BSI definiert: Wann eine Cloud wirklich souverän ist

blog@shield.5ta.de (Thomas Kramer) — Mon, 27 Apr 2026 15:00:00 +0200

Seit Monaten wird diskutiert, ob die Abhängigkeit von nichteuropäischen Cloud-Anbietern zu groß ist. AWS, Azure, Alibaba, Huawei Cloud. Besonders für die öffentliche Verwaltung und Betreiber kritischer Infrastrukturen gilt: Viele Versprechungen, wenig Klarheit.

Das BSI hat jetzt mit den C3A, Criteria Enabling Cloud Computing Autonomy, konkrete Kriterien vorgelegt. Thomas Caspers, Vizepräsident des BSI: „Es geht uns um technisch tragfähige Lösungen, die konkrete Bedingungen formulieren."

Was das C3A-System definiert

Die C3A bauen auf den Kriterien der EU-Generaldirektion DIGIT auf und konkretisieren diese um breitere Praxiserfahrungen. Frankreich (ANSSI) und das BSI haben umfangreiche Erfahrungen gesammelt: SAP-Microsoft DelosCloud, Stackit von Schwarz-Digits, T-Systems Sovereign Cloud mit Google, AWS European Sovereign Cloud.

KRITIS - Tag - Thomas Kramer

BSI definiert: Wann eine Cloud wirklich souverän ist

Was das C3A-System definiert