Deutschland – Die Multi-Cloud-Strategie der Bundesregierung: Zwischen digitaler Souveränität und Abhängigkeit

Cloud-Strategie des Bundes: Zwischen Vision und Wirklichkeit – Gegen US-Abhängigkeit: Deutschlands Kampf um die Cloud-Souveränität

Die Deutsche Verwaltungscloud-Strategie (DVS) strebt den Aufbau einer souveränen Cloud-Infrastruktur für die öffentliche Verwaltung an. Doch die Realität zeigt ein komplexes Bild zwischen Anspruch und Wirklichkeit: Während die eigene Bundescloud nicht ausreicht, wachsen die Abhängigkeiten von US-Anbietern, die Kosten steigen rasant, und der Datenschutz bleibt oft auf der Strecke. Dieser Bericht analysiert die aktuelle Situation, die Herausforderungen und Zukunftsperspektiven der Cloud-Strategie des Bundes.

Passend dazu:

• Raus aus der US-Cloud: Souveräne SaaS-Angebote im Überblick + Handlungsempfehlungen

Die strategische Ausrichtung: Multi-Cloud als Lösungsansatz

Die Deutsche Verwaltungscloud-Strategie ist eine zentrale Maßnahme zur Stärkung der digitalen Souveränität der öffentlichen Verwaltung und gleichzeitig die im Koalitionsvertrag verankerte Multi-Cloud-Strategie der Bundesregierung. Auf Basis offener Schnittstellen und strenger Sicherheitsvorgaben soll eine Cloud der öffentlichen Verwaltung aufgebaut werden. Die Multi-Cloud-Strategie zielt darauf ab, eine Bindung an einzelne Anbieter (Vendor Lock-in) zu vermeiden und die Integration der jeweils besten verfügbaren Lösung für spezifische Anwendungsfälle zu ermöglichen.

Das Informationstechnikzentrum Bund (ITZBund) verfolgt dabei einen umfassenden Ansatz: Unter Berücksichtigung der relevanten Aspekte des Daten-, Sicherheits- und Geheimschutzes soll eine Multi-Cloud als Hybrid-Cloud-System entstehen. Dabei ist ein integriertes Cloud-Angebot mit unterschiedlichsten Cloud-Infrastrukturen und Servicemodellen geplant. Diese strategische Ausrichtung berücksichtigt, dass die Bundesbehörden vielfältige Use Cases haben, die sich hinsichtlich des erforderlichen Schutzniveaus der Daten, der verfügbaren Ressourcen und weiterer Kriterien unterscheiden.

Die Rolle des ITZBund soll sich dabei zum “Multi-Cloud-Manager” entwickeln, der die verschiedenen Anbieter und Schnittstellen koordiniert und den Kunden Flexibilität bei der Auswahl geeigneter IT-Services ermöglicht. Für die Umsetzung der Multi-Cloud-Strategie muss laut Harald Joos zunächst geklärt werden, “welche externen Cloud-Rechenzentren genutzt werden sollen”, wobei eine gemeinsame Ausschreibung von Bund und Ländern Synergien schaffen könnte.

Die Realität der Bundescloud und ihre Grenzen

Die Bundescloud ist im Rahmen der Dienstekonsolidierung entstanden und hat sich als moderne Diensteplattform in der Bundesverwaltung etabliert. Sie bietet Services in verschiedenen Liefermodellen (SaaS und PaaS), die von Bundesbehörden bedarfsgerecht eingesetzt werden können. Bereits 66 Kundenbehörden nutzen die Services der Bundescloud bei ihrer täglichen Arbeit. Die Bundescloud wird als Private Cloud in den Rechenzentren des ITZBund betrieben und erfüllt hohe Anforderungen an Informationssicherheit, Daten- und Geheimschutz sowie Resilienz.

Trotz dieser Erfolge ist die Bundescloud weit davon entfernt, die ihr zugedachten Aufgaben vollständig zu übernehmen. Die eigenen Kapazitäten reichen nicht aus, um den wachsenden Bedarf der Bundesverwaltung zu decken. Statt wie ursprünglich angedacht primär auf Open-Source-Software zu setzen, um unabhängig von externen Anbietern und Lizenzgebühren zu sein, werden aktuell 32 private Clouddienstleister beansprucht, um die fehlenden Kapazitäten auszugleichen.

Die wachsende Abhängigkeit von US-Anbietern

Der Cloud-Markt in Deutschland wird massiv von US-amerikanischen Hyperscalern dominiert. Amazon Web Services (AWS) führt mit einem Marktanteil von über 30%, gefolgt von Microsoft Azure mit über 20% und Google Cloud mit etwa 10-12%. Deutsche und europäische Anbieter wie T-Systems, SAP, IONOS, OVHcloud und STACKIT sind zwar präsent, haben aber deutlich kleinere Marktanteile.

