Die Behörden und Organisationen mit Sicherheitsaufgaben (BOS) sind für Deutschland mehr als systemrelevant. Sie schützen das Land vor inneren und äußeren Gefahren und sind bei Naturkatastrophen Retter und ordnende Hand zugleich. Umso wichtiger ist es, dass die BOS für ihre Arbeit auf State-of-the-Art-Technologien zurückgreifen können. Aber genauso stehen sie vor der Aufgabe, dem demographischen Wandel zu begegnen und die hohe Qualität ihrer Arbeit bei immer knapper werdenden Ressourcen aufrecht zu erhalten. Die Redaktion sprach mit Thomas Deelmann, Professor für Management und Organisation an der Hochschule für Polizei und öffentliche Verwaltung NRW und Stefan Schult, Associate Partner bei der Detecon, über die Herausforderungen der BOS.
Detecon: Wir wollen heute über BOS sprechen. Um welche Behörden geht es genau und wo liegen die Herausforderungen?
Thomas Deelmann: Mit dem Kürzel „BOS“ werden Behörden und Organisationen bezeichnet, die Sicherheitsaufgaben übernehmen. Manchmal wird auch von „Blaulichtorganisationen“ gesprochen. Das passt zwar nicht immer, bringt den Kern aber schön plastisch rüber.
Die Spannbreite ist dabei riesig und reicht von der kleinen Freiwilligen Feuerwehr bis hin zur Bundeswehr. Man darf daher nicht alle über einen Kamm scheren. Aber es lassen sich schon zwei Herausforderungen erkennen, mit denen alle zu kämpfen haben: Da ist zum einen der demografische Wandel und zum anderen die Digitalisierung. Letztere setzt sich ja in der Gesellschaft durch und darf und kann auch vor den BOS nicht Halt machen. Und beim demografischen Wandel ist es so, dass in den nächsten zehn Jahren circa 30 Prozent der Beschäftigten in den Ruhestand gehen, in den kommenden 20 Jahren sind es 55-60 Prozent. Bei aktuell circa 640.000 Beschäftigen sprechen wir da also von rund 200.000 bzw. 350.000 Menschen.
Jetzt könnte man auf die Idee kommen und das eine Problem mit dem anderen lösen, also mit Hilfe der Digitalisierung das Wegbrechen des Personals aufzufangen. Funktioniert das?
Stefan Schult: In den letzten Jahren wurde auf aktives und intensives Personalrecruiting im öffentlichen Sektor verzichtet, teilweise war dies auch der Schwarzen Null geschuldet. Bund und Länder stehen zusätzlich vor großen digitalen Herausforderungen. Hier stammen viele ICT-Strukturen noch aus den frühen 2000erJahren, teilweise noch aus den 90er Jahren. Die sind zwingend zu erneuern. Das komplexe Gebilde „Digitalisierung“ besteht allerdings nicht nur aus Soft- und Hardware, sondern auch aus gut ausgebildeten Beschäftigten. Durch den demografischen Wandel bricht viel Erfahrungskompetenz aus den Behörden weg.
Die Digitalisierung einseitig zu betrachten, nur aus dem technologischen Blickwinkel, wird nicht funktionieren. Der Beschäftigte, der Mensch, wird immer mehr zum Flexibilitäts- und Kreativitätsfaktor. Die größten Herausforderungen liegen darin, das Wissen bezüglich der vorhandenen IT-Plattformen in die neue digitale Welt, wie zum Beispiel Cloudsysteme, zu übertragen. Wenn das nicht stattfindet, dann findet ein, wie wir es bereits anfangs der 90er Jahre erlebt haben, „Brain drain“ statt. Der Faktor Mensch darf in der ganzen Diskussion nicht hintenüberfallen. Das heißt im Umkehrschluss, für eine erfolgreiche Digitalisierung braucht es erst einmal die entsprechend fähigen Menschen in der Organisation.
