Digitale Souveränität in Deutschland: Eine Analyse der Cloud-Angebote von Superscalern und Hyperscalern für Behörden // Teil 4: Deutschland-Stack zur Stärkung der digitalen Souveränität

Lutz Buchholz Lutz Buchholz
7 Min
14.10.25
Öffentlicher Dienst  
#Cloud-Angebote#D-Stack#Deutschland-Stack#Digitale Souveränität

Der letzte Teil der Blogserie beschäftigt sich vordergründig mit dem Deutschland-Stack (D-Stack) als zentrale Initiative der Bundesregierung zur Schaffung einer einheitlichen, souveränen und interoperablen IT-Infrastruktur für Bund, Länder und Kommunen. Er beschreibt die Ziele, darunter die Bereitstellung digitaler Basisdienste wie einer Verwaltungscloud und eID-Lösungen, um Medienbrüche zu vermeiden und die digitale Souveränität zu stärken. Gleichzeitig werden die Herausforderungen thematisiert, die sich aus föderalen Strukturen, fehlender Governance und hohen Integrationskosten ergeben.

Der Deutschland-Stack 

Der Deutschland-Stack (D-Stack) ist eine Initiative der Bundesregierung, um eine einheitliche, souveräne und interoperable digitale Infrastruktur für Bund, Länder und Kommunen zu schaffen. Ziel ist es, den bisherigen Flickenteppich an IT-Lösungen in der Verwaltung zu beenden und eine gemeinsame Basis für digitale Dienste zu etablieren.  

Der D-Stack soll das technische Fundament für eine moderne, digitale öffentliche Verwaltung in Deutschland, bestehend aus digitalen Basisdiensten wie einer souveränen Verwaltungscloud und einer eID-Lösung bilden. Darüber hinaus soll er die Digitalisierung vereinheitlichen, medienbruchfreie Abläufe ermöglichen, die Souveränität Deutschlands bei digitalen Technologien stärken und ein lebendiges Ökosystem für gemeinsame Entwicklungen schaffen.

Das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) treibt das Vorhaben bis 2028 voran und integriert dabei bestehende europäische und nationale Bausteine. 

Herausforderung für Länder und Kommunen

Deutschland ist föderal organisiert mit 16 Bundesländern und über 11.000 Kommunen. Einen einheitlichen Stack flächendeckend einzuführen, gilt als sehr herausfordernd. Kritiker bemängeln, dass bisher ein klarer Governance-Rahmen fehlt, der Zuständigkeiten, Verbindlichkeit und Finanzierung regelt. Ohne diesen droht eine „technikgetriebene Fragmentierung“ statt einer koordinierten Konsolidierung. (Vgl. eGovernment Podcast). 

Es besteht zusätzlich die Sorge, dass der D-Stack zu stark zentralisiert wird und föderale Vielfalt einschränkt. Einige Länder-CIOs fordern daher verbindliche, aber föderal abgestimmte Regeln. (Quelle: AKAB Newsroom

Viele bestehende Fachverfahren sind nicht ohne Weiteres kompatibel. Kritiker warnen vor hohen Migrationskosten und Doppelstrukturen, wenn alte Systeme nicht sauber integriert werden. Obwohl der D-Stack auf Souveränität setzt, gibt es zudem Bedenken, ob die geplanten Multi-Cloud-Modelle (bspw. Deutsche Verwaltungscloud) tatsächlich Vendor-Lock-in verhindern können. 

Einheitliche Basiskomponenten müssen höchsten Sicherheitsstandards genügen. BSI und Datenschützer fordern klare Vorgaben, um Missbrauch und Datenlecks zu verhindern. 

Unklare Kommunikation und Nutzenargumentation

Einige Experten kritisieren, dass der Deutschland-Stack bisher zu abstrakt kommuniziert wird. Bürger und Verwaltungen verstehen oft nicht, welchen konkreten Mehrwert er bringt. 

Ohne klare Priorisierung könnten bestehende Digitalisierungsprojekte (bspw. OZG-Leistungen) und der D-Stack nebeneinander laufen, was Ressourcen bindet und Vertrauen in die Handlungsfähigkeit des Staates schwächt. 

Die Rolle von Open-Source 

Open-Source-Services (OSS) spielen eine entscheidende Rolle bei der Stärkung der digitalen Souveränität. OSS bieten Vorteile wie Transparenz, Sicherheit, kollaborative Nutzung und Weiterentwicklung sowie den Wegfall von Lizenzkosten. Die Deutsche Verwaltungscloud-Strategie (DVS) priorisiert OSS, jedoch gibt es in der Verwaltung auf keiner der föderalen Ebenen eine Vorgabe zum Einsatz von Open-Source-Lösungen. 

Sovereign Cloud Stack (SCS) ist ein Open-Source-Projekt, das durch die OSB Alliance für das GAIA-X Projekt initiiert wurde.  Der SCS zielt darauf ab, eine standardisierte, offene und föderierte Cloud- und Container-Infrastruktur zu schaffen. Dies ermöglicht es Behörden, ihre digitalen Ressourcen unabhängig zu verwalten und gleichzeitig von einer starken Gemeinschaft und gemeinsamen Standards zu profitieren. Zu den Superscalern, die den SCS verwenden, gehören u.a. STACKIT und IONOS. 

OpenStack ist eine Open-Source-Cloud-Plattformtechnologie, die es ermöglicht, große Pools von Rechen-, Speicher- und Netzwerkressourcen zu verwalten. Sie bietet eine hohe Flexibilität und Anpassungsfähigkeit, was besonders für Behörden von Vorteil ist. Der OpenStack findet oft Anwendung in Privat-Cloud-Lösungen, wird jedoch auch in Public-Cloud-Lösungen eingesetzt, bspw. STACKIT. 

Apache CloudStack ist eine weitere Open-Source-Cloud-Plattformtechnologie, die sich durch ihre Benutzerfreundlichkeit und schnelle Implementierung auszeichnet. Sie bietet eine robuste und skalierbare Lösung für die Verwaltung von Cloud-Infrastrukturen und unterstützt KVM, VMware und XenServer. 

Zusammenfassung: Wege zur digitalen Unabhängigkeit in deutschen Behörden

Die digitale Souveränität ist ein zentrales Thema für Deutschland, insbesondere im Hinblick auf die Abhängigkeit von internationalen Tech-Giganten wie Amazon, Google und Microsoft. Die Analyse zeigt, dass sowohl Superscaler als auch Hyperscaler eine wichtige Rolle dabei spielen können, die digitale Unabhängigkeit von deutschen Behörden zu stärken.

Europäische Cloud-Anbieter als Alternative zu US-Diensten

Anbieter wie IONOS, STACKIT und OVHcloud setzen auf Datenschutz und Datensicherheit, wobei die Datenspeicherung innerhalb der EU und die Einhaltung europäischer Standards besonders betont werden. Der Einsatz von Open-Source-Technologien, wie sie etwa durch den Sovereign Cloud Stack (SCS) und OpenStack unterstützt wird, fördert die Flexibilität und Transparenz und trägt zur Verringerung der Anbieterabhängigkeit bei. 

Multi-Cloud-Strategien für mehr Unabhängigkeit und Resilienz

Ein Multi-Cloud-Ansatz wird als eine vielversprechende Strategie zur weiteren Stärkung der digitalen Souveränität beschrieben. Er ermöglicht es den Behörden, von verschiedenen Anbietern zu profitieren, ohne sich auf einen einzigen zu verlassen, und erhöht die Resilienz der IT-Infrastruktur. Hierbei spielt auch die Datenklassifizierung eine Schlüsselrolle, um Kosten und Sicherheitsrisiken besser zu steuern. 

IT-Sicherheit und Compliance als Grundpfeiler der digitalen Verwaltung

Die Bedeutung von IT-Sicherheit und Compliance wird durch Zertifizierungen wie das C5-Testat und den BSI IT-Grundschutz unterstrichen, die sicherstellen, dass die Cloud-Dienste den höchsten Sicherheitsstandards entsprechen. Besonders hervorzuheben ist die zunehmende Zusammenarbeit zwischen den verschiedenen föderalen Ebenen und der Fokus auf Cybersicherheit im Rahmen der NIS-2-Richtlinie. 

Nachhaltige Cloud-Infrastrukturen: Umweltfreundlichkeit als Wettbewerbsvorteil

Neben den Sicherheitsaspekten ist auch der Umweltfaktor relevant. Viele Cloud-Anbieter setzen auf erneuerbare Energien und streben an, ihre Rechenzentren CO2-neutral zu betreiben, was den ökologischen Fußabdruck der digitalen Infrastruktur reduziert. 

