Nach dem ersten historischen Meilenstein, mit der SINA Cloud als erste Cloud-Infrastrukturlösung in Deutschland die BSI-Zulassung für hochvertrauliche Daten erhalten zu haben, kann Secunet einen weiteren Erfolg verbuchen: Gemeinsam mit HPE und Nvidia arbeitet der Sicherheitsspezialist an einer „Private Cloud for AI“.
Der SINA Cloud Security Layer ist die erste Technologie, welche das neue Komponentenzulassungsverfahren des BSI erfolgreich durchlaufen hat. Dabei wird nicht ein Gesamtprodukt, sondern einzelne Komponenten für den Einsatz mit hochvertraulichen Daten zugelassen.
(Bild: Secunet Security Networks AG)
Erstmals präsentiert wurde die Zusammenarbeit auf dem „Zukunftskongress Staat & Verwaltung“ in Berlin. Secunet, Hewlett Packard Enterprise (HPE) und Nvidia wollen gemeinsam hochsensible Daten und moderne Anwendungen für künstliche Intelligenz (KI) in einer On-Premises-Lösung in Einklang bringen, die höchste regulatorische und sicherheitsrelevante Anforderungen erfüllt.
Souveräne Cloud für sensible Daten und KI
Die gemeinsame Lösung kombiniert die „schlüsselfertige Private Cloud AI“ von HPE und Nvidia mit der SINA Cloud von Secunet. Damit sollen sich KI-Initiativen auch in streng regulierten Behörden- und Sicherheitsumgebungen vom Proof of Concept schnell in den produktiven Betrieb überführen lassen.
Im On-Premises-Modell können Daten und Infrastruktur vollständig unter eigener Kontrolle bleiben. Ergänzend sorgen Automatisierung, Self-Services sowie der Betrieb durch sicherheitsüberprüftes Personal für ein Cloud-Erlebnis im eigenen Rechenzentrum. „So können moderne KI-Anwendungen auch in Bereichen genutzt werden, in denen bislang höchste Sicherheitsauflagen einen Einsatz verhinderten“, betonte Secunet in einem LinkedIn-Post anlässlich der Präsentation.
Der Weg zur Zulassung: Vertrauenswürdigkeit und Open Source
Secunet ist seit Jahrzehnten eng mit dem Thema staatliche IT-Sicherheit verbunden. Das Unternehmen entwickelt unter dem Markennamen SINA (Sichere Inter-Network-Architektur) Verschlüsselungs- und Cloud-Lösungen, die seit den 1990er-Jahren für die Verarbeitung von hochvertraulichen Daten eingesetzt werden. CTO Dr. Kai Martius unterstreicht im Gespräch mit CloudComputing-Insider die besondere Bedeutung der Ende vergangenen Jahres erreichten BSI-Zulassung: „Wir gehen immer von einem hochgradig fähigen Angreifer aus, wie Geheimdienste anderer Staaten, die versuchen, an unsere Daten zu kommen. Unsere Aufgabe ist es, selbst unter diesen Bedingungen maximale Sicherheit und Vertrauenswürdigkeit zu gewährleisten.“
Ein zentrales Element sei dabei Open Source, so Martius: „Vertrauenswürdigkeit schaffen wir durch die Offenheit des Codes. Nur so lässt sich nachweisen, dass Systeme tatsächlich so funktionieren, wie versprochen. Blackbox-Technologien würden dem Anspruch einer souveränen Cloud nicht gerecht.“
Für Martius ist die Zulassung auch ein politisches Signal. Während große Hyperscaler wie AWS, Microsoft und Google zwar mit komfortablen Plattformökosystemen punkten, entstehen dadurch jedoch Abhängigkeiten und Lock-in-Effekte. Aber, warnt Martius: „Komplexität ist der Feind der Sicherheit.“ Angreifern genüge nur ein winziger Fehler, um in Infrastrukturen eindringen zu können. „Wir müssen uns gegen alle möglichen Vektoren absichern. Genau deswegen ist es entscheidend, offene Standards zu etablieren und eine souveräne Cloud-Alternative in Deutschland und Europa aufzubauen.“
Martius warnt davor, sich mit Aussagen abzufinden, man müsse „auf absehbare Zeit“ von US-Clouds abhängig bleiben: „Das ist ein gefährliches Signal. Gerade jetzt müssen wir die Schritte gehen, um digitale Souveränität zu schaffen. Sonst machen wir uns politisch und wirtschaftlich erpressbar.“
Ein Unternehmen mit klarer Mission
Dr. Kai Martius, Chief Technology Officer der Secunet Security Networks AG.
