„Es gibt keine einheitliche Cloud-Lösung für alle Anwendungsfälle”: Gastautor Christoph Herrnkind unterscheidet drei Anwendungskategorien. Er erklärt, wie die dafür passenden Lösungen in einer Cloud-Strategie zu kombinieren sind und worauf es bei der Umsetzung ankommt.
Cloud-Modelle sollten nach Schutzbedarf und Kritikalität ausgewählt werden.
Die digitale Transformation der öffentlichen Verwaltung ist ohne Cloud-Technologien nicht mehr denkbar. Sie ermöglichen Skalierbarkeit, Innovationsfähigkeit und den Betrieb moderner Fachverfahren. Entscheidend ist daher nicht mehr die Frage, ob Cloud eingesetzt wird, sondern wie sie souverän, sicher und regelkonform genutzt werden kann.
Digitale Souveränität geht dabei über regulatorische Anforderungen hinaus. Sie beschreibt die Fähigkeit, Daten, Infrastrukturen und Betriebsprozesse dauerhaft unter Kontrolle zu halten, Abhängigkeiten aktiv zu steuern und auch kritische Anwendungen zuverlässig zu betreiben. Gerade im öffentlichen Sektor ist das von zentraler Bedeutung. Europäische Cloud-Ansätze gewinnen in diesem Kontext an Bedeutung. Sie verbinden technologische Leistungsfähigkeit mit klaren rechtlichen Rahmenbedingungen: Datenverarbeitung innerhalb Europas, Betrieb in zertifizierten Rechenzentren und vollständige Transparenz über Zugriff und Verarbeitung.
Entscheidungen nach Schutzbedarf
Für die Praxis bedeutet das: Es gibt keine einheitliche Cloud-Lösung für alle Anwendungsfälle. Stattdessen müssen Cloud-Modelle gezielt nach Schutzbedarf und Kritikalität ausgewählt werden.
Standardisierte Anwendungen – Public-Cloud-nahe Modelle: Für weniger kritische Anwendungen können skalierbare, standardisierte Public-Cloud-Services sinnvoll sein. Dazu zählen beispielsweise Kollaboration, digitale Bürgerservices ohne sensible Daten oder standardisierte Fachverfahren. Im Vordergrund stehen hier schnelle Bereitstellung, flexible Skalierung und Nutzung standardisierter Services. Diese Modelle entlasten die Verwaltung operativ und schaffen Raum für Innovation. Typisch hierfür sind Cloud-native Anwendungen, containerbasierte Plattformen oder Software-as-a-Service-Lösungen, die keine besonderen Anforderungen an individuelle Sicherheitsarchitekturen oder Datenhoheit stellen.
Kritische Anwendungen – maßgeschneiderte Cloud-Modelle: Sobald es um geschäftskritische oder sensible Verwaltungsprozesse geht, steigen die Anforderungen deutlich. Genau hier liegt der Schwerpunkt europäischer Anbieter: der Betrieb komplexer und kritischer Umgebungen mit höchsten Anforderungen an Sicherheit und Verfügbarkeit. Für diese Szenarien sind individuell zugeschnittene Cloud-Modelle erforderlich, die:
spezifische Sicherheitsanforderungen abbilden,
hohe Verfügbarkeit und Resilienz gewährleisten und
regulatorische Vorgaben technisch umsetzen.
Technisch zeichnen sich diese Umgebungen durch isolierte Infrastrukturen, getrennte Netzwerksegmente sowie klar definierte Betriebs- und Verantwortungsmodelle aus. Solche „Premium“- oder dedizierten Cloud-Modelle werden gezielt auf die jeweiligen Anwendungen abgestimmt und ermöglichen es, auch sensible Workloads sicher in der Cloud zu betreiben.
Hochsensible Daten – souveräne Cloud-Architekturen: Für besonders schützenswerte Daten, etwa im Kontext sicherheitsrelevanter Verwaltungsaufgaben, sind zusätzliche Maßnahmen erforderlich. Ziel dabei ist es, digitale Autonomie sicherzustellen und gleichzeitig regulatorische Anforderungen automatisiert einzuhalten. Hier kommen souveräne Cloud-Architekturen zum Einsatz, die sich durch folgende Merkmale auszeichnen:
Datenverarbeitung innerhalb europäischer Rechtsräume
vollständige Kontrolle über Datenzugriffe und Speicherorte
transparente und auditierbare Betriebsprozesse
Ergänzend werden Verschlüsselungskonzepte mit eigener Schlüsselverwaltung durch die Kunden, strikte Zugriffskontrollen sowie umfassende Protokollierungs- und Auditmechanismen eingesetzt. Dadurch bleibt die datenverarbeitende Stelle auch im Cloud-Betrieb jederzeit handlungs- und kontrollfähig.
Multi- und Hybrid-Cloud als Zielbild
In der Praxis führt diese Differenzierung nicht zu einer einzelnen Lösung, sondern zu Multi- und Hybrid-Cloud-Architekturen. Diese kombinieren standardisierte Cloud-Services für weniger kritische Anwendungen und dedizierte oder souveräne Umgebungen für sensible Workloads. Die öffentliche Verwaltung kann somit Innovation und Effizienz nutzen, ohne die Kontrolle über kritische Daten und Prozesse zu verlieren.
