BSI legt Kriterien für technische Cloud-Souveränität vor

KI-Zusammenfassung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit "Criteria Enabling Cloud Computing Autonomy" (C3A) einen Vorschlag zur Bewertung technischer Cloud-Souveränität veröffentlicht. Die Kriterien sollen Nutzern ermöglichen, Cloud-Dienste an ihr jeweiliges Souveränitätsrisiko zu prüfen — unabhängig von Sicherheitszertifizierungen wie dem Cloud Computing Compliance Criteria Catalogue (C5). Die Initiative reagiert auf die wachsende Debatte über Abhängigkeiten von nichteuropäischen Anbietern wie AWS, Azure, Alibaba Cloud und Huawei Cloud, die seit der zweiten Amtszeit Donald Trumps an Brisanz gewonnen hat. BSI-Vizepräsident Thomas Caspers betonte, es gehe um "technisch tragfähige Lösungen, die konkrete Bedingungen formulieren".