Inmitten globaler geopolitischer Spannungen und wachsender Cyberbedrohungen steht die Bundeswehr vor der Aufgabe, ihre digitale Infrastruktur grundlegend zu modernisieren. Klassische IT-Architekturen reichen für die dynamischen Anforderungen militärischer Einsätze und Verwaltung längst nicht mehr aus. Gleichzeitig wächst der politische Druck, technologische Souveränität nicht nur zu fordern, sondern konkret umzusetzen – insbesondere dort, wo nationale Sicherheit betroffen ist.
Vor diesem Hintergrund wirkt die Entscheidung, die private Cloud der Bundeswehr künftig teilweise auf Technologien von Google zu stützen, zunächst widersprüchlich. Ein US-Konzern als Partner für eine kritische IT-Infrastruktur? Doch die Antwort darauf ist komplexer als die geopolitische Herkunft eines Anbieters. Mit der Air-Gapped-Architektur von Google Cloud setzt die Bundeswehr auf ein Modell, das maximale technische Kontrolle bei gleichzeitigem Zugriff auf hochentwickelte Cloud-Technologie verspricht.
Partnerschaft mit Google Cloud für neue Cloud-Instanzen
Die Google Cloud Public Sector – Deutschland GmbH und die BWI GmbH haben Ende Mai 2025 einen Rahmenvertrag zur Bereitstellung der Lösung „Google Cloud Air-Gapped“ abgeschlossen. Im Zuge dieser Vereinbarung sollen bis Ende 2027 zwei physisch voneinander getrennte Cloud-Instanzen in BWI-eigenen Rechenzentren errichtet werden. Diese sollen integraler Bestandteil der „Private Cloud der Bundeswehr“ (pCloudBw) werden und sowohl für die Verarbeitung offener als auch geschützter Daten vorgesehen sein.
Die gewählte Architektur basiert auf einem Air-Gapped-Modell: Die Cloud-Umgebung ist vollständig vom öffentlichen Internet, von Google-Netzen sowie anderen Google-Systemen isoliert. Die Infrastruktur wird ausschließlich innerhalb der sicheren, hochverfügbaren Rechenzentren der BWI betrieben. Damit bleibt die operative Hoheit über sämtliche IT-Prozesse vollständig bei der Bundeswehr.
Technische Grundlage: Aufbau und Sicherheitsstufe der pCloudBw
Am 6. Januar 2025 erfolgte die Freigabe zur Nutzung der ersten Ausbaustufe der pCloudBw. Die Plattform wurde zuvor durch die Deutsche militärische Security Accreditation Authority (DEUmilSAA) bis zum Geheimhaltungsgrad „Verschlusssachen – Nur für den Dienstgebrauch (VS-NfD)“ akkreditiert. Die initial bereitgestellten zwölf Services umfassen in erster Linie Infrastruktur- und Plattformdienste (IaaS/PaaS), die auf einer redundant ausgelegten, hochverfügbaren Rechenzentrumsinfrastruktur basieren.
Ziel der pCloudBw ist es, eine standardisierte, modular skalierbare und automatisierbare Cloud-Lösung für die Bundeswehr bereitzustellen, die mittelfristig auch containerisierte Anwendungen, Big Data Analytics, KI-Verfahren und IoT-Schnittstellen unterstützen kann. Perspektivisch ist vorgesehen, auch höher eingestufte Daten – darunter DEU-Geheim und NATO/EU SECRET – verarbeiten zu können. Eine verlegefähige Variante der pCloudBw, die mobil z. B. im Einsatzraum verwendet werden kann, ist in Planung.
Ein zentrales technisches Merkmal ist der vollständige Eigenbetrieb: Sämtliche Komponenten, vom Hypervisor über Netzwerkelemente bis hin zu Management-Plattformen, liegen in der Verantwortung der BWI. Die Integration von Google Cloud Air-Gapped erfolgt auf Hardwarebasis ohne Verbindung zu Googles globaler Infrastruktur. Steuerung, Schlüsselmanagement und Zugriffsrechte verbleiben vollständig innerhalb des Bundeswehrsystems.
