Ausgabe 10/202529. September 2025
Thüringens neue CIO Milen Starke verrät, wie sie die Verwaltung zukunftsfähig aufstellen möchte. 3
Handlungsfähig
Digitale Souveränität
Jutta Horstmann und Peer Heinlein sprechen über Open Source und die Pläne zum Euro-Stack.
Stel l dir vor, es ist eGovernment-Wettbewerb, und du bist nicht rechtzeitig am S ta rt – machst am Ende aber trotzdem das Rennen Genau das ist den Macher n des UX-Standards K ERN passier t, der in d iesem Jah r einen der ersten Plätze beleg te.
Im Rahmen des 30-jährigen Jubiläums des Ministerialkongresses fand am 18. September 2025 die Pr ei sv er le ih un g de s vo n Ci sc o und BearingPoint ausgerichteten eGovernment-Wettbewerbs statt. Eine mit Expertinnen und Experten aus Wirtschaft, Wissenschaft und Medien besetzte Jury hatte sich bereits Monate zuvor die Köpfe darüber zerbrochen, welche der 15 Finalistenprojekte in vier Kategorien ganz oben aufs Treppchen gehörten Und die Entscheidungen fielen nicht leicht, wie geteilte Podiumsplätze belegen. Kompromissbereitschaft war auch mit Blick auf den Zeitplan gefragt, verspäteten sich die Initiatoren des UX-Designsystems KERN von der Staatskanzlei Schleswig-Holstein
und der Senatskanzlei Hamburg aufgrund technischer Hürden doch zum Jury-Pitch Ihrem Siegeszug in der Kategorie „Digitalisierungsschub durch KI und moderne Infrastruktur“ tat das keinen Abbruch.
Prof Dr Dagmar Lück-Schneider hob hervor, dass das modulare Design-System für einheitliche, nutzerzentrierte und barrierefreie eGovernment-Services ganz wesentlich zu deren Akzeptanz beiträgt. „Andererseits beeindruckt, dass das Projekt auf Landesebene entstanden ist und nun das Potenzial besitzt, Wirkung über alle föderalen Ebenen hinweg zu entfalten.“ Das als Open-Source-Toolkit konzipierte System steht allen 16 Bundesländern, Kommunen und IT-Dienstleistern offen.
Ku rz gemeldet
Government Monitor 2025
Der eGover nment Monitor 2025 von Initiative D21 und TUM konnte mit einer guten Nachricht aufwarten: Die Menschen hierzulande stehen der Idee einer rein digitalen Verwaltung, also „Digital Only“, erfreulich offen gegenüber: 34 Prozent der Befragten halten das für selbstverständlich, weitere 34 Prozent können es sich prinzipiell gut vorstellen, auch wenn sie noch Bedenken haben. Allerdings machen die diesjährigen Auswertungen vor allem deutlich, wie weit es bis dahin noch ist: Nur 15 Prozent sehen derzeit ihre Erwartungen an eine moderne, digitale Verwaltung erfüllt. Über
BA räumt doppelt ab
In der Kategorie „Verwaltungsprozesse von Anfang bis Ende neu gedacht“ teilten sich zwei Projekte den ersten Rang Eines davon ist das Schweizer Projekt DVS4U, eine digitale Nachweis-Infrastruktur des Kompetenzzentrums Digitale Verwaltung Thurgau, um Bürgern einen einfachen und sicheren App-Zugang zu digitalen Dokumenten zu ermöglichen.
Auf dem geteilten ersten Platz fand sich auch die Bundesagentur für Arbeit mit ihrer Jobcenter-App wieder, die tags zuvor bereits den begehrten Publikumspreis erhalten hatte, bei dem online über 4.000 Stimmen abgegeben worden waren. Prof. Dr. Peter Paryczek,
Jon Abele, BearingPoint (rechts), und Martin Obholzer Cisco, ehren die Preisträger des 24. eGovernmentWettbewerbs.
Leiter des Kompetenzzentrum Öffentliche IT am Fraunhofer-Institut FOKUS, würdigte das Projekt stellvertretend für die Jury: „Die Jobcenter-App setzt Maßstäbe für nutzerzentrierte Ende-zu-EndeDigitalisierung im Sozialbereich: Sie ermöglicht barrierearmen, datenschutzkonformen Zugang zu Leistungen und steigert zugleich Effizienz und Qualität [...].“
Nachhaltige Veränderung
In der Kategorie „Verwaltungstransformation durch Organisations- und Veränderungsmanage-
SPEZIAL
Überblick, Hintergründe und Lösungen rund um Public ITSecurity und Cyber Crime Protection.
die Hälfte der Befragten gaben an, digitale Verwaltungsangebote nicht intensiver zu nutzen, weil sie sich dafür digital ausweisen müssten. Hier kommt der Online-Ausweis ins Spiel – bei dessen Nutzung zeigte sich aber, nach einer sprunghaften Entwicklung im Vorjahr kaum noch Bewegung, sie liegt bei 25 Prozent. Der grundsätzlichen Offenheit für „Digital Only“ steht eine digitale Nutzungslücke von 33 Prozent gegenüber – das sind diejenigen Befragten, die in den letzten zwölf Monaten ein Anliegen an ein Amt oder eine Behörde hatten, dieses aber vollständig offline erledigten. Im Vor-
jahr lag dieser Anteil noch bei 31 Prozent. Der eGovernment Monitor betrachtet die Haltung der Bevölkerung zu digitalen Verwaltungsleistungen aber nicht nur insgesamt, sondern nimmt auch die einzelnen Bundesländer in den Blick. Hier ist demnach eine heterogene Entwicklung zu beobachten. Während sich die Nutzungslücke in den meisten Bundesländern kaum veränderte oder nur leicht anstieg, ging sie in drei Bundesländern sogar zu rü ck, am stärksten in Thüringen: von 40 auf 34 Prozent, aber auch in Sachsen-Anhalt (von 36 auf 33 Prozent) und RheinlandPfalz (von 36 auf 32 Prozent).
ment“ gewann das Ministerium für Infrastruktur und Digitales des Landes Sachsen-Anhalt mit dem Projekt „Gemeinsam Digital für Sachsen-Anhalt“. Jury-Mitglied Prof Dr Maria Wimmer hob den übergreifenden Ansatz hervor: Das Projekt zeige vorbildlich, „wie das übergreifende Zusammenwirken der verschiedenen Akteure im föderalen System dazu beiträgt, ganzheitlich Digitalisierungsbedarfe [...] zu realisieren“.
Den Sieg in der Kategorie „Nachhaltigkeit durch Digitalisierung und in der IT“ sicherte sich das Hessische Ministerium für Wirtschaft, Energie, Verkehr, Wohnen und ländlichen Raum. Ausgezeichnet wurden dabei zwei Fernerkundungsprojekte zur Überwachung naturschutzrechtlicher Kompensationsmaßnahmen und zur Entwicklung von Planungshilfen für Klimaschutz. Franz-Reinhard Habbel bezeichnete die Projekte als „wegweisend für alle Länder in Deutschland, Österreich und in den Kantonen der Schweiz“. aus
Weitere Informationen
Impressionen von der Preisverleihung des 24. eGovernment-Wettbewerbs und alle Gewinnerprojekte aus den vier Kategorien finden sich auf der entsprechenden Veranstaltungswebsite.
[ voge.ly/egovwett25gewinner ]
Größere Anstiege dagegen verzeichneten Berlin, Mecklenburg-Vorpommern, das Saarland (von 33 auf 39 Prozent) und vor allem Bayern: von 24 auf 32 Prozent. Unterschiede zeigen sich auch beim Vertrauen in die Leistungsfähigkeit des Staates. Diese ist weiter gesunken: Nur noch 33 Prozent der Befragten in Deutschland haben großes oder sehr großes Vertrauen in den Staat (gegenüber 38 Prozent 2022). In den Bundesländern reicht die Bandbreite dabei von nur 20 Prozent in Sachsen und Sachsen-Anhalt bis zu 45 Prozent in Hamburg. nh
voge.ly/eGovMON
3|Milen Starke, Staatssekretärin und CDO/CIO in Thüringen, erläutert im Interview, wie sie die Verwaltung im Freistaat gestalten möchte.
4|Carola HeilemannJeschke, CIO in Bremen, fordert in ihrer Kolumne zum Aussteigen aus dem Hamsterrad der Routine auf.
4|Der Deutsche Städtetag erwartet für das laufende Jahr ein weiteres Rekorddefizit in den Kommunen.
5|Der „Digital Skills Gap 2025“ bewertet die Zugangsmöglichkeiten digitaler Verwaltungsleistungen.
6|Prof Dr Dr Björn Niehaves und Dr Martin Hagen blicken in ihrer Kolumne auf drei Merkmale, die die Akzeptanz künstlicher Intelligenz verbessern.
7|Eine Studie des Bundesinstituts für Bau-, Stadt- und Raumforschung fasst die
Potenziale und Risiken von KI-Lösungen für Kommunen zusammen.
10|„Mehr Wirtschaft wagen!“, fordert Harald Felling in seinem Gastbeitrag – und bezieht sich dabei auf die unternehmensrelevanten Verwaltungsservices.
Praxis & Innovation
11|Digitale Souveränität ohne Umwege: Im Interview sprechen Jutta Horstmann und Peer Heinlein darüber, wie sie sich für Open-SourceLösungen und digitale Souve-
ränität einsetzen – und weshalb die Zeit drängt.
12|„Beschaffung ist längst nicht mehr nur Einkauf“, schreiben Josef Mauermair und Yannick Thiele. Sie fördere politische Ziele wie Klimaschutz, digitale Souveränität und Innovation – und zwar unter den Vorgaben von Ordnungsmäßigkeit, Wirtschaftlichkeit und Nachhaltigkeit.
13|Die Ergebnisse und Bewertungskriterien des „Smart City Index 2025“.
14|Die Tage des „BundesKlinik-Atlas“ scheinen gezählt Das Projekt für mehr Patientensouveränität könnte an einer fehlerhaften Datengrundlage scheitern.
15|Die „Digitale Schule –Virtual Conference 2025“ informiert zum „Digitalpakt Schule“ und den Digitalisierungsbemühungen der deutschen Schullandschaft.
15|GeoAI, digitale Zwillinge, Earth Observation: Die INTERGEO zeigt die Schlüsselthemen der Geo-Branche.
Staatsmodernisierung, Standardisierung, Open Source, Diversity, Wirkungsorientierung, Fehlerkultur, ein Blick in die berühmte Glaskugel und natürlich ganz viel KI: Die Herbsttagung des NEGZ deckte mit ihrem Programm sämtliche Themen ab, die den Public Sector derzeit umtreiben In den zahlreichen Workshops wurden Ideen entwickelt, Best Practices ausgetauscht und Impulse mitgegeben. Die Teilnehmerinnen und Teilnehmer bekamen enorm viel Input, der sicherlich lange nachhallen wird.
Doch so viele tolle Ideen auch entwickelt werden, die Ambitionen haben eine gemeinsame Voraussetzung: Geld. Ohne eine stabile und langfristige Finanzierung wird die Digitalisierung nicht klappen. Doch gerade in den Kommunen ist Feuer unterm Dach. Laut Deutschem Städtetag stehen die Städte vor einem neuen Rekorddefizit Burkhard Jung, Präsident des Städtetags und Oberbürgermeister von Leipzig, sprach
in Potsdam von rund 35 Milliarden Euro für 2025 Die Stimmung der Anwesenden war entsprechend gedrückt – tatsächlich habe ich selten eine so entmutigende Pressekonferenz erlebt Es wurde sehr klar: Es muss etwas passieren, und zwar jetzt Burkhard Jung schlug beispielsweise eine Umverteilung kommunaler Aufgaben vor – ein Thema, das seit Jahren von vielen Verwaltungen in die Diskussion eingebracht wird. „Überall dort, wo es kein Ermessen gibt, braucht es kein Angebot vor Ort“, sagte Jung und bezog sich auf Dienstleistungen wie Kfz-Zulassung, Wohngeld, Elterngeld, Bafög und das Passwesen. Diese Services könnten ebenso gut zentral abgewickelt werden – „gut digitalisiert“, wie er betonte „Es ergibt keinen Sinn, dass tausende Kommunen in Deutschland Personal dafür einsetzen müssen, Formulare zu Bundesleistungen entgegenzunehmen und ihren Stempel draufzumachen – ohne wirklich etwas entscheiden
Susanne Ehneß Redaktionsleitung eGovernment
zu können“, ergänzte Jung In der Präsidiumssitzung des Städtetags hätten alle Oberbürgermeisterinnen und Oberbürgermeister Unterstützung signalisiert Standardisierbare Aufgaben zu bündeln und zentral zu erledigen ist eine Forderung, die die städtischen Verwaltungen entlasten und dadurch Zeit freischaufeln würde für andere Bürgerservices. Jung sagte zum Abschluss der Pressekonferenz einen Satz, der zeigt, wie wichtig diese Entwicklung wäre: „Die Demokratie entscheidet sich dort, wo der Bürger in Kontakt mit dem Staat kommt – im Bürgerbüro und im Rathaus.“
Ich wünsche viel Spaß beim Lesen dieser Ausgabe!
eGovernment jederzeit & überall: Hintergründe und News rund um die Digitalisierung der öffentlichen Verwaltung online lesen.
Bereits freitags vor der Print-Ausgabe online verfügbar: eGovernment.de/digitale_ausgaben
eGovernment Vogel IT-Medien GmbH
Max-Josef-Metzger-Straße 21, 86157 Augsburg Tel. 0821/2177-0, Fax 0821/2177-150 redaktion.egov@vogel.de
Handelsregister Augsburg HRB 11943
Redaktionsleitung
Susanne Ehneß / su (CvD, -180, ViSdP für redaktionelle Inhalte)
Stephan Augsten / aus (-145)
Redaktion
Nicola Hauptmann / nh (-260)
Johannes Kapfer / jk (-181)
Serina Sonsalla / se (-184)
Co-Publisher Harald Czelnai (verantwortlich für den Anzeigenteil, -212), harald.czelnai@vogel.de Fax 0821/2177-152
Mediaberatung
Sandra Schüller (-182), Heike Kubitza (-213)
Anzeigendisposition
Mihaela Mikolic (-204)
Grafik & Layout: Vogel Medienservice Kampagnenmanagement
Ursula Gebauer (-217) EBV: Carin Böhm
Anzeigen-Layout: Alexander Preböck
Leserservice: eGovernment.de/hilfe oder eMail an: vertrieb@vogel.de mit Betreff eGovernment“ Gerne mit Angabe Ihrer Kundennummer vom Adressetikett
*CS-1234567*
Geschäftsführer Tobias Teske Günter Schürger
Erscheinungsweise: 12 Ausgaben jährlich
Abonnement Preis des Jahresabonnements: 108,- inkl MwSt und Versand
Druck
Vogel Druck und Medienservice GmbH, Leibnizstr 5, 97204 Höchberg Gedruckt auf Steinbeis silk Recyclingpapier, ausgezeichnet mit dem Blauen Engel und dem EU Ecolabel. Mehr Infos unter: www.stp.de Fragen zur Produktsicherheit produktsicherheit@vogel.de Haftung
Für den Fall, dass Beiträge oder Informationen unzutreffend oder fehlerhaft sind, haftet der Verlag nur beim Nachweis grober Fahrlässigkeit. Für Beiträge, die namentlich gekennzeichnet sind ist der jeweilige Autor verantwortlich Redaktionelle Beiträge, die zur Veröffentlichung in eGovernment bestimmt sind, können auch auf allen Websites der Vogel Communications Group verwendet werden. Für unverlangt eingesandte Manuskripte wird keine Haftung übernommen. Sie können nur zurückgesandt werden, wenn Rückporto beiliegt.
Copyright Vogel IT-Medien GmbH Alle Rechte vorbehalten. Nachdruck digitale Verwendung jeder Art, Vervielfältigung nur mit schriftlicher Genehmigung der Redaktion Fotokopieren veröffentlichter Beiträge ist gestattet zu innerbetrieblichen Zwecken, wenn auf jedes Blatt eine Wertmarke der Verwertungsgesellschaft Wort, Abt Wissenschaft, in 80336 München, Goethestraße 49 nach dem jeweils geltenden Tarif aufgeklebt wird. Nachdruck und elektronische Nutzung Wenn Sie Beiträge dieser Zeitschrift für eigene Veröffentlichung wie Sonderdrucke, Websites, sonstige elektronische Medien oder Kundenzeitschriften nutzen möchten, erhalten Sie Information sowie die erforderlichen Rechte über: www.mycontentfactory.de Tel. 0931/418-2786. Die Artikel dieser Publikation sind in elektronischer Form über das Datenbankangebot der GBI zu beziehen: www.gbi.de eGovernment ist die Zeitung für die Digitalisierung der Verwaltung und Öffentliche
Sicherheit Sie informiert IT-Entscheider in Bund, Land, Kommune und in den Öffentlichen Einrichtungen über alle fachlich relevanten Bereiche der digitalen Informationsverarbeitung im Public Sector Das Onlineportal www.eGovernment.de stellt maßgeschneiderte Services für IT-Entscheider der Öffentlichen Hand dar und bietet ein umfangreiches, exklusives Webangebot mit hohem Nutzwert. Das Stammhaus Vogel IT-Medien, Augsburg, ist eine 100prozentige Tochtergesellschaft der Vogel Communications Group. Der führende deutsche Fachinformationsanbieter mit rund 100 Fachzeitschriften und 60 Webseiten sowie zahlreichen internationalen Aktivitäten hat seinen Hauptsitz in Würzburg.
Mitgliedschaft eGovernment ist IVW-zertifiziert. Die wichtigsten Angebote des Verlages sind IT-BUSINESS, eGovernment Healthcare Digital, BigData-Insider, CloudComputingInsider, DataCenter-Insider, IP-Insider, Security-Insider, Storage-Insider.
Digitale Handlungsfähigkeit
Als neue Digitalstaatssekretärin sowie CIO und CDO in Thüringen steht Milen Starke für ein effizientes, offenes und nutzerorientiertes eGovernment. Im Interview spricht sie darüber, wie sie die Verwaltung des Freistaates zukunftsfähig aufstellen möchte.
Frau Starke, zunächst noch einmal herzlichen Glückwunsch zu Ihrer Ernennung zur Staatssekretärin im Thüringer Ministerium für Digitales und Infrastruktur sowie zur CIO und CDO des Freistaates Thüringen. Wie war denn Ihr erster Eindruck vom Digitalisierungsstand der Thüringer Verwaltung? Welche strukturellen Herausforderungen haben Sie dabei identifiziert, die einer schnelleren Umsetzung digitaler Vorhaben im Weg stehen?
Starke: Mein erster Eindruck war, dass in Thüringen bereits äußerst engagiert an vielen digitalen Projekten gearbeitet wird und wir zahlreiche Fachleute haben, die mit großem Einsatz die Verwaltung modernisieren wollen. Gleichzeitig sehe ich, dass wir noch zu viele Einzellösungen haben und die Zusammenarbeit zwischen den Ressorts und mit den Kommunen oft nicht ausreichend abgestimmt ist. Hier liegt eine zentrale Herausforderung: Wir müssen konsequenter auf einheitliche Standards und auf prozessorientiertes Arbeiten setzen, damit wir schlussendlich schneller, effizienter und nutzerfreundlicher werden.
Wenn Sie mit Ihrem Wissen von heute eine im Land Thüringen getroffene IT-Entscheidung rückgängig machen könnten, welche wäre das, und was würden Sie anders machen?
Starke: Es wäre nicht angemessen, einzelne Entscheidungen im Nachhinein pauschal in Frage zu stellen. Aber rückblickend hätte uns die flächendeckende Erkenntnis, dass wir auf offene Standards
und Interoperabilität setzen müssen, einen entscheidenden Vorsprung bei der Verwaltungsdigitalisierung beschert.
Oft wurde dies nicht beachtet, was aber langfristig zu Abhängigkeiten führen kann Mit offenen Standards wären wir heute flexibler, unabhängiger und könnten bestehende Lösungen leichter wiederverwenden – sowohl zwischen Behörden als auch zwischen Land und Kommunen. Dass sich diese Erkenntnis nun überall durchsetzt, ist aber ein Erfolg.
Lizenz- und Supportbindungen bringen.
Unsere Aufgabe ist es, eine Balance zu finden: Eigenentwicklung und Open-Source-Lösungen dort, wo sie strategisch entscheidend sind, und kommerzielle Produkte dort, wo sie sinnvoll, wirtschaftlich und in offene Standards eingebettet sind.
Welche strategischen Ziele haben Sie sich für das Thüringer Digitalministerium gesetzt, um die Landesverwaltung langfris-
„Digitale Handlungsfähigkeit bedeutet für mich, dass wir als Verwaltung jederzeit souverän über unsere Systeme, Daten und Prozesse verfügen können.“
Milen Starke
Staatssekretärin im Thüringer Digitalministerium
Das alles zielt ja in die Richtung, auch im Zweifel handlungsfähig zu bleiben. Wie definieren Sie für sich und die Thüringer Verwaltung „digitale Handlungsfähigkeit“? Und welche konkreten Abhängigkeiten von externen Anbietern oder Technologien sehen Sie dabei als kritisch an?
Starke: Digitale Handlungsfähigkeit bedeutet für mich, dass wir als Verwaltung jederzeit souverän über unsere Systeme, Daten und Prozesse verfügen können. Das heißt: Wir wissen, wo unsere Daten liegen, wir können Schnittstellen gestalten, und wir sind nicht von einzelnen Anbietern abhängig. Kritisch sehe ich vor allem Abhängigkeiten von proprietären CloudAngeboten, die uns in dauerhafte
tig unabhängiger und zukunftsfähiger bei digitalen Technologien zu machen; und wie priorisieren Sie dabei zwischen Eigenentwicklung, Open-Source-Lösungen und kommerziellen Produkten?
Starke: Mein Ziel ist es, die Verwaltung in Thüringen digital souveräner, effizienter und bürgernäher aufzustellen. Dafür setzen wir auf drei Leitplanken: Erstens wollen wir die Kontrolle über unsere Daten und Systeme sichern Zweitens wollen wir Verwaltungsprozesse durchgängig digital gestalten. Das bedeutet weg von papierorientierten Formaten, hin zu klar strukturierten Abläufen, bei denen die Daten so erfasst werden, dass sie medienumbruchfrei weiterverarbeitet werden können
Carola HeilemannJeschke fordert zum Mitdenken und Hinterfragen auf.
Kompetenzen, Mehrwerte, Vertrauen: die drei Hebel für mehr KI-Akzeptanz.
Milen Starke, Staatssekretärin und Landes-CIO/CDO im Thüringer Ministerium für Digitales und Infrastruktur.
Drittens ist mir besonders der kulturelle Wandel wichtig: Wir brauchen mehr Offenheit, Zusammenarbeit und Nutzerorientierung. Bei der Priorisierung gilt: Open Source hat Vorrang, wenn es tragfähige Lösungen gibt Eigenentwicklungen kommen nur in Frage, wenn sie strategisch notwendig sind Und kommerzielle Produkte ergänzen wir dort, wo sie offene Standards unterstützen und echten Mehrwert bieten. Wir wollen die Innovationskraft des Marktes, gerade auch der Thüringer Wirtschaft, hier nutzen.
