Alle Artikel Cloud-Migration in der Verwaltung: Ausschreibungen Marktüberblick

Cloud-Migration in der Verwaltung: Ausschreibungen

Von Bruno Polster · 23. Februar 2026 · 7 Min. Lesezeit

Letzte Aktualisierung: März 2026 | Lesezeit: ca. 10 Min.

Die deutsche Verwaltung geht in die Cloud. Was noch vor wenigen Jahren undenkbar schien, ist heute politischer Wille und strategische Notwendigkeit. Für IT-Beratungsunternehmen, die sich auf Cloud-Technologien spezialisiert haben, eröffnet sich ein enormer Markt — aber einer mit sehr spezifischen Spielregeln. Denn Cloud in der Verwaltung bedeutet nicht einfach „ab zu AWS". Es bedeutet Souveränität, Compliance und eine Menge Vergaberecht.

In diesem Artikel zeigen wir Ihnen, wie der Cloud-Markt im öffentlichen Sektor funktioniert, welche Anforderungen Sie erfüllen müssen und wie Sie die passenden Ausschreibungen finden und gewinnen.

Auf einen Blick:
- Deutsche Verwaltungscloud-Strategie (DVS) setzt den Rahmen für souveräne Cloud-Infrastruktur
- 127 Basisanforderungen umfasst das BSI C5-Testat — der zentrale Sicherheitsstandard
- 4 Ausschreibungstypen: Cloud-Strategie, Migration, Betrieb/Management und Cloud-Security
- 100k–5 Mio. EUR Volumenspanne je nach Ausschreibungstyp
- 30+ Vergabeplattformen veröffentlichen Cloud-Ausschreibungen — oft hinter generischen Titeln versteckt

Der politische Rahmen: Deutsche Verwaltungscloud und Cloud-Strategie des Bundes

Die Bundesregierung hat mit der Deutschen Verwaltungscloud-Strategie (DVS) einen klaren Rahmen gesetzt. Die Vision: Eine souveräne, interoperable Cloud-Infrastruktur für die gesamte öffentliche Verwaltung in Deutschland — Bund, Länder und Kommunen.

Konkret bedeutet das:

Multi-Cloud-Ansatz: Die Verwaltung setzt nicht auf einen einzigen Cloud-Anbieter, sondern auf eine Multi-Cloud-Strategie. Das eröffnet Chancen für verschiedene Technologiepartner, erhöht aber auch die Komplexität der Projekte.

Föderale Struktur: Jedes Bundesland und viele Kommunen treiben eigene Cloud-Initiativen voran. Bayern hat die BayernCloud, Nordrhein-Westfalen investiert über IT.NRW in Cloud-Infrastruktur, und der Bund baut über das ITZBund eigene Cloud-Kapazitäten auf. Diese Vielfalt bedeutet: Es gibt nicht eine große Ausschreibung, sondern hunderte über alle föderalen Ebenen verteilt.

Open-Source-Präferenz: Im Rahmen der Digitalstrategie gibt es eine politische Präferenz für Open-Source-Lösungen. In der Praxis koexistieren jedoch Open-Source- und proprietäre Lösungen. Wenn Sie sich in der OpenStack- oder Kubernetes-Welt auskennen, haben Sie hier einen Vorteil. Auch Erfahrung mit Open-Source-Lösungen in der Verwaltung ist ein starkes Differenzierungsmerkmal.

Zeitdruck: Die OZG-2.0-Umsetzung und die allgemeine Digitalisierungsstrategie setzen die Verwaltung unter Zeitdruck. Cloud-Migration ist kein „Nice-to-have" mehr, sondern eine Voraussetzung für die Modernisierung der Verwaltungs-IT.

Souveräne Cloud: Was das konkret bedeutet

Der Begriff „Souveräne Cloud" fällt in nahezu jeder Ausschreibung im Cloud-Umfeld. Aber was bedeutet er konkret?

Key Takeaway: "Souveräne Cloud" ist kein Marketing-Buzzword — es ist eine harte Anforderung in nahezu jeder öffentlichen Cloud-Ausschreibung. Wer die vier Säulen (Datenhoheit, BSI C5, Gaia-X, DSGVO) nicht abdecken kann, wird nicht einmal zur Angebotswertung zugelassen.

