SecureBox Bayern als Baustein der Digital Public Infrastructure: Souveräne Sicherheit „Made in Bavaria“

Veröffentlicht am von (mit Dr. Philipp Müller)

Deutschland steht vor der Herausforderung, eine digitale öffentliche Infrastruktur (Digital Public Infrastructure, DPI) aufzubauen, um Verwaltung und Bürgerservices zukunftsfähig zu gestalten. Experten zufolge gehören drei fundamentale Bausteine zu einer starken DPI: eine universelle digitale Identität, ein zuverlässiges digitales Zahlungssystem und ein sicherer Datenaustausch. Während digitale Identitäten und Bezahlsysteme oft im Fokus stehen, ist auch der vertrauenswürdige Austausch sensibler Daten zwischen Behörden und Bürgern entscheidend für digitale Souveränität und effiziente Verwaltungsprozesse.

Autoren:  
Dr. Philipp Müller, DriveLock SE
Ansgar Dirkmann, idgard

Inhaltsverzeichnis

In Bayern befasst sich die Zukunftskommission „Digitales Bayern 5.0“ mit genau diesen Themen. Sie betont die Bedeutung von digitaler Souveränität, resilienten IT-Infrastrukturen und Cloud-Lösungen unter höchsten Sicherheitsanforderungen, insbesondere für Kommunen. Ein zentrales Anliegen ist dabei der Schutz personenbezogener Daten sowie eine leistungsfähige und sichere Kommunikation zwischen den Verwaltungsebenen. Papierbasierte Verfahren und fehlende Standards gefährden bislang den Datenschutz und die Effizienz der Verwaltung. Hier setzt die SecureBox Bayern (SBB) an.

Das IT-DLZ (IT-Dienstleistungszentrum des Freistaats Bayern) stellt mit der SecureBox Bayern eine zentrale, sichere Plattform für die Datenablage und den Datenaustausch mit externen Partnern außerhalb des Bayerischen Behördennetzes bereit. Sie wird insbesondere genutzt, wenn große oder besonders sensible Datenmengen nicht per E-Mail versendet werden können. Grundlage ist die von DriveLock bereitgestellte Software idgard.

Als bereits vorhandenes Werkzeug des Freistaats kann sie kurzfristig skaliert und rechtssicher bayernweit eingesetzt werden, um einen sicheren Datenaustausch zu ermöglichen. Im Folgenden wird erläutert, warum die SecureBox Bayern als „smarte” Daten-Drehscheibe gilt, welche Technologien dahinterstecken und welche Mehrwerte sich durch ihren Einsatz auf allen Verwaltungsebenen ergeben.

A. SecureBox Bayern – Smarte Plattform für Behörden und Bürger

Die SecureBox Bayern (SBB) ist eine cloudbasierte Datenaustauschplattform, die Behörden und Organisationen in Bayern eine vertrauliche und rechtskonforme Kommunikation über Organisationsgrenzen hinweg ermöglicht. Konkret können Verwaltungen damit Dokumente und Daten sicher ablegen und mit anderen Behörden, Bürgern oder Unternehmen austauschen – vergleichbar mit einem hochsicheren digitalen Schließfach. SBB adressiert damit genau den oben genannten DPI-Baustein des sicheren Datenaustauschs.

Eines der wichtigsten Merkmale ist: Die SBB basiert auf der bewährten deutschen Cloud-Lösung idgard, die von der Uniscon GmbH (heute Teil der DriveLock SE) entwickelt wurde. Dabei nutzt sie exklusiv ein abgeschlossenes Segment des idgard-Rechenzentrums der noris network AG in Aschheim und Nürnberg. Die Multi-Mandantenfähigkeit stellt sicher, dass jede Behörde, beispielsweise ein Ministerium, nur auf die eigenen Daten und Nutzer zugreifen kann. Weder das betreibende IT-Dienstleistungszentrum (IT-DLZ) des Freistaats noch der Anbieter selbst haben Einsicht in die Inhalte der Boxen.

Alle Dateien werden bereits beim Transfer verschlüsselt und bleiben durch die zugrundeliegende Sealed-Cloud-Technologie für den Betreiber zu keinem Zeitpunkt im Klartext einsehbar. Das bedeutet praktisch, dass selbst Administratoren der Plattform oder Rechenzentrumsmitarbeiter die ausgetauschten Bürgerdaten nicht lesen können. Ein großer Vertrauensgewinn für Behörden und Bürger.

