360° Public Services und Security in Zeiten der Digitalisierung – online und offline
Veröffentlicht am 16. Mai 2024
- Staatliche und internationale Institutionen
Im Prinzip sollte man meinen, sei die digitale Transformation überall voll im Gange. Das schließt die Public Services-Organisationen der europäischen Länder mit ein – also die staatliche Verwaltung, die Behörden und Ämter, die städtischen, staatlichen und halbstaatlichen Betriebe, sowie die Versorgungsbetriebe und Sicherheitsfirmen. In den Top Ten der europäischen Länder aber, die ihre Verwaltungen am stärksten digitalisiert haben, sind laut Studien aus 2022 1,2,3 gerade die deutschsprachigen Länder nicht zu finden.
Die Spitzenplätze werden von den skandinavischen Ländern Finnland, Dänemark und Schweden belegt, aber auch zum Beispiel Estland oder Malta sind ganz vorne mit dabei. Bürger:innen und Unternehmen können sich auch hierzulande einen Alltag ohne Mobiltelefon, Laptop, Internet, eSignature, zahlreichen Apps und Programmen sowie bargeldlosem Bezahlen nicht mehr vorstellen. Es wäre also auch für die deutschsprachigen Behörden nun an der Zeit, sich sowohl vermehrt auf die Kundenorientierung als auch auf effiziente, behördenübergreifende Lösungen zu fokussieren und die Synergien zu nutzen. Wie sollen sich zudem Bürger:innen sicher fühlen, wenn immer wieder in den Medien von Hackern und Datenlecks bei Behörden zu lesen ist? Aber: Die öffentliche Verwaltung kann den zukünftigen Anforderungen unmöglich standhalten ohne die Vorteile der Digitalisierung zu nutzen. Diese liegen auf der Hand: Prozessoptimierungen sparen Zeit, neue Technologien steigern das Kundenerlebnis und die Effizienz, ihr einheitlicher Einsatz vereinfacht Arbeitsabläufe massiv. Aber ohne einen radikalen Wandel wird das Kundenerlebnis bei der öffentlichen Verwaltung von der Kundenerwartung weiterhin stark divergieren, und am Ende steht die Sicherheit aller auf dem Spiel. Worauf warten wir also noch?
Zukunftshebel 1
Vom Digitalisieren in die Digitalisierung
Das volle Potenzial der Prozesse und Daten nutzen
Heute: Erste Digitalisierungsschritte sind erfolgt: Etliche Papierprozesse wurden in digitale Prozesse überführt. Dies löst bei der breiten Bevölkerung noch keine große Begeisterung aus, aber es bildet die technische und organisatorische Basis für die digitale Transformation. Größere Schritte sind nicht möglich, zumal gemeinsame und koordinierte Herangehensweisen fehlen. Übrig bleiben zahlreiche nicht-digitalisierte Prozesse, die die Abläufe verlangsamen, den Betrieb erschweren und damit Frust auslösen. Lokale Nutzung – Stichwort eigene Rechenzentren und On-Prem-Lösungen – sind zwar Auslaufmodelle, bestimmen aber nach wie vor das Denken. Diese Datensilos und Applikationen machen das Kundenerlebnis von Behörde zu Behörde unterschiedlich. Es wird als kompliziert, uneinheitlich und nicht kundenfreundlich wahrgenommen. Digitalisiert wird seit Jahrzehnten, Digitalisierungsprojekte erscheinen in den Medien aber nur als teure Negativbeispiele. Oft bedingt durch die Belastung von Business und IT durch komplexe und langjährige Projekte. Dies schlägt direkt durch auf die Arbeitsplatzattraktivität. Aber wie kommen wir nun hin zu Begeisterungsmomenten in der Digitalisierung?
