strategie. Wie sieht die konkret aus?
Holger Lehmann
Die Multi Cloud Strategie umfasst im Prinzip mehrere Komponenten. Also wir sind der Auffassung, dass wahrscheinlich eine einzige Cloud nicht alle Bedürfnisse und Use Cases aus der Bundesverwaltung abbilden kann und vielleicht auch gar nicht abbilden muss.
Die Multi Cloud hat mehrere Säulen. Ich beginne mal mit dieser privaten Cloud, habe ich gerade schon erklärt. Das ist eine Säule in hundertprozentiger Fertigungstiefe durch Personal, das wir haben. Ich bin ja heute auf dem IONOS Summit, ging groß durch die Presse, der IONOS den Zuschlag erteilt für eine sogenannte On-Prem-Cloud, kann ich gleich vielleicht noch ein bisschen ausführen.
Wir haben gerade Ausschreibungen draußen, die sich mit dem Thema Public Cloud beschäftigen. Wir werden wahrscheinlich auch Anwendungen haben, die nie in einer Cloud landen und immer in individuellen Infrastrukturen betrieben werden müssen. Lange Rede, kurzer Sinn: Multi-Cloud bedeutet, mehrere Plattformen, um alle Bedürfnisse der Digitalisierung und IT der Bundesverwaltung bedienen zu können.
Andreas Maurer
Kommen wir vielleicht zu der Cloud, für die IONOS im April den Zuschlag erhalten hat. Um was geht es da genau? Was kann ich mir unter so einer privaten Cloud vorstellen?
Holger Lehmann
Also was war unsere Idee dahinter? Würde ich mal skizzieren. Ich habe ja gesagt, wir haben eine private Cloud des Bundes, die wird selbst entwickelt, selbst betrieben. Wir sind für alle Integrationsleistungen zuständig. Wir sind für das Releasemanagement zuständig, hängen damit natürlich auch sehr stark an Ressourcenfragen, das immer bedienen zu können.
Unsere Idee war, dass wir uns einen potenten Partner aus der Wirtschaft suchen, der uns ein Stück weit quasi die Entwicklungsarbeit abnimmt und eine Cloud selber entwickelt, was er sowieso tut. Und wir verpflanzen diese Cloud eines Technologielieferanten, in dem Fall IONOS, in unser Rechenzentrum, in unsere Hoheit, in unsere Compliance-Regeln. Aber die Entwicklungsarbeit für die Weiterentwicklung der Cloud bleibt bei dem Technologielieferanten so
Andreas Maurer
So ein wichtiges Schlagwort, das ja bei dieser Cloud gefallen ist, ist das Airgapping - das heißt, die Cloud ist vom öffentlichen Internet abgetrennt. Das heißt, ich als normaler Bürger werde direkt erst mal gar keinen direkten Bezug zu dieser Cloud haben. Oder wie sieht das aus?
Holger Lehmann
Ja, das hat aus meiner Perspektive einen etwas anderen Ansatz. Es geht nämlich darum, dass keine administrativen Zugänge auf diese Cloud von irgendwo außen möglich sind. Also IONOS hat in dem Fall keinen Zugriff auf die Cloud im Rechenzentrum des Bund.
Wir administrieren das und neue Releases und Ähnliches erfolgen in Abstimmung über geordnete Prozesse von uns. Aber sie ist quasi getrennt von außenstehenden Zugriffen. Wohin ausgeliefert wird, also ob Bürgerinnen und Bürger Anwendungen konsumieren, die auf dieser Cloud laufen, ist eine andere Frage.
Andreas Maurer
Gehen wir zum Schluss vielleicht noch mal kurz auf das Panel ein, in dem Sie eben diskutiert haben. Da ging es ja darum Wie steht es um die digitale Wettbewerbsfähigkeit Deutschlands? Wie ist da so Ihre Perspektive im Bereich a) natürlich Verwaltung, aber auch Wirtschaft. Wie ist Ihr Blick?
Holger Lehmann
Also zum einen bin ich erst mal sehr dankbar, dass ich wahrnehme, dass in den letzten Jahren viele mittelständische, auch große Unternehmen in Deutschland sehr viel im Thema Technologie in den Markt gebracht haben. Also ich mache auch keinen Hehl daraus Unsere private Cloud, die wir gebaut haben, war letztendlich auch ein Reflex, weil es auf dem Markt gar nicht so viel gab zu dieser Zeit.
Wir sind nach wie vor in einer wahrnehmbaren Abhängigkeit von amerikanischen Hyperscalern, aus der wir uns, glaube ich, ein Stück weit lösen wollen und lösen müssen. Und dementsprechend spielen für mich Unternehmen wie IONOS oder auch andere mittelständische Unternehmen eine große Rolle, um einfach eine Vielfalt zu schaffen, um ein Angebot zu schaffen, was die öffentliche Verwaltung nutzen kann. Die IT ist für mich die Basis, die IT der Verwaltung, die Basis, um weiter zu digitalisieren.