Wie beurteilen Sie das Spannungsfeld zwischen dem Anspruch auf Fehlervermeidung in der öffentlichen Verwaltung und der Notwendigkeit, bei digitalen Innovationen experimenteller und agiler vorzugehen, gerade mit Blick auf Ihr Bundesland?
Starke: Die Verwaltung hat naturgemäß einen hohen Anspruch an Verlässlichkeit und Fehlerfreiheit – und das ist auch richtig so. Aber gleichzeitig müssen wir uns bewusstmachen, dass digitale Projekte nicht wie klassische Bauvorhaben geplant werden können. Innovation gelingt nur, wenn wir Neues ausprobieren, in kleinen Schritten testen und bei Bedarf nachjustieren. Das bedeutet nicht, dass wir unüberlegt handeln, sondern dass wir Risiken bewusst managen und Fehler früh erkennen, um sie korrigieren zu können. Pilotprojekte, agile Methoden und iterative Entwicklung sind hier der richtige Weg – gerade in einem Land wie Thüringen, das klein genug ist, um flexibel zu sein, und groß genug, um Wirkung zu entfalten.
Inwieweit empfinden Sie den kulturellen Wandel als Voraussetzung für erfolgreiche Digitalisierung in der Thüringer Verwaltung und mit welchen konkreten Maßnahmen begegnen Sie möglichen Ängsten oder Widerständen bei Führungskräften und Mitarbeitenden im Freistaat?
Starke: Technik allein macht noch keine Digitalisierung. Entscheidend ist der kulturelle Wandel –
und der beginnt bei den Menschen. Wir müssen unsere Mitarbeitenden einbeziehen, ihre Expertise ernst nehmen und sie befähigen, neue Arbeitsweisen auszuprobieren. Bei Führungskräften geht es darum, Digitalisierung nicht nur zuzulassen, sondern auch aktiv zu gestalten. Wir schaffen Transparenz über die Ziele, wir bieten Schulungen an, und wir fördern den Austausch über alle Ressort- und Verwaltungsebenen hinweg Wichtig ist auch: Digitalisierung soll entlasten, nicht belasten – das müssen wir klarmachen So lassen sich Ängste und Widerstände abbauen.
Wie messen Sie den Erfolg Ihrer Digitalisierungsvorhaben in Thüringen? Welche Indikatoren sind für Sie aussagekräftig und wie schaffen Sie es, neben technischen Kennzahlen auch den organisatorischen und gesellschaftlichen Mehrwert für die Bürgerinnen und Bürger in Thüringen sichtbar zu machen?
Starke: Erfolg lässt sich nicht nur an technischen Kennzahlen messen. Genauso wichtig ist, ob Prozesse tatsächlich schneller und einfacher werden, ob Doppelarbeit reduziert wird und ob Schnittstellen zwischen Behörden funktionieren Am Ende geht es darum, dass die Menschen in Thüringen die Digitalisierung positiv spüren: wenn Anträge unkomplizierter sind, wenn sie Daten nicht mehrfach angeben müssen, wenn sie mehr Transparenz haben. Der Mehrwert für Bürgerinnen, Bürger und Unternehmen ist für mich der entscheidende Maßstab.
Das Interview führte Stephan Augsten
Weitere Informationen
Das Interview mit Milen Starke fand anlässlich des 5. Thüringer E-Government-Kongresses statt. Zusätzliche Informationen zu dem Event und weitere Interviews finden sich auf der Veranstaltungswebseite. [ voge.ly/egovkonthue25 ]
Hinterfragen kostet nichts
In der öffentlichen Verwaltung sind Mitdenken und Hinterfragen eher den höheren Hierarchieebenen vorbehalten Doch wollen wir die Digitalisierung schnell vorantreiben, dann sollte konstruktive Systemirritation im Amt nicht erst ab Referatsleitung erlaubt sein.
Neulich kam es zu einer Begegnung, die das Grundproblem der deutschen Verwaltung wie unter einem Brennglas zeigt. Mein Gesprächspartner nahm, wie so oft, den vereinbarten Zeitpunkt für den Beginn des Termins nicht allzu ernst. Ich begann ein Gespräch mit einer pünktlich erschienenen Mitarbeiterin. Fast schon im Plauderton wollte ich wissen, ob es sie nicht störe, dass man in Arbeitsgruppen und Gremien technisch elaborierte Dokumente erstelle, allein um sie anschließend revisionssicher im DMS abzulegen. Ob sie nicht finde, dass sich Verwaltung oft zu sehr mit sich selbst beschäftigt, anstatt auf echte Ergebnisse zu schielen oder sich daran messen zu lassen, ob Arbeit tatsächlich Wirkung entfaltet?
Ein kurzes Zögern, dann ein Schulterzucken und ihr leises Eingeständnis: Sie sei „noch nicht in der Position“, diese Praktiken zu kritisieren oder unbequeme Fragen zu stellen. Wer denn, so fragte ich neugierig weiter, bestimme denn, wann man das dürfe? Wer verleihe das Privileg, mit Intellekt und Kritiklust die Verwaltung aus dem Dornröschenschlaf wachzuküssen?
Hamsterrad der Routine
In deutschen Behörden scheint das System damit beschäftigt, sich selbst zu verwalten. Arbeitsgruppen erarbeiten Konzepte und produzieren Berichte, die selten zu wirklicher Veränderung führen. Das System arbeitet selbstreferenziert. Nicht das Ergebnis zählt, sondern der Nachweis von Aktivität. Die Gremienlogik dient vor allem der Absicherung von Routinen, dem Konservieren des Alten. Selbstständig zu denken und zu hinterfragen, das bleibt traditionell den „Höheren“ vorbehalten. Wer unten steht, verwaltet pflichtbewusst, aber hinterfragt nicht; oder zumindest nicht laut Das System immunisiert sich so gegen Innovation und bleibt bequem im eigenen Trott. Und es funktioniert. Unbewusst. Automatisch Unreflektiert
Das Statusamt entscheidet in der Behördenhierarchie, wer Fragen stellen, Unbequemes aussprechen, gar Kritik formulieren darf.
Das ist fatal: Wertvolle Perspektiven junger Mitarbeitender, die Prozesse unvoreingenommen mit frischem Blick sehen, bleiben stumm. Das Denken wird auf Vor-
rat gehalten, bis das Amt zum Ausdruck ermächtigt So entstehen Generationen von Verwaltungsfachkräften, die gelernt haben, erst zu gehorchen und dann (vielleicht) zu gestalten. Oft aber ist es dann zu spät Was passiert ist? Gewohnheit. Die Folgen sind sichtbar: Meistens wird geliefert, produziert, dokumentiert, aber selten infrage gestellt, ob diese Aktivität Wirkung zeigt. Echte Veränderung? Fehlanzeige! Denn Mut zur Kritik bleibt die Ausnahme.
Das Ouroboros-Prinzip
Selbst das „Abliefern“ wird immer schwieriger. Weil sich das System im Selbsterhaltungsautomatismus immer mehr Aufgaben gibt. Innovationen werden so zur anstrengenden Nebensache (Nicht das auch noch!), solange sie als Risiko für Status, Karriere oder wohlerworbene Privilegien empfunden werden Die Verwaltung verliert dadurch Innovationskraft und den Impuls, sich als lernende Organisation am Gemeinwohl auszurichten. Auch Verwaltungsdigitalisierung stockt nicht primär wegen fehlender Ressourcen oder Technik,
sondern weil emotionale Erstarrung, Angst vor Statusverlust und systemischer Widerstand gegen Veränderung dominieren. Wer tatsächlich Veränderung will, wird nicht selten in den eigenen Reihen ausgebremst, während Führung immer noch auf Fehlervermeidung und Verfahrenssicherheit setzt. Junge, motivierte Mitarbeitende gehen daran verloren, dass ihre Selbstwirksamkeit im Behördengestrüpp zerrieben wird, bis sie verstummen oder sich innerlich verabschieden.
Besonders brisant: Nicht die Höhe der Vergütung, sondern vielmehr die Möglichkeit zur Selbstwirksamkeit wirkt motivierend Führungskräfte, die Vorbild sind, Ziele transparent machen und Kritik nicht als Bedrohung erleben, bleiben rar Selbstwert, Wirkung und Initiative bleiben Privileg, solange das System am Status entscheidet, wer sprechen darf, statt am Willen, Verantwortung zu übernehmen und das Gemeinwohl voranzubringen.
Popkultur als Gegenentwurf
Gerade junge, progressiv denkende Frauen finden heute vielfältige Referenzen aus der Popkultur, die Mut, Chuzpe und Unbequemlichkeit feiern: Von Midge Maisel und Erin Brockovich, Wonder Woman und Rosie the Riveter bis zu Beyoncé oder #MeToo. Sie stehen für die Haltung: Wer etwas bewegen will, packt an, macht, wartet nicht geduldig auf Erlaubnis. Popkultur liefert die Narrative, sich einzumischen, konstruktiv querzudenken und Haltung zu zeigen, unabhängig vom Dienstgrad. Wenn das Denken nur mit Status freigeschaltet wird, verliert die Verwaltung die kritischste und krea-
tivste Kraft: die Perspektive der Nachwuchsgeneration. Wer sie systematisch ignoriert, reproduziert die Verwaltung der Vergangenheit, nicht die, die Zukunft gestalten könnte. Kritik, Neugier und Mut müssen kultiviert werden, völlig unabhängig vom Eintrag im Organigramm.
Von der Mitläuferin zur Wirkungsarchitektin
Die junge Verwaltungsmitarbeiterin ist durch unser Gespräch ins Grübeln gekommen. Sie war dankbar für den Austausch und als sie ging, nickte sie mir mit geradem Rücken zu. Eine moderne, leistungsfähige Verwaltung braucht Menschen, die sich als Verantwortliche für Wirkung begreifen, nicht bloß als kleine Rädchen im großen Getriebe sehen Dazu zählen vor allem die Jungen, die Neinsager und Querdenkerinnen, die Konstruktiven, unabhängig von Rang oder Titel.
Wo Mitdenken und Hinterfragen vom Status abgekoppelt werden, kann Verwaltung wieder Kraft fürs Gemeinwohl entfalten, anstatt Schriftgut für die Ablage zu produzieren Dies braucht neue Anreizsysteme, Vertrauen, Führung und eine Kultur, die Mut über Rang stellt Fortschritt, ob im Amt oder außerhalb, braucht konstruktive Störfreude, Neugierturbos und Killerfragenkompetenz.
Deutscher Städtetag
„Es geht ums Überleben“
Nach der Präsidiumssitzung in Potsdam formulierte der Städtetag klare Forderungen Richtung Bundespolitik: finanzielle Entlastung, Digitalisierung, Neuordnung staatlicher Aufgaben und Entbürokratisierung.
(v. r.) Potsdams Bürgermeister Burkhard Exner, Vizepräsident des Deutschen Städtetages Uwe Conradt aus Saarbrücken, Oberbürgermeister Burkhard Jung aus Leipzig, Hauptgeschäftsführer des Deutschen Städtetages Christian Schuchardt sowie Pressesprecher Timm Steinborn.
Burkhard Jung, Präsident des Deutschen Städtetags und Oberbürgermeister von Leipzig, formulierte im Nachgang zur Präsidiumssitzung sehr deutlich, wie es um den Status quo der deutschen Städ-
te bestellt ist: „Es geht ums Überleben.“ Nach dem Rekorddefizit 2024 werde es in diesem Jahr noch tiefer in die roten Zahlen gehen Jung rechnet mit einem Defizit von rund 35 Milliarden Euro für 2025
Im vergangenen Jahr waren es rund 25 Milliarden.
„Die Bundesregierung muss jetzt gemeinsam mit den Ländern und Kommunen statt kleiner Stellschrauben die wirklich großen Räder drehen“, forderte Jung. „Die kommunalen Haushalte kollabieren gerade.“
Der Städtetag hat klare Forderungen Richtung Bundespolitik formuliert, die den Kommunen unter die Arme greifen sollen.
Sozialausgaben
Der Städtetag fordert eine Entlastung bei den Sozialausgaben. Besonders bei Pflege, Kinder- und Jugendhilfe sowie der Eingliederung von Menschen mit Behinderung seien die Kosten in den vergangenen Jahren sprunghaft gestiegen.
„Das sind wichtige Aufgaben“, sagte Jung, „aber es sind gesamtge-
sellschaftiche Ausgaben, die nicht allein bei den Kommunen abgeladen werden dürfen.“ Solche Aufgaben müssten gemeinsam finanziert werden. Das Thema Bürgergeld sei hingegen kein HauptKostentreiber, betonte Jung.
Standardisierung und Zentralisierung
Eine Veränderung braucht es laut Städtetag auch bei jenen kommunalen Aufgaben, die bundesweit einheitlich sind „Überall dort, wo es kein Ermessen gibt, braucht es kein Angebot vor Ort“, betonte Jung Konkret geht es um Dienste wie Kfz-Zulassung, Wohngeld, Bafög, Elterngeld und Passwesen Jung: „Es ergibt keinen Sinn, dass tausende Kommunen in Deutschland Personal dafür einsetzen müssen, Formulare zu Bundesleistungen entgegenzunehmen und ihren
Die Autorin Carola Heilemann-Jeschke ist CIO der Freien Hansestadt Bremen und Abteilungsleiterin beim Senator für Finanzen. Mit dem Ziel einer beschleunigten Digitalisierung will sie in den Menschen ein Veränderungsbedürfnis wecken. [ linkedin.com/in/ carola-heilemann-jeschke-415a5680 ]
Stempel draufzumachen – ohne wirklich etwas entscheiden zu können.“ Wenn solche Prozesse „gut digitalisiert werden“, funktioniere das auch zentral und digital „Wir sind bereit, hier mit dem Bund zu diskutieren“, verdeutlichte Jung. Beim Austausch unter den Kommunen habe es hierbei eine einhellige Meinung gegeben „Ich kenne keinen Oberbürgermeister, der sich dagegen wehrt“, betonte Christian Schuchardt, Hauptgeschäftsführer des Städtetags.
Entbürokratisierung
„Wir sind ein Misstrauensstaat geworden“, sagte Jung. Es brauche einfache, unbürokratische Lösungen, keinen Generalverdacht. „Wir müssen in Deutschland überall, wo es möglich ist, konsequent entbürokratisieren und digitalisieren“, mahnte Jung. Dies betreffe sowohl die Gesetzgebung als auch die Verfahren rund um Fördermittel. Jung sprach von „schlanken Verfahren“ und festen Budgets für die Städte – „ohne komplizierte Anträge und Mittelnachweise“.
„Die Städte haben keine Zeit mehr für Trippelschritte“, machte Jung deutlich Für die großen Schritte geht es nun in die Diskussion mit dem Bund su
Digital Skills Gap 2025
Der Digital Skills Gap 2025 zeigt, wie stark sich die Lebenslagen auf die Digitalkompetenz auswirken. Für eine gleichberechtigte digitale Teilhabe braucht es demnach sozialpolitische Maßnahmen ebenso wie die versprochene digitale Kompetenzoffensive.
Das Angebot an digitalen Verwaltungsleistungen bleibt hinter den Erwartungen der Bürgerinnen und Bürger zurück. Wie weit, lässt sich im aktuellen eGovernment Monitor von Initiative D21 und TUM nachlesen. Es gibt aber noch eine weitere Lücke, diese zeigt der D21Digitalindex auf: Längst nicht alle können angebotene digitale Leistungen auch im vollen Maße nutzen. Digitale Kompetenzen und Zugangsmöglichkeiten seien in der Bevölkerung so ungleich verteilt, dass Teile unserer Gesellschaft den Anschluss zu verlieren drohen, mahnte Marc Reinhardt, Präsident der Initiative D21, schon bei der Veröffentlichung des diesjährigen D21-Digitalindex Die jetzt erschienene Studie „Digital Skills Gap 2025“ setzt sich damit genauer auseinander und nimmt dabei die Le-
benslagen in den Blick: Einkommen, Wohnung, berufliche Stellung Unterschiede zeigen sich schon bei den digitalen Basiskompetenzen Damit sind fünf einfache Fähigkeiten gemeint: Fotos/Videos per Smartphone versenden, Smartphonefunktionen anpassen, Informationen online finden, Textprogramm nutzen, starke Passwörter verwenden. In der Gesamtbevölkerung verfügen laut Digitalindex 49 Prozent über diese Basiskompetenzen. Schon das ist wenig – das Ziel der digitalen Dekade der EU liegt bei 80 Prozent bis 2030 Bei Menschen, die in schwierigen Wohnverhältnissen leben, beträgt dieser Anteil aber nur 27 Prozent Es fehlt am Zugang zu Geräten, Rückzugsorten, Internetverbindungen und Unterstützung im Umfeld. Schwerpunkt der Erhebungen sind die di-
gitalen Kompetenzen nach dem „European Digital Competence Framework“ (DigComp-Referenzrahmen) der EU-Kommission: Informations- und Datenkompetenz, Kommunikation und Kollaboration, Gestalten und Erzeugen digitaler Inhalte, Sicherheit und Wohlbefinden sowie ProblemlösekompetenzimDigitalen.Darüberhinaus untersucht die Studie neben den erwähnten digitalen Basiskompetenzen auch die KI-Affinität. Bei der Nutzung der digitalen Kompetenzen im Berufsleben ergeben sich laut den Studienautoren einige Detailerkenntnisse: die Lücke zwischen Blue- und White-CollarWorkern ist geringer als angenommen, junge Berufseinsteiger erzielen die höchsten Kompetenzwerte und die Werte der über 57-jährigen liegen näher an denen gleich-
altriger Rentner als an denen der jüngeren Beschäftigten Grundlegend aber ist die Erkenntnis: „Der Bildungsgrad beeinflusst die digitalen Kompetenzen stärker als nahezu jedes andere soziodemographische Merkmal." Denn Bildung wirkt sich über die aktuellen Kompetenzen hinaus auch auf die Bereitschaft zum Lernen, also zur Kompetenzerweiterung, und auf die KI-Affinität aus Höher Gebildete gingen reflektierter mit KI um und seien eher bereit, sich weiterzubilden „Der Digital Skills Gap ist somit auch ein Bildungsgap“, so das Fazit.
Was sollte aus den Erkenntnissen folgen? Die Studienautoren haben dazu Handlungsempfehlungen formuliert, von denen sich zwei explizit an Politik und Verwaltung richten: Erstens: „Bund, Länder und
Über die Studie
Die Studie „Digital Skills Gap 2025“, durchgeführt vom mmb Institut, basiert auf einer Sonderauswertung zum D21-Digital-Index 2024/25 (durchgeführt von Kantar). Grundlage waren Daten aus 7.237 Interviews. Zudem flossen weitere Interviews, Expertengespräche und Erkenntnisse aus bestehenden Studien ein.
Kommunen sollten digitale Teilhabe als Grundbedürfnis anerkennen und in sozialpolitischen Programmen sowie kommunaler Infrastruktur systematisch verankern.“ Zweitens müsse die Bundesregierung die im Koalitionsvertrag angekündigte Kompetenzinitiative zügig und verbindlich umsetzen Dieser Nachdruck scheint angebracht, denn laut einer kürzlich erteilten Antwort auf eine Kleine Anfrage befindet sich diese digitale Kompetenzoffensive erst in der Konzeptionsphase nh
Weitere Informationen
Die Studie„Digital Skills Gap 2025“ ist abrufbar unter: [ voge.ly/dsg2025 ]
Wir begleiten Bund, Länder und Kommunen mit dem richtigen Set-up aus Technologie und Beratung in ihrer digitalen Transformation. secunet macht souveräne Digitalisierung möglich.
Mehrwerte, Vertrauen, Kompetenzen
Künstliche Intelligenz gilt als Schlüsseltechnologie der Zukunft, doch ihr Erfolg entscheidet sich nicht allein an technischen Lösungen. Professor Niehaves und Staatsrat Dr Hagen zeigen am Beispiel der KI-Strategie Bremens, dass die eigentliche Herausforderung in der Akzeptanz durch die Beschäftigten liegt
Künstliche Intelligenz (KI) ist in aller Munde. KI-Lösungen fluten den Markt, Anbieter überbieten sich mit Versprechen, und auch Verwaltungen greifen zunehmend beherzt zu Die Argumente scheinen eindeutig: Mehr Produktivität, mehr Effizienz, mehr Schlagkraft in Zeiten von demografischem Wandel, Fachkräftemangel und knapper werdenden Budgets. Doch so klar die technischen Potenziale sind, so schwierig ist die Umsetzung in der Praxis. Denn die beste Lösung allein nützt nichts, wenn die Beschäftigten sie nicht akzeptieren. Genau hier regt sich der berühmt-berüchtigte „organisatorische Widerstand“ Er entsteht immer dann, wenn etwas ganz Wesentliches außer Acht gelassen wird: die Perspektive der Mitarbeitenden. Die entscheidende Frage lautet also: Was treibt die Akzeptanz von KI wirklich an?
Bremen hat eine gute Tradition darin, Veränderungsprozesse gemeinsam mit den Beschäftigten zu gestalten. Dieser Ansatz prägt auch den aktuellen Umgang mit KI. Während viele Bundesländer an Strategien arbeiten, verfolgt die Freie Hansestadt Bremen hier einen Weg, der die Mitarbeitenden ausdrücklich in den Mittelpunkt stellt Es geht nicht darum, Technik um ihrer selbst willen einzuführen, sondern darum, Veränderungen gemeinsam anzupacken Deshalb entsteht die (neue) Bremer KI-Strategie unter der Leitung des Senators für Finanzen, in enger Zusammenarbeit mit allen Ressorts, mit dem Gesamtpersonalrat als zentralem Partner und unter wissenschaftlicher Leitung der Universität Bremen.
Um herauszufinden, was genau die Akzeptanz von KI in der Praxis fördert oder hemmt, haben wir die gesamte Kernverwaltung in Bremen und Bremerhaven untersucht 18.397 Beschäftigte wurden eingeladen, an einer Befragung von Juni bis Juli 2025 teilzunehmen. 3.690 vollständig ausgefüllte Fragebögen und eine Beteiligungsquote von über 20 Prozent liefern ein repräsentatives Bild, das wertvolle Einsichten erlaubt. Ergänzt wurde diese Erhebung durch Interviews und Fokusgruppen, die uns ein tieferes Verständnis für Einstellungen, Sorgen und Erwartungen der Mitarbeitenden vermittelt haben.
Und die Ergebnisse überraschen! Beginnen wir mit dem, was keinen oder nur einen zu vernachlässigenden Einfluss auf KI-Akzeptanz hat, also darauf, ob Beschäftigte bereit sind, KI-Lösungen an ihrem Arbeitsplatz zu nutzen Weder Alter, noch Geschlecht, noch Bildungshintergrund spielen wirklich eine Rolle! Damit können wir mit einigen gängigen Vorurteilen direkt aufräumen.
Kommen wir nun zum Eingemachten. Denn hinter den nüchternen Zahlen zeigt sich eine Stimmung, die man nicht ignorieren darf.