Moderne Plattformansätze integrieren dabei verschiedene Cloud-Modelle. Durch den Einsatz offener Technologien, standardisierter Schnittstellen (APIs) sowie containerbasierter Plattformen vermeiden sie technologische Abhängigkeiten und schaffen die Grundlage für flexible Multi-Cloud- und Hybrid-Cloud-Strategien. Anwendungen werden dadurch portabler und können bei Bedarf zwischen verschiedenen Umgebungen verschoben werden. Das ermöglicht nicht nur Flexibilität im Betrieb, sondern schafft auch realistische Exit-Szenarien und reduziert langfristige Lock-in-Effekte.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Digitale Souveränität konkret umsetzen
Digitale Souveränität zeigt sich nicht in strategischen Leitbildern, sondern in der konkreten Umsetzung. Drei Aspekte sind entscheidend:
1. Datenhoheit in Europa sicherstellen: Daten müssen innerhalb klar definierter rechtlicher Räume verarbeitet werden. Idealerweise in europäischen Rechenzentren mit eindeutiger Zuständigkeit. Dabei ist sicherzustellen, dass etwa auch Metadaten, Backups und Protokolldaten diesen Anforderungen unterliegen.
2. Kontrolle über kritische Prozesse behalten: Auch im Cloud-Betrieb muss die öffentliche Hand in der Lage sein, zentrale Sicherheits- und Betriebsfunktionen aktiv zu steuern. Dazu zählen eigene Identity- und Access-Management-Systeme und klar definierte Rollenmodelle. Ebenso wichtig sind transparente Administrationsprozesse.
3. Abhängigkeiten reduzieren: Offene Technologien und Multi-Cloud-Ansätze verhindern Lock-in-Effekte und sichern langfristige Handlungsfähigkeit. Bereits bei der Entwicklung sollte man darauf achten, Anwendungen möglichst unabhängig von proprietären Plattformdiensten zu gestalten.
Handlungsempfehlungen für die Praxis
Für die Praxis lassen sich vier konkrete Leitlinien ableiten: Erstens ist es sinnvoll, die Cloud differenziert einzusetzen. Denn Schutzbedarf ist das zentrale Kriterium, weshalb nicht jede Anwendung in dasselbe Modell gehört.
Zweitens sollten Verantwortliche auf europäische und souveräne Angebote setzen, um die Grundlage für rechtliche Sicherheit und digitale Autonomie zu schaffen.
Drittens ist es notwendig, kritische Anwendungen gezielt abzusichern. Geeignet dafür ist die Bereitstellung dedizierter Cloud-Umgebungen, um sensible Bereiche zu trennen. Ebenso wichtig ist, dass Verantwortlichkeiten für den sicheren Betrieb eindeutig festgelegt sind. Maßgeschneiderte, hochverfügbare Cloud-Modelle sind hier entscheidend.
Viertens sind Hybrid- und Multi-Cloud strategisch zu nutzen, um Innovationsfähigkeit mit Kontrolle und reduzierten Abhängigkeiten in Einklang zu bringen.
Fazit: Cloud-Technologien sind ein zentraler Hebel für die Digitalisierung der öffentlichen Verwaltung. Digitale Souveränität entscheidet sich dabei nicht an der Frage „Cloud oder nicht“, sondern an der Fähigkeit, Cloud gezielt, differenziert und kontrolliert einzusetzen. Eine zukunftsfähige Cloud-Strategie kombiniert standardisierte Services mit souveränen und maßgeschneiderten Lösungen und schafft so die Balance zwischen Innovation, Sicherheit und Kontrolle.
Der Autor Christoph Herrnkind ist CEO der WIIT AG sowie Co-CEO der Schweizer WIIT-Tochtergesellschaft Econis AG.