Strategischer Hintergrund: Multi-Cloud-Ansatz zur Risikodiversifikation
Die Integration von Google Cloud folgt dem erklärten Ziel, technologische Abhängigkeiten durch einen Multi-Cloud-Ansatz zu reduzieren. Neben SAP ist Google nun der zweite Technologiepartner für die pCloudBw. Die BWI will künftig vermehrt auf Open-Source-Lösungen setzen, um langfristig eine größere technologische Eigenständigkeit zu erreichen. Die Auswahl wirtschaftlich und funktional optimaler Komponenten soll gleichzeitig die Effizienz und Flexibilität erhöhen.
Frank Leidenberger, CEO der BWI, betont, dass dieser Weg der Bundeswehr ermöglichen soll, eine aktiv steuerbare, resilientere IT-Infrastruktur zu betreiben. Die pCloudBw wird dabei zum zentralen Knotenpunkt der IT-Digitalisierungsstrategie, die das Cloud-First-Prinzip verfolgt.
Einordnung: Nutzung von Google Cloud im sicherheitsrelevanten Kontext
Technische Vorteile
Die Entscheidung zugunsten von Google Cloud basiert maßgeblich auf der technischen Leistungsfähigkeit des Anbieters. Google ist in der Lage, hochgradig sichere, isolierte Cloud-Systeme bereitzustellen, die modernste Technologien wie Hardware-gestützte Verschlüsselung, TPM-gestützte Zugriffskontrolle, Zero-Trust-Architekturen und automatisierte Sicherheitsüberwachung unterstützen. Die Modularität der Plattform erlaubt zudem, Komponenten auf definierte Sicherheitszonen abzustimmen.
Mit der Air-Gapped-Variante wurde eine Betriebsform gewählt, die zumindest technisch die vollständige Entkopplung von externen Netzwerken garantiert. Dies erlaubt den Einsatz in Bereichen mit besonders hohen Anforderungen an Datenhoheit und Zugangskontrolle.
Politische und rechtliche Herausforderungen
Gleichzeitig bleibt die grundsätzliche Herausforderung bestehen, dass Google ein US-amerikanisches Unternehmen ist. Auch wenn die Daten physisch in Deutschland verbleiben, könnten in bestimmten Konstellationen rechtliche Zugriffsmöglichkeiten nach US-Recht – insbesondere durch den CLOUD Act – bestehen. Zwar ist der Zugriff auf isolierte Systeme technisch unwahrscheinlich, doch sind solche Szenarien politisch nicht auszuschließen.
Die Entscheidung für Google Cloud ist somit Ausdruck einer pragmatischen Strategie: Die Bundeswehr benötigt kurzfristig erprobte, leistungsfähige Infrastruktur. Eigenentwicklungen auf europäischer Basis sind derzeit nicht in vergleichbarem Umfang verfügbar.
Europäische Vergleichsprojekte: Zwischen Ambition und Abhängigkeit
Es gibt in Europa einige vergleichbare Projekte, bei denen auf das Konzept „lokale Cloud“ gesetzt wird.
Frankreich: Thales und Google Cloud – das Projekt „S3NS“
Ein ähnliches Modell existiert in Frankreich mit dem Joint Venture S3NS, einer Kooperation zwischen Thales und Google Cloud. Ziel ist dort, eine „vertrauenswürdige Cloud“ zu betreiben, die französischem Datenschutzrecht genügt und gleichzeitig auf Googles Technologie basiert. Auch hier bleibt Google technologischer Lieferant, während der Betrieb in der Hand eines französischen Akteurs liegt.
Italien: Kooperation zwischen TIM und Google Cloud
In Italien kooperiert der Telekommunikationsanbieter TIM (Telecom Italia) mit Google Cloud für die Entwicklung von Cloud-Lösungen für öffentliche Verwaltungen. Wie in Deutschland erfolgt der Betrieb innerhalb lokaler Infrastrukturen, wobei Google als Technologiepartner auftritt.
