Leitfaden für „moderne verteidigungsfähige IT-Architektur“
Das BSI hat Anfang November 2025 einen neuen Leitfaden veröffentlicht, der unter dem Begriff Modern Defensible Architecture (MDA) firmiert. Ziel ist es, Organisationen (öffentliche wie private) eine praxisnahe Orientierung für den Aufbau und Betrieb sicherer, resilienter IT‑Architekturen zu geben.
Warum MDA wichtig ist
In Zeiten zunehmender Cyberbedrohungen und wachsender Komplexität digitaler Infrastrukturen reichen traditionelle Sicherheitskonzepte oft nicht mehr aus. MDA verknüpft deshalb Architekturprinzipien mit aktuellen Sicherheitsanforderungen: Das schließt etwa eine segmentierte, mehrschichtige Architektur („Defense in Depth“), Zero‑Trust‑Ansätze, sichere Standardkonfigurationen und nachvollziehbare Verantwortlichkeiten mit ein.
Der Leitfaden stützt sich auf internationale Best‑Practice‑Empfehlungen und berücksichtigt moderne Bedrohungsszenarien sowie Anforderungen aus Regulierung und Compliance.
Empfehlung für Datenschutz- und Sicherheitsverantwortliche
Für Datenschutzbeauftragte, IT‑Sicherheitsverantwortliche und Compliance‑Verantwortliche ergibt sich mit MDA ein konkretes Handlungsfeld:
- Bei der Planung, Umstrukturierung oder Erweiterung von IT‑Systemen sollte MDA als Referenzrahmen genutzt werden.
- Insbesondere bei kritischen Systemen, Cloud‑Umgebungen, Netzwerken mit vielen Schnittstellen oder sensiblen Daten sollte eine Architektur nach MDA‑Prinzipien zu Grunde gelegt werden – nicht erst nachträglich Ergänzungen geplant.
- MDA kann helfen, technische Risikoanalysen, Sicherheitskonzepte und Compliance‑Nachweise besser zu strukturieren und mit organisatorischen Schutzmaßnahmen zu verzahnen.
Bedeutung für Datenschutz und Governance
Mit der Veröffentlichung signalisiert das BSI, dass IT‑Sicherheit und Datenschutz zunehmend als integrale Bestandteile von Systemarchitektur und Governance verstanden werden müssen – nicht als add-on. MDA liefert dafür ein Rahmenwerk, das technische, organisatorische und strategische Aspekte verbindet. Für Organisationen, die personenbezogene oder besonders schützenswerte Daten verarbeiten, kann eine frühe Umsetzung nach MDA Grundvoraussetzung für einen nachhaltigen und regelkonformen Betrieb werden.
(Foto: Fagner Felix – stock.adobe.com)
Letztes Update:06.12.25
Das könnte Sie auch interessieren
-
Folge 94: KI-Reallabore, Kinder und Gesundheit
Die unabhängige Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“ hat am 24. Juni 2026 ihre Handlungsempfehlungen vorgelegt. Der Bericht trägt den Titel „Entwicklung stärken, Verantwortung übernehmen“ und befasst sich insbesondere mit den Auswirkungen Künstlicher Intelligenz auf Kinder und Jugendliche. Markus Beckedahl, der Gründer des Zentrums für Digitalrechte und Demokratie, diskutiert das „KI-Seepferdchen“ (HE 12),
Mehr erfahren -
Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts
Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO
Mehr erfahren -
Datenschutzverstoß beim Online-Recruiting
Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck
Mehr erfahren

