Die vergangenen Monate haben deutlich gemacht, dass Behörden vor beispiellosen Herausforderungen stehen. Durch die weiterhin andauernde Pandemie rückten, zusätzlich zu den bereits bestehenden Aufgaben, neue Herausforderungen in den Vordergrund, die es schnell und wirksam anzugehen galt. Und als ob dies nicht genug wäre, wurden Cyberkriminelle vermehrt aktiv: Sie nutzen die schwierige Lage aus und nahmen Behörden ins Visier. Bedrängte CISOs werden sich zurecht gefragt haben: „Gibt es all dem auch etwas Gutes für Behörden abzugewinnen?“
Digitales Arbeiten und Homeoffice als neue Realität
Das Jahr 2020 hatte einen schlimmen Start mit einer Pandemie auf einer Skala, wie sie die Welt seit hundert Jahren nicht mehr gesehen hatte. Viele Behörden mussten ihre Türen für den Publikumsverkehr schließen und ihre Mitarbeiter nach Hause schicken, trotzdem aber weiterhin ihre wichtigsten Dienstleistungen erbringen. Ohne eine Blaupause für dieses Szenario und ohne nennenswerte Zeit für die Vorbereitung zu haben war es notwendig, den Amtsbetrieb also ins Homeoffice zu verlagern. Behörden mussten irgendwie ihren Betrieb aufrechterhalten und gleichzeitig erreichbar bleiben für die Menschen, denen sie dienen, genauso wie für Unternehmen und andere externen Kontaktpartner. Es musste ihnen gelingen sicherstellen, dass die Mitarbeiter im Homeoffice weiterhin ihrer Arbeit nachgehen konnten, sicher und effektiv.
Aber wie sollte das bitte funktionieren? Dokumente physisch mit nach Hause zu nehmen war keine Option: Logistisch wäre dies ein absoluter Albtraum gewesen, bezüglich des Datenschutzes sogar ein totales Desaster. Für Behörden haben die Sicherheit und der Schutz der Informationen von Bürgern jedoch zu Recht einen hohen Stellenwert.
Für Behörden ist digitales Arbeiten eindeutig der richtige Weg. Mit vollständig digitalisierten Dokumenten und einem digitalisierten Arbeitsprozess können Probleme, wie sie verstärkt in den letzten Monaten auftraten, sinnvoll angegangen werden. Es ist nicht nur wesentlich einfacher, digitale Daten zu speichern und von praktisch überall auf sie zuzugreifen, sondern es ist auch leicht möglich, gemeinsam an ihnen zu arbeiten. Gleichzeitig wird jedoch die damit verbundene Technologie oftmals als teuer und komplex empfunden, was im Budget berücksichtigt werden muss. Daher müssen Behörden digitale Lösungen finden, die:
- Bezahlbar sind
- Nur minimalen Administrationsaufwand erfordern
- Schnell und einfach zu verstehen sind und von allen Nutzern, intern sowie extern, angewendet werden können
Oft übersehen, bzw. zumindest unterschätzt wird die Tatsache, dass digitales Arbeiten bedeutet, dass Dateigrößen zwangsläufig größer werden. Dateien müssen sorgfältig organisiert und ad hoc ausgetauscht werden, zum einen innerhalb der Behörde, aber ebenso mit Bürgern, Unternehmen und anderen Dritten. Ein wirksamer und sicherer digitaler Transferdienst ist daher ein Grundpfeiler unter den Werkzeugen, die jede Organisation für ihre tägliche Arbeit braucht.
Wie eine lokale Behörde in England – auch ohne Verwaltungssystem – erfolgreich digitalisiert wurde (Inhalt in englischer Sprache)
Trend zum papierlosen Büro: Die Herausforderungen für Behörden, digital zu arbeiten
Der Übergang zu einem komplett digitalisierten Arbeitsplatz erfordert von Behörden gewisse Anstrengungen, besonders in der Anfangsphase. Diese sind jedoch machbar, lohnend und nicht zuletzt auch eine Investition, die sich in höchstem Maße auszahlt: In Situationen, in denen Behörden unerwartet enorme Herausforderungen meistern müssen (wie eine Pandemie zum Beispiel), ist das alte Arbeitsmodel obsolet. Digitales Arbeiten hingegen erlaubt Flexibilität und schnelle Reaktionszeiten: Es ermöglicht fortdauernde dezentralisierte Betriebsbereitschaft und kontinuierlichen Service, auf den sich die Menschen verlassen können. Und dies stellt einen enormen Wert und auch eine finanzielle Einsparung dar, die sich durch die Pandemie hindurch und weit darüber hinaus erstreckt.
Zugegebenermaßen wird dies Behörden kaum überraschen; sie haben große Anstrengungen in ihre digitale Reise gesteckt und viele sind auf ihrem Weg bereits gut vorangekommen. Hier sind jedoch die größten Hürden, die sie meistern müssen – und bei manchen ist dies sogar ohne große Kosten möglich:
- GELD
Behörden haben häufig immer noch mit den bestehenden Sparmaßnahmen zu kämpfen, die als Nachwirkung auf die Rezession von 2008/2009 folgten. Nach gegenwärtigem Kenntnisstand sieht es eher nicht danach aus, als ob sich die Dinge nach der COVID-19 Rezession zum Besseren wenden würden. Kleine Budgets schnüren jedoch Behörden in ihrer finanziellen Fähigkeit, eine digitale Strategie zu verfolgen, ernsthaft ein. Sie erschweren zudem wirksame Antworten auf IT-Bedrohungen. Mitarbeiter können als Ergebnis dessen auf nicht genehmigte Alternativen zurückgreifen. Solche Alternativen und die begrenzten Möglichkeiten „alter Lösungen“ können sehr leicht zu Schatten IT und Datenlecks führen.