Diese Marktverteilung spiegelt sich auch in der Cloud-Nutzung der Bundesverwaltung wider. Von den 32 Cloud-Diensten, die der Bund nutzt, werden die meisten von den US-Anbietern Microsoft, AWS, Google und Oracle bereitgestellt. Diese Abhängigkeit von amerikanischen Hyperscalern wirft erhebliche Fragen bezüglich der digitalen Souveränität auf, insbesondere angesichts des US CLOUD Acts, der US-Behörden unter bestimmten Umständen Zugriff auf in Europa gespeicherte Daten ermöglichen kann.

Die Problematik wurde durch zwei Vorfälle besonders deutlich: Das fehlerhafte CrowdStrike-Update und ein Konfigurationsfehler in der Microsoft-Cloud Azure führten weltweit zu IT-Ausfällen, von denen auch kritische Infrastrukturen betroffen waren. Diese Ereignisse kamen zur Unzeit, da die geplante souveräne Cloud für die Bundes-IT gemeinsam mit der SAP-Tochter Delos auf Microsoft Azure und Microsoft 365 basiert.

Sicherheitsbedenken: Verschlüsselung als Ausnahme

Besonders besorgniserregend ist die Tatsache, dass von den 32 Cloud-Diensten, die die Bundesregierung nutzt, nur ein einziger eine Ende-zu-Ende-Verschlüsselung einsetzt. Nur bei der “AWS-Software VAULT Storage”, die von der Bundespolizei genutzt wird, “stellt eine Ende-zu-Ende-Verschlüsselung sicher, dass eine Entschlüsselung von Meta- und Nutzerdaten ausschließlich auf den Endgeräten der Nutzenden möglich ist”. Dies wirft erhebliche Fragen zum Schutz sensibler Daten in den anderen Cloud-Diensten auf.

Anke Domscheit-Berg, Digitalexpertin der Linken, kritisiert diesen Zustand scharf: “Noch nutzt der Bund überwiegend tatsächlich souveräne Clouds, aber ein für Hyperscaler offener Multi-Cloud-Ansatz und das Festhalten an der auf Microsoft Azure basierenden Delos-Cloud lassen eine Verschiebung befürchten.” Sie bemängelt zudem die Intransparenz bei den Ausgaben, da aus Geheimschutzgründen keine Angaben zu den Ausgaben der Nachrichtendienste gemacht werden und für das Militär ohne Begründung keine Daten vorliegen.

Integration einer unabhängigen und Datenquellen-übergreifenden KI-Plattform für alle Unternehmensbelange - Bild: Xpert.Digital

KI-Gamechanger: Die flexibelste KI-Plattform - Maßgeschneiderte Lösungen, die Kosten senken, Ihre Entscheidungen verbessern und die Effizienz steigern

Unabhängige KI-Plattform: Integriert alle relevanten Unternehmensdatenquellen

• Diese KI-Plattform interagiert mit allen spezifischen Datenquellen
  • Von SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox und vielen andere Daten-Management-Systmen
• Schnelle KI-Integration: Maßgeschneiderte KI-Lösungen für Unternehmen in Stunden oder Tagen, anstatt Monaten
• Flexible Infrastruktur: Cloud-basiert oder Hosting im eigenen Rechenzentrum (Deutschland, Europa, freie Standortwahl)

• Höchste Datensicherheit: Einsatz in Anwaltskanzleien ist der sichere Beweis
• Einsatz über die unterschiedlichsten Unternehmensdatenquellen hinweg
• Wahl der eigenen bzw. verschiedenen KI-Modelle (DE,EU,USA,CN)

Herausforderungen, die unsere KI-Plattform löst

• Mangelnde Passgenauigkeit herkömmlicher KI-Lösungen
• Datenschutz und sichere Verwaltung sensibler Daten
• Hohe Kosten und Komplexität individueller KI-Entwicklung
• Mangel an qualifizierten KI-Fachkräften
• Integration von KI in bestehende IT-Systeme

Mehr dazu hier:

• KI-Integration einer unabhängigen und Datenquellen-übergreifenden KI-Plattform für alle Unternehmensbelange

Die explosionsartige Entwicklung der Kosten

Die Kosten für Cloud-Dienste in der Bundesverwaltung haben sich in den letzten Jahren dramatisch erhöht. Von 136 Millionen Euro im Jahr 2021 sind sie auf 344 Millionen Euro im Jahr 2024 gestiegen. Diese Verdoppelung innerhalb weniger Jahre unterstreicht den wachsenden Bedarf an Cloud-Diensten im Zuge der Digitalisierung von Verwaltungsprozessen.