(Bild: Secunet)
Secunet, mehrheitlich im Besitz von Giesecke+Devrient, beschäftigt über 1.000 Mitarbeiter und gilt als führender deutscher Anbieter für IT-Sicherheit und Verschlusssachen-Technologien. Die Bandbreite reicht von hochsicheren Netzwerklösungen für Bundesbehörden und Polizei über Public-Cloud-Angebote mit BSI-Grundschutz-Zertifizierung bis hin zu individuellen Beratungsprojekten.
Mit der SINA Cloud positioniert sich Secunet als Pionier für souveräne Clouds, in einem Markt, der sowohl von geopolitischen Spannungen als auch von wachsender Nachfrage nach rechtssicheren Datenlösungen geprägt ist.
Ausblick: Von der Nische in die Breite
Die vollständige Zulassung des BSI ist nicht nur ein technischer Erfolg, sondern auch ein Türöffner für die künftige Verbreitung souveräner Cloud-Infrastrukturen. Secunet will dabei nicht nur Behörden, sondern auch Unternehmen in kritischen Infrastrukturen und regulierten Branchen adressieren. „Wir wollen in unserem Kernmarkt eine zentrale Rolle spielen – beim Schutz von Staatsgeheimnissen ebenso wie beim Aufbau eines leistungsfähigen europäischen Cloud-Ökosystems. Dafür setzen wir auf Partnerschaften, offene Standards und nachweisbare Sicherheit“, sagt Martius. Seine Botschaft ist klar: Digitale Souveränität sei keine Vision mehr, sondern technisch und regulatorisch bereits heute umsetzbar. Mit der Kooperation mit HPE und Nvidia betritt Secunet nun auch das Feld vertrauenswürdiger KI-Infrastrukturen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/ae/f4/aef413ed4859bbee6c1d3c45af147619/0128069563v1.jpeg "Microsoft stellt Microsoft 365 Local vor, das speziell auf europäische Anforderungen zugeschnitten ist: Exchange, SharePoint und Skype for Business lassen sich künftig lokal betreiben – auf Basis von Azure Local. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/87/cc/87cc46c6c556a3562a37df663392d122/0128734661v1.jpeg "Indem Prozesse, Architektur und Technologie Hand in Hand gehen, lassen sich Unternehmen erfolgreich und effizient steuern. (Bild: © Tida - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/4b/184b80efa4e9d1d4d905806db297dd02/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/87/4187221cff2be0b0bb5f87337c5f2f76/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898d9a69260db6f7017dcee457fcddab/0128998051v2.jpeg "Amazon Web Services arbeitet am Aufbau einer souveränen Cloud für die EU, der European Sovereign Cloud. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/d8/d1d80e4b046fc26390602348bd4105dc/0128575534v1.jpeg "Der EU Data Act bietet der europäischen Industrie die Möglichkeit, Daten souverän und sicher zu teilen, was eine Neupositionierung im internationalen Wettbewerb ermöglicht. (Bild: © Tida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/49/b649cf7a6b594f131e92c32c00d1dee4/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c1/97c1849a879c70ecbc6c2c9861497ef1/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/43/73431f0d870ce966776025426b5934ba/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e8/e0e80a1b19854c10504d5d4e16166864/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/78/657840ef8b6d6/nutanix-logo-charcoal-gray-digital.png "nutanix-logo-charcoal-gray-digital (Nutanix)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/49/cc/49cc267065f3eb90281b83085dc8fad1/0126224458v1.jpeg "Die Partnerschaft zwischen Red Hat, Syseleven und Secunet legt den Fokus auf die Entwicklung souveräner Cloud-Lösungen, die den höchsten Anforderungen an Compliance und Sicherheit gerecht werden. (Bild: © Eliane - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/df/72df161a417bf69543fe4c15cba12d7c/0123481866v1.jpeg "Syseleven und Secunet stehen für Cloud-Souveränität. Die Mission der Anbieter besteht darin, ihren Kunden ein hohes Maß an Sicherheiten für ihre sensiblen Daten zu garantieren. (Bild: Sanja - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/20/732004d6e49e1ca17d7cb99b8fed8cac/0124193221v1.jpeg "Fortuna Düsseldorf will das Beste aus zwei Welten: moderne IT-Infrastruktur mit lokaler Kontrolle – eine Digitalstrategie, die Fans, Verein und wirtschaftliche Ziele intelligent miteinander verbinden soll. (Bild: F95 / David Matthäus)")