Die Organisationen des öffentlichen Sektors müssen ihr Streben nach jungen Nachwuchskräften intensivieren. Dafür müssen sie als attraktiver, sicherer und innovativer Arbeitgeber auftreten. Wenn sie das nicht tun, dann passt folgendes Sprichwort ganz gut: „Wer nicht mit der Zeit geht, geht mit der Zeit.“
In vielen Bereichen ist von einem Corona-Schub bei der Digitalisierung die Rede. Gilt das auch für Bundespolizei, Bundeswehr und Co?
Stefan Schult: Ähnlich wie in anderen Branchen war zu beobachten, dass durch Home Office Regelungen in den Organisationen die IT-Systeme (z.B. Unified Communication / Web Conferences) an ihre Kapazitätsgrenzen kamen. Es mussten sehr schnell Lizenzen, VPN Zugänge oder mehr Breitbandigkeit beschafft und implementiert werden. Darüber hinaus wurden die mobilen Arbeitsmöglichkeiten mittels Notebooks, Tablets oder Smartphones vermehrt nachgefragt. Dies führte zu einer steilen Lernkurve aller Beteiligten im Umgang mit dem digitalen Equipment. Allerdings muss man auch bedenken, dass nicht alle Bediensteten der Feuerwehr, Polizei oder Bundeswehr von zuhause arbeiten können.
Insbesondere im Krisenfall wird deutlich, dass gerade dann, wenn im Normalfall eine hoch effiziente Infrastruktur vorhanden ist, diese durch eine überplanmäßige Nutzung schnell die Betriebsstabilität gefährden kann. Man erreicht die Systemgrenzen der Digitalisierung und im Bereich der BOS-Organisationen gefährdet dies die innere und äußere Sicherheit unseres Landes. Diese Situation muss dringend verbessert werden. Das gelingt zum einen durch eine schnellere Verfügbarmachung und Skalierbarkeit der digitalen Lösungen und andererseits muss eine Awareness der Mitarbeiter vorhanden sein, was die sicherheitsrelevanten Aspekte betrifft. Der Umgang mit innovativen Technologien erfordert ein neues Gefühl aller Beteiligten und neues Denken, welches sich in den IT-Referaten und Abteilungen nicht nur auf dem Papier wiederfinden darf, sondern auch vermittelt werden muss.
Woran hapert es bisher, BOS zu digitalisieren? Ist es Geldmangel oder fehlt das Know-how? Liegen Interessenkonflikte vor?
Thomas Deelmann: Nun ja, es ist mal dieses, mal jenes. Da sind sicherlich ganz allgemein die gestiegenen Anforderungen, bei denen die Ressourcen nicht immer gleichermaßen mitgewachsen sind. Wir sprechen da von einer Modernisierungs- und Leistungslücke. Dann sind aber auch gerade im kommunalen Bereich die Kassen leer. Und man muss festhalten, dass oftmals ein und dieselbe Entwicklung und Digitalisierungsinitiative an verschiedenen Stellen im Land durchgeführt wird. Das ist ein Ergebnis von Dezentralität und Föderalismus. Das ist zwar nicht per se schlecht: Kleinere Initiativen sind oft schneller als große; man ist flexibler und es gibt dann oft verschiedene Varianten oder Lösungswege. Aber um die Vorteile des Föderalismus zu nutzen, muss man auch dort, wo es geht, voneinander lernen.
Verfügbarkeit, Sicherheit und Datenschutz spielen bei BOS eine wichtige Rolle. Wie lassen sich diese Eigenschaften beim Einsatz von Hard- und Softwarekomponenten sicherstellen?
