360° Public Services und Security in Zeiten der Digitalisierung – online und offline

Vom Digitalisieren in die Digitalisierung

Das volle Potenzial der Prozesse und Daten nutzen

Heute: Erste Digitalisierungsschritte sind erfolgt: Etliche Papierprozesse wurden in digitale Prozesse überführt. Dies löst bei der breiten Bevölkerung noch keine große Begeisterung aus, aber es bildet die technische und organisatorische Basis für die digitale Transformation. Größere Schritte sind nicht möglich, zumal gemeinsame und koordinierte Herangehensweisen fehlen. Übrig bleiben zahlreiche nicht-digitalisierte Prozesse, die die Abläufe verlangsamen, den Betrieb erschweren und damit Frust auslösen. Lokale Nutzung – Stichwort eigene Rechenzentren und On-Prem-Lösungen – sind zwar Auslaufmodelle, bestimmen aber nach wie vor das Denken. Diese Datensilos und Applikationen machen das Kundenerlebnis von Behörde zu Behörde unterschiedlich. Es wird als kompliziert, uneinheitlich und nicht kundenfreundlich wahrgenommen. Digitalisiert wird seit Jahrzehnten, Digitalisierungsprojekte erscheinen in den Medien aber nur als teure Negativbeispiele. Oft bedingt durch die Belastung von Business und IT durch komplexe und langjährige Projekte. Dies schlägt direkt durch auf die Arbeitsplatzattraktivität. Aber wie kommen wir nun hin zu Begeisterungsmomenten in der Digitalisierung?

Morgen: Die Behörde oder der staatliche Betrieb der Zukunft schickt ihre Kundschaft nicht mehr vom sprichwörtlichen “Pontius zu Pilatus”. Sie ist ein One-Stop-Shop, der stets über die aktuellsten Daten und Informationen verfügt: Bürger:innen und Unternehmen steigen über ergonomische Portale in alle Prozesse ein. Dies ermöglichen die Institutionen durch den Aufbau von gemeinsamen, behördenübergreifenden Plattformen. Ein gemeinsamer Kern und agil entwickelte Module überschreiten die Behördengrenzen und sichern kalkulierbare Umsetzungsrisiken. Mit diesem Vorgehen und der Durchgängigkeit entstehen neue End-to-End-Optimierungsmöglichkeiten, die agil entwickelt werden, das heißt gemäß aktuellen Prioritäten anstatt nach veralteten Anforderungslisten. Auch muss bereits früher damit begonnen werden: mutig herangehen und bereits bei der Beschaffung im Dialog mit möglichen Anbietern treten und so ein gemeinsames Verständnis erhalten. Kurzum: weg von der Anforderungsliste hin zum ehrlichen Gespräch. Nutzer:innen sehen auf der Plattform transparent, wer wofür ihre Daten verwendet und wie diese gesichert sind. Dies schafft das nötige Vertrauen zur Nutzung der Plattform und zu den Behörden. Für Bürger:innen immer zentraler auch die Opt-In respektive Opt-Out Lösungen, wo jede:r Bürger:in selbst entscheidet, für was die Daten gebraucht werden dürfen. Die Effizienz der eigenen Abläufe wird dank standardisiertem Process-Mining stetig gesteigert. Gerechnet wird preisoptimiert mit dynamisch allozierter Rechenpower von Cloud sowie Data Sovereignty. Die Arbeitsformen und -modelle sind der digitalisierten Zukunft angepasst: New Work hält seit einigen Jahren vermehrt Einzug in der öffentlichen Verwaltung. Teilweise sind Arbeitsort und -zeit sogar deutlich flexibler als in der Privatwirtschaft.

Sensibilisierung und Vertrauen in jeder Lage

Alle Menschen sind Bestandteil der Sicherheitsmaßnahmen

Heute: Public Services sorgen immer wieder für Schlagzeilen: Regelmäßig berichten die Medien von gehackten Behörden, in der Schweiz im März 2024 beispielsweise der Hackerangriff auf Xplain⁴ oder im November 2023 ein Ransomware-Angriff auf einen kommunalen IT-Dienstleister in Deutschland⁵. Aber auch Frankreich hat im Frühjahr 2024 einen verheerenden Cyberangriff auf zwei Zahlungsdienstleister im Gesundheitssektor erlebt, was das bis dahin größte Datenleck in der Geschichte Frankreichs sei⁶. Und was auch zu bedenken ist: eine Hacker-Gruppe, die im März 2024 U.K., USA und Kanada angegriffen hatte⁷.

