Sie sind hier:
  • Cloud Lösungen

abgeschlossen Cloud Lösungen (ID 257150)

Eingegangen am:13.01.2025
Zuständige Stelle:Der Senator für Finanzen
Status:Abgeschlossen
Informationszugang:Informationszugang wurde gewährt
Titel:Cloud Lösungen

Sehr geehrte Damen und Herren,

gemäß § 1 Abs. 1, Abs. 1a BremIFG beantrage ich Zugang zu allen vorliegenden Informationen in jeglicher Form zum Einsatz von Cloud-Lösungen in der Stadtverwaltung der Stadt Bremen. 

Insbesondere interessieren mich folgende Themenbereiche und Dokumententypen:
1. Strategische Dokumente und Vorgaben:
Strategien, Richtlinien oder Beschlüsse zur Nutzung von Cloud-Lösungen innerhalb der Stadtverwaltung.
Konzepte oder Planungen für den Einsatz von Cloud-Diensten, insbesondere hinsichtlich Cloud-Souveränität und Datenschutz.
2. Ausgaben und Vergaben:
Ausgaben für Cloud-Dienste seit 2019, soweit möglich unterteilt nach Anbietern und Projektvolumina.
Informationen zu Ausschreibungen und Vergabeverfahren, die Cloud- und Workspace-Dienste betreffen, einschließlich technischer, rechtlicher oder sicherheitsbezogener Anforderungen.
3. Evaluierungen und Berichte:
Analysen, Berichte oder interne Auswertungen zu Erfahrungen mit Cloud-Projekten, einschließlich Erfolgen, Herausforderungen und Lessons Learned.
Evaluierungen der eingesetzten Cloud-Lösungen hinsichtlich Kosten-Nutzen-Analyse oder strategischer Zielerreichung.
4. Projekte und Umsetzung:
Eine Übersicht laufender, geplanter oder abgeschlossener Projekte im Bereich Cloud und IT-Infrastruktur.
Angaben zu verwendeten Cloud-Typen (z. B. öffentlich, privat, souverän) sowie eingesetzten Anbietern.

Sollten bestimmte Informationen aufgrund gesetzlicher Ausnahmetatbestände nicht zugänglich sein, bitte ich Sie, mich auf alternative Quellen oder Dokumente hinzuweisen, die gegebenenfalls verfügbar sind.
Ich gehe davon aus, dass die Bearbeitung dieser Anfrage kostenfrei ist. Sollte dies nicht der Fall sein, bitte ich um eine vorherige Information über mögliche Kosten.

Bitte bestätigen Sie mir den Eingang dieser Anfrage und teilen Sie mir gegebenenfalls den zuständigen Ansprechpartner oder die zuständige Abteilung mit. Ich freue mich über eine Bereitstellung der Informationen in digitaler Form.

Vielen Dank für Ihre Unterstützung. Gerne bin ich per E-Mail und telefonisch für Sie erreichbar.

Mit freundlichen Grüßen
[...]



Bemerkung:

Ihr Antrag nach § 1 BremIFG vom 13.01.2025

Sehr geehrte*r [...],

Ihre Fragen lassen sich für den Senator für Finanzen (SF) nicht, wie vermutlich gewünscht, beantworten.

Es gibt für uns den Zentralen IT Dienstleister "Dataport Anstalt des öffentlichen Rechts". Das Land Schleswig-Holstein und die Freie und Hansestadt Hamburg haben diese Anstalt des öffentlichen Rechts mit Inkrafttreten des Dataport-Staatsvertrages zum 1. Januar 2004 errichtet. Die Freie Hansestadt Bremen (Land) ist der Anstalt zum 1. Januar 2006 als (Mit-)Trägerin beigetreten.

Dataport erbringt für die öffentlichen Verwaltungen der Trägerländer Leistungen auf dem Gebiet der Informations- und Kommunikationstechniken als integraler Bestandteil des Verwaltungshandelns. Sie fungiert insbesondere als zentrale IT-Dienstleisterin. SF muss aufgrund der VVBesch (Verwaltungsvorschrift für die Beschaffung der Freien Hansestadt Bremen - Land und Stadtgemeinde Bremen) und des Gesetzes zur Gewährleistung der digitalen Souveränität der Freien Hansestadt Bremen seinen IT Bedarf über Dataport decken.

Dataport bietet Fachverfahrensbetreuung sowie die dSecureCloud und die dPublicCloud an. Die Fachverfahren werden in den Rechenzentren der Dataport datenschutzkonform betrieben. Sichergestellt wird dies durch einen standardisierten Prozess der Erstmaligen Herstellung der Betriebsbereitschaft (EHdB), den alle Fachverfahren durchlaufen. Aus Sicht von SF könnte diese Art des Betriebs bereits eine klassische private Cloud sein, da die Infrastruktur nur für das Fachverfahren von Dataport bereitgestellt und skaliert wird. Tatsächlich weißt der Fachverfahrensbetrieb jedoch mehr die Eigenschaft eines Software-as-a-Service (SaaS) auf. So erhält SF in der Regel keine Metriken über den Dienst und hat keinerlei administrative Zugänge. Grundlage für den Betrieb jedes Fachverfahrens und der EHdB ist jeweils ein Vertrag mit Dataport, der die Rahmenbedingungen wie Verfügbarkeit sowie Rechte und Pflichten der Vertragsparteien definiert. Diese Verträge sind EVB-IT Dienstverträge. Dataport tritt hier in der Regel als Full Service Dienstleister auf, übernimmt also das technische und oft auch Teile des fachlichen Verfahrensmanagements. Das hat den Vorteil, dass keine technische Kompetenz auf Seiten von SF vorhanden sein muss, jedoch ist der Prozess der Inbetriebnahme (Cloud untypisch) sehr lang und teuer.

Die dSecureCloud ist eine ebenfalls in Dataport Rechenzentren gehostete echte private Cloud Lösung. Sie kann projektbasiert nach Abschluss eines EVB IT Vertrages pro Projekt durch SF genutzt werden. Es handelt sich hierbei um eine echte Cloud, die virtuelle Maschinen und Netzwerke bereitstellt. Die Einrichtung und technische Betreuung der VMs erfolgt durch SF. Die dSecureCloud wird von SF bisher für zwei Projekte eingesetzt (Projekt Beratungsdatenbank und einen SF Internen Datenbankserver für Wirtschaftlichkeitsberechnungen). Beide Projekte sind nur aus dem Landesnetz der FHB erreichbar, der SF interne Datenbankserver sogar nur aus dem Netz von SF. Vor dem Einsatz der dSecureCloud erfolgte eine Bewertung durch den Datenschutzbeauftragten von SF.

Zuletzt bietet Dataport die dPublicCloud an. Über diesen Dienst können bei verschiedenen öffentlichen Cloudanbietern Cloudleistungen bezogen werden. Die dPublicCloud ist bei SF nicht im Einsatz.

Weiter betreibt SF noch vereinzelt eigene Server z.B. für die Hausdruckerei oder ein Mitarbeiterportal. Diese Dienste sind ebenfalls nur aus dem Landesnetz der FHB erreichbar. Es handelt sich hierbei um Verfahren die schon sehr lange (10+ Jahre) laufen. Es ist nicht geplant, neue Verfahren auf eigenen Servern selbst zu betreuen.

SF nutzt vereinzelt auch andere Dienstleister als die Dataport und greift auf von diesen Dienstleistern angebotene Cloudlösungen zurück.

Überschlägig könnten Ihre Fragen von SF wie folgt beantwortet werden

1. Strategische Dokumente und Vorgaben:
• Es gibt keine Strategien, Richtlinien oder Beschlüsse zur Nutzung von Cloud-Lösungen.
• Durch den Anschluss und Nutzungszwang sind wir gesetzlich dazu verpflichtet unseren IT Bedarf für Cloudlösungen durch Dataport decken zu lassen. Dataport bietet hierzu 3 verschiedene Produktkategorien an. Hier wird im Einzelfall von den Fachverfahrensbetreuern entschieden, welches Produkt bezogen auf die Anforderungen durch Dataport eingesetzt wird oder ob externe Dienstleister eingesetzt werden sollen. Durch die Nutzung von Dataport Dienstleistungen sind wir unabhängig von Plattformangeboten anderer Anbieter und damit Cloud-Souverän. Der Schutz Personenbezogener Daten wird sowohl von SF als auch von Dataport immer geprüft und mitgedacht.

2. Ausgaben und Vergaben
• Die beiden echten Cloudprojekte aus der dSecureCloud verursachen jeweils Kosten in Höhe 3,04€ am Tag. Das Projekt Beraterdatenbank läuft seit April 2024, das Projekt Wirtschaftlichkeitsberechnungsdatenbank seit September 2023. Somit hat die Beraterdatenbank bis zum 15.01.2025 878,56€ und die Wirtschaftlichkeitsberechnungsdatenbank bis zum 15.01.2025 1.526,08€ an Kosten verursacht.
• Eine Ausschreibung erfolgte für die Projekte nicht, da wir Angebote unseres IT Dienstleisters Dataport genutzt haben.

3. Evaluierungen und Berichte
• Es erfolgten bisher keine Analysen, Berichte oder internen Auswertungen zu den betriebenen Cloud-Projekten. Durch die Nutzung durch Dataport bereitgestellter Ressourcen konnte vermieden werden, wieder neue eigene Server zu betreiben. Dataport stellt die Sicherheit der Umgebung und grundsätzliche Verfügbarkeit der virtuellen Maschinen sicher, was anderenfalls durch SF hätte sichergestellt werden müssen. Beide Projekte sind sehr klein und basieren auf freier und/ oder offener Software. Auch hierfür war es hilfreich, günstige und schnell verfügbare VMs nutzen zu können.
• Auch zum 2. Aufzählungspunkt erfolgte bisher keine Auswertung. Das Projekt Beratungsdatenbank hat ein Altverfahren abgelöst, das bisher über den Eigenbetrieb Immobilien Bremen angeboten wurde. Hier konnten die Kosten für den laufenden Betrieb halbiert werden. Die Wirtschaftlichkeitsberechnungsdatenbank war eine neue Anforderung. Die Bereitstellung einer Datenbank kann aus Sicht von SF nicht kostengünstiger gewährleistet werden.

4. Projekte und Umsetzung
• Es sind zur Zeit keine weiteren Projekte geplant. Bisher wurden die zwei genannten Projekte von SF in der Cloud umgesetzt.
• dSecureCloud (private Cloud) - Dataport

Rechtsbehelfsblehrung
[...]

Mit freundlichen Grüßen
[...]