Knapp ein Drittel der Beschäftigten (30,64 Prozent) äußert die Sorge, beim Fortschritt von KI nicht Schritt halten zu können. Und mehr als jede und jeder Fünfte (20,52 Prozent) befürchtet, dass KI den eigenen Arbeitsplatz zumindest teilweise ersetzen könnte Die Ängste, beim KI-Fortschritt abgehängt oder durch ihn überflüssig zu werden, sind somit sehr real und prägen die aktuelle Stimmung in der Verwaltung Gerade
deshalb lohnt es sich, genauer hinzuschauen, welche Faktoren die Akzeptanz von KI tatsächlich beeinflussen.
Drei zentrale Faktoren
Ob KI am Arbeitsplatz in der Verwaltung tatsächlich genutzt wird, hängt von drei zentralen Faktoren ab Erstens – und das ist wenig überraschend – kommt es darauf an, ob die eingesetzten Systeme einen erkennbaren Mehrwert in Bezug auf Effektivität und Effizienz liefern. Nur wenn Beschäftigte spüren, dass ihre Arbeit durch KI wirklich unterstützt und erleichtert wird, entsteht Bereitschaft zur Nutzung
Zweitens spielt das grundsätzliche Vertrauen in KI-Technologie eine Rolle Wer KI nicht pauschal ablehnt, sondern ihr mit einer offenen Haltung begegnet, ist eher bereit, sie in den eigenen Arbeitsalltag zu integrieren
Drittens zählt die eigene Vorerfahrung, sei es durch private Nutzung, durch Schulungen oder durch erste praktische Anwendungen im beruflichen Kontext Kurz: Wer KI
einmal genutzt hat, wird dies mit hoher Wahrscheinlichkeit auch in Zukunft noch häufiger tun. Besonders spannend ist der zweite Faktor, das grundsätzliche Vertrauen Denn Vertrauen in KITechnologie ist keineswegs ein Mysterium, sondern lässt sich selbst mit den Studiendaten ebenfalls gut erklären. Es hängt erstens davon ab, ob man bereits eigene Vorerfahrungen gesammelt hat Zweitens spielt eine mögliche Algorithmus-Aversion eine Rolle, also die Tendenz, menschliche Entscheidungen grundsätzlich für überlegen zu halten – selbst dann, wenn die Ergebnisse von KI objektiv besser wären (vgl eGovernment-Kolumne 09/2025). Und drittens beeinflussen ethische Bedenken das Vertrauen, etwa die Sorge vor unethischen Entscheidungen oder Konflikten rund um den Einsatz von KI Gerade diese Dimension ist spannend, weil KI in der öffentlichen Debatte stark polarisiert ist: Entweder erscheint sie als Teufelszeug oder als Allheilsbringer, und selten wird die Mitte dazwischen ausgelotet.
Weiteres zum Thema
„KI-Akzeptanz in der öffentlichen Verwaltung – Erfolgsfaktoren, Best Practices, Lösungsansätze“: In einer gemeinsamen Veranstaltung mit eGovernment präsentieren Professor Björn Niehaves und Staatsrat Dr. Martin Hagen die Ergebnisse ihrer aktuellen Praxisstudie zur KI-Akzeptanz in der öffentlichen Verwaltung.
Im Mittelpunkt stehen die zentralen Treiber und Hemmnisse, die über Erfolg oder Scheitern von KI-Einführungen entscheiden. Die Veranstaltung bietet Raum, um miteinander ins Gespräch zu kommen, Fragen zu stellen, Best Practices zu teilen und konkrete Handlungsansätze für die Verwaltungspraxis zu diskutieren.
Was kann man also tun? Und noch wichtiger: Was werden wir in Bremen konkret tun? Die Ergebnisse unserer Untersuchung erfordern konkrete Maßnahmen, um die Akzeptanz von KI in der Verwaltung gezielt zu fördern.
W Kompetenzenstärken!KI-Kenntnisse und Vorerfahrungen lassen sich durch Schulungen hervorragend stärken. Das wirkt direkt auf die Akzeptanz von KI und zugleich indirekt, indem die Vorteile bekannter werden und das grundsätzliche Vertrauen in KI-Technologie wächst. Wichtig ist jedoch, hier über reine Produktschulungen und Basis-Schulungen mit Blick auf Art. 4 der EU-KI-Verordnung hinauszugehen und die Mitarbeitenden zu Mitgestaltenden der KI-Transformation zu machen.
W Use Cases mit wirklichen Mehrwerten entwickeln! Gemeinsam mit den Mitarbeitenden suchen wir systematisch nach den besten KI-Anwendungsfeldern und wollen aus dem breiten Angebot an marktreifen Lösungen gezielt diejenigen auswählen – oder bei Bedarf (weiter)entwickeln, – die den größten Mehrwert für den Verwaltungsalltag bringen Dabei darf man ein wichtiges Element nicht unterschätzen: Kommunikation Nur wenn die erzielten Mehrwerte auch sichtbar gemacht und klar vermittelt werden, entsteht echte Nutzung. Also, Werbung darf bzw muss sein.
W Einen ethischen Ansatz verfolgen! Die Einführung von KI muss von Partizipation und Diskussion über Werte und Zielkonflikte begleitet werden. Instrumente wie „Ethical Impact Assessments“ bieten dafür zum Beispiel eine praxisnahe Möglichkeit. Sie sind einfach umzusetzen, eröffnen aber viel Raum für Debatte und Mitgestaltung. Die Umfrage unterstreicht, dass eine KI-Strategie nicht bei der Technik stehen bleiben darf. Entscheidend ist, die Menschen aktiv in den Veränderungsprozess einzubeziehen Wenn es gelingt, Ängste zu adressieren, Kompetenzen aufzubauen und Wertefragen offen zu diskutieren, dann kann KI von einem Reizthema zu einem Erfolgsfaktor werden. Zur Diskussion der Treiber und Hemmnisse von KI-Akzeptanz im öffentlichen Sektor und damit auch der Inhalte dieser Kolumne, laden wir Sie herzlich zu einer OnlineVeranstaltung am 29. Oktober ein (Details siehe Infobox).
Die Autoren
Prof. Dr. Dr. Björn Niehaves ist Informatikprofessor und Politikwissenschaftler, leitet die Arbeitsgruppe„Digitale Transformation öffentlicher Dienste“ an der Universität Bremen und berichtet in der wissenschaftlichen Kolumne über aktuelle Forschungsergebnisse zur digitalen Verwaltung.
[ linkedin.com/in/niehaves ]
Wann?
29. Oktober 2025
Wo?
virtuell (den Link erhalten Sie nach der Anmeldung)
Anmeldung unter: https://28labs.de/event29OKT
Dr. Martin Hagen ist Staatsrat für Haushalt, Personal und Digitalisierung beim Senator für Finanzen der Freien Hansestadt Bremen. Er ist Mitglied im IT-Planungsrat und ständiger Vertreter in der Digitalministerkonferenz.
[ linkedin.com/in/martin-hagen-b1a408270 ]
Künstliche Intelligenz
Das Bundesinstitut für Bau-, Stadt- und Raumforschung hat in einer Studie erfasst, welche Potenziale, aber auch Risiken mit der Nutzung von KI-Lösungen in Kommunen und Regionen verbunden sind.
Künstliche Intelligenz ist in der Stadtplanung angekommen.
Das Bundesinstitut für Bau-, Stadtund Raumforschung (BBSR) beschäftigt sich in seinen Projekten mit Themen rund um Stadtentwicklung und Raumordnung Die Ergebnisse sollen die Entscheidungen der Bundespolitik wissen-
schaftlich unterstützen. Zum Thema „Smart City“ veröffentlicht das BBSR regelmäßig, beispielsweise 30 kommunale Praxisbeispiele im vergangenen Jahr oder kürzlich eine interaktive Storymap Nun gibt es eine Untersuchung zu KI-
Anwendungen für die Stadtentwicklung.
Die Studie „Künstliche Intelligenz in smarten Städten und Regionen“ hatte laut BBSR zum Ziel, Potenziale für den Einsatz von KI auf kommunaler Ebene aufzuzeigen
und konkrete Anwendungsfelder und Beispiele aus der Stadtentwicklung handlungsorientiert aufzubereiten Auch ethische und rechtliche Aspekte wurden aufgenommen.
Ergebnis ist ein umfassendes Werk, das sowohl den KI-Begriff allgemein und im kommunalen Kontext klärt als auch aktuelle KI-Anwendungenanaylsiert,Fallbeispiele aufzeigt sowie Einschätzungen von Fachleuten liefert In einem rechtlichen Exkurs zu nationalem und europäischem Recht wird zudem auf regulatorische Rahmenbedingungen eingegangen. Besonders wertvoll für Kommunen dürften die Fallbeispiele sein. Neun Projektsteckbriefe zeigen typische kommunale Einsatzfelder, wie den Umgang mit Extremwetter oder die Steuerung technischer Anlagen. „KI wird bereits erfolgreich für die Verschränkung der operativen und planerischen Ebene, die Nutzung, Aufbereitung und Verknüpfung sektorübergreifender Daten, das (teil-)automatisierte Infrastruktur-Monitoring, die bedarfsgerechte Steuerung und Verteilung von Ressourcen sowie für bessere Zugangsmöglichkeiten zu kommunalen Diensten und Prozessen für Bürgerinnen und Bürger eingesetzt“, heißt es in der Studie zusammenfassend Aus technischer Sicht seien dabei vor allem KI-Leistungen im Hinblick auf
Mustererkennung (Modelle der Bild- und Videoerkennung), Planung (Vorhersagemodelle) und Interaktion (generative Modelle) anzutreffen.
„Kommunen benötigen ein Basisverständnis von KI und müssen wissen, wo sie extern zusätzliche Kompetenz einholen können“, wird in der Studie betont Zentrale Stellschrauben für die kommunale KIIntegration seien W Vernetzung und Kooperation, W die Förderung des Verständnisses, wie technische und organisatorische Aspekte zusammenwirken, W der grundlegende Ausbau der kommunalen IT-Infrastruktur, zum Beispiel mittels einer kommunalen Datenstrategie. Es brauche, verdeutlicht das Bundesinstitut, eine „klare Vision und den Willen auf allen Ebenen, KIProjekte in der Kommune umzusetzen“. su
Zur Studie
Die Veröffentlichung„Künstliche Intelligenz in smarten Städten und Regionen“ kann online als PDF abgerufen oder als gedruckte Ausgabe kostenfrei bestellt werden.
[ voge.ly/BBSR-KI ]
Interviewmit PatrickHaupt,GeschäftsführerConvergeGermany
Mitdem Zusammenschluss vonREDNETundderGesellschaft für digitale Bildung (GfdB) istdieConvergeTechnologySolutionsGermanyGmbHentstanden –einneues, starkes SystemhausfürdendeutschenMarkt.Zielistes, öffentlichen Auftraggebern,SchulenundHochschulenein verlässlicherPartnerbeider Digitalisierung zusein. DasAngebot reichtvon strategischer PlanungüberBeschaffung bishinzuBetriebundnachhaltiger Nutzung digitaler Lösungen.ÜberLeistungsportfolio,Vorteiledes Zusammenschlussesund strategische Pläne habenwirmitGeschäftsführer Patrick Hauptgesprochen.
Herr Haupt,ConvergeGermany istaus dem ZusammenschlussvonREDNET undderGesellschaftfürdigitale Bildunghervorgegangen. Waserwarten Sievondiesem Zusammenschluss? Durchdie GründungderConverge TechnologySolutionsGermanyGmbH konntendie Stärkenzweier etablierter Unternehmengebündelt werden,um den öffentlichenSektorund Bildungseinrichtungenumfassenderzuunterstützen.REDNET standfür Erfahrung inIT-Beschaffungund Projektmanagement,dieGesellschaftfürdigitale Bildungfürpädagogische Kompetenz unddenpraktischen Einsatzdigitaler Medien. Entscheidend ist: Es gibtkeine Trennlinie mehr zwischendiesenBereichen. Im Mittelpunkt stehendie Anforderungenunserer Kunden. Ob leistungsfähige Infrastrukturfür Verwaltungen,Konzepte für Schulenoder eine Kombinationbeider Welten –wir liefern LösungenauseinerHand. Das schafftVerlässlichkeit,Geschwindigkeit undein Angebot,dasüberdengesamten Digitalisierungsprozessträgt.
WelcheServicesumfasstIhr Leistungsportfolio konkret? WirbegleitendengesamtenLebenszyklusder Digitalisierung. AmAnfang stehenBeratungund Planung –Analyse, Zielbild, Budget- und Förderfragen. Es folgt die BeschaffungundRealisierung: rechtssichereAusschreibungen, Rollouts,Migrationen, Integration. Im Betrieb übernehmenwir Verantwortungmit ManagedServices,klarenService Levels, IT-Sicherheit, Incident-Management, ServiceDesk undmodernenCloud Services. ErgänztwirddiesdurchSchulungen,Change-Managementund pädagogischeBegleitung.Kurzgesagt: Wir liefernnichtnur Technik,sondern sorgen dafür, dasssieim Alltagwirkt. Viele öffentliche Auftraggeberkämpfen mitknappen Ressourcen.Wie können Siehierhelfen? Öffentliche Auftraggebermüssenihre Mittel effizienteinsetzen.Genau hier setzenwiran:Wir übernehmen VerantwortungfürdengesamtenProzess–vonStrategiebisBetrieb –und schaffen so EntlastungfürunsereKunden.Mit
standardisierten Abläufen,skalierbaren Modellenund verbindlichenService Levels reduzieren wir Aufwandund Risiken.So könnensichunsereKunden aufihreKernaufgaben konzentrieren:
ConvergeGermanyist Teilder internationaltätigen Pellera Technologies.Mitrund350MitarbeitendenanachtStandorten inDeutschlandbegleitet das Unternehmen öffentliche Auftraggeberund Bildungseinrichtungenbeider Digitalisierung–vonBeratung überUmsetzung biszuBetrieb,Supportund Fortbildung.
Verwaltung, Bildung, öffentliche Dienstleistungen! Zusätzlich bieten wir Fördermittelkompetenz, die Planungssicherheit schafft. Digitalisierung wirddamit nicht zur Belastung,sondernzum Mehrwert-
durch verlässlicheServices,spürbare Entlastung im Alltag undlangfristige Zukunftsfähigkeit.
Wo sehen SieConvergeGermanyin den kommenden Jahren?
UnserZielistklar:Wir wollenunsere Positionalsführendes Systemhaus inDeutschland weiter ausbauen.Der Schlüsseldazusind unsereMitarbeiter, inderen Zukunftwirinvestieren,und unsereKunden,deren Zufriedenheit unser Maßstab ist. Mit Qualifizierung, Entwicklung und technologischer InnovationschaffenwirdieBasisfür nachhaltigen Erfolg. AlsTeileines internationalen Netzwerksgreifen wiraufBestPracticeszurück, bleibenabernaham Kunden.Diese Kombinationaus lokaler Näheund internationaler Stärke machtunszum verlässlichen Partnerder Digitalisierung.
Verwaltungsdigitalisierung
Weniger Bürokratiekosten, beschleunigte und digitale Verwaltungsverfahren helfen, die deutsche Wirtschaft in Schwung zu bringen
Die Studie „Top 100 Wirtschaft 2.0“ zeigt, dass unternehmensrelevante Verwaltungsservices bisher hinter ihren Potenzialen bleiben und entwirft ein optimales Zielbild Harald Felling, CEO der ]init[ AG und Studienersteller, stellt die wichtigsten Ergebnisse vor
Die Wirtschaft wünscht sich Entlastung. Sie braucht einen handlungsfähigen, digitalen Staat Unternehmen sollten sich auf ihre Kernaufgaben konzentrieren können, statt von Bürokratie ausgebremst zu werden Und doch steigen die Bürokratiekosten über die Jahre ebenso wie die Unzufriedenheit der Unternehmen mit dem Digitalisierungsstand der Verwaltung Nun startet die Bundesregierung einen neuen Anlauf, Bürokratiekosten zu senken, Verwaltungsverfahren zu beschleunigen und zu digitalisieren Mit der Studie „Top 100 Wirtschaft 2.0“ liefern wir Transparenz zum Digitalisierungsstand unternehmensbezogener Verwaltungsleistungen und konkrete Verbesserungsansätze
Die Ergebnisse können nicht zufriedenstellen, sondern zu schnellem Handeln motivieren: Nur 20 Prozent der unternehmensrelevanten Verwaltungsleistungen sind aktuell bundesweit digital verfügbar. Bestehende Angebote sind fragmentiert, nicht einheitlich und kaum automatisiert Trotz zahlreicher Digitalisierungsinitiativen bleibt die digitale Verwaltung für Unternehmen in Deutschland weit hinter ihren Potenzialen zurück und bietet kaum Entlastung
Fortschreibung des OZG-Wegweisers
Bereits vor acht Jahren haben wir die erste „Top 100 Wirtschaft“Studie für das Bundeswirtschaftsministerium erstellt Sie identifizierte die wichtigsten Verwaltungsleistungen für Unternehmen, clusterte und priorisierte sie anschließend nach Geschäftslagen
So entstand eine zentrale Grundlagenarbeit, um Digitalisierung dort anzusetzen, wo ihr Nutzen am größten ist und sich an den Anforderungen von Unternehmen orientiert. Heute gibt es das OZG-Änderungsgesetz und mit ihm die Verpflichtung zu „Digital Only“ von Unternehmensleistungen Zeit also, auf den Status quo der Digitalisierung und die Aussichten zu schauen.
Für die „2.0“-Version haben wir erneut mit dem Bundeswirtschaftsministerium, Bitkom, DIHK, NKR sowie weiteren Expertinnen und Experten aus Politik, Verwaltung und Wirtschaft zusammengearbeitet. Wir analysierten zunächst anhand des Portalverbunds Online-Gateway, wie hoch die OnlineVerfügbarkeit unternehmensbezogener Leistungen in den wichtigsten Geschäftslagen ist Um die Erfolgsfaktoren für eine wirt-
schaftsorientierte digitale Verwaltung zu ermitteln, wurden vom Studienteam zudem mehr als 50 digitale Verwaltungsangebote im In- und Ausland nach diversen Qualitätskriterien analysiert. Im Anschluss haben wir in Interviews und Workshops mit Expertinnen und Experten aus Ministerien, Wissenschaft, Verbänden sowie mit Verwaltungs-CIOs Erfolgsfaktoren und ein Zielbild für eine wirtschaftsfreundliche digitale Verwaltung abgeleitet Wir entwickelten einen Idealtypus, wie Online-Services für Unternehmen gestaltet sein sollten und welche Rahmenbedingungen eine wirtschaftsorientierte Verwaltung berücksichtigen muss.
Idealbild für die Zukunft
Dieser Idealtypus beschreibt eine „One-Stop-Government-Plattform“, die relevante Services für Unternehmen – orientiert an ihren Geschäftslagen – bündelt und einfach nutzbar bereitstellt Zu diesem einheitlichen Angebot gehört auch ein zentrales Unternehmenskonto, das Zugriff auf alle Verwaltungsleistungen bietet Standardisierte API-Schnittstellen ermöglichen die Integration in die Unternehmenssoftware und sorgen für mehr Automatisierung und Beschleunigung der Prozesse Durch die stringente Umsetzung des Once-Only-Prinzips auf Basis einer Wirtschaftsidentifikationsnummer (W-IdNr.) wird eine register- und behördenübergreifende Nutzung von Unternehmensdaten ermöglicht Dazu müssen die entsprechenden Register modernisiert und vernetzt werden. In der Übergangsphase können Funktionalitäten wie eine automatische Vorbefüllung von Antragsformularen mit bestehenden Un-
zent), „Anlagen & Stoffe“ (19 Prozent) und „Unternehmensstart & Gewerbezulassung“ (13 Prozent) sind nur unterdurchschnittlich digitalisiert
Zugleich liegen in all diesen Geschäftslagen enorme Digitalisierungspotenziale, um Unternehmen und auch Verwaltung zu entlasten und Verfahren zu beschleunigen Für die Wirtschaft wäre wichtig, dass Genehmigungsverfahren für Immobilien, Industrieanlagen oder Energieerzeugung und -transport beschleunigt werden; dass Förderungen von Innovationen und Investitionen möglichst automatisiert und zielgruppengerecht ausgezahlt werden und Start-ups sich schnell auf ihre innovativen Ideen konzentrieren können, anstatt mit verschiedenen Behörden in Anmeldeprozessen stecken zu bleiben.
Nachholbedarf bei den Online-Services
Was wir jetzt brauchen
Wie wird es besser? „Einheitlich“ und „unternehmensorientiert“ sind die Schlüsselworte dafür, wie ein digitales Verwaltungsangebot für die Wirtschaft aussehen sollte. Gemeinsam und über Behördengrenzen hinweg (sei es im Bund und mit den Ländern) sollte ein offenes, standardisiertes Ökosystem geschaffen werden: mit einheitlichen Schnittstellen, definierten Datenstandards und registerbasiertem Datenaustausch Daraus könnteeineechteDeutschland-Plattform entstehen.
ternehmensdaten oder digitale Wallets bei der Speicherung und Weitergabe von Zertifikaten und Nachweisen helfen, die Verfahren zu vereinfachen und Unternehmen zu entlasten Im Zielbild sollten die Verwaltungsangebote durchgehend Ende-zu-Ende-digitalisiert sein, um Automatisierung, Beschleunigung und Entlastung zu erreichen. Eine konkrete Vision, die zugleich die Frage aufwirft: Wie weit sind wir von diesem Idealtypus entfernt?
Geringes flächendeckend digitales Angebot für die Wirtschaft
Der Realitätscheck unserer Studie zeichnet ein teils ernüchterndes Bild: Insgesamt sind – wie bereits eingangs erwähnt – nur rund 20 Prozent der relevanten Verwaltungsleistungen bundesweit digital verfügbar, und selbst diese nicht immer einheitlich. Auch zwischen einzelnen Geschäftslagen gibt es teils starke Unterschiede. Mit einer digitalen Abdeckung von 59 Prozent erreicht die Geschäftslage „Arbeitgeber sein“ den Spitzenplatz und diente damit auch als Positivbeispiel für die Erarbeitung unserer Erfolgsfaktoren. Die Geschäftsfelder „Steuern & Abgaben“ (43 Prozent), „Logistik & Transport“ (42 Prozent) und „Statistik & Berichtspflichten“ (35 Prozent) zeigen ebenfalls Digitalisierungswerte über dem Durchschnitt. In Geschäftslagen mit vielen regulatorische Anforderungen oder komplexen Genehmigungsprozessen zeigt sich ein anderes Bild: „Bauen & Immobilien“ etwa weist mit nur 7 Prozent einen der geringsten Digitalisierungswerte aller analysierten Geschäftslagen auf. Auch die Geschäftslagen „Forschung & Entwicklung“ (8 Pro-
Doch viele dieser Entlastungspotenziale bleiben ungenutzt, auch mit Blick auf die Qualität der vorhandenen digitalen Unternehmensservices 59 Prozent der betrachteten Online-Services weisen nur eine mittlere Qualität auf. Sie können zwar grundsätzlich online abgewickelt werden, bieten aber keine intuitive Nutzerführung oder einheitlich digitalisierte Prozesse Einzelne Verwaltungsleistungen werden oft separat digitalisiert, erst recht wenn die Verwaltungszuständigkeiten verteilt sind. Leistungen, die in einem direkten inhaltlichen Zusammenhalt stehen, werden kaum gebündelt angeboten. Eine hohe Qualität mit weiterführenden Funktionen, Support-Angeboten und Schnittstellen für automatisierte Datenübertragungen weisen 31 Prozent der untersuchten Services auf. Zehn Prozent weisen eine niedrige Qualität auf und bieten höchstens eingeschränkte digitale Funktionalitäten.
