BSI Critical Infrastructure (KRITIS)

Gemäß dem deutschen BSI-Gesetz (auch als IT-Sicherheitsgesetz bezeichnet) müssen sich kritische Infrastrukturbetreiber (z. B. Rechenzentren), die die Regelschwellenwerte der Kritisverordnung überschreiten, beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren und die rechtlichen Verpflichtungen einhalten. Diese Verpflichtungen umfassen die Einhaltung der Sicherheitsanforderungen und den Schwerpunkt auf die Implementierung angemessener technischer und organisatorischer Maßnahmen. Die Nachweise und Dokumente müssen alle zwei Jahre an das BSI weitergegeben werden.

Die Google-Tochtergesellschaft RedTec Computing GmbH, die Google-Rechenzentren für Google Cloud-Dienste in Deutschland betreibt, wurde beim BSI als Anbieter kritischer Infrastruktur registriert. Die Google Cloud-Rechenzentren in Deutschland werden regelmäßig von einem unabhängigen externen Prüfer auf Einhaltung der KRITIS-Verordnung und des IT-Sicherheitsgesetzes geprüft.