Bundesamt für Sicherheit in der Informationstechnik

Informationsaustausch zur Nutzung externer Cloud-Dienste

Fragen und Antworten zum Informationsaustausch

Mit Veröffentlichung des Mindeststandards (siehe Kapitel 2.2 Einsatzphase; Anforderung CD.18: "Informationsaustausch") sind die Bundesbehörden aufgefordert, künftig an einem Austausch mit dem BSI über die Nutzung externer Cloud-Dienste teilzunehmen. Als Erhebungsstichtag ist der 31. Januar gesetzt. Neben der Nutzung umfasst der Austausch auch Beendigung und Wechsel von externen Cloud-Diensten im jeweiligen Zeitraum.

Hierfür bietet das Dokument "Informationsaustausch externe Cloud-Dienste" (s. Download unten) ein standardisiertes Verfahren für einen vereinfachten Austausch an.

Häufig gestellte Fragen und Antworten sind nachfolgend aufgeführt:

Wer sollte das Dokument an das BSI versenden?

Die Übermittlung der Tabelle erfolgt in der Regel durch den jeweiligen (Ressort-)IT-Sicherheitsbeauftragten einer Organisation. Die Felder "Ressort / Behörde", "Name, Vorname", "Funktion" und "Email-Adresse" sind für die Zuordnung und für eventuelle Rückfragen in der Tabelle bereits vorgesehen.

Wie soll das Dokument versendet werden?

Die Mitteilung an das BSI erfolgt auf elektronischen Weg:

  1. Laden Sie das Dokument "Informationsaustausch externe Cloud-Dienste" auf ihren Arbeitsplatzrechner und speichern Sie es dort entsprechend ab.
  2. Öffnen Sie das Dokument mit einem Tabellenkalkulationsprogramm (z. B. LibreOffice Calc oder Microsoft Excel).
  3. Füllen Sie die vorgesehen Formularfelder (Zellen) aus:

    1. Das Dokument besteht aus den Arbeitsblättern "Informationsaustausch" und "Hilfsdokument".
    2. In das Arbeitsblatt "Informationsaustausch" tragen Sie Ihre spezifischen Informationen ein.
    3. Das Arbeitsblatt "Hilfsdokument" enthält weiterführende Tipps zu den einzelnen Formularfeldern.
  4. Speichern Sie das Dokument ab.
  5. Versenden Sie das Dokument als Anlage an die Email-Adresse mindeststandards@bsi.bund.de.

Für Rückfragen stehen wir Ihnen unter Kontakt gerne zur Verfügung.

Welche Cloud-Dienste sollen in dem Dokument erfasst werden?

Der Mindeststandard über die Nutzung externer Cloud-Dienste regelt den Fall, dass eine Behörde einen "externen" Cloud-Dienst beauftragt hat und definiert, welche Dienste darunter zu verstehen sind:

Externe Cloud-Dienste im Sinne dieses Mindeststandards sind im Rahmen von Cloud Computing angebotene Dienstleistungen, die über Netzwerke und Anbieter der Wirtschaft außerhalb der öffentlichen Verwaltung des Bundes und der Länder erbracht werden. Als Nutzung ist insbesondere die Beauftragung eines externen Cloud-Dienstes durch eine Stelle des Bundes selbst oder gemeinsam mit Anderen zu verstehen.

Es sind somit alle Cloud-Dienste zu erfassen, die von Wirtschaftsunternehmen durch die jeweilige Behörde (oder gesammelt auf Ressortebene) beauftragt sind. In diesem Zusammenhang ist auch der Mitteilungszeitraum relevant (siehe nächste Frage).

Weiterhin erarbeitet das BSI zurzeit einen Mindeststandards über die Mitnutzung von externen Cloud-Diensten. Auch hier wird künftig zum Stichtag 31. Januar der Informationsaustausch eingeführt (ab 31. Januar 2019).

Wie ist der jährliche Stichtag 31. Januar zu verstehen?

Der 31. Januar setzt das Ende eines Mitteilungszeitraumes. Ein Mitteilungszeitraum beginnt immer am 01. Februar und endet am 31. Januar im darauf folgenden Kalenderjahr.

Zum Stichtag 31. Januar werden alle externen Cloud-Dienste erfasst, die im Zeitraum genutzt bzw. mitgenutzt wurden. In der Spalte "geplanter (Mit-)Nutzungszeitraum" kann die geplante Nutzungszeit eingetragen werden.

Wann sollte die Mitteilung an das BSI versendet werden?

Der Stichtag 31. Januar gilt für die Erfassung der externen Cloud-Dienste - d.h. die Mitteilung sollte im darauf folgenden Monat (Februar) an das zentrale Mailpostfach mindeststandards@bsi.bund.de versendet werden.

Wo erhalten Sie weitere Hilfe?

Für weitere Fragen zum Informationsaustausch oder auch zum Mindeststandard allgemein, wenden Sie sich bitte per Email oder Telefon an uns (s. Kontakt).

Download Mindeststandard

Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Nutzung externer Cloud-Dienste in der Bundesverwaltung (PDF, 288KB, Datei ist barrierefrei⁄barrierearm)

Download Informationsaustausch externe Cloud-Dienste

Informationsaustausch_externe_Cloud-Dienste (FileTypevnd.openxmlformats-officedocument.spreadsheetml.sheet, 16KB, Datei ist nicht barrierefrei)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK