Die Corona-Pandemie hat die Defizite der digitalen Transformation im öffentlichen Sektor deutlich zu Tage befördert. Träge analoge (manuelle) Prozesse und geschlossene Bürgerämter in Zeiten des Lockdowns haben gezeigt, wie notwendig es ist, die Digitalisierung der öffentlichen Hand voranzutreiben.
Die Nutzung der Cloud bietet großes Potenzial bei der Digitalisierung öffentlicher Institutionen, um staatliche Dienstleistungen schnell und flexibel zu skalieren.
(Bild: ipopba - stock.adobe.com)
Cloud Computing kann dabei helfen, indem IT-Dienstleistungen on Demand, schnell, passgenau, kostengünstig und mit minimalem Verwaltungsaufwand bereitgestellt werden. Gleichzeitig lassen sich Widerstands- und Leistungsfähigkeit mit einer klaren IT-Sicherheitsstrategie so austarieren, dass sensible Informationen stets geschützt sind. Damit können Cloud-Technologien einen wichtigen Beitrag dazu leisten, die digitale Transformation in Deutschland zu beschleunigen.
Obgleich der Ausbau einer entsprechenden Infrastruktur in vielen Branchen bereits an Tempo gewinnt, werden Cloud-Technologien in öffentlichen Institutionen bisher nur sehr zögerlich und heterogen genutzt. Ein Positionspapier der 16 Bundesländer aus dem vergangenen Jahr soll dies nun ändern. Die Länder fordern den Bund darin dazu auf, das Thema Cloud-Lösungen in öffentlichen Verwaltungen zu forcieren. Ein Grund für den Vorstoß: Ein verstärkter Sicherheitsbedarf. Denn öffentliche Einrichtungen sind ein beliebtes Ziel von Cyber-Kriminellen.
Öffentliche Verwaltungen als beliebtes Ziel von Cyberattacken
Ob öffentliche Verwaltung oder Privatwirtschaft – die Hindernisse und die Herausforderungen sind dieselben. Der größte Unterschied besteht in den Security-Ressourcen, die jeweils zur Verfügung stehen. Während Ämter wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder auch das Bundeskriminalamt (BKA) die Expertise sowie die finanziellen Mittel besitzen, sieht es bei Kommunen gänzlich anders aus.
Dabei sind öffentliche Institutionen ein besonders interessantes und lohnendes Angriffsziel. Denn ist die öffentlich Daseinsvorsorge betroffen, können die Folgen verheerend sein. Ausgefallene Ampeln im Straßenverkehr, Krankenhäuser, die nur noch mittels eines Notstromaggregats laufen – die vorstellbaren Szenarien sind erschreckend und vielfältig.
Ganz aktuell hat die Bundesinnenministerin angekündigt, in Abstimmung mit Kabinettskollegen durch eine neue Cybersicherheitsagenda genau diese Strukturen anzupassen und die äußere wie innere Sicherheit insgesamt zu betrachten. Die Cybersicherheitsagenda der nächsten Jahre soll präzisiert und erhebliche Mittel dazu bereitgestellt werden. Das Ziel: Strukturen verändern, angemessene Fähigkeiten der Gefahrenabwehr schaffen und Cybercrime aktiv bekämpfen.
Was ist zu schützen?
Mit fortschreitender digitaler Transformation auch in der öffentlichen Verwaltung nimmt die „Cloudification“ zu. Angemessener Schutz der digitalen Infrastruktur auch bei Einsatz des Cloud-Computings bedeutet weiterhin, dass jeder für die angemessene IT-Sicherheit zuständig ist, wenn er IT betreibt oder – ausgelagert – für sich betreiben lässt.