Morgen: Die Behörde oder der staatliche Betrieb der Zukunft schickt ihre Kundschaft nicht mehr vom sprichwörtlichen “Pontius zu Pilatus”. Sie ist ein One-Stop-Shop, der stets über die aktuellsten Daten und Informationen verfügt: Bürger:innen und Unternehmen steigen über ergonomische Portale in alle Prozesse ein. Dies ermöglichen die Institutionen durch den Aufbau von gemeinsamen, behördenübergreifenden Plattformen. Ein gemeinsamer Kern und agil entwickelte Module überschreiten die Behördengrenzen und sichern kalkulierbare Umsetzungsrisiken. Mit diesem Vorgehen und der Durchgängigkeit entstehen neue End-to-End-Optimierungsmöglichkeiten, die agil entwickelt werden, das heißt gemäß aktuellen Prioritäten anstatt nach veralteten Anforderungslisten. Auch muss bereits früher damit begonnen werden: mutig herangehen und bereits bei der Beschaffung im Dialog mit möglichen Anbietern treten und so ein gemeinsames Verständnis erhalten. Kurzum: weg von der Anforderungsliste hin zum ehrlichen Gespräch. Nutzer:innen sehen auf der Plattform transparent, wer wofür ihre Daten verwendet und wie diese gesichert sind. Dies schafft das nötige Vertrauen zur Nutzung der Plattform und zu den Behörden. Für Bürger:innen immer zentraler auch die Opt-In respektive Opt-Out Lösungen, wo jede:r Bürger:in selbst entscheidet, für was die Daten gebraucht werden dürfen. Die Effizienz der eigenen Abläufe wird dank standardisiertem Process-Mining stetig gesteigert. Gerechnet wird preisoptimiert mit dynamisch allozierter Rechenpower von Cloud sowie Data Sovereignty. Die Arbeitsformen und -modelle sind der digitalisierten Zukunft angepasst: New Work hält seit einigen Jahren vermehrt Einzug in der öffentlichen Verwaltung. Teilweise sind Arbeitsort und -zeit sogar deutlich flexibler als in der Privatwirtschaft.
Größte Chancen
- Bestehende Lösungen nutzen: In der Industrie ist die Digitalisierung weit fortgeschritten und Basisdienstleistungen können direkt genutzt werden, wenn die Sicherheitsanforderungen der Public Services-Organisationen ergänzt werden.
- Lawineneffekt erzeugen: End-to-End-Digitalisierung macht die Arbeit für den Menschen spannender und schafft Freiräume für weitere Verbesserungen sowie Innovationen und erhöht dabei die Arbeitsplatzattraktivität maßgeblich.
- Sich öffnen für Neues: Digitalisierung und die Nutzung davon startet mit dem kulturellen Wandel in der Organisation. Diversität und Gen Z – auch in den staatlichen Betrieben – beschleunigt den Wandel in eine agile Organisation und die Förderung von New Work und projektbasiertem Arbeiten.
Größte Risiken
- Weiterhin das Gleiche tun: Zukünftige Lösungen müssen immer gesamtheitlich und end-to-end mit allen Beteiligten gedacht werden.
- Fehlendes Vertrauen bedeutet fehlende Akzeptanz: Sicherheit ist nun Standard, eine Weiterentwicklung geht von der Kundschaft aus und die vollständige Transparenz der Datennutzung sind Pflicht – eine Plattform ohne Akzeptanz und damit ohne Nutzung ist wertlos.
- New Work nur halb umsetzen: Die Kernkompetenz der Zukunft ist die digitale Kollaboration und Führung, nicht nur das mobile Arbeiten.
Zukunftshebel 2
Sensibilisierung und Vertrauen in jeder Lage
Alle Menschen sind Bestandteil der Sicherheitsmaßnahmen
Heute: Public Services sorgen immer wieder für Schlagzeilen: Regelmäßig berichten die Medien von gehackten Behörden, in der Schweiz im März 2024 beispielsweise der Hackerangriff auf Xplain4 oder im November 2023 ein Ransomware-Angriff auf einen kommunalen IT-Dienstleister in Deutschland5. Aber auch Frankreich hat im Frühjahr 2024 einen verheerenden Cyberangriff auf zwei Zahlungsdienstleister im Gesundheitssektor erlebt, was das bis dahin größte Datenleck in der Geschichte Frankreichs sei6. Und was auch zu bedenken ist: eine Hacker-Gruppe, die im März 2024 U.K., USA und Kanada angegriffen hatte7.
