srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?quality=50&strip=all 8256w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=300%2C168&quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=768%2C432&quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=150%2C84&quality=50&strip=all 150w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=854%2C480&quality=50&strip=all 854w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=640%2C360&quality=50&strip=all 640w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>Das BSI erarbeitet Security-Anforderungen an Cloud-Angebote für die öffentliche Hand.shutterstock – nitpicker Die Nutzung von Cloud-Angeboten ist für die öffentliche Verwaltung unumgänglich, hat aber auch ihre Tücken. Um den damit verbundenen Risiken sowie aktuellen geopolitischen Entwicklungen Rechnung zu tragen, hat das BSI eine Cloud-Strategie entwickelt. Diese sieht zum einen vor, nationale und europäische Cloud-Strukturen konkurrenzfähig zu gestalten. Zum andern will die Behörde herausfinden, inwieweit die Public Clouds der Hyperscaler aktiv und sicher in Deutschland nutzbar gemacht werden können. Zu diesem Zweck hat das BSI nach eigenen Angaben bereits entsprechende Kooperationen mit den Cloud-Providern SAP, Oracle und Google Cloud vereinbart. Neben der Partnerschaft mit STACKIT, der Cloud-Sparte von Schwarz Digits, ist auch eine Kooperation mit Amazon Web Services (AWS) geplant. “Kritisch für die Handlungsfähigkeit des Staates“ Die Kooperationen ermöglichten es der Sicherheitsbehörde, Risiko- und Bedrohungsanalysen zu fahren und daraus technische und strukturelle Sicherheitsanforderungen und -maßnahmen abzuleiten, die standortunabhängig für alle Cloud-Anbieter gelten sollen, hieß es seitens der Beteiligten. Unter anderem müsse sichergestellt werden, dass heute verschlüsselte Daten auch in Zukunft sicher sind, Stichwort Post-Quanten-Kryptographie. Darüber hinaus könne eine geeignete Ausgestaltung der Sicherheitsarchitektur den Klartextzugriff durch den Cloud-Provider selbst unterbinden. In diesem Falle wären Daten beispielsweise auch gegenüber Anfragen auf Basis des CLOUD Act geschützt, da es dem Cloud-Provider rein technisch nicht möglich ist, sich Zugang zu den geforderten Daten zu verschaffen. „Die Anforderungen des BSI geben Orientierung bei den strategischen und operativen Entscheidungen des Bundes – auch und gerade unter Abwägung aktueller politischer Entwicklungen“, erklärte BSI-Präsidentin Claudia Plattner. Die Anforderungen des BSI hätten aber auch unmittelbaren Einfluss auf die Entwicklung von Angeboten, so Plattner – indem die Behörde deren Umsetzung bei den Herstellern einfordere. „Mit STACKIT von Schwarz Digits haben wir einen Kooperationspartner an unserer Seite, der das Thema Souveränität schon lange erfolgreich und zuverlässig adressiert“, so Plattner. width=”1600″ height=”900″ sizes=”(max-width: 1600px) 100vw, 1600px”>BSI-Präsidentin Claudia Plattner: “Um eine wirksame Absicherung kritischer Systeme in Deutschland und Europa zu ermöglichen, ist deren Kontrolle durch nationale und europäische Akteure von entscheidender Bedeutung.” Jan Waßmuth Wie das BSI betonte, werden mit den Kooperationsvereinbarungen keine Vergabe- oder Implementierungsentscheidungen getroffen. Ziel sei es, ein breites Spektrum an sicheren technologischen Angeboten zu prüfen, aus denen Bedarfsträger wählen können. Dieses Spektrum muss aus Sicht des BSI so gestaltet sein, dass auch US-Angebote unter nationaler oder europäischer Kontrolle genutzt werden können – aber jederzeit auch ein Wechsel hin zu nationalen Lösungen möglich ist. Darüber hinaus stellte die Behörde klar, dass Open-Source-Software eine tragende Säule der IT-Strategie des Bundes sei und bleibe. Parallel zur Zusammenarbeit mit Public-Cloud-Providern fördere das BSI gemeinsam mit relevanten Stakeholdern der Open Source Community kontinuierlich den Einsatz und die Sicherheit von Open-Source-Lösungen wie NextCloud oder OpenDesk. Dabei kooperiere das BSI eng mit dem Zentrum für Digitale Souveränität (ZenDiS) – insbesondere mit Blick auf die Plattform OpenCode. Die Einrichtung eines Open Source Program Office (OSPO) im BSI werde diese Aktivitäten bündeln und die Entwicklung und Umsetzung einheitlicher Sicherheitsstandards im Bereich Open Source beschleunigen. “Die Digitalisierung der Verwaltung ist kritisch für die Handlungsfähigkeit des Staates, sie muss daher ein Erfolg werden“, erklärte BSI-Vizepräsident Thomas Caspers. Dabei sei es essentiell, die Digitalisierung auch zu beherrschen. Deshalb sei die Kontrolle über einen selbstbestimmten Betrieb Teil eines sicheren Einsatzes moderner digitaler Produkte wie Cloud Services. Diese Kontrolle müsse zu jeder Zeit in den Händen nationaler und europäischer Akteure liegen, ganz besonders bei neuralgischen Aspekten wie Verschlüsselung, Key Management sowie Zugriffskontrolle.
