Mendix erhält C5-Typ-II-Attestierung vom BSI

Maximale Sicherheit für regulierte Branchen auch dank Partnerschaft mit STACKIT

Frankfurt/Main, 28. Juli 2025 – Mendix, ein Siemens-Unternehmen, hat für seine Low-Code-Plattform die C5-Typ-II-Attestierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Damit belegt Mendix seine konsequente Ausrichtung auf höchste Sicherheits- und Compliance-Standards – insbesondere für Kunden aus regulierten und sicherheitskritischen Branchen. In Kombination mit der strategischen Partnerschaft mit STACKIT, der deutschen Cloud der Schwarz Digits, kann Mendix damit künftig auch den spezifischen Kundenanforderungen aus dem öffentlichen Sektor in Deutschland vollumfänglich nachkommen.

Mit dem vom BSI entwickelten Standard C5 adressiert Mendix die zentralen Anforderungen von Bundesbehörden, Landes­verwaltungen und regulierten Branchen – ohne langwierige individuelle Audits. Die Zertifizierung bestätigt die Umsetzung umfassender technischer Sicherheitsmaßnahmen – vom Zugriffsmanagement bis hin zum Business Continuity Management.

Ein Typ-II-Bericht weist nicht nur das Design, sondern auch die Wirksamkeit der Kontrollen über einen Prüfzeitraum von typischerweise sechs bis zwölf Monaten mittels Stich­proben­tests nach – und gilt deshalb als deutlich aussagekräftiger als ein einmaliger Typ-I-Snapshot.

Mendix-Kunden erhalten einen detaillierten Prüf­bericht inklusive Auditor-Statement und Mapping zu ISO/SOC, der sich als Due-Diligence-Nachweis in Beschaffungs- und Risiko­analysen nutzen lässt.

Enterprise Low-Code in einer deutschen Sovereign Cloud

Gerade für Unternehmen aus dem öffentlichen Sektor, dem Gesundheitswesen oder dem Finanzbereich ist die Wahl eines vertrauenswürdigen Cloud-Partners essenziell. Die C5-Zertifizierung hilft diesen Organisationen, regulatorische Anforderungen zu erfüllen.

Mendix verfolgt einen ganzheitlichen Sicherheitsansatz und kombiniert das C5-Testat mit weiteren Zertifizierungen wie ISO/IEC 27001, 27017, 27018, sowie SOC 2 Typ II und schafft damit ein belastbares Fundament für Datenschutz, Verfügbarkeit und Integrität auf höchstem Niveau.

Personen aus der Entwicklung können nun mit Mendix Low-Code-Anwendungen bauen, die sofort die für öffentliche Ausschreibungen benötigten Nachweise mitbringen – von Multi-Faktor-Authentifizierung bis Disaster Recovery.

Mendix bietet seinen Kunden zudem die Option, ihre Applikationen sowohl on-premises als auch in den deutschen Rechenzentren von STACKIT zu betreiben.

Mendix und STACKIT: So profitiert der öffentliche Sektor

Die Anwendungsentwicklung mit Low-Code kommt im öffentlichen Sektor verstärkt zum Einsatz, da Behörden ihre Dienstleistungen damit effizient digitalisieren können: Spezielle Anwendungen wie Bürger-Self-Service-Portale, Datenerfassungs- und Reporting-Tools, Lösungen für das Incident- und Krisenmanagement sowie E-Government-Dienste lassen sich einfach entwickeln und bereitstellen.

