Dr. Sven Stephen Egyedy, Auswärtiges Amt
Dr. Sven Stephen Egyedy ist Chief Digital Officer des Auswärtigen Amts. Er stand uns im Rahmen der Cassini-Anthologie für ein Tiefeninterview zur Verfügung. Wir sprachen mit ihm unter anderem über Erfahrungen aus der Dienstekonsolidierung, den Aufbau einer Nachfragemanagementorganisation hin zur Bundes-IT 3.0. Lesen Sie hier das ausführliche Interview.
Unter welchen Handicaps hat das Programm der Dienstekonsolidierung bisher ganz besonders gelitten, Herr Egyedy? Wie könnten diese Handicaps abgestellt werden?
Nach meiner Beobachtung gab es eine ganze Reihe von Handicaps, die für die Dienstekonsolidierung schwierig waren:
- Ein offensichtliches Handicap stellt die Auslegung des Ressortprinzips dar. Unabhängig von den Ebenen Bund, Länder und Kommunen, gibt es klare Vorgaben wie beispielsweise eine E-Akte auszusehen hat. Natürlich gibt es Besonderheiten einzelner Ressorts, auf die es zu achten gilt. Die Erwartung, diese 1:1 umsetzen zu müssen, erhöht jedoch die Komplexität exponentiell.
- Die Vorstellung, dass Dienste in der Dienstekonsolidierung eine reine Übersetzung von analog nach digital beinhaltet, ist ein weiteres Hemmnis. Dabei fehlt es an Mut, um von alten Strukturen Abstand zu nehmen und neue Dienste zu schaffen, die neue Möglichkeiten und Funktionsweisen nutzen. Dabei muss die Welt nicht neu erfunden werden, aber digitale Verfahren funktionieren nun einmal anders, weshalb das alte Strukturdenken limitiert.
- Diese hohe Strukturpersistenz bei der Umsetzung von bestehenden analogen Verfahren in neue digitale Verfahren stellen das dritte Handicap dar. Digitalisierung sollte Prozesse, die durch Maschi- nen vernünftiger abgebildet werden können, automatisieren oder teilautomatisieren. Der Mensch kann dann in gesteigerter Qualität ein größeres Augenmerk auf die Aufgaben legen, die Menschen eben besser machen als Maschinen – beispielsweise die Beurteilung von Datenschutzaspekten. Die Chance, die althergebrachten Strukturen mit der Dienstekonsolidierung zu überwinden, wurde m.E. nicht ausreichend genutzt.
- Anfänglich gab es keinen klaren Fahrplan. Es herrschte Verwirrung darüber, wie die Dienstekonsolidierung umgesetzt werden soll. Dabei gab es Unstimmigkeiten über das Vorgehen und den Umgang mit dem Datenschutz. Das Bundesamt für Sicherheit in der Informationstechnik konnte frühzeitig eine umgängliche Rechtsplattform schaffen, mit deren Hilfe die Anforderungen an die Cloud-Sicherheit eingehalten werden können. Im Bereich von Datenschutz ist das bis heute eine Herausforderung.
- Fehlende Fokussierung – siehe Antwort auf Frage zur strategischen Ausrichtung
- Die Umsetzungsgeschwindigkeit ist viel zu gering. Die Projekte der Dienstekonsolidierung nutzen größtenteils veraltete, sequenzielle Projektansätze.
An welchen Vorbildern sollte sich die Nachfragemanagementorganisation orientieren? Was kann die Bundesverwaltung in diesem Kontext vielleicht von der Wirtschaft oder sogar anderen Staaten lernen?
Es gibt zwei Vorbilder die wiederholt genannt werden und in einer NMO vertreten sein sollten. Das ist einerseits der Government Digital Service (GDS) der Briten und andererseits die Defence Advanced Research Projects Agency (DARPA) der USA. Diese Organisationen arbeiten schnell und sind sehr innovativ. Allerdings ist der Rechtsrahmen, in denen sich diese Organisationen bewegen, maßgeblich an der Geschwindigkeit und Innovationsfähigkeit beteiligt.
Das angloamerikanische Recht, durch das diese Organisationen geprägt sind, orientiert sich an internationalen Handelsverträgen und ist dadurch viel pragmatischer und flexibler als das vergleichsweise statische kontinentaleuropäische Recht. Die Frage ist dementsprechend weniger, von welchen Vorbildern eine NMO lernen kann, sondern vielmehr an welchen Vorbildern sich die Governance einer NMO orientieren sollte. Das Vorbild sollte eines sein, das der Leitung einer NMO sehr starkes Vertrauen entgegenbringt.
