BSI verschärft C5:2026-Standard für Cloud-Sicherheit – Kritik an zentralem Punkt bleibt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verschärft die Anforderungen für sein zentrales Cloud-Gütesiegel. Der neue C5:2026-Standard setzt auf noch striktere Vorgaben für IT-Sicherheit und Datenschutz in der Cloud. Diese Verschärfung signalisiert den wachsenden regulatorischen Druck auf Cloud-Anbieter und unterstreicht die zunehmende Bedeutung zertifizierter Sicherheitsstandards für Unternehmen und Behörden in Deutschland.

Der C5-Katalog (Cloud Computing Compliance Criteria Catalogue) gilt als wichtiger Orientierungspunkt für sichere Cloud-Nutzung. Die aktualisierte Fassung für 2026 reagiert auf die sich weiterentwickelnde Bedrohungslage und soll höhere Transparenz sowie verbesserte Kontrollmöglichkeiten für Kunden bieten. Trotz dieser geplanten Verbesserungen bleibt ein zentraler Kritikpunkt am Standard bestehen, der bereits in der Vergangenheit für Diskussionen sorgte. Die genaue Natur dieser anhaltenden Kritik wird in der Fachanalyse thematisiert.

Die Verschärfung des Standards erhöht den Compliance-Druck insbesondere auf Cloud-Dienstleister, die auf dem deutschen Markt agieren oder mit sensiblen Daten von Behörden und kritischer Infrastruktur arbeiten. Für Unternehmen bedeutet dies, dass die Auswahl einer zertifizierten Cloud-Lösung an Bedeutung gewinnt, gleichzeitig aber auch der administrative Aufwand für die Einhaltung der Standards steigen kann. Die Entwicklung unterstreicht den strategischen Kurs des BSI, Sicherheit durch verbindliche Zertifizierungen voranzutreiben, und setzt einen Maßstab für die kommenden Jahre.