BSI/ANSSIGemeinsame Kriterien zur Cloud-Souveränität

[19.11.2025] BSI und ANSSI wollen EU-weite Kriterien für souveräne Cloud-Dienste entwickeln und eine Methodik zu deren Prüfung vorlegen. Die Vereinbarung soll einheitliche Sicherheitsanforderungen schaffen und öffentlichen wie privaten Stellen klare Orientierung bieten.
Französische und deutsche Flagge wehen nebeneinander, im Hintergrund leicht bewölkter blauer Himmel.

BSI und ANSSI wollen gemeinsam einheitliche Kriterien für sichere und souveräne Cloud-Dienste eintwickeln.

(Bildquelle: iunewind/123rf.com)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und sein französisches Pendant, die Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), haben sich im Vorfeld des deutsch-französischen Digitalgipfels auf eine enge Zusammenarbeit bei der Entwicklung von Cloud-Sicherheitskriterien – auf Grundlage des im Oktober verabschiedeten EU Cloud Sovereignty Framework – verständigt. Zudem soll eine Methodik erarbeitet werden, mit der überprüft werden kann, inwieweit diese Kriterien erfüllt werden, einschließlich der Festlegung von Ausschlusskriterien. Das geht aus einer gemeinsamen Erklärung der beiden nationalen Cybersicherheitsbehörden hervor. Organisationen im öffentlichen wie auch im privaten Sektor sollen eine klare Orientierung und Empfehlungen erhalten, wie sie Cloud-Dienste mit den erforderlichen Souveränitätsanforderungen auswählen können.

Das Cloud Sovereignty Framework der Europäischen Komission wie auch die neue Vereinbarung von BSI und ANSSI adressieren das Problem uneinheitlicher Sicherheitsanforderungen innerhalb der EU: Die Mitgliedsstaaten haben bisher jeweils eigene Vorgaben und teilweise auch eigene Zertifizierungen für Cloudsicherheit. Dies soll sich nun ändern.

In Zeiten zunehmender geopolitischer Spannungen werde es immer wichtiger, dass die EU und ihre Mitgliedsstaaten Souveränität erlangten. „Um dies zu erreichen, müssen wir einen unterbrechungsfreien Betrieb von Diensten sicherstellen und eine wirksame Kontrolle über unsere sensiblen Daten in Cloud-Umgebungen behalten“, so BSI-Präsidentin Claudia Plattner. ANSSI-Generaldirektor Vincent Strubel betonte, man wolle „gemeinsam die Risiken angehen, die für die Cybersicherheit aus extraterritorialen Gesetzen oder Abhängigkeiten entstehen, und den Weg für eine gemeinsame Antwort auf diese Risiken ebnen“.





Weitere Meldungen und Beiträge aus dem Bereich: Digitale Souveränität
Aus Angst vor Datendiebstahl meidet die Mehrheit der Bürger den Online-Behördengang.
bericht

EU/USA: Wackeliger Datenschutzrahmen

[08.07.2026] Eine Entscheidung des US Supreme Court bringt die rechtliche Grundlage transatlantischer Datentransfers ins Wanken: Die Handelsbehörde FTC, die unter anderem kontrollieren soll, ob US-Hyperscaler wichtige Datenschutzgrundsätze einhalten, ist nicht länger neutral. Bayerns Digitalminister Mehring fordert daraus Konsequenzen für Europas digitale Souveränität. mehr...

Ein heller Raum, von hinten aufgenommen über Köpfe und Schultern des Publikums hinweg, vorne Rednerpult, Projektionswand und Dirk Schrödter als Redner

Schleswig-Holstein: Europa braucht Open Source

[07.07.2026] Schleswig-Holstein hat mit „OSPOs for Europe“ ein europäisches Austauschformat zu Open Source angestoßen. Beim zweiten Treffen in Brüssel betonte Digitalisierungsminister Dirk Schrödter, dass digitale Souveränität nicht im Alleingang entsteht, sondern durch gemeinsame Standards und Technologien sowie geteilte Expertise. mehr...

Mecklenburg-Vorpommerns Digitalisierungsminister Heiko Geue (l.) und Landes-CIO Marco Anschütz

Mecklenburg-Vorpommern: Tschüs, Sharepoint – Hallo, Nextcloud

[07.07.2026] Das Land Mecklenburg-Vorpommern hat für die Kollaborationssoftware seiner Verwaltung den Umstieg auf die quelloffene Lösung Nextcloud begonnen. Die ersten 5.000 Verwaltungsbeschäftigten nutzen die Lösung zum Filesharing. Perspektivisch sollen bis zu 50.000 ÖD-Beschäftigte mit Nextcloud arbeiten. mehr...

Deutsch-französische Kooperation: Vive la souveraineté !

[19.06.2026] Deutschland und Frankreich haben erstmals eine gemeinsame Definition für digitale Souveränität vorgestellt. Das Papier soll Europas technologische Abhängigkeiten verringern und künftige EU-Regeln zu KI, Cloud und Kritischen Infrastrukturen prägen. mehr...

Delos Cloud: Sopra Steria wird Partner

[08.06.2026] Sopra Steria unterstützt Behörden und öffentliche IT-Dienstleister bei der Migration in eine souveräne Cloud-Umgebung. Dazu wurde nun eine strategische Partnerschaft mit Delos Cloud vereinbart. mehr...

