Die Bundesregierung hat in einer Antwort auf die Kleine Anfrage der AfD‑Fraktion die Risiken beim Einsatz cloudbasierter Kommunikations‑ und Kollaborationsdienste aus Drittstaaten in der öffentlichen Verwaltung dargelegt. Sie sieht grundsätzlich Gefahren durch unberechtigte Zugriffe.
Verantwortung der Behörden
Die Verantwortung für die Sicherheit liegt bei den einsetzenden Behörden selbst. Sie muss den jeweiligen Anwendungsfall sowie die Art und den Umfang der verarbeiteten bzw. transportierten Daten berücksichtigen.
Digitale Souveränität
Aus Sicht der digitalen Souveränität könne ein Risiko entstehen, wenn ein Vendor‑Lock‑in‑Effekt entsteht und eine kritische Abhängigkeit von einem einzelnen Anbieter entsteht.
Hilfsmittel des BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt verschiedene Hilfsmittel bereit. Der „Mindeststandard zu Nutzung externer Cloud‑Dienste“ definiert allgemeingültige Vorgaben, die von der nutzenden Stelle beachtet werden müssen.
Zusätzliche Anforderungen
Behörden können darüber hinaus eigene Anforderungen stellen, auch im Hinblick auf Souveränitätsaspekte.
C3A‑Handlungsrahmen
Mit den „Criteria enabling Cloud Computing Autonomy (C3A)“ hat das BSI einen Handlungsrahmen entwickelt, der die Souveränitätseigenschaften von Cloud‑Diensten transparent macht.
VerknĂĽpfung mit C5
Während das Cloud Computing Compliance Criteria Catalogue (C5) des BSI Sicherheitseigenschaften adressiert, ermöglicht der Kriterienkatalog C3A die Bewertung, ob ein Cloud‑Angebot im jeweiligen Risikokontext selbstbestimmt genutzt werden kann.
Zusammenfassung
Die Bundesregierung betont, dass die genannten Instrumente Behörden unterstützen sollen, Risiken zu mindern und digitale Souveränität zu wahren.
Dieser Bericht basiert auf Informationen von Deutscher Bundestag, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung