In unseren Gesprächen mit Führungskräften aus Wirtschaft und öffentlichem Sektor in Deutschland und Europa taucht immer wieder dieselbe Frage auf: Wie lassen sich modernste Innovationen mit zuverlässiger Kontrolle über Daten und Systeme vereinbaren und welche Kriterien für digitale Souveränität sollten dabei gelten? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun mit dem C3A-Framework einen wichtigen neuen Leitfaden zur Bewertung von Cloud-Angeboten in Deutschland veröffentlicht.
Den C3A-Kriterienkatalog hat das BSI im Rahmen seiner Zusammenarbeit mit nationalen und internationalen Cloud-Providern, mit denen es Kooperationsvereinbarungen unterhält, entwickelt: Dabei sind Erkenntnisse aus der Praxis in einen richtungsweisenden Handlungsrahmen für die souveräne Cloud-Nutzung in Deutschland eingeflossen. Wir haben in den vergangenen Jahren eng mit dem BSI zusammengearbeitet, um sicherzustellen, dass unsere Produkte die höchsten Sicherheitsanforderungen erfüllen.
Für uns ist C3A eine Bestätigung unserer bisherigen Strategie. Seit 2020 bieten wir „Cloud zu europäischen Bedingungen” an, ausgerichtet auf die Souveränitätsanforderungen des europäischen Marktes und Deutschlands im Besonderen. Seitdem haben wir unser Portfolio kontinuierlich weiterentwickelt: von externer Verschlüsselung über dedizierte lokale Cloud-Regionen bis hin zu stärker isolierten Bereitstellungsoptionen.
Ein Portfolio für unterschiedliche Souveränitätsanforderungen
Unser Ziel ist es, digitale Souveränität, Wahlfreiheit und Sicherheit in der Cloud für unsere Kunden bereitzustellen. Diese Position haben wir in unserem Beitrag „Eine sichere, offene und souveräne digitale Welt schaffen” ausführlicher dargelegt. Wir glauben nicht an einen “One-size-fits-all”-Ansatz. Digitale Souveränität bedeutet für uns nicht Abschottung, sondern Wahlfreiheit. Dafür kombinieren wir moderne KI-Fähigkeiten mit einer flexiblen Infrastruktur und arbeiten eng mit lokalen Partnern zusammen. Unser Sovereign-Cloud-Portfolio bietet je nach Daten und Kundenpräferenz unterschiedliche Kontroll- und Sicherheitsniveaus:
Data Boundary stellt sicher, dass Kundendaten innerhalb klar definierter geografischer Grenzen in Deutschland verbleiben. Die Lösung wird durch EU-Personal betrieben und erfüllt die geltenden europäischen Vorschriften. Google Cloud Dedicated bietet ein höheres Maß an Trennung für stark regulierte Branchen und den öffentlichen Sektor und wird vollständig von einem lokalen Partner betrieben. Google Distributed Cloud geht noch einen Schritt weiter und ist für Umgebungen mit den strengsten Isolierungsanforderungen konzipiert. Sovereign Workspace by StackIT ist eine SaaS-Lösung für Produktivität und Zusammenarbeit, betrieben von StackIT, mit lokalen Datensicherungen und clientseitiger Verschlüsselung als Grundlage für Interoperabilität und Geschäftskontinuität. Die Souveränitätskontrollen von StackIT stellen dabei sicher, dass der Vertrauensanker in deutschem Besitz und unter deutscher Kontrolle bleibt.
Alle Lösungen entstehen in Zusammenarbeit mit deutschen Partnern wie der Schwarz-Gruppe und T-Systems. Unser Portfolio orientiert sich an den C3A-Kriterien des BSI und integriert sie direkt in unsere Produkte. Eine souveräne digitale Zukunft braucht Wahlfreiheit – die Freiheit, die besten Werkzeuge zu nutzen, ohne an einen einzigen Anbieter gebunden zu sein. Viele Google-Lösungen wie Android, Chrome, Kubernetes und Gemma basieren auf offenen Technologien und bieten Entwicklerinnen und Entwicklern, Unternehmen sowie Behörden gemeinsame Tools, die überall funktionieren. Wir freuen uns darauf, mit Kunden in Deutschland souveräne Cloud-Lösungen zu erarbeiten – auf ihrer Basis und im Rahmen des BSI C3A-Frameworks.
