Rückblick: Public Sector Summit 2026 – Daten als Spielmacher für eine moderne Verwaltung

Am 16. und 17. März durften wir die Splunk-Cisco-Community der öffentlichen Hand auf dem DFB-Campus in Frankfurt zum Splunk Public Sector Summit 2026 begrüßen. Mit über 100 Teilnehmerinnen und Teilnehmern war die Veranstaltung erneut ein zentraler Treffpunkt für den Austausch über die digitale Transformation der öffentlichen Verwaltung.

Im Mittelpunkt stand die Frage: Wie können Daten, Agentic AI und moderne IT- und Security-Lösungen Behörden resilienter, effizienter und zukunftsfähiger machen?

Die Agenda bot eine beeindruckende Bandbreite – von intelligentem Datenmanagement über Security, SIEM und SOAR bis hin zu Observability. Ein besonderer Dank gilt allen Speakern und Gästen, die den Splunk Public Sector Summit 2026 mit ihren praxisnahen Einblicken so relevant und wertvoll gemacht haben.

Allen, die es dieses Jahr nicht auf unseren Summit geschafft haben, stellen wir hier kostenlos die Präsentationen des Events zur Verfügung – lasst euch davon inspirieren. Und meldet euch gerne bei uns, wenn ihr Fragen habt!

Highlights aus den Fachvorträgen

Polizei Baden-Württemberg: Führung und Fokus

„Erfolgreiche Organisationen sind auf stabile Prozesse, klare Standards, verlässliches Wissen und eine lernende Kultur angewiesen.“

Thomas Berger, Polizeipräsident des Landes Baden-Württemberg, betonte in seiner Keynote die Bedeutung von Klarheit, Führung und Priorisierung. Sein Fazit: Wer komplexe Herausforderungen lösen will, muss das Wesentliche verstehen. Er illustrierte eindrucksvoll, wie sich Prozesse und technische Möglichkeiten gewandelt haben und dass eine lernende Kultur der Schlüssel zum Erfolg ist.

Präsentation Polizei BW

KfW & Computacenter: Der Sprung ins Next-Level-SOC

Udo Groß (IT-Security Manager, KfW) und Max Gerwens (Consultant, Security, Computacenter) zeigten den Weg der KfW von veralteten Systemen wie ArcSight SIEM und The Hive SOAR hin zu Splunk Enterprise Security (ES) und Splunk SOAR. Das gezeigte Praxisbeispiel der automatisierten Abwehr einer Phishing-Attacke via SOAR-Playbook war eines der Highlights und zeigte anschaulich, wie die Automatisierung des gesamten Prozesses – von initialem Alert über die Analyse bis hin zur Lösung – MTTD und MTTR massiv senken kann.

Präsentation KfW/Computacenter

Bundesagentur für Arbeit: Sicherheit im Wandel

Nachdem der CEO der BA, Stefan Latuski, bereits Gast im Splunk Podcast „Digitale Resilienz“ war, gab sein Kollege und Bereichsleiter der IT-Sicherheit im IT-Systemhaus der Bundesagentur für Arbeit, Peter Neuhauser, auf unserem Public Sector Summit Einblicke, wie die größte Bundesbehörde Europas ihre Infrastruktur und sensible Bürger-Daten durch ZTNA-Modelle absichert und so die Resilienz gegenüber internen wie externen Angriffsvektoren zu maximiert. Der Weg von der „Festung“ hin zu einer identitätszentrierten Architektur ist komplex, aber für die digitale Souveränität unverzichtbar.

Präsentation Bundesagentur für Arbeit

Splunk: Die Transformation zum Next-Level-SOC

Splunk Security Advisor, Angelo Brancato, erläuterte die drei Säulen moderner Sicherheitszentren:

• Datenmanagement: Vereinheitlichung von Logs, Metriken und Traces über alle Infrastrukturen hinweg mit der Splunk Data Management Experience und Cisco Data Fabric.
• Detektion: Risikobasierte Priorisierung mit Enterprise Security 8.0 und Geschwindigkeit im Netzwerk mit Cisco XDR.
• KI-Agenten: Autonome Triage und Malware-Analyse zur Entlastung des SOC – das AI Toolkit ermöglicht es zudem, eigene Modelle unter Einhaltung von Datensouveränität und des EU AI Act sicher zu betreiben.

Mein persönliches Fazit: Sämtliche Aktionen über eine einzige Oberfläche bearbeiten zu können KI-Assistenten, die Analysten entlasten sind genau die „Sicherheit in Maschinengeschwindigkeit“, die wir für moderne Schutzkonzepte brauchen.

Präsentation Splunk

Flughafen München: Machine Learning im Live-Betrieb

Andreas Haumberger(Leiter IT SOC) und Martin Habicht (Security Analyst) demonstrierten, wie der Flughafen München durch Splunk Enterprise Security (ES) 8.0 und gezielte Machine-Learning-Modelle Anomalien erkennt, die klassischen Filtern entgehen würden – ein eindrucksvolles Beispiel, wie Machine Learning einen entscheidenden Unterschied im Realbetrieb macht, statt nur theoretisches Zukunftskonzept zu sein.

Präsentation Flughafen München

Cisco & Splunk: Starke Partner

Martin Obholzer, Managing Director Public Sector bei Cisco, verdeutlichte, dass wir uns an einem technologischen Wendepunkt befinden. Cisco liefert das „AI-ready“ Fundament, während Splunk aus der Datenflut verwertbare Erkenntnisse gewinnt – eine Vision, die Sicherheit und Performance vereint.

Präsentation Martin Obholzer

Controlware: Smart Data Management

Daniel Seifert (Teamleiter ITM Analytics Engineering) und Jorg Veit (Senior Technical Consultant ITM Analytics Engineering) zeigten, wie man mit dem Splunk Edge Processor in Kombination mit S3-Speicher Datenströme optimiert, ohne das Splunk-Lizenzvolumen unnötig zu belasten. Das Ergebnis für Anwender: ein lückenloses Archiv für Forensik und Compliance, volle Kontrolle und schnelle Wiederherstellungsmöglichkeiten bei gleichzeitig maximaler Kosteneffizienz.

Präsentation Controlware

SAP Observability: Transparenz für kritische Verwaltungsprozesse

André Diener (Senior Business Value Advisor, Splunk) demonstrierte, wie Splunk und AppDynamics SAP-Landschaften (On-Prem & Cloud) im öffentlichen Sektor transparent machen. Da Systeme wie S/4HANA oder Ariba das Rückgrat der Verwaltung bilden, ist dies entscheidend für die Versorgungssicherheit.

Die Highlights:

• Ende-zu-Ende-Durchblick: Automatische Flowmaps visualisieren Abhängigkeiten zwischen Infrastruktur und Applikationen in Echtzeit.
• Proaktives Management: Dank intelligentem Baselining erkennt ihr Performance-Probleme, bevor Bürger oder Fachabteilungen beeinträchtigt werden.
• Troubleshooting in Rekordzeit: Die Analyse reicht bis auf ABAP-Code-Ebene – so identifiziert ihr ineffiziente SQL-Statements oder Timeouts mit wenigen Klicks.
• Compliance & Stabilität: Die Lösung unterstützt BSI-Standards und KRITIS-Vorgaben, was die Betriebsstabilität massiv erhöht.

Fazit: Wer SAP-Prozesse proaktiv überwacht, reduziert den Troubleshooting-Aufwand und sichert die Stabilität staatlicher Leistungen nachhaltig ab.

Präsentation André Diener

From Zero to Future SOC: Roberta Geyer & Marcel Tanuatmadja

Roberta Geyer und Marcel Tanuatmadja von Splunk verdeutlichten zum Auftakt des zweiten Summit-Tages, dass die Reise zu SecOps-Excellence weit über reine Tool-Implementierung hinausgeht. Im Zentrum steht dabei ein Security-Operating-Model, das Data Fabric, Content, Tools und KI in einer einheitlichen Analysten-Erfahrung bündelt. Ein moderner TDIR-Ansatz muss zudem das Rauschen massiver Datenmengen filtern, um durch Risk-Based Alerting und MITRE-mapped Detections den Fokus auf echte Bedrohungen zu legen. Eine Vision, die mit Splunk Enterprise Security (ES) 8.0 greifbar wird: Die Plattform bietet native Gruppierungen von Befunden, KI-gestützte Erklärungen und automatisierte Response-Pläne, die Analysten schneller entscheiden lassen – egal ob On-Premise, Cloud oder hybrid.

Präsentation Geyer/Tanuatmadja

DB Systel: KI-gestütztes Daten-Onboarding

Ein ebenfalls sehr beeindruckendes Projekt präsentierte Oliver Pätzold (Product Owner Team MARS, DB Systel): einen KI-gestützten Self-Service, der Anwendungsteams ermöglicht, Logfiles automatisiert zu konfigurieren. Anstatt auf Experten warten zu müssen, übergeben Anwendungsteams ihre Logfiles einfach einer KI. Diese analysiert die Daten ohne Zeitverzögerung, erkennt Muster und erstellt automatisch die notwendigen Konfigurationen – ein entscheidender Schritt, um den „Flaschenhals“ beim Daten-Onboarding zu beseitigen.

