BSI veröffentlicht C3A-Kriterien für sichere und souveräne Cloud-Nutzung in Europa
Catrin Kabus
BSI veröffentlicht C3A-Kriterien für sichere und souveräne Cloud-Nutzung in Europa
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine neuen C3A-Kriterien veröffentlicht – ein Rahmenwerk, das Organisationen dabei unterstützen soll, Cloud-Dienste sicher und eigenständig zu nutzen. Die Richtlinien sind nun öffentlich zugänglich und stellen einen wichtigen Schritt zur Stärkung der digitalen Souveränität Europas dar. Seit 2024 arbeitet das BSI mit zentralen Partnern zusammen, um sichere Digitalisierung in praktische Lösungen umzusetzen.
Die C3A-Kriterien wurden entwickelt, um sicherzustellen, dass Cloud-Dienste selbstbestimmt und sicher genutzt werden können. Das BSI hat eng mit frühen Partnern – darunter auch unsere Website – zusammengearbeitet, um diese Standards zu verfeinern. Laut Thomas Caspers, Vizepräsident des BSI, hat der Druck zur digitalen Souveränität durch geopolitische Verschiebungen und Europas Bedarf an operativer Unabhängigkeit an Dringlichkeit gewonnen.
Ein zentrales Vorhaben dieser Zusammenarbeit ist die Delos-Cloud-Initiative. Dieses Modell einer souveränen Cloud zielt darauf ab, Microsofts Cloud-Technologie so anzupassen, dass deutsche Behörden sie sicher und unter nationalen Vorgaben betreiben können. Das Ziel ist ein System, das auch dann funktionsfähig bleibt, wenn geopolitische Spannungen oder Lieferkettenstörungen den Zugang zu den ursprünglichen Anbietern unterbrechen.
Resilienz steht im Mittelpunkt des souveränen Cloud-Ansatzes. Das System muss den kontinuierlichen Betrieb selbst in worst-case-Szenarien garantieren, in denen externe Unterstützung ausfällt. Das BSI betont zudem die Bedeutung der Abstimmung nationaler Standards – etwa zwischen dem deutschen BSI und der französischen ANSSI – um einen einheitlichen europäischen Ansatz für digitale Souveränität zu schaffen.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Künftig rechnet das BSI damit, dass Behörden, Unternehmen und Cloud-Anbieter mit strengeren und besser überprüfbaren Anforderungen konfrontiert werden. Diese umfassen nicht nur technische, sondern auch betriebliche und rechtliche Aspekte, um eine vollständig sichere und selbstbestimmte Cloud-Infrastruktur zu gewährleisten.
Die C3A-Kriterien bieten einen klaren Rahmen für die sichere Einführung von Cloud-Diensten und unterstreichen Europas Bestrebungen nach digitaler Souveränität. Mit laufenden Projekten wie der Delos Cloud und grenzüberschreitender Zusammenarbeit setzen das BSI und seine Partner Maßstäbe für widerstandsfähige, selbstbestimmte Cloud-Lösungen. In den kommenden Jahren müssen sich Organisationen an diese sich weiterentwickelnden Anforderungen anpassen, um sowohl technische als auch rechtliche Vorgaben zu erfüllen.