:quality(80)/p7i.vogel.de/wcms/ea/8e/ea8e4ac8845c11b4403085d5d8c3e072/0130750214v4.jpeg "Cloud-Modelle sollten nach Schutzbedarf und Kritikalität ausgewählt werden. (Bild: © ADD PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c6/f9c64e79831700bd729261a042c2aa6f/0130782480v2.jpeg "Auf Krisenfälle wie einen flächendeckenden Stromausfall müssen sich Kommunen vorbereiten. (Bild: © 0635925410 – stock.adobe.com)")
![Dr. Fabian Mehring (vorne, 3. v. r.) bei seinem Besuch in Mittelfranken: „Weisendorf geht [...] als kommunaler Pixelpionier landesweit voran und zeigt eindrucksvoll, wie Digitalisierung zum Fundament einer modernen Mitmach-Demokratie werden kann.“ (Bild: © StMD)](https://cdn1.vogel.de/cMtIjeOgSxERGftaiwed0I2ItI0=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/f4/ec/f4ecc3a63da81e71743e55780831121c/0130744225v2.jpeg "Dr. Fabian Mehring (vorne, 3. v. r.) bei seinem Besuch in Mittelfranken: „Weisendorf geht [...] als kommunaler Pixelpionier landesweit voran und zeigt eindrucksvoll, wie Digitalisierung zum Fundament einer modernen Mitmach-Demokratie werden kann.“ (Bild: © StMD)")
:quality(80)/p7i.vogel.de/wcms/42/e4/42e41ba2b766aa19fa9922896ebccb22/0130744583v2.jpeg "Macht keinen Hehl daraus, dass Datenschutz schwierig und lästig ist: Bettina Gayk, Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW. (Bild: © LDI NRW/ Caroline Seidel)")
:quality(80)/p7i.vogel.de/wcms/10/14/1014bb7e9cdb0d54eb49e0ee19281821/0130777843v2.jpeg "Lebensgroß ist „telli“ nicht, aber trotzdem ein Hingucker. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/22/e4220539b7582019495f167e8177a17b/0130777913v2.jpeg "Tim Höttges, CEO Deutsche Telekom, forderte in seiner Keynote bei der Hannover Messe die Unternehmen auf, die Möglichkeiten von Künstlicher Intelligenz zu nutzen, auch um den Standort Deutschland zu stärken. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/84/77/847774839a53978559f6085c4fd4448c/0130750426v2.jpeg "Die Software zur datenbankübergreifenden Recherche soll zur Bekämpfung schwerer und komplexer Straftaten eingesetzt werden. (Bild: © TensorSpark - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/56/1a/561a997403000e081dc496b84e270bc8/0130702346v1.jpeg "Das EfA-Konzept ist ein solidarisches: Eine(r) entwickelt, die anderen nutzen nach. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a6/8e/a68e6b71af2fe21757cded5e8c6ea2da/0129956934v1.jpeg "Start-ups müssen es schaffen, den Finanzierungszeitraum zwischen Förderung und Venture Capital zu überbrücken. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0d/75/0d75197e7178549089d3aeccd6c4191e/0129510040v1.jpeg "Die Autorin: Bettina Tratz-Ryan ist VP-Analystin bei Gartner (Bild: Gartner)")
:quality(80)/p7i.vogel.de/wcms/6c/da/6cdabd5aa792a37f2a2a700dbcc53ebc/0130115363v1.jpeg "War der vielbeschworene Digitalisierungsturbo der Verwaltung eher ein Turboloch? Diesen Schluss legt ein aktuelles Gutachten nahe. Doch es gibt auch Lichtblicke. (Panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/37/9f370ae7724f7287a678517ea5d3f218/0130548876v2.jpeg "Das Schloss Neuhardenberg in Brandenburg ist der Veranstaltungsort des eGovernment Summits 2026. (Bild: © Thomas Jablonski – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/53/8553ae4f3d2b0348defcebef3021aebc/0130704792v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt. (Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/a7/c0/a7c01c17d734ad1ba7c68ab5d929877b/0130535074v2.jpeg "Hansestadt Rostock in Mecklenburg-Vorpommern. (Bild: © tl6781 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/97/69970735666daae0b04a6a0630cddbfa/0130614695v2.jpeg "Der diesjährige eGovernment Summit findet auf Schloss Neuhardenberg statt. Ein Ort mit Geschichte: Hier verkündete der damalige Kanzler Gerhard Schröder seine „Agenda 2010“. (Bild: Fotokraftwerk)")
:quality(80)/p7i.vogel.de/wcms/b6/27/b62744f1f2ea8b34ea9ceedf82ec5ce0/0130220521v2.jpeg "(Bild: © Nuchylee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/4e/d34e28032addaf6039d94a1401096294/0130432529v2.jpeg "(Bild: Kodak Alaris)")
:quality(80)/p7i.vogel.de/wcms/d0/7d/d07d647a55fab73f18d73d7d620b8ad9/0129964267v2.jpeg "(Bild: iStock / Jacob Wackerhausen)")
:quality(80)/p7i.vogel.de/wcms/20/cf/20cfd15fd930ec456075a20a2b89fcdc/0130403587v3.jpeg "(Bild: Ferrari electronic / vibrio mit Mindverse KI)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/69/b2/69b2637db5faf/ncp-logo-rgb-mittel-150dpi-ohne-3d.png "ncp-logo-rgb-mittel-150dpi-ohne-3d (NCP engineering GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/fb/68fb93af0a60e/logo-square.jpeg "logo-square (meinvideotermin.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/11/a6/11a6aaad74a5d77f1f79a4303e22e32d/0130479111v2.jpeg "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Schwarz Digits arbeiten im Rahmen einer strategischen Partnerschaft an einer Cloud-Infrastruktur für den Einsatz bis zur Geheimhaltungsstufe „Geheim“. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8f/5b/8f5bbfbac342b0332362057365cd252a/0129491559v1.jpeg "0129491559v1 (Bild: Atos)")
:quality(80)/p7i.vogel.de/wcms/27/5a/275aa0bb5386c24f1fee0c79f57bde99/0124354536v1.jpeg "Die Cloud scheint in den Köpfen der Verwaltungsdigitalisierer angekommen zu sein. (Bild: Heart in pictures - stock.adobe.com / KI-generiert)")