BSI/ANSSIGemeinsame Kriterien zur Cloud-Souveränität

[19.11.2025] BSI und ANSSI wollen EU-weite Kriterien für souveräne Cloud-Dienste entwickeln und eine Methodik zu deren Prüfung vorlegen. Die Vereinbarung soll einheitliche Sicherheitsanforderungen schaffen und öffentlichen wie privaten Stellen klare Orientierung bieten.
Französische und deutsche Flagge wehen nebeneinander, im Hintergrund leicht bewölkter blauer Himmel.

BSI und ANSSI wollen gemeinsam einheitliche Kriterien für sichere und souveräne Cloud-Dienste eintwickeln.

(Bildquelle: iunewind/123rf.com)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und sein französisches Pendant, die Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), haben sich im Vorfeld des deutsch-französischen Digitalgipfels auf eine enge Zusammenarbeit bei der Entwicklung von Cloud-Sicherheitskriterien – auf Grundlage des im Oktober verabschiedeten EU Cloud Sovereignty Framework – verständigt. Zudem soll eine Methodik erarbeitet werden, mit der überprüft werden kann, inwieweit diese Kriterien erfüllt werden, einschließlich der Festlegung von Ausschlusskriterien. Das geht aus einer gemeinsamen Erklärung der beiden nationalen Cybersicherheitsbehörden hervor. Organisationen im öffentlichen wie auch im privaten Sektor sollen eine klare Orientierung und Empfehlungen erhalten, wie sie Cloud-Dienste mit den erforderlichen Souveränitätsanforderungen auswählen können.

Das Cloud Sovereignty Framework der Europäischen Komission wie auch die neue Vereinbarung von BSI und ANSSI adressieren das Problem uneinheitlicher Sicherheitsanforderungen innerhalb der EU: Die Mitgliedsstaaten haben bisher jeweils eigene Vorgaben und teilweise auch eigene Zertifizierungen für Cloudsicherheit. Dies soll sich nun ändern.

In Zeiten zunehmender geopolitischer Spannungen werde es immer wichtiger, dass die EU und ihre Mitgliedsstaaten Souveränität erlangten. „Um dies zu erreichen, müssen wir einen unterbrechungsfreien Betrieb von Diensten sicherstellen und eine wirksame Kontrolle über unsere sensiblen Daten in Cloud-Umgebungen behalten“, so BSI-Präsidentin Claudia Plattner. ANSSI-Generaldirektor Vincent Strubel betonte, man wolle „gemeinsam die Risiken angehen, die für die Cybersicherheit aus extraterritorialen Gesetzen oder Abhängigkeiten entstehen, und den Weg für eine gemeinsame Antwort auf diese Risiken ebnen“.



Stichwörter: Digitale Souveränität, ANSSI, BSI, Cloud

Weitere Meldungen und Beiträge aus dem Bereich: Digitale Souveränität
Printversion der Studie liegt auf einem hellgrauen Tisch.

Next:Public: Studie belegt deutliche Souveränitätslücken

[16.12.2025] Die öffentliche Verwaltung aller Ebenen ist stark von außereuropäischen IT-Anbietern abhängig. Eine neue Studie unterfüttert diesen Befund erstmals mit konkreten Zahlen. Vor allem bei Standardsoftware zeigt sich ein struktureller Lock-in. Die Umstellung von On-Premise-Systemen auf Cloud-Dienste könnte ein möglicher Ausweg sein. mehr...

Berliner Rathaus, daneben der Fernsehturm

Berlin: Weichenstellung für Verwaltungs-IT

[15.12.2025] Der Berliner Senat hat zwei Beschlüsse zur Weiterentwicklung der Verwaltungs-IT gefasst. Eine Open-Source-Strategie soll digitale Souveränität und offene IT-Strukturen stärken. Zudem schafft eine Änderung des E-Government-Gesetzes eine Rechtsgrundlage für den KI-Einsatz. mehr...

Digitalisierungsminister Dirk Schrödter hat die neue Digitalstrategie für Schleswig-Holstein in Kiel vorgestellt.

Schleswig-Holstein: Open Source spart Millionen

[08.12.2025] Digitale Souveränität ist möglich und wirtschaftlich – das zeigt Schleswig-Holstein, indem es zentrale IT-Komponenten auf quelloffene Software umstellt. Schon fast 80 Prozent der Arbeitsplätze in der Landesverwaltung nutzen LibreOffice. Als limitierender Faktor erweisen sich einige Fachanwendungen. mehr...

Eingangstür des ITDZ Berlin

Digitale Souveränität: Berlin plant openDesk-Einsatz

[05.12.2025] Berlin plant nach erfolgreichen Tests im CityLab die Einführung der quelloffenen Officesuite openDesk in der Verwaltung. Das ITDZ stimmt sich dazu eng mit der Senatskanzlei und dem ZenDiS ab und bereitet erste Bereitstellungen einzelner Komponenten vor. mehr...

