IT-Fachtag 2025 der Lecos GmbH: Sicherheit, Resilienz, KI und die Sicht der Praxis
Hier zu den Impressionen des Mitteldeutschen IT-Fachtages 2025
Der IT-Fachtag 2025 vom 25. November wurde von Lecos GmbH in partnerschaftlicher Kooperation mit dem Zweckverband für Kommunale Informationsverarbeitung Sachsen (KISA) umgesetzt und brachte Fach- und Führungskräfte aus Kommunen, Unternehmen und Partnerorganisationen zusammen. Im Mittelpunkt standen Informationssicherheit, der Umgang mit Desinformation, strategische Fragen rund um Resilienz, praktische Lösungen in der Verwaltungsdigitalisierung sowie die Erfahrungen aus Kommunen und Schulen.
Eingeleitet wurde der Tag vom Geschäftsführer der Lecos GmbH Sebastian Rauer, der auf gekonnt lockere Weise alle Gäste begrüßte und mit einem kurzen Teaser auf die Themen und das Programm hinwies.
Impulsvortrag: Die Kommune der Zukunft
Matthias Martin vom Sächsischen Städte- und Gemeindetag (SSG) stellte in seinem Impulsvortrag die Kommune der Zukunft vor und skizzierte, welche Eigenschaften diese haben sollte. Er fasste diese unter dem Motto „Kommunal.Regional.Digital“ zusammen und beschrieb die Kommune der Zukunft als vertrauensvoller Partner für alle. Dabei identifizierte er insbesondere die Bürgermeister/-innen als Treiber dieser Entwicklung, die es zu unterstützen gilt.
Hierbei sieht er auch sogenannte „Digital-Navigatoren“ in den Kommunen und Gemeinden als hilfreiche Unterstützung an, die es ebenfalls zu identifizieren und zu fördern gilt. Dabei nutzte Martin auch das Bild eines Jenga-Turms, in dem er das Publikum aufforderte zu überlegen, welche Bausteine man in der eigenen Organisation nicht entfernen könne, ohne dass alles „in sich zusammen fiele“.
Er schloss seinen Vortrag mit dem Apell, dass Kommunen unbedingt handlungsfähig im Angesicht von Digitalisierung und Cybersicherheit bleiben sollten.
Key Note II: OSINT, Social Engineering, Desinformation, Deepfakes
Zu Beginn führten die Polizeibeamten Nicolas Glesel und Stefan Majrchzak in das Thema Open Source Intelligence (OSINT) ein. OSINT bezeichnet die Auswertung von Informationen, die ohnehin öffentlich im Netz verfügbar sind: Beiträge in sozialen Medien, Bilder und Karten, Inhalte aus Webseiten. Aus ihrer Sicht sind diese Quellen für Verwaltungen, Sicherheitsbehörden und Dienste ebenso wertvoll wie für Angreifende, die gezielt nach Angriffspunkten suchen.
Ein Schwerpunkt lag auf dem Menschen als Schwachstelle. Social Engineering beschreibt die gezielte zwischenmenschliche Manipulation, um an sensible Daten zu gelangen oder Handlungen auszulösen. Beispiele wie betrügerische Mails, falsche Anrufe im Namen von Vorgesetzten, vorgespielte Rollen oder das Mitlaufen durch Türen ohne eigene Zugangskarte zeigten, wie leicht Routinen, Hilfsbereitschaft und Stresssituationen ausgenutzt werden können. Für Kommunalverwaltungen geht es dabei nicht nur um technische Schäden, sondern auch um Vertrauensverlust gegenüber Bürgerinnen, Bürgern und Partnern.
Die Antwort darauf besteht aus technischen und organisatorischen Bausteinen. Auf der technischen Seite: Sicherheitsmechanismen, Überprüfung von Inhalten, Detektion von Deepfakes, Monitoring. Auf der organisatorischen Seite: klare Kommunikations- und Verifikationswege, definierte Eskalationspfade, eine Kultur des Nachfragens, Schulungen zu OSINT und Social Engineering, Transparenz im Umgang mit Falschinformationen. Immer wieder betonten die Referenten, dass Technologie ohne geschulte Menschen nicht ausreicht.