Datenhoheit (Data Sovereignty): Alle Daten müssen in Deutschland oder im EU-Raum gespeichert und verarbeitet werden. Zugriffe aus Drittstaaten — auch durch den Cloud-Anbieter selbst — müssen technisch und vertraglich ausgeschlossen sein. Das ist insbesondere im Kontext des US CLOUD Acts relevant: Amerikanische Cloud-Anbieter können unter bestimmten Umständen von US-Behörden zur Herausgabe von Daten gezwungen werden, selbst wenn diese in Europa gespeichert sind.

BSI C5 Testat: Der Cloud Computing Compliance Criteria Catalogue (C5) des BSI ist der zentrale Sicherheitsstandard für Cloud-Dienste in der Verwaltung. Cloud-Anbieter müssen ein C5-Testat vorweisen, und als Beratungsunternehmen müssen Sie in der Lage sein, C5-Konformität zu bewerten und sicherzustellen. Ein C5-Testat wird von einem Wirtschaftsprüfer ausgestellt und umfasst 127 Basisanforderungen und zusätzliche Anforderungen.

Gaia-X-Kompatibilität: Gaia-X ist die europäische Initiative für eine föderierte Dateninfrastruktur. In der Praxis ist Gaia-X in vielen Ausschreibungen noch kein hartes Kriterium, aber die Kompatibilität wird zunehmend als Bewertungsvorteil gewertet. Es lohnt sich, die Gaia-X-Prinzipien zu kennen und in Ihren Angeboten zu referenzieren.

DSGVO-Konformität: Selbstverständlich müssen alle Cloud-Lösungen DSGVO-konform sein. In der Praxis bedeutet das unter anderem: Auftragsverarbeitungsverträge nach Art. 28 DSGVO, Datenschutz-Folgenabschätzungen für risikobehaftete Verarbeitungen und technische Maßnahmen wie Verschlüsselung und Zugriffskontrolle.

Welche Cloud-Anbieter sind im öffentlichen Sektor zugelassen?

Die großen Hyperscaler sind im deutschen öffentlichen Sektor vertreten — aber unter Auflagen:

Microsoft Azure: Hat mit der Microsoft Cloud Deutschland (betrieben über Rechenzentren in Frankfurt und Berlin) und spezifischen Compliance-Zertifizierungen eine starke Position. Azure Government-ähnliche Angebote für den deutschen Markt und das C5-Testat machen Azure zu einer häufigen Wahl, insbesondere wenn bereits Microsoft-Produkte im Einsatz sind. Mehr dazu in unserem Artikel zu Microsoft-Ausschreibungen im Public Sector.

AWS: Amazon Web Services hat Rechenzentren in Frankfurt und bietet dedizierte Regionen für den europäischen Markt. AWS hat ebenfalls ein C5-Testat und wird zunehmend für Fachverfahren und Analytics-Workloads eingesetzt.

Google Cloud Platform: Weniger verbreitet als Azure und AWS im deutschen Behördenumfeld, aber mit wachsender Präsenz, insbesondere im Bereich Datenanalyse und KI.

IONOS / Open Telekom Cloud: Als deutsche bzw. europäische Anbieter haben sie einen natürlichen Vorteil bei der Datenhoheit. Insbesondere für Behörden, die großen Wert auf digitale Souveränität legen, sind diese Anbieter attraktiv.

Bundescloud / IT-Dienstleister der Länder: Einige Behörden setzen auf eigene Cloud-Infrastrukturen, die von IT-Dienstleistern wie dem ITZBund, Dataport oder der AKDB betrieben werden. Auch hier werden externe Beratungsleistungen ausgeschrieben.

Für Sie als IT-Beratungsunternehmen bedeutet das: Sie müssen nicht an einen Hyperscaler gebunden sein. Positionieren Sie sich als herstellerunabhängiger Berater, der die beste Lösung für den jeweiligen Anwendungsfall empfiehlt — unter Berücksichtigung der Souveränitätsanforderungen.

Praxis-Tipp: Positionieren Sie sich als herstellerunabhängiger Cloud-Berater. Behörden legen Wert auf neutrale Empfehlungen. Wenn Sie neben Azure/AWS auch europäische Alternativen (IONOS, Open Telekom Cloud) und Open-Source-Stacks (OpenStack, Kubernetes) beherrschen, haben Sie einen klaren Wettbewerbsvorteil.

