BSI und Tech-Plattform entwickeln souveräne Cloud-Lösungen für Europas Behörden
Mia Stoll
BSI und Tech-Plattform entwickeln souveräne Cloud-Lösungen für Europas Behörden
Neuer Schub für digitale Souveränität in Europa gewinnt an Fahrt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und eine führende Technologieplattform haben sich zusammengeschlossen, um sichere Cloud-Lösungen für öffentliche Behörden zu entwickeln. Ihre seit 2024 laufende Zusammenarbeit zielt darauf ab, politische Vorgaben in praktische, widerstandsfähige Infrastruktur umzusetzen.
Im Mittelpunkt steht das C3A-Kriterienwerk des BSI – ein Regelwerk, das sicherstellen soll, dass Cloud-Dienste auch in geopolitischen Spannungslagen unter europäischer Kontrolle bleiben. Die Partnerschaft zwischen dem BSI und der Technologieplattform baut auf früheren Projekten wie Delos Cloud und der Cloud-Infrastruktur-Initiative auf. Die daraus gewonnenen Erfahrungen prägten die C3A-Kriterien, die technische, operative und rechtliche Anforderungen abdecken. Gemeinsam bieten sie einen strukturierten Rahmen zur Bewertung und Umsetzung sicherer Cloud-Dienste.
Thomas Caspers, Vizepräsident des BSI, betonte kürzlich die Dringlichkeit dieser Arbeit. Geopolitische Verschiebungen und Europas Bedarf nach eigenständigem Handeln befeuerten die Debatte um digitale Souveränität, so Caspers. Ohne sichere, selbstbestimmte Cloud-Systeme riskierten öffentliche Verwaltungen – und langfristig auch die Privatwirtschaft – eine Abhängigkeit von externen Anbietern.
Ein zentrales Ziel ist die Überführung bestehender Cloud-Technologien, etwa von Microsoft, in ein souveränes Modell. Dieses muss selbst bei globalen Störungen funktionsfähig bleiben und langfristig ein Grundmaß an Dienstleistungen garantieren. Die C3A-Kriterien gehen über den behördlichen Einsatz hinaus und bieten ein Framework für die breite Einführung in verschiedenen Branchen.
Auch nationale Standards spielen eine entscheidende Rolle. Die Abstimmung zwischen Behörden wie dem deutschen BSI und der französischen ANSSI trägt zu einem einheitlichen europäischen Ansatz bei. Ohne eine solche Zusammenarbeit könnten zersplitterte Regelungen die digitale Resilienz des Kontinents schwächen.
Das C3A-Kriterienwerk des BSI und das Fachwissen der Technologieplattform beschleunigen nun die Umsetzung konkreter Lösungen. Öffentliche Einrichtungen in Deutschland erhalten bald Zugang zu Cloud-Diensten, die strenge Souveränitätsanforderungen erfüllen. Langfristig könnten diese Standards einen Maßstab für sichere digitale Infrastruktur in ganz Europa setzen.