Stefan Schult: Durch das exponentielle Datenwachstum und der damit einhergehenden elektronischen Speicherung, der Vernetzung und Zugriffsmöglichkeiten von außen ergeben sich wesentlich sensiblere Sicherheitsfragen und -aspekte. Durch die Notwendigkeit der absoluten Verfügbarkeit der Dienste ergeben sich im Falle der Nichtverfügbarkeit, bzw. Ausfällen deutliche Effizienzverluste und Sicherheitsrisiken. Diese und ein möglicher Betriebsausfall müssen im Rahmen einer Risikobewertung innerhalb der Organisation mitgedacht werden. Doch nicht nur das Risikomanagement ist entscheidend: Die Vergabeabteilungen spielen eine ebenso große Rolle bei der Sicherstellung der von Ihnen genannten Aspekte. Sie können Lieferanten unter die Lupe nehmen und Abhängigkeiten vorbeugen. Oder nehmen wir die Personalabteilungen, sie können gezielt nach Experten suchen und diese einstellen.
Alle zusammen arbeiten an einem Mehr an digitaler Souveränität. Digitale Souveränität fängt allerdings nicht nur bei der Technologie und der Technik an, sondern bei jedem selbst. Inwiefern ist man in der Lage, sicher mit Hard- und Software umzugehen? Auch hier darf der menschliche Aspekt in der Diskussion nicht vernachlässigt werden.
Ein aktuelles Stichwort ist die „Digitale Konvergenz.“ BOS-Einrichtungen stehen dabei vor der Herausforderung, dass unterschiedliche Systeme und Lösungen miteinander harmonieren müssen. Wie sollen BOS-Einrichtungen damit umgehen? Wie kann mehr Digitale Konvergenz möglich werden?
Stefan Schult: Die Digitale Konvergenz ist schon lange ein großes Thema. In der Telekommunikationsbranche war man sich der Herausforderung schlagartig mit der Liberalisierung der Märkte bewusst und ist sie angegangen. Für Public und die BOS-Organisationen gilt es ähnliche Ansätze zu entwickeln, um die Chance zu nutzen, Alt-Systeme abzulösen und technische Systemgrenzen aufzulösen. Dazu ist es notwendig, dass ein digitales Ökosystem entsteht, welches sehr stark durch Industriestandards, wie zum Beispiel SAP, zukunftssicher gemacht wird. Notwendige Digitalisierungsstrategien sind nicht nur regional, sondern auch länderübergreifend zu moderieren und zu harmonisieren.
Und noch ein weiteres Stichwort: Die BOS-Behörden sind systemrelevant, eine zeitweise Arbeitsunfähigkeit wäre verheerend. Welche Strategien und Lösungen gibt es, um daher einerseits den wichtigen Betrieb der BOS-Einrichtungen sicherzustellen und andererseits die IT weiterzuentwickeln?
Thomas Deelmann: Das ist die Frage nach der eierlegenden Wollmilchsau. Hier bietet es sich an, von Unternehmen oder anderen Organisationen zu lernen, die einen solchen Prozess schon durchlaufen haben. Ein möglicher Ansatzpunkt kann da sein, die „IT der zwei Geschwindigkeiten“ aufzubauen. Ein Teil wird auf Stabilität, Redundanz, Effizienz etc. ausgerichtet. Hier sind sicherlich die lebenswichtigen Systeme, das „Rückgrat“, einzusortieren. Und daneben gibt es zusätzlich die Innovationsthemen, mit denen etwas experimentiert werden kann. Hier ist die Veränderungsgeschwindigkeit deutlich höher als beim ersten Teil. Das Vorgehen und die Einsortierung müssen aber strategisch angegangen werden, damit es keine bösen Überraschungen gibt.
Wie steht es um die gesetzlichen Rahmenbedingungen für die BOS-Arbeit? Bund und Länder teilen sich hier die Zuständigkeiten. Inwieweit würden veränderte gesetzliche Rahmenbedingungen die momentane Digitalisierungslage ändern?
Stefan Schult: Die gesetzlichen Rahmenbedingungen sollten im Sinne des Zeitgeists perspektivisch auch immer wieder auf den Prüfstand gestellt werden. Gesetze, die teilweise Jahrzehnte, Jahrhunderte alt sind, stehen der Modernisierung und dem damit verbundenen Technologiefortschritt zum Teil entgegen.