BSI und Schwarz Digits kooperieren bei Cloud-Sicherheit
srcset="https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?quality=50&strip=all 8256w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=300%2C168&quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=768%2C432&quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=150%2C84&quality=50&strip=all 150w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=854%2C480&quality=50&strip=all 854w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=640%2C360&quality=50&strip=all 640w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=444%2C250&quality=50&strip=all 444w" width="1024" height="576" sizes="(max-width: 1024px) 100vw, 1024px">Das BSI erarbeitet Security-Anforderungen an Cloud-Angebote für die öffentliche Hand.shutterstock – nitpicker Die Nutzung von Cloud-Angeboten ist für die öffentliche Verwaltung unumgänglich, hat aber auch ihre Tücken. Um den damit verbundenen Risiken sowie aktuellen geopolitischen Entwicklungen Rechnung zu tragen, hat das BSI eine Cloud-Strategie entwickelt. Diese sieht zum einen vor, nationale und europäische Cloud-Strukturen konkurrenzfähig zu gestalten. Zum andern will die Behörde herausfinden, inwieweit die Public Clouds der Hyperscaler aktiv und sicher in Deutschland nutzbar gemacht werden können. Zu diesem Zweck hat das BSI nach eigenen Angaben bereits entsprechende Kooperationen mit den Cloud-Providern SAP, Oracle und Google Cloud vereinbart. Neben der Partnerschaft mit STACKIT, der Cloud-Sparte von Schwarz Digits, ist auch eine Kooperation mit Amazon Web Services (AWS) geplant. “Kritisch für die Handlungsfähigkeit des Staates“ Die Kooperationen ermöglichten es der Sicherheitsbehörde, Risiko- und Bedrohungsanalysen zu fahren und daraus technische und strukturelle Sicherheitsanforderungen und -maßnahmen abzuleiten, die standortunabhängig für alle Cloud-Anbieter gelten sollen, hieß es seitens der Beteiligten. Unter anderem müsse sichergestellt werden, dass heute verschlüsselte Daten auch in Zukunft sicher sind, Stichwort Post-Quanten-Kryptographie. Darüber hinaus könne eine geeignete Ausgestaltung der Sicherheitsarchitektur den Klartextzugriff durch den Cloud-Provider selbst unterbinden. In diesem Falle wären Daten beispielsweise auch gegenüber Anfragen auf Basis des CLOUD Act geschützt, da es dem Cloud-Provider rein technisch nicht möglich ist, sich Zugang zu den geforderten Daten zu verschaffen. „Die Anforderungen des BSI geben Orientierung bei den strategischen und operativen Entscheidungen des Bundes – auch und gerade unter Abwägung aktueller politischer Entwicklungen“, erklärte BSI-Präsidentin Claudia Plattner. Die Anforderungen des BSI hätten aber auch unmittelbaren Einfluss auf die Entwicklung von Angeboten, so Plattner – indem die Behörde deren Umsetzung bei den Herstellern einfordere. „Mit STACKIT von Schwarz Digits haben wir einen Kooperationspartner an unserer Seite, der das Thema Souveränität schon lange erfolgreich und zuverlässig adressiert“, so Plattner. width="1600" height="900" sizes="(max-width: 1600px) 100vw, 1600px">BSI-Präsidentin Claudia Plattner: “Um eine wirksame Absicherung kritischer Systeme in Deutschland und Europa zu ermöglichen, ist deren Kontrolle durch nationale und europäische Akteure von entscheidender Bedeutung.” Jan Waßmuth Wie das BSI betonte, werden mit den Kooperationsvereinbarungen keine Vergabe- oder