Die SecureBox Bayern wird im Landesbereich bereits erfolgreich eingesetzt, etwa von Ministerien und Bezirksbehörden, um besonders schützenswerte Daten abzulegen und auszutauschen. Eine Ausweitung auf alle 2.056 Kommunen in Bayern ist sowohl vertraglich als auch technisch kurzfristig möglich. Damit könnte die SBB im Rahmen des Programms „Digitales Bayern 5.0” flächendeckend als Standardlösung für Kommunen dienen. Perspektivisch ließe sich die SBB sogar als bundesweiter Dienst anbieten, beispielsweise über die geplante deutsche Verwaltungscloud (Stichwort „Einer-für-Alle“-Leistung). Bayern hätte damit einen Vorsprung, da es eine fertige DPI-Komponente für den sicheren Datenaustausch bereitstellen würde, von der andere Länder und Kommunen profitieren könnten.

B. Technologie und Sicherheit: Die Sealed-Cloud als Herzstück der SBB

Hinter der SecureBox Bayern steckt hochmoderne Sicherheitstechnologie, die weit über die üblichen Cloud-Standards hinausgeht. Ihr Kern ist die patentierte Sealed-Cloud-Technologie von idgard/Uniscon. Sie folgt strikt dem Prinzip „Privacy by Design“: Durch eine Kombination verzahnter technischer Maßnahmen wird sichergestellt, dass kein Unbefugter, nicht einmal der Cloud-Betreiber selbst, auf unverschlüsselte Daten zugreifen kann. Selbst während der Verarbeitung der Daten im Rechenzentrum bleiben Inhalte und Metadaten für Dritte unsichtbar. Durch diese Versiegelung der Infrastruktur wird eine zentrale Schwachstelle vieler Cloud-Dienste adressiert: der „Human Factor“ beim Anbieter.

Wesentliche Sicherheitsmechanismen der Sealed Cloud und der SBB-Plattform sind:

  • Umfassende Ende-zu-Ende-Verschlüsselung: Dateien werden auf Dateiebene individuell verschlüsselt, abgeleitet vom jeweiligen Nutzer bzw. dessen Sitzung. Da es keinen Master-Key im System gibt, kann auch kein Generalschlüssel entwendet werden. Alle Verbindungen zwischen Nutzer und Server sind durch moderne Protokolle (TLS/SSL bzw. AES-256) verschlüsselt. Wichtig: Die Schlüsselverwaltung erfolgt ausschließlich innerhalb der geschützten Umgebung. Nach Ende einer Nutzersitzung wird der temporäre Schlüssel gelöscht. So behält der Nutzer die Datenhoheit und der Betreiber hat zu keinem Zeitpunkt Zugriff auf die Klartextdaten.
  • „Sealed“-Serververarbeitung: Die Verarbeitung der Daten erfolgt nur in einem flüchtigen Speicherbereich auf den Servern (die Daten werden im Arbeitsspeicher entschlüsselt, aber nie unverschlüsselt auf der Festplatte gespeichert). Die Rechenzentrums-Server starten über ein spezielles Boot-Verfahren und laufen nur in einem vorher definierten und überprüften Zustand. Physischer Schutz: Die Server-Racks sind einzeln gesichert. Öffnet jemand unautorisiert eine Serverschrank-Tür oder versucht, über Wartungsschnittstellen ins System einzudringen, reagiert die Sealed Cloud sofort: Die betroffenen Server werden automatisch stromlos geschaltet, wodurch alle sich im RAM befindlichen Klartextdaten sofort verloren gehen. Damit ist ein Auslesen sensibler Informationen bei physischen Angriffen faktisch ausgeschlossen. 
  • Administratorenschutz und Protokollierung: Selbst Systemadministratoren erhalten nur stark eingeschränkten Zugang. Ein administrativer Zugriff auf Kundendaten außerhalb der freigegebenen Wege ist technisch unterbunden. Notwendige Wartungsarbeiten können ausschließlich vom Anbieter (idgard) durchgeführt werden, ohne dass dieser auf Inhalte zugreifen kann. Zudem werden administrativ sensible Aktionen lückenlos protokolliert. Das ist gelöst, dass ein Kundenadministrator (etwa in einer Behörde) zwar erweiterte Rechte zur Nutzer- und Datenverwaltung hat, alle außergewöhnlichen Zugriffe jedoch audit-sicher aufgezeichnet werden. Dies führt zu automatischen Benachrichtigungen per E-Mail/SMS an definierte Stellen. Somit würden unautorisierte Insider-Zugriffe sofort auffallen, was abschreckend wirkt.
  • Zertifizierte Sicherheit und Compliance: Die eingesetzte idgard/Sealed-Cloud-Technologie wurde unabhängig geprüft und erfüllt höchste Sicherheitsstandards. So wurde sie bereits 2016 von TÜV Nord (TÜViT) nach dem Trusted Cloud Datenschutzprofil (TCDP) in der höchsten Schutzklasse zertifiziert. Damit wird bestätigt, dass idgard alle Anforderungen für datenschutzkonformes Cloud-Handling erfüllt. Dies erleichtert insbesondere öffentlichen Stellen die Nachweisführung. Auch das Bayerische Landesamt für Sicherheit in der Informationstechnik (LSI) hat die SecureBox Bayern inklusive Sealed Cloud einer eingehenden Überprüfung unterzogen – ein weiteres Gütesiegel für die Vertrauenswürdigkeit der Lösung.