Insbesondere bei Registermodernisierung und Once-Only besteht hoher Nachholbedarf. Unternehmen müssen viel zu oft dieselben Daten an unterschiedlichen Stellen angeben und verlieren dadurch wertvolle Zeit. Durchgängige Datenstandards und Schnittstellen sind nicht etabliert NachweisUploads sind zwar in einigen Online-Services integriert, allerdings finden auch dort weder automatisierte Datenübermittlung noch medienbruchfreie Verarbeitung statt.
Auch im Bereich des integrierten Datenaustausches bleiben große Potenziale ungenutzt Die untersuchten Online-Services boten kaum API-Schnittstellen, um die Verwaltungsleistungen oder Informationspflichten direkt aus den Unternehmenssystemen zu bedienen. Stattdessen bedeutet „Digitalisierung“ oft noch: Einfache Online-Interaktionen, die nur an bestimmten Punkten der Prozesskette greifen Zudem nutzen viele Online-Services nach wie vor keine zentralen und einheitlichen Basiskomponenten. Das Unternehmenskonto dient als repräsentatives Beispiel.
Voraussetzung ist eine zentrale Steuerung mit klarer Governance, messbaren Zielen und transparentem Monitoring Dafür braucht es gemeinsame Infrastrukturen und Architekturen, also eine zentrale Plattformstruktur nach dem Prinzip des „Deutschland-Stacks“, ergänzt um einen API-Katalog So ließe sich über offene Standards eine durchgängige Integration mit Unternehmens-IT und bestehenden Fachverfahren ermöglichen. Mit der Umsetzung dieses Zielbildes können wir schon sofort starten und auch schnell konkrete Erfolge erzielen
1. Bestehende, gut funktionierende Lösungen, ob im Bund oder den Ländern, sollten konsequent und verbindlich nachgenutzt werden Vorhandene digitale Angebote sollten eingebunden werden und so die Grundlage für ein integriertes PlattformÖkosystem mit einheitlichem Zugang bilden.
2. Wir müssen bei der Modernisierung und Digitalisierung unternehmensrelevanter Register wesentlich mehr Fahrt aufnehmen, um Automatisierungspotenziale zu erschließen.
3. In den priorisierten Geschäftslagen wie Gründung, Genehmigungen oder Förderung sollten Verfahren systematisch für den digitalen Vollzug optimiert werden. Harmonisierungs-, Bündelungs- und Automatisierungspotenziale können in DigitalPraxischecks identifiziert und in MVPs schnell umgesetzt und digitalisiert werden.
Mit dem neuen Bundesministerium für Digitalisierung und Staatsmodernisierung haben wir jetzt eine zentrale Stelle, die diese Themen gebündelt angeht, inklusive Bürokratieabbauund DeutschlandStack. Wichtig ist dabei, die Perspektive der Unternehmen einzubeziehen Ich denke, die Erkenntnisse aus unserer Studie „Top 100 Wirtschaft 2.0“ leisten einen guten Beitrag für die weitere Diskussion und die nächsten Schritte auf dem Weg zu einem besseren digitalen Staat für die Wirtschaft.
Der Autor
Harald Felling ist Chief Executive Officer der ]init[ AG. Er verantwortet die strategische Unternehmensentwicklung und berät Verwaltung und Wirtschaft bei ihrer digitalen Transformation.
Zur Studie
Die Studie„Top 100 Wirtschaft 2.0“ kann hier kostenfrei heruntergeladen werden:
[ init.de/news/top-100-wirtschaft-2025 ]
Digitale Souveränität ohne Umwege
Seit 15. September ist Jutta Horstmann Co-CEO der Heinlein Gruppe an der Seite von Unternehmensgründer Peer Heinlein Im Interview sprechen beide darüber, wie sie sich für Open-Source-Lösungen und digitale Souveränität einsetzen – und warum die Zeit drängt.
Herr Heinlein, Sie haben angekündigt, mit Jutta Horstmann als Co-CEO die Heinlein Gruppe noch stärker als Gestalter technologischer Resilienz und digitaler Souveränität einzubringen. Was genau planen Sie?
Heinlein: Wir verfolgen schon immer einen ganzheitlichen Ansatz, es geht uns darum, Open Source den Weg zu bereiten. Mit unserer neuen Doppelspitze wollen wir die Leistungen unserer Subunternehmen zu einem ganzheitlichen Angebot auch für die öffentliche Verwaltung bündeln. Das war immer die Vision, für mich allein aber gar nicht zu schaffen Deshalb bin ich auch sehr froh, in Jutta eine so kompetente und hervorragend vernetzte Co-CEO gefunden zu haben, die unsere Ideen und Visionen teilt.
Frau Horstmann, welche Schwerpunkte setzen Sie in Ihrer neuen Rolle?
Horstmann: Zum einen die Skalierung: Als COO der eyeo GmbH konnte ich diese erfolgreich umsetzen und hier bei der Heinlein Gruppe sehe ich sogar noch bessere Voraussetzungen. Vor allem aber will ich die Unterstützung für den PublicSectorausbauen,inDeutschland wie auch auf europäischer Ebene. Mit dem EuroStack und dem Deutschland-Stack haben wir endlich auch ein Verständnis von Seiten der öffentlichen Verwaltung, dass man IT wirklich als Stack denken muss und eine übergeordnete Strategie dafür braucht Und mit unserenProduktenunddemKnowhow zu Hosting, Linux, Open Source und offenen Standards können wir ein ganzheitliches Angebot unterbreiten Es geht aber auch um Beratung, weil einfach das Wissen um das große Open-Source-Ökosystem komplett fehlt.
Sind Sie dann die Ansprechpartnerin für den Public Sector?
Horstmann: Das werden wir beide sein. Es gibt so viel zu tun, da ist es gut, die Arbeit auf mehrere Schultern zu verteilen.
Heinlein: Wir haben ja beide schon viel Kraft in Überzeugungsarbeit gesteckt, treten auch regelmäßig bei Veranstaltungen und Paneldiskussionen auf und werden das weiterhin gemeinsam machen, um den politischen Weg zu bereiten, aber auch, um die richtigen Spieler dafür zusammenzubringen.
Wie wollen Sie das angehen, mit welchen Akteuren wollen Sie zusammenarbeiten – in Be-
zug auf den Deutschland-Stack, vor allem aber auf den EuroStack, der ja noch nicht so ganz greifbar ist?
Horstmann: Beim DeutschlandStack ist natürlich das Digitalministerium im Lead, inzwischen sind dazu ja auch fünf Missionen hinterlegt.
Der EuroStack dagegen ist bis jetzt nur ein Konzept, basierend auf dem Papier, das die Gruppe um Francesca Bria über die Bertelsmann Stiftung finanziert und vorgelegt hat Was Cristina Caffarra vorantreibt und wo wir uns jetzt verstärkt einbringen wollen, ist, eine Industrieinitiative dahinter zu legen Seit dem offenen Brief an die Europäische Kommission, den sehr viele europäische Hersteller – wir auch – unterzeichnet haben, ist nicht viel passiert. Die Unternehmen hinter so einer gemeinsamen Idee zu vereinen – das ist eine Aufgabe, der ich mich jetzt stellen möchte.
Heinlein: Die OSBA ist dabei ein ganz wichtiges Gremium, wo der deutsche Open-Source-Mittelstand hervorragend zusammenarbeitet und auch sehr viel bewegt. In dieser Community ist die Idee der Zusammenarbeit, des gemeinsamen Ziels seit jeher stark ausgeprägt.
Wir sehen uns als Unternehmen aber auch in der Verantwortung, zusammen mit zwei, drei weiteren Firmen, die die Kraft und Größe dafür haben, diese Diskussion zu steuern, voranzutreiben und dafür auch Ressourcen bereitzustellen.
Wie sieht es außerhalb der Community aus – braucht es ein positives Zielbild für die Arbeit mit Open-Source-Lösungen auch für die Anwender?
Horstmann: Es ist nicht nur in Bezug auf das Arbeitsleben zu denken, sondern es geht wirklich um unsereDemokratie.DieDemokratie istaufallenEbenenunterBeschuss, in Deutschland genauso wie international, und die Software, die wir im Moment nutzen, kommt aus einem Land, das immer mehr in ein autoritäres Regime abrutscht Deshalb finde ich es wichtig, mit Open Source eine positive Vision dagegen zu setzen, eine andere, demokratische Herangehensweise, die von Kollaboration, Internationalismus und Transparenz geprägt ist.
Heinlein: Dem schließe ich mich an Und was die Arbeitsebene angeht: Die Anwendungen sind nicht anders als proprietäre Lösungen. Tatsächlich vermisse ich oft
Öffentliche Beschaffung ist mehr als nur ein Einkauf, sie fördert politische Ziele.
den Blick auf die Vorteile, dass man etwa bei einer KI-Unterstützung, durch die sehr viel Haltung und politischer Gedankengang einfließt, auf eine europäische, trainierte KI zurückgreifen kann. Es sollte auch Endanwender interessieren, ob sie zukünftig noch in ihrem Wertesystem arbeiten können, ob sie die Freiheit haben, Tools auszuwählen, denen sie vertrauen.
Wenn es um diese Wahlmöglichkeit geht – Wechselfähigkeit ist ja ein Aspekt der digitalen Souveränität – kommt man da nicht allein mit offenen Schnittstellen und Standards schon sehr weit?
Heinlein: Offene Standards und offene Schnittstellen sind die Basis, um überhaupt modular zusammenzuarbeiten und einen Stack zu bauen. Wir dürfen aber nicht außer Acht lassen, dass in der internationalen politischen Auseinandersetzung digitale Anwendungen auch zu unfriedlichen Zwecken zwischen Staaten benutzt werden. Deshalb muss ich wissen, was der Code einer Software tut Ich muss wissen, dass es keinen Kill Switch, keinen Abschaltmechanismus, gibt. Das geht nur, wenn der Code offen ist. Das ist ja auch der Punkt bei der Palantir-Diskussion: Wir dürfen eine so mächtige Kriminalitätsbekämpfungssoftware, die eben doch eine Blackbox ist, nicht mit so sensiblen Informationen in Deutschland füttern, ohne sicherstellen zu können, dass sie nicht „nach Hause telefoniert“.
Um noch einmal auf die Kollaboration mit anderen Akteuren zurückzukommen, arbeiten Sie auch mit dem GovTech Campus Deutschland zusammen?
Horstmann: Der GovTech Campus bringt sich gerade stärker in Diskussionen ein und wir beobachten das. Und natürlich sprechen wir miteinander. Was mich eher beunruhigt: Was passiert denn mit dem ZenDiS? Als Zentrum für die digitale Souveränität sollte es doch die führende Rolle bei diesen Themen übernehmen und so würde ich es gern weiterhin sehen.
Heinlein: Digitale Souveränität, also digitale Unabhängigkeit und damit digitale und politische Resilienz muss nach unserer Ansicht viel konsequenter gelebt werden. IchseheesvorallemalsHandlungsfreiheit: Werden wir die künftig noch haben oder sind unsere Handlungsmöglichkeiten dann durch eine schlechte Strategie abgeschnitten und wir sind abhängig von Monopolen wie früher vom russischen Gas? Das Gute am OpenSource-Ansatz ist ja, dass es nicht ein Monopol, sondern grundsätzlich Alternativen gibt – vorausgesetzt, dass nicht die HerstellerLandschaft durch eine proprietäre IT-Strategie ausgetrocknet wird, denn das ist nicht mehr zu ersetzen. Was weg ist, ist weg In fünf Jahren wird KI einen Großteil unserer Produktivität bestimmen und so, wie wir jetzt die ITLandschaft gestalten, so werden wir dann leben.
Der „Smart City Index“ des Bitkom: Ergebnisse und Aussagekraft.
Um Zeit ging es auch im offenen Briefwechsel der OSBA mit Claudia Plattner, den Sie beide mitunterzeichnet haben. Claudia Plattner hat in ihrer Antwort zum Austausch eingeladen. Mein Eindruck: Beiden Seiten ist klar, dass digitale Souveränität nicht von heute auf morgen zu erreichen ist. Zu diskutieren ist offenbar: Wie viel Zeit wollen wir uns dafür geben, wie lange Ressourcen nicht nur in Open-Source-Lösungen, sondern auch in die Absicherung der derzeit genutzten Anwendungen stecken?
Horstmann: Auf der politischen Ebene hätte ich mir sehr diesen einen entscheidenden Satz im Koalitionsvertrag gewünscht: Wir wollen einen Open-Source-Mindestanteil von X Prozent Stattdessen steht dort der Satz: Wir definieren ambitionierte Ziele für Open Source Auf diese Ziele warten wir bis heute. Dabei braucht Regierungshandeln genau wie unternehmerisches Handeln klare, messbare Ziele, dann kann sich auch die Beschaffung daran orientieren Wenn man der Industrie einen klaren regulatorischen Rahmen gibt und einen angemessenen Zeitraum, also etwa 100 Prozent Open Source in zehn Jahren, können sich alle entsprechend umorientieren. Um auf den offenen Brief zurückzukommen: Ich frage ich mich schon, warum machen wir jetzt mit Steuergeldern noch einen „Umweg zu digitaler Souveränität“? Man buttert noch einmal richtig viel in die falschen Tools, statt dieses Geld endlich so zu investieren, dass nachhaltig Werte geschaffen werden.
Heinlein: Um es klar zu sagen: Wir haben überhaupt keine Zeit mehr Ich bin – wir beide sind –immer wieder fassungslos, mit welcher diplomatisch entspannten Gelassenheit die akuten und brennenden Probleme vertagt werden; dass das Digitalministerium viel zu lange aufgebaut, das ZenDiS nicht mit absoluter Rückendeckung ausgestattet wird. Horstmann: … und Geld. Heinlein: Ja, mit Geld. Man müsste einfach sagen, volle Fahrt voraus, und zwar jetzt und nicht erst im nächsten Quartal. Stattdessen wird vertagt, gezaudert, über 2026 geredet. Es müsste jetzt ambitionierte Ziele geben, und dann würden wir schon auf die Umsetzung drängen.
Wir sehen hier in der IT-Landschaft, in der politischen Entwicklung, überhaupt keinen Raum für diese entspannte Gelassenheit. Jedes halbe Jahr, das wir verlieren, wird schwerer aufzuholen, wird irreparabel die Anbieterlandschaft zerstören und uns weiter in die Abhängigkeit führen.
Horstmann: Dabei zeigt der Blick nach Schleswig-Holstein, dass es geht Dirk Schrödter vertritt eine sehr konsequente Politik der digitalen Souveränität, und dieses Mindset wünschen wir uns auch auf allen Ebenen.
Das Interview führte Nicola Hauptmann
Treiber, Erfolgsfaktoren und Ansätze für die Weiterentwicklung
123,5 Milliarden Euro – so hoch war das Volumen öffentlicher Aufträge 2023 laut Statistischem Bundesamt, verteilt auf rund 195.000 Vergaben. Bis 2030 dürfte dieser Betrag deutlich steigen.
Öffentliche Beschaffung ist ein zentraler Hebel für digitale Souveränität.
Beschaffung ist längst nicht mehr nur Einkauf: Sie soll politische Ziele wie Klimaschutz, digitale Souveränität und Innovation fördern – und das unter den Vorgaben von Ordnungsmäßigkeit, Wirtschaftlichkeit und Nachhaltigkeit Der Transformationsdruck ist hoch, die Aufgabe aber machbar.
Für die öffentliche Beschaffung stellt sich nicht mehr die Frage, ob sie sich verändert, sondern wie schnell sie den nächsten Entwicklungsschritt geht Dafür lohnt sich ein Blick auf die zentralen Einflussfaktoren.
Vier Treiber des Wandels
Mehrere externe und interne Treiber wirken gleichzeitig – und verändern Anspruch, Rolle und Arbeitsweise der Beschaffungsstellen grundlegend.
1. Geopolitische Lage Globale Spannungen machen Lieferketten anfälliger. Herkunft, Abhängigkeiten und politische Vertretbarkeit von Beschaffungsentscheidungen rücken stärker in den Fokus. Institutionen müssen ihre Beschaffung krisenfest aufstellen und in der Lage sein, Entscheidungen auch politisch zu vertreten.
2. Zielkonflikte Politik, Verwaltung und Wirtschaft ziehen nicht immer an einem Strang Während politische Entscheidungsträger einheitliche Lösungen suchen, verfolgen Ressorts oft eigene Interessen. Die ITKonsolidierung des Bundes zeigt exemplarisch: Unklare Zuständigkeiten und fehlende Steuerung füh
ren zu Verzögerungen Gleichzeitig erwarten Unternehmen faire digitale Verfahren, während Vergabestellen unter hohem Ressourcen und Rechtsdruck agieren
3. DisruptionundKompetenzlücken
Märkte wie IT, Mobilität oder Gesundheit entwickeln sich rasant. Kooperative Vergabeformen – etwa Innovationspartnerschaften oder wettbewerbliche Dialoge – gewinnen an Bedeutung Doch oft fehlt es in den Vergabestellen an Fach und ITKompetenz, um Nutzen, Voraussetzungen und Folgekosten komplexer Lösungen seriös zu bewerten.
4. Digitale Transformation Plattformen, automatisierte Prüfprozesse und datenbasierte Steuerung versprechen Effizienz, Transparenz und Rechtssicherheit Diese Möglichkeiten kollidieren oft mit bestehenden Regelungen des Vergaberechts oder föderalen Zuständigkeitsgrenzen. Plattformlösungen können komplexe Verfahren beschleunigen – sofern sie zentralen Bundesvorgaben und Genehmigungspflichten standhalten.
Fünf Erfolgsfaktoren für strategische Beschaffung
Die beschriebenen Treiber zeigen: Beschaffung muss heute mehr leisten, als Bedarfe zu erfüllen. Sie braucht Strukturen, die es erlauben, langfristig zu steuern, politisch gewollte Ziele zu erreichen und gleichzeitig handlungsfähig zu bleiben. Fünf Faktoren sind dafür entscheidend.
hen die Handlungsfähigkeit
Entscheidend ist, dass Beschaffungsstellen nicht nur Rechtsund Prozesswissen, sondern auch Markt und Technologiewissen aufbauen Dazu gehört etwa die Fähigkeit, KIAngebote zu bewerten oder Sicherheitsstandards in Softwarelieferketten zu prüfen.
W Moderne digitale Infrastruktur: Durchgängig digitalisierte Prozesse – von der Bedarfsermittlung bis zur Auswertung – sind Pflicht Plattformen sollten interoperabel, modular und nutzerzentriert sein KIgestützte Werkzeuge können Qualität, Effizienz und Rechtskonformität deutlich steigern, etwa durch automatisierte Prüfung von Angebotsunterlagen oder vorausschauende Bedarfsprognosen
W Kooperation und Standardisierung: Gerade kleinere Kommunen geraten an Grenzen Interkommunale Einkaufsverbünde, gemeinsame Kompetenzzentren und standardisierte Verfahren schaffen Skaleneffekte, reduzieren Aufwand und fördern Wissenstransfer
Praxisansätze für die Weiterentwicklung
Wie können diese Erfolgsfaktoren in konkrete Maßnahmen übersetzt werden? Der Blick in die Praxis zeigt, dass es dabei nicht nur um Technik geht, sondern auch um Prozesse, Methoden und Kompetenzen.
W Strategische Entscheidungsfähigkeit: Beschaffung darf nicht nur reaktiv Bedarfe decken, sondern muss auch aktiv Märkte beobachten und Entwicklungen antizipieren Wenn Entscheidungsträger, ZAbteilungen und Vergabestellen vorausschauend agieren, können sie potenzielle
Anbieter, Verfahren oder regulatorische Änderungen frühzeitig einbeziehen – und so eine steuernde Rolle einnehmen
Beispiel: Wer Marktentwicklungen im Bereich CloudServices kontinuierlich beobachtet, erkennt rechtzeitig, wann sich Abhängigkeiten von einzelnen Hyperscalern aufbauen – und kann gegensteuern.
W Zielvorgaben und Wirkungsorientierung: Nachhaltigkeit, Resilienz, Souveränität und Cybersicherheit sollten im Vergaberecht verbindlich verankert und über klare Indikatoren – etwa CO₂Reduktion, Innovationsanteil oder Prozesslaufzeiten –messbar gemacht werden. Nur wenn Wirkungen transparent erfasst werden, lassen sich Fortschritte belegen und Prioritäten anpassen. Wirkungsorientierung bedeutet auch, den Nutzen politischer Beschaffungsziele messbar zu machen – und nicht nur deren Umsetzung abzuhaken.
W Kompetenzaufbau: Interdisziplinäre Teams aus Fach, IT und Steuerungsexperten sind der Engpassfaktor. Gezielte Rekrutierung, Weiterbildung, moderne Arbeitsumgebungen und datenbasierte Unterstützung erhö
tungskontrolle genutzt, etwa über BenfordAnalysen zur Erkennung von Auffälligkeiten. Mit Blick auf Souveränität, Effizienz und Nachhaltigkeit liegt hier ein großes, bislang ungenutztes Potenzial. KI kann hier strategisch unterstützen, um mehr aus diesen Daten zu machen:
W Echtzeitanalysen von Rechnungs, Auftrags und Bestelldaten ermöglichen präzisere Bedarfsprognosen und vermeiden Über oder Unterdeckung.
W LieferkettenScans mit KIAgenten erkennen Risiken früh und sichern Alternativen Das stärkt die Resilienz und verhindert teure Ausfälle.
Langfristig ließe sich so auch ein lernendes Beschaffungssystem aufbauen, das Muster erkennt, Optimierungsvorschläge generiert und automatisch in die Strategie einfließen lässt.
Innovationsorientierte Vergabe: Öffentliche Beschaffung sollte Innovation aktiv fördern, etwa in Verwaltung, Verteidigung, Energie oder Mobilität Markterkundungen, wettbewerbliche Dialoge oder EUInstrumente wie PreCommercial Procurement (PCP) und Public Procurement of Innovative Solutions (PPI) können strategisch eingesetzt werden. Europäische Kooperationsmodelle erhöhen Reichweite und Wirkung Voraussetzung: Vergabestellen müssen diese Verfahren kennen und sicher anwenden können – etwa durch interne Schulungen und begleitende Rechtsexpertise.
Ganzheitliche Strategieentwicklung: Beschaffungsstrategien sollten nicht nur auf historischen Bedarfsdaten beruhen Notwendig ist eine strukturierte IstSollBetrachtung, die Geschäftsmodell, Leistungstiefe, Ressourcenausstattung, Versorgungslage, Abhängigkeiten und Souveränität systematisch erfasst So entstehen belastbare SourcingStrategien, die Wirtschaftlichkeit, Resilienz, Innovationskraft und Nachhaltigkeit ausbalancieren. Wichtig ist dabei ein Methodenbaukasten, der von Bund bis Kommune anwendbar ist.
Wirtschaftlichkeitsbetrachtung erweitern: Bevor öffentliche Mittel fließen, verlangt § 7 BHO einen WiBeNachweis: Ist die Maßnahme wirtschaftlich und sparsam? In der Praxis leistet WiBe 5.0 das – blendet das Ziel Souveränität jedoch weitgehend aus. Unsere Empfehlung: Souveränitätskriterien wie Resilienz, Kontinuität und Selbstständigkeit verbindlich im StandardKriterienset der Eignungsprüfung und der Nutzwertanalyse verankern und höher gewichten. Zusätzlich sollte die Prüfung von Sicherungsmechanismen für Rechenschaftspflichten verpflichtend sein – etwa EscrowVereinbarungen, die im Störfall oder bei Anbieterinsolvenz Zugriff auf Quellcode bzw. kritische Komponenten sicherstellen.
KI entlang des Beschaffungszyklus nutzen: Im Lebenszyklus eines Beschaffungsvorgangs fallen riesige Datenmengen an – bisher werden sie vor allem für Statistikund Meldezwecke oder zur Mengen, Preis, Schwellwert und Leis
Fazit: vom Vollzugs- zum Gestaltungsmodus
Die öffentliche Beschaffung ist ein zentraler Hebel, aber derzeit falsch justiert Souveränität, Resilienz und Innovation lassen sich nur mit strategischer Klarheit, methodischer Fundierung und modernen Steuerungsansätzen erreichen Wer Beschaffung als Gestaltungsmacht begreift, wird nicht nur Aufträge vergeben, sondern aktiv Zukunft sichern. Die skizzierten Beispiele zeigen: Der Weg dahin ist machbar, wenn Kompetenzen gebündelt, Prozesse modernisiert und Mut zu neuen Verfahren gefasst wird. Nicht zuletzt gilt: Jede erfolgreiche Vergabeentscheidung ist auch ein Stück Standortpolitik – und kann weit über den eigentlichen Auftrag hinaus Wirkung entfalten.
Die Autoren
Josef Mauermair, Associate Director Sopra Steria Next
Yannick Thiele, Associate Manager Public Sector, Sopra Steria
Weiterlesen
Politische Ziele wie Souveränität lassen sich gestalten. Wie, möchte das Positionspapier „Souveränität neu justieren“ von Sopra Steria zeigen, das in fünf Dimensionen darstellt, was Souveränität heute konkret ausmacht. [ voge.ly/Sopra-Steria-Souverän ]
Kommentar zum Smart City Index 2025
Jahr für Jahr werden im Smart City Index des Branchenverbands Bitkom deutsche Großstädte – 2025 waren es 83 – anhand von festgelegten Kriterien bewertet und sortiert. Doch welche Aussagekraft hat ein derartiges Ranking wirklich?
Der Smart City Index 2025 präsentiert sich als penibel durchdachtes Bewertungssystem Fünf Kategorien – Verwaltung, IT und Kommunikation, Energie und Umwelt, Mobilität sowie Gesellschaft und Bildung – werden in 37 Indikatoren untergliedert, die wiederum 163 Parameter umfassen. Die schiere Datenmenge von 13.529 geprüften Datenpunkten bei einer Beteiligungsquote von 100 Prozent aller teilnehmenden Städte geriert wissenschaftliche Exaktheit und Objektivität Die Ergebnisse des diesjährigen Index haben hingegen für einige Überraschungen gesorgt. München und Hamburg stehen als einzige Konstante auf dem ersten beziehungsweise dem zweiten Platz. Ab der Bronzemedaille beginnt der bunte Platzierungsreigen. Stuttgart klettert von Platz sieben auf das Siegertreppchen und befindet sich auf dem dritten Rang, Köln hingegen rutscht eine Position ab und konnte sich in diesem Jahr vor Bochum, welches ebenfalls einen Slot nach unten gewandert ist, den vierten Platz sichern. Auf Platz sechs rangiert in diesem Jahr Düsseldorf – ein Plus von elf Plätzen – und auf Rang sieben Hannover, welches 34 (!) Positionen –im Vergleich zum Vorjahr – gutmachen konnte. Nürnberg (von neun auf acht), Leipzig (von 23 auf neun) sowie Heidelberg (von 15 auf zehn) komplettieren die Top 10 des diesjährigen Smart City Index. Etablierte Top-Performer wie Dresden, Freiburg im Breisgau oder Ulm sind in diesem Jahr nicht mehr unter den zehn besten Smart Cities vertreten Insbesondere am Beispiel Hannover muss die Frage erlaubt sein, ob sich die „Smartness“ von Städten tatsächlich derart sprunghaft ändern kann. Dazu bietet sich ein Blick in die Methodik des Smart City Index an, welche auf der offiziellen Webseite
des Bitkom im Volltext eingesehen werden kann. Der Smart City Index des Bitkom folgt – analog zur Verbandsarbeit des Branchenverbands – einem technikzentrierten Verständnis von Stadtentwicklung Die fünf Bewertungskategorien fokussieren primär die Verfügbarkeit und den Ausbaugrad digitaler Technologien – nicht deren tatsächlichen gesellschaftlichen Nutzen Diese Engführung wird besonders in der Ka-
Das Duell zwischen München und Hamburg um Platz eins des Smart City Index hat fast schon rituelle Züge angenommen. Jahr für Jahr liefern sich die beiden Metropolen ein enges Rennen um die digitale Krone; 2025 mit einem „extrem knappen“ Abstand, wie der Bitkom betont München punktet traditionell mit seiner starken Wirtschaftskraft,
Eine Smart City zeichnet sich dadurch aus, dass sie bereits jetzt auf die Anforderungen von morgen vorbereitet ist.
tegorie „Gesellschaft und Bildung“ deutlich Hier werden vorrangig die Anzahl digitaler Bildungsangebote oder E-Learning-Plattformen gemessen. Ähnlich verhält es sich mit der Mobilität. Der Index honoriert in dieser Kategorie beispielsweise die Existenz von E-ScooterVerleihsystemen, ÖPNV-Apps oder Elektroladesäulen. Ob diese Angebote zu einer tatsächlichen Verkehrswende beitragen oder lediglich den ohnehin privilegierten, technik-affinen Stadtbewohnern neue, vielfältigere Optionen bieten, wird hingegen nicht hinterfragt.
exzellenten Forschungslandschaft und einer Verwaltung, die früh auf Digitalisierung gesetzt hat. Hamburg kann mit seinem Status als Medienmetropole, dem innovativen Hafen und digitalen Verkehrslösungen kontern Beide Städte profitieren von ihrer Größe, ihren Ressourcen und ihrer nationalen Bedeutung – Faktoren, die weniger mit smarter Stadtentwicklung als vielmehr mit strukturellen Vorteilen zu tun haben Die Unterschiede innerhalb der Spitzengruppe sind minimal. Nur fünfeinhalb Punkte trennen den ersten vom zehnten Platz
Bei derart geringen Abständen können möglicherweise einzelne Datenpunkte oder Bewertungsdetails über die Platzierung entscheiden, ohne dass dies reale Unterschiede in der Lebensqualität oder Innovationskraft widerspiegelt. Dies betrifft insbesondere die deutsche Fixierung auf Leuchtturmprojekte. Anstatt auf bewährte, skalierbare Lösungen zu setzen, schmücken sich deutsche Städte gerne mit Pilotprojekten Wenngleich diese zugegebenermaßen keinen großen Einfluss auf die letztendliche Bewertung innerhalb des Smart City Index nehmen, verstärkt der Index diese Tendenz. Schließlich sind spektakuläre Einzelinitiativen medial wirksamer und generieren mehr Aufmerksamkeit als die systematische Digitalisierung der Basisdienste einer Kommune. Weiterhin werden im Index vielfach die finanziellen Realitäten kommunaler Digitalisierung ausgeblendet. Zahlreiche der ausschlaggebenden Projekte sind zeitlich befristet über Förderprogramme finanziert und stehen nach Projektende vor der Konsolidierung Die nachhaltige Finanzierung digitaler Infrastruktur als Teil der kommunalen Grundversorgung hat sich in Deutschland – zum Leidwesen vieler Digitalisierer – noch nicht etabliert. Gleichzeitig wird das Ranking zunehmend politisch instrumentalisiert. Städte nutzen gute Platzierungen für ihre Außendarstellung und Wirtschaftsförderung, schlechte Bewertungen werden mit Forderungen nach mehr Bundes- oder Landesmitteln verbunden Der Index wird damit zu einem Instrument der Verteilungskämpfe um öffentliche Ressourcen – seine ursprüngliche Funktion als Transparenz- und Vergleichsinstrument tritt mehr und mehr in den Hintergrund
Deutschland lediglich Mittelfeld
Im internationalen Vergleich schneiden deutsche Städte meist nur im oberen Mittelfeld ab Singapur, Zürich, Oslo oder Kopenhagen werden regelmäßig als Vorbilder für Smart Cities genannt – nicht wegen ihrer spektakulären Einzelprojekte, sondern aufgrund systematischer, langfristiger sowie bürgerzentrierter Digitalisierungsstrategien.
Der Smart City Index bildet diese internationale Perspektive per Design nicht ab und vermittelt dadurch ein verzerrtes Bild der deutschen Leistungsfähigkeit München mag – in diesem Jahr – in Deutschland führend sein, im globalen Kontext ist die Position der IsarMetropole deutlich bescheidener. Diese nationale Selbstreferentialität verhindert den notwendigen Blick über den Tellerrand und die Orientierung an internationalen Best Practices Gleichzeitig zeigt der internationale Vergleich, dass erfolgreiche Smart Cities nicht primär durch Technologie, sondern durch Governance, Bürgerbeteiligung und integrierte Planungsansätze entstehen. Aspekte, die im Bitkom-Index unterrepräsentiert sind und durch die deutsche Fokussierung auf technische Lösungen vernachlässigt werden Die eigentliche Fragestellung eines Rankings „smarter Städte“ müsste daher eigentlich nicht diejenige sein, welche Stadt die meisten digitalen Services anbietet, sondern vielmehr welche Stadt ihren Bürgerinnen und Bürgern das bestmögliche, zukunftsorientierte Leben ermöglicht. München mag den Bitkom Smart City Index 2025 erneut für sich entschieden haben, aber haben dadurch auch die Münchenerinnen und Münchener gewonnen? Diese Frage bleibt weitestgehend unbeantwortet. jk
Weitere Informationen
Der Smart City-Index 2025 des Bitkom ist über die offizielle Webseite des Bitkom als interaktive Karte verfügbar. Weiterhin werden Ihnen dort Einblicke in die Methodik sowie die Einzelresultate der 83 Großstädte gewährt.
[ bitkom.org/Smart-City-Index ]
IhrPartner für sichereIT im öffentlichenSektor
•Zertifizierte RechenzentreninDeutschland
•Georedundanz: Nürnberg –Münchenin2 Millisekunden
•UmfassendesPortfolio vonColocation bisCloud-Services
•KompetenteUnterstützungbeider Umsetzung Ihrer Sicherheitsauflagen durchunsereIT-Security-Experten
•Ausgefeilte SIEM-Systeme undeigenes SOCfürdie
Bearbeitungund Dokumentation IhrerSecurity-Events
Jetztinformieren
7.–9.Oktober 2025 MessezentrumNürnberg Halle7 | Stand7-212
Bundes-Klinik-Atlas
Die Diskussion um die Zukunft des Bundes-Klinik-Atlas hat eine neue Schärfe erreicht. Was als ambitioniertes Projekt der Ampel zur Stärkung der Patientensouveränität begann, könnte noch in diesem Kalenderjahr wieder eingestellt werden.
Kosten versus Nutzen
Während genaue Zahlen nicht öffentlich sind, dürfte die Entwicklung des Bundes-Klinik-Atlas jedoch bereits Millionenbeträge verschlungen haben. Kritiker sehen diese Investition angesichts der zahlreichen Kinderkrankheiten des Portals als verschwendet an. Befürworter argumentieren hingegen, dass die Kosten für echte Transparenz im Gesundheitswesen gerechtfertigt seien. Eine ehrliche Kosten-Nutzen-Analyse müsste daher auch die indi-
Der im Mai 2024 gestartete Bundes-Klinik-Atlas sollte ein Meilenstein der Patientenorientierung werden Als zentrales Online-Portal des Bundesgesundheitsministeriums unter Karl Lauterbach versprach er unabhängige, verständliche Informationen über Leistungen, Qualität und personelle Ausstattung von rund 1.700 deutschen Krankenhäusern Ein „Tacho-System“ sollte es medizinischen Laien ermöglichen, komplexe Qualitätsdaten auf einen Blick zu erfassen, um fundierte Entscheidungen bei der Wahl des Behandlungsortes treffen zu können. Doch bereits wenige Wochen nach dem Start der Plattform hagelte es massive Kritik. Fachgesellschaften, Klinikträger sowie Patientenverbände monierten grundlegende Designfehler sowie Mängel in der Datenqualität und -darstellung Die Projektgruppe „BundesKlinik-Atlas“ wurde nun von Bundesgesundheitsministerin Nina Warken rückwirkend zum 30. Juni aufgelöst und die inhaltliche Weiterentwicklung ins Bundesgesundheitsministerium überführt Seither schwelt die Diskussion über das weitere Vorgehen.
Achillesferse Datenqualität
Insbesondere die mangelhafte Qualität der präsentierten Informationen war großer Kritik ausgesetzt. Die Arbeitsgemeinschaft der Wissenschaftlichen Medizinischen Fachgesellschaften (AWMF) bezeichnete die Daten als „unvollständig und vorläufig“ und beharrte auf einer klaren Kennzeichnung als Beta-Version Ebenfalls warnte sie vor einer Gefährdung der Pa-
tientensicherheit durch fehlerhafte Informationen Die Deutsche Krankenhausgesellschaft (DKG) dokumentierte gar „massive Mengen“ falscher oder fehlender Angaben zu Ausstattung, Fallzahlen und Versorgungsstufen. Besonders problematisch war in den Augen der Experten, dass Kliniken als defizitär dargestellt worden sind, obwohl sie alle Standards erfüllt hatten, während andere Häuser ohne entsprechende Abteilungen für spezielle Behandlungen gelistet wurden So wurden unter anderem Krankenhäuser ohne dedizierte psychiatrische Abteilung für entsprechende Therapien empfohlen Diese systematischen Fehler waren das Resultat einer mangelhaften Qualitätsprüfung der Datengrundlage. Haupt- und Nebendiagnosen wurden nicht sauber voneinander getrennt und im Nachgang inkorrekt mit Behandlungsprozeduren verknüpft. Die fehlende Transparenz über Aktualität, Vollständigkeit und Prüfverfahren der Daten erschwerte es den Patientinnen und Patienten zusätzlich, den Wahrheitsgehalt des Dargestellten selbst einzuschätzen. Parallel zur Datenkritik entfachte eine ideologische Debatte über die Notwendigkeit des Portals. Kritiker argumentieren mit dem Vorwurf unnötiger Doppelstrukturen Bereits bestehende Klinikverzeichnisse, insbesondere das Portal der Deutschen Krankenhausgesellschaft, würden ähnliche Informationen bereitstellen. Die Schaffung paralleler Systeme sei ineffizient und kostentreibend, wurde vielfach proklamiert Verbraucherschützer und Patientenverbände widersprachen dieser Einschätzung jedoch vehement Der Ver-
braucherzentrale Bundesverband betonte die Notwendigkeit einer unabhängigen, nicht von Partikularinteressen beeinflussten Informationsquelle. Das DKG-Portal richte sich primär an Fachpersonal und biete nicht die patientengerechte Aufbereitung, die der Bundes-Klinik-Atlas anstrebe Die AOK warnte gar vor den Folgen einer Abschaffung „Eine Einstellung des Portals würde die Transparenz für Patienten deutlich verschlechtern und könnte zu einer rein von Klinikträgern bereitgestellten Darstellung führen“, betonte ein Unternehmenssprecher Einen Schritt weiter ging der Sozialverband VdK, der in einer möglichen Abschaltung des Angebots sogar eine Gefährdung der Patientenrechte sah. Hinter den politischen Diskussionen verbargen sich jedoch auch schwerwiegende technische Probleme Die Zusammenführung heterogener Datenquellen verschiedener Bundesländer, Klinikträger und Qualitätssicherungseinrichtungen erwies sich als deutlich komplexer als ursprünglich von politischer Seite angenommen. Unterschiedliche Standards, Datenformate und Erfassungszeiträume erschwerten die einheitliche Darstellung zusätzlich. Die angestrebte Echtzeit-Aktualisierung kollidierte mit der Realität des Klinikalltags. Qualitätskennzahlen wurden und werden oft erst mit monatelanger Verzögerung verfügbar, Personalzahlen schwanken saisonal und darüber hinaus sind medizinische Daten überaus komplex. All diese Punkte machen eine „einfache“ Darstellung für Patientinnen und Patienten zu einer schier unüberwindbaren technischen Herausforderung.
fraktion unter Umständen nicht bereit ist Eines darf jedoch nicht vergessen werden Wenngleich der Bundes-Klinik-Atlas an zahlreichen Kinderkrankheiten litt und leidet und der Start des Angebots alles andere als „glatt über die Bühne“ lief, waren die ursprünglichen Ziele klar definiert. Den Patientinnen und Patienten sollte eine möglichst gute Gesundheitsversorgung geboten werden Kritiker des Atlas verweisen oftmals auf bestehende Lösungen aus dem Ausland, die bereits seit Jahren etabliert und von der Breite der Bevölkerung
Ursprünglich sollte der Bundes-Klinik-Atlas eine adäquate Vergleichsmöglichkeit von Kliniken und Krankenhäusern in Deutschland bieten. Doch eine mangelhafte Datengrundlage manövrierte das Projekt aufs Abstellgleis.
rekten Effekte berücksichtigen, die ein derartiges Angebot mit sich bringt Wie viele Patientinnen und Patienten profitieren von besser dargestellten Informationen? Welche Kosten entstehen durch Fehlentscheidungen aufgrund mangelnder Transparenz? Führt mehr Transparenz zu Qualitätsverbesserungen in den Kliniken selbst? Vor dem Hintergrund der Haushaltslücke von rund 30 Milliarden Euro sind wohl alle Bundesministerien dazu angehalten, den Gürtel etwas enger zu schnallen und vermeidbare Kostenfaktoren signifikant zu reduzieren. Auch das CDU-geführte Bundesgesundheitsministerium ist vor dem Sparkurs nicht gefeit. Wie kann es nun also für den Bundes-Klinik-Atlas weitergehen? Eine Option wäre eine temporäre Abschaltung des Angebots, um grundlegende Designfehler auszumerzen Das wäre wohl eine der teuersten Varianten – jedoch auch eine derjenigen, die am wenigsten nach politischem Offenbarungseid aussehen würde. Option zwei wäre eine Integration der bestehenden Daten in das Angebot der DKG Diese hatte diesbezüglich grundsätzliche Gesprächsbereitschaft signalisiert Eine dritte Möglichkeit wäre eine komplette und stillschweigende Abschaltung und Einmottung des Atlas. Dies könnte jedoch zu einer Zerreißprobe der Regierung Merz werden Schließlich handelt es sich beim Klinik-Atlas des Bundes um ein Herzensprojekt des ehemaligen SPD-Gesundheitsministers Lauterbach Nach dem Prinzip „Kill your Darlings“ könnte eine Abschaltung zu einer Kompromisslösung führen, zu der die Unions-
weitestgehend akzeptiert sind. Bei dieser Diskussion wird ein Punkt jedoch gerne ausgelassen. Auch die Vorzeigeprojekte unserer direkten wie indirekten Nachbarn haben bei ihrer Einführung viel Zeit und Kapital verschlungen Unser Gesundheitssystem der Zukunft wird sich daran messen lassen müssen, wie effizient, wie flexibel, wie patientenfreundlich es agiert. Der KlinikAtlas könnte einen entscheidenden Teil dazu beitragen, dass auch das Vertrauen in die Leistungsfähigkeit des Systems wieder steigt. Aktuell würden sämtliche Optionen geprüft, vermeldete das BGM kürzlich Man darf also gespannt sein, ob der Atlas zum Politikum wird oder ob man dem Angebot von gesundheitspolitischer Seite eine weitere Chance einräumen möchte Eine rasche Klärung des Sachverhalts wäre jedoch für alle Beteiligten wünschenswert. jk
Weitere Informationen Den Bundes-Klinik-Atlas finden Sie online hier: [ bundes-klinik-atlas.de ] Das Krankenhausverzeichnis der DKG ist hier abrufbar: [ dkgev.deutsches-krankenhausverzeichnis.de ]
30. Oktober 2025
Es ist die zweite Ausgabe der Digitalen Schule: Ende Oktober startet das Online-Event mit Infos zur Fortsetzung des Digitalpakts und zu Strategien für Bundesländer, Schulträger und Kommunen rund um die Digitalisierung im Bildungswesen.
Ein Tag vor Halloween und Reformationstag dreht sich auf der „Digitale Schule – Virtual Conference“ alles um digitale Lernwelten, nachhaltige Lösungen wie KI und selbstverständlich um den Digitalpakt Schule 2.0.
Die Agenda ist bereits gefüllt mit spannenden Speakern: Jürgen Böhm, Staatssekretär für Bildung, und Dr Kathrin Meyer-Pinger, CDO vom Ministerium für Bildung des Landes Sachsen-Anhalt, gewähren einen Blick hinter die Kulissen: Gemeinsam diskutieren sie,
Überblick
Digitale Schule – Virtual Conference 2025 30. Oktober 2025 Online
Veranstaltungszeit:
9 bis 16 Uhr
Veranstalter/Kontakt: Vogel IT-Akademie Katrin Schmiedel, Tel. 0821-2177-205
Eintrittspreis: kostenlos [ voge.ly/digitaleschule/anmeldung ]
welche Zielstellungen mit der Lernwelt verbunden sind, was sich dahinter verbirgt und weshalb es eigentlich einen digitalen Bildungsraum braucht Zuvor startet Dr Christian Büttner vom Bündnis für Bildung. In einem Live-Interview gibt er ein Status-Update zum Digitalpakt 2.0.
Ein Best-Practice-Thema ist „Wer braucht Feinde, wenn man Förderprogramme hat“. Norman Jahn, Abteilungsleiter Personal- und Finanzmanagement, aus dem Main-Kinzig-Kreis erklärt, wie Bürokratie, Fristen und Formularfluten gute Ideen untergraben und wie förderfreundliches Arbeiten
funktioniert. Auch der Lehrer, Schulentwickler und Fortbildner der Mittelschule Rednitzhembach zeigt Ansätze für ein zeitgemäßes digitales Arbeiten in der Schule, Lernen mit KI und die digitale Unterrichtsgestaltung.
Eike Völker, Co-Founder von EDU:digital GmbH und Schulleiter des Schiller-Schule Bochum Gymnasiums, teilt mehr zum EU AI Act und seine Auswirkung auf die Nutzung in Schulen mit Zwischendurch gibt es eine längere Pause, in der sich Rednerinnen, Redner und Zuhörer auf der Networking Lounge vernetzen und austauschen können. se
Auf dem Frankfurter Messegelände treffen Technologie, Praxis und Politik aufeinander, um globale Herausforderungen wie Klimawandel und Urbanisierung zu adressieren. Highlights: GeoAI, digitale Zwillinge, Earth Observation und erstmals das Real Estate Lab.
