Der Koalitionsvertrag der neuen Bundesregierung zeigt eines ganz deutlich: Deutschland will in vielen Bereichen digitaler werden. Ein Vorhaben, das zu einem wichtigen Teil auch die Öffentliche Verwaltung betrifft. Hier besteht noch immer großer, digitaler Optimierungsbedarf. Dabei setzt die Regierung zukünftig auf eine Multi-Cloud-Strategie, um ihr Verwaltungswesen zu modernisieren. Doch was steckt dahinter?
Der neue Koalitionsvertrag sieht eine flächendeckende Digitalisierung in Deutschland vor. Die Ampelkoalititon setzt dabei auf eine Multi-Cloud-Architektur
Der Wunsch aus der Bevölkerung nach einer reibungslosen Kommunikation mit dem Amt ist seit Jahren omnipräsent. Die Realität sieht jedoch anders aus: Eine aktuelle Studie der IDG zeigt, dass bislang lediglich ein Viertel aller Behördenleitungen in Deutschland mit einem Digitalisierungsprojekt beauftragt ist – und das, obwohl das Onlinezugangsgesetz bis Ende des Jahres die Digitalisierung von rund 600 administrativen Vorgangstypen vorsieht. Unzureichende IT-Budgets und veraltete Softwarelösungen erschweren dieses Vorhaben.
Das aktuelle Regierungspapier ist sich den Missständen bewusst und geht darauf im Unterpunkt „Digitale Innovationen und digitale Infrastruktur“ (Digitaler Staat und digitale Verwaltung) ein. Die Koalition bezieht Stellung: „Die Menschen erwarten vom Staat einfach handhabbare und zeitgemäße digitale Leistungen, nutzerorientiert, medienbruchfrei und flächendeckend.“ Um diesem Versprechen gerecht zu werden, präsentieren die Parteien ihren Lösungsansatz: „Auf Basis einer Multi-Cloud-Strategie und offener Schnittstellen sowie strenger Sicherheits- und Transparenzvorgaben bauen wir eine Cloud der Öffentlichen Verwaltung auf.“
Die Multi-Cloud
Die „Multi-Cloud“ zielt darauf ab, monolithische IT-Konstrukte und Cloud-Strategien aufzulösen, welche an einen einzelnen Anbieter und sein Service-Angebot gebunden sind.
Um das zu erreichen, bedient sich der Strategieansatz der „Best of Breed“-Philosophie – einer Vorgehensweise, die abhängig vom realen Bedarf eines Unternehmens die Lösungen verschiedener Anbieter miteinander kombiniert. Richten Unternehmen und Organisationen also eine Multi-Cloud-Architektur ein, so individualisieren sie ihre Datenmanagement-Strategie und bündeln die für sie besten Services aus verschiedenen Anwendungsbereichen in einer einzelnen Cloud-Lösung – ungeachtet der Anzahl an Anbietern.
Indem sich Nutzende nicht an einen einzelnen Service-Provider binden, können sie sich – ganz im Sinne von „Best of Breed“ – das Beste aus der Welt verschiedenster Cloud-Anbieter zusammenstellen und in ihre eigene IT-Architektur implementieren. Das bedeutet auch, dass sich Organisationen nicht zwangsläufig am Angebot der großen Hyperscaler orientieren müssen, sondern auch die Vorteile anderer, kleinerer und stärker spezialisierter Provider berücksichtigen können.
Doch Multi-Cloud bietet mehr als nur eine große Auswahl. Eine solche Struktur hat für Unternehmen und Organisationen Vorteile und Chancen:
Finanzielle Entlastung: Den kompletten Cloud-Bedarf mit dem Angebot eines einzelnen Service-Providers zu decken, schafft finanzielle Abhängigkeit. Unternehmen sind durch eine solche Bindung an die Preispolitik des jeweiligen Anbieters gebunden; sehen sie ein günstigeres Angebot, müssen sie entweder nachverhandeln oder den Anbieter wechseln. Verteilen Organisationen ihre Services entsprechend ihres Bedarfs auf verschiedene Provider, so flexibilisieren sie ihre Strategie und können auf Veränderungen schneller und kostengünstiger reagieren. Frei nach dem Motto: Ein Rad auszutauschen ist immer preiswerter, als ein neues Auto zu kaufen.