Dank dieser technischen Vorkehrungen bietet die SecureBox Bayern ein Schutzniveau, das klassischen Lösungen weit überlegen ist. Während eine einfache Ende-zu-Ende-Verschlüsselung Daten nur während des Transports und bei der Ablage schützt, geht die Sealed Cloud einen Schritt weiter: Daten sind sogar während der Nutzung geschützt. Die SBB reduziert das Restrisiko, dass Cloud-Betreiber oder Angreifer im Betriebssystem auf sensible Bürgerdaten zugreifen.

C. Abwehr potenzieller Angriffe

Dank der obigen Maßnahmen schützt die SecureBox Bayern vor diversen Angriffsszenarien, die in der Praxis leider häufig sind:

  • Ransomware/Encryption-Attacken: Sollten Daten verschlüsselt und „erpresst“ werden, verfügt die SBB über regelmäßige Backups (bis zu 7 Monate rückwirkend), aus denen sich Inhalte wiederherstellen lassen. Ein Totalausfall oder Datenverlust durch Verschlüsselungsschadsoftware kann so abgefedert werden.
  • Insider-Angriffe: Kein Benutzer, auch kein Administrator im IT-DLZ oder beim Anbieter, kann heimlich auf Daten zugreifen, da nur berechtigte Nutzer auf freigegebene Dokumente zugreifen können. Jede Freigabe ist explizit, alles andere ist technisch verwehrt. Admin-Aktionen sind eingeschränkt und werden, wie erwähnt, protokolliert und gemeldet, was insider attacks praktisch vereitelt.
  • Hackerangriffe auf die Serverinfrastruktur: Jeglicher Zugriff, der nicht dem normalen Datentransfer entspricht (z.B. ein Versuch, über Wartungsports, Sicherheitslücken oder mit mechanischer Gewalt ins System zu gelangen), führt zum sofortigen Abschalten des betroffenen Segments. Eindringlinge würden sich also selbst den Zugriff kappen – ein äußerst robustes Fail-Safe-Mechanismus. Zudem sind die Server-Betriebssysteme gehärtet und das gesamte System wird kontinuierlich überwacht.
  • Diebstahl von Festplatten: Selbst wenn es einem Angreifer gelänge, physisch eine Festplatte aus dem hochgesicherten Rechenzentrum zu entwenden, käme er nicht weit. Alle Daten auf den Datenträgern sind stark verschlüsselt (AES-256). Die vollständige Entschlüsselung einer SBB-Festplatte gilt mit heutigem und absehbarem Stand der Technik und selbst mit zukünftigen Quantencomputern als nicht durchführbar. Ohne die im System dynamisch erzeugten Schlüssel sind die Datenfragmente wertlos.