LIVE | 28. OKTOBER 2025 | 10.00 UHR
DigitaleSouveränität–mitsmarterProjektorganisation
KaterynaPugachova
AccountManager MeisterLabsSoftware
Digitale Souveränität ist mehr als ein Schlagwort – sie ist die Grundlage für nachhaltigen Erfolg in Zeiten wachsenderAbhängigkeitvonglobalenCloud-AnbieternundkomplexenCompliance-Anforderungen.GeradefürOrganisationenimöffentlichenSektorbedeutetsie:Kontrolleüber eigene Daten, transparente Prozesse und verlässliche Werkzeuge.
In diesem Webinar zeigen wir Ihnen, wie ProjektmanagementeinzentralerBausteindigitalerSelbstbestimmungist –undwarumMeisterTaskdieidealeLösungbietet. Sieerfahren:
• Was digitale Souveränität für Ihre Organisation konkret bedeutet.
• Wie Sie mit klaren Workflows und transparenter AufgabenorganisationIhreProjektesouveränsteuern.
• WelcheVorteileMeisterTaskdurcheinfacheBedienung, deutscheServerundvolleDSGVO-Konformitätbietet.
• PraxisnaheBeispieleausderVerwaltung–sosetzenSie moderneInfrastrukturimAlltagerfolgreichum.
Überblick INTERGEO 2025 – Expo & Conference 7. bis 9. Oktober 2025
Messe Frankfurt Halle 12, 12.1 Portalhaus, LudwigErhard-Anlage 1 60327 Frankfurt a. Main
Öffnungszeiten:
1. Tag: 9 bis 18 Uhr
2. Tag: 9 bis 17.30 Uhr
3. Tag: 9 bis 15.30 Uhr
Eintrittspreise: 3-Tages-Ticket: 545 Euro 1-Tages-Ticket: 270 Euro Es gelten andere Tarife für DVW-, DGfK-Mitglieder oder Auszubildende. [ dvw.de/intergeo ] 7. bis 9. Oktober 2025
DieIntergeostehtfüralleSchlüsselbereiche der Geo-Branche – von Geoinformation, Vermessung, GIS, Fernerkundung, Smart City, Klimaschutz und nachhaltige Stadtentwicklung Das Event ist dabei die zentrale Plattform für Entscheiderinnen und Entscheider aus Fonds- und Immobilienbewertung, Politik, Verwaltung, Banken, Investoren sowie Expertinnen und Experten für Geo- und Immobiliendaten, um die Lösungen für globale Herausforderungen zu diskutieren – wie etwa den Klimawandel, die Urbanisierung und das Ressourcenmanagement.
Besucherinnen und Besucher lernen vom 7. bis 9 Oktober auf dem Frankfurter Messegelände die neuesten Technologien in den Bereichen Earth Observation, digitale Zwillinge, BIM und GeoAI kennen. Auf den Bühnen werden reale Fallanwendungen und aktuelle TechTrends vorgestellt Außerdem gibt es Impulsvorträge, Netzwerkrunden und ein dynamisches World Café, um die Themen mit internationalen Speakern zu vertiefen. Premiere feiert dieses Jahr das Real Estate Lab, das strategische Impulse setzt und KI mit Geodaten, Kaufpreisinformationen und Im-
Veranstalter/Kontakt: DVW – Gesellschaft für Geodäsie, Geoinformation und Landmanagement e. V.
Freuen Sie sich auf praxisnahe Einblicke, eine Live-Demo von MeisterTask und konkrete Tipps, wie Sie Ihre digitale UnabhängigkeitSchrittfürSchrittstärken.
Jetztanmeldenunter https://voge.ly/webinar28102025/
mobilienbewertungen verbindet. Zudem soll es all jene relevanten Akteure an den Tisch bringen, die es für Transparenz und Innovationskraft braucht se
STACKIT bietet souveräne Lösungen für hochregulierte Bereiche mit besonderem
Anspruch an Datenschutz & Sicherheit und ist bezugsfähig über die Mitglieder der govdigital. Das Portfolio umfasst neben klassischen Cloud- & Colocation-Lösungen auch umfassende Beratung & Migrationsunterstützung.
STACKIT GmbH & Co. KG
Ansprechpartner: Gabriel Becker Stiftsbergstraße 1 74172 Neckarsulm Tel. +49713230484539 gabriel.becker@ stackit.cloud www.stackit.de
DIGITAL SECURITY
genua GmbH
Ansprechpartner: Katrin Pfeil Domagkstraße 7 85551 Kirchheim bei München Tel. +4989991950-902 vertrieb@genua.de www.genua.de
genua schützt IT-Infrastrukturen von Behörden zuverlässig vor Cyber-Risiken – mit IT-Sicherheit „Made in Germany“. Als Unternehmen der Bundesdruckerei-Gruppe und enger Kooperationspartner des BSI unterstützen wir von der Konzeption über die Auswahl und Implementierung geeigneter Lösungen – wie PAP-Strukturen und mobile Zugangslösungen für VS-NfD-Kommunikation – bis hin zur Unterstützung bei beschleunigten Zulassungsverfahren.
Mit der Lösungsplattform VIS-Suite zählt die PDV GmbH zu den renommiertesten
PDV GmbH Haarbergstraße 73 99097 Erfurt Tel. +493614407100 Fax. +493614407 299 info@pdv.de
E-Akte-Anbietern in Deutschland. Die mit dem E-Akte-Award bereits 7-mal ausgezeichnete Produktfamilie hält Module gemäß dem Organisationskonzept E-Verwaltung bereit und ist in Bundesbehörden, Landesund Kommunalverwaltungen sowie im kirchlichen Umfeld, in der Polizei und in der Justiz erfolgreich im Einsatz. Das standardbasierte System erlaubt eine schnelle und allen voran wirtschaftliche Umsetzung der E-Verwaltung.
xSuite Group GmbH
Ansprechpartner: Daniel Petersen Hamburger Str. 12 22926 Ahrensburg Tel. 0173/7208949 info@xsuite.com www.xsuite.com
Als Softwarehersteller der SAP-zertifizierten xSuite® bieten wir für öffentliche Auftraggeber eine standardisierte, SAP-integrierte Lösung zur Rechnungsverarbeitung. Angesprochen werden die SAP-Module FI, MM, PSM und PSCD sowie der Kommunalmaster Finanzen. Es können alle Rechnungsformate wie Papier, PDF, XRechnung, ZUGFeRD, etc. verarbeitet werden.
OPTIMAL SYSTEMS Hannover ist seit 1997 die treibende Kraft für ein optimales Enterprise Content Management System in Öffentlichen Verwaltungen. In dem ECM enaio® werden Dokumente digital erfasst ausgewertet, verwaltungsweit für alle berechtigten Mitarbeiter*innen bereitgestellt und rechtssicher archiviert. Dank der ausgeprägten Schnittstellenvielfalt zu kommunalen Fachverfahren ist ein reibungsloser Datentransfer möglich.
OPTIMAL SYSTEMSVertriebsgesellschaft mbH Hannover
Ansprechpartner: Björn Wittneben Wöhlerstraße 42 30163 Hannover Tel: +49511123315-0 hannover@optimalsystems.de www.optimalsystems.de/hannover
Fabasoft ist österreichischer IT-Innovations- und Marktführer im Bereich elektronischer Akten im DACH-Raum und sorgt für effizientes Dokumenten- und Prozessmanagement. Die Fabasoft eGov-Suite ist Teil der Fabasphere und macht dank KI elektronische zu „intelligenten Akten“ für moderne Verwaltungsarbeit.
Fabasoft Deutschland GmbH THE SQUAIRE 13, Am Flughafen 60549 Frankfurt/Main Tel: +49696435515-0 Fax: +49696435515-99 egov@fabasoft.com www.fabasoft.com
procilon – Technologie für Informationssicherheit und Datenschutz
procilon GmbH
Ansprechpartner: Falk Gärtner Leipziger Straße 110 04425 Taucha Tel. +4934298487831 Fax +4934298487811 anfrage@procilon.de www.procilon.de
Der Name procilon steht seit mehr als 20 Jahren für sichere Softwaretechnologie in der öffentlichen Verwaltung. Heute nutzen mehr als 850 Kommunen, Landes- und Bundesbehörden procilon-Software und strategische Beratungsleistungen für sicheres E-Government
AKDB
Hansastraße 12-16, 80686 München Tel. 089/5903-1533 Fax 089/5903-1845 presse@akdb.de www.akdb.de
Der Marktführer für kommunale Software: Die AKDB bietet Entwicklung, Pflege und Vertrieb qualifizierter Lösungen für alle Bereiche der Kommunalverwaltung. Zur Angebotspalette gehören im BSI-zertifizierten Rechenzentrum gehostete Fachverfahren für das Finanz-, Personal-, Verkehrs- Sozialund Grundstückswesen. Das Bürgerservice-Portal ist die bundesweit modernste und reichweitenstärkste E-Government-Plattform für Online-Verwaltungsdienste.
Governikus KG
Ansprechpartner:
Stefan Rauner Hochschulring 4 28359 Bremen Tel. 0421/20495-0 Fax 0421/20495-11 kontakt@governikus.de www.governikus.de
Die Governikus KG ist ein führender Anbieter von IT-Lösungen für den gesamten Zyklus elektronischer Kommunikation von der Authentisierung über den sicheren Datentransport bis hin zur Beweissicherung elektronischer Daten. Gesetzeskonformität, Sicherheit und Innovation stehen für das in Deutschland und EU agierende Unternehmen im Vordergrund.
PROSOZ Herten GmbH Ewaldstraße 261 45699 Herten Tel. 02366/188-0 info@prosoz.de www.prosoz.de
Mit innovativen Lösungen, praxisorientierter Qualifizierung und hoher Beratungskompetenz hat sich Prosoz in den zurückliegenden 35 Jahren vom Softwarehersteller für Kommunen zum Komplettlösungsanbieter in den Bereichen Soziales, Jugend sowie Bauen und Umwelt entwickelt. Als Vordenker für die Digitalisierung in den Kommunen stehen wir Ihnen als strategischer Partner zur Seite.
saascom GmbH
Ansprechpartner: Martina Diederich Heidelberger Straße 6 64283 Damstadt Tel. 06151/3600808 vertrieb@saascom.de www.saascom.de www.civento.de
IT-Experte für öffentliche Verwaltungen! saascom versteht die Bedürfnisse der Verwaltungen und unterstützt durch innovative Lösungen bei der digitalen Transformation. Mit civento© bieten wir eine zukunftssichere Low-Code-Digitalisierungsplattform, die vereinfachte und voll digitalisierte Sachbearbeitungsprozesse mit Endezu-Ende-Automatisierung ermöglicht.
SysEleven GmbH
Ansprechpartnerin: Christin Rehbein Boxhagener Str. 80 10245 Berlin Tel.: +49302332012105 marketing@syseleven.de www.syseleven.de
SysEleven GmbH, eine Tochter der secunet, betreut 500+ Kunden im DACHMarkt und bietet Cloud- und Kubernetes Managed Services, darunter die OpenStack Cloud und „MetaKube“. Als CNCF-Mitglied und zertifizierter Kubernetes Provider legt SysEleven Wert auf Datenschutz und hostet in nachhaltigen Rechenzentren.
Zero Trust
Cyberwar & KRITIS
Krisenmanagement
Legacy-Systeme
Software-Lieferkette
Digitale Souveränität
Deepfakes & Social Engineering
Endpoint Detection
Post-Quanten-Kryptographie
Identity & Access Management
Cybercrime und Sicherheit
Der Weg zur digitalen Sicherheit ist lang. Doch sollte ein Cyberkrieg drohen, ist Deutschland dann sicher aufgestellt? Die Bitkom-Studie 2025 zeigt, dass die Angst unter Bürgerinnen und Bürgern wächst. Sicher ist nur: Europa muss sich selbst schützen – auch digital.
Die Webseite von Trier kämpfte nach einem DDoS-Angriff im August ebenfalls mit Störungen.
Spätestens auf dem Alaska-Gipfel wurde klar, dass Europas Sicherheit nicht auf den Köpfen zweier Menschen beruhen darf. CDUAußenpolitiker Norbert Röttgen zog aus dem Treffen von USPräsident Donald Trump mit dem russischen Präsidenten Wladimir Putin die Erkenntnis, dass Europa sich bei seiner Sicherheit vor allem auf sich selbst besinnen muss –und das gilt nicht nur für die physischen Gefahren, denen sich ein Kontinent entgegenstellt, sondern auch für die digitalen: Die Sorge vor Cyberkrieg ist weltweit verbreitet. Auch die Mehrheit der Deutschen hat Angst vor Cyberangriffen – das geht aus der Bitkom-Umfrage „Cybercrime – die Ängste der Deutschen vor dem digitalen Krieg“ hervor, die dieses Jahr erschien.
Hacktivisten-Kollektiv und Angriff mit DDoS Mehr als 60 Prozent der Bürgerinnen und Bürger fürchten sich vor digitalen Angriffen – so das Ergebnis der Studie Besonders die ältere Generation ab 75 Jahren hat Angst vor Hackern (69 Prozent) Die Altersgruppen zwischen 16 bis 29 Jahren sowie 30 bis 49 Jahren bewegen sich noch zehn Prozentpunkte darunter. Den Befragten zufolge kommt die größte Bedrohung aus Russland (98 Prozent) und aus China (84 Prozent) –
mit größerem Abstand folgen Nordkorea (44 Prozent) und die USA (32 Prozent) Dass die Sorge, Russland könnte am gefährlichsten für die Cybersicherheit sein, nicht ganz unbegründet ist, zeigt nicht zuletzt der Hackerangriff auf die Nürnberger Verwaltung.
Den Ermittlungen zufolge standen prorussische Hacker-Gruppen im Verdacht, die Webseite der Stadt im Juli lahmgelegt zu haben. Ein Sprecher der Zentralstelle Cybercrime bei der Generalstaatsanwaltschaft in Bamberg teilte mit, dass es sich dabei um die Gruppierung „NoName057(16)“ handle Laut Bundeskriminalamt (BKA) steht hinter dieser Gruppierung ein ideologisch geprägtes HacktivistenKollektiv – ein Unterstützer Russlands –, das aufgrund des Konflikts mit der Ukraine digitale Angriffe durchführt.
Bei der sogenannten DDoS-Attacke (Distributed Denial of Service) werden Webseiten mit massenhaften Zugriffen überlastet, sodass sie letztlich zusammenbrechen Die Internetseite der Stadt Nürnberg war deshalb über mehrere Stunden nicht erreichbar
Seit Beginn der Ermittlungen gegen die Hacktivisten im November 2023 soll Deutschland von 14 koordinierten Cyberattacken betroffen gewesen sein – einige davon zogen sich über mehrere Tage Ob im Fall Nürnberg ein Zusam-
menhang mit den Untersuchungen der Generalstaatsanwaltschaft Frankfurt und des Bundeskriminalamts besteht, wird derzeit geprüft Auch die Bitkom-Studie zeigt, dass die Angst vor politischen Extremisten, organisierter Kriminalität, Banden sowie ausländischen Geheimdiensten am größten ist.
Auf die Frage, wie gut das Land –besonders öffentliche Verwaltungen, Behörden wie Polizei und Bundeswehr – auf kriminelle ITZugriffe vorbereitet sei, antwortete die Mehrheit aller Befragten (41 Prozent) „gar nicht gut“, 29 Prozent „eher nicht gut“, lediglich 18 Prozent „eher gut“, sechs Prozent wussten keine Antwort und lediglich knappe fünf Prozent stimmten für „sehr gut“. Schließlich geht die Umsetzung der nationalen Sicherheitsstrategie nur langsam voran: Zum Stand der Befragung sind lediglich sieben Prozent, das entspricht zwei von insgesamt 30 Vorhaben mit digitalpolitischem Bezug, umgesetzt worden: Der Bitkom zählt darunter den Aufbau der Cyberagentur sowie die Prüfmöglichkeiten für systemkritische Komponenten in Kommunikationsnetzen, wodurch die Bundesregierung Angriffen vorbeugen kann. 63 Prozent sind noch in der Umsetzungsphase, zum Beispiel die Stärkung der Souveränität, die Zusammenarbeit
mit der Industrie und die Neuaufstellung des BSI 30 Prozent sind dagegen noch gar nicht begonnen worden Zu diesen neun Vorhaben zählen höhere Investitionen, Prozesse für den Krisenfall und die Weiterentwicklung der Cybersicherheitsstrategie.
Aktuelle Stärkung der Cybersicherheit
In den vergangenen Wochen und Monaten hat sich in Bund und Ländern viel getan: Die Bundesregierung verfügt nun über einen nationalen Sicherheitsrat, der regelmäßig und zu krisenbezogenen Sitzungen zusammentritt. Unter dem Vorsitz des Bundeskanzlers Friedrich Merz sollen Wissen und Kompetenzen aus innerer, äußerer, wirtschaftlicher und digitaler Sicherheitspolitik gebündelt werden Der nationale Sicherheitsrat trifft die abschließenden Entscheidungen auf Basis des Lagebildes zur nationalen Sicherheit und über die daraus resultierenden politischen Maßnahmen. Außerdem zählt zu seinen Kernaufgaben auch die Fortschreibung der nationalen Sicherheitsstrategie, Planung und Vorbereitung auf die aktuelle und langfristige Bedrohungslage sowie die Entwicklung von Handlungsoptionen. Dabei handelt er präventiv, indem Krisensimulationen und sicherheitspolitische Übungen durchgeführt werden Mithilfe des Projekts soll Deutschland resilienter aufgestellt und die Sicherheitsarchitektur gestärkt werden. Nahezu zeitgleich stellte Bundesinnenminister Alexander Dobrindt drei Maßnahmen zur Stärkung der Cybersicherheit vor. Diese beinhalten zunächst die Unterstützung der Cyberabwehrbefugnisse von nationalen Sicherheitsbehörden. Das Bundesministerium des Innern (BMI) plant dazu bis Ende des Jahres einen Entwurf vorzulegen. Des Weiteren soll die Zusammenarbeit mit dem Bundesverteidigungsministerium vertieft und eine entsprechende gemeinsame Übung bis Mitte/Ende 2026 gestaltet werden, um die Interoperabilität der Kommunikationssysteme zu verbessern Der dritte Eckpunkt befasst sich mit einem Realisierungskonzept für eine
(teil-) automatisierte Abwehr im Netz („Cyber-Dome“).
Das Bundeskabinett hat zuvor bereits den umfassenden Gesetzentwurf zur Stärkung der Cybersicherheit beschlossen, mit dem die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) in deutsches Recht umgesetzt und das bestehende IT-Sicherheitsrecht modernisiert werden Dobrindt teilte mit, dass dieses Gesetz für ein wesentlich höheres Sicherheitsniveau für Wirtschaft und Verwaltung sorgen wird: „In Zukunft werden nicht nur Unternehmen eine aktivere Rolle übernehmen, auch die Bundesverwaltung soll besser abgesichert werden.“
Hinzu kommt der Beschluss des Gesetzentwurfs zum KRITISDachgesetz, den das Bundeskabinett kürzlich bekannt gab Hiermit wird erstmals einheitlich und sektorübergreifend der physische Schutz kritischer Infrastrukturen auf Bundesebene in den Blick genommen und in einen rechtlichen Rahmen gefasst Auch zu diesem Beschluss teilte Dobrindt seine Zustimmung mit: „Wir schaffen dafür einheitliche Mindeststandards, Risikoanalysen und ein Störungsmonitoring. Unser Ziel ist klar: Die Abwehrfähigkeit und Resilienz unserer kritischen Infrastrukturen muss gehärtet werden.“
In Zukunft gilt: Schwachstellen werden schneller erkannt – ob bei Naturkatastrophen, Sabotage, Terroranschlägen oder menschlichem Versagen Denn Betreiber kritischer Infrastrukturen sind künftig dazu verpflichtet, Vorfälle auf einem Onlineportal des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu melden. Das Störungsmonitoring unterstützt bei der Analyse von Schwachstellen und soll gegebene Lücken effizient schließen Das KRITIS-Dachgesetz dient außerdem dazu, das NIS-2Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) zu ergänzen, das bereits die Cybersicherheit kritischer Infrastrukturen fokussiert und ausbaut.
Noch im vergangenen Jahr bewertete das BSI die Lage der ITSicherheit in Deutschland als äußerst angespannt Trotz zunehmender Bedrohungen war jedoch ein steter Zuwachs an Resilienz im Digitalraum Deutschlands erkennbar – ein Trend, der sich mit den aktuellen Gesetzesinitiativen fortsetzt. Entscheidend wird sein, ob die weitere Umsetzung und Kontrolle mit dem wachsenden Gefährdungspotenzial Schritt halten können. se
Die nächste Ausgabe der eGovernment erscheint am Montag, den 27. Oktober 2025.
Das SPEZIAL dieser Ausgabe widmet sich dem Thema E-Akte, Dokumenten- & Outputmanagement
Anzeigenschluss ist der 13. Oktober 2025.
Anzeigenhotline: 0821/2177-212
Cyberkriminelle haben zunehmend Bundes- und Landesbehörden im Visier: Hier locken wertvolle, teils als Verschlusssache eingestufte Informationen Diese gilt es mit zuverlässigen, sicheren und vertrauenswürdigen IT-Infrastrukturen zu schützen.
Die Anforderungen daran sind hoch: Vom Schutz von E-Government-Anwendungen über den sicheren Betrieb selbst gehosteter KI-Applikationen bis zum Absichern behördlicher Innen- und Außenkommunikation – der Zugriff auf sensible Daten muss streng reglementiert, ihr unkontrollierter Abfluss zuverlässig verhindert werden
Keine leichte Aufgabe. Aber eine für das auf den öffentlichen Sektor abgestimmte Lösungsportfolio des deutschen Herstellers genua GmbH Mit vertrauenswürdigen Produkten und individueller Beratung leistet das Unternehmen der Bundesdruckerei-Gruppe einen wertvollen Beitrag zur Informationssicherheit und digitalen Souveränität Von P-A-P-Strukturen, die Netzübergänge absichern, bis zur VS-NfD-konformen, leicht bedienbaren Anbindung mobiler Arbeitsplätze – genuas zertifizierte und BSI-zugelassene Lösungen
stellen den 24/7-Zugriff auf Verschlusssachen von überall sicher.
Regularien erfüllen und Abhängigkeiten reduzieren
Für Bundes- und Landesbehörden fordert der IT-Grundschutz am Übergang zwischen Netzen mit verschiedenen Schutzniveaus eine dreistufige Firewall (doppelter Paketfilter plus Application Level Gateway) Laut Verschlusssachenanweisung (VSA) müssen die eingesetzten Produkte für VS-NfD zugelassen sein genuas kombiniertes System aus der zweistufigen Firewall genugate und dem Stateful Packet Filter genuscreen erfüllt alle relevanten Sicherheitsanforderungen und gewährleistet einen undurchdringlichen Schutz vor Cyberattacken. In regulierten Branchen – etwa dem öffentlichen Sektor, der Ener-
Aufbau einer ganzheitlich geschützten Infrastruktur zum sicheren Einsatz generativer KI.
gieversorgung oder der Gesundheitsbranche – sind klassische Cloud-basierte KI-Modelle wie ChatGPT oft nicht zulässig. Denn Prompts und Nutzungsdaten werden über das Internet an fremd-
gehostete Server übertragen, meist in Drittländer. Dies widerspricht internen Compliance-Vorgaben und gesetzlichen Regelungen wie der DSGVO oder branchenspezifischen Sicherheitsstandards.