Typen von Cloud-Ausschreibungen im öffentlichen Sektor

Cloud-Ausschreibungen lassen sich in vier Hauptkategorien einteilen:

1. Cloud-Strategie und -Beratung: Viele Behörden stehen noch am Anfang ihrer Cloud-Reise. Sie suchen Beratungsunternehmen, die ihnen bei der Entwicklung einer Cloud-Strategie helfen: Welche Workloads eignen sich für die Cloud? Welches Cloud-Modell (IaaS, PaaS, SaaS) ist für welchen Anwendungsfall geeignet? Wie sieht eine Migrationsstrategie aus? Typisches Volumen: 100.000 bis 500.000 Euro.

2. Cloud-Migration: Hier geht es um die tatsächliche Migration von On-Premise-Systemen in die Cloud. Diese Projekte sind oft komplex, da Behörden häufig Legacy-Systeme betreiben, die nicht einfach „lift and shift" migriert werden können. Sie umfassen Architekturdesign, Datenmigration, Anpassung von Fachverfahren und Testing. Typisches Volumen: 500.000 bis mehrere Millionen Euro.

3. Cloud-Betrieb und -Management: Nach der Migration muss die Cloud-Infrastruktur betrieben werden. Ausschreibungen in diesem Bereich umfassen Managed Services, Monitoring, Patch-Management, Kostenoptimierung und Support. Oft als Rahmenverträge mit mehrjähriger Laufzeit. Typisches Volumen: 1 bis 5 Millionen Euro über die Vertragslaufzeit.

4. Cloud-Security: Querschnittsthema bei allen Cloud-Projekten. Separate Ausschreibungen gibt es für Cloud Security Assessments, Implementierung von Cloud-Sicherheitsarchitekturen, Continuous Compliance Monitoring und Incident Response. Typisches Volumen: 100.000 bis 500.000 Euro.

Wie Sie sich als Cloud-Migrationspartner positionieren

Infographic

Tipp: Tendit kostenlos testen

Tendit findet automatisch passende IT-Ausschreibungen für Ihr Unternehmen — KI-gestützt und in Sekunden statt Stunden. Jetzt kostenlos testen →

Um im öffentlichen Sektor als Cloud-Partner erfolgreich zu sein, sollten Sie folgende Aspekte beachten:

Referenzen im öffentlichen Sektor: Nichts überzeugt Vergabestellen mehr als erfolgreiche Projekte bei vergleichbaren Auftraggebern. Wenn Sie noch keine Referenzen im öffentlichen Sektor haben, starten Sie mit kleineren Projekten auf kommunaler Ebene. Diese haben oft niedrigere formale Hürden und kürzere Vergabeverfahren.

Cloud-Zertifizierungen Ihres Teams: Stellen Sie sicher, dass Ihre Berater relevante Cloud-Zertifizierungen vorweisen können. Je nach Ausschreibung werden Azure-Zertifizierungen (AZ-104, AZ-305, AZ-500), AWS-Zertifizierungen (Solutions Architect, Security Specialty) oder herstellerunabhängige Zertifizierungen (CCSP, CCSK) gefordert.

BSI C5 Expertise: Die Fähigkeit, C5-Konformität zu bewerten und sicherzustellen, ist ein entscheidender Differenzierungsfaktor. Investieren Sie in die Schulung Ihres Teams zu den C5-Kriterien.

Datenschutz-Expertise: Cloud-Migration in der Verwaltung ist immer auch ein Datenschutz-Thema. Ein Beraterteam, das sowohl technische als auch datenschutzrechtliche Kompetenz vereint, hat einen klaren Wettbewerbsvorteil.

Häufiger Fehler: Viele IT-Beratungen unterschätzen die Datenschutz-Dimension bei Cloud-Migrationen in der Verwaltung. Ein Beraterteam, das nur technische Cloud-Kompetenz mitbringt, aber keine DSGVO/BDSG-Expertise, verliert Punkte in der Angebotswertung.

Methodenkompetenz: Behörden erwarten strukturierte Vorgehensweisen. Dokumentieren Sie Ihre Migrationsmethodik — idealerweise angelehnt an etablierte Frameworks wie das AWS Cloud Adoption Framework oder das Microsoft Cloud Adoption Framework, ergänzt um behördenspezifische Aspekte.

