Panelveranstaltung des GI-Wirtschaftsbeirats auf der INFORMATIK2022 in Hamburg am 29. September 2022

Der GI-Wirtschaftsbeirat hatte hochrangige Expert*innen von Amazon Web Services (AWS), BMW, GovDigital und Sovereign Cloud Stack eingeladen, um über den Game Changer Cloud Computing und die Erfolgspotentiale von Low- und No-Code-Entwicklungsumgebungen zu diskutieren.

Anja Schaar-Goldapp, Sprecherin des GI-Wirtschaftsbeirats, ging in ihrer Begrüßungsrede auf das enorme Erfolgs- und Digitalisierungspotential durch Cloud Plattformen ein. Viele traditionellen Industrien und Dienstleister wollen sich schnell transformieren, denn digitale Geschäftsmodelle kannibalisieren alte Strukturen – ganz besonders in einer Zeitenwende mit vielen Umbrüchen und Unsicherheiten.

Sie bat die Expert*innen, in ihren Impulsen vorzustellen, wie mit der Cloud die Chancen für innovative Geschäftsmodelle, Kosteneinsparungen und ein Sicherheitsplus genutzt werden können. Die anschließend von ihr moderierte Diskussion hat transparent gemacht, welche Rolle die IT in Zukunft hat und was sich dadurch für die Unternehmen und für die Entwickler*innen verändert.

Quelle: GI e.V. - Von links nach rechts: Dr. Bernhard Waltl (BMW), Michael Hanisch (AWS Germany), Anja Schaar-Goldapp (GI-Wirtschaftsbeirat), 

Martin Schallbruch (Govdigital, Dr. Manuela Urban (Sovereign Cloud Stack)

Spannende Impulsvorträge

Dr. Bernhard Waltl, Data Scientist bei der BMW Group, zeichnete im ersten Impuls des Panels ein Bild von Cloud Plattformen als Enabler für diverse Felder. Die Everything-as-a-Service Logik, bei der Hardware und Software für den IT-Betrieb als Service eines Hyperscalers genutzt wird, schafft die schnelle, flexible und günstige internationale Verfügbarkeit für BMW. Die „Time-to-market“ sei mit der Cloud kürzer und der ROI höher. Die wichtige Governance wird von den Cloud Plattformen gleichermaßen unterstützt durch Zertifizierungen und Best Practice Pattern. Der Umgang mit Daten innerhalb des Unternehmens BMW wird durch diesen Umstand neu geregelt. Dazu gehören Prozesse und Verantwortlichkeiten sowie Zugriffsrechte für die sichere, korrekte und wertschöpfende Nutzung der Daten. Das sei für sein Unternehmen BMW ein entscheidender Wettbewerbsvorteil.

Signifikante Fortschritte der Low Code / No Code Plattformen werden durch BMW mehr und mehr genutzt. Die Digitalisierung von BMW gehe mit Low Code Werkzeugen auf Basis der Cloud-Plattform schneller voran und die Projekte können agiler bearbeitet werden. Ein großes Plus sei zum Beispiel, dass Fachkräfte der Abteilung Recht auch ohne Programmierausbildung als „Cititzen-Developer“ mit kurzer Einarbeitung produktiv sind.

So können sie Low Code Apps unter Wahrung der Governance-Anforderungen selbst entwickeln – und das ohne zentrale IT. Die „Cititzen-Developer“ beschreiben dazu die Anwendung in einfacher Form, indem sie auf Basis einer Abstraktion der Software-Anforderungen arbeiten und durch visuelle Methoden unterstützt werden. Das Aufgabengebiet für IT-Experten bei BMW verlagert sich dadurch hin zu spezialisierten IT-Themen wie z.B. Mobility Services, Autonomes Fahren, Anbindung an Legacy Systeme. 

Quelle: GI e.V. - Dr. Bernhard Waltl (BMW)

Michael Hanisch, Head of Technology bei AWS Germany, machte in seinem Impulsvortrag transparent, welche Chancen in der Cloud liegen und weshalb Cloud-Computing mit der AWS-Plattform als Gamechanger aufgefasst werden kann. Hanisch ging dabei ein auf die besonderen Möglichkeiten durch die Nutzung von AWS, dem weltweit größten Cloud-Anbieter. Zum Angebot gehören insbesondere auch Services wie PaaS (wie z.B. App Runner) und auch SaaS (z.B. Quicksight).