Vorteile von KI nutzen – aber sicher
Als Lösung bietet sich der lokale Betrieb generativer KI-Modelle innerhalb einer ganzheitlich geschützten Infrastruktur an genua hat dafür eine Architektur entwickelt, die ein Zero-Trust-Netzwerk mit aktiver Traffic-Überwachung und mehrschichtiger Perimeterabsicherung kombiniert – und die Grundlage für eine souveräne, kontrollierte und datenschutzkonforme KI-Strategie bildet Wie das genau funktioniert, erklären genuas Experten im Vortrag „Kontrollierte Intelligenz“ am 2 Oktober 2025 auf der Smart Country Convention in Berlin, ab 10:15 Uhr am Stand der BundesdruckereiGruppe (hub27, Stand 203).
Stabilität und Zuverlässigkeit für mehr digitale Souveränität genua versteht sich als Teil des IT-Security-Ökosystems in Deutschland. Durch den Einsatz der BSI-zugelassenen Produkte des deutschen Herstellers können Bundes- und Landesbehörden ihre Abhängigkeit von ausländischen Anbietern verringern und maßgeblich ihre digitale Souveränität verbessern
Ihr direkter Weg zum sicheren Netz Treffen Sie genuas IT-Sicherheitsexperten auf der Smart Country Convention (29. September bis 2. Oktober, hub 27, Stand 203) und auf der it-sa 2025 (7. bis 9. Oktober, Halle 9, Stand 424).
Realisieren Sie Online-Services mit digitalem Mehrwert fürIhreVerwaltung.
• Schlüsselfertige Online-Formulare fürzahlreicheAntragsanlässe
• Umfassendes Formularmanagement bis zu individuellerFormularerstellung und -hosting
• Datenübernahme aus Online-Anträgen in die Prosoz-Fachverfahren inkl. begleitenderDokumente
prosoz.de/ ende-zu-ende-digitalisierung
Künstliche Intelligenz
Viele Behörden möchten KI-Anwendungen einführen, fürchten aber hohe Kosten, Aufwand, Cybergefahren und Compliance-Verstöße. Sie benötigen eine einheitliche Plattform für die Bereitstellung und Absicherung von Anwendungen, um die Vorteile durch KI optimal zu nutzen.
Bereits im November 2018 präsentierte die Bundesregierung ihre „Strategie Künstliche Intelligenz“. Doch seitdem zeigen sich in der öffentlichen Verwaltung nur sporadisch KI-Anwendungen Dabei versprechen sie in zahlreichen Bereichen erhebliche Vorteile.
Zum Beispiel unterstützen KI-Systeme die täglichen Verwaltungsabläufe, insbesondere bei der Bearbeitung von Anträgen, dem Protokollmanagement sowie der Verarbeitung und Erstellung von Dokumenten Eingehende Schriftstücke lassen sich damit automatisch klassifizieren und an die zuständigen Stellen weiterleiten Digitale Assistenten beantworten rund um die Uhr häufig gestellte Fragen und helfen etwa bei der Erfassung von Fotos zu Straßenschäden. KI-Systeme analysieren auch große Datenbestände für Entscheidungsvorlagen, Rechercheunterstützung und die Aufbereitung von Sachständen.
Der Bedarf an solchen KI-Projekten wird in Zukunft deutlich steigen. Laut einer aktuellen Studie von McKinsey fehlen dem öffentlichen Sektor in Deutschland bereits heute über eine halbe Million Vollzeitkräfte Diese Lücke vergrößert sich bis 2030 auf etwa 840.000 Vollzeitkräfte Gleichzeitig kann generative KI in der öffentlichen Verwaltung und verwandten Sektoren weltweit Produktivitätseffekte von bis zu rund 440 Milliarden Euro pro Jahr erzielen.
Zahlreiche
Herausforderungen
Doch bei der Einführung und Nutzung von KI gilt es, zahlreiche Hürden zu überwinden. So befinden sich in vielen Behörden noch fragmentierte, veraltete IT-Systeme, die nicht auf moderne KI-Anwendungen ausgelegt sind. Mangelnde Standardisierung erschwert eine reibungslose Integration von KILösungen erheblich Zudem existiert ein großer Mangel an IT-Fachkräften, um entsprechende Projekte zu planen und umzusetzen. Gleichzeitig gibt es große Bedenken hinsichtlich Datenschutz und Compliance Sowohl strenge Vorgaben als auch eine zum Teil unsichere Rechtslage bremsen die KI-Einführung
Schließlich müssen Behörden besonders hohe Anforderungen an Privatsphäre, Transparenz und Nichtdiskriminierung erfüllen. Gerade die geforderte Transparenz ist bei modernen KI-Lösungen nur schwer zu erreichen. Oft stellen sie eine „Black Box“ dar, deren Prozes-
se weder nachvollziehbar noch verlässlich sind.
Entsprechend müssen Behörden genau prüfen, in welchen Bereichen sich welche Lösungen einsetzen lassen. Und diese sind ständig zu überprüfen, da verzerrte Daten, Veränderungen in der realen Welt oder fehlende menschliche Rückkopplung zu fehlerhaften und inadäquaten Entscheidungen der KI führen können. So bleiben viele KI-Projekte in der Konzeptions- oder Pilotphase stecken Eine Umsetzung findet meist nur isoliert in einzelnen Behörden statt und die Skalierung über Verwaltungsebenen hinweg gelingt selten.
Eine Frage der Sicherheit
Zusätzlich erhöht KI die Sicherheitsgefahr. Denn ihr zunehmender Einsatz führt zu enormen Datenmengen, komplexen Datenverkehrsmustern und neuen Angriffsvektoren. Außerdem wird die unterstützende Infrastruktur immer verteilter und komplexer Dies vergrößert die mögliche Angriffsfläche und erhöht die Fehlergefahr bei der Bereitstellung. Entsprechend benötigen Behörden robuste, effiziente und sichere Lösungen für die Bereitstellung der Anwendungen. Herkömmliche Ansätze sind meist unzureichend, da nicht integrierte Einzellösungen Silos innerhalb der IT schaffen Daher ist die Vereinheitlichung unterschiedlicher Funktionen wie Load Balancing, API-Sicherheit und fortschrittlicher Analyse in einer Plattform unerlässlich.
Hinzu kommt die Notwendigkeit einer nahtlosen Bereitstellung, robusten Sicherheit und konsistenten Leistung der Anwendungen über verschiedene Umgebungen hinweg So ist ein koordinierter Ansatz für deren Bereitstellung und Sicherheit nötig, der Einfachheit, Konsistenz und Transparenz für sämtliche Anwendungen und APIs in allen Umgebungen bietet.
Einheitlicher Ansatz
Diese Anforderungen kann nur eine universelle Plattform erfüllen, die Anwendungen und APIs überall zuverlässig bereitstellt, sichert und optimiert – in eigenen Rechenzentren, öffentlichen Clouds oder am Netzwerkrand. Sie sollte Transparenz, Automatisierung undRichtliniendurchsetzung mit hochleistungsfähigem Lastausgleich und Traffic-Management sowie erweiterten App- und API-Sicherheitsfunktionen vereinen Dies ermöglicht:
W Umfassende Bereitstellung und Sicherheit für jede Anwendung auf einer Plattform, um die Verwaltung für IT- und Sicherheitsteams zu vereinfachen
W Bereitstellung in jedem Formfaktor und an jedem Ort für den nahtlosen Einsatz in allen genutzten IT-Umgebungen
W Einheitliche Verwaltung und Richtlinien für verbesserte Effizienz und reduzierte Komplexität
W Umfangreiche EinblickeundAnalysen für eine höhere Sicherheit und Leistung der Anwendungen
W Komplett programmierbare Datenebenen mit automatisierter Bereitstellung und benutzerdefinierten Funktionen zur schnellen Anpassung an Veränderungen
Eine solche einheitliche Plattform ermöglicht konsistente Richtlinien für jede Anwendung in jeder Umgebung Das umfasst Hardware in lokalen Rechenzentren, moderne Software in virtualisierten und hybriden Umgebungen sowie Cloudnative SaaS-Lösungen. Damit lassen sich bisherige Einzellösungen ersetzen, um wichtige Anforderungen wie hochleistungsfähigen Lastausgleich, Multicloud-Networking, umfassende Web-App- und APISicherheit sowie KI-Gateway-Funktionen zu erfüllen.
Umfassende Sicherheit
Damit diese Plattform tatsächlich das Security-Management vereinfacht und gleichzeitig einen breiten, zuverlässigen Schutz vor aktuellen Bedrohungen bietet, muss sie entsprechende CybersecurityFunktionen zur Abwehr von fortgeschrittenenAngriffen,Datendiebstahl, Datenschutzverstößen und anderen bösartigen Aktivitäten besitzen Hier sollte sie sich an den
Schutz von KI-Workloads
Ein besonderer Fokus ist darauf zu richten, dass eine einheitliche Plattform speziell auch KI-basierte Anwendungen bereitstellt und sichert Mit deren Einführung bewegen sich sensible Daten oft über verschlüsselten Datenverkehr und nicht geprüfte KI-Tools. Herkömmliche Schutzmaßnahmen erkennen oder verhindern jedoch meist keine Datenlecks in diesen komplexen Umgebungen Zur Gewährleistung von Compliance und Sicherheit müssen daher entsprechende Lösungen:
W Datenlecks im verschlüsselten und KI-gesteuerten Datenverkehr in Echtzeit erkennen, klassifizieren und stoppen
W Risiken durch unautorisierte KINutzung und Offenlegung sensibler Daten verhindern, indem entsprechende Inhalte sofort blockiert oder redigiert werden
W Einheitliche Richtlinien über Anwendungen, APIs und KI-Dienste hinweg durchsetzen Mit diesen Funktionen können Behörden KI-Anwendungen sicher optimieren, skalieren und orchestrieren.
Zahlreiche Vorteile
OWASP Top Ten-Schwachstellen orientieren und vor Zero-Day-Angriffen schützen. Eine Echtzeit-Überprüfung des Datenverkehrs und die automatisierte Verwaltung von Richtlinien verbessern ebenfalls die Sicherheit von Anwendungen. Eine weitere wichtige Funktion ist das Scannen von Webanwendungen zum Suchen, Identifizieren und Bewerten von Schwachstellen in Implementierungen großer Sprachmodelle (LLMs) Mit dieser Funktionalität lassen sich LLMs durchsuchen und Penetrationstests durchführen. So werden spezifische Sicherheitslücken aufgedeckt, die den OWASP Top Ten für LLM-Anwendungen entsprechen. Sämtliche Anwendungen benötigen APIs Die explosionsartige Zunahme dieser Schnittstellen durch KI-Systeme erschwert es enorm, hier Sicherheitslücken zu finden Nicht geschützte oder überwachte APIs können aber zu erheblichen Sicherheitsrisiken führen. Dazu gehören unbefugter Zugriff, Datenexfiltration, Injektionsangriffe und Denial-of-Service-Attacken (DoS) Entsprechend benötigt eine einheitliche Plattform hochleistungsfähige Tools für die Erkennung und den Schutz von APIs Nur dann erhalten Behörden eine vollständige API-Transparenz und -Sicherheit für ihre Anwendungen. Außerdem steigen derzeit die Anzahl und Intensität clientseitiger browserbasierter Angriffe So sind clientseitige Schutzmechanismen zu nutzen, um die mit Datenexfiltration und bösartigen JavaScript-Angriffen verbundenen Risiken zu senken. Einheitliche Plattformen für die Anwendungssicherheit sollten daher Einblick in bösartige Skripte und die von ihnen durchgeführten Aktionen ermöglichen, um Schutzmaßnahmen zu unterstützen.
Zusätzlich profitieren sie von weiteren Vorteilen. Das konsolidierte Management für hybride Umgebungen reduziert deutlich die Komplexität, da sie nicht mehr mit mehreren Einzellösungen umgehen müssen. Diese Vereinfachung steigert nicht nur die Effizienz, sondern ermöglicht es auch den Sicherheitsteams, sich auf höherwertige Aufgaben zu konzentrieren. Verbesserte Sicherheitsvorkehrungen für KI-gestützte Anwendungen ermöglichen einen proaktiven Schutz vor neuen Bedrohungen Dies ist wichtig, da herkömmliche Sicherheitsmaßnahmen neuartige AngriffsvektorenfürKI-Anwendungen oft nicht erkennen. Umfangreiche Analysemöglichkeiten bieten wertvolle Einblicke in die Leistung und Sicherheit von Anwendungen.
Mit Hilfe umsetzbarer Informationen können Behörden die Ressourcenzuweisung optimieren und die Reaktionsfähigkeit von Anwendungen für eine reibungslose Nutzererfahrung verbessern Vollständig programmierbare Datenebenen ermöglichen es, Funktionen zur Bereitstellung von Anwendungen automatisiert anzupassen. So können Behörden bei sich ändernden Anforderungen ohne umfangreiche manuelle Eingriffe schnell und effizient reagieren
Fazit
Eine einheitliche Plattform für die Bereitstellung und Sicherheit sämtlicher Anwendungen und APIs in allen Umgebungen ermöglicht konsistente Richtlinien, vollständige Transparenz und KI-gesteuerte Erkenntnisse.
Damit sind Behörden auch im KIZeitalter gut geschützt und können von erheblichen Vorteilen profitieren – von effizienter Prozessautomatisierung bis hin zu besserer Bürgerbetreuung.
Hybride Sicherheitsarchitekturen für eine resiliente Verwaltung
Digitale Souveränität braucht sichere IT-Strukturen: NCP bietet mit seinem hybriden Sicherheitsmodell eine praxiserprobte VPN-Lösung „Made in Germany“, die ein Gleichgewicht zwischen Sicherheit und Budgetdisziplin herstellt
Die digitale Souveränität des Staates beginnt dort, wo sensible Daten nicht nur sicher verwahrt, sondern souverän verarbeitet werden In einer Sicherheitsarchitektur, die dem Schutzbedarf gerecht wird, ohne Verwaltungsstrukturen zu überfrachten Gerade Behörden, Ministerien und Einrichtungen kritischer Infrastrukturen stehen heute vor der Herausforderung, höchsten Sicherheitsanforderungen gerecht zu werden und gleichzeitig operativ handlungsfähig zu bleiben. Die technische Antwort auf dieses Spannungsfeld liefert ein hybrides Sicherheitsmodell, wie es von NCP bereitgestellt wird. Mit einer zentralen ManagementKomponente lassen sich sowohl klassische EnterpriseArbeitsplätze als auch hochsichere VSNfDUmgebungen über dieselbe Oberfläche mit denselben Tools, aber differenziert in der Sicherheits
architektur steuern. Die technische Basis dafür bildet die NCPVPNSoftware für hochsicheren RemoteAccess. Eine Lösung, die Konsistenz und Schutz über alle Phasen hinweg gewährleistet – sei es beim RolloutProzess, beim Monitoring, beim UpdateVerfahren oder bei Authentifizierungsmechanismen.
Einsatz in Bund, Ländern und KRITIS
Die Nutzung des hybriden Modells hat sich bereits bei zahlreichen Kommunen, Behörden und bei KRITISnahen Einrichtungen wie Konzernen aus der Rüstungsindustrie etabliert. Die Rückmeldungen der ITVerantwortlichen zeichnen ein klares Bild: Das Modell reduziert Komplexität, erhöht die Nachvollziehbarkeit und spart durch konsolidiertes Management und eine einheitliche UpdateStrategie nachweislich Ressourcen ein.
Nicht zuletzt gelingt mit einer derartigen Nutzung auch eine pragmatische Antwort auf die Frage nach der Vereinbarkeit von Sicherheit und Wirtschaftlichkeit. Denn softwarebasierte VPNLösungen, die vollständig auf StandardHardware laufen, zentrale Administration ermöglichen und dabei höchste BSIVorgaben erfüllen, sind nicht nur sicher, sondern auch nachhaltig finanzierbar Gerade in Zeiten angespannter Haushaltslagen ist das keine Nebensache, sondern ein strategischer Vorteil.
Entwicklung in Deutschland
NCP entwickelt seine Produkte vollständig in Deutschland. Es kommen weder DrittstaatenKomponenten noch BlackBoxTechnologien zum Einsatz Nutzer profitieren von voller Kontrolle
über Datenflüsse, keinerlei Abhängigkeit von ausländischen Herstellern und einem verlässlichen Support direkt aus dem Herzen Mittelfrankens. Angesichts zunehmender geopolitischer Spannungen ist die Frage technologischer Souveränität längst kein optionaler Aspekt mehr, sondern eine sicherheitspolitische Notwendigkeit. Besonders relevant für den öffentlichen Bereich ist zudem die offizielle Zulassung der NCP VS GovNetLösungen durch das BSI für die Verarbeitung von Verschlusssachen der Einstufung „VSNfD“ sowie EU und NATORESTRICTED Darüber hinaus verfolgt NCP einen ZeroTrustAnsatz, der den Zugriff auf Dienste und Informationen über eindeutige Identitäten, rollenbasierte Policies und vertrauenswürdige
Endgeräte steuert. Gerade in föderalen ITStrukturen bietet dieser Ansatz entscheidende Vorteile. Die digitale Verwaltung braucht ITLösungen, die rechtlichen Vorgaben entsprechen, technische Komplexität beherrschbar machen und dabei sicherheitsrelevante Erfordernisse mit wirtschaftlicher Vernunft in Einklang bringen Mit der Möglichkeit, sowohl klassische EnterpriseUmgebungen als auch VSNfDzugelassene Lösungen auf einer konsolidierten Plattform zu betreiben, bietet NCP eine tragfähige Grundlage für moderne ITVerwaltungsarchitekturen.
KI-Tools in der digitalen Verwaltung
KI-Tools benötigen Datenzugriff – was Behörden nicht nur vor technische Herausforderungen stellt Ein strukturiertes Data Security Posture Management (DSPM) bereitet die Daten für den KI-Einsatz vor und erfüllt gleichzeitig regulatorische Anforderungen.
KIbasierte Werkzeuge wie Microsoft Copilot oder ähnliche Technologien ermöglichen Verwaltungsangestellten den schnellen und einfachen Zugriff auf große Datenbestände von EMail, SharePointoder FileServern. In ITAbteilungen wächst unterdessen die Sorge um den Schutz sensibler Daten, weshalb der Einsatz solcher Tools bislang eher zögerlich voranschreitet. Generell gewinnt in Europa die Datensicherheit an Bedeutung, wie man an der von der EU verabschiedeten Verordnung DORA und der NIS2Richtlinie erkennen kann: Beide verpflichten zu systematischem CyberRisikomanagement und zur Absicherung kritischer Informationsinfrastrukturen. Dies erfordert eine klare Sicht auf Datenbestände, deren Kritikalität und Zugriffsrechte. Ein wirksamer Schutz vor Datenverlust (Data Loss Prevention, DLP) scheitert bislang oft an feh
lender systematischer und vollständiger Datenklassifizierung Zudem sind Verwaltungsdaten aufgrund fehlender Datenstandards
oder Schnittstellen nicht immer strukturiert, gepflegt oder digital vorhanden. Und auch komplexe, historisch gewachsene Berechti
gungsstrukturen sind durch ihre Intransparenz herausfordernd und könnenzuunbeabsichtigtenDatenfreigaben führen. Dies erschwert den Einsatz von KI zusätzlich.
Datenmanagement: Struktur statt Silos KITools sind ein wichtiger Schritt hin zur digitalen Verwaltung, um Ressourcen sinnvoll zu nutzen und Mitarbeitende zu entlasten Es lohnt sich deshalb, eine effiziente, dauerhaft sichere und regelkonforme Datenbasis aufzusetzen Computacenter unterstützt Behörden bei ihrem „Data Security Posture Management“ mithilfe automatisierter Verfahren bei der initialen Klassifizierung ihrer Daten sowie bei deren Kategorisierung und schafft kontinuierliche Transparenz über die gesamte Datenlandschaft hinweg Dabei helfen vortrainierte KIModelle, die Datenbestände und Berechtigungsstrukturen in branchenüblichen ITUmgebungen automatisiert zu analysieren Ein besonderer Fokus liegt dabei auf der Bereitschaft für den Einsatz von KI sowie dem Schutz sensibler Daten durch effektive DLP. Zunächst analysieren wir die Ausgangssituation und beraten zur passenden Lösung. Anschließend begleiten wir die Implementierung und stellen dabei die Interoperabilität mit branchenüblichen Technologien sicher.
Auf Basis individueller Anforderungen entscheiden wir gemein
sam, ob eine OnPremises, Cloudoder HybridArchitektur zum Einsatz kommt Im laufenden Betrieb überwachen wir die Datenlandschaft mit kontinuierlichen Services wie Datenfreigabeverwaltung oder Benutzerund Berechtigungsmanagement Ein Fokus liegt auf der Identifizierung und Beseitigung kritischer Datenexpositionen, zum Beispiel durch veraltete Berechtigungen Zudem unterstützen wir dabei, Sicherheitsrisiken zu beheben sowie verdächtige Aktivitäten im Datenumfeld frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten.
Datensouveränität und Compliance vereint
Behörden, die Transparenz über ihre Datenbestände gewinnen, Risiken frühzeitig erkennen und systematisch beheben, schaffen die Grundlage für eine sichere und regelkonforme Datenverarbeitung –auch durch KITools. Mit strategischer Beratung, technischer Umsetzung und kontinuierlichem Betrieb schafft Computacenter eine zukunftsfähige Lösung für Behörden, die ITAbteilungen entlastet und gleichzeitig aktuelle Sicherheitsvorgaben und regulatorische Anforderungen wie ITSiG 2.0 und BSI ITGrundschutz erfüllt.
IT-Sicherheit für die Verwaltung
Die digitale Transformation der öffentlichen Verwaltung erfordert strategisches Denken in der IT-Sicherheit und eine klare Ausrichtung auf digitale Souveränität.
Eine durchdachte Roadmap ermöglicht ein strukturiertes Vorgehen zur Entwicklung digitaler Resilienz und unterstützt Behörden dabei, Informationssicherheit ganzheitlich und nachhaltig zu verankern. Die
folgendenPhasenzeigeneinenFahrplan zur digitalen Resilienz auf.
1. Resilienz-Analyse
Der Einstieg erfolgt über die Analyse bestehender Strukturen, Prozesse und Sicherheitslösungen Sie schafft Transparenz über funktio-
Wie realistisch ist der Kill Switch?
nierende Elemente, deckt Organisationslücken auf und zeigt das Delta zu aktuellen regulatorischen Anforderungen in der Informationssicherheit So entsteht ein belastbares Fundament für die strategische Weiterentwicklung.
2. Strategieentwicklung Auf Basis der Analyse wird eine maßgeschneiderte Informationssicherheitsstrategie erarbeitet Diese umfasst die Auswahl einer geeigneten Informationssicherheitsmanagementsystem (ISMS)-Methodik, die Definition von Rollen und Verantwortlichkeiten sowie die Festlegung konkreter Sicherheitsziele. Ein Meilensteinplan strukturiert die
Die Sorge, US-Präsident Donald Trump könnte Europas Zugang zu US-Technologie beschränken, ist groß Doch wie realistisch ist ein solches Szenario? Und welche politischen und wirtschaftlichen Auswirkungen hätte das?