Vorbildcharakter hat auch die Besetzung der Leitungsfunktion. Sie sollte eine öffentliche, politische Figur sein, die berufen werden kann, sodass es die Möglichkeit gibt, diese Stelle bei Minderleistung neu zu besetzen. Auf der anderen Seite sollte sich diese Person auf eine reine Rechtsaufsicht beschränken, sodass die Ziele der NMO erreicht und nicht die Partikularinteressen eines Ressorts oder eines einzelnen Stakeholders vertreten werden. Diese klaren Ziele, an denen Erfolg gemessen wird, würden nebst einer Governance-Struktur, durch die Rechtsaufsicht vorgegeben werden.
Die Leitung einer NMO sollte politisch besetzt sein und sich auf eine reine Rechtsaufsicht beschränken.
Beim Erreichen der Ziele ist eine gesteuerte Fehlerkultur wichtig, die einen Handlungskorridor angibt und in der Aufgaben, Kompetenzen und Verantwortung deckungsgleich sind und nicht an unterschiedlichen Stellen abgebildet werden. Die Fehlerkultur sollte sich am Haushaltsrahmen orientieren und, solange das Hauptziel erreicht wird, auch im Prozess verschiedene Wege eingeschlagen dürfen. Zusätzliche Freiheitsgrade könnten freigesetzt werden durch eine Konstruktion, die globale Budgets über das jährliche Haushaltsrecht hinaus ermöglicht.
Bezüglich des Lernens von Vorbildern sollten demnach folgende Ansatzpunkte verfolgt werden:
- Die Suche nach strukturellen Vorbildern in anderen Staaten aufgrund unterschiedlicher Rechtsordnungen ist nur bedingt sinnvoll, vielmehr ist die Governance der NMO für ihren Erfolg entscheidend.
- Erfolgsfaktoren sind die personifizierte und mit großzügigen Handlungsspielräumen ausgestattete Leitung und die Verortung von Aufgaben, Kompetenzen und Verantwortung in dieser. Außerdem sollten Zielvorgaben und die Erfolgskontrolle durch eine Rechtsaufsicht ausgeführt werden.
Wie sollte die Nachfragemanagementorganisation strategisch ausgerichtet und geführt werden? Welcher politische Rückhalt ist dazu nötig und wie kann dieser Rückhalt dauerhaft hergestellt werden?
Die Ausgestaltung der NMO wird schon seit langem diskutiert und sehnlichst erwartet, weil sie als Hebel fungieren soll, um die Dienstekonsolidierung und damit eine gemeinsame IT zu realisieren. Das Wort „Strategie“ wird dabei oft inflationär undsynonym für etwas Operatives genutzt und umfasst daher selten echte Strategie. Die NMO müsste tatsächlich über eine strategische Ausrichtung funktionieren, in der man die Planung auf Ebene der einzelnen Haushaltsjahre beispielsweise durch eine 5-Jahres-Vision ersetzt.
Für diesen Zeitraum werden Ziele vorgegeben und diese werden mit entsprechenden Ressourcen hinterlegt. Die NMO würde dann die operative Erfolgskontrolle dieser 5-Jahres-Ziele durchführen und jährlich aktualisieren. Viele Organisationen gehen so vor.
Bei Erreichung der Ziele müsste es positive Verstärkung in Form von Belohnungsmechanismen geben, in dem Sinne, dass bei Zielerreichung mehr Ressourcen für weitere Projekte bereitgestellt werden.
Um zu so einem Vorgehen zu gelangen, sollte zunächst eine Priorisierung bspw. auf die Top-5-Projekte vorgenommen werden. Andernfalls droht die NMO unter der enormen Menge der einzel- nen Projekte die Fokussierung zu verlieren. Da ein Großteil der Projekte der Dienstekonsolidierung Behördenverwaltungen abdeckt, ist sowieso nur ein kleiner Teil für eine strategisch ausgerichtete NMO geeignet. Aus diesem Teil werden die Top-5 ausgewählt und die NMO würde anhand der Projekterfolge gemessen werden und bei erfolg- reicher Umsetzung mehr Ressourcen und Projekte zugeteilt bekommen.
Ein weiteres Erfolgskriterium wäre es, wenn die NMO einer reinen Rechtsaufsicht unterläge und keiner Fachaufsicht. Der Apparat einer Fachaufsicht tendiert nämlich dazu, unter dem Deckmantel einer strategischen Steuerung, in das operative Geschäft hereinzureden.
ZUSAMMENGEFASST:
- NMO sollte lediglich einer Rechtsaufsicht (und keiner Fachaufsicht) unterliegen.