Der Satz „Technik kann man schützen. Menschen muss man schulen!“ brachte diese Haltung auf den Punkt.
Workshop mit den Digitallotsen: Resilienz als Aufgabe von Führung, Teams und IT Strategie
Isabel Hartwig und Matthias Martin von den Digitallotsen des Sächsichen Städte- und Gemeindetags (SSG) griffen den Impulsvortrag von der Eröffnung auf und stellten erneut die provokative Frage: Wenn Ihre Organisation ein Jenga-Turm wäre, welche Steine dürfen niemals gezogen werden, weil sonst das Leistungsvermögen gefährdet ist (und der Turm zusammenfiele)?
Nach einem kurzen theoretischen Einstieg zu IT Strategie und Resilienz machten sie deutlich, dass Verwaltungen in der Lage sein müssen, auch in instabilen Zeiten handlungsfähig zu bleiben. Resilienz verstanden sie als die Fähigkeit, flexibel zu reagieren, ohne dass das System zusammenbricht. Dafür bedarf es einer sinnvollen, einheitlichen IT Strategie, die im Einklang mit der übergeordneten Verwaltungsstrategie und der Personalstrategie entwickelt wird. Im Vordergrund stehen geeignete Rahmenbedingungen und klare Zuständigkeiten, nicht die Frage nach dem nächsten Tool.
Im anschließenden Workshop arbeiteten die Teilnehmenden in drei Gruppen weiter. Die Antworten wurden von den Gruppen auf Jenga-Steine geschrieben und zu einem Turm aufgebaut, bei dem die unverzichtbaren Elemente unten, die flexibleren Bausteine oben Platz fanden. Die Vorstellung im Plenum zeigte: Führung, Teamkultur und IT Strategie hängen eng zusammen, wenn es um eine belastbare Verwaltung geht.
Wie die Delos Cloud digitale Souveränität ermöglicht
David Geis von der Delos Cloud zeigte in seinem Vortrag, wie stark sich die Rahmenbedingungen für den öffentlichen Sektor verändern: Geopolitische Spannungen und die Zunahme von Cyberangriffen machen die Stärkung der digitalen Souveränität zu einer zentralen staatlichen Aufgabe.
Als Teil von SAP leistet die Delos Cloud dabei einen wichtigen Beitrag. SAP ist seit 2020 als KRITIS-Betreiber Teil der nationalen kritischen Infrastruktur – ein Erfahrungsschatz, von dem die Delos Cloud unmittelbar profitiert. Sie bietet Behörden in Deutschland eine sichere Cloud-Plattform. Auf Basis von Microsoft Azure ermöglicht sie den Einsatz von Office 365, Teams, Fachverfahren und Open-Source-Lösungen – mit physischer Trennung von Microsoft, behördenkontrollierten Updates, deutscher Datenhaltung und Betrieb durch einen deutschen Anbieter.
Govdigital und die bundesweite Digitalisierungsstrategie
Felix Ette erläuterte die Sicht der govdigital eG auf die bundesweite Digitalisierungslandschaft. Er zeichnete das Bild einer sehr heterogenen IT-Landschaft mit vielen unterschiedlichen Systemen und Lösungen. Wo es keine klare politische Steuerung gibt, entstehen zwangsläufig Insellösungen, weil engagierte Personen und Verwaltungen loslaufen, bevor Abstimmung und Standardisierung möglich sind.
Ette betonte, dass es in Deutschland nicht an Wissen, Erfahrungen oder guten Beispielen mangelt. Das Problem sei weniger ein Mangel an Kompetenz, sondern vielmehr ein Mangel an Vernetzung und gemeinsamen Strukturen. Govdigital sieht sich hier als Plattform, um Lösungen gemeinsam zu entwickeln und für viele Mitgliedseinrichtungen nutzbar zu machen. Damit sollen Doppelentwicklungen reduziert und die Skalierung erfolgreicher Ansätze erleichtert werden.
