--- title: Öffentliche Verwaltung date: 2026-04-27T13:25:00+02:00 author: Hannes Heckel canonical_url: "https://www.fast-lta.de//de/branchen/oeffentliche-verwaltung" section: Verticals Pages --- IT-Sicherheit für öffentliche Einrichtungen # Daten sicher und souverän speichern und nutzbar machen Ransomware trifft Behörden, Hochschulen, Stadtwerke und öffentliche Institutionen mit besonderer Wirkung: Der Betrieb ist nicht einfach einzustellen, Bürgerdaten und kritische Informationen dürfen die Einrichtung nicht verlassen, und externe Cloud-Dienste scheiden regulatorisch oft aus. FAST LTA liefert Backup- und Archivinfrastruktur, die physisch nicht angreifbar ist — vollständig on-premise, gegenüber Aufsichtsbehörden lückenlos nachweisbar. [Beratung anfragen ](# "Beratung anfragen")[Mehr zu IT-Resilienz ](https://www.fast-lta.de//de/blog/it-resilienz "Mehr zu IT-Resilienz") ![An isometric classical 202604241659 1 | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/An_isometric_classical_202604241659-1.jpeg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1777280296&s=0b6bc595795b220c652947c3c0aec9a6) ### Das Pro­blem: Öffent­li­che Ein­rich­tun­gen im Visier — und beson­ders ver­wund­bar [\#](#das-problem-%C3%B6ffentliche-einrichtungen-im-visier-und-besonders-verwundbar "Das Problem: Öffentliche Einrichtungen im Visier — und besonders verwundbar") Behör­den, Hoch­schu­len, Stadt­wer­ke, Gerich­te und öffent­li­che Insti­tu­tio­nen sind in den ver­gan­ge­nen Jah­ren zu bevor­zug­ten Zie­len von Ran­som­wa­re-Angrei­fern gewor­den. Der Grund ist struk­tu­rell: Die­se Ein­rich­tun­gen kön­nen ihren Betrieb nicht ein­fach unter­bre­chen. Wenn Bür­ger­diens­te aus­fal­len, Ver­sor­gungs­net­ze nicht gesteu­ert wer­den kön­nen, Hoch­schul­sys­te­me nicht erreich­bar sind oder Gerichts­ver­fah­ren still­ste­hen, steigt der poli­ti­sche und öffent­li­che Druck — und damit die Zahlungsbereitschaft. Drei Fak­to­ren machen öffent­li­che Auf­trag­ge­ber beson­ders angreifbar: Ers­tens sind netz­werk­ge­bun­de­ne Back­ups kein ver­läss­li­cher Schutz: Wer Admi­nis­tra­tor­zu­gang kom­pro­mit­tiert, erreicht in der Regel auch das Back­up. Ein gesi­cher­ter Wie­der­her­stel­lungs­punkt ist nur dann ein ech­ter Wie­der­her­stel­lungs­punkt, wenn er phy­sisch vom Netz getrennt und nach­weis­lich unver­än­dert ist. Zwei­tens schei­den Cloud-Back­up-Diens­te für vie­le öffent­li­che Ein­rich­tun­gen aus — wegen Daten­schutz, Ver­trags­recht, BSI-Anfor­de­run­gen oder schlicht wegen der Sen­si­bi­li­tät der Daten. Bür­ger­da­ten, For­schungs­da­ten, Straf­ver­fol­gungs­in­for­ma­tio­nen und behör­den­in­ter­ne Vor­gän­ge dür­fen nicht an exter­ne Diens­te über­mit­telt werden. Drit­tens ist der Nach­weis­druck gestie­gen: NIS2UmsuCG, BSI IT-Grund­schutz, DSGVO und sek­tor­spe­zi­fi­sche Vor­schrif­ten ver­lan­gen doku­men­tier­ba­re tech­ni­sche Schutz­maß­nah­men — nicht nur poli­ti­sche Bekenntnisse. --- ### NIS2UmsuCG: Wer betrof­fen ist — und was alle öffent­li­chen Ein­rich­tun­gen brau­chen [\#](#nis2umsucg-wer-betroffen-ist-und-was-alle-%C3%B6ffentlichen-einrichtungen-brauchen "NIS2UmsuCG: Wer betroffen ist — und was alle öffentlichen Einrichtungen brauchen") Das NIS2-Umset­zungs­ge­setz (NIS2UmsuCG) ist seit 6. Dezem­ber 2025 in Kraft und betrifft eine brei­te Grup­pe öffent­li­cher Einrichtungen: **Direkt betrof­fen:** - **Bun­des­be­hör­den und