Ausschreibungen finden: Die Herausforderung der Fragmentierung

Cloud-Ausschreibungen im öffentlichen Sektor sind über Dutzende von Plattformen verteilt. Anders als im privaten Sektor, wo Sie gezielt Key Accounts ansprechen können, müssen Sie im öffentlichen Sektor die Ausschreibungen finden, bevor Sie aktiv werden können.

Zahlen & Fakten: Cloud-Strategie: 100k–500k EUR. Cloud-Migration: 500k–mehrere Mio. EUR. Cloud-Betrieb: 1–5 Mio. EUR (Rahmenvertrag). Cloud-Security: 100k–500k EUR. Allein das ITZBund ist der größte Einzelkäufer — dazu kommen 16 Landes-IT-Dienstleister und hunderte Kommunen.

Die Herausforderung: Cloud-Ausschreibungen verstecken sich oft hinter generischen Titeln wie „IT-Beratungsleistungen" oder „Modernisierung der IT-Infrastruktur". Ohne systematisches Monitoring verpassen Sie relevante Chancen. Ein einzelner Vertriebsmitarbeiter kann realistisch drei bis fünf Vergabeplattformen regelmäßig überwachen — bei über 30 relevanten Plattformen in Deutschland ist das bei Weitem nicht ausreichend.

KI-basierte Tools können hier einen entscheidenden Unterschied machen, indem sie alle relevanten Plattformen kontinuierlich überwachen, die Ausschreibungen inhaltlich analysieren und automatisch diejenigen herausfiltern, die zu Ihrem Cloud-Kompetenzprofil passen.

Fazit: Die Cloud-Welle in der Verwaltung hat begonnen

Die Cloud-Migration in der deutschen Verwaltung ist keine Zukunftsmusik mehr — sie passiert jetzt. Die Kombination aus politischem Willen, regulatorischem Druck und technologischer Notwendigkeit schafft einen Markt, der in den kommenden Jahren weiter stark wachsen wird.

Für IT-Beratungsunternehmen, die sich frühzeitig positionieren, bietet sich eine hervorragende Chance. Der Schlüssel liegt in der Kombination aus technischer Cloud-Kompetenz, Verständnis der Souveränitätsanforderungen und der Fähigkeit, die richtigen Ausschreibungen zum richtigen Zeitpunkt zu finden.

Zusammenfassung — Ihr Weg zum Cloud-Partner der Verwaltung:
- BSI C5-Expertise aufbauen — der zentrale Sicherheitsstandard für Cloud in der Verwaltung
- Herstellerunabhängig positionieren: Azure, AWS, Open-Source und europäische Alternativen beherrschen
- Cloud-Zertifizierungen des Teams sicherstellen (AZ-305, AWS Solutions Architect, CCSP)
- Datenschutz-Kompetenz integrieren — DSGVO und Cloud gehören im Public Sector zusammen
- Mit Cloud-Readiness-Assessments starten — niedrigere Eintrittsbarriere, ideal für den Referenzaufbau

Testen Sie Tendit 8 Wochen kostenlos — und verpassen Sie keine relevante Ausschreibung mehr. usetendit.com

Verpassen Sie keine relevante IT-Ausschreibung mehr

Tendit findet automatisch die passenden öffentlichen Aufträge für Ihr Unternehmen. 8 Wochen kostenlos.

Jetzt kostenlos testen

Weitere Artikel

IT-Markt Öffentliche Hand: Überblick 2026
Marktüberblick

IT-Markt Öffentliche Hand: Überblick 2026

IT-Ausschreibungen der öffentlichen Hand: Marktvolumen, Wachstumssegmente und Chancen für IT-Dienstleister im deutschen Public Sector.

23. Februar 2026 · 11 Min.
OZG 2.0: Chancen für IT-Dienstleister
Marktüberblick

OZG 2.0: Chancen für IT-Dienstleister

OZG 2.0 und die Chancen für IT-Dienstleister: Neue Ausschreibungen durch die Verwaltungsdigitalisierung nutzen. Jetzt informieren.

23. Februar 2026 · 12 Min.
Verwaltungsdigitalisierung: 5 Bereiche für IT-Berater
Marktüberblick

Verwaltungsdigitalisierung: 5 Bereiche für IT-Berater

Digitalisierung der Verwaltung: 5 Wachstumsbereiche für IT-Berater von OZG bis KI. So positionieren Sie sich richtig. Erfahren Sie mehr.

23. Februar 2026 · 10 Min.