EUDI Wallet: Digitale Identitäten als Chance für Kommunen
Robert Schröder, Teamleiter InnoLab Eigenbetrieb IT-Dienstleistungen Dresden, stellte in seinem Vortrag die EUDI Wallet vor, eine europäische digitale Brieftasche, in der digitale Identitäten künftig gebündelt werden sollen. Die Wallet soll Ausweise, behördliche Nachweise, Signaturen und unterschiedliche Bezahlmöglichkeiten enthalten. Grundlage ist die eIDAS Verordnung, die einheitliche Identitätsnachweise sowie digitale Siegel und Signaturen in Europa ermöglicht. Die Leipziger SPRIND Agentur ist an der Entwicklung beteiligt.
Schröder zeigte die Chancen für sächsische Kommunen auf: medienbruchfreie Prozesse, bessere Nutzerfreundlichkeit und einheitliche Identitäten über verschiedene Dienste hinweg. Gleichzeitig machte er deutlich, dass der Erfolg davon abhängt, inwieweit auch private Anbieter diese Wallet unterstützen. Der Stichtag, ab dem die Nutzung verpflichtend möglich sein soll, ist Ende Dezember 2026.
End-to-End-Digitalisierung mit Datendrehscheiben
Anschließend widmete sich Stefan Ehrlich von TRANSCONNECT/SQL Projekt AG den Herausforderungen der End to End Digitalisierung. Verwaltungen arbeiten in einer Landschaft, die von sehr unterschiedlichen Systemen, Dateiformaten und Schnittstellen geprägt ist. Diese Heterogenität erschwert den durchgängigen digitalen Prozess von der Antragstellung bis zur Bearbeitung und Entscheidung, teilweise schon innerhalb einzelner Organisationen.
Als pragmatische Brückentechnologie stellte er Datendrehscheiben vor. Sie nehmen eingehende Dateien entgegen, prüfen sie, wandeln sie in das benötigte Zielformat um und geben sie an die Fachverfahren weiter. Damit lassen sich Prozesse über Systemgrenzen hinweg gestalten, ohne sofort eine umfassende Vereinheitlichung umzusetzen.
In Kombination mit Low Code und No Code Plattformen eröffnet dies Fachbereichen die Möglichkeit, eigene Integrationslösungen zu konfigurieren und an spezifische Bedürfnisse anzupassen.
KI in Antragsverfahren: Pilotprojekte bei Lecos
Einen sehr konkreten Einblick in den Einsatz von KI gaben Matthias Frensel und Mario Friedrich. Lecos testet in Pilotprojekten KI im Antragsprozess. Ein Chat Bot unterstützt dabei, unstrukturierte Eingaben und Dokumente zu analysieren, relevante Informationen zu trennen und in eine für die Fachverfahren passende Struktur zu bringen.
Die Vorteile liegen in einer höheren Bearbeitungskapazität und einer Verbesserung der Ergebnisse durch das stetige Lernen des Systems. Die Referenten betonten aber ausdrücklich, dass die Verantwortung bei den Mitarbeitenden bleibt. KI kann Fehler machen, Halluzinationen erzeugen und Inhalte falsch gewichten. Deshalb ist eine fachliche Kontrolle unverzichtbar. Ein weiterer wichtiger Punkt war die Transparenz: Wo KI genutzt wird, wird dies in den Ergebnissen gekennzeichnet, sowohl intern als auch gegenüber den Bürgerinnen und Bürgern.