Präsentation DB Systel

Komm.ONE: Volle Visibilität, die das Budget schont

Als zentraler IT-Dienstleister für den öffentlichen Sektor in Baden-Württemberg stand Komm.ONE vor der Herausforderung, über 45 Produkte für rund 90.000 Endanwender sicher bereitzustellen. Björn Stephan (Komm.ONE), Dominik Britz (Citrix) und Marcel Tanuatmadja (Splunk) zeigten auf dem Public Sector Summit eindrucksvoll, wie die Kombination aus Citrix uberAgent und Splunk dabei nicht nur Performance-Probleme löst, sondern auch ungenutzte Lizenzen identifiziert und so Budgets schont.

Präsentation Komm.ONE

infraSignal: Grünes Licht für serviceorientiertes Monitoring

infraSignal (GrünBerlin) ist ein kommunales Berliner Unternehmen, das für die Wartung und den Betrieb von fast 2.200 Lichtsignalanlagen verantwortlich ist. Diese werden jeweils von mehreren unabhängigen Partnern betrieben. Dieses „Diensleister-Silo“ machte die Fehlersuche extrem zeitaufwändig. Jens Mahnke (CISO von infraSignal) erläuterte, wie das Unternehmen diese Datensilos mithilfe der Splunk-Plattform aufbricht. Störungen in der kritischen Infrastruktur werden in Echtzeit erkannt und sofort dem richtigen Dienstleister zugeordnet. Infrasignal nutzt Splunk darüber hinaus auch für nachhaltiges Energiemanagement der Berliner Infrastruktur, indem es den Energieverbrauch der Ampelanlagen überwacht und Einsparpotenziale datenbasiert nachweist.

Präsentation infraSignal

Cisco & Splunk: Better Together

Stefan Gutekunst (Security Lead, Cisco Deutschland) machte deutlich: Sicherheit darf keine Insellösung sein. Die Integration von Splunk verwandelt isolierte Tools in eine ganzheitliche Sicherheitsplattform. Indem man das Netzwerk zum zentralen Sicherheitssensor ausbaut und mit Splunks Analysepower kombiniert, schafft man eine durchgängige Verteidigungslinie. Sicherheit wird so direkt in die DNA der organisatorischen IT-Infrastruktur eingebettet – für eine automatisierte Abwehr, die weit über bloße Erkennung hinausgeht.

Präsentation Stefan Gutekunst

KI und LLMs im öffentlichen Sektor

Udo Götzen und Kai Seidenschnur von Splunk bewiesen in ihrem Vortrag: KI im SOC ist längst keine Theorie mehr. Auch nicht in öffentlichen Sektor. Ein besonderes Highlight war die Vorstellung des speziell für Cybersecurity trainierten Open-Source-Modells „Cisco Foundation-Sec-8B“. Kai und Udo zeigten, wie solche Modelle Organisationen dabei helfen, die Analyse im SOC massiv zu beschleunigen und proaktive Abwehrmechanismen zu etablieren. Besonders wichtig für euch: Die lokale Bereitstellung garantiert volle Datensouveränität und erfüllt alle regulatorischen Anforderungen des EU AI Acts – so macht ihr KI sicher, konform und produktiv nutzbar.

Präsentation 1 Götzen/Seidenschnur

Präsentation 2 Götzen/Seidenschnur

Vertiefende Ressourcen für eure Resilienz

Ihr möchtet tiefer in das Thema digitale Resilienz für den öffentlichen Sektor einsteigen? Hier findet ihr unsere aktuellen Empfehlungen:

• E-Book: Bessere öffentliche Services durch stärkere digitale Resilienz
• Branchenbericht: Wie der öffentliche Sektor im KI-Zeitalter zum Datenmanagement-Leader wird
• E-Book: Die 6 größten Cybersecurity-Bedrohungen im öffentlichen Sektor
• Podcast: Digitale Resilienz

Der Splunk Public Sector Summit 2026 hat gezeigt: Wir haben die Werkzeuge in der Hand, um der Bedrohungslage proaktiv zu begegnen. Ich freue mich darauf, gemeinsam mit euch den nächsten Schritt der digitalen Transformation zu gehen. Wir sehen uns 2027 – auf dem nächsten Splunk Public Sector Summit!

Herzliche Grüße,

Nadja Gronau Regional Sales Director, Public Sector