Ebenfalls in der Presse zu lesen sind lokale oder überregionale mangelhaft bewältigte Krisen, ohne dass die Umstände richtig eingeordnet werden. Für die Krisenbewältigung werden immer mehr Daten generiert, die aber keine relevanten Informationen und Mehrwert erzeugen. Bürger:innen und Unternehmen haben keine Übersicht über den Informationsstand, weder über die aktuelle Sicherheitslage, noch über Präventionsmöglichkeiten und sind somit bei einem Krisenfall nicht vorbereitet. Dies kann man ihnen nicht vorwerfen, da relevante Informationen über verschiedene Seiten und Orte verteilt sind, und die selbstständige Recherche schwierig und zeitraubend ist. Ebenfalls fehlt das grundlegende Vertrauen in die Datensicherheit. Wen wundert es? Letztendlich stellt der Mensch das größte Sicherheitsrisiko dar. Dort muss man ansetzen: Awareness schaffen, Vertrauen aufbauen und somit nachhaltig Sicherheit gewährleisten. Aber wie kommen wir dorthin?
Morgen: Public Services-Organisationen nehmen eine Vorreiterrolle in der Cyber Security ein, z. B. durch regelmäßige Audits und Bug Bounties, denn Sicherheit ist absolute Voraussetzung und ganz einfach Standard. Die Härtung der Systeme veranlasst, dass auch menschliche Fehlhandlungen keine Gefahren auslösen. Redundanzkonzepte, ITSCM und BCM überwinden Systemausfälle schadlos. Restrisiken sind versichert. KI und gemeinsame Validierungssysteme verdichten die Datenflut zu qualifizierten Hinweisen, und werden als Entscheidungsunterstützungssysteme zur Lagebewältigung eingesetzt. Bürger:innen und Unternehmen sind Teil der Krisenorganisation, da sie betreffend der aktuelle Lagen, Sicherheitsrisiken und Präventionsmöglichkeiten kontinuierlich geschult werden und sich schnell und einfach informieren können. Content-Management-Systeme bieten die Inhalte per Multichannel barrierefrei an, sprachlich sowie kulturell aufbereitet. Chatbots personalisieren noch weiter, die aktive Beteiligung wird mit Hilfe von Gamification unterstützt, wodurch die persönliche Sensibilisierung zu Sicherheits- und Präventionsmaßnahmen aktuell bleibt.
Größte Chancen
- Marktsituation nutzen: Cyber-Security-Dienstleistungen sind Commodity und interne Wissenslücken können mit «Experts as a Service» kompensiert werden.
- Reduce to the Max: Vollumfängliche Sicherheitskonzepte betreffend System, Business und Mensch ermöglichen kostenoptimierte Sicherheit, d. h. man schützt sich dort, wo es sinnvoll ist.
- Menschlichen Spieltrieb und Gamification nutzen: Wie sieht die Welt aus, wenn Menschen mit Sicherheitsthemen spielerisch konfrontiert werden?
- Change Management einführen: Vertrauen in die Sicherheit zu schaffen ist ein längerer Prozess. Die aktuelle Gefahrenlage ruft allerdings genau das Gefühl der Dringlichkeit hervor, das es für den Anstoß des Wandels benötigt.
Größte Risiken
- Den Faktor Mensch nicht mit einkalkulieren: Jeder und jede klickt mal auf diesen einen falschen Link – solche Angriffe, zum Beispiel durch Phishing, müssen durch Härtung verhindert werden.
- Vernachlässigung des demographischen Wandels: Der Content muss dem Alter, dem Geschlecht und dem kulturellen Hintergrund entsprechen, damit er konsumiert wird.