Deutsche Behörden profitieren künftig auf vielen Ebenen von dem gemeinsamen Angebot von Mendix und STACKIT:

  • Einhaltung von Datenschutz- und Speicherortvorschriften: Mit der Nutzung der zertifizierten Mendix-Plattform und der zertifizierten Cloud-Infrastruktur von STACKIT können Behörden Anwendungen sicher bereitstellen, da gewährleistet ist, dass Daten innerhalb der deutschen Gerichtsbarkeit verbleiben; dies erfüllt die Anforderungen des öffentlichen Sektors an Sicherheit und Souveränität und reduziert zudem zeitaufwändige Compliance-Prüfungen und Genehmigungsprozesse. ​
  • Verbesserte Agilität und schnellere Bereitstellung: Die Low-Code-Plattform von Mendix ermöglicht die zügige Entwicklung interner und externer Anwendungen und reduziert die Zeit bis zur Einführung digitaler Dienste um bis zu 80 Prozent. Behörden können auch dank vorgefertigter Templates und Konnektoren, Applikationen schnell an sich wandelnde Bürgerbedürfnisse, Gesetzesänderungen oder neue Richtlinien anpassen.
  • Flexible Skalierbarkeit: Anwendungen lassen sich individuell skalieren und unterstützen damit sowohl lokale Regierungsprojekten als auch breit angelegte Bundesinitiativen.
  • Sichere KI-Nutzung: Mendix bietet leistungsstarke GenAI-Services, die die Produktivität in der Entwicklung steigern und die Erstellung intelligenter Anwendungen unter Verwendung selbst gehosteter LLMs und Wissensdatenbanken ermöglichen.
  • Hohe Integrationsfähigkeit: Mendix lässt sich leicht in bestehende Systeme, Services und Anwendungen integrieren, um modulare Anwendungen zu erstellen und so eine reibungslose digitale Transformation ohne vollständige Umstellungen zu unterstützen.
  • Mobilisierung von Talenten und interdisziplinäre Kooperation: Die visuelle Oberfläche und die intuitive Drag-and-Drop-Funktionalitäten erlauben es auch nicht-technischen Mitarbeitenden, zur Entwicklung neuer Anwendungen beizutragen. Dadurch können Behörden mit ihren vorhandenen Ressourcen mehr erreichen und sind weniger auf umfangreiche externe Entwicklungsdienste angewiesen.
  • Reduzierte Kosten: Gemeinsam bieten Mendix und STACKIT eine kostengünstige und zeitsparende Alternative zu herkömmlichen Entwicklungsmethoden und sorgen für eine optimale Nutzung der Budgets.
  • Standardisierte Vertragsgestaltung: Mendix und STACKIT unterstützen die EVB-IT Cloud-basierte Vertragsgestaltung.

„Die C5-Zertifizierung unterstreicht unser kontinuierliches Engagement in Bezug auf höchste Sicherheit und Transparenz und gibt unseren Kunden die Gewissheit, dass sie sich auf unsere cloud-native Plattform vollumfänglich verlassen können“, sagt Benjamin Erschen, Sales Director DACH bei Mendix. „Mit der Kombination aus branchenführenden Low-Code-Funktionalitäten und einer bewährten souveränen Cloud-Infrastruktur positionieren sich Mendix und STACKIT nun gemeinsam als Digitalisierungspartner für den öffentlichen Sektor in Deutschland, so Erschen weiter. ​

„Von der sicheren, DSGVO-konformen Datenverarbeitung bis hin zur schnellen und effizienten Bereitstellung von Software ermöglicht unsere Partnerschaft mit Mendix dem öffentlichen Sektor, seine digitalen Ziele zu erreichen und gleichzeitig die höchsten Standards in Bezug auf Souveränität und Datenschutz zu erfüllen“, ergänzt Bernie Wagner, Bereichsvorstand Sales und Marketing Schwarz Digits und CEO von STACKIT.

 

Benjamin Erschen, Sales Director DACH bei Mendix (Copyright: privat)

JPEG 2.7 MB
Herunterladen

Bernie Wagner, Bereichsvorstand Sales und Marketing Schwarz Digits und CEO von STACKIT (Copyright: Schwarz Digits)

JPEG 4.3 MB
Herunterladen

 

Über Mendix

Mendix, ein Siemens-Unternehmen, ist die einzige Low-Code-Plattform, die für die gesamte Komplexität der Softwareentwicklung in Unternehmen ausgelegt ist. Der Einsatz von Einzellösungen für abteilungsspezifische Herausforderungen löst die Probleme auf einer Mikroebene. Um jedoch einen signifikanten Einfluss auf ein Unternehmen auszuüben, muss man einen Schritt weiter gehen und leistungsstarke Portfolios aufbauen, die einen nachhaltigen und strategischen Effekt erzielen. Mit Mendix können Unternehmen komplexere, transformative Initiativen in Angriff nehmen, indem sie alle Beteiligten in die Bedarfserfassung, Ideenfindung und Wertermittlung im gesamten Lebenszyklus des Softwareportfolios einbeziehen und sich auf Governance und Kontrolle verlassen. Organisationen mobilisieren so ihre Veränderungsbereitschaft und können schneller Ergebnisse erzielen.