Allein das ITZBund hatte für 2024 Haushaltsmittel in Höhe von 242 Millionen Euro für Cloud-Dienste. Doch dies ist nur ein Teil der Gesamtkosten, da viele Ausgaben aus Geheimhaltungsgründen nicht veröffentlicht werden. Neben dem ITZBund und dem Auswärtigen Amt fallen vor allem die Ausgaben des Bundesinnenministeriums auf, etwa für das BKA und die Hackerbehörde ZITIS, für die allein in den Jahren 2024 und 2025 Haushaltsmittel in Höhe von 28 Millionen Euro zur Verfügung stehen.

Die finanziellen Verpflichtungen durch Rahmenverträge mit Cloud-Anbietern erreichen beachtliche Summen:

• Bechtle hat gemeinsam mit AWS einen Rahmenvertrag für Public-Cloud-Dienste mit einem Volumen von bis zu 235 Millionen Euro bei einer Laufzeit von 48 Monaten gewonnen
• IONOS erhielt einen Großauftrag für den Aufbau einer besonders strikt abgesicherten Cloud-Lösung mit einer Obergrenze von 410 Millionen Euro über fünf Jahre
• Mit Oracle wurden Rahmenverträge über insgesamt fast 4,8 Milliarden Euro mit einer Laufzeit bis 2030 abgeschlossen

Kostentreiber und versteckte Ausgaben

Eine Studie des Zentrums für nachhaltige Transformation (ZNT) der Quadriga-Hochschule Berlin kommt zu dem Ergebnis, dass öffentliche Unternehmen in Deutschland jährlich bis zu 120 Millionen Euro zu viel für ihre Cloud-Dienste zahlen. Ein wesentlicher Grund dafür sind die hohen Kosten, die beim Wechsel des Cloud-Anbieters entstehen. Für 60 Prozent der befragten öffentlichen Unternehmen lohnt sich ein Wechsel aus wirtschaftlichen Gründen nicht.

Zudem erscheinen die veröffentlichten Zahlen unvollständig und vermutlich zu niedrig angesetzt. Die Intransparenz bei den Ausgaben für Nachrichtendienste und Militär sowie die Tatsache, dass die Kosten der Cloud-Nutzung oft unterschätzt werden, legen nahe, dass die tatsächlichen Gesamtkosten deutlich höher liegen könnten als die offiziell genannten Zahlen.

Projekte und Initiativen zur Stärkung der digitalen Souveränität

Trotz der bestehenden Probleme gibt es verschiedene Initiativen, um die digitale Souveränität der Bundesverwaltung zu stärken. Ein zentrales Element ist die Deutsche Verwaltungscloud-Strategie (DVS), deren Umsetzungsprojekt im Januar 2024 gestartet wurde. Es umfasst den Aufbau einer Koordinierungsstelle und eines Cloud-Service-Portals, über das Cloud-Anwendungen unterschiedlicher Anbieter durch Bund, Länder und Kommunen bezogen werden können.

Ein weiteres wichtiges Projekt ist die IONOS-Cloud, die als “private Enterprise-Cloud” konzipiert ist und in den Rechenzentren des ITZBund betrieben wird. Eine Besonderheit dieser Lösung ist, dass sie nicht mit dem öffentlichen Internet verbunden ist, sondern das sogenannte “Air Gapping”-Konzept verwendet. Dies macht es für Außenstehende nahezu unmöglich, auf sensible Informationen zuzugreifen.

Die umstrittene Delos Cloud

Ein besonders kontrovers diskutiertes Projekt ist die Delos Cloud. Sie wird unter Federführung des Bundesfinanzministeriums (BMF) entwickelt und soll die Nutzung von Microsoft-Diensten (insbesondere Office-Produkte und Windows-Betriebssystem) über das Jahr 2029 hinaus ermöglichen, da Microsoft plant, On-Premise-Versionen abzukündigen. Die Delos Cloud soll auf einer dedizierten, von Microsoft-Technologie entkoppelten Infrastruktur in deutschen Rechenzentren durch die deutsche Delos Cloud GmbH betrieben werden.

Kritiker sehen in der Delos Cloud jedoch keinen wirklichen Schritt in Richtung digitaler Souveränität, sondern eher eine Verfestigung der Abhängigkeit von Microsoft. Anke Domscheit-Berg weist darauf hin, dass es über 40 hochrangige Lobbytreffen gab, bei denen es explizit um die Delos-Cloud ging, und sogar Bundeskanzler Olaf Scholz sich für die Delos-Cloud auf der Ministerpräsidentenkonferenz am 20. Juni 2024 einsetzte.

Open-Source als Alternative und zukünftige Perspektiven

Im Koalitionsvertrag der ehemaligen Ampel-Koalition war die Priorisierung von Open-Source-Software (OSS) vorgesehen, um die Abhängigkeit von proprietären Anbietern zu reduzieren. Konstantin von Notz, Digitalpolitiker der Grünen, betont, “dass bestehende Abhängigkeiten von einzelnen Anbietern viel zu groß sind” und reduziert werden müssten, beispielsweise durch “Open Source-Eigenentwicklungen”.

