DGG-Gesetz: Personalabteilungen müssen auf offene Systeme umsteigen

Die Bundesregierung stellt die digitale Personalverwaltung auf eine neue rechtliche Grundlage. Mit dem neuen Data-Governance-Gesetz (DGG) wird der Umgang mit öffentlichen Daten neu geregelt – auch in der Personalarbeit. Für HR-Abteilungen bedeutet das: Der Wechsel zu offenen, souveränen IT-Systemen wird zur Pflicht.

Kabinett beschließt Weg für souveräne Datenverwaltung

In seiner letzten Sitzung vor der Weihnachtspause am 17. Dezember 2025 hat das Bundeskabinett den Entwurf für das Data-Governance-Gesetz-Umsetzungsgesetz (DGG) auf den Weg gebracht. Dieses Gesetz setzt eine EU-Verordnung in nationales Recht um und schafft den Rahmen für die Nutzung und Weitergabe von Daten des öffentlichen Sektors. Für Personalverwaltungen ist das ein Wendepunkt: Die Ära proprietärer, abgeschotteter Systeme neigt sich dem Ende zu.

„Die Definition klarer Kompetenzen beim Statistischen Bundesamt beseitigt einen großen Engpass für die ‚Demografie-Strategie‘ des öffentlichen Dienstes“, kommentieren Branchenkenner die Entscheidung. Künftig soll ein souveränes Datenökosystem entstehen, in dem der Staat die Kontrolle über seine Informationsgüter behält – statt auf undurchsichtige Drittanbieter angewiesen zu sein.

Passend zum Thema IT‑Souveränität: Viele Personalverwaltungen unterschätzen die praktischen Folgen von NIS‑2 und zunehmenden Cyber‑Risiken für HR‑Systeme. Ein kostenloser Leitfaden erklärt, welche technischen und organisatorischen Schutzmaßnahmen jetzt nötig sind, wie Sie Personaldaten rechtssicher verwalten und Compliance‑Fristen praktisch umsetzen können. Mit praktischen Checklisten, Priorisierungsplan und Umsetzungstipps für die Migration zu souveränen Cloud‑Lösungen. Ideal für IT‑, Datenschutz‑ und HR‑Verantwortliche in Behörden und Kommunen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

ZenDiS treibt „Souveränen Arbeitsplatz“ voran

Parallel zu den gesetzlichen Neuerungen treibt das Zentrum für digitale Souveränität (ZenDiS) den technischen Wandel voran. Im Fokus steht das Konzept des „Souveränen Arbeitsplatzes“. Ziel ist es, die Abhängigkeit von nicht-europäischen Cloud-Giganten für Büro- und Personalsoftware zu verringern.

Eine Schlüsselrolle spielt dabei die Plattform OpenCode. Sie dient als zentrale Anlaufstelle für Software der öffentlichen Verwaltung. Personalverwaltungstools, die eine Kommune entwickelt, können so sicher mit anderen geteilt und überprüft werden. Das schließt „Hintertüren“ in der Software aus, die sensible Personalakten verwalten soll. Zertifizierte Open-Source-Alternativen für die E-Personalakte, die nahtlos mit der Deutschen Verwaltungscloud (DVC) zusammenarbeiten, sind ein weiterer Schwerpunkt.

Deutschland-Stack setzt neue Standards für HR-Software

Die Forderung nach IT-Souveränität ist untrennbar mit Cybersicherheit verbunden. Vor allem seit die strengen Vorgaben der NIS-2-Richtlinie Ende 2025 vollständig gelten. Personaldaten gelten als besonders schützenswert, was die Souveränität der zugrundeliegenden Infrastruktur unabdingbar macht.

Hier kommt der „Deutschland-Stack“ ins Spiel. Dieses standardisierte, modulare Architekturkonzept für alle IT-Dienste von Bund und Ländern stellt neue Anforderungen an Anbieter von HR-Software:
1. Interoperabilität: Personalverwaltungsanwendungen müssen die standardisierten Schnittstellen (APIs) des Deutschland-Stacks unterstützen.
2. Souveräne Cloud: Wie in der aktualisierten Deutsche-Verwaltungscloud-Strategie festgehalten, müssen sensible Personaldaten in Rechenzentren verarbeitet werden, die rechtliche und technische Souveränität garantieren. Cloud-Anbieter, die extraterritorialen Zugriffsgesetzen (wie dem US-amerikanischen CLOUD Act) unterliegen, sind damit praktisch ausgeschlossen.

Von „Cloud First“ zu „Sovereign First“: Ein Paradigmenwechsel

Die Entwicklungen im Dezember 2025 markieren eine Reifung der deutschen Digitalpolitik. Während frühere Jahre auf „Cloud First“ setzten, lautet die neue Devise nun „Sovereign First“. Große Softwareanbieter müssen reagieren: Die strikte Anwendung des DGG und die Vorgaben des Deutschland-Stacks zwingen proprietäre Anbieter dazu, ihre Schnittstellen zu öffnen – oder riskieren, von öffentlichen Ausschreibungen ausgeschlossen zu werden.

Rechtsexperten sehen in der Kabinettsentscheidung ein klares Signal: „Die Verabschiedung des DGG sendet die Botschaft, dass es der Regierung mit der Datentreuhandschaft ernst ist. Für das Personalwesen endet damit die Ära unregulierter Datensilos.“

Was Personalverwaltungen 2026 erwartet

Nach der Kabