Der Trend im öffentlichen Sektor geht hin zur Nutzung von Cloud-Diensten. Worauf es bei der Cloud-First-Strategie ankommt, erklärt unser Gastautor Yann Lechelle von Scaleway.
Die Nutzung von Cloud-Diensten erfordert einen Ansatz, der Transparenz und Vertrauen schafft, insbesondere im Hinblick auf den Standort der gespeicherten Daten
Die französische Regierung hat kürzlich ihre „Cloud-Doktrin“ für den öffentlichen Dienst vorgestellt. Sie ebnet damit den Weg für die Einführung regulierter Cloud-Dienste in großem Maßstab, um die digitale Transformation der Verwaltungen zu beschleunigen. Diese „Cloud-first“-Strategie ist technisch sinnvoll und wird helfen, die Benutzererfahrung zu verbessern.
Das gilt allerdings nur, wenn die Voraussetzungen für einen gemeinsamen europäischen Ansatz erfüllt sind und so das Risiko minimiert wird, dass europäische Akteure in den Hintergrund gedrängt und auf die Rolle von Vermittlern zwischen der öffentlichen Hand und amerikanischen Hyperscalern reduziert werden, die so durch die Hintertür weiterhin den Markt dominieren würden.
Das Risiko, welches mit der Abhängigkeit von amerikanischen Hyperscalern einhergeht, betrifft u.a. das Thema Datenschutz: Die persönlichen, sensiblen Daten der europäischen Bürger und die Daten unserer Unternehmen einer außereuropäischen Gerichtsbarkeit auszuliefern und gleichzeitig die Entwicklung eines unabhängigen, nationalen, digitalen Ökosystems langfristig zu behindern, wäre fahrlässig. Denn die bestehenden industriellen Abhängigkeiten von außereuropäischen Softwarelösungen werden voraussichtlich fortbestehen und in den nächsten Jahren sogar noch zunehmen, zusammen mit dem erwarteten Anstieg der Cloud-Nutzung auf unserem Kontinent.
Transparenz und Vertrauen
Dies erfordert einen Ansatz, der Transparenz und Vertrauen schafft, insbesondere im Hinblick auf den Standort der von den Verwaltungen in der Cloud gespeicherten Daten, die Einhaltung der europäischen Gesetzgebung (Schrems-II-Urteil) oder die Unterwerfung der Cloud-Service-Anbieter (und der Daten ihrer Kunden) unter außereuropäische Gesetze. Idealerweise wird dies auf europäischer Ebene umgesetzt, damit es eine echte Wirkung entfalten kann. Die europäische Öffentlichkeit sollte nach präzisen und detaillierten Kriterien beurteilen können, inwiefern Cloud-Dienste immun sind gegenüber extraterritorialen Gesetzen, von der physischen Basis der Dienste bis hin zu den Softwarekomponenten, aus denen die Cloud besteht.
Der Schlüssel zum Vertrauen sollte nicht im Abschluss von Partnerschaften zwischen lokalen und amerikanischen Akteuren liegen, die erstere als Wiederverkäufer von lizenzierter amerikanischer Softwaretechnologie positionieren. Eine solche Position zu fördern, ist problematisch und paradox, da sie weder eine langfristige Lösung noch Rechtssicherheit bietet.
Wie auch immer die Übereinkünfte mit außereuropäischen Lieferanten aussehen mögen, die Metadaten, die Bestandteil dieser Lösungen sind, werden immer die Durchsetzung von ausländischem (US-) Recht sowie juristische Maßnahmen zu den Daten oder Metadaten bestimmter Kunden über den Foreign Intelligence Surveillance Act (FISA) oder die Executive Order 12333 (US-Dekret mit dem die Befugnisse und Verantwortlichkeiten der nationalen Geheimdienste ausgeweitet wurden) ermöglichen.
Zudem ist der Quellcode solcher Lösungen in den seltensten Fällen durch Externe auditierbar. Er kann also beispielsweise Hintertüren enthalten oder sensible Informationen weiterleiten, ohne dass die ausgehenden Datenströme einfach durch externe Experten analysiert werden können. In Sachen Cybersicherheit besteht also ein völliger Mangel an Transparenz.
Mangel an Vorhersehbarkeit
Weiterhin wird der Erfolg dieser Partnerschaften von den (bekanntermaßen schwankenden) Bedingungen des US-Exportkontrollregimes zur Lizenzvergabe abhängen. Wie sich die Anforderungen des Cloud Acts nach US-Recht entwickeln werden, ist ebenfalls ungewiss. Dieser Mangel an Vorhersehbarkeit ist keine gute Basis für Vertrauen.
Weit davon entfernt, ein Problem der Souveränität zu lösen, würden solche Lösungen die europäische digitale Umgebung neuen Arten von Abhängigkeiten aussetzen. Besorgniserregend sind dabei unerwünschten Nebeneffekte, die dieses Label in seiner jetzigen Form auf dem Markt haben könnte. Es könnte vertrauenswürdige Angebote von einer bestimmten Anzahl von Anbietern ausschließen, die sich durch ihren souveränen Ansatz auszeichnen, der mit erheblichen Investitionen verbunden ist.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/f1/aa/f1aaaf0627ae76f94f52dc3ce738ee8c/0129481685v1.jpeg "Künstliche Intelligenz wird im OZG-Dienst „Aufenthalt Digital“ getestet. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/b1/d5b1475f88870d67e1b4c6a4ad41863c/0129446723v2.jpeg "Die Bundesnetzagentur mit Sitz in Bonn wird zur zentralen KI-Anlaufstelle. (Bild: © hkama – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/fe/f6fec176ca295085183125ad8f0d6c0d/0129362370v2.jpeg "Neues Augusteum, das Hauptgebäude der Universität Leipzig am Augustusplatz. (Bild: © Animaflora PicsStock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/30/1a304e89ce968449d3a98dfd708b3996/0129210028v2.jpeg "Anhand von Fragekatalogen können Teams gemeinsam Maßnahmen zur digitalen Souveränität bewerten und priorisieren. (Bild: © Who is Danny - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/64/3b/643ba4bce4d73d2d49470501d57abbab/0129447180v2.jpeg "EU-Kommissionspräsidentin Ursula von der Leyen hat mit einem indirekten Seitenhieb auf die deutsche Fax-Kultur für Lacher im Europäischen Parlament gesorgt. (Bild: European Union 2024 - Source : EP)")
:quality(80)/p7i.vogel.de/wcms/11/c6/11c60970d235c9623b77457adfab3cef/0129237134v2.jpeg "Beim Thema Sicherheit müssen sämtliche Komponenten wie Zahnräder ineinandergreifen und perfekt aufeinander abgestimmt sein. Ein Leitfaden des BSI soll jegliche Unsicherheiten im Umgang mit Cloud-Lösungen ausräumen. (Bild: © Science RF - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/45/b245cb127b40b6e9bc607b4c7201fc5f/0129360369v2.jpeg "Ina Scharrenbach, Ministerin für Heimat, Kommunales, Bau und Digitalisierung in NRW; Volker Mießeler, Bürgermeister der Kreisstadt Bergheim, und Dr. Dirk Weckendrup, Vizepräsident der IT.NRW, unterzeichneten die Vereinbarung zum Test von NRW.Genius in Bergheim (Februar 2026). (Bild: Kreisstadt Bergheim)")
:quality(80)/p7i.vogel.de/wcms/17/a1/17a1daf2e888112a2e495a219a554d40/0129076244v2.jpeg "Einblick in die Entwicklung innovativer KI-Lösungen bei einer Laborführung in der Westfälischen Hochschule. (Bild: © URBAN.KI )")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/a5/d8a5bf20a592a4bc81021ab1e6c09249/0129446871v1.jpeg "Das N3GZ ist das Nachwuchsnetzwerk des NEGZ • Kompetenznetzwerk Digitale Verwaltung. (Bild: N3GZ – Pia Keeling)")
:quality(80)/p7i.vogel.de/wcms/b5/d0/b5d00e674ba7060eda48561ffe04fd97/0129360212v2.jpeg "Rico Barth, Geschäftsführer KIX Service Software und Vorstandsmitglied der Open Source Business Alliance. (Bild: KIX Service Software)")
:quality(80)/p7i.vogel.de/wcms/2d/90/2d9051b0605ac1d4cfa6766b1d8be714/0128547787v2.jpeg "Franziska Magai, Head of Event Operations, und Anna-Maria Biechele, Event-Manager, von der Vogel IT-Akademie moderieren (erneut) die Online-Konferenz. (Bild: © Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/60/d5/60d512f641b780e22bf926fa7b7e9662/0129092381v2.jpeg "Bereits im vergangenen Jahr waren bekannte Speaker vertreten. CPT bietet neben dem Bühnenprogramm auch eine Plattform für Austausch und Networking. (Bild: © FTAPI)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/69/79/6979e6b6642ed/tqg-logo-rgb-blau.png "tqg-logo-rgb-blau (https://www.tqg.de/produkte/plattform-abteilungen/digitale-verwaltung)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f51fcdd5bd/logomitbildmarke-getrennt-farbig-transphg-cmyk-300dpi-150mmbreite.png "logomitbildmarke-getrennt-farbig-transphg-cmyk-300dpi-150mmbreite (veenion GmbH)")
:quality(80)/p7i.vogel.de/wcms/15/42/15425857b939bfc04538b7a1a0a0bbe8/0125709760v2.jpeg "Souveräne Cloud-Lösungen im öffentlichen Sektor bieten eine erhöhte Kontrolle und Souveränität über Daten, indem sie die Abhängigkeit von US-Hyperscalern reduzieren und europäische Sicherheitsstandards gewährleisten. (Bild: © Tech Hendra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/a5/ffa5e96b67d48f1193b085f1a2285566/0125963858v2.jpeg "Für echte Souveränität braucht es eine gemeinsame europäische Strategie statt nationaler Alleingänge. (Bild: © Christoph Burgstedt – stock.adobe.com)")