Die Cloud ist längst kein Fremdwort mehr für deutsche Behörden. Doch wie lässt sich dabei digitale Souveränität gewährleisten? Bei der Vermeidung einseitiger Abhängigkeiten spielt der strategische Umgang mit Multicloud-Umgebungen eine Schlüsselrolle.
Die Cloud gilt als Erfolgsfaktor. Digitale Souveränität wird in Europa immer wichtiger. Die Verwaltung setzt zunehmend auf Multicloud.
Die öffentliche Verwaltung in Deutschland setzt zunehmend auf Cloud-Dienste. Jüngst wurde bekannt, dass sich die Ausgaben des Bundes für die Cloud-Nutzung von 2021 bis 2024 verdoppelt haben. An der Cloud führt für Behörden also mittlerweile kaum noch ein Weg vorbei: Laut einer Studie von Wegweiser Research & Strategy und Capgemini planen 66 Prozent der befragten Behörden, in Zukunft verstärkt Cloud-Services zu nutzen. 60 Prozent der Verantwortlichen gehen davon aus, dass die IT-Ausgaben für Cloud-Lösungen in den nächsten Jahren weiter steigen werden.
Die Gründe dafür liegen auf der Hand: Einerseits machen die Anforderungen an mehr Modernisierung und Digitalisierung die schnelle Einführung neuer Technologien notwendig – was sich mithilfe skalierbarer Cloud-Services effektiv umsetzen lässt. Andererseits stellen viele Technologieanbieter ihre Lösungen heute auch ausschließlich als Cloud-Dienste bereit. Ein vollständiger Umstieg auf Public Cloud-Angebote kommt für die meisten Organisationen jedoch nicht infrage. Innerhalb der öffentlichen Verwaltung bevorzugt die Mehrheit der IT-Entscheider Private Cloud-Lösungen (56 %) oder Services der Deutschen Verwaltungscloud (53 %). Public Cloud-Services wollen hingegen derzeit nur 23 Prozent der Befragten einsetzen.
Langfristig wird es wohl auf eine Kombination unterschiedlicher Cloud-Angebote hinauslaufen – eben eine Multicloud-Strategie. Mit Blick auf die digitale Souveränität ist es ein sinnvoller Schritt: So lassen sich Abhängigkeiten von einzelnen Anbietern vermeiden und gleichzeitig die Resilienz der IT-Infrastruktur gegenüber Cyberangriffen, Ausfällen oder anderen Störungen stärken. Allerdings bringt dieser Ansatz auch neue Herausforderungen mit sich.
Durchgängige Sicherheit als Grundvoraussetzung
Öffentliche Einrichtungen arbeiten mit hochsensiblen personenbezogenen Daten. Entsprechend hoch sind die Anforderungen an Datenschutz, Datensouveränität und IT-Sicherheit. Die Nutzung von Cloud-Diensten muss jederzeit DSGVO-konform erfolgen und Sicherheitsstandards wie ISO 27001 oder den BSI-Grundschutz erfüllen. Behörden müssen jederzeit nachvollziehen können, wo ihre Daten gespeichert sind, wie sie verarbeitet werden und wer darauf zugreifen kann.
Auch Anpassungen an neue gesetzliche Vorgaben, etwa durch Änderungen auf EU- oder Bundesebene, sollten sich ohne großen Aufwand über sämtliche Systeme hinweg umsetzen lassen. Ein weiteres Sicherheitsmerkmal ist die Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass die Entschlüsselung von Meta- und Nutzerdaten ausschließlich auf den Endgeräten der Nutzer erfolgt. Kürzliche Aussagen der Bundesregierung machen jedoch deutlich, dass hier noch Nachholbedarf besteht: Von den mindestens 32 genutzten Cloud-Services der HyperscalerGoogle, Amazon, Microsoft und Oracle verfügt aktuell nur ein Dienst über diese Sicherheitsvorkehrung.
Maximale Portabilität und Interoperabilität ermöglichen
Um die Unabhängigkeit von einzelnen Anbietern im Rahmen von Multicloud-Strategien zu erreichen, ist vor allem eines erforderlich: Flexibilität. Behörden sollten zunächst in der Lage sein, zwischen Anwendungen, Daten und Workloads zwischen verschiedenen Cloud-Umgebungen zu verschieben. Diese sogenannte sollte auf ein Maximum gesteigert werden.
