Alle Referenzen
Daten · Sicherheit

Nationale Datenaustauschplattform & Aufbau von Cybersicherheitskompetenzen

Aufbau der Interoperabilitätsplattform und Cybersicherheitskompetenz eines Landes — von der Folgenabschätzung bis zum produktiven X-Road, durchgängig.

14Arbeitspakete, durchgängig

Auf einen Blick

  • Bereich: Öffentlicher Sektor — nationale digitale Infrastruktur
  • Unsere Rolle: Wir leiteten das Programm, das die Interoperabilitätsplattform eines Landes und die gesamte Cybersicherheitskompetenz darum herum aufgebaut hat
  • Umfang: 14 Arbeitspakete — von der Folgenabschätzung bis zur produktiven Plattform, Governance und nationaler Cybersicherheit

Die Herausforderung

Digital zu werden ist für eine Regierung kein einzelnes System. Es geht darum, Dutzende Ministerien, Behörden und Ämter dazu zu bringen, Daten sicher, rechtskonform und in großem Maßstab auszutauschen — ohne dass jede Integration zu einem eigenen Projekt wird. Die meisten kommen nie dorthin: Daten bleiben in Silos eingeschlossen, jeder behördenübergreifende Dienst wird von Grund auf neu gebaut, und es fehlt an gemeinsamem Vertrauen, einer gemeinsamen Sicherheitsbasis und einer Governance, die alles zusammenhält.

Estland hat das vor zwei Jahrzehnten gelöst — mit einer nationalen ID-Nummer, X-Road und der digitalen Signatur. Die Aufgabe hier war, einem anderen Land dasselbe Fundament zu geben — nicht nur die Software, sondern die Organisation, das Recht, die Dienste und die Cybersicherheit, die daraus etwas machen, das ein Land tatsächlich betreiben kann.

Der Ansatz

RaulWalter leitete das Programm durchgängig — vierzehn Arbeitspakete, die zusammen eine nationale Interoperabilitätskompetenz aufbauen:

  • es begann mit einer Folgenabschätzung und einem Plattformplan;
  • die Interoperabilitätsplattform selbst, gebaut auf dem Open-Source-X-Road, in vier Umgebungen ausgerollt — darunter eine Hochsicherheitsebene für sensible Bürgerdaten;
  • das organisatorische, geschäftliche und rechtliche Modell darum herum: eine politiksetzende Behörde, ein Betreiber, Mitgliedsbehörden, standardisierte Anschluss- und Datennutzungsvereinbarungen und ein nationales Interoperabilitäts-Rahmenwerk;
  • die ersten prioritären Dienste und Datennutzer — zuerst die wichtigsten Behörden angebunden, mit eID-Integration, damit Menschen über die Plattform hinweg identifiziert werden können;
  • ein nationales Cybersicherheits-Rahmenwerk, das die Sicherheitsbasis für das gesamte Ökosystem setzt;
  • und Wissenstransfer, damit die eigenen Leute der Regierung sie betreiben und ausbauen können.

Allem gemeinsam: Security by Design, PKI- und HSM-gestütztes Vertrauen und die Governance, die einen Austausch über die Plattform rechtlich einem unterschriebenen Dokument gleichstellt.

Das Ergebnis

Was wir geliefert haben, war kein System, sondern eine Fähigkeit — das Fundament, auf dem ein Land seine digitale Verwaltung aufbaut.

  • 14 Arbeitspakete durchgängig geliefert — von der Folgenabschätzung bis zur produktiven Interoperabilitätsplattform
  • Ein nationales Datenaustausch-Rückgrat auf X-Road, in vier Umgebungen mit einer Hochsicherheitsebene für sensible Daten
  • Die gesamte Maschinerie darum herum — ein organisatorisches, rechtliches und Governance-Modell, ein nationales Interoperabilitäts-Rahmenwerk und standardisierte Mitgliedsvereinbarungen
  • Prioritäre Behörden angebunden, eID-Identifizierung über die Plattform und ein nationales Cybersicherheits-Rahmenwerk, das die Basis setzt
  • So gebaut, dass die Regierung sie selbst besitzen und betreiben kann — über strukturierten Wissenstransfer
Nächstes Projekt

Umfassende Verbesserung der Datenqualität

Validierung und Abgleich von Millionen Grundstücksdatensätzen über Behörden hinweg, damit eine Steuerbehörde auf verlässliche Daten bauen konnte.

Ansehen