Mehr als 4.000 Organisationen in 46 Ländern nutzen die Low-Code-Plattform von Mendix. Die aktive Community von mehr als 300.000 Entwickelnden hat über 950.000 Anwendungen erstellt.

 

Über STACKIT

STACKIT ist der Cloud-Provider der Schwarz Gruppe. Auch externe Partner und Kunden im europäischen Raum können sich bei ihrer digitalen Transformation auf die Cloud-Services verlassen, von denen die Unternehmen der Schwarz Gruppe seit Jahren profitieren. Auf dem Weg zum ersten europäischen Hyperscaler bietet STACKIT eine weit über den Marktstandard hinausgehende digitale Souveränität sowie individuelle Ansätze zur Implementierung und zum Betrieb von Cloud-Lösungen. STACKIT betreibt heute Cloud- und Colocation-Regionen in Deutschland und Österreich. Diese Kapazitäten werden unter anderem mit dem Aufbau einer neuen Region in Lübbenau erweitert. Das im schwäbischen Neckarsulm beheimatete Team ebnet so den Weg in ein unabhängiges Europa – digital, führend. Als Teil von Schwarz Digits gehört die STACKIT GmbH und Co. KG zur IT- und Digitalsparte der Schwarz Gruppe.

 

Mendix: Pressemitteilung 28. Juli 2025.pdf

PDF 536 KB
Herunterladen

 

Sabine Felber / Oliver Sturz

Harvard Engage! Communications GmbH

Share

Erhalten Sie Updates in Ihrem Postfach

Mit Klick auf „Abonnieren“ bestätige ich, dass ich die Datenschutzrichtlinie gelesen habe und damit einverstanden bin.

Über Mendix

Der „Digital First“-Ansatz prägt inzwischen fast alle Branchen und Industrien. Eine umfassende, beschleunigte digitale Transformation ist für Unternehmen und Organisationen daher der Schlüssel zum Überleben und Erfolg. Die Siemens-Tochter Mendix versetzt Unternehmen mit ihrer branchenführenden Low-Code-Plattform in die Lage, Anwendungen schneller als je zuvor zu entwickeln, fördert die agile Zusammenarbeit zwischen IT- und Business-Experten und erhält der IT die Kontrolle über die gesamte Anwendungslandschaft. Als Low-Code-Engine der Siemens Xcelerator-Plattform sowie über das engagierte Partnernetzwerk und den umfangreichen Marketplace unterstützt Mendix fortschrittliche Technologielösungen, die Abläufe rationalisieren, IT-Staus beseitigen, Automatisierung ermöglichen sowie die Produktivität von Entwicklern drastisch steigern. Die Mendix-Plattform, die von führenden Branchenanalysten immer wieder als führend und visionär bezeichnet wird, ist cloud-nativ, offen, erweiterbar, agil und bewährt. Von Künstlicher Intelligenz und Augmented Reality bis hin zu intelligenter Automatisierung und nativen mobilen Anwendungen bilden Mendix und Siemens Xcelerator das Rückgrat von Unternehmen, die auf Digitalisierung setzen. Die Mendix Low-Code-Plattform wird weltweit von mehr als 4.000 Unternehmen genutzt, über 250.000 Anwendungen wurden bereits realisiert, die aktive Community umfasst mehr als 300.000 Entwickler.

Kontakt

Lyoner Str. 27 60528 Frankfurt am Main

+49 69 4800520

mendix@harvard.de

www.mendix.com