EU-weite Initiative: GAIA-X
Das Projekt GAIA-X, initiiert von Deutschland und Frankreich, soll langfristig eine föderierte, europäische Cloud-Infrastruktur schaffen. Es definiert Standards für Interoperabilität, Datenhoheit und Sicherheit, kann jedoch bislang keine eigenständigen, sofort einsatzfähigen Cloud-Plattformen für sicherheitskritische Anwendungen anbieten. Der Fortschritt bleibt fragmentiert und orientiert sich stärker an Normensetzung als an konkreten Systemimplementierungen.
Fazit
Die Einbindung von Google Cloud in die pCloudBw steht beispielhaft für den Zielkonflikt zwischen technologischer Effizienz und strategischer Souveränität. Technisch ermöglicht Google Cloud Air-Gapped eine moderne, hochsichere und autonom betriebene Cloud-Infrastruktur unter voller Kontrolle der Bundeswehr. Gleichzeitig bleibt die Abhängigkeit von einem außereuropäischen Anbieter bestehen – mit rechtlich und politisch schwer kalkulierbaren Langzeitfolgen.
Kurzfristig überwiegen offenbar pragmatische Motive: Der Bedarf an sofort einsatzfähiger, leistungsfähiger Cloud-Technologie ist hoch, europäische Alternativen noch nicht konkurrenzfähig. Mittel- bis langfristig steht jedoch die Frage im Raum, wie echte digitale Unabhängigkeit im sicherheitsrelevanten Bereich ausgestaltet werden kann – technologisch, rechtlich und geopolitisch.
Was ist die pCloudBw der Bundeswehr?
Die pCloudBw ist die private Cloud-Infrastruktur der Bundeswehr, betrieben von der BWI. Sie ist modular skalierbar, hochverfügbar und für den Betrieb sicherheitsrelevanter Anwendungen bis zur Klassifikation VS-NfD akkreditiert.
Welche Rolle spielt Google Cloud in der pCloudBw?
Google Cloud stellt mit der Lösung „Air-Gapped“ eine vollständig isolierte Cloud-Instanz bereit, die in den Rechenzentren der BWI betrieben wird. Die Integration erfolgt hardwarebasiert und ohne Verbindung zur globalen Google-Infrastruktur.
Was bedeutet 'Air-Gapped' in diesem Kontext?
„Air-Gapped“ bedeutet, dass die Cloud-Instanz physisch und logisch vom öffentlichen Internet sowie von Google-Netzwerken getrennt ist. Es besteht keine externe Konnektivität, wodurch ein Höchstmaß an Datenhoheit und Sicherheit gewährleistet wird.
Welche Sicherheitsstufen unterstützt die pCloudBw?
Aktuell ist die pCloudBw für Daten bis zur Stufe VS-NfD akkreditiert. Perspektivisch soll die Plattform auch für DEU-Geheim und NATO/EU SECRET geeignet sein. Eine verlegefähige Variante für den Feldeinsatz ist ebenfalls geplant.
Wer behält die Kontrolle über die Daten in der pCloudBw?
Die vollständige Kontrolle über alle IT-Komponenten, Daten, Zugriffe und Schlüssel liegt bei der Bundeswehr bzw. der BWI. Google hat keinen Zugriff auf die Infrastruktur oder Daten.
Gibt es rechtliche Risiken durch die Beteiligung von Google?
Ja, trotz technischer Isolierung bleibt das Restrisiko eines Zugriffs durch US-Behörden aufgrund des CLOUD Act bestehen. Politisch ist dieses Risiko nicht vollständig auszuschließen.
Welche strategischen Ziele verfolgt die Bundeswehr mit der Multi-Cloud-Strategie?
Durch die Einbindung verschiedener Technologiepartner wie Google und SAP sowie den Einsatz von Open-Source-Komponenten soll technologische Abhängigkeit reduziert, Flexibilität gesteigert und die Resilienz der IT-Infrastruktur erhöht werden.
Wie ist die europäische Perspektive im Vergleich zur pCloudBw?
Initiativen wie S3NS in Frankreich oder GAIA-X auf EU-Ebene verfolgen ähnliche Ziele, sind jedoch technologisch noch nicht auf dem Stand, sofort einsatzfähige Lösungen für sicherheitskritische Anwendungen bereitzustellen. Die pCloudBw ist derzeit weiter fortgeschritten.