Die disruptive Veränderung, insbesondere für die IT, besteht darin, dass AWS den Kunden ein umfassendes neues Betriebskonzept anbietet. Die angebotenen AWS-Services reichen von Infrastrukturlösungen wie Recheneinheiten, Speicher und Datenbanken bis hin zu Technologien im Zusammenhang mit Machine Learning und künstlicher Intelligenz. Cyber-Security und Governance sind dabei integraler und voll umfassender Bestandteil jedes AWS-Services (200+). Der Kunde kann die komplette IT in die Cloud zu AWS verlagern und dabei durch die große Flexibilität Kostenvorteile nutzen. Insbesondere kann der Kunde technische Innovation, durch AWS bereitgestellt, sehr schnell adaptieren und nutzen (z.B. KI Services, Security Services).

Hanisch ging auf die Vielzahl von AWS-Services ein, die zur Verfügung stehen. Ein Beispiel von vielen ist das Entwickeln, Trainieren und Implementieren von Machine-Learning-Modellen mit vollständig verwalteter Infrastruktur, Tools und Workflows. Ein wertvoller Schritt hin zu neuen Geschäftsmodellen, über die auch im KI Panel des Wirtschaftsbeirats zuvor diskutiert wurde. 

Deutlich wurde, wie klassische IT-Aufgaben jetzt von der AWS-Plattform erledigt werden. Dadurch können sich die AWS-Kunden mit Ihren Fachspezialisten stärker auf die Entwicklung von Geschäftsmodellen und die schnelle Bereitstellung neuer Applikationen konzentrieren. Die technische Transformation von Unternehmen wird dadurch vereinfacht möglich, so ist die Erfahrung des AWS-Profis Hanisch. 

Die IT hat damit eine wichtigere und verantwortungsvollere Rolle für den gesamten Unternehmenserfolg. Die IT der Zukunft ist keine Abteilung mehr, sondern eine zentrale organisatorische Einheit, die das Thema Geschäftsprozessmodell verantwortet und mit allen Fachbereichen zusammen das Potential der Cloud nutzt, sowie sicherstellt, das Governance- und Security-Regeln angewendet werden.

Hanisch sieht darüber hinaus in der Cloud auch eine großes agiles Expertimentierfeld mit der Chance für die Entwickler*innen, innovative Geschäftsideen Wirklichkeit werden zu lassen - auf einer kostengünstigen Basis. Auch kleine Unternehmen können so innovative Lösung einfach entwickeln. Die früher bestehenden technischen und kaufmännischen Einstiegsbarrieren in neue Technologien sind durch die Cloud eingerissen worden.

Quelle: GI e.V. - Michael Hanisch (AWS)

Martin Schallbruch, Vorstandsvorsitzender von GovDigital eG., erläuterte, wie sich die öffentliche Verwaltung in Deutschland auf den Weg in die Cloud macht und damit die Digitale Transformation in Angriff nimmt. Die Öffentliche Verwaltung in Deutschland umfasst die 16 deutschen Bundesländer, 11.500 Kommunen, 300 Behörden des Bundes und rund 5 Mio. Menschen, die dort arbeiten. Das IT-Budget pro Jahr beträgt 40 Milliarden €. Die Transformation dieser momentan extrem heterogenen IT mit vielen tausenden Einzellösungen hin zu einer cloudbasierten IT ist eine besondere Herausforderung. GovDigital stellt sich gern dieser Herausforderung, denn nur mit der cloudbasierten IT kann die dringend benötigte Standardisierung der öffentlichen Verwaltungs-IT erheblich schneller voran kommen.

Ziel ist der Aufbau der öffentlichen Verwaltungs-Multi-Cloud mit einem Portal. Damit wird auch die Umsetzung des Onlinezugangsgesetzes für die Bürgerinnen und Bürger realistischer, sagte Martin Schallbruch. Das Onlinezugangsgesetz (OZG) verpflichtet Bund, Länder und Gemeinden, bis spätestens Ende 2022 ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten und diese miteinander zu einem Portalverbund zu verknüpfen. 

Interessant zu wissen ist, dass Martin Schallbruch mit GovDigital ein öffentliches Unternehmen in der Rechtsform einer Genossenschaft führt, das gemeinsame Lösungen für die 23 Genossenschafts-Mitglieder organisiert, die öffentliche IT-Dienstleister aller drei Ebenen des föderalen Staats sind. GovDigital ist damit wesentlicher Akteur bei der für Deutschland so wichtigen Umsetzung des OZG. 



