D-Stack: Deutschland startet zweite Konsultationsphase für digitale Staats-Infrastruktur

Deutschland treibt den Aufbau einer souveränen digitalen Infrastruktur für Behörden entschieden voran. Das Bundesministerium für digitale Transformation und Verwaltungsmodernisierung (BMDS) hat heute die zweite Konsultationsphase für den „Digital Infrastructure Stack“ (D-Stack) gestartet. Bis Ende des ersten Quartals 2026 sollen die technischen und rechtlichen Rahmenbedingungen für den digitalen Staats-Backbone finalisiert werden.

Eine Architektur für digitale Souveränität

Kernziel des D-Stack ist es, die Abhängigkeit von nicht-europäischer proprietärer Software und Cloud-Anbietern zu verringern. Das als modulares Ökosystem konzipierte System soll sichere Cloud-Dienste, offene Programmierschnittstellen (APIs) und standardisierte Datenprotokolle integrieren. Die jetzt begonnene Phase konzentriert sich auf das Betriebsmodell und die Standardisierung sogenannter „souveräner Cloud“-Komponenten. Ein zentrales Element ist die Integration der europäischen digitalen Identität (EUDI-Wallet).

„Mit dieser Phase legen wir die Spielregeln fest“, heißt es aus dem BMDS. Diese Regeln sollen es privaten Unternehmen ermöglichen, kompatible Anwendungen für den öffentlichen Sektor zu entwickeln und so einen lebendigen GovTech-Markt zu schaffen. Die vollständige Veröffentlichung der Architekturpläne auf der Open-Source-Plattform Open CoDE dient dabei der transparenten Sicherheitsprüfung durch die Entwicklergemeinschaft.

Viele Behördenprojekte scheitern nicht an der Idee, sondern an unzureichender IT‑Sicherheit – ein Risiko, das mit dem D‑Stack nicht unterschätzt werden darf. Der kostenlose Report „Cyber Security Awareness Trends“ fasst die wichtigsten Schutzmaßnahmen, Compliance‑Checklisten (z. B. C5‑Kriterien) und pragmatische Sofortmaßnahmen zusammen, mit denen Verwaltungen, IT‑Dienstleister und GovTech‑Startups ihre Infrastruktur jetzt robuster machen können. Jetzt kostenlosen Cyber-Security-Report sichern

Bürokratieabbau für schnelleren Netzausbau

Parallel zur Software-Architektur adressiert die Konsultation auch die physischen und regulatorischen Hürden. Ein heute veröffentlichtes Positionspapier der Bundesarbeitsgruppe Digitale Infrastruktur fordert drastisch vereinfachte Genehmigungsverfahren. Standard-Infrastrukturmaßnahmen wie der Ausbau von Rechenzentren oder Glasfasernetzen sollen künftig nur noch anzeigepflichtig sein, sofern sie vordefinierte Standards einhalten.

Der Hintergrund ist der enorme Bedarf an Rechenkapazität durch Künstliche Intelligenz. Großinvestitionen wie der angekündigte 4-Milliarden-Euro-Bau eines Blackstone-Rechenzentrums in Nordrhein-Westfalen erhöhen den Druck, Planungsrecht zu modernisieren. Die Arbeitsgruppe plädiert dafür, digitale Infrastrukturprojekte als „von überragendem öffentlichem Interesse“ einzustufen, um die deutschen Konnektivitätsziele für 2030 noch zu erreichen.

Europäische Einbettung und der „EuroStack“

Deutschlands Vorstoß ist eng mit der EU-Strategie für „Europäische Offene Digitale Ökosysteme“ – kurz EuroStack – verzahnt. Die zeitgleiche Konsultation der EU-Kommission (bis 3. Februar 2026) soll volle Interoperabilität gewährleisten. Think-Tanks wie die Bertelsmann Stiftung sehen im D-Stack bereits ein mögliches Blaupausen-Modell für andere Mitgliedstaaten.

Die Integration des EUDI-Wallets gilt als Leuchtturm-Projekt für einen einheitlichen europäischen Digitalmarkt. Zudem wird geprüft, wie der staatliche Sovereign Tech Fund genutzt werden kann, um die langfristige Wartung und Sicherheit der Open-Source-Kernkomponenten des D-Stack zu garantieren.

GovTech-Campus als Brückenbauer

Eine Schlüsselrolle in der Konsultation spielt der GovTech Campus Deutschland. Er organisiert Workshops, um die Lücke zwischen behördlichen Anforderungen und agiler Softwareentwicklung zu schließen. Besonders Startups und mittelständische IT-Unternehmen (KMU) sollen für die Teilnahme gewonnen werden. Die offene Architektur des D-Stack soll die Einstiegshürden senken und einen fairen Wettbewerb mit etablierten Hyperscalern ermöglichen.

Pragmatisch verfolgt die Regierung eine Multi-Cloud-Strategie. Während ein souveräner Kern geschaffen wird, lässt das Bundesamt für Sicherheit in der Informationstechnik (BSI) parallel Cloud-Angebote von Amazon Web Services (AWS) und anderen großen Anbietern auf Einhaltung der strengen C5-Compliance-Kriterien überprüfen, um sie dort nutzen zu können, wo es sinnvoll ist.

Pilotprojekte als nächster Schritt

Nach Abschluss der mehrmonatigen Konsultation und der Vorlage eines finalen Fahrplans sind Pilotprojekte in ausgewählten Kommunen geplant. Experten sind sich einig: Das Ergebnis dieser Phase wird die digitale Transformation Deutschlands für das kommende Jahrzehnt prägen. Gelingt der Spagat zwischen Innovationsgeschwindigkeit und den hohen Sicherheitsanforderungen des Staates, könnte der D-Stack die jahrzehntelange IT-Zersplitterung der Behörden beenden und Deutschland zu einem Vorreiter souveräner Digitalisierung machen.

PS: Die Frage, wie offene Architekturen sicher betrieben werden, wird durch KI‑Workloads und verstärkte Cloud‑Prüfungen noch drängender. Unser kompakter Leitfaden erklärt prioritäre Maßnahmen – von C5‑Checks über Zugriffskonzepte bis zu effektiven Patch‑ und Incident‑Response‑Prozessen – ideal für Entscheider in Kommunen und öffentlichen IT‑Abteilungen. Kostenlosen Leitfaden zu IT‑Sicherheit & KI‑Checks herunterladen