Implementierungsentscheidungen getroffen. Ziel sei es, ein breites Spektrum an sicheren technologischen Angeboten zu prüfen, aus denen Bedarfsträger wählen können. Dieses Spektrum muss aus Sicht des BSI so gestaltet sein, dass auch US-Angebote unter nationaler oder europäischer Kontrolle genutzt werden können – aber jederzeit auch ein Wechsel hin zu nationalen Lösungen möglich ist. Darüber hinaus stellte die Behörde klar, dass Open-Source-Software eine tragende Säule der IT-Strategie des Bundes sei und bleibe. Parallel zur Zusammenarbeit mit Public-Cloud-Providern fördere das BSI gemeinsam mit relevanten Stakeholdern der Open Source Community kontinuierlich den Einsatz und die Sicherheit von Open-Source-Lösungen wie NextCloud oder OpenDesk. Dabei kooperiere das BSI eng mit dem Zentrum für Digitale Souveränität (ZenDiS) – insbesondere mit Blick auf die Plattform OpenCode. Die Einrichtung eines Open Source Program Office (OSPO) im BSI werde diese Aktivitäten bündeln und die Entwicklung und Umsetzung einheitlicher Sicherheitsstandards im Bereich Open Source beschleunigen. “Die Digitalisierung der Verwaltung ist kritisch für die Handlungsfähigkeit des Staates, sie muss daher ein Erfolg werden“, erklärte BSI-Vizepräsident Thomas Caspers. Dabei sei es essentiell, die Digitalisierung auch zu beherrschen. Deshalb sei die Kontrolle über einen selbstbestimmten Betrieb Teil eines sicheren Einsatzes moderner digitaler Produkte wie Cloud Services. Diese Kontrolle müsse zu jeder Zeit in den Händen nationaler und europäischer Akteure liegen, ganz besonders bei neuralgischen Aspekten wie Verschlüsselung, Key Management sowie Zugriffskontrolle.
BSI und Schwarz Digits kooperieren bei Cloud-Sicherheit srcset="https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?quality=50&strip=all 8256w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=300%2C168&quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=768%2C432&quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=150%2C84&quality=50&strip=all 150w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=854%2C480&quality=50&strip=all 854w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=640%2C360&quality=50&strip=all 640w, https://b2b-contenthub.com/wp-content/uploads/2025/03/BSI-veroffentlicht-neue-Sicherheitsanforderungen-fur-Datenbanksysteme.jpg?resize=444%2C250&quality=50&strip=all 444w" width="1024" height="576" sizes="(max-width: 1024px) 100vw, 1024px">Das BSI erarbeitet Security-Anforderungen an Cloud-Angebote für die öffentliche Hand.shutterstock – nitpicker Die Nutzung von Cloud-Angeboten ist für die öffentliche Verwaltung unumgänglich, hat aber auch ihre Tücken. Um den damit verbundenen Risiken sowie aktuellen geopolitischen Entwicklungen Rechnung zu tragen, hat das BSI eine Cloud-Strategie entwickelt. Diese sieht zum einen vor, nationale und europäische Cloud-Strukturen konkurrenzfähig zu gestalten. Zum andern will die Behörde herausfinden, inwieweit die Public Clouds der Hyperscaler aktiv und sicher in Deutschland nutzbar gemacht werden können. Zu diesem Zweck hat das BSI nach eigenen Angaben bereits entsprechende Kooperationen mit den Cloud-Providern SAP, Oracle und Google Cloud vereinbart. Neben der Partnerschaft mit STACKIT, der Cloud-Sparte von Schwarz Digits, ist auch eine Kooperation mit Amazon Web Services (AWS) geplant. “Kritisch für die Handlungsfähigkeit des Staates“ Die Kooperationen ermöglichten es der Sicherheitsbehörde, Risiko- und Bedrohungsanalysen zu fahren und daraus technische und strukturelle Sicherheitsanforderungen und -maßnahmen abzuleiten, die standortunabhängig für alle Cloud-Anbieter gelten sollen, hieß es seitens der Beteiligten. Unter anderem müsse sichergestellt werden, dass heute verschlüsselte Daten auch in Zukunft sicher sind, Stichwort Post-Quanten-Kryptographie. Darüber hinaus könne eine geeignete Ausgestaltung der Sicherheitsarchitektur den Klartextzugriff durch den Cloud-Provider selbst unterbinden. In diesem Falle wären Daten beispielsweise auch gegenüber Anfragen auf Basis des CLOUD Act geschützt, da es dem Cloud-Provider rein technisch nicht möglich ist, sich Zugang zu den geforderten Daten zu verschaffen. „Die Anforderungen des BSI geben Orientierung bei den strategischen und operativen Entscheidungen des Bundes – auch und gerade unter Abwägung aktueller politischer Entwicklungen“, erklärte BSI-Präsidentin Claudia Plattner. Die Anforderungen des BSI hätten aber auch unmittelbaren Einfluss auf die Entwicklung von Angeboten, so Plattner – indem die Behörde deren Umsetzung bei den Herstellern einfordere. „Mit STACKIT von Schwarz Digits haben wir einen Kooperationspartner an unserer Seite, der das Thema Souveränität schon lange erfolgreich und zuverlässig adressiert“, so Plattner. width="1600" height="900" sizes="(max-width: 1600px) 100vw, 1600px">BSI-Präsidentin Claudia Plattner: “Um eine wirksame Absicherung kritischer Systeme in Deutschland und Europa zu ermöglichen, ist deren Kontrolle durch nationale und europäische Akteure von entscheidender Bedeutung.” Jan Waßmuth Wie das BSI betonte, werden mit den Kooperationsvereinbarungen keine Vergabe- oder Implementierungsentscheidungen getroffen. Ziel sei es, ein breites Spektrum an sicheren technologischen Angeboten zu prüfen, aus denen Bedarfsträger wählen können. Dieses Spektrum muss aus Sicht des BSI so gestaltet sein, dass auch US-Angebote unter nationaler oder europäischer Kontrolle genutzt werden können – aber jederzeit auch ein Wechsel hin zu nationalen Lösungen möglich ist. Darüber hinaus stellte die Behörde klar, dass Open-Source-Software eine tragende Säule der IT-Strategie des Bundes sei und bleibe. Parallel zur Zusammenarbeit mit Public-Cloud-Providern fördere das BSI gemeinsam mit relevanten Stakeholdern der Open Source Community kontinuierlich den Einsatz und die Sicherheit von Open-Source-Lösungen wie NextCloud oder OpenDesk. Dabei kooperiere das BSI eng mit dem Zentrum für Digitale Souveränität (ZenDiS) – insbesondere mit Blick auf die Plattform OpenCode. Die Einrichtung eines Open Source Program Office (OSPO) im BSI werde diese Aktivitäten bündeln und die Entwicklung und Umsetzung einheitlicher Sicherheitsstandards im Bereich Open Source beschleunigen. “Die Digitalisierung der Verwaltung ist kritisch für die Handlungsfähigkeit des Staates, sie muss daher ein Erfolg werden“, erklärte BSI-Vizepräsident Thomas Caspers. Dabei sei es essentiell, die Digitalisierung auch zu beherrschen. Deshalb sei die Kontrolle über einen selbstbestimmten Betrieb Teil eines sicheren Einsatzes moderner digitaler Produkte wie Cloud Services. Diese Kontrolle müsse zu jeder Zeit in den Händen nationaler und europäischer Akteure liegen, ganz besonders bei neuralgischen Aspekten wie Verschlüsselung, Key Management sowie Zugriffskontrolle.