Quelle: GI e.V. - Martin Schallbruch (Govdigital)

An der Panelveranstaltung nahm ebenfalls Dr. Manuela Urban, COO der Sovereign Cloud Stack, teil und stellte das Projekt vor. Ziel ist es, eine offene föderierte und modulare Cloud- und Containerplattform auf Basis von Open Source Software zu entwickeln. Weitere rund 25 Unternehmen und Organisationen engagieren sich für die Weiterentwicklung dieser Plattform mit dem Ziel, diese Cloud in Deutschland für die Wirtschaft, die Wissenschaft und den Staat zur Verfügung zu stellen. Dieses Projekt wird vom Bundesministerium für Wirtschaft und Klimaschutz im Rahmen von GAIA-X gefördert.

Quelle: GI e.V. - Dr. Manuela Urban (Sovereign Cloud Stack)

Paneldiskussion 

Beispiel einer Cloud Anwendung

In der folgenden Diskussion stellte Martin Schallbruch bereits ein Beispiel für die gelungene Umsetzung des Onlinezugangsgesetz durch GovDigital vor: 

Die Bearbeitung von Wohngeldanträgen in der Stadt Hamburg auf Basis einer neuen Cloudlösung. Es ist wünschenswert, diese funktionale Lösung allen Kommunen zur Verfügung zu stellen. Damit werden Doppelentwicklung vermieden und Finanzmittel geschont. Als weiteres Beispiel berichtete Schallbruch, dass Deutschland bisher laut Finanzministerium 18 Monate braucht, um die Kontonummern der Bürgerinnen und Bürger mit ihren Steuererklärungen zu verbinden, weil es bisher keine gemeinsame Entwicklungsplattform gibt. Für die Steuerbehörden und die Polizei wolle man zur Lösung solcher Probleme jetzt eigene zeitgemäße Cloud-Lösungen schaffen. GovDigital will auch mit den großen Cloud-Anbietern zusammen arbeiten, wenn diese die strengen regulatorischen Anforderungen wie z.B. die Einhaltung der DSGVO und die geforderten Zertifizierungen und Standards garantieren.

Security-Aspekte beim Cloud-Computing 

In der anschließenden Diskussion standen Security-Aspekte beim Cloud-Computing im Mittelpunkt. Martin Schallbruch nannte die erschreckende Tatsache, dass 40 Kommunen im letzten Jahr Opfer von Cyber-Attacken wurden, weil die Systeme dort nicht auf entsprechend sicherem Stand gehalten wurden. Mit zukünftigen Cloud-Lösungen werde die Gefahr durch Cyber-Attacken erheblich geringer und die sensiblen Daten des Landes und der Bürgerinnen und Bürger besser geschützt. Das wird möglich durch Cyber-Security in leistungsfähigen Cloud Systemen. Der bedrohliche IT-Fachkräftemangel auch in den Kommunen wird als hilfreicher Nebeneffekt mit Hilfe der Cloud aufgefangen und zusätzlich wird eine erhebliche Kosteneinsparung erzielt.

Manuela Urban betonte, Security-by-design sei ein wichtiger Punkt in der Open Source Entwicklung des Sovereign Cloud Stack. Durch die Transparenz des Open Source Code könne jeder in der weltweiten Community die Sicherheit selbst prüfen. 

Michael Hanisch sieht es auch so, dass im Idealfall die vielen Augen, die auf die Open Source Codes gucken, Sicherheitslücken entdecken. Er gab aber auch zu bedenken, welche Abhängigkeiten durch die Nutzung von Open Source Code entstehen und wies auf die Gefahr und das Schadenspotential durch Supply-Chain-Cyberattacken hin, für die es bereits Präzedenzfälle gäbe. Man muss auch über qualifiziertes Personal verfügen, dass Open Source prüfen kann. Entscheidend sei es, das komplette Betriebskonzept abzusichern, von der Infrastruktur mit Hardware angefangen über die Software bis hin z.B. zur Rechteverwaltung. Das erfordere sehr viel Know-How und sehr viel Arbeit. Darin liege der Mehrwert eines Cloud-Service-Providers für die Nutzer. Ein Beispiel ist AWS App Runner: AWS prüft Java, Java Script und Python Open Source Bibliotheken automatisch, wenn man diesen Service nutzt. Die Organisation der Daten in der Cloud ist nur ein Detailaspekt der sicherheitsrelevanten Infrastruktur. Es gäbe eben sehr viele sicherheitskritische Themen, bevor sie an der Code-spezifischen Infrastruktur ankommen und diese gelte es bestmöglich abzusichern. Und bei Open Source Code ist ein weiteres Risiko, dass der Code auf den unterschiedlichen Rechnern nicht immer gleich übersetzt wird und auch nicht immer gleich läuft. Dazu benötige man aufwändige Attestierungsverfahren, die kryptografisch abgesichert werden müssen.

