In einer Zeit zunehmender geopolitischer Unsicherheiten und digitaler Bedrohungen ist die technologische Handlungsfähigkeit des Staates keine Option mehr, sondern eine strategische Notwendigkeit, weshalb die jüngst auf der Münchner Sicherheitskonferenz besiegelte Partnerschaft zwischen dem Bundesamt für Sicherheit in der Informationstechnik und Schwarz Digits als wegweisender Schritt zur Stärkung der nationalen Resilienz im Cyberraum verstanden wird. Diese Kooperation zielt darauf ab, eine hochsichere und souveräne Cloud-Infrastruktur speziell für die deutsche öffentliche Verwaltung zu schaffen, um die Verarbeitung kritischer und als Verschlusssachen eingestufter Daten zu ermöglichen. Das übergeordnete Ziel ist die nachhaltige Förderung der digitalen Souveränität Deutschlands und Europas, um die technologische Abhängigkeit von externen Anbietern zu reduzieren und die staatliche Kontrolle über essenzielle digitale Ressourcen zu gewährleisten. Es geht dabei nicht nur um die Entwicklung einer weiteren Cloud-Lösung, sondern um die Schaffung eines digitalen Fundaments, das den höchsten Sicherheitsanforderungen gerecht wird und gleichzeitig Flexibilität und Interoperabilität für die Zukunft sichert, was einen Paradigmenwechsel in der IT-Strategie der öffentlichen Hand darstellt.
Strategische Weichenstellung für die Digitale Souveränität
Die Konkreten Cloud Lösungen im Detail
Im Zentrum der strategischen Partnerschaft steht die Entwicklung spezifischer Cloud-Lösungen, die auf die besonderen Anforderungen des öffentlichen Sektors zugeschnitten sind. Schwarz Digits hat die Einführung der „Stackit Public Cloud Restricted“ für das laufende Jahr angekündigt, eine Plattform, die gezielt für die Verarbeitung von Daten der Klassifizierungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) konzipiert wurde. Diese Klassifizierung umfasst eine Vielzahl sensibler Regierungsinformationen, deren Schutz für die Funktionsfähigkeit des Staates von entscheidender Bedeutung ist. Die Bereitstellung einer solchen spezialisierten Umgebung markiert einen wichtigen Meilenstein, da sie Behörden eine sichere und konforme Alternative zu den Angeboten globaler Hyperscaler bietet. Aufbauend auf dieser Grundlage soll die „Stackit Distributed Cloud“ entwickelt werden, eine noch leistungsfähigere und skalierbare Infrastruktur. Diese weiterführende Lösung ist darauf ausgelegt, selbst die Verarbeitung von Daten bis zur hohen Geheimhaltungsstufe „Geheim“ zu ermöglichen, was eine bisher unerreichte Dimension der Datensicherheit und Souveränität für staatliche Stellen in Deutschland eröffnen würde.
Technologisches Fundament und Anbieterunabhängigkeit
Das technologische Konzept der neuen Cloud-Infrastruktur basiert auf fundamentalen Sicherheitsprinzipien, die über herkömmliche Ansätze hinausgehen. Ein zentraler Baustein ist das Zero-Trust-Modell, bei dem grundsätzlich keiner Entität, sei sie innerhalb oder außerhalb des Netzwerks, vertraut wird. Jede Anfrage wird konsequent authentifiziert und autorisiert, bevor ein Zugriff gewährt wird. Dieser Ansatz minimiert die Angriffsfläche erheblich und erhöht die Resilienz gegenüber Cyberangriffen. Ein weiterer Eckpfeiler ist der konsequente Einsatz von Open-Source-Technologien. Diese Entscheidung dient nicht nur der Maximierung der Sicherheit durch transparente und überprüfbare Softwarearchitekturen, sondern fördert auch die Interoperabilität zwischen verschiedenen Systemen. Ein entscheidender Vorteil dieses Vorgehens ist die Vermeidung eines sogenannten Vendor Lock-in. Behörden sollen die Freiheit haben, bei Bedarf den Anbieter wechseln zu können, ohne durch proprietäre Technologien oder Schnittstellen an eine einzige Lösung gebunden zu sein. Diese technologische Unabhängigkeit ist ein Kernaspekt der angestrebten digitalen Souveränität und stärkt die Verhandlungsposition des Staates nachhaltig.