Low Code/No Code und Selbstwirksamkeit in der Landeshauptstadt Kiel
Jonas Dageförde ist Chief Digital Officer in Kiel und Ausgangspunkt seiner Überlegungen ist eine Erfahrungskluft: Bürgerinnen und Bürger nutzen privat oftmals moderne, sehr nutzerfreundliche digitale Dienste, während die Verwaltung häufig weniger digital aufgestellt ist.
Die zentrale Frage lautete, ob Fachbereiche ohne IT Hintergrund selbst Online-Formulare bauen können. In Hackathons und anderen Formaten wurden Verwaltungsmitarbeitende in Low Code/No Code Plattformen eingeführt. Die Bilanz war eindrucksvoll: Innerhalb von drei Tagen entstanden 47 Anwendungen, die an reale Bedarfe der Teilnehmenden anknüpften. Die Beschäftigten erlebten, dass sie ihre Prozesse selbst gestalten können und nicht ausschließlich auf externe Anbieter oder klassische IT Projekte angewiesen sind.
Gleichzeitig legten sie damit Standards für ihre Fachverfahren fest und brachten Digitalisierung stärker aus der Perspektive der Nutzerinnen und Nutzer voran.
KI(ne) Panik: Künstliche Intelligenz in der Stadt Leipzig
Daniel Krüger, Amt für Digitalisierung und Organisation Stadt Leipzig, präsentierte in seinem Vortrag den Umgang der Stadt Leipzig mit Künstlicher Intelligenz. Ausgangspunkt ist ein Sensibilisierungspapier, das bewusst in verständlicher Sprache verfasst wurde und Mitarbeitenden erläutert, was KI ist, wo Chancen liegen und worauf zu achten ist. Ein wichtiger Baustein ist, dass Beschäftigte KI aktiv ausprobieren können, etwa mit Beispiel-Prompts.
Krüger griff die Sorge auf, KI könnte Arbeitsplätze kosten, und stellte eine klare Gegenbotschaft vor: Wir wollen nicht entlassen. Wir wollen entlasten. Ziel ist es, Mitarbeitende von Routineaufgaben zu befreien, damit sie mehr Zeit für Tätigkeiten haben, in denen menschliches Denken und Entscheiden gefragt ist. Voraussetzung dafür ist eine solide digitale Datenbasis. Solange Informationen auf Papier liegen, lassen sich KI-Lösungen nur eingeschränkt nutzen.
Ab Dezember 2025 soll mit LeoGPT ein eigenes KI-System stufenweise eingeführt werden, das auf Daten der Stadt zugreifen kann und im sicheren Rechenzentrum von Lecos betrieben wird. Damit verbindet sich die Idee, moderne Technologie, Datensouveränität und kommunale Verantwortung zusammenzubringen.
Was wir lernen können und was nicht
Jens Kabisch nahm den häufig bemühten Vergleich mit Estland auf. Er zeigte, dass Estland im europäischen Digitalisierungsranking deutlich vor Deutschland liegt und alle Verwaltungsleistungen digital anbietet, obwohl auch dort die DSGVO gilt. Gleichzeitig machte er klar, dass Rahmenbedingungen unterschiedlich sind: Estland hat eine andere Staatsstruktur, deutlich weniger Einwohner/-innen und zentral entwickelte Fachanwendungen, die in der Bevölkerung breit akzeptiert sind.
Seine Kritik richtete sich weniger an einzelne Akteure als an fehlende Strategien und unklare Zuständigkeiten in Deutschland und speziell in Sachsen. Die Digitalisierung finde teilweise planlos statt, die Frage, wer für die Digitalisierung der Kommunen verantwortlich ist, sei nicht eindeutig beantwortet. In der Diskussion ging es auch um die Rolle des Landtags bei der Anpassung von Gesetzen, um Hürden zu reduzieren, und um mögliche finanzielle Anreize für Kommunen, zentrale Lösungen zu nutzen.