Ebenfalls in der Presse zu lesen sind lokale oder überregionale mangelhaft bewältigte Krisen, ohne dass die Umstände richtig eingeordnet werden. Für die Krisenbewältigung werden immer mehr Daten generiert, die aber keine relevanten Informationen und Mehrwert erzeugen. Bürger:innen und Unternehmen haben keine Übersicht über den Informationsstand, weder über die aktuelle Sicherheitslage, noch über Präventionsmöglichkeiten und sind somit bei einem Krisenfall nicht vorbereitet. Dies kann man ihnen nicht vorwerfen, da relevante Informationen über verschiedene Seiten und Orte verteilt sind, und die selbstständige Recherche schwierig und zeitraubend ist. Ebenfalls fehlt das grundlegende Vertrauen in die Datensicherheit. Wen wundert es? Letztendlich stellt der Mensch das größte Sicherheitsrisiko dar. Dort muss man ansetzen: Awareness schaffen, Vertrauen aufbauen und somit nachhaltig Sicherheit gewährleisten. Aber wie kommen wir dorthin?

Morgen: Public Services-Organisationen nehmen eine Vorreiterrolle in der Cyber Security ein, z. B. durch regelmäßige Audits und Bug Bounties, denn Sicherheit ist absolute Voraussetzung und ganz einfach Standard. Die Härtung der Systeme veranlasst, dass auch menschliche Fehlhandlungen keine Gefahren auslösen. Redundanzkonzepte, ITSCM und BCM überwinden Systemausfälle schadlos. Restrisiken sind versichert. KI und gemeinsame Validierungssysteme verdichten die Datenflut zu qualifizierten Hinweisen, und werden als Entscheidungsunterstützungssysteme zur Lagebewältigung eingesetzt. Bürger:innen und Unternehmen sind Teil der Krisenorganisation, da sie betreffend der aktuelle Lagen, Sicherheitsrisiken und Präventionsmöglichkeiten kontinuierlich geschult werden und sich schnell und einfach informieren können. Content-Management-Systeme bieten die Inhalte per Multichannel barrierefrei an, sprachlich sowie kulturell aufbereitet. Chatbots personalisieren noch weiter, die aktive Beteiligung wird mit Hilfe von Gamification unterstützt, wodurch die persönliche Sensibilisierung zu Sicherheits- und Präventionsmaßnahmen aktuell bleibt.

Radikaler Wandel dank innovativer Technologien

Dank technologischem Fortschritt herrscht höchste Sicherheit im öffentlichen Raum

Heute: Sind aufkommende intelligente Technologien bei Public Services-Organisationen wirklich ein Fremdwort? Man könnte es meinen. Denn fehlende gemeinsame Grundlagen, fehlendes Know-How, Angst von Änderungen an Gesetztesgrundlagen oder einfach Zeitmangel macht den Public Service zum Nachzügler in Sachen neue Technologien. Expert:innen und Spezialist:innen führen akribische, zeitaufwendige Arbeiten aus, die im Prinzip bereits heute technologisch digitalisierbar und automatisierbar wären. Hinzu kommt die manuelle Prüfung von kritischen Inhalten, die eine hohe psychische Belastung mit sich bringt. Dabei könnte diese in zähe Administration investierte Zeit viel besser in innovative Initiativen angelegt werden, beispielsweise in KI-unterstützte Systeme. Zudem setzen Polizeikorps in der Ermittlung und zur Gewährleistung der öffentlichen Sicherheit vorwiegend auf das Bauchgefühl. Das liegt in der Natur der Sache, denn Erfahrung muss erarbeitet werden. Daten liegen bislang unstrukturiert und ungenutzt brach. Sie werden noch zu selten herangezogen für eine systematische Auswertung der Lagen, für datenbasierte Sicherheitskonzepte oder für digitalisierte Beweismittelketten.

Morgen: Innovation hat sich als kontinuierlicher Prozess auch in den staatlichen Institutionen etabliert, und nutzt das bisher oft brach liegende Potential an Know-how der Mitarbeiter:innen. Mit dem Einsatz von Apps, Add-ons und intelligenter Prozessautomatisierung bestehen keine Digitalisierungslücken mehr, und die Sicherheit wird auf höchstem Standard gewährleistet. Gemeinsam mit der Industrie testen die öffentlichen Institutionen in Innolabs die neuen Technologien für den eigenen Einsatz, und entwickeln in verlängerten Werkbanken Prototypen. Künstliche Intelligenz unterstützt die Auswertung von Daten, die der öffentlichen Sicherheit dienen. Der Mensch muss nur noch einen kleinen Bruchteil der Daten selbst prüfen. Mit der Vielfalt von IoT-Sensorik bestehen datenschutzgerechte Lösungen zur Erkennung von Menschenströmen, unüblichen Mustern oder auch von Ereignissen. Die automatisierte Überwachung des digitalen Raums und die digitalen Beweismittelketten auf der Blockchain bieten maximale Sicherheit im öffentlichen Raum, datenbasierte Sicherheitskonzepte schützen im Cyber-Bereich.