Die IT-Infrastruktur der österreichischen Verwaltung durchläuft eine Phase des Umbaus. BRZ Bundesrechenzentrum, der zentrale IT-Dienstleister des Bundes, setzt verstärkt auf KI-Technologie und Cloud-Ansätze. Gleichzeitig modernisieren Anbieter wie A-Trust Sicherheitsservice ihre Infrastruktur für Digitale Identität. Der Markt für Infrastrukturleistungen ist geprägt von Konsolidierung bei wenigen großen Anbietern und steigenden Anforderungen an Digitale Souveränität.

BRZ forciert KI-Infrastruktur und Technologie-Roadmap

Das BRZ hat Anfang 2026 eine eigene KI-Strategie für digitale Souveränität vorgestellt. Im Fokus steht der Aufbau von KI-Infrastruktur, die datenschutzkonform und lokal betrieben wird. Das BRZ betreibt bereits Rechenzentren in Wien und Graz mit entsprechenden Kapazitäten für GPU-basierte Workloads. Mit dem Technologieradar 2026 legt das BRZ zudem fest, welche Technologien künftig für Bundesbehörden eingesetzt werden. KI-gestützte Prozessautomatisierung steht dabei im Mittelpunkt.

Die Strategie zielt darauf ab, KI-Modelle selbst zu betreiben und nicht auf Cloud-Dienste außereuropäischer Anbieter angewiesen zu sein. Das BRZ reagiert damit auf Anforderungen der europäischen Datenschutzgrundverordnung und nationale Sicherheitsrichtlinien. Neben der technischen Infrastruktur baut das BRZ auch Beratungskapazitäten für Ministerien und nachgelagerte Behörden auf.

A-Trust modernisiert Identitätsdienste-Infrastruktur

A-Trust, der führende Anbieter für qualifizierte digitale Signaturen in Österreich, hat Anfang 2026 die Handy-Signatur App umbenannt und technisch weiterentwickelt. Die neue "ID Austria"-App integriert künftig die europäische digitale Identitätswallet (EUDI Wallet) gemäß der novellierten eIDAS-Verordnung. A-Trust betreibt die zugrundeliegende Trust-Service-Infrastruktur und stellt qualifizierte Zertifikate für Bürger und Unternehmen aus.

Die technische Infrastruktur wird auf eIDAS 2.0 vorbereitet. Das bedeutet: Interoperabilität mit anderen EU-Mitgliedstaaten, Unterstützung für dezentrale Identitätsnachweise und höhere Anforderungen an die Sicherheitsarchitektur. A-Trust arbeitet dabei eng mit dem BRZ zusammen, das die behördlichen Anwendungen für ID Austria bereitstellt. Die A-Trust-Infrastruktur wird auch von Kommunen und Sozialversicherungen genutzt.

Cloud-Nachfrage steigt – souveräne Angebote noch begrenzt

Österreichische Behörden zeigen steigende Nachfrage nach Verwaltungscloud-Lösungen. Das BRZ bietet über seine Private-Cloud-Infrastruktur bereits Hosting und Platform-Services für Bundesministerien an. Kommunen und Länder setzen jedoch teils auf österreichische Hyperscaler oder europäische Anbieter. Eine zentrale souveräne Cloud-Plattform nach deutschem Vorbild (Delos, Sovereign Cloud Stack) existiert in Österreich bislang nicht.

Die Anforderungen an Interoperabilität steigen. Behörden erwarten standardisierte Schnittstellen, um Fachanwendungen herstellerunabhängig zu betreiben. Das BRZ treibt mit der "Once-Only"-Initiative Datenintegration zwischen Registern voran. Das erfordert leistungsfähige Datenplattformen und sichere APIs. Der Markt für Infrastruktur-as-a-Service im Public Sector bleibt überschaubar – das BRZ und wenige regionale Rechenzentren dominieren.

KI-Assistenzsysteme erfordern neue Infrastruktur-Architektur

Mit der Einführung der KI-Assistenz "ida" durch das BRZ entsteht ein neues Infrastruktursegment: KI-Assistenzsysteme für Sachbearbeiter. Die Architektur basiert auf Large Language Models (LLMs), die lokal im BRZ-Rechenzentrum betrieben werden. Das erfordert GPU-Cluster, spezialisierte Storage-Systeme für Vektorsuche und angepasste Netzwerkarchitekturen.

Die Infrastruktur muss mandantenfähig sein – verschiedene Behörden nutzen dieselbe Plattform, dürfen aber nicht auf Daten anderer Ressorts zugreifen. BRZ setzt dabei auf Container-Technologie und Kubernetes-Orchestrierung. Die Skalierbarkeit ist Herausforderung: Pilotprojekte laufen mit wenigen Hundert Nutzern, Produktivbetrieb erfordert Kapazität für Tausende gleichzeitige Anfragen.

Regulatorischer Rahmen bleibt stabil – eIDAS 2.0 in Umsetzung

Die österreichische E-Government-Regulierung ist stabil. Das E-Government-Gesetz (E-GovG) bleibt Grundlage für digitale Verwaltungsleistungen. Änderungen ergeben sich primär durch EU-Vorgaben: Die eIDAS-Verordnung 2.0 erfordert technische Anpassungen bei Trust-Service-Providern wie A-Trust. Die NIS2-Richtlinie verschärft Cybersicherheitsanforderungen für Betreiber kritischer Infrastruktur – das betrifft auch das BRZ als zentralen IT-Dienstleister.

Für Anbieter von Infrastrukturleistungen bedeutet das: strengere Zertifizierungsanforderungen, erweiterte Audit-Pflichten und höhere Investitionen in Security Operations Centers (SOC). Das BRZ baut seine CERT-Kapazitäten aus und bietet Incident-Response-Services für Bundesbehörden an. Der Trend geht zu Managed-Security-Services statt eigenständigem Betrieb durch jede Behörde.

Ausblick: Konsolidierung und Standardisierung prägen 2026

Der österreichische Markt für Public-Sector-Infrastruktur bleibt 2026 von Konsolidierung geprägt. Das BRZ baut seine Rolle als zentraler Infrastruktur- und KI-Plattformbetreiber aus. Kleinere IT-Dienstleister im kommunalen Umfeld stehen vor der Entscheidung: selbst modernisieren oder Leistungen beim BRZ beziehen. Die eIDAS-2.0-Umsetzung erfordert Investitionen in Identity-Provider-Infrastruktur – hier könnte A-Trust weitere Marktanteile gewinnen.

Offene Fragen bleiben bei der Cloud-Strategie: Setzt Österreich künftig auf eine nationale souveräne Cloud-Plattform oder bleibt es bei Insellösungen einzelner Behörden? Die KI-Infrastruktur wird 2026/2027 Praxistests durchlaufen – entscheidend ist, ob die Skalierung gelingt und Behörden tatsächlich Effizienzgewinne erzielen. Der Fachkräftemangel bleibt Engpassfaktor: BRZ und A-Trust konkurrieren mit der Privatwirtschaft um IT-Security- und KI-Spezialisten.