- Inhaltlicher und finanzieller Planungshorizont der NMO fünf Jahre (Vision)
- Fokussierung der NMO auf die fünf strategisch wichtigsten Projekte
- Jährliche Fortschrittskontrolle und Fortschreibung der Vision
- Bei Erfolg Bereitstellung zusätzlicher Ressourcen für weitere Projekte
Wie sollten im Spannungsfeld von Individualisierung und Standardisierung für Basis-, Querschnitts- und Infrastrukturdienste Entscheidungen herbeigeführt werden? Wie kann dabei verhindert werden, dass das Konsensprinzip zu einer Pulverisierung von Verantwortung führt?
Um Entscheidungen herbeizuführen, bedarf es eines kleinen Kerns von wirklich Betroffenen. Die Größe des Kerns ist dabei erfolgsentscheidend. Dieser kleine Kern entwickelt stellvertretend für alle anderen eine Basisfunktionalität. Wenn diese leistungsfähig ist, dann können alle mitmachen, um das Ganze zu seiner vollen Schönheit erblühen zu lassen.
Und im Regelfall – das ist meine These – wird es eine hohe Akzeptanz finden, was diese dezentralen Macher oder Macherinnen erreicht haben. Die Entscheidungsfindung jedoch von Beginn an in einer größeren Gruppe zusammen zu gestalten, führt zu einer Erschwernis des Prozesses.
Man muss lernen, sich gegenseitig stärker zu vertrauen und die Verantwortung durch das gemeinsame Festlegen von Zielen zu verteilen. Beispielsweise kann man sich bei der Umsetzung einer E-Akte auf die Kernfunktionalitäten einigen. Der Weg dahin wird umgesetzt, wie bei jeder anderen Produktentwicklung auch. Das Konsensprinzip muss definitiv nicht aufgegeben werden.
Wie sollte die ressortübergreifende Abstimmung von Anforderungen an Basis-, Querschnitts- und Infrastrukturdienste koordiniert werden? Wie können dabei unnötige Verzögerungen vermieden werden?
Durch eine Gruppe, die sich vornimmt, diese Anforderungen zu erstellen, und sich traut, für andere mitzudenken. Diese Gruppe sollte auch offiziell damit mandatiert werden für die anderen mitzudenken. Es gäbe unterschiedliche Vorgehensweisen: Alle werden gefragt und jeder darf mitentscheiden, alle werden gefragt, jedoch wird die Entscheidung im kleinen Kreis getroffen, oder nur ein kleiner Kreis wird befragt und dieser trifft auch die Entscheidung. Die Mitglieder des kleinen Kreises hätten die Befugnisse, stellvertretend für andere zu entscheiden.
Natürlich werden Informationen und Meinungen aller Ressorts eingeholt. Die Priorisierung und Entscheidung würden aber eigenständig getroffen werden.
Was spricht für und was gegen die Festlegung auf einen einzigen, öffentlich-rechtlichen IT-Dienstleister bei der Entwicklung und Bereitstellung von Basis-, Querschnitts- und Infrastrukturdiensten für die Bundesverwaltung? Welche Konsequenzen ergeben sich aus dieser Entscheidung, beispielsweise hinsichtlich Steuerung, Organisation und Lieferfähigkeit des IT-Dienstleisters?
Es ergeben sich verschiedene Interessen. Einerseits müsste ein solcher IT-Dienstleister stark unternehmerisch denken. Um diese Denkweise langfristig zu etablieren, müssten Anreize geschaffen werden, um zu verhindern, dass es zu einem starren und langsamen Konstrukt verkommt. Diese Anreize müssen zugrunde gelegt werden, damit auf mehreren Managementebenen flexibelund zeitnah beigesteuert werden kann. Das muss genau dann passieren, wenn man merkt, dass das Konstrukt nicht den Zielen eines übergeordneten Gremiums entspricht. Dadurch würde die Steuerungsfähigkeit für ein solches Konstrukt verloren gehen.
Außerdem benötigt man, um unternehmerisches Denken zu fördern, eine geartete Finanzierung über eine Wertschöpfung. Im Falle eines reinen Zuschussgeschäfts wäre es möglich, dass der IT-Dienstleister unabhängig vom Maße seiner Wertschöpfung agiert und dennoch immer wieder Haushaltsmittel bekäme. Das wäre nicht sinnvoll. Es muss stattdessen einen vernünftigen Wertbeitrag geben, um unternehmensnah aufgestellt zu sein.
