ID: V-9078-R03

    TV-10 Betrieb

    Der Betrieb muss standardisiert erfolgen.

    Regeln

    1. Der Betrieb muss die Kriterien für die Nutzung externer (Cloud) IT-Leistungen einhalten (u.a. Inhouse und Kauf First, LockIn1, externe Cloud-Dienste2).
    2. Der Betrieb muss standardisierte (Cloud) Betriebsumgebungen bereitstellen, Kompatibilität sicherstellen und Cloud priorisieren (u.a. DVS3, DVC4, GaiaX5, SCS6, BSI IT-Grundschutz OPS: Betrieb7, HV-Benchmark8, Bund: u.a. Bundescloud9).
    3. Der Betrieb soll standardisierte Prozessorarchitekturen und Serverbetriebssysteme für Hostrechner nutzen.
    4. Der Betrieb soll einheitliche Technologien für Server und Laufzeitumgebungen verwenden.
    5. Der Betrieb muss in der Beschaffung die ergänzenden Vertragsbedingungen Cloud anwenden (EVB-IT Cloud10).

    Begründung

    • Durch Befolgen der Kriterien und Anforderungen wird der Regelbetrieb einschließlich angemessener Maßnahmen für Planung, Protokollierung und Überwachung von Ereignissen sowie der Umgang mit Störungen, Fehlern, Schwachstellen und Sicherheitsupdates sichergestellt.
    • Ziel ist eine weitgehende Standardisierung und Ausrichtung aller Infrastrukturkomponenten im Sinne der Rechenzentrumskonsolidierung.
    • Eine standardisierte Prozessorarchitektur ermöglicht die Entwicklung von Software und den Einsatz von Systemkomponenten gegen eine definierte Plattform.
    • Die Kompatibilität und Interdependenzen zu anderen eingesetzten Technologien und Infrastrukturen aus dem Standardkatalog sind notwendig, um die Ziele der IT-Konsolidierung bestmöglich zu verfolgen.
    • Weiterhin wird der Betrieb durch die Nutzbarkeit von einheitlichen Installations- und Administrationswerkzeugen erleichtert und eine Reduzierung des Schulungsaufwandes erreicht.
    • Durch die Konzentration auf standardisierte Funktionalitäten wird es möglich, Applikationen über unterschiedliche Serverlandschaften zu migrieren, zu konsolidieren und wirtschaftlicher zu betreiben.
    • Mit der Nutzung von Cloud Computing geht eine Verlagerung der Datenhaltung und Datenverarbeitung einher, der durch die Umsetzung der Vorgabe geeignet Rechnung getragen wird.
    • Die Einhaltung der Anforderungen, Kriterien und Standards gewährleistet die Grundwerte der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) für Daten und deren Verarbeitung und schafft somit Rechtssicherheit beim Einsatz von Cloud Computing.
    • Durch die Nutzung von Cloud Computing und modularer Cloud-Infrastruktur wird die Effizienz und Effektivität in Entwicklung, Inbetriebnahme und Betrieb von Anwendungen gesteigert, das Datenmanagement optimiert und die Skalierbarkeit der Infrastrukturplattformkomponenten ermöglicht. Auch deshalb wurden die Entscheidungen des IT-Planungsrats 2020/5411 und 2021/463 zur DVS getroffen.

    Abhängigkeiten

    Implikationen

    1. Bereits vor der Inbetriebnahme sind die benannten Kriterien, Anforderungen und Standards zu überprüfen.
    2. Vor einer Beauftragung ist festzulegen, auf welcher Betriebsumgebung und mit welchen damit verbundenen Standards und Referenzen die IT-Lösungen und Verfahren betrieben werden.
    3. Beschaffte IT-Lösungen müssen mit der Prozessorarchitektur sowie dem Serverbetriebssystem kompatibel sein.
    4. Ergänzend zu den Verpflichtungen des Cloud-Anbieters ist auch der Cloud-Nutzer für den sicheren Einsatz der Cloud mitverantwortlich (shared responsibility).
    5. In der Gewährleistung der Sicherheit von Cloud-Infrastrukturen stellt deren Komplexität gegenüber herkömmlichen Infrastrukturen eine fachliche und technische Herausforderung dar, die auch auf organisatorischer Ebene zu berücksichtigen ist.
    6. Das Cloud Computing ist im Informationssicherheitsmanagement (ISM) des Cloud-Nutzers zu berücksichtigen.
    7. Die konsequente Nutzung von Cloud Computing hat Auswirkungen auf bestehende Betriebs- und Organisationskonzepte, deren Anpassung entlang der Indikatoren wie der Verfügbarkeit, Skalierbarkeit, Wirtschaftlichkeit und Automatisierung zu prüfen ist.