Lan­des­be­hör­den** — voll­stän­dig unter NIS2-Anforderungen - **Öffent­li­che Ver­sor­gungs­un­ter­neh­men** (Ener­gie, Was­ser, Abwas­ser, Abfall­wirt­schaft) — als Betrei­ber kri­ti­scher Infrastruktur - **Öffent­li­che Ver­kehrs­un­ter­neh­men** (Schie­ne, ÖPNV) — soweit als wich­ti­ge Ein­rich­tung eingestuft - **Öffent­li­che digi­ta­le Infra­struk­tur** — Rechen­zen­tren, Cloud-Diens­te öffent­li­cher Träger **Expli­zit ausgenommen:** - **Kom­mu­nal­ver­wal­tun­gen und Kom­mu­nen** — wur­den vom NIS2UmsuCG expli­zit aus­ge­nom­men (Aus­nah­me: Kom­mu­nen als KRI­TIS-Betrei­ber oder als Auf­trags­ver­ar­bei­ter für Bun­des-/Lan­des­be­hör­den) **Sek­tor­spe­zi­fi­sche Anforderungen:** - **Hoch­schu­len und For­schungs­ein­rich­tun­gen** — je nach Trä­ger­schaft und Dritt­mit­tel­ge­ber eige­ne Anfor­de­run­gen (DFG, BMBF, EU Horizon) - **Öffent­li­che Rund­funk­an­stal­ten** — Medi­en­sek­tor mit eige­nem Regulierungsrahmen - **Jus­tiz und Straf­ver­fol­gung** — eige­ne Ver­schluss­sa­chen- und Datenschutzanforderungen Für alle öffent­li­chen Ein­rich­tun­gen gel­ten unab­hän­gig von NIS2 ver­bind­li­che Standards: - **BSI IT-Grund­schutz** — als all­ge­mei­ner Sicher­heits­stan­dard für alle öffent­li­chen Einrichtungen - **DSGVO Art. 32** — für den Schutz von Per­so­nen- und Bürgerdaten - **Archiv­recht** (BArchG, LArchG) — für Ein­rich­tun­gen mit gesetz­li­cher Aufbewahrungspflicht Fazit: Die NIS2-Pflicht trifft eine wach­sen­de Zahl öffent­li­cher Ein­rich­tun­gen direkt. Für alle ande­ren sind BSI IT-Grund­schutz und DSGVO ver­bind­li­che Min­de­stan­dards — mit iden­ti­schen tech­ni­schen Anfor­de­run­gen an Back­up-Inte­gri­tät und Datenschutz. ### DSGVO Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung). [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo) ### DSGVO Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung). [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo) ### DSGVO Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung). [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo) ## Silent Brick System: BSI-konformes Air-Gap-Backup für öffentliche Einrichtungen Das Silent Brick System schützt Backup-Daten durch physische Netzwerktrennung auf Hardwareebene. Nach Abschluss eines Backup-Jobs trennt der Silent Brick Max Air die Verbindung zum Netzwerk vollständig — kein Protokoll, kein Port, kein API-Endpunkt bleibt aktiv. Für Ransomware-Angriffe, kompromittierte Admin-Accounts und Insider-Bedrohungen ist ein physisch getrenntes Medium schlicht nicht erreichbar. Für öffentliche Einrichtungen sind zwei Eigenschaften besonders relevant: **Nachweis gegenüber Aufsichtsbehörden:** Die physische Netzwerktrennung ist keine Konfigurationseinstellung — sie ist eine Hardwareeigenschaft. Das Silent Brick System ist BSI-konform (BSI TR-03125 / TR-ESOR) und KRITIS-geeignet. Im Rahmen von NIS2-Meldepflichten, BSI-Prüfungen und internen Audits stellt FAST LTA vollständige Konformitätsdokumentation bereit. **Integration ohne Ablösung:** Das Silent Brick System ergänzt vorhandene Backup-Infrastruktur. Es ist kompatibel mit Veeam, Commvault, Acronis und allen Backup-Lösungen mit FC-, iSCSI-, NFS-, SMB- oder S3-Protokollunterstützung. Bestehende Backup-Prozesse und -Software bleiben unverändert. ### Ransomware Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware) ### KRITIS KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis) ### NIS2 Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/nis2) [Silent Bricks ](https://www.fast-lta.de//de/produkte/silent-brick-system "Silent Bricks") ![X60802x SBMA1x SBP frontal2x Air Gap | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/fast/X60802xSBMA1xSBP-frontal2xAirGap.jpg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1772468089&s=648f39bb328f5d8c494ebe5e2dcba9bb) --- ![SCDS HU Pro HWWORM | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/fast/SCDS-HUProHWWORM.jpg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1772121892&s=9e9f51c50282d0054642755ea718461b) ## Silent Cubes: Revisionssichere Langzeitarchivierung nach Archivrecht und gesetzlichen Aufbewahrungspflichten Öffentliche Einrichtungen unterliegen weitreichenden gesetzlichen Aufbewahrungspflichten — Landesarchivgesetze, Bundeshaushaltsordnung, Hochschulgesetze, Rundfunkstaatsvertrag, fachspezifische Vorschriften. Viele Fristen reichen weit über zehn Jahre hinaus. Die gemeinsame Anforderung: Unveränderbarkeit, Vollständigkeit, Nachvollziehbarkeit und jederzeitige Lesbarkeit über die gesamte Aufbewahrungsfrist. Silent Cubes erfüllen diese Anforderungen durch Hardware-WORM: Der Schreibschutz wird direkt im Speicher-Controller auf Geräteebene gesetzt — unabhängig von Betriebssystem, Benutzerprivilegien oder Konfigurationsänderungen. Kein Administrator und kein Angriff kann einen archivierten Datensatz verändern oder vorzeitig löschen. Die Unveränderbarkeit ist eine physikalische Eigenschaft des Geräts, nicht eine Policy. **Kompatibilität mit DMS- und Archivsystemen:** Silent Cubes sind als Speicherplattform in gängige Dokumentenmanagementsysteme und Archivsysteme integrierbar — ob in der Verwaltung, im Hochschulbetrieb, in Rundfunkarchiven oder in Bibliotheken. Zugriffs- und Veränderungshistorien werden vollständig protokolliert — die Grundlage für revisionssichere Nachweise gegenüber Rechnungshöfen und Datenschutzaufsichtsbehörden. ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) [Silent Cubes ](https://www.fast-lta.de//de/produkte/silent-cubes "Silent Cubes") --- ## Silent AI: On-Premise KI-Wissensdatenbank für öffentliche Einrichtungen Mitarbeitende in öffentlichen Einrichtungen arbeiten täglich mit einem komplexen Geflecht aus Bundesgesetzen, Landesvorschriften, internen Richtlinien, Verwaltungsvorschriften, Tarifverträgen und Fachregelwerken. Relevante Informationen schnell zu finden kostet Zeit — und Fehler kosten mehr. Cloud-KI-Dienste scheiden für die meisten öffentlichen Einrichtungen aus: Bürgerdaten, Forschungsdaten, behördeninterne Informationen und personenbezogene Daten dürfen nicht an externe Dienste übermittelt werden. Silent AI wird vollständig on-premise betrieben. Es gibt keine Cloud-Verbindung, keinen externen Verarbeitungsschritt, keine Übermittlung von Anfragen an Dritte. Über 15 vorkonfigurierte Konnektoren bindet Silent AI Gesetzes- und Vorschriftendatenbanken, SharePoint-Ablage, interne Anweisungen und Archivbestände ein. Zu jeder KI-Antwort werden die Quelldokumente angegeben — nachvollziehbar und zitierfähig. Für Einrichtungen, die unter den EU AI Act fallen, vereinfacht der On-Premise-Betrieb das Risikomanagement nach Artikel 9 erheblich: Datenflüsse sind vollständig kontrollierbar, externe Datenverarbeitung durch Dritte entfällt. ### EU AI Act Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung von KI-Systemen, in Kraft seit August 2024. Er klassifiziert KI-Anwendungen nach Risikoklassen und stellt an Hochrisiko-Systeme konkrete Anforderungen an Transparenz, Kontrolle, Datenschutz und menschliche Aufsicht. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/eu-ai-act) [Silent AI ](https://www.fast-lta.de//de/produkte/silent-ai "Silent AI") ![2026 SAI frontal | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/fast/2026-SAI-frontal.jpeg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1772122968&s=9c06679cda8115826b582a2405de8be0) --- ### Com­pli­ance auf einen Blick [\#](#compliance-auf-einen-blick "Compliance auf einen Blick") Regu­lie­rungBetrof­fe­ne Ein­rich­tun­genFAST LTA Lösung**NIS2UmsuCG / §30 BSIG-neu**Bun­des­be­hör­den, Lan­des­be­hör­den, öffent­li­che Ver­sor­ger, öffent­li­che VerkehrsunternehmenSilent Brick Sys­tem mit phy­si­schem Air Gap; BSI-kon­for­me Kon­for­mi­täts­do­ku­men­ta­ti­on für NIS2-Nachweispflichten**BSI IT-Grund­schutz OPS.1.2.2**Alle öffent­li­chen EinrichtungenHard­ware-WORM (Silent Cubes) und phy­si­sche Netz­werk­tren­nung (Silent Brick) erfül­len BSI-Anfor­de­run­gen ohne zusätz­li­che Softwareschicht**DSGVO Art. 32**Alle öffent­li­chen Ein­rich­tun­gen mit PersonendatenHard­ware-Immu­ta­bi­li­tät und Air Gap sichern Inte­gri­tät und Zugriffs­schutz; voll­stän­di­ge Daten­hal­tung on-premise**Archiv­recht (LArchG, BArchG)**Behör­den, Archi­ve, Biblio­the­ken, HochschulenSilent Cubes mit kon­fi­gu­rier­ba­ren Reten­ti­ons­fris­ten; Hard­ware-WORM ohne Softwareabhängigkeit**Ver­ga­be­recht (EVB-IT, VOB)**Alle öffent­li­chen AuftraggeberFAST LTA ist erfah­ren in der Beschaf­fung über öffent­li­che Ver­ga­be­ver­fah­ren; Unter­stüt­zung bei Rah­men­ver­trä­gen und Direktvergabe**EU AI Act**Ein­rich­tun­gen mit Hochrisiko-KI-EinsatzSilent AI: On-Pre­mi­se-Betrieb, kei­ne Dritt­ver­ar­bei­tung, voll­stän­di­ge Kon­trol­le über Daten­flüs­se und KI-Ausgaben ## Häufige Fragen für öffentliche Verwaltungen #### Welche öffentlichen Einrichtungen fallen unter NIS2UmsuCG? Direkt betroffen sind Bundesbehörden, Landesbehörden sowie öffentliche Einrichtungen in KRITIS-Sektoren (Energie, Wasser, Verkehr, digitale Infrastruktur). Kommunalverwaltungen wurden vom NIS2UmsuCG explizit ausgenommen — mit Ausnahme von Kommunen, die KRITIS-relevante Dienste betreiben oder als Auftragsverarbeiter für Bundes- oder Landesbehörden tätig sind. Für Hochschulen, Rundfunkanstalten und andere öffentliche Einrichtungen gelten je nach Trägerschaft und Tätigkeitsfeld eigene Regelungen. Für alle öffentlichen Einrichtungen bleiben BSI IT-Grundschutz und DSGVO verbindliche Standards — unabhängig von NIS2. ### BSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk mit standardisierten Sicherheitsanforderungen für IT-Systeme — für KRITIS-Betreiber, NIS2-betroffene Organisationen und Behörden ist er die zentrale Referenz für nachweisbare IT-Sicherheitsmaßnahmen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/bsi-it-grundschutz) ### BSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk mit standardisierten Sicherheitsanforderungen für IT-Systeme — für KRITIS-Betreiber, NIS2-betroffene Organisationen und Behörden ist er die zentrale Referenz für nachweisbare IT-Sicherheitsmaßnahmen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/bsi-it-grundschutz) ### NIS2 Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/nis2) ### KRITIS KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis) ### KRITIS KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis) ### DSGVO Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung). [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo) ### NIS2 Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/nis2) ### NIS2 Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/nis2) #### Wie weisen wir gegenüber dem BSI nach, dass unser Backup BSI-konform ist? Ein BSI-konformer Backup-Nachweis erfordert, dass der Schutz des Backup-Speichers nicht durch Softwarekonfiguration umgehbar ist. Das Silent Brick System erfüllt diese Anforderung durch physische Netzwerktrennung auf Hardwareebene — eine Eigenschaft des Geräts, keine Policy. FAST LTA stellt Konformitätsdokumentation bereit, die direkt in Nachweisprozesse gegenüber BSI, Rechnungshöfen oder Aufsichtsbehörden eingebunden werden kann. #### Können wir FAST LTA Produkte über EVB-IT beschaffen? Ja. Die EVB-IT Kauf- und Dienstleistungsverträge regeln die öffentliche Beschaffung von IT-Produkten und IT-Dienstleistungen. FAST LTA ist als Anbieter für öffentliche Auftraggeber erfahren und unterstützt die Beschaffung von Silent Cubes und Silent Brick System im Rahmen der einschlägigen Vergabeverfahren — einschließlich Rahmenverträgen und Direktvergabe. Sprechen Sie unser Vertriebsteam an. #### Wie lange können Unterlagen auf Silent Cubes aufbewahrt werden? Silent Cubes unterstützen konfigurierbare Retentionsfristen — von fünf- oder zehnjährigen Standardfristen bis zu individuellen Fristen nach Archivgesetz oder fachspezifischen Vorschriften. Die Hardware-WORM-Sperre gilt für die gesamte konfigurierte Frist; nach Ablauf wird die kontrollierte Löschung freigegeben und protokolliert. Die Speichermedien sind für eine Betriebsdauer von mindestens dreißig Jahren ausgelegt. ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) #### Verlassen sensible Daten das Haus, wenn wir Silent AI einsetzen? Nein. Silent AI wird ausschließlich on-premises als Appliance im eigenen Rechenzentrum betrieben. Es gibt keine Cloud-Verbindung und keine Übermittlung von Anfragen, Dokumenten oder Ergebnissen an externe Dienste. Bürgerdaten, Forschungsdaten, behördeninterne Informationen und personenbezogene Daten verbleiben vollständig unter Ihrer Kontrolle. Die Lösung ist DSGVO-konform und entspricht den Datenschutzanforderungen öffentlicher Einrichtungen. ### DSGVO Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung). [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo) Made in GermanyISO 27001BSI-konformKRITIS-geeignet2.500+ Kunden seit 2008 ### Wünschen Sie ein Beratungsgespräch? Über 2.500 Unternehmen und öffentliche Einrichtungen in Deutschland vertrauen auf FAST LTA — darunter das Bundesarchiv sowie zahlreiche Behörden, Hochschulen und öffentliche Versorgungsunternehmen. Entwickelt und produziert in München. Persönliche Beratung durch FAST LTA Ingenieure — kein Vertriebsanruf, sondern ein technisches Gespräch mit Erfahrung aus dem öffentlichen Sektor. [Termin vereinbaren ](# "Termin vereinbaren") ![Stefan Wagner | Account Executive Public | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/fast/1FAV_2026-04-27-114540_wqjm.jpeg?w=480&q=80&auto=format%2Cavif&fit=crop&dm=1780664782&s=9181c04603d420370e39e1a6130197d2)Stefan Wagner Account Executive Öffentliche Auftraggeber