Bei einem einzelnen IT-Dienstleister wäre es einerseits aufgrund der verursachten Markteingriffe schwieriger, eine Multi-Tool- bzw. eine Multi-Vendor-Strategie zu verfolgen. Andererseits müsste dieser IT-Dienstleister auch wirtschaftspolitische Steuerimpulse erhalten, denn bezüglich der digitalen Souveränität ist es nicht vorteilhaft, sich wegen monetärer Faktoren für einen ressourcenarmen IT-Dienstleister zu entscheiden. Man möchte, dass eine bestimmte Hardware/ Software-Konfiguration gewählt wird, mit der man unter dem Gesichtspunkt der digitalen Souveränität handlungsfähig ist und Lieferketten ersetzt werden können wenn nötig. Das funktioniert nicht bei einem monopolisierten IT-Dienstleister mit einer Monokultur an Systemlösungen.
Das heißt natürlich im Umkehrschluss, dass der „Single Point of Failure“ gegen die Festlegung auf einen einzigen öffentlich-rechtliche IT-Dienstleister spricht. Hier ist eine strategische IT-Reserve sinnvoll, um eine gewisse Resilienz zu gewährleisten. Diese IT-Reserve könnte rein technisch über Systemtrennung oder durch einen zweiten IT-Dienstleister realisiert werden. Denkbar wäre auch ein entsprechendes Vertragskonstrukt, dass dafür sorgt, dass man im Zweifelsfall die Möglichkeit hat zu kompensieren. Andernfalls würde man in einer vollständig digitalisierten Welt abhängig von einem einzigen Lieferanten sein. Und das klingt nicht nach einer – unter dem Gesichtspunkt der Resilienz – guten Idee. Auch denkbar wäre es, wenn durch die unternehmerische Freiheit und die Finanzierung über Wertschöpfungsbeiträge Tochterunternehmen entstünden. So würde sich der eine IT-Dienstleister zu einer Unternehmensgruppe entwickeln.
Wir stellen uns vor, es ist Sommer 2027 und die Nachfragemanagementorganisation ist eine fest etablierte Größe in der IT der Bundesverwaltung. Worüber werden wir uns rückblickend wundern? Was ging leichter als gedacht, und welche Herausforderungen hatten wir unterschätzt?
Im Nachgang könnten wir uns darüber gewundert haben, dass die Abstimmung der einzelnen Res- sorts zu technischen Themen wie Kommunikation durch Videokonferenzen, E-Mails etc. leichter war als ursprünglich gedacht. Durch Corona ist es hier zu weniger Diskussionen gekommen.
Eine extreme Herausforderung, die unterschätzt wurde, war jedoch der Datenschutz. Die Problematik der steilen Lernkurve, die es bei der Umsetzung der IT-Sicherheit gab, wird sich im Thema Datenschutz wiederholen.
Aus diesem Grund befänden wir uns im Jahr 2027 vermutlich gerade im Gesetzgebungsverfahren, das den Datenschutz ähnlich aufstellt wie das BSI heutzutage. Und somit auch einer gewissen Ergebnisverantwortung unterzieht. Also nicht Datenschutz um des Datenschutzes willen.
Ein weiterer Punkt, der möglicherweise leichter umzusetzen war als ursprünglich gedacht, ist unter rein technischen und sicherheitsmäßigen Gesichtspunkten der, welche Themen extern und welche Themen zwischen den verschiedenen Datenzentralen der Länder aufgeteilt wurden. Dort herrscht das „Eine für Alle“-Prinzip. Da die Länder über wirkliche Champions der IT-Dienstleister verfügen, konnten wir eine ganz positive Überraschung erleben, in der wir einfach Sachen nachnutzten, schon weil es der wirtschaftliche Druck gebot.
Herr Egyedy, vielen Dank für Ihre Antworten.
Dr. Sven Stephen Egyedy, Auswärtiges Amt
Dr. Sven Stephen Egyedy ist seit Dezember 2021 Chief Digital Officer des Auswärtigen Amts. Zuvor hatte er die Position des Chief Information Officers (CIO)/Leiter der Auslands-IT im Auswärtigen Amt inne. Neben Stationen im BMF, BMI und dem BMVg sowie in deren Geschäftsbereichen war er von 2011 bis 2015 Commercial Coordinator für die Bauverträge des Kernfusionsreaktors ITER bei der europäischen Joint Undertaking Fusion for Energy F4E. Er ist Vorstandsvorsitzender des gemeinnützigen Vereins NExT (Netzwerk: Experten für die digitale Transformation der Verwaltung). Egyedy promovierte in den Sozialwissenschaften.