Denken wir nur an das Haushalts- oder Vergaberecht. Diese bringen komplexe Meinungsbildungs- und Entscheidungsprozesse mit sich. Das kostet im Vergleich sehr viel Zeit. Wenn die Vergabe von komplexen ICT-Infrastrukturen Jahre dauert, wie schnell wird sich dann die ICT-Technologie weiterentwickelt haben? Das Risiko mit veralteter Technologie zu starten, ist dabei nicht zu unterschätzen.
Insbesondere die Sicherheitsklassifizierung stammt noch aus dem analogen Zeitalter und muss, ausgehend vom Stand der Technik, aktualisiert werden. Das sind Rahmenbedingungen, die gesetzt werden müssen.
Eine andere Rolle, die des Enablers, hat der Staat, wenn es darum geht, seine Bediensteten sozusagen fit zu machen und fit zu halten. Der Zugriff und die Verarbeitung von Informationen wird immer wichtiger, die Bediensteten müssen darin geschult werden. Platt gesagt, Verbrecher dürfen nicht digital besser aufgestellt sein als die Sicherheitsbehörden.
Herr Deelmann, Sie lehren und forschen an der Hochschule für Polizei und öffentliche Verwaltung Nordrhein-Westfalen. Wie werden Ihre Studierenden, die Nachwuchskräfte der öffentlichen Verwaltung und der Polizei, auf die Möglichkeiten und Herausforderungen der Digitalisierung im Bereich der BOS vorbereitet?
Thomas Deelmann: Hier muss ich zwei- oder sogar dreigeteilt antworten. Zunächst ist da die Ausbildung konkret in den Behörden oder in fachpraktischen Ausbildungszentren. Wenn dort State-of-the-Art-Technologie vorhanden ist, dann lernen die Studierenden natürlich den Umgang damit. Und dann ist die wissenschaftliche Ausbildung in der Hochschule zu sehen. Hier sehen wir einmal einen Corona-Effekt, der beispielsweise in Kompetenzen zum verteilten Arbeiten mit Online-Tools seinen Niederschlag findet. Diesen „Nebeneffekt“ finden die kommunalen Verwaltungen zum Beispiel ganz klasse, weil er auch sehr schnell und sehr konkret Auswirkungen auf einzelne Ämter und Abteilungen in der Verwaltung hat. Und neben diesem „hands-on“-Lernen finden immer mehr einschlägige Lehrinhalte und Lehrveranstaltungen Einzug in das Studium. Hier schauen wir uns systematisch an, welche Möglichkeiten, aber auch welche Risiken mit der Digitalisierung verbunden sind und wie man Digital Services für welche öffentlichen Zwecke nutzbar machen kann.
Eine Frage noch zum Schluss: Wir sind hier zwar nicht bei Wünsch-dir-was, aber wie stellen Sie sich die BOS-Arbeit in 20 Jahren vor?
Stefan Schult: Ich wünsche mir eine bessere Balance innerhalb der behördlichen Strukturen hinsichtlich marktadäquater Bezahlung und Leistungsbereitschaft. Die Ausstattung mit modernstem IT-Equipment, sowohl in der Breite als auch in der Tiefe, also nicht nur exklusiv für wenige, muss sichergestellt sein. Es braucht auch verbesserte Rahmenbedingungen, die sich an der Lebensrealität der Bediensteten und der Bevölkerung orientieren. Und zu guter Letzt, natürlich wie fast immer, mehr Geld und Innovation für die Entwicklung und Umsetzung von Digital Public Services.
Thomas Deelmann: Für die technische Ausstattung wünsche ich mir natürlich, dass sie punktgenau den Bedürfnissen der BOS entspricht und dabei haushaltsschonend daherkommt. Ich befürchte aber, dass ich in der Realität bei den Technikwünschen ein paar Abstriche machen muss. Aber noch viel mehr wünsche ich mir, dass die eigentliche Arbeit der BOS wert- und hochgeschätzt wird und die BOS ein Top-Arbeitgeber sind. Denn wenn das nicht hinhaut, dann kann uns auch die Technik nicht mehr retten.