Failover, verbesserter Schutz vor Ausfällen: Verfolgen Unternehmen eine Multi-Cloud-Strategie, so schützen sie sich durch die Aufteilung auf verschiedene Anbieter und Rechenzentren besser vor Service-Ausfällen: So dient beispielsweise eine Cloud-Komponente als primärer Service-Provider und eine zweite Cloud als Hot-Standby, um im Falle eines Ausfalls die Geschäftskontinuität zu wahren und eine Notfallwiederherstellung einzuleiten.
Multi-Cloud sichert Compliance: Für öffentliche Organisationen oder multinational operierende Konzerne stellt die Compliance häufig ein Hindernis dar, wenn sie auf nur einen Anbieter zurückgreifen wollen. Der Grund dafür ist, dass die Vorschriften zum Datenschutz und zur Datenaufbewahrung von Land zu Land variieren. Gerade der Finanzsektor macht das Compliance-Problem deutlich: In den Vereinigten Staaten legen die Securities and Exchange Commission (SEC), die Financial Industry Regulatory Authority (FINRA) und die Commodity Futures Trading Commission (CFTC) eine Reihe von Regeln für den Schutz und die Aufbewahrung elektronischer Aufzeichnungen fest. In der EU schreiben hingegen die Europäische Finanzmarktrichtlinie (MIFID) und die Europäische Datenschutzgrundverordnung (EU-DSGVO) ein anderes Regelwerk vor. Mit Hilfe der Multi-Cloud-Strategie können Unternehmen und Organisationen stets den richtigen Service für den jeweiligen Business-Case entlang der Compliance-Regelungen wählen.
Kampf gegen Ransomware
Obwohl das Vorhaben, den Wunsch nach mehr Digitalisierung mit Hilfe einer Multi-Cloud-Strategie zu decken, ein Schritt in die richtige Richtung ist, müssen sich insbesondere Verwaltungen (und folglich auch Politik und Wirtschaft) über die Risiken einer solchen IT-Struktur bewusst sein. Ein zentrales Element, mit dem sich die Verwaltung bei der Wahl ihrer Cloud-Strategie beschäftigen sollte, ist der Schutz vor Ransomware.
Zuletzt warnte das Bundeskriminalamt vor der steigenden Anzahl an Ransomware-Angriffen und Lösegeld-Forderungen gegenüber der Administration. Das BKA bezieht Stellung zur Gefahrenlage: „Neben finanziellen Schäden für die Wiederherstellung der technischen Infrastrukturen, kann ein erfolgreicher Cyber-Angriff auf Städte und Gemeinden den Verlust und die Veröffentlichung sensibler Daten sowie eine auch längerfristige Einschränkung bei der Wahrnehmung wichtiger Dienstleistungen der Öffentlichen Verwaltung zur Folge haben.“
Auch der Ransomware-Report von Veritas Technologies „The 2020 Ransomware Resiliency Report“ wirft einen kritischen Blick auf das Angriffsgeschehen und untersucht dabei explizit, wie sich eine Multi-Cloud-Strategie auf den Schutz vor Ransomware-Attacken auswirkt. Die Studie stellt in Aussicht, dass sich die steigende Komplexität einer Cloud-Infrastruktur negativ auf den Schutz gegen Angriffe aus dem Netz auswirken kann.
Es gibt jedoch mehrere Lösungen, um einen soliden Schutz gegen Ransomware aufzubauen – unabhängig davon, wie viele verschiedene Cloud-Dienste Unternehmen nutzen. Einer der wirksamsten Schutzmaßnahmen gegen solche Angriffe ist das Kriterium der Unveränderbarkeit der Daten: Unveränderliche Buckets in Cloud-Speichern können von niemandem, nicht einmal von einem Systemadministrator gelöscht, manipuliert oder verändert werden. Damit bieten sie Schutz vor Ransomware-Hackern, die versuchen, Backups zu zerstören.