Europa ist aus technologischer Sicht abhängigvondenUSA Dasistschon lange so Ex-US-Präsident Joe Biden hatte beispielsweise Anfang 2025 beschlossen, die Ausfuhr von KI-Chips zu beschränken. Zwar waren die engsten Verbündeten der USA – darunter Deutschland sowie 17 weitere Staaten – von den Einschränkungen ausgenommen und Donald Trump hob das Biden-Dekret kurz nach seiner Amtseinführungwiederauf.DochandieserStelle muss allerdings erwähnt werden, dass dies nicht bedeutet, dass der amtierendeUS-PräsidentreinerEUUnterstützer ist Denn Trump kritisierte jüngst die europäischen Datenschutzregeln. Sie würden die amerikanische Souveränität verletzen. Dennoch zeigte der Biden-Beschluss, wie abhängig Europa von den Entscheidungen aus dem Weißen Haus ist Und das nicht nur hinsichtlich der Versorgung mit Hardware Die Sorge, dass die USA mit neuen Gesetzen Europa den Stecker ziehen könnte, und damit tausende Unternehmen, die auf US-CloudProvideroderamerikanischeSicherheitslösungen setzen, ist größer denn je.
Was ist der Kill Switch?
Nachdem Trump im März diesen Jahres die Unterstützung der Ukraine durch den US-Geheimdienst gestoppt hatte, wuchs in Europa die Angst, Trump könnte den hiesigen Zugang zu US-Diensten einseitig sperren. In der EU wird hierfür sprichwörtlichgernederBegriff„Kill
möglich ist, den EU-Zugang zu amerikanischer Technologie zu beschränken.
Switch“ verwendet. Doch wie genau dieser Notfallausschalter in der Praxis bedient werden könnte, dazu gab es bisher keine eindeutigen Formulierungen. Trevor H. Rudolph, derzeitiger Vice President für globale digitale Politik und Regulierung bei Schneider Electric, hat in einem unabhängigen Beitrag für Tech Policy mögliche Szenarien dargestellt Rudolph war von 2011 bis 2016 in der Obama-Administration tätig und Leiter der Cyber- und Nationalsicherheitseinheit im Office of Management and Budget des Weißen Hauses Grundsätzlich sei die Trump-Administration oder eine zukünftige Regierung durchaus in der Lage, den europäischen Zugang zu US-Cloud-Diensten zu sperren. Allerdings nur kurzfristig Die Sorgen von Seiten Europas, von heute auf morgen von den USA den Steckergezogenzubekommen, seizwar berechtigt, die Wahrscheinlichkeit jedoch eher gering Schließlich ist die Handels- und Investitionspart-
nerschaft zwischen den USA und der EU die größte der Welt und umfasste 2023 ein Volumen von 1,6 Billionen Euro. Allein die Andeutung der USA einer solchen Lage, würde Rudolph zufolge die transatlantischen Beziehungen irreparabel schädigen und die dominante Stellung amerikanischer Technologie in Europa untergraben. Dies wolle die US-Regierung vermeiden. Konkret sieht Rudolph drei mögliche Szenarien, die allerdings nur zu einer kurzfristigen Beschränkung führen würden:
W Trump könnte US-Technologiefirmen damit drohen, ihnen Bundesaufträge zu entziehen, falls sie weiterhin europäische Kunden bedienen, die seinen Interessen im Wege stehen Damit hatte der US-Präsident bereits seinem ehemaligen Berater Elon Musk gedroht. Eine solche Androhung würde jedoch die europäischen Bemühungen um eigene Entwicklungen weiter beschleunigen.
Umsetzung und schafftVerbindlichkeit Die strategische Ausrichtung stärkt zugleich die digitale Souveränität, indem sie die Kontrolle über kritische IT-Infrastrukturen und Daten in der eigenen Organisation verankert.
3. Implementierung
Im nächsten Schritt geht es darum, geeignete Maßnahmen zu entwickeln und umzusetzen Ein effektives Asset- und Risikomanagement bildet dabei die Grundlage Daraus abgeleitet werden präventive (z.B. Richtlinien, Schulungen), aufdeckende (z.B. Einführung eines SOC Security Operation Centers / SIEM Security & Event Managements)
W Die US-Regierung könnte den International Emergency Economic Powers Act (IEEPA) anwenden. Dieser gewährtim Falleeines Notstandes weitreichende Befugnisse zur Regulierung internationaler Transaktionen. Die Befugnisse können ausgeübt werden, um „auf ungewöhnliche und außergewöhnliche Bedrohungen der nationalen Sicherheit, Außenpolitik oder Wirtschaft der Vereinigten Staaten zu reagieren, die ihren Ursprung ganz oder zu einem großen Teil außerhalb der Vereinigten Staaten haben ( .)“. Denn Trump sieht die europäischen Datenschutzgesetze als unfairen Nachteil für US-Firmen an und vergleichtsiesogarmiteiner Form der Besteuerung. Im Falle eines Notstandes nach IEEPA könnte Trump gewisse Handelsgeschäfte regulieren oder beenden. Rudolph bezeichnet eine solche Anwendung des IEEPA als „beispiellos“ Dennochwäre sie theoretisch möglich und der US-Präsident könnte damit Geschäfte von amerikanischen Cloud-Anbietern, die europäische private und/oder öffentliche Kunden bedienen, ins Visier nehmen. Allerdings stellt sich laut Rudolph auch hier die Frage, wie nachhaltig diese Maßnahme durch die USA wäre Schließlich hatte der amerikanische Gerichtshof für internationalen Handel bereits im Mai und auch im August die Verwendung des IEEPA abgelehnt. W Der US-Präsident könnte Exportkontrollen einsetzen. Dies würde bedeuten, dass einzelne europäische oder ganze Staaten auf eine Entity List des Handeslministeriums gesetzt werden, wenn sie entgegen US-Interessen handeln. In diesem Falle bräuchten die USUnternehmen eine Lizenz für den Export ihrer Technologie an die Unternehmen auf der Liste. Dies könnte den Einsatz der Produkte und Lösungen verzögern oder komplett zum Erliegen bringen. Rudolph ist sich sicher, dass es zu Chaos in Europa führte, würde der US-Präsident eines oder mehrere der beschriebenen Instrumente ein-
und reaktive Maßnahmen (z.B. Einführung von Notallmanagementprozessen, umfangreiches BackupKonzept) Alle zusammen stärken die Widerstandsfähigkeit im digitalen Bereich.
4. Optimierung
Ein ISMS ist ein kontinuierlicher Prozess. Regelmäßige Audits, KPIMessungen, Notfallübungen und ein integrierter PDCA-Zyklus (PlanDo-Check-Act) sorgen für nachhaltige Verbesserung und Anpassung an neue Herausforderungen. Fazit: Digitale Resilienz und Souveränität in der Verwaltung entstehen nicht zufällig, sie sind das Ergebnis strategischer Planung, strukturierter Umsetzung und kontinuierlicher Optimierung. Die Roadmap des IT-Dienstleisters GISA, die genau nach dem beschriebenen Vorgehen aufgebaut ist, stellt dafür ein praxiserprobtes, geeignetes Modell dar.
Mehr unter: [ www.gisa.de/public ]
setzen Kurzfristig verstärke dies auch die digitale Abhängigkeit der EU von US-Technologie, langfristig würde ein solches Szenario die Mitgliedstaaten jedoch dazu zwingen, nach verlässlichen Alternativen zu suchen und mehr in die eigene Entwicklung zu investieren. Wie geht es weiter?
Die Debatte ist in vollem Gange. Im Fokus steht die Entwicklung einer souveränen Cloud, die als Alternative zu US-Cloud-Providern dienen soll. Eine solche Cloud ist „Gaia-X“. Die Initiative wurde 2019 gestartet, doch während weiterhin an der Dateninfrastruktur und den Datenräumen gearbeitet wird, wird zeitgleich kritisiert, das Projekt habe sich von seinen ursprünglichen Zielen entfernt. Aus diesem Grund ist Nextcloud aus dem Projekt ausgestiegen. Auch das Projekt „Deutsche Verwaltungscloud“ zielt auf Rechtssicherheit und Souveränität, ist aber auf den deutschen Raum fokussiert. Europäische Angebote sollen die Daten der Mitgliedstaaten vor USGesetzen wie dem Patriot Act und dem US Cloud Act schützen, doch eine vollständige Unabhängigkeit von den USA scheint derzeit noch nicht möglich. BSI-Präsidentin Claudia Plattner hat mehrmals angebracht, dass deutsche Angebot schlichtweg nicht mit der Konkurrenz aus den USA mithalten können. Der französische Cloud Provider OVH hat dem europäischen Sovereign-Cloud-Markt bis 2027 ein Volumen von 13 Milliarden Euro prognostiziert. Dies ist ein Zuwachs von 29 Prozent, womit europäische Cloud-Lösungen einen Anteil von 20 bis 25 Prozent am europäischen Gesamtmarkt ausmachen würden Somit scheint die digitale Souveränität in Europa auf dem richtigen Weg zu sein. Und auch Deutschland rückt somit als strategischer Standort für Investitionen immer weiter in den Fokus.
Die Autorin
Melanie Staudacher, Redakteurin bei Security-Insider.de
Managed Extended Detection and Response
Cyberangriffe auf öffentliche Träger nehmen rasant zu und damit verbunden auch die Herausforderungen für IT-Teams. Immer raffiniertere Angriffsmethoden, komplexe IT-Infrastrukturen und regulatorische Anforderungen erschweren es IT-Verantwortlichen, für eine effektive IT-Sicherheit zu sorgen. Ihnen fehlen insbesondere drei Dinge: Zeit, Personal und tiefgreifendes Security-Fachwissen Wie kann IT-Sicherheit unter diesen Bedingungen sichergestellt werden und effektiv sein? Eine Lösung für das Problem bietet Managed Extended Detection and Response (MXDR).
Cyberattacken sind heute individualisiert und dateilos. Oft setzen Angreifergruppen auf Social Engineering und hier insbesondere auf Phishing-Mails, um einen Zugang zum Netzwerk zu bekommen. Eine andere Möglichkeit ist das Ausnutzen ungeschlossener Sicherheitslücken in Anwendungen oder Betriebssystemen Sind die Kriminellen erst einmal in die IT-Systeme eingedrungen, bewegen sie sich über eine längere Zeit unbemerkt, leiten Daten aus und setzen mit einer Vollverschlüsselung zum finalen Schlag an. Kommunen sind in diesem Fall über lange Zeit arbeitsunfähig und verlieren wertvolles Vertrauen der Bürgerinnen und Bürger Ein hundertprozentiger Schutz vor Cyberkriminalität ist allerdings nur schwer möglich. Es kommt darauf an, alle Aktivitäten im Netzwerk kontinuierlich zu überwachen, schädliche Vorgänge aufzuspüren und sofort richtig darauf zu reagieren, um Cyberattacken frühzeitig zu beenden und Schaden abzuwenden Genau dies ermöglicht G DATA 365 | MXDR
24/7-Rundumschutz
Bei G DATA 365 | MXDR übernimmt ein erfahrenes Analystenteam die Überwachung des Netzwerkes – und das ohne Ausnahme rund um die Uhr. Die Expertinnen und Experten haben alle Vorgänge im Blick und betreiben dabei sogenanntes Threat Hunting: Sie analysieren verdächtig wirkende Aktivitäten, um Unregelmäßigkeiten und schädliche Handlungen aufzudecken Hierzu gehört zum Beispiel das Anlegen neuer Benutzerkonten mit umfangreichen Admin-Berechtigungen oder das Hinzufügen neuer Autostart-Einträge. Da IT-Abteilungen mit ihren alltäglichen Aufgaben oft voll ausgelastet oder bereits überlastet sind, ist externe Unterstützung bei der Suche nach Auffälligkeiten in
Log-Daten eine echte Hilfe Anzeichen für laufende Cyberattacken bleiben somit nicht unbemerkt. Für die Analyse stehen den Fachleuten der gemanagten Lösung von G DATA CyberDefense eine breit gefächerte Sensorik und modernste Technologien zur Verfügung. Auf dieser Basis erfolgen die Überprüfung und die Bewertung der Vorgänge. Handelt es sich um einen Angriff, reagieren die Expertinnen und Experten sofort ohne Verzögerung, um diesen zu beenden. Dies ist zu jeder Tages- und Nachtzeit und auch am Wochenende gewährleistet. Hierdurch wird eine Attacke schon in der Anfangsphase gestoppt, bevor der Schaden groß ist Ansprechpartner in der IT-Abteilung werden über aufgedeckte Vorfälle informiert. In der Webkonsole finden sie zusätzlich alle relevanten Informationen Sie können hier Details einsehen und auch nachvollziehen, welche Maßnahmen von den Expertinnen und Experten ergriffen wurden Weiterhin führt das Analystenteam RootCause-Analysen (RCA) durch, um die Ursachen von Sicherheitsvorfällen zu identifizieren und daraus fundierte und für Kundinnen und
Kunden verständliche Handlungsempfehlungen in deutscher Sprache abzuleiten.
Auf die Expertise kommt es an
Die Anschaffung einer selbst betriebenen XDR-Lösung sorgt nicht automatisch für mehr Sicherheit Entscheidend ist, dass alle Informationen aus den Analysesystemen angesehen und bewertet werden Öffentliche Träger sind häufig nicht in der Lage, ein eigenes Security Operations Center (SOC) zu betreiben und diese Arbeit selbst zu stemmen Es fehlen Fachkräfte in ausreichender Anzahl: Allein 2023 gab es in Deutschland einen Mangel von fast 105.000 Expertinnen und Experten für Cybersicherheit – das zeigt „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins ZudemmüsstenIT-Verantwortliche zusammen mit ihrem Team einen 24/7-Schichtbetrieb aufstellen, was meistens unmöglich ist. Für den Betrieb eines eigenen SOC sindmindestensachtMitarbeitende nötig, die über das nötige Fachwissen und die Erfahrung verfügen Diese müssten sich ausschließlich mit dem Security Operations Center beschäftigen Diese Ressourcen stehen in vielen Kommunen nicht zur Verfügung. Entscheidend ist aber nicht nur die Personalstärke, wichtig ist die fachliche Expertise. IT-Expertinnen und -Experten verfügen nicht zwangsläufig auch über
Einhaltung verschiedener Standards vor. G DATA 365 | MXDR entspricht dem aktuellen Stand der Technik, unterstützt im Fall von Cyberangriffen bei den Reportingpflichten und sorgt durch Handlungsanweisungen proaktiv für mehr Resilienz.
Verlässlicher Partner
Kundinnen und Kunden aus Städten und Landkreisen stehen jederzeit persönliche Ansprechpartner zur Seite, unterstützt von einem preisgekrönten 24/7-Support in deutscher Sprache. G DATA CyberDefense setzt bei seiner MXDRLösung auf eine direkte Betreuung statt auf Call Center oder häufig wechselnde Ansprechpartner rund um den Globus.
Beim Onboarding berät das CyberDefense-Unternehmen individuell und thematisiert dabei aktiv das Thema Datenschutz. Dabei wird unter anderem festgelegt, auf welchen Endpoints welche spezifische Response durchgeführt werden soll. Das Onboarding erfolgt wahlweise durch G DATA oder gemeinsam mit einem IT-Security-Dienstleister.
IT-Sicherheitswissen. Security ist ein eigener Fachbereich. Durch die Nutzung von G DATA 365 | MXDR profitieren IT-Verantwortliche von der umfangreichen, langjährigen Expertise des deutschen Cyber-Defense-Unternehmens. Der Einsatz einer Managed-SOC-Lösung ist durchaus kosteneffizient. Es müssen keine neuen Fachkräfte eingestellt werden, die ein hohes Gehalt einfordern und man ist trotzdem in der Lage, rund um die Uhr eine nachhaltige und effektive Cybersecurity sicherzustellen. IT-Verantwortliche benötigen keine weiteren Ressourcen. Durch G DATA 365 | MXDR erweitern sie ihr Security-Team durch die Expertinnen und Experten des Bochumer Cyber-Defense-Spezialisten Diese sind durch den Austausch mit der internationalen Security-Fachwelt und kontinuierlichen Weiterbildungen immer auf dem neuesten Stand in Bezug auf CybercrimeStrategien Dieses Wissen bringen sie auch bei der Analyse und Reaktion auf Sicherheitsvorfälle ein.
Einhaltung von Auflagen für KRITIS
Die MXDR-Lösung von G DATA unterstützt IT-Verantwortliche in Kommunen maßgeblich dabei, die Anforderungen verschiedener Richtlinien für Träger kritischer Infrastrukturen (KRITIS) zu erfüllen. Das IT-Sicherheitsgesetz oder die KRITIS-Verordnung verpflichten kommunale Verwaltungen und Unternehmen nicht nur dazu, ein angemessenes Niveau an Cybersecurity sicherzustellen, sondern geben auch Meldepflichten und die
Ein weiterer wichtiger Faktor bei der Auswahl eines MXDR-Partners ist die eingesetzte Software und die Schutztechnologien G DATA 365 | MXDR basiert auf vollständig in DeutschlandentwickeltenSecurityKomponenten – garantiert ohne Hintertüren. Die kontinuierliche Weiterentwicklung der Sicherheitslösung stellt sicher, dass Unternehmen immer auf dem neuesten Stand der IT-Sicherheit sind.
Die Bedeutung von digitaler Souveränität in Europa nimmt stetig zu Der öffentliche Sektor kann und soll sich heute nicht mehr uneingeschränkt auf außereuropäische Anbieter verlassen. US-amerikanische Dienstleister werden zunehmend von politischen Vorgaben ihrer Regierung beeinflusst und schrecken im Zweifelsfall nicht davor zurück, ihre Dienste einzuschränken. Daher gewinnen gerade die Themen Vertrauen und Souveränität bei der Wahl des passenden IT-Sicherheits-Anbieters enorm an Relevanz. Zu prüfen ist dabei, wo dieser den Unternehmenssitz hat Deutsche Spezialisten wie G DATA CyberDefense unterliegen den strengen deutschen Datenschutzrichtlinien Beim Bochumer Unternehmen erfolgt die Datenverarbeitung ausschließlich auf Servern, die in Deutschland stehen Zudem gilt das Gebot der Sparsamkeit Es werden nur die Informationen erhoben, die zur Analyse und Behebung von Vorfällen erforderlich sind. Dieser Aspekt ist für IT-Verantwortliche äußerst wichtig, denn MXDR-Dienstleistungen erfordern grundsätzlich, dass Anbieter vollen Einblick in die firmeneigenen Daten erhalten. G DATA wurde bereits für den vertrauensvollen Umgang mit Kundendaten ausgezeichnet Sowohl der Schutz sensibler Daten als auch der Schutz vor Cyberbedrohungen stehen für G DATA CyberDefense an oberster Stelle.
MARKTÜBERSICHT
ZUKUNFTSSICHER
Neue digitale Lösungswelten entdecken!
MitelementsuiteundIoT:
Entdecken Sie element suite, die neue IoT-Komplettlösung von ZENNER! Sie verbindet die Fieldservice-Lösung element go zur Digitalisierung von Montageprozessen, die IoT-Plattform element iot – mit der Sie das Geräte-undAsset-Management,denLoRaWAN-Netzbetrieb, die Datenverarbeitung, die Prozessautomation, die Alarmerstellung und vieles mehr realisieren – sowie die neue Anwendung element apps, die Ihnen
www.zenner-iot.com
passende Applikationen bietet und die Möglichkeit, neue Applikationen selbst zu erstellen. Nutzen Sie mit element apps innovative, fertige Out-of-the-box-Applikationen wie ZENNER BuildingLink oder GridLink. Durch die Vernetzung aller Elemente bietet Ihnen element suite einen vollständig digitalen Ende-zu-Ende-Datenfluss von der Inbetriebnahme einzelnerSensorenbiszurfertigenApplikation.
Anbieter &Bezugsquellen
DerMarktplatz für‘sDirektgeschäft!
Anbieter&Bezugsquellen istdas optimale Umfeld für IhrePreis-und Produktanzeigen.
n offensiver Werbeauftritt n direkteAbverkaufssteigerung n hohe,qualifizierteReichweite n attraktiveKonditionen
Nähere Informationengibtunser Media-Team unter 0821/ 2177-212 /-182 /-213 oder dispo@vogel.de
IntelH810 Chipsatz,LGA1851, CoreUltra 200 CPUs bis65WTDP
Biszu96GBDDR5-5600
1× M.2-2280 (PCIe4.0)+ 1× 2,5"-SATA
2× COM, DualIntelLAN (2,5Gbit/s +1Gbit/s)
Wand-/VESA-Halterunginklusive
DasXPCBareboneDH810 vereintdie Leistung aktuellerIntelCoreUltra 200Prozessoren(„ArrowLake-S“) mit integriertemKI-Beschleuniger (NPU)ineinem nur1,3LiterkleinenMetallgehäuse. Ausgestattet mitdemIntel H810-Chipsatzunterstützt erbiszu dreiUHD-Displays –inklusive8KüberHDMI2.1 –undbietet eine vielseitigeAnschlussvielfalt mitdualemIntel-Netzwerk,acht schnellenUSB-Portsund zweiCOM-Schnittstellen. Dank robustem Aufbau, optimiertemHeatpipe-Kühlsystem, VESA-HalterungundFreigabefür den Betriebbis 50 °C eignet essich idealfür professionelleAnwendungenwieKI-gestützte Office-Lösungen, anspruchsvollenDigital-Signage-Content und selbstfür raueIndustrieumgebungen.
MehrerfahrenundModellevergleichen: WWW.SHUTTLE.EU
TIPP: IhrDH810 ‒so individuell wieIhrProjekt!Nutzen Sie unserenProduktkonfiguratorund passenSieIhrBareboneperfekt an Ihre Anforderungenan.go.shuttle.eu/GIktr
HDMI2.1 (8K-fähig),DisplayPort1.4a, USB-C mitDP/USB4
€268,–* IDEALFÜR MODERNE ARBEITSUMGEBUNGEN
*EmpfohlenerHEKbei offiziellenShuttle Distributoren, zzgl. USt. Änderungenvorbehalten.
Unterschiedezum DH810:
Intel B860 Chipsatz
Biszu4 unabhängigeDisplays (HDMI2.1 +HDMI 2.0 +DP+USB-C)
M.2-2280 mit PCIe5.0-Unterstützung
8× USB 3.2 (4× Gen2,4×Gen1)
Barrierefreie Intranetseiten lassen sich von allen Beschäftigten der öffentlichen Verwaltung gut nutzen – seien es Menschen mit oder ohne Behinderungen, ältere Personen oder Nicht-Muttersprachler.
CGI InclusiveNet wurde gemeinsam mit den Bundesministerien entwickelt. Es erfüllt die Anforderungen optimal und wird von unterschiedlichen Ministerien erfolgreich eingesetzt. Greifen Sie also auf eine etablierte Lösung zurück und profitieren Sie dabei vom Einer-für-alle-Prinzip (EfA).
Sie möchten mehr über CGI InclusiveNet erfahren? Scannen Sie den QR-Code oder schreiben Sie direkt an Holger Scholz: public.de@cgi.com