- Pflege des Contents und der Chatbots: Die Umsetzung der Systeme ist einfach, die große Herausforderung liegt bei der stetigen Aktualisierung des Contents und der Chatbots. Dafür muss man Zeit und Ressourcen einplanen – ansonsten reißt die Nutzung ab.
Zukunftshebel 3
Radikaler Wandel dank innovativer Technologien
Dank technologischem Fortschritt herrscht höchste Sicherheit im öffentlichen Raum
Heute: Sind aufkommende intelligente Technologien bei Public Services-Organisationen wirklich ein Fremdwort? Man könnte es meinen. Denn fehlende gemeinsame Grundlagen, fehlendes Know-How, Angst von Änderungen an Gesetztesgrundlagen oder einfach Zeitmangel macht den Public Service zum Nachzügler in Sachen neue Technologien. Expert:innen und Spezialist:innen führen akribische, zeitaufwendige Arbeiten aus, die im Prinzip bereits heute technologisch digitalisierbar und automatisierbar wären. Hinzu kommt die manuelle Prüfung von kritischen Inhalten, die eine hohe psychische Belastung mit sich bringt. Dabei könnte diese in zähe Administration investierte Zeit viel besser in innovative Initiativen angelegt werden, beispielsweise in KI-unterstützte Systeme. Zudem setzen Polizeikorps in der Ermittlung und zur Gewährleistung der öffentlichen Sicherheit vorwiegend auf das Bauchgefühl. Das liegt in der Natur der Sache, denn Erfahrung muss erarbeitet werden. Daten liegen bislang unstrukturiert und ungenutzt brach. Sie werden noch zu selten herangezogen für eine systematische Auswertung der Lagen, für datenbasierte Sicherheitskonzepte oder für digitalisierte Beweismittelketten.
Morgen: Innovation hat sich als kontinuierlicher Prozess auch in den staatlichen Institutionen etabliert, und nutzt das bisher oft brach liegende Potential an Know-how der Mitarbeiter:innen. Mit dem Einsatz von Apps, Add-ons und intelligenter Prozessautomatisierung bestehen keine Digitalisierungslücken mehr, und die Sicherheit wird auf höchstem Standard gewährleistet. Gemeinsam mit der Industrie testen die öffentlichen Institutionen in Innolabs die neuen Technologien für den eigenen Einsatz, und entwickeln in verlängerten Werkbanken Prototypen. Künstliche Intelligenz unterstützt die Auswertung von Daten, die der öffentlichen Sicherheit dienen. Der Mensch muss nur noch einen kleinen Bruchteil der Daten selbst prüfen. Mit der Vielfalt von IoT-Sensorik bestehen datenschutzgerechte Lösungen zur Erkennung von Menschenströmen, unüblichen Mustern oder auch von Ereignissen. Die automatisierte Überwachung des digitalen Raums und die digitalen Beweismittelketten auf der Blockchain bieten maximale Sicherheit im öffentlichen Raum, datenbasierte Sicherheitskonzepte schützen im Cyber-Bereich.
Größte Chancen
- Die größte Innovationskraft besitzen die Mitarbeiter:innen – diese sind die Essenz des Innovationsprozesses. Sie benötigen aber auch den Freiraum dafür. Arbeit auch in den behördlichen Betrieben wird somit sinnstiftend und wertvoll.
- Auch bei Public Services-Organisationen gilt es, neue Geschäftsmodelle zu leben: Ermittlungserfolg, Erkennung relevanter Informationen oder die Monetarisierung der Verhinderung von Vorfällen.
- Daten können zur Erhärtung der eigenen Erfahrungswerte genutzt werden und Visualisierungen zur Weitergabe dieser.
Größte Risiken
- Innovation ist kein Zeitpunkt, sondern ein Prozess: Unbedingte Weiterentwicklung ist hier erforderlich – vom jährlichen Kreativworkshop bis hin zu stetigen Innovationsprozessen.
- Weiterentwicklung wird nur reaktiv gelebt: Innovation ist Teil der Strategie und muss in der Budgetplanung proaktiv berücksichtigt werden.