Auch der Datenschutz ist weiterhin sehr relevant für den Weg in die Cloud. Öffentliche Institutionen arbeiten in einem Umfang mit personenbezogenen Daten, wie man ihn sonst nur von Big-Data-Unternehmen der freien Wirtschaft kennt: Sie sammeln und verarbeiten sowohl Kontaktdaten als auch sensible Informationen, die Aufschluss über Wohnort, Beruf, Einkommen und Familienstand von Personen geben. Einige Informationen, wie Ausweis- oder Identifikationsnummern, haben zudem kein „Verfallsdatum“ und können nicht gesperrt werden.
Die DSGVO regelt explizit die Datenverarbeitung im Rahmen öffentlich-hoheitlicher Aufgaben, zieht aber auch die Grenzen bei der Drittstaatenübermittlung. Auch hier ist nicht „nur“ der Einzelfall der Betroffenen bei einer Datenpanne, sondern die Gesamtsicht des Landes und der Bundesrepublik zu erwägen. Cloud Security ist damit ein Must-have zur Aufrechterhaltung unserer Wettbewerbsfähigkeit durch Effizienz im IT-Betrieb der Wirtschaft sowie der öffentlichen Verwaltung – und gleichzeitig ein Beitrag zum Schutz unserer Kritischen Infrastrukturen.
Wie anfällig die Kritische Infrastruktur für Hackerangriffe speziell im Energiesektor ist, bezifferte die Bundesregierung, als sie im vergangenen Herbst auf eine kleine Anfrage der FDP antwortete. So erfasste das BSI kontinuierlich mehr erfolgreiche Cyberattacken – vier im Jahr 2018, über zehn in 2019 und 26 bis November 2020. Spätestens seit der Invasion Russlands in der Ukraine ist die Gefahr auch für Europa weiter gestiegen. Kraftwerke und Netze stehen exemplarisch für das mögliche Schadenspotenzial, das sich massiv auf Wirtschaft und Gesellschaft auswirken würde.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Erhebliche Reduzierung von Kosten und Komplexität
Da kommunale Einrichtungen und Behörden der öffentlichen Sicherheit oft begrenzte Budgets zur Verfügung haben, arbeiten viele von ihnen nach wie vor mit veralteter Software und unzeitgemäßen IT-Infrastrukturen. Das kann Sicherheitslücken zusätzlich begünstigen. Die übergreifende Umsetzung von Cyber-Sicherheitsmaßnahmen erscheint daher sehr herausfordernd. Doch die gute Nachricht ist: In der Zwischenzeit wurden erhebliche technologische Fortschritte erzielt, sodass Kosten und Komplexität durch die Cloudification öffentlicher Institutionen erheblich reduziert und die Sicherheit der Daten gewährleistet werden können.
Rechtliche Vorgaben, papierbasierte Prozesse und verkrustete Strukturen erschweren die digitale Transformation in der öffentlichen Verwaltung. Wer darf Zugang zu welchen Daten haben und wer ist für was zuständig? Natürlich stellen sich auch Unternehmen diese Fragen, aber gerade in Behörden, die mit sensiblen Daten zu tun haben, können sie zur großen Herausforderung werden.
Moderne Cloud-Lösungen sind gut geeignet, Anwendungen und Daten mit erhöhtem Schutzbedarf sicher zu speichern. Zudem ermöglichen sie eine einfachere behördenübergreifende Zusammenarbeit, indem der Zugriff auf Daten auf Basis der Schutzprinzipien von „Need to know“ oder sogar „Need to use“ gestattet wird. Die kooperierenden Stellen, die ihre eigenen Daten teilen, übernehmen die Kontrolle darüber, was genau sie aus ihren Systemen den Empfängern zur Verfügung stellen. So wird sichergestellt, dass die Daten gefiltert und anonymisiert sind. Der Ansatz, eine Vielzahl von Akteuren mit entsprechenden Einschränkungen zuzulassen, garantiert Sicherheit auf mehreren Ebenen.
Mithilfe der Cloud kann die Verwaltung eine Kollaboration nach den Sicherheitsbestimmungen der jeweiligen Behörde und über die Silos hinweg aufbauen. Um Dienstleistungen auch über das Internet anbieten zu können, muss sie ihre Prozesse anpassen und neue Regeln für ein intelligentes Dokumentenmanagement entwickeln. Nur so kann sie mit den gesellschaftlichen Veränderungen tatsächlich Schritt halten und den Erwartungen der Bürgerinnen und Bürger nach schnellen Antwortzeiten und ortsunabhängigen 24/7-Standardprozessen entsprechen.
Neben den technischen Hürden ist der Faktor Mensch entscheidend, denn die beste Technologie hilft nichts, wenn Nutzer sich ihrer nicht bedienen. Die Mitarbeitenden müssen entsprechend geschult werden und es braucht das passende Mindset, damit die Digitalisierung gelingen kann.
Nicht nur fordern, sondern tun!
Im Wettstreit der Systeme räumen wir in Europa im Vergleich zu den datengetriebenen USA und dem technologisch führenden China, dem individuellen Datenschutz den weitaus höchsten Wert ein. Daher verläuft die Implementierung von Cloud-Prozessen in den USA oder China vergleichsweise schnell und reibungslos, während Europa sich mit guten Vorsätzen, aber eher komplexen Lösungen und Regularien und dem Aufbau eigener Alternativen, wie bei Gaia-X, beschäftigt.
In Europa rücken vor allem Fragen nach der Erfassung und Nutzung der Daten in den Vordergrund. So landet man schnell bei Diskussionen um Videoüberwachung, Vorratsdatenspeicherung und Co. Die dahinterstehende Grundfrage ist eine sehr wichtige und lautet: Welche dieser Daten sind von öffentlichem Interesse und können im Kontext der Cloudification genutzt werden? Erste Anhaltspunkte dafür liefert der Kriterienkatalog Cloud Computing C5 des BSI, der Mindestanforderungen an ein sicheres Cloud Computing spezifiziert und sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden richtet.
Hier steht die Grundrechtsabwägung von Freiheit und Sicherheit gegenüber Effizienz und Usability in der Cloud, deren Aushandlung essenziell für die Demokratien (in Europa) ist. Trotzdem ist es wichtig, endlich weg von überdimensionierten Anforderungsdokumenten hin zu den echten Anwendungsfällen zu kommen. Denn die Nutzung der Cloud bietet ein großes Potenzial bei der Digitalisierung öffentlicher Institutionen und damit auch zur schnellen und flexiblen Skalierung von staatlichen Dienstleistungen. Diese sollten genutzt werden, um die Digitalisierung voranzutreiben, anstatt darauf zu warten, dass ein Cyberangriff nicht mehr nur einzelne Kommunen, sondern etwa unsere gesamte Energieversorgung lahmlegt.
* Über den Autor Mark Großer ist Managing Consultant bei Detecon International. Im Global Chapter Business Technology koordiniert er die Beratungsfelder Security & Compliance. Er entwickelt das Know-how von Detecon zu diesen Themen weiter und verantwortet Kunden, Projekte und Teams. Großers Expertise umfasst Risk Management, Cyber-Security, Informations- und IT-Sicherheit und -Compliance beziehungsweise Datenschutz, aber auch Governance und Prozessberatung. Die T-Systems-Tochter Detecon International GmbH ist eine deutsche, weltweit agierende Unternehmensberatung mit Schwerpunkt auf Management- und Technologieberatung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/14/ea/14ea11974d5c7725f147935b6a2b29d3/0125711282v3.jpeg "Die Digitale Dekade Europas: Der Fahrplan für technologischen Fortschritt und Innovation ebnet neue Wege in die Zukunft. (Bild: © kalafoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/09/bb09957626d9489e343ff6e6f900dfff/0127557358v1.jpeg "Die AWS Sovereign Cloud schafft Sicherheit, Auvaria sorgt für den strategischen Vorsprung!
(Bild: Auvaria)")