- EINE PRAKTIKABLE LÖSUNG FINDEN, die Compliance bringt und von allen Nutzern akzeptiert und auch angewendet wird (letzteres ist genau der Teil, an dem die meisten Lösungen scheitern). Häufig wird die erste Phase übersehen: Hierbei geht es darum, den Arbeitsablauf so zu organisieren, dass später die einfache Nutzung der Technologie möglich ist. Dann müssen wirksame Software und Tools gefunden und implementiert werden (wohlgemerkt bei gleichzeitiger Belastung durch die täglichen Verpflichtungen). Behörden, in denen häufig Tausende von öffentlichen Bediensteten beschäftigt sind, benötigen einfach zu bedienende Lösungen, die ohne aufwendige Schulungen schnell und effektiv eingesetzt werden können. Solche Lösungen müssen mit der ständig wachsenden regulatorischen Umgebung stets im Einklang sein. Verletzungen des Datenschutzes und die permanent drohende Gefahr von Datenlecks können Geldstrafen und Rufschädigung nach sich ziehen, die sich klamme Behörden schlicht nicht leisten können. Da große Teile der Öffentlichkeit über die Sicherheit ihrer persönlichen Daten bei Behörden besorgt sind, ist es daher keine Überraschung, dass diese bei der Auswahl von digitalen Lösungen sehr sorgfältig vorgehen.
Knapp die Hälfte der Menschen sorgt sich, dass ihre persönlichen Daten bei Behörden nicht sicher aufgehoben sind.
- CYBERKRIMINELLE
Ob im staatlichen Auftrag als Gruppe unterwegs oder als einzelne Privatpersonen, Cyberkriminelle wissen sehr genau ob der Menge an Daten, die von öffentlichen Behörden verarbeitet wird und wie wertvoll diese Daten sind. Professionell organisierte und ausgeführte Cyberangriffe sind nicht mehr länger abstrakt oder entfernt im Bereich des Möglichen, sondern eine sehr reelle Bedrohung. Es reicht ein einziger erfolgreicher Ransomware-Angriff: Denn nachdem die Kontrolle über die Daten einer Organisation erlangt wurde, können alle Informationen verschlüsselt werden. Sobald dies passiert, sind Behörden letztlich der Gnade der Angreifer ausgeliefert. Selbst wenn das Lösegeld für die Entschlüsselung der Daten bezahlt wird gibt es keine Garantie dafür, dass die Kriminellen ihren Teil der Vereinbarung erfüllen. Sie können sich dazu entschließen, die Daten doch nicht zu entschlüsseln. Sie können die Daten manipulieren, stehlen oder löschen. Kurz gesagt: Sie können tun, wozu auch immer sie Lust haben.
Sich die neue Realität zu eigen machen, um von der digitalen Arbeit zu profitieren
Ein Sprichwort lautet: „Wir können den Wind nicht lenken, aber wir können unsere Segel entsprechend setzen.“ Die Flutwelle der Digitalisierung von Informationen und Arbeitsprozessen wird die Art und Weise, wie Menschen arbeiten, verändern – und diese Veränderungen kommen, um zu bleiben. In Zukunft werden digitale Büros und digitale Arbeit zwar allmählich, aber unausweichlich zur Norm werden. Behörden werden nicht in der Lage sein, sich dieser Entwicklung zu widersetzen oder sich ihr zu entziehen (noch sollten sie es versuchen). Wenn sie sich hingegen auf die kommenden Veränderungen einlassen und die notwendigen Anpassungen vornehmen, können sie die sehr realen Chancen umsetzen, die ihnen dieser Wandel bietet:
- Wesentliche Effizienzsteigerung für alle Benutzer und erhebliche Kostensenkung durch digitale Arbeitsprozesse und durch die Konsolidierung bestehender Tools
- Steigerung der eigenen Attraktivität als Arbeitgeber durch Schaffung eines flexibleren Arbeitsplatzes mit Homeoffice-Optionen
- Verbesserung der Dienstleistungen gegenüber der Öffentlichkeit durch sichere digitale Kommunikation: schnellere Reaktionsfähigkeit, effektive Sicherheit und mehr Bedienkomfort durch größere Benutzerfreundlichkeit
- Sicherstellung einer umfassenden und nachvollziehbaren Einhaltung von Datenschutzbestimmungen
Hat das neuartige Coronavirus allein Behörden dazu veranlasst, ihre Arbeit in den digitalen Bereich zu verlagern? Nein, das hat es sicherlich nicht. Die Notwendigkeit hierzu bestand schon seit langem und viele Behörden haben ihre digitale Reise deshalb bereits vor Jahren begonnen. Es hat jedoch zweifellos eine wichtige Rolle gespielt, weil es als Katalysator für die Digitalisierungsbemühungen vieler Organisationen gedient hat. Die weiterhin andauernde Pandemie hat die Notwendigkeit des Übergangs zur digitalen Arbeit noch verstärkt und jegliche Defizite, die Behörden diesbezüglich hatten, schonungslos offengelegt.
Für die Behörden und ihre CISOs hat all dies dennoch auch etwas Gutes: Indem sie sich die neue digitale Realität zu eigen machen, können Behörden schlanker, intelligenter und effizienter werden. Somit sind sie dann besser in der Lage, für die Öffentlichkeit effektiv da zu sein. Und genau darum geht es auch.
Behörden können nicht den Wind lenken, der in Richtung digitale Arbeit weht. Aber sie können ihre Arbeitsweise anpassen und ihn nutzen, um schneller an ihr Ziel zu kommen.