Zusammenfassend stellt die Technologie der SecureBox Bayern sicher, dass Daten “versiegelt” bleiben: Weder neugierige Administratoren, noch Hacker, noch zufällige, fremde Nutzer können unberechtigt an die sensiblen Inhalte gelangen. Dieses hohe Sicherheitsniveau ist essenziell, um Vertrauen in digitale Verwaltungsangebote zu stärken, denn nur wenn Bürger und Unternehmen sicher sein können, dass ihre Dokumente und persönlichen Informationen geschützt sind, werden sie solche digitalen Plattformen breit akzeptieren.

D. Mehrwert durch sicheren Datenaustausch: Use Cases vom Rathaus bis zum Ministerium

Eine Lösung wie die SecureBox Bayern entfaltet ihren Wert insbesondere im praktischen Einsatz. Sichere digitale Kommunikation spart Zeit, Kosten und Nerven und ermöglicht völlig neue Abläufe, die mit Papier oder unsicheren Kanälen nicht denkbar wären. Im Folgenden einige Beispiele aus verschiedenen Verwaltungsebenen, die zeigen, wie durch SBB-gestützten Datenaustausch Mehrwerte geschaffen werden:

  • Kommunale Verwaltung – Asylverfahren: In der kommunalen Ausländerbehörde fallen bei Asylverfahren umfangreiche Akten an, die zwischen Gemeinden, Landes- und Bundesbehörden, teils sogar mit Stellen im Ausland, ausgetauscht werden müssen. Heute geschieht dies mangels sicherer Vernetzung oft noch aufwendig per Papier: Dokumente werden ausgedruckt, per Post verschickt und bei Empfang wieder eingescannt. Dieses Prozedere ist langsam, personalintensiv und datenschutztechnisch riskant. Mit der SecureBox könnte ein digitaler Austauschraum geschaffen werden, in dem alle beteiligten Stellen schnell und verschlüsselt die nötigen Unterlagen bereitstellen. Medienbrüche und Postlaufzeiten entfallen, die Bearbeitung beschleunigt sich drastisch. Auch der Datenschutz profitiert, da alle personenbezogenen Informationen geschützt übertragen werden – anstatt in Kopie per Post durch die Lande zu gehen.
  • Kinderbetreuung – sichere Ablage sensibler Daten: In kommunalen Kindergärten werden besonders schützenswerte personenbezogene Daten verarbeitet. Beispielsweise müssen Erzieher erweiterte polizeiliche Führungszeugnisse vorlegen, welche mittlerweile digital ausgestellt werden. Zusätzlich entstehen zahlreiche Fotos der betreuten Kinder, die oft unzureichend gesichert auf Dienst-PCs lagern. Hier bietet die SBB einen Ort zur zentralen, sicheren Ablage: Die digitalen Führungszeugnisse können in einer geschützten Box hochgeladen werden, auf die nur berechtigte Leitungs- oder Verwaltungsmitarbeiter zugreifen. Fotos von Kindern ließen sich in einer separaten Box speichern, zu der etwa nur bestimmte Erzieher und die Kindergartenleitung Zugang haben. Durch diese Lösung bleiben vertrauliche Daten verschlossen und vor unbefugtem Zugriff sicher, anstatt ungeschützt auf einzelnen Rechnern zu liegen. Zudem erleichtert es die Einhaltung von Datenschutzauflagen, da Zugriffe kontrolliert und dokumentiert sind.
  • Wirtschaftsförderung – vertraulicher Info-Austausch: Gemeindeverwaltungen benötigen im Rahmen der Wirtschaftsförderung oft sensible Informationen von Unternehmen – etwa Geschäftskennzahlen, Verträge oder Pläne zu Immobilienprojekten. Per E-Mail sollte man solche Dokumente nicht versenden (Dateigröße, Unverschlüsseltheit) und Versand per Post verzögert den Prozess erheblich. Mit SecureBox Bayern kann die Kommune jedem Unternehmen einen geschützten Datenraum anbieten: Das Unternehmen lädt z.B. seine vertraulichen Immobilienexposés oder Bilanzen in die Box, die Wirtschaftsförderer der Gemeinde greifen dort darauf zu. Beide Seiten sparen sich unsichere Ad-hoc-Lösungen (wie Gratis-File-Transfer-Dienste, die für Behörden tabu sind) und wissen die Unterlagen in guten Händen. Dadurch werden Prozesse beschleunigt – Investoren können zügiger mit Genehmigungen rechnen –, und gleichzeitig wird Datenschutz und Geheimhaltung gewahrt. Solche sicheren Datenräume fördern auch das Vertrauen zwischen Verwaltung und Wirtschaft, da sensible Betriebsgeheimnisse nicht in falsche Hände geraten.
  • Landesbehörden und föderale Zusammenarbeit: Bereits heute nutzen bayerische Ministerien und Bezirksämter die SecureBox Bayern intern für Abstimmungen oder das Teilen von Vorgangsakten, die nicht in unsicheren E-Mails verschickt werden sollen. Auch zwischen Ländern und Bund besteht Bedarf an sicheren Kanälen: Etwa beim elektronischen Rechtsverkehr, in länderübergreifenden Projekten oder beim Austausch vertraulicher Lagebilder im Krisenfall. Die SBB könnte hier als gemeinsame Plattform dienen, auf die berechtigte Stellen verschiedener Verwaltungen zugreifen. Durch eine mögliche Ausweitung als bundesweite Verwaltungscloud-Komponente ließen sich Insel-Lösungen vermeiden: Statt dass jeder sein eigenes System betreibt, könnten alle eine vertrauenswürdige Infrastruktur nutzen, was die Interoperabilität fördert. Gleichzeitig garantiert die Mandantentrennung, dass jede Behörde trotzdem abgeschottet bleibt und nur ihre eigenen Daten sieht. Vertraulichkeit und Zusammenarbeit gehen so Hand in Hand.