Gleichzeitig ist Interoperabilität entscheidend: Unterschiedliche Systeme und Dienste müssen nahtlos miteinander kommunizieren können, etwa bei der Nutzung von Speicher-, Analyse- oder Kommunikationsfunktionen aus unterschiedlichen Clouds. Nur wenn Datenflüsse und Prozesse über Systemgrenzen hinweg reibungslos funktionieren, ist eine funktionierende Multicloud-Architektur gegeben.
Eine Multicloud-Strategie erhöht zwangsläufig die Komplexität der IT-Infrastruktur. Diese Komplexität sollte jedoch nicht dazu führen, dass der operative Aufwand unverhältnismäßig steigt. Um diesen beherrschbar zu halten, benötigen Behörden ein zentrales, plattformübergreifendes Management. Das Ziel: Alle Anwendungen, Daten und Workloads zentral zu steuern, zu überwachen und zu verwalten – unabhängig davon, auf welcher Cloud sie laufen.
Gelingt dies nicht, entstehen neue Silos, Mehrkosten und ein hoher manueller Verwaltungsaufwand. Tools für Monitoring, Identity & Access Management (IAM) oder Compliance sollten daher übergreifend einsetzbar sein. Nur so lassen sich Synergieeffekte nutzen und die IT-Organisation effizient steuern.
Eine sichere und leistungsfähige Multicloud-Umgebung setzt voraus, dass die eingesetzten Technologien offene Standards unterstützen und in jeder Umgebung gleich gut funktionieren. Der Einsatz bestimmter Open-Source-basierter Technologien, etwa die Containerisierung mit Kubernetes, ermöglichen nicht nur die oben erwähnte Portabilität, sondern auch Automatisierung und Skalierbarkeit. So lassen sich Lastspitzen einfach abfangen, Kapazitäten flexibel erweitern und die Wirtschaftlichkeit des IT-Betriebs verbessern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Plattformen zum Management von Kubernetes-Clustern helfen dabei, Aufgaben rund um die Bereitstellung, Verwaltung und Skalierung containerbasierter Anwendungen zu automatisieren. Sicherheitsfunktionen wie Role-Based Access Control (RBAC) und zentrale Richtlinienverwaltung schützen zudem die Infrastruktur vor unautorisierten Zugriffen und vereinfachen die Governance.
Die Deutsche Verwaltungscloud als Blaupause
Die Cloud eröffnet Behörden viele Möglichkeiten, um die Digitalisierung von Verwaltungsprozessen zu beschleunigen. Digitale Souveränität ist dabei keine Option mehr, sondern eine Notwendigkeit. Multicloud-Strategien bieten hierbei große Chancen, erfordern aber klare Prinzipien: Sicherheit, Portabilität, Interoperabilität, gute Steuerbarkeit – und auch Offenheit.
Diese Entwicklung wird bereits durch die Deutsche Verwaltungscloud gestützt. Sie ist als Multicloud-Architektur konzipiert und soll es Bund, Ländern und Kommunen ermöglichen, souverän, rechtskonform und effizient auf moderne Cloud-Infrastrukturen zuzugreifen. Sie kann hier als Blaupause dienen, noch viel wichtiger ist allerdings der richtige strategische Ansatz. Denn nur wer diesen Weg strategisch geht und auf die notwendigen Anforderungen achtet, schafft eine moderne, digital souveräne und krisenfeste Verwaltung.
* Der Autor Holger Pfister ist General Manager von Suse in der DACH-Region.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/bf/c4/bfc48d51e7c88531ffd495be79c3a071/0123408210v1.jpeg "Um Cybersicherheit in einer Multicloud-Umgebung gewährleisten zu können, erfordert es die Definition cloud-übergreifender Sicherheitsrichtlinien und Standards, die alle Plattformen nahtlos abdecken. (Bild: peerapong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/95/2c95906ff301937a0f818aa8ff2b7ab7/0122445758v1.jpeg "Die wachsende Komplexität beim Management unterschiedlicher Cloud-Umgebungen stellt IT-Teams vor enorme Herausforderungen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/e9/dee93dd0ae5a2a348cf28ac6c3260503/0125420192v1.jpeg "Die geopolitischen Spannungen und das wachsende Bewusstsein für Datenschutzfragen haben den Aufruf nach europäischen Cloud-Alternativen verstärkt. (Bild: © Iurii - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/55/2755002ffdf5f22fe5de3843a84c52d1/0127640937v1.jpeg "Wer mehrere Anbieter strategisch kombiniert, gewinnt Kontrolle, Resilienz und Innovationskraft. So werden regulatorische Vorgaben erfüllt, Risiken verteilt und die digitale Souveränität langfristig gesichert. (Bild: © jahidsuniverse - stock.adobe.com)")