Stimmen aus dem Plenum verstärkten diese Perspektive. Aus Plauen kam der Hinweis, dass es bislang nicht gelinge, Digitalisierung politisch positiv zu besetzen. Ein Teilnehmer aus Krostitz schilderte, wie die unklare Lage Personal in kleinen Kommunen verschleißt. Viele wären dankbar für klare Leitlinien und zentrale Strategien, die wirklich Entlastung bei Routineaufgaben schaffen.
Wie erlebt die Kommune IT und Digitalisierung
Marcel Buchta, Oberbürgermeister der Stadt Wurzen, brachte die Alltagserfahrungen von Mitarbeitenden in Kommunen ein. Viele erleben IT und Digitalisierung vor allem als zusätzliche Belastung: Medienbrüche, zahlreiche Programme mit unterschiedlichen Bedienlogiken, eine Vielzahl von Schnittstellen und Passwörtern gehören zum Arbeitsalltag.
Für die IT-Abteilungen selbst sind technische und sicherheitsrelevante Anforderungen so umfangreich, dass sie aus eigener Kraft kaum durchgängig zu stemmen sind. Externe Unterstützung ist aus finanziellen Gründen oder aufgrund mangelnder Anforderungsprofile nicht immer möglich. Schon grundsätzliche Entscheidungen zu Servern, Cloud-Diensten oder Vergabeverfahren stellen eine Herausforderung dar. Der Wunsch nach klarer Unterstützung durch Bund und Länder war hier deutlich spürbar, gleichzeitig bleibt der Bedarf nach Lösungen, die auf die Situation einzelner Kommunen zugeschnitten sind.
Digitalpakt und Schule: Medienkompetenz und Beziehung
Im Beitrag von Susann Lenk, Lehrerin für Informatik an der Carl Friedrich Gauß Oberschule Pirna, stand die Erfahrungen aus dem Kontext Digitalpakt und Schule im Fokus. Sie berichtete von einer Schulentwicklungs AG, die ehrenamtlich arbeitet, und einem Peer Projekt, in dem Medienscouts andere Kinder im Umgang mit digitalen Medien schulen.
Ihr Beitrag lenkte den Blick auf zwei Fragen, die auch für die Zukunft der Verwaltungsdigitalisierung relevant sind. Wie integrieren wir KI sinnvoll in Bildungsprozesse, ohne Kinder und Jugendliche zu überfordern oder allein zu lassen.
Und wie stellen wir sicher, dass bei allem technischen Fortschritt die menschlichen Beziehungen im Mittelpunkt bleiben, sowohl zwischen Lehrkräften und Schülerinnen und Schülern als auch innerhalb der Schülerschaft.
IT-Fachtag im Rückspiegel: Viele Bausteine auf dem Weg zu digitaler Souveränität
Der IT Fachtag 2025 hat gezeigt, dass digitale Souveränität ein komplexes Zusammenspiel aus Technik, Strategie, Organisation und Kultur ist. Informationssicherheit und der Umgang mit Desinformation, resiliente Strukturen und klare IT Strategien, praktische Lösungen wie EUDI Wallet, Datendrehscheiben, KI im Antragswesen und Low Code Plattformen, aber auch die Alltagserfahrungen aus Kommunen und Schulen gehören zu den Bausteinen auf diesem Weg.
Für Lecos und ihre kommunalen Partner bedeutet das, den eingeschlagenen Pfad weiterzugehen: mit einem klaren Blick auf Sicherheit und Resilienz, mit Mut zu neuen Technologien, mit offener Kommunikation über Risiken und Chancen und vor allem mit einem starken Fokus auf die Menschen, die diese digitale Verwaltung täglich mit Leben füllen.
Wir freuen uns mit Ihnen auf den IT-Fachtag 2026!
Dankeschön!
Ein besonderer Dank geht an die Moderator/-innen Katja Herfurth (Landkreis Nordsachsen), Franz Bruschke (KISA) und Marcus Wollschläger (Lecos GmbH) sowie an die vielen Helfer/-innen der Lecos GmbH, des Mediencampus und Opitz Catering: Vielen lieben Dank!