- Den Anschluss verpassen: Mit kurzen Deep Dives in Form von beispielsweise Innolabs, Hackathons und Impulsvorträgen kann man am Ball neuer Technologien bleiben und die Relevanz für die eigene Organisation einschätzen.
Klick für Klick in Richtung 360° Sicherheit
Unsere Vision für die Public Services- und Security-Organisationen der Zukunft: Ein Rundumerlebnis aus einem Guss, mit maximaler Sicherheit und Effizienz, online und offline. Keine zermürbenden Arbeiten mehr für Mitarbeiter:innen, keine kilometerlangen Behördengänge mehr für Bürger:innen und Unternehmen. Innovation und der gezielte Einsatz neuester Technologien sind Alltag. Wie man das erreicht? Schritt für Schritt. Oder Klick für Klick. Dabei setzt jede Behörde den Fokus individuell. Den Weg in die Zukunft weisen fünf zentrale Elemente.
Unsere Vision für die Public Services- und Security-Organisationen der Zukunft: Ein Rundumerlebnis aus einem Guss, mit maximaler Sicherheit und Effizienz, online und offline. Keine zermürbenden Arbeiten mehr für Mitarbeiter:innen, keine kilometerlangen Behördengänge mehr für Bürger:innen und Unternehmen. Innovation und der gezielte Einsatz neuester Technologien sind Alltag. Wie man das erreicht? Schritt für Schritt. Oder Klick für Klick. Dabei setzt jede Behörde den Fokus individuell. Den Weg in die Zukunft weisen fünf zentrale Elemente.
Public Services-Organisationen übernehmen eine Vorbildfunktion in der Nachhaltigkeit, dank gemeinsamen, zentralisierten IT-Systemen, energieeffizienten Rechenzentren und harmonisierten Einsatzmitteln. Im Submissionsgeschäft fordert Public Services die Industrie, es gleich zu tun. Ebenso rückt der Fokus auf den Menschen und dessen nachhaltige Entwicklung.
Die Public Services-Organisationen verfügen über einen 360° Blick der Lage – im physischen und im virtuellen Raum. Personelle Ressourcen und Fähigkeiten sowie Rechenpower können dynamisch auf die Situation angepasst werden – dank KI-Unterstützung bei der Datenauswertung, Cloud-Power und verlängerter Werkbank, sowie „Experts as a Service“.
Die vollständig digitalisierten Prozesse optimieren sich mit Process Mining selbständig weiter. Systemunterstützte Entscheidungen beschleunigen die Zielerreichung. Auswertungen jeglicher Datenquellen sind in Sekunden möglich und führen zum blitzschnellen Fahndungserfolg.
Mit dem IoT-Datennetzwerk gepaart mit Open Data sind Public Services-Organisationen jederzeit der Lage voraus. Gemeinsame Datendefinitionen und -bewirtschaftung über Behörden- und Ländergrenzen hinweg schaffen innovative Interoperabilitätsmöglichkeiten. Zusätzliche Daten werden via Plug & Play in die eigenen Dashboards integriert, um jederzeit den Überblick zu bewahren.
1 digital-competitiveness.eu/wp-content/uploads/Digitalreport-2022.pdf
2 https://www.administration-numerique-suisse.ch/application/files/9016/5900/4311/eGovernment_Benchmark_2022_-_Insight_Report.pdf
3 EIB-Bericht über Digitalisierung in Europa 2021/2022: Pandemie hat digitalen Wandel in der europäischen Gesellschaft verankert
4 Hackerangriff auf Firma Xplain: Bericht des Bundesamtes für Cybersicherheit zur Datananalyse publiziert (admin.ch)
5 Cyberangriffe – IT-Dienstleister des Bundes im Visier | tagesschau.de
6 Data of half the population of France stolen in its largest ever cyberattack. This is what we know | Euronews
7 Canada targeted by same Chinese hackers the U.S., U.K. accuse of cyberespionage that hit millions | CBC News
Verfasst von
-
Marcel Flügel
Wavestone
LinkedIn