Solides Fundament für eine digitale Verwaltungseinheit

Eine öffentliche Einrichtung steht vor einer entscheidenden Herausforderung: Die Digitalisierung soll nicht nur die Effizienz steigern, sondern gleichzeitig höchste Sicherheits- und Compliance-Standards erfüllen. Mit ihren vielseitigen Aufgaben – von der Verwaltung und Überwachung komplexer Prozesse bis hin zur Zusammenarbeit mit nationalen und internationalen Partnern – sind technologische und gesetzliche Vorschriften allgegenwärtig. Die digitale Transformation ist dabei kein Selbstzweck, sondern ein essenzieller Schritt, um zukunftsfähig zu bleiben. Eine sichere Cloud Foundation mit Microsoft Sovereign Cloud bildet das technologische Rückgrat, das langfristige Effizienz, Skalierbarkeit und Innovation ermöglicht.

Herausforderungen der Digitalisierung: Sicherheit und Effizienz vereint

Die bisherige IT-Infrastruktur der Organisation konnte mit den steigenden Anforderungen einer modernen, digital vernetzten Verwaltungseinheit nicht mehr vollständig Schritt halten. Obwohl bereits viele Prozesse digitalisiert waren, führten veränderte Rahmenbedingungen dazu, dass die gesamte IT-Architektur neu durchdacht werden musste. Die Einführung neuer digitaler Anwendungen zur verbesserten Verwaltung und Datenverarbeitung spielte dabei eine zentrale Rolle.
Neben der Einhaltung nationaler und internationaler Datenschutzrichtlinien musste zudem sichergestellt werden, dass eine reibungslose Interoperabilität mit anderen Institutionen und Partnern möglich ist. Die Prioritäten lagen darauf, Datenhoheit zu garantieren, technische Steuerung innerhalb des Landes zu behalten und gleichzeitig eine effiziente Zusammenarbeit mit relevanten Akteuren sicherzustellen.

Die Lösung: Microsoft Cloud for Sovereignty als solides Fundament 

Mit Unterstützung von ipt und Microsoft entwickelte die Verwaltungseinheit auf Basis von Microsoft Cloud for Sovereignty ihr Fundament für die Digitalisierung, das exakt auf ihre Bedürfnisse zugeschnitten ist. Das Sovereign-Landing-Zone-Framework von Microsoft sorgt gleichzeitig dafür, dass die Flexibilität und Skalierbarkeit der Public Cloud mit der Einhaltung strenger regulatorischer Anforderungen verbunden wird. Dazu zählen die strengen Vorgaben des Schweizer Datenschutzrechts, die genau regeln, wo und wie Daten gespeichert und verarbeitet werden dürfen, sowie eine technische Governance, die aus der Schweiz heraus den Betrieb der Cloud kontrolliert und steuert. 
Durch diese Lösung konnten bemerkenswerte Erfolge erzielt werden: Die Time-to-Change wurde sechzehnmal beschleunigt, sodass Änderungen, die früher zwei Werktage in Anspruch nahmen, nun in nur einer Stunde umgesetzt werden. Zudem wurde der gesamte Entwicklungsprozess vollständig automatisiert, wodurch die Effizienz erheblich gesteigert wurde. Interne DevSecOps-Teams konnten ihre Eigenverantwortung um 90% erhöhen, da zahlreiche Maßnahmen nun ohne zusätzliche externe Freigaben durchgeführt werden können.

Technologische Basis für langfristigen Fortschritt

Mit der Einführung des Sovereign-Landing-Zone-Frameworks (eine Erweiterung des Azure-Landing-Zone-Frameworks aus Azure Enterprise Scale) konnte eine schnelle, flexible und sichere Organisation der Azure-Ressourcen, wie Management-Groups und Subscriptions, erreicht werden. Dieses Framework ermöglicht es, eine Vielzahl von Use-Cases „out-of-the-box“ abzubilden, darunter Management-Group-Strukturen, Hierarchien und die Konfiguration von Azure Policies mittels Infrastructure-as-Code. Entwicklerinnen und Entwickler innerhalb der Organisation können nun standardisiert und nach Best Practices eigenständig und schnell ihre Applikationen auf der Cloud-Infrastruktur aufbauen und betreiben.

Ausblick: Fortschrittliche Digitalisierung

Als eine der ersten Verwaltungseinheiten hat die Organisation die Cloud Foundation basierend auf Microsoft Cloud for Sovereignty implementiert und damit einen zukunftsweisenden Schritt in der sicheren Nutzung von Cloud-Technologien im regulatorischen Umfeld gemacht. Mit dieser innovativen Grundlage wurden nicht nur bestehende Prozesse optimiert, sondern auch ein neuer Standard für Compliance, Datenschutz und digitale Souveränität gesetzt. Die Organisation beweist damit, dass modernste IT-Infrastrukturen und höchste Sicherheitsanforderungen erfolgreich kombiniert werden können. Die digitale Transformation ist ein gelungenes Beispiel dafür, wie durchdachte Lösungen die Anforderungen einer zunehmend vernetzten und digitalen Welt erfüllen können.