Das Bundesministerium für Digitales und Verkehr hat am Montag in Berlin ein neues Rahmenkonzept zur Absicherung kritischer Dateninfrastrukturen präsentiert. Die unter dem Namen Feed Nichts Kann Uns Trennen geführte Strategie zielt darauf ab, die Abhängigkeit von außereuropäischen Cloud-Anbietern zu reduzieren und die Interoperabilität zwischen staatlichen Behörden zu verbessern. Bundesdigitalminister Volker Wissing betonte während der Pressekonferenz die Notwendigkeit einer resilienten Architektur für den deutschen Mittelstand und die öffentliche Verwaltung.
Die technischen Spezifikationen des Programms sehen vor, dass Datenströme innerhalb der Europäischen Union nach strengen Verschlüsselungsstandards verarbeitet werden. Das Ministerium reagiert damit auf wachsende Sicherheitsbedenken hinsichtlich grenzüberschreitender Datenabflüsse. Laut dem Bundesamt für Sicherheit in der Informationstechnik stiegen die registrierten Angriffsversuche auf staatliche Netze im vergangenen Jahr um 12 Prozent an.
Das Konzept bildet den Kern einer umfassenderen Reform der nationalen IT-Sicherheit. Es verknüpft bestehende Cloud-Projekte mit neuen Anforderungen an die Hardware-Sicherheit. Beamte des Ministeriums erklärten, dass die Umsetzung in enger Abstimmung mit den europäischen Partnern im Rahmen des Gaia-X-Projekts erfolge.
Implementierung der Strategie Feed Nichts Kann Uns Trennen im öffentlichen Sektor
Die Einführung der neuen Standards beginnt bereits im dritten Quartal des laufenden Kalenderjahres. Zunächst erhalten ausgewählte Bundesbehörden Zugang zu den modernisierten Schnittstellen, um die Belastbarkeit der Systeme unter Realbedingungen zu testen. Das IT-Planungsrat-Gremium koordiniert die technische Integration in die bestehenden Strukturen der Länder.
Ein zentraler Bestandteil der Modernisierung ist die Schaffung einheitlicher Standards für den Datenaustausch zwischen Kommunen und Landesregierungen. Bisher verhinderten inkompatible Softwaresysteme oft eine effiziente Kommunikation. Die neue Initiative setzt hier an und definiert verbindliche Protokolle für alle staatlichen Ebenen.
Technische Anforderungen an private Dienstleister
Unternehmen, die als Dienstleister für die öffentliche Hand tätig sein wollen, müssen künftig zertifizierte Sicherheitsnachweise erbringen. Diese Nachweise orientieren sich an den Kriterien des C5-Anforderungskatalogs des BSI. Das Ministerium erwartet, dass durch diese strengen Vorgaben das allgemeine Sicherheitsniveau am Wirtschaftsstandort Deutschland steigt.
Kritiker aus der Wirtschaft weisen jedoch auf die hohen Kosten für kleine und mittlere Unternehmen hin. Der Branchenverband Bitkom warnte in einer ersten Stellungnahme davor, dass die bürokratischen Hürden für Start-ups zu hoch ausfallen könnten. Der Verband fordert finanzielle Förderprogramme, um die Transformation der IT-Infrastruktur flächendeckend zu ermöglichen.
Finanzierung und wirtschaftliche Auswirkungen des Programms
Die Bundesregierung stellte für die erste Phase der Umsetzung ein Budget von 450 Millionen Euro bereit. Diese Mittel fließen primär in die Forschung und Entwicklung neuer Verschlüsselungstechnologien sowie in den Aufbau sicherer Rechenzentren. Experten des Instituts der deutschen Wirtschaft schätzen, dass die indirekten Effekte auf die Produktivität der Verwaltung langfristig Milliardenbeträge einsparen könnten.
Die Investitionen sollen zudem die heimische Softwareindustrie stärken. Durch die Bevorzugung offener Standards erhalten lokale Anbieter bessere Chancen im Wettbewerb mit globalen Konzernen. Dies entspricht dem Ziel der europäischen Datenstrategie, die eine faire Teilhabe am digitalen Markt vorsieht.
Zusammenarbeit mit der europäischen Cloud-Initiative
Das Programm ist eng mit den Zielen von Gaia-X verzahnt. Diese Initiative strebt den Aufbau einer vertrauenswürdigen Dateninfrastruktur für Europa an. Die deutschen Vorgaben dienen dabei als Blaupause für ähnliche Bestrebungen in anderen EU-Mitgliedstaaten.
Vertreter der Europäischen Kommission begrüßten den deutschen Vorstoß als Beitrag zur digitalen Souveränität des Kontinents. In Brüssel wird derzeit an einer Verordnung gearbeitet, die ähnliche Sicherheitsstandards für alle Mitgliedstaaten verpflichtend machen könnte. Deutschland nimmt hierbei eine Vorreiterrolle ein, um die eigenen Interessen in den Gesetzgebungsprozess einzubringen.