    Implikationen Bund

    1. Bei der Bereitstellung konsolidierungsrelevanter IT-Lösungen und Verfahren ist der Betrieb auf der Bundescloud inklusive der IT-Betriebsplattform Bund zu prüfen.

    Footnotes

    1. Rat der IT-Beauftragten, Beschluss Nr. 2015/5 vom 29. Juli 2015 - Kriterien für die Nutzung von Cloud-Diensten der IT-Wirtschaft, 2015, verfügbar unter https://www.cio.bund.de/SharedDocs/downloads/Webs/CIO/DE/it-rat/beschluesse/beschluss_2015_05.pdf?__blob=publicationFile&v=1, zuletzt abgerufen am 12. März 2024.

    2. Bundesamt für Sicherheit in der Informationstechnik, Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Nutzung externer Cloud-Dienste in der Bundesverwaltung, 2022, verfügbar unter https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/Externe_Cloud-Dienste/Externe_Cloud-Dienste_node.html, zuletzt abgerufen am 12. März 2024.

    3. IT-Planungsrat, Beschluss Nr. 2021/46 vom 29. Oktober 2021 - Deutsche Verwaltungscloud-Strategie, 2021, verfügbar unter https://www.it-planungsrat.de/beschluss/beschluss-2021-46, zuletzt abgerufen am 12. März 2024. 2

    4. govdigital eG, Deutsche Verwaltunsgcloud (DVC), 2024, verfügbar unter https://deutsche-verwaltungscloud.de/, zuletzt abgerufen am 27. August 2024.

    5. Gaia-X Hub Germany c/o acatech - Deutsche Akademie der Technikwissenschaften, Gaia-X Hub Germany, 2024, verfügbar unter https://gaia-x-hub.de/, zuletzt abgerufen am 27. August 2024.

    6. Open Source Business Alliance - Bundesverband für digitale Souveränität e.V., Sovereign Cloud Stack, 2024, verfügbar unter https://scs.community/de/, zuletzt abgerufen am 27. August 2024.

    7. Bundesamt für Sicherheit in der Informationstechnik, IT-Grundschutz-Bausteine (Edition 2023) - OPS Betrieb, 2023, verfügbar unter https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/IT-Grundschutz-Bausteine/Bausteine_Download_Edition.html, zuletzt abgerufen am 26. August 2024.

    8. Bundesamt für Sicherheit in der Informationstechnik, Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zum HV-Benchmark kompakt 5.0 Version 2.0, 2023, verfügbar unter https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/HV-Benchmark-kompakt/HV-Benchmark-kompakt_node.html, zuletzt abgerufen am 12. März 2024.

    9. Informationstechnikzentrum Bund, Die Bundescloud – eine exklusive private Cloud für die Bundesverwaltung, 2024, verfügbar unter https://www.itzbund.de/DE/itloesungen/egovernment/bundescloud/bundescloud.html, zuletzt abgerufen am 27. August 2024.

    10. Der Beauftragte der Bundesregierung für Informationstechnik, Aktuelle EVB-IT, 2024, verfügbar unter https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/it-beschaffung/evb-it-und-bvb/evb-it/evb-it-node.html, zuletzt abgerufen am 27. August 2024.

    11. IT-Planungsrat, Beschluss Nr. 2020/54 vom 28. Oktober 2020 - AG Cloud Computing und digitale Souveränität, 2020, verfügbar unter https://www.it-planungsrat.de/beschluss/beschluss-2020-54, zuletzt abgerufen am 14. März 2024.

    © 2025 Bundesministerium des Innern und für Heimat