In der Praxis zeigt sich jedoch, dass der Weg zu mehr Open-Source und digitaler Souveränität steinig ist. Die abgeschlossenen Rahmenverträge mit proprietären Anbietern wie Oracle, Microsoft (über Delos) und AWS stehen teilweise im Widerspruch zu diesem Ziel. Gleichzeitig gibt es aber auch positive Entwicklungen: OpenDesk, ein Open-Source-basierter digitaler Arbeitsplatz, wird durch die ZenDiS GmbH angeboten und von den Cloud-Anbietern STACKIT GmbH und IONOS SE betrieben. Weitere privatwirtschaftliche Unternehmen und öffentliche IT-Dienstleister prüfen den Betrieb und damit verbundene Angebote.

Passend dazu:

• Warum der US CLOUD Act ein Problem und Risiko für Europa und den Rest der Welt ist: Ein Gesetz mit weitreichenden Folgen

Herausforderungen für eine wirklich souveräne Cloud-Strategie

Die vollständige digitale Souveränität bleibt ein ambitioniertes Fernziel. Die Herausforderungen sind immens und umfassen technische Komplexität, hohe Kosten, den Fachkräftemangel und die schiere Marktmacht der etablierten Akteure. Eine realistische Strategie muss daher eher auf ein Management von Abhängigkeiten als auf vollständige Autarkie abzielen.

Für den Erfolg der Multi-Cloud-Strategie des Bundes sind mehrere Faktoren entscheidend:

1. Die konsequente Umsetzung der politischen Vorgaben in der Beschaffungspraxis
2. Die erfolgreiche Skalierung europäischer Alternativen
3. Ein einheitliches Verständnis in Bund, Ländern und Kommunen, was die Multi-Cloud-Umgebung der deutschen Verwaltung erreichen soll
4. Eine klare Governance, die eine stringente Steuerung der Umsetzung garantiert

Zwischen Anspruch und Wirklichkeit

Die Multi-Cloud-Strategie der Bundesregierung verfolgt das richtige Ziel, die digitale Souveränität der öffentlichen Verwaltung zu stärken und gleichzeitig moderne Cloud-Dienste für die Digitalisierung zu nutzen. In der Umsetzung zeigen sich jedoch erhebliche Herausforderungen und Widersprüche.

Die starke Abhängigkeit von US-amerikanischen Hyperscalern, die mangelnde Ende-zu-Ende-Verschlüsselung bei fast allen genutzten Cloud-Diensten und die explosionsartig steigenden Kosten werfen Fragen auf, ob die aktuelle Strategie wirklich zum Ziel führt. Die finanziellen Mittel erscheinen trotz der deutlichen Steigerung in den letzten Jahren angesichts der Größe der Aufgabe immer noch zu niedrig angesetzt.

Eine erfolgreiche Multi-Cloud-Strategie erfordert einen realistischen Blick auf die technischen, finanziellen und personellen Möglichkeiten sowie den Mut, konsequent auf offene Standards und Interoperabilität zu setzen. Nur so kann es gelingen, die Abhängigkeit von einzelnen Anbietern zu reduzieren und gleichzeitig die Digitalisierung der Verwaltung voranzutreiben. Der Weg zu einer wirklich souveränen Cloud-Infrastruktur für die öffentliche Verwaltung ist noch lang, aber er ist alternativlos für die digitale Zukunftsfähigkeit Deutschlands.

☑️ KMU Support in der Strategie, Beratung, Planung und Umsetzung

☑️ Erstellung oder Neuausrichtung der KI-Strategie

☑️ Pioneer Business Development

Konrad Wolfenstein

Gerne stehe ich Ihnen als persönlicher Berater zur Verfügung.

Sie können mit mir Kontakt aufnehmen, indem Sie unten das Kontaktformular ausfüllen oder rufen Sie mich einfach unter +49 89 89 674 804 (München) an.

Ich freue mich auf unser gemeinsames Projekt.

Xpert.Digital ist ein Hub für die Industrie mit den Schwerpunkten, Digitalisierung, Maschinenbau, Logistik/Intralogistik und Photovoltaik.

Mit unserer 360° Business Development Lösung unterstützen wir namhafte Unternehmen vom New Business bis After Sales.

Market Intelligence, Smarketing, Marketing Automation, Content Development, PR, Mail Campaigns, Personalized Social Media und Lead Nurturing sind ein Teil unserer digitalen Werkzeuge.

Mehr finden Sie unter: www.xpert.digital - www.xpert.solar - www.xpert.plus