Mehr als Nur Technologieentwicklung
Ein Intensiver Fachlicher Austausch
Die Zusammenarbeit zwischen dem BSI und Schwarz Digits geht weit über die reine Entwicklung und Bereitstellung von Cloud-Produkten hinaus und etabliert einen tiefgreifenden fachlichen Dialog zwischen den Experten beider Organisationen. Im Mittelpunkt dieses Austauschs stehen kritische Themenfelder wie das kontinuierliche Cloud-Monitoring, das für die frühzeitige Erkennung von Anomalien und Sicherheitsvorfällen unerlässlich ist. Ebenso wird die digitale Forensik in Cloud-Umgebungen intensiv behandelt, um im Falle eines Sicherheitsvorfalls eine lückenlose Aufklärung und Beweissicherung zu gewährleisten. Ein weiterer Schwerpunkt liegt auf der gemeinsamen Optimierung der Zulassungsverfahren für IT-Systeme, die Verschlusssachen verarbeiten. Ziel ist es, diese Prozesse zu beschleunigen und gleichzeitig das hohe Sicherheitsniveau aufrechtzuerhalten, um Innovationen schneller in den produktiven Einsatz bringen zu können. Diese enge Verzahnung von staatlicher Sicherheitskompetenz und privatwirtschaftlicher Technologieexpertise soll sicherstellen, dass die entwickelten Lösungen nicht nur den aktuellen, sondern auch zukünftigen Sicherheitsanforderungen vollumfänglich entsprechen und praxistauglich sind.
Gemeinsame Standards und Zukunftstechnologien
Ein wesentlicher Aspekt der Kooperation ist die proaktive Gestaltung der digitalen Zukunft durch die gemeinsame Weiterentwicklung von Souveränitätskriterien und Interoperabilitätsstandards. Diese Standards sind entscheidend, um ein offenes und funktionierendes Ökosystem zu schaffen, in dem verschiedene technologische Lösungen nahtlos zusammenarbeiten können. Darüber hinaus institutionalisiert die Partnerschaft einen regelmäßigen Austausch über aktuelle Cybersicherheitslagebilder, um auf neue Bedrohungen und Angriffsmuster schnell und koordiniert reagieren zu können. Ein besonders zukunftsweisendes Thema ist die sichere Implementierung neuer Technologien wie künstlicher Intelligenz auf einer souveränen Infrastruktur. Gemeinsam sollen die Rahmenbedingungen dafür geschaffen werden, dass auch KI-Anwendungen, die mit sensiblen Daten arbeiten, den höchsten Sicherheits- und Souveränitätsanforderungen genügen. BSI-Präsidentin Claudia Plattner unterstrich die Bedeutung dieser Zusammenarbeit und bezeichnete sie als einen entscheidenden Schritt zur nachhaltigen Stärkung der nationalen Resilienz im Cyberraum. Dieser ganzheitliche Ansatz stellt sicher, dass technologische Innovation und nationale Sicherheit Hand in Hand gehen.
Ein Fundament für die Digitale Zukunft
Die strategische Partnerschaft zwischen dem Bundesamt für Sicherheit in der Informationstechnik und Schwarz Digits schuf ein robustes Fundament für eine sicherere und souveränere digitale Zukunft der deutschen Verwaltung. Durch die Fokussierung auf offene Standards, das Zero-Trust-Prinzip und eine tiefgreifende fachliche Zusammenarbeit wurden die Weichen für eine technologische Infrastruktur gestellt, die sowohl den höchsten Sicherheitsanforderungen als auch dem Gebot der Anbieterunabhängigkeit gerecht wurde. Die Entwicklung der spezialisierten Cloud-Lösungen „Stackit Public Cloud Restricted“ und „Stackit Distributed Cloud“ bot eine konkrete Perspektive für die Verarbeitung hochsensibler Daten und stärkte die Handlungsfähigkeit des Staates im digitalen Raum. Die Initiative war somit mehr als nur ein Technologieprojekt; sie repräsentierte einen wesentlichen Beitrag zur Stärkung der nationalen Resilienz und setzte einen wichtigen Impuls für die digitale Souveränität in ganz Europa.