Quelle: GI e.V. - Dr. Manuela Urban (Sovereign Cloud Stack), Dr. Bernhard Waltl (BMW)

Bedeutung von No Code / Low Code 

Neben dem Thema Cloud ging es zudem um Entwicklung von Anwendungen mittels No Code / Low Code. Das Potential wurde ebenfalls diskutiert und als essentiell wichtig und groß eingestuft - sowohl für Industrie- und Dienstleistungsbetriebe als auch für die öffentliche Verwaltung. GovDigital wird beispielsweise künftig bestimmte Funktionen, die in jeder Verwaltung gebraucht werden, als vorprogrammierte Low Code Module zur Verfügung stellen. Der Mehrwert besteht darin, Individuelle interne Bearbeitungsprozesse schnell und einfach zusammenstellen – (fast) ohne klassische Anforderungs-Dokumentationen und Programmierkenntnisse. Waltl sagte, BMW nutzt Low Code in einem wachsenden Umfeld, insbesondere für Kommunikations- und Organisationsthemen.

Disruptionspotential der Cloud 

Abschließend wurden die Panelist*innen noch um eine Einschätzung des Disruptionspotentials von Cloud Computing innerhalb der nächsten fünf Jahre gebeten. 

Zusätzlich zum bereits aufgezeigten Potential wurde hier die Notwendigkeit von Cloud-Anwendungen in Bezug auf den Fachkräftemangel betont; allein im öffentlichen Bereich gehen bis 2030 eine Million Angestellte in den Ruhestand. Die Wahrung von Servicequalitäten und Cybersicherheit sind dann nur noch mit Cloud Plattformen möglich. Schallbruch berichtete, dass die Priorität für den Einsatz von Cloud-Plattformen noch erhöht wurde, seitdem sich die Sicherheitslage verschärft hat. 

Gerade auch für die Informatiker*innen hat die Cloud das Potential für Disruption und bietet die Möglichkeit, in verteilten Teams an verschiedenen Standorten – auch im Homeoffice- zu arbeiten. Die Entwicklung von Anwendungen auf Cloud-Plattformen, und damit die Nutzung von Cloud-Services als integraler Bestandteil der Anwendungsentwicklung, erfordert Spezialwissen und ist ein sehr interessantes Arbeitsumfeld für Informatiker*innen.

Quelle: GI e.V. - Martin Schallbruch (GovDigital), Dr. Manuela Urban (Sovereign Cloud Stack)

Fazit 

Die Panelist*innen haben eindrucksvoll gezeigt, wodurch leistungsfähige Cloud-Plattformen für die Wirtschaft und für den Staat gleichermaßen ein Gamechanger sind. Die Vorteile durch die Cloud in den Themen Sicherheit, Schnelligkeit, Flexibilität, internationale Verfügbarkeit und Kostenentlastung sind überzeugend. Das Potential zur Beschleunigung der Digitalen Transformation ist damit enorm, insbesondere auch durch No Code / Low Code Applikationen und viele andere Services. Die IT der Zukunft ist keine Abteilung mehr, sondern eine zentrale organisatorische Einheit, die das Thema Geschäftsprozessmodell verantwortet. Für Informatiker*innen entstehen durch Cloud-Plattformen neue Möglichkeiten für die berufliche Entwicklung inklusive innovativer neuer Tätigkeitsfelder.

Am Ende der Panelveranstaltung dankte Schaar-Goldapp im Namen des GI-Wirtschaftsbeirats den vier Expert*innen Urban, Hanisch, Schallbruch und Waltl für die wertvollen Einblicke in den Gamechanger Cloud-Computing. 

Der GI-Wirtschaftsbeirat sieht jetzt wichtige neue Themen, die sich durch den Einsatz der Cloud ergeben und die früh in den Unternehmen in das Blickfeld rücken sollten. Wichtiger denn je ist es für die Compliance und Governance, die rechtlichen Implikationen der Services der Cloudsysteme anhand der zugehörigen umfangreichen Legal-Texte beurteilen zu können und über den Einsatz zu entscheiden. Ein zweiter Punkt betrifft die veränderte Art des Einkaufs und des Controlings bei Cloudservices und den Bedarf, ein neues integriertes Verständnis von Technik und Kommerz zu entwickeln. Wichtige Themen für eine nächste Veranstaltung des GI-Wirtschaftsbeirats in 2023.