Cloud Security
FTAPI kommentiert die Cloud-Kooperation zwischen Google und BSI
Beispiel einer falschen Strategie
Kommentar von Ari Albertini, CEO bei der FTAPI Software GmbH
Eine zeitgemäße öffentliche Verwaltung lässt sich nur durch eine entschlossene digitale Transformation erreichen. Dabei ist digitale Souveränität keine Option, sondern eine Notwendigkeit. Während Deutschland Milliarden in Verteidigung steckt, um geopolitisch unabhängiger zu werden, lassen wir uns gleichzeitig in einer digitalen Welt freiwillig an die Kette legen. Anstatt konsequent eine eigene, starke IT-Infrastruktur aufzubauen, begeben wir uns immer tiefer in die Abhängigkeit von US-Konzernen. Die jetzt angekündigte Kooperation zwischen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Google ist ein Paradebeispiel für diese falsche Strategie.
Gemeinsam planen die “Partner”, Cloud-Lösungen für die öffentliche Verwaltung zu entwickeln und bereitzustellen. Ein besonderer Fokus soll darauf liegen, die Datensouveränität zu gewährleisten. Laut BSI und Google werden die Lösungen den „deutschen und europäischen Datenschutzbestimmungen“ entsprechen und „höchste Standards hinsichtlich Datensouveränität und -sicherheit“ erfüllen. Außerdem verspricht Google, das BSI „proaktiv über sicherheitsrelevante Entwicklungen zu informieren, insbesondere bei Vorfällen von besonderem öffentlichen Interesse“.
In der gesamten Ankündigung fehlen entscheidende Details: Warum fiel die Wahl auf Google? Wie passt diese Partnerschaft in die aktuelle Zeit und Strategie? Und vor allem: Welche Auswirkungen hat der CLOUD Act der Vereinigten Staaten? Dieses Gesetz erlaubt es US-Behörden, auf alle Daten zuzugreifen, die US-Unternehmen speichern – egal, ob im eigenen Land, in Deutschland oder irgendwo anders auf der Welt. Google behauptet zwar, dass ein Zugriff auf Nutzerdaten ausgeschlossen sein wird. Aber wie soll das angesichts der gesetzlichen Lage realistisch umsetzbar sein? Diese Kooperation basiert auf einer Illusion von Sicherheit.
Noch absurder wird es, wenn man sich vor Augen führt, dass das BSI als zentrale Behörde für IT-Sicherheit in Deutschland agieren soll. Doch statt die digitale Souveränität unseres Landes aktiv zu verteidigen, fördert es nun eine Lösung, die uns in die Arme eines ausländischen Konzerns treibt. Hier werden völlig falsche Anreize gesetzt. Stattdessen sollte das BSI belohnt und gezielt gefördert werden, wenn es europäische und deutsche Anbieter stärkt. Doch in einem falsch verstandenen Neutralitätsanspruch agiert es lieber als Türöffner für Google, anstatt die digitale Autonomie Deutschlands und der EU voranzutreiben.
Frankreich hingegen zeigt, dass es auch anders geht. Mit dem Projekt „Cloud de Confiance“ verfolgt die französische Regierung einen klaren Kurs in Richtung digitaler Souveränität. Statt sich blindlings auf US-Technologie zu verlassen, setzt Frankreich auf den gezielten Ausbau einer eigenen, sicheren Cloud-Infrastruktur. Staatliche und kritische Daten sollen dort ausschließlich auf europäischen Servern verarbeitet werden – während Paris entschlossen handelt, macht sich Berlin weiter zum willfährigen Abnehmer ausländischer Technologien und gibt damit jegliche Kontrolle über unsere digitalen Infrastrukturen auf.
Google sieht in der Partnerschaft mit dem BSI „einen wichtigen Meilenstein für die digitale Souveränität in Deutschland“. Für mich sieht Unabhängigkeit in der digitalen Welt anders aus. Anstatt eine Strategie für echte digitale Souveränität zu verfolgen, kapitulieren wir vor der Dominanz der US-amerikanischen Tech-Unternehmen bei Schlüsseltechnologien. Wir reden über nationale Sicherheit, investieren Milliarden in Verteidigung – aber wenn es um den Schutz unserer digitalen Infrastruktur geht, reichen ein paar wohlklingende Versprechen eines ausländischen Unternehmens, um unsere Prinzipien über Bord zu werfen.
In Deutschland und der EU gibt es genug innovative Unternehmen, die auf Augenhöhe mit Behörden der öffentlichen Verwaltung an Lösungen arbeiten können – und den europäischen Datenschutzbestimmungen entsprechen. Warum nutzen wir dieses Potenzial nicht? Warum setzen wir stattdessen auf “Made in USA”, wenn es um so kritische Infrastruktur geht?
Wenn wir echte digitale Souveränität erreichen wollen, braucht es klare und mutige Entscheidungen: Die öffentliche Verwaltung darf nicht länger auf außereuropäische Anbieter setzen. Stattdessen sollten Bund und Länder konsequent in europäische Alternativen investieren und die Entwicklung sicherer, souveräner Cloud-Infrastrukturen massiv vorantreiben. Gleichzeitig muss der Staat europäische Technologieunternehmen aktiv fördern, um echte Innovation und Wettbewerb zu ermöglichen. Wir brauchen rechtliche Klarheit und unmissverständliche Vorgaben, dass öffentliche Daten ausschließlich auf souveränen, europäischen Plattformen gespeichert und verarbeitet werden.
Das BSI muss sich entscheiden, ob es als Wächter der deutschen IT-Sicherheit agieren will oder als Türöffner für ausländische Tech-Giganten. Gerade jetzt sollte das BSI aktiv auf Bitkom, Verbände und Lösungsanbieter zugehen – sie ins Boot holen und gemeinsam tragfähige Lösungen für eine souveräne digitale Zukunft entwickeln. Alles andere bedeutet, unsere digitale Zukunft aus der Hand zu geben und das dürfen wir uns nicht leisten.