Zudem leistet die SBB einen Beitrag zur digitalen Souveränität: Die Daten verbleiben in einer vom Freistaat kontrollierten Umgebung, gehostet in Bayern, ohne Abhängigkeit von Big-Tech-Konzernen. Bürgerdaten werden nach deutschen/europäischen Regeln behandelt, und Bayern demonstriert, dass moderne Cloud-Technologie im öffentlichen Sektor sicher und eigenständig betrieben werden kann.

E. Fazit: Sicherer Datenaustausch als Fundament der digitalen Verwaltung

Die SecureBox Bayern zeigt exemplarisch, wie ein smarter digitaler Werkzeugkasten für Verwaltungen aussehen kann. Als Kernbaustein einer digitalen öffentlichen Infrastruktur schließt sie eine kritische Lücke: den sicheren Austausch sensibler Daten zwischen Staat und Gesellschaft. Gerade im föderalen Staat Deutschland, wo zahlreiche Stellen zusammenwirken müssen, um Dienstleistungen zu erbringen, ist eine solche Lösung Gold wert.

Das Zusammenspiel aus moderner Technologie (Sealed Cloud) und pragmatischem Einsatzkonzept (schnelle Skalierbarkeit auf alle Kommunen, einfacher Web-Zugang für Nutzer) macht die SBB zu einem Best-Practice-Beispiel. Sie beweist, dass hohe Sicherheit und Benutzerfreundlichkeit kein Widerspruch sein müssen. Behörden können damit effizienter arbeiten und ihren gesetzlichen Auftrag erfüllen, ohne die Vertraulichkeit der Bürgerdaten zu gefährden. Sie stärken den Datenschutz sogar proaktiv. Bürger und Unternehmen wiederum profitieren von schnelleren, digitalen Prozessen und gewinnen Vertrauen, dass ihre Daten in guten Händen sind.

In einer Zeit, in der Deutschland seine digitale Transformation beschleunigen muss, um international nicht den Anschluss zu verlieren, liefert Bayern mit der SecureBox eine greifbare „Made in Germany“-Lösung. Sie adressiert einen essenziellen DPI-Baustein und kann als Blaupause für andere Länder dienen: Vertrauenswürdiger Datenaustausch ist der Schlüssel, um Verwaltungsleistungen durchgängig digital, sicher und bürgerzentriert zu gestalten. Es lohnt sich daher, Lösungen wie die SecureBox konsequent auszurollen. Sie sind ein Eckpfeiler für eine leistungsfähige, digital souveräne Verwaltung von morgen. 

Abonnieren Sie den idgard Blog und verpassen Sie keine Beiträge zur digitalen Zusammenarbeit in der Cloud und den sicheren Datenaustausch im virtuellen Datenraum.

Ja, ich will informiert bleiben!