Darüber hinaus können Unternehmen und Organisationen durch den „3-2-1“-Backup-Ansatz verhindern, dass Hacker Datenkopien sperren oder verschlüsseln. Dies führt zu einer schnelleren Wiederherstellung der Daten und vermeidet kostspielige Ausfallzeiten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Entscheiden sich Unternehmen oder öffentliche Organisationen letztlich für den Multi-Cloud-Ansatz, so müssen sie das Für und Wider dieser Strategie abwägen – das gilt für Multi-Cloud genauso wie für alle anderen Strategien auch. Im Hinblick auf das aktuelle Regierungspapier muss jedoch berücksichtigt werden, dass politisch getriebene Organisationen oft andere Instrumente und Voraussetzungen für ein Maß an Sicherheit erfüllen – ein Abwägen ist somit keine Blaupause, die für Wirtschaft und Öffentliche Verwaltung gleichermaßen gilt.
Fazit
Der Koalitionsvertrag sieht eine flächendeckende Digitalisierung in Deutschland vor und treibt damit das Optimierungsvorhaben veralteter Systeme Sektor-übergreifend voran. Für einen solchen Ausbau setzt die Bundesregierung auf eine Multi-Cloud-Architektur. Eine solcher Ansatz deckt den Anwendungsbedarf von Unternehmen und Organisationen individuell und verteilt Cloud-Services auf verschiedene Provider. Das eröffnet die Möglichkeit, aus einem breiten Anbieter-Pool zu wählen, senkt Verwaltungskosten und verbessert Ausfall-Rückschläge – ohne dabei an Compliance einzubüßen. Dennoch sollten sich Unternehmen und Organisationen bewusst sein, dass eine Multi-Cloud-Strategie nicht risikofrei ist. So begünstigen komplexe Architekturen Sicherheitslücken und bieten eine breite Angriffsfläche, welche sich jedoch durch eine Unveränderlichkeit von Daten und dem „3-2-1“-Backup-Ansatz deutlich verkleinern lässt.
Der Autor: David Friend Mitbegründer und CEO von Wasabi Technologies
:quality(80)/p7i.vogel.de/wcms/5d/3d/5d3d5df3a4e7fac112136f062cf7daeb/0129167626v3.jpeg "Die Community hinter dem PLAIN-Ökosystem heißt im Sinne eines offenen Austauschs alle interessierten Bundesbehörden und deren Angestellte herzlich willkommen. (© Auswärtiges Amt)")
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/f9/96f97508883e030cac8f2a3827040b3d/0129108367v3.jpeg "Start-ups haben immer noch den Nimbus, chaotisch und chronisch unterfinanziert zu sein. Insbesondere im Public Sector könnte dies nicht weiter von der Realität entfernt liegen. Aufgrund cleverer Ideen sind GovTech-Start-ups für externe Investoren durchaus interessant. (Bild: © Vasyl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/ae/71aeab856e1def738378eb2203cf1a03/0129192734v2.jpeg "Mönchengladbach arbeitet als Modellkommune an mehreren Smart-City-Projekten, darunter urbane Datenplattformen, eine Smart-City-App, LoRaWAN und Mobility-as-a-Service. Einige dieser Lösungen wurden im vergangenen Jahr auf der SCS vorgestellt. (Bild: © Katrin Chodor)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/a1/79/a179b1f60693c8e886d152a33f88c7ab/0129235934v2.jpeg "Im DSC-Beirat: Prof. Henrike Weiden (3. v. l. ) und Svea Windwehr (2. v. l. ). (Bild: © Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
:quality(80)/p7i.vogel.de/wcms/0e/cc/0ecc8b487a62e127c10c9b862f52116b/0128696107v3.jpeg "Richtig integriert kann Confidential Computing als Übergangstechnologie dabei helfen, die Datensouveränität auch in US-Cloud-Lösungen zu behalten. (Bild: Lamina - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/61/4b6128445cc51b2cd6dc24bc016a4c8e/0124125671v2.jpeg "Das C5-Testat ist für die öffentliche Hand eine wichtige Orientierung, um Cloud-Dienste sicher und rechtskonform einzusetzen. (Bild: Dall-E / KI-generiert)")