Zum Hauptinhalt springen

Rahmenwerk der Zielarchitektur (Deutsche Verwaltungscloud)feedback

Das Rahmenwerk der Zielarchitektur zur Deutschen Verwaltungscloud-Strategie (DVC) ist das strukturelle Fundament für die Bereitstellung und Nutzung von Cloud-Diensten in der gesamten deutschen Verwaltung. Es wurde im Auftrag des IT-Planungsrats (Beschluss 2025/15) von der Arbeitsgruppe "Cloud Computing und Digitale Souveränität" unter Federführung der FITKO veröffentlicht.

📄 Vollständiges Dokument als PDF lesen (Version 3.0)

visibility Zielsetzung und Visionfeedback

Die Deutsche Verwaltungscloud (DVC) soll zum Rückgrat einer zukunftsfähigen, digitalen Verwaltung auf Bundes-, Landes- und Kommunalebene werden. Das Rahmenwerk definiert Leitplanken, um folgende Kernziele zu erreichen:

  • Stärkung der Digitalen Souveränität: Vermeidung von Abhängigkeiten von einzelnen IT-Anbietern (Vendor-Lock-in) und Stärkung der eigenen technologischen Gestaltungsfähigkeit ("selbstbestimmter Weg").
  • Effizienz und Innovationskraft: Bereitstellung moderner Cloud-Dienste (IaaS, PaaS, SaaS) zur Beschleunigung von Entwicklung, Inbetriebnahme und Betrieb von Verwaltungslösungen ("Build Once, Use Many").
  • Sichere Interoperabilität: Einheitliche Standards für Datenaustausch und Datenschutz als Basis für die föderale Zusammenarbeit.

business 1. Geschäftsarchitektur der DVCfeedback

Das Rahmenwerk strukturiert die organisatorische Zusammenarbeit neu. Es etabliert geteilte Verantwortlichkeiten und klare Rollenmodelle:

  • Zusammenarbeitsmodell & Akteure: Definiert klare Profile für Kunden (z. B. eine Behörde, die einen Dienst bezieht) und Anbieter (z. B. kommunale oder staatliche Rechenzentren, die Cloud-Services hosten).
  • Das Prinzip der geteilten Verantwortung (Shared Responsibility): Sicherheit und Compliance werden als gemeinsame Aufgabe von Cloud-Service-Providern (CSP) und den konsumierenden Behörden definiert.
  • CSP-Ökosystem: Integration von staatlichen Providern sowie Einbindung verwaltungsexterner/privatwirtschaftlicher Anbieter unter strenger Einhaltung von IT-Sicherheits- und Datenschutzvorgaben.

2. Technische Architekturfeedback

Den Kern der technischen Umsetzung bilden standardisierte Architekturmuster, die auf Skalierbarkeit und Souveränität ausgelegt sind:

  • Reduktion von Abhängigkeiten: Nutzung offener Standards, offener Schnittstellen (APIs) und Open-Source-Software, um die Portabilität von Anwendungen über verschiedene föderale Rechenzentren hinweg zu garantieren (Multi-Cloud- / Hybrid-Cloud-Fähigkeit).
  • Optimierung im Entwicklungszyklus: Förderung moderner Cloud-nativer Werkzeuge für Entwicklung, Continuous Integration / Continuous Deployment (CI/CD) und automatisierten Betrieb.
  • Datenschutz und Informationssicherheit: Verankerung von "Security by Design" und "Privacy by Design", abgestimmt auf die BSI-Vorgaben sowie die Datenklassifizierung in der öffentlichen Verwaltung.
  • Datenaustausch: Optimiertes Datenmanagement und verbesserte Datenspeicherungskoordination über alle föderalen Ebenen hinweg.

Um den aktuellen Stand von Behörden, Rechenzentren und IT-Dienstleistern auf ihrem Weg in die DVC bewerten und steuern zu können, integriert das Rahmenwerk ein dediziertes Reifegradmodell. Dieses soll Rechenzentren schrittweise dazu befähigen, standardkonforme DVC-Dienste anzubieten.

Zusammenfassend ist das Rahmenwerk keine rein technische Spezifikation für ein einziges Rechenzentrum, sondern das verbindliche föderale Regelsystem ("Ökosystem-Bauplan"), mit dem Bund, Länder und Kommunen künftig rechtskonform, sicher und hoch standardisiert Cloud-Ressourcen teilen und beziehen können.