Das Bild zeigt Bayerns Digitalminister Fabian Mehring.

Bayern: Souveräner Verwaltungsarbeitsplatz – und zwar schnell

[05.06.2026] Bayerns Digitalministerium macht Tempo beim digital souveränen Arbeitsplatz. Beschäftigte sollen in den kommenden Monaten verschiedene Lösungen im laufenden Betrieb testen. 2027 soll dann bereits ein Fünftel des Hauses mit der dabei gefundenen Arbeitsplatzlösung arbeiten. mehr...

Peter H. Ganten – CEO Univention und Vorstandsvorsitzender der Open Source Business Alliance

OSBA: „Souveränitätswashing“ vermeiden

[03.06.2026] Die Open Source Business Alliance unterstützt den ZenDiS-Vorstoß für einen Souveränitätscheck, sieht aber Nachbesserungsbedarf. Digitale Souveränität dürfe nicht auf Standortfragen oder Exit-Strategien verengt werden, sondern müsse den Abbau bestehender Abhängigkeiten messen. mehr...

BSI: Klare Souveränitätskriterien für Cloud-Dienste

[29.04.2026] Das BSI hat einen Kriterienkatalog zur Bewertung der Souveränität von Cloud-Diensten vorgelegt. Das C3A-Framework soll Cloud-Kunden wie auch -Anbietern Orientierung geben und eine selbstbestimmte Nutzung erleichtern. Auch Audits für Cloud-Anbieter sind geplant. mehr...

Plastikbausteine mit Noppen in den Deutschland-Farben, vor blauem Hintergrund

OSBA/Deutschland-Stack: Transparente Standards für Cloud-Dienste

[13.04.2026] Die Open Source Business Alliance bewertet die Integration des Sovereign Cloud Stack in den Deutschland-Stack als wichtigen Schritt für offene Cloud-Standards. Der IT-Planungsrat verankert damit erstmals Open-Source-basierte Referenzarchitekturen für Cloud- und Managed Services in der Verwaltung. mehr...

Beine und Torso eines Mannes mmit hellblauem Business-Hemd, der liegend auf einem Laptop tippt.

Bitkom: Wunsch nach digitaler Unabhängigkeit ist da

[13.04.2026] Menschen in Deutschland wünschen sich, dass Europa bei digitalen Technologien unabhängiger wird. Gleichzeitig werden europäische Anwendungen und Technologien nur in wenigen Bereichen genutzt. Der Bitkom fordert daher bessere Rahmenbedingungen für Innovation. mehr...

Eine Festplatte auf einer Laptoptastatur mit einer Reflexion des Programmcodes, der auf dem Bildschirm zu sehen ist.

OSBA: Cyber Resilience Act und Open Source

[09.04.2026] Open Source ist Grundlage der meisten Softwareprodukte und daher zentral für die IT-Sicherheit. Dies muss auch in der Umsetzung des Cyber Resilience Act berücksichtigt werden, fordert die OSBA. Open Source braucht eine passende Regulierung mit Unterstützung der Wirtschaft und klaren Verfahren. mehr...

Composit: Hände halten ein Tablet, darüber schwebt ein 2D-Objekt mit den Umrissen und Farben von Deutschland, überlagert von einem gezeichneten Netzwerk.

ZenDiS: Konsultation zur digitalen Souveränität

[30.03.2026] Dass die Abhängigkeit der öffentlichen Verwaltung von außereuropäischen Technologieanbietern verringert werden muss, ist unstrittig. Gleichzeitig bleibt der Begriff der digitalen Souveränität oft unscharf. Das ZenDiS will dafür nun messbare Kriterien entwickeln – auf Basis eines möglichst breiten Konsens. mehr...

menschenmenge - die meisten personen Männer in hellblauen Oberhemden - in einem modern eingerichteten Konferenzraum.

Schleswig-Holstein: Call for Concepts beim Landesprogramm Offene Innovation

[29.01.2026] Es ist erklärtes Ziel Schleswig-Holsteins, mit Open Source die digitale Souveränität zu sichern und den Digitalstandort zu stärken. Dazu trägt auch das Landesprogramm Offene Innovation bei, mit dem praxisrelevante Open-Source-Projekte in Verwaltung und Zivilgesellschaft gefördert werden. Nun startet die dritte Runde. mehr...

Detailaufnahme einer Computertastatur. Ein Zeigefinger drückt die Taste "Open Source".

openDesk: Arbeitsfähig im Krisenfall

[27.01.2026] In einem Pilotprojekt erproben die Deutsche Rentenversicherung Bund und weitere Sozialversicherer die souveräne Office- und Kollaborationssuite openDesk des ZenDiS – speziell für die Kommunikation im Krisenfall. mehr...

OSBA: Europäische IT gegen digitale Erpressung

[22.01.2026] Digitale Dienste von US-Anbietern können umstandslos blockiert werden, wie der Fall des Internationalen Strafgerichtshofs zeigt. Weitere Fälle könnten folgen. Open-Source-Lösungen bieten eine sichere, europäische Alternative. Die OSBA berät Organisationen beim Umstieg. mehr...