Ich sag immer, ohne Infrastruktur keine Digitalisierung, ohne Cloud keine Digitalisierung. So weit bin ich. Ja, ich glaube, wir haben Nachholbedarf. Wir haben weiterhin. Umso mehr wir uns mit wirtschaftlichen Unternehmen auseinandersetzen und umso mehr wir sie in unser Portfolio überführen. Immer mehr Thematiken, die sich mit Compliance-Regeln einfach beschäftigen, die in Deutschland nicht ganz einfach sind. Das Thema IT-Sicherheit, das Thema Datenschutz, Barrierefreiheit und ähnliche Themen, die immer wieder kommen, wenn immer die Frage gestellt wird: Warum dauert das so lange irgendwo?
Dann gibt es einfach auch viele Spielregeln, an die wir uns halten müssen.
Andreas Maurer
Stichwort Compliance. Gibt es da in der Verwaltung noch mal besondere Anforderungen im Vergleich zur Wirtschaft? Wir hören jetzt oft das Wort der Digitalsouveränität oder Datensouveränität. Sie haben die US- Unternehmen, die Hyperscaler genannt. Worauf müssen Sie da besonders achten?
Holger Lehmann
Na ja, erst mal sind wir ein Teil der kritischen Infrastrukturen. Es gibt für mich immer verschiedene Lagen, in denen ich das beurteilen muss. Natürlich habe ich sensible Daten wie Steuerdaten, und ich glaube, es möchte sich keiner vorstellen, dass Steuerdaten irgendwann in einer Cloud in Amerika liegen, also zumindest nicht von deutschen Bürgern. Gesundheitsdaten ist glaube ich eine ähnliche Problematik, wo ein sehr hohes Vertrauensthema auch besteht, dass die Bürgerinnen und Bürger darauf vertrauen können, dass ihre Daten nicht in unbefugte Hände kommen, dass sie nicht in dem Zugriff anderer Länder sind.
Das ist ein hohes Thema, was gar nicht immer unbedingt in Gesetzen geregelt ist, aber eben in der Metaebene mitschwingt. Das andere, und darüber müssen wir uns auch klar sein, wenn wir Teil der kritischen Infrastruktur sind. Es gibt besondere Lagen, ob das jetzt ein Hochwasser ist oder im Krieg oder eine Pandemie oder was auch immer. Und in diesen besonderen Lagen spielen Daten eine unwahrscheinlich hohe Rolle.
Ich mache mal ein plattes Beispiel. Wir haben bei uns ein Verfahren Pegel Online, in dem man die Pegelstände der deutschen Wasserstraßen einsehen kann. Das ist an Tagen wie heute relativ egal und so gut wie keine Zugriffe auf das Verfahren. Wenn Sie sich vorstellen, wir haben eine Hochwasserlage ja gerade woanders, also hier heute nicht in Berlin, aber im Umfeld, wenn ich weiter südlich gucke, und auf einmal kriegt dieses Verfahren eine völlig andere Bedeutung, was die Verfügbarkeit angeht.
So, und diese Dinge müssen wir mit berücksichtigen. Und darum ist dann immer die Frage Ist es gut, wenn wir diese Daten in externe Infrastrukturen geben? Müssen wir es selber betreiben? Wie ist die Verfügbarkeit, wie es die Vertraulichkeit usw. Diese Fragen spielen immer mehr eine Rolle.
Andreas Maurer
Wie sind da aus Ihrer Sicht die Deutschen Anbieter im Vergleich zu den Ländern aufgestellt?
Holger Lehmann
Also ich glaube, die Deutschen können natürlich erstmal damit punkten, dass sie in der Regel ihre Rechenzentren hier in Deutschland haben und damit ganz klar unter dem deutschen Rechtseinfluss leiden. Ich sehe natürlich, das gehört auch zur Wahrheit, mit dazu, dass die amerikanischen Hyperscaler gerade eine Menge dafür tun, Vertrauen zu schaffen. Die Diskussion um eine Delos Cloud und ähnliche sind ja durchaus Zugeständnisse, die man gemacht hat an die deutsche Verwaltung oder auch an die deutsche Wirtschaft.
Also ich glaube schon, dass deutsche Unternehmen einen gewissen Vorteil haben. Aber ich sage Ihnen auch ganz offen: Die amerikanischen Hyperscaler arbeiten daran, auf Augenhöhe zu agieren.
Andreas Maurer
Zum Schluss noch einmal ein Blick auf Ihre Organisation und ihren Bereich. Das Projekt IT Konsolidierung – ein Projekt hat immer einen Anfang und hat auch ein Ende. Wann ist denn die IT Konsolidierung fertig?
Holger Lehmann
Der erste Teil der Konsolidierung, der im nächsten Jahr den Projektstatus verlässt, ist die Dienstekonsolidierung - 31.12.2025 - klares Ende. In der Betriebskonsolidierung, also diesem Teil, wo wir Server migrieren 31.12.2028. Aktuell sind wir on Track, wie man so schön sagt. Natürlich müssen Themen danach in die Linie überführt werden und das Thema Konsolidierung ist wahrscheinlich auch nie wirklich beendet. Aber die klaren Projekthemen, die auch vom Bundeskabinett und im IT Rat so beschlossen sind: 31.12. nächsten Jahres für die Dienste, 31.12.28 für die Betriebskonsolidierung.
Andreas Maurer
Vielen Dank für das Gespräch.
Holger Lehmann
Sehr gerne.