Die Deutsche Verwaltungscloud-Strategie: Chancen und Herausforderungen

Die Bundesregierung verfolgt mit der Deutschen Verwaltungscloud-Strategie und dem Deutschland-Stack ambitionierte Ziele, um eine einheitliche, interoperable und sichere digitale Basis für die Verwaltung zu schaffen. Doch föderale Strukturen, fehlende Governance und hohe Migrationskosten stellen erhebliche Hürden dar. Kritiker warnen vor Zentralisierung, unklarer Kommunikation und dem Risiko von Doppelstrukturen. 

Langfristige Perspektive: Digitale Souveränität als kontinuierlicher Prozess

Digitale Souveränität ist kein kurzfristiges Ziel, sondern ein langfristiger Prozess, der Kooperation, klare Regeln und konsequente Umsetzung erfordert. Nur durch eine Kombination aus offenen Standards, föderaler Zusammenarbeit und innovativen Technologien kann Deutschland seine digitale Unabhängigkeit nachhaltig sichern. 

Fazit: Strategien für eine nachhaltige digitale Selbstbestimmung

Die Stärkung der digitalen Souveränität in Deutschland kann nur durch eine Kombination von europäischen Cloud-Lösungen, Open-Source-Technologien und einem Multi-Cloud-orientierten Ansatz vorangetrieben werden. Jedoch bleibt es eine Herausforderung, diese Strategien in der Praxis umzusetzen, insbesondere im Hinblick auf die Kosten und die Komplexität der Multi-Cloud-Integration. 

Mögliche Fragestellungen bei Entscheidern

  • Gibt es regulatorische Anforderungen, die besondere Vorgaben für die Datenverarbeitung in der Cloud enthalten? 
  • Müssen in Ihrem Unternehmen strenge Datenschutzvorgaben wie die DSGVO eingehalten werden, und möchten Sie sicherstellen, dass bestimmte oder alle Daten künftig ausschließlich in Europa gespeichert werden? 
  • Können Sie sicherstellen, dass Ihre Cloud-Daten vor Zugriffen aus dem Ausland geschützt sind? 
  • Haben Sie Bedenken hinsichtlich der Datenkontrolle und -souveränität, wenn Ihre Daten in einer nicht-europäischen Cloud liegen? 
  • Wissen Sie, welche Daten regional und welche global in einer Cloud gespeichert werden sollten? 
  • Liegt die Verantwortung für die Verschlüsselung Ihrer Daten sowie deren Nachvollziehbarkeit vollständig bei Ihnen? 
  • Erwarten Ihre Kunden oder Partner eine vertrauenswürdige, transparente Cloud-Lösung mit höchsten Datenschutzstandards, eventuell sogar eine souveräne europäische Cloud? 
  • Benötigen Sie Support- und Vertragsbedingungen, die sich an europäischen Standards orientieren und in deutscher Sprache verfügbar sind? 
  • Ist ein nachhaltiger, energieeffizienter Cloud-Betrieb – wie er in Europa zunehmend angeboten wird – für Ihre Entscheidung relevant? 
  • Haben Sie bereits eine langfristige IT-Strategie, in der Datenschutz, digitale Souveränität und Compliance eine zentrale Rolle spielen? 

Lutz Buchholz

Lutz Buchholz beschäftigt sich seit seiner Jugend mit Computern (Start war der Apple ][+), was auch zu seinem Entschluss führte, Nachrichtentechnik zu studieren. Die ersten Apple-Computer (bis zum Apple /// und der Lisa 2) beschäftigen ihn noch heute in seiner Freizeit, die sonst noch durch den Motorradrennsport gestaltet wird.

Nach vielen Jahren als Berater und Projektleiter im Storage-Umfeld (EMC und NetApp) und anschließend mehreren Jahren im Public Cloud-Umfeld bei internationalen Kunden hat Lutz im Januar 2022 als Berater für die Kunden der Geschäftsstelle des öffentlichen Dienstes bei SVA gestartet. Seitdem widmet er sich mit großer Leidenschaft der Weiterentwicklung des Cloud-Geschäftsfeldes für die öffentlichen Auftraggeber auf Bundes- und Landesebene.

Was machst du als erstes im Büro/Homeoffice? Have at least one coffee and a cigarette.

Unverzichtbare Tools in deinem Alltag? (Leider) mein Smartphone.

Wenn ich ein(e) Superheld-/in wäre, dann würde ich die Welt von allen Despoten befreien.

Ich werde schwach bei Schokolade (insbesondere Nutella).

Weitere Themen

Big Data Analytics

Digital Process Solutions

Healthcare

IT Security