Junge Frau im Hörsaal lächelt in die Kamera

DAAD: Neue Infrastruktur stärkt digitale Souveränität

[26.11.2025] Um eine zukunftsfähige IT-Basis für den Deutschen Akademischen Austauschdienst (DAAD) zu schaffen, wurde die virtuelle Infrastruktur der Organisation auf eine hochverfügbare, Open-Source-basierte IaaS-Plattform migriert. Unterstützt wurde der DAAD dabei von dem Unternehmen GISA. mehr...

Delos Cloud: Deutsch-französische Cloud-Allianz

[19.11.2025] Um die Verfügbarkeit von Cloud-Diensten in Europa auch in Notlagen zu gewährleisten, haben Delos Cloud, der französische Cloud-Dienstleister Bleu und Microsoft eine Kooperation vereinbart. Diese Absprachen wurden beim deutsch-französischen EU-Gipfel zur digitalen Souveränität in Berlin bekannt gegeben. mehr...

Peter H. Ganten – CEO Univention und Vorstandsvorsitzender der Open Source Business Alliance

OSBA: Stellungnahme zum Deutschland-Stack

[17.11.2025] Mit dem Deutschland-Stack will die Bundesregierung Rahmenbedingungen und eine technologische Basis für Digitalvorhaben festlegen. Die OS Business Alliance warnt vor „Souveränitäts-Washing“ und fordert eine klare Ausrichtung auf offene Standards und Schnittstellen. mehr...

Dataport: Abschluss des Programms Phoenix

[03.11.2025] Nach der Übergabe des Programms Phoenix an das ZenDiS zieht Dataport eine gemischte Bilanz: Das Vorhaben war finanziell wohl schmerzhaft, habe aber die digitale Souveränität insgesamt vorangebracht und das eigene Innovationspotenzial gestärkt. mehr...

Eine Reihe von Flaggenmasten mit EU-Flaggen vor einer modernen Fassade.

Europa: Digitale Stärke zurückgewinnen

[31.10.2025] Frankreich, Deutschland, Italien und die Niederlande wollen Europas digitale Unabhängigkeit stärken und gründen das Digital Commons European Digital Infrastructure Consortium. Ziel ist der gemeinsame Aufbau offener, interoperabler und souveräner digitaler Infrastrukturen. mehr...

Österreich: Wirtschaftsministerium setzt auf Nextcloud

[27.10.2025] Durch eine klare Strategie und pragmatische Entscheidungen ist es möglich, dem Ziel einer digital souveränen Verwaltung sukzessive näher zu kommen. Das zeigt das Beispiel des österreichischen Wirtschaftsministeriums, das jetzt die quelloffene Cloudlösung Nextcloud einsetzt. mehr...

Zwei Männer in dunklen Anzügen sitzen vor Fahnen an einem Tisch und unterzeichnen Papiere.

Schleswig-Holstein/Mecklenburg-Vorpommern: Gebündelte Digitalkompetenzen

[23.10.2025] Eine neue Kooperationsvereinbarung zwischen Schleswig-Holstein und Mecklenburg-Vorpommern soll digitale Souveränität und IT-Sicherheit in beiden Ländern stärken. Unter anderem sollen gemeinsame Strategien verfolgt und die Nachnutzung von Entwicklungen ermöglicht werden. mehr...

Logo "Summit in European Digital Sovereignity"

BMDS: Gipfel zur Europäischen Digitalen Souveränität

[21.10.2025] Frankreich und Deutschland richten am 18. November 2025 in Berlin einen hochrangigen Gipfel zur digitalen Souveränität Europas aus. Es soll möglich sein, die Veranstaltung im Livestream zu verfolgen. mehr...

Kleines modernes Auditorium, Blick über das vorwiegend männliche Publikum zu Dirk Schrödter, der auf der Bühne steht.

Schleswig-Holstein/Österreich: Grenzübergreifend digital souverän

[20.10.2025] Eine Delegation der österreichischen Bundesverwaltung hat sich in Schleswig-Holstein über den laufenden Umstieg auf Open Source und offene Innovationen informiert – ein Austausch, bei dem beide Seiten betonten, dass digitale Souveränität nur gemeinsam gelingen kann. mehr...

bericht

Smart Country Convention: Cloud First bei Registern

[02.10.2025] Auf einem Panel am Stand von Amazon Web Services (AWS) auf der Smart Country Convention wurde diskutiert, wie die Registermodernisierung in der Cloud souverän gestaltet werden kann. Dabei spielt Confidential Computing eine zentrale Rolle. mehr...