Open Telekom Cloud erfüllt Esquema Nacional de Seguridad in Spanien 

In diesem Artikel lesen Sie, 

• was sich hinter dem Zertifikat Esquema Nacional de Seguridad verbirgt,
• welche Bedeutung es insbesondere für den spanischen Markt hat
• und welchen Status die Open Telekom Cloud erreicht hat.

Die ENS-Zertifizierung (“Esquema Nacional de Seguridad”) ist der spanische Goldstandard für Cloud- und IT-Sicherheit und damit Spaniens Beitrag für eine souveräne Cloud-Nutzung. Ähnlich der deutschen IT-Grundschutzzertifizierung ist sie eine zwingende Voraussetzung für alle Cloud-Anbieter, die mit Einheiten der öffentlichen Hand in Spanien arbeiten. T-Systems Iberia erreichte für die Open Telekom Cloud im Oktober 2025 eine ENS-Zertifizierung (ENS-0879/25) und ist nun offiziell auf den Seiten der Gobernanza de la ciberseguridad nacional gelistet.

Die ENS-Zertifizierung, offiziell Esquema Nacional de Seguridad, ist der nationale Sicherheitsrahmen Spaniens für öffentliche Institutionen, Cloud-Anbieter und IT-Dienstleister. Er definiert Standards für Vertraulichkeit, Integrität und Verfügbarkeit von Daten, ähnlich wie ISO-Standards, aber speziell für die Anforderungen der spanischen Verwaltung. Für Cloud-Anbieter ist die ENS-Zertifizierung nicht nur ein Compliance-Instrument, sondern auch Zugangsvoraussetzung für öffentliche Aufträge. Unternehmen ohne ENS-Zertifikat können nicht an Ausschreibungen teilnehmen.

Im Rahmen der Zertifizierung werden IT- und Cloud-Anbieter in drei Kategorien eingeteilt: nivel basico, nivel medio und nivel alto. Sie dürfen für Aufgaben eingesetzt werden, die diesem Niveau entsprechen. Einfache Webportale für Bürger benötigen beispielsweise „basico“; IT-Dienstleister für mittlere Behörden, Steuer- oder Finanzbehörden, Gesundheitsämter, zentrale Verwaltungssysteme benötigen „medio“; nationale Sicherheitsbehörden, zentrale Gesundheitsinformationssysteme, kritische Infrastrukturen benötigen „alto“.

ENS untersucht Cloud-Angebote im Wesentlichen darauf, inwieweit sie den Anwendern erlauben, Datensouveränitäts- und Datenschutz-Anforderungen zu erfüllen. Anbieter müssen gewährleisten, dass Daten innerhalb Spaniens oder der EU gespeichert und verarbeitet werden. Gleichzeitig müssen Mechanismen vorhanden sein, um Daten strukturiert, maschinenlesbar und exportierbar bereitzustellen. Dies erleichtert den Wechsel zwischen Cloud-Anbietern und entspricht den Grundsätzen der Datenportabilität. Da personenbezogene Daten betroffen sein können, verlangt das ENS-Zertifikat gleichzeitig auch GDPR-Konformität.

Im Oktober 2025 hat die Open Telekom Cloud – auf Initiative von T-Systems Iberia – das ENS-Zertifikat erhalten. Den Grund für die Initiative erläutert Jaime San Andres, der Country Security Officer (CSO) von T-Systems Iberia: „Spanische Kunden suchen aus Datensouveränitätserwägungen derzeit nach Alternativen zu den US-Hyperscalern. Bei der Auswahl alternativer Cloud-Provider ist die ENS-Zertifizierung zumindest für Kunden aus dem öffentlichen Sektor maßgeblich“. ENS als nationaler Souveränitätsstandard hat darüber hinaus aber auch eine Bedeutung für das Gesundheitswesen, Banken sowie Energie- und Versorgungsunternehmen. Kurz und knapp: Cloud-Provider in Spanien brauchen das Zertifikat als Beleg dafür, dass die jeweilige Cloud Souveränitätsstrategien unterstützt.

Das Team von T-Systems Iberia um Gemma Perez-Robles und Jaime San Andres wurde im Zertifizierungsprozess intensiv vom Team der Open Telekom Cloud aus Ungarn und Deutschland unterstützt. Denn die Zertifizierung umfasste technische, organisatorische sowie regulatorische Prüfungen – nicht nur als „Paperware“, sondern eruierte, dass Security Controls tatsächlich gelebt werden. Die Belege dafür brachte das Betriebsteam um Akos Szakacs bei.

Der Zertifizierungsprozess startete im Juni und dauerte rund vier Monate. Im Oktober erhielt T-Systems Iberia das ENS-Zertifikat ENS-0879/25 mit dem nivel alto, also der höchsten Stufe für alle fünf Aspekte (Vertraulichkeit, Integrität, Nachverfolgbarkeit, Authentizität und Verfügbarkeit von Daten). Die Open Telekom Cloud kann damit in Spanien ENS- und GDPR-konform für Digitalisierungsprojekte eingesetzt werden. Der Zertifizierungsprozess wurde vom renommierten Auditor Applus Certification B.U. begleitet. Das Zertifikat gilt zunächst zwei Jahre. Um das Zertifikat zu behalten, durchläuft die Open Telekom Cloud jedes Jahr ein obligates internes, alle zwei Jahre ein externes Re-Audit.  

„Die etablierten Sicherheits-Mechanismen der Open Telekom Cloud überzeugen nicht nur deutsche Auditoren, sondern erfüllen auch Anforderungen in Spanien“, resümiert Gemma Perez-Robles von T-Systems Iberia. Diese erneute Erweiterung der Zertifikatsbasis ist ein klares Signal auch an andere europäische Länder: Die Open Telekom Cloud ist eine hochsouveräne Cloud, die auch in regulierten Umgebungen und Branchen eingesetzt werden kann.

Als ENS-zertifizierter Anbieter darf die Open Telekom Cloud nun in öffentlichen Ausschreibungen in Spanien teilnehmen, sogar wenn sensible Daten verarbeitet werden. Die Zertifizierung hat aber auch Strahlkraft für andere Branchen wie Gesundheit, Finanzwesen und Energieversorgung.

ENS unterstützt die Datensouveränitätsstrategien europäischer Unternehmen und Einheiten der öffentlichen Hand. Die ENS-Zertifizierung stellt sicher, dass Daten in europäischen Rechenzentren bleiben und nicht automatisch aus Drittstaaten zugänglich sind. Cloud-Anbieter mit ENS-Zertifikat erfüllen EU-weite Sicherheitsanforderungen und bieten Data-Act-Konformität. „Nicht zuletzt stellt das Zertifikat sicher, dass Sicherheitskontrollen nicht nur auf dem Papier stehen, sondern wirklich gelebt werden“, resümiert der spanische CSO.