Kritik an der Umsetzungsgeschwindigkeit und technischen Komplexität
Trotz der positiven Resonanz in der Politik gibt es deutliche Stimmen, die den Zeitplan als unrealistisch bezeichnen. Informatiker des Chaos Computer Clubs gaben zu bedenken, dass die Migration komplexer Altsysteme oft Jahre in Anspruch nehme. Sie forderten eine transparentere Offenlegung der verwendeten Algorithmen, um unabhängige Sicherheitsprüfungen zu ermöglichen.
Ein weiterer Kritikpunkt betrifft die Personalsituation in den IT-Abteilungen der Behörden. Der Fachkräftemangel erschwert die Suche nach qualifizierten Experten, welche die neuen Systeme administrieren können. Schätzungen zufolge fehlen im öffentlichen Dienst derzeit über 40.000 IT-Spezialisten.
Ohne ausreichendes Personal bleibt die sicherste Software wirkungslos. Die Gewerkschaft der Polizei wies zudem darauf hin, dass auch die Sicherheitsbehörden moderne Werkzeuge benötigen, um mit der technologischen Entwicklung Schritt zu halten. Die Balance zwischen Datenschutz und effektiver Strafverfolgung bleibt ein kontrovers diskutiertes Thema innerhalb der Koalition.
Technologische Souveränität als Standortfaktor
In einer global vernetzten Wirtschaft betrachten Experten die Kontrolle über die eigenen Daten als wesentlichen Wettbewerbsvorteil. Die Initiative Feed Nichts Kann Uns Trennen soll sicherstellen, dass deutsches Know-how vor Industriespionage geschützt bleibt. Das Bundesamt für Verfassungsschutz berichtete zuletzt über eine Zunahme staatlich gesteuerter Cyberangriffe auf deutsche Schlüsselindustrien.
Besonders der Automobilsektor und der Maschinenbau stehen im Fokus ausländischer Akteure. Sichere Kommunikationswege sind für diese Branchen überlebenswichtig, da sie zunehmend auf vernetzte Produktion setzen. Das Ministerium plant daher, auch Beratungsangebote für private Unternehmen in das Gesamtkonzept zu integrieren.
Förderung von Open-Source-Lösungen
Ein Schwerpunkt der Strategie liegt auf der Nutzung und Förderung von Open-Source-Software. Dies soll die Abhängigkeit von einzelnen Lizenzgebern verringern und die Transparenz erhöhen. Der Bund unterstützt hierfür verschiedene Projekte, die quelloffene Alternativen zu gängigen Büroanwendungen entwickeln.
Das Zentrum für Digitale Souveränität spielt eine zentrale Rolle bei der Auswahl und Prüfung dieser Lösungen. Es fungiert als Kompetenzzentrum für die gesamte Bundesverwaltung. Durch die Bündelung von Ressourcen sollen Doppelarbeiten vermieden und die Effizienz gesteigert werden.
Rechtliche Rahmenbedingungen und Datenschutz
Die rechtliche Grundlage für die neuen Maßnahmen bildet das IT-Sicherheitsgesetz 2.0 sowie die europäische Datenschutz-Grundverordnung. Juristen betonen, dass die technische Umsetzung stets im Einklang mit den Grundrechten der Bürger stehen muss. Der Bundesbeauftragte für den Datenschutz begleitete den Entstehungsprozess der Strategie beratend.
Es bestehen jedoch Unklarheiten bezüglich der Datenübermittlung in Drittstaaten. Die Aufhebung des Privacy Shield durch den Europäischen Gerichtshof schuf eine Rechtsunsicherheit, die viele Unternehmen belastet. Die neue Strategie versucht, durch lokale Speicherlösungen eine rechtssichere Alternative zu bieten.
Die Bundesregierung strebt zudem bilaterale Abkommen mit Partnern außerhalb der EU an. Ziel ist es, einheitliche Schutzniveaus zu definieren, die den internationalen Handel nicht behindern. Diese Verhandlungen gestalten sich jedoch aufgrund unterschiedlicher Rechtsauffassungen als langwierig.
Ausblick auf die weitere Entwicklung
Das Ministerium kündigte an, im kommenden Jahr einen ersten Zwischenbericht zur Implementierung vorzulegen. In diesem Bericht werden die Fortschritte bei der Umstellung der Behördensysteme sowie die Resonanz der Wirtschaft analysiert. Experten erwarten, dass bis Ende des Jahrzehnts der Großteil der staatlichen Infrastruktur auf die neuen Standards umgestellt sein wird.
Offen bleibt die Frage, wie sich die globalen Spannungen auf die Lieferketten für die benötigte Hardware auswirken. Die Abhängigkeit von Halbleiterimporten aus Asien stellt ein potenzielles Risiko für die zeitgerechte Umsetzung dar. Die Bundesregierung fördert daher parallel den Aufbau eigener Produktionskapazitäten für Mikrochips in Deutschland und Europa.
Die kommenden Monate werden zeigen, ob die personellen und finanziellen Ressourcen ausreichen, um die ehrgeizigen Ziele zu erreichen. Der Dialog mit der Zivilgesellschaft und der Fachwelt soll fortgesetzt werden, um die Akzeptanz der Maßnahmen zu erhöhen. Die digitale Transformation der Bundesrepublik bleibt eine Daueraufgabe, die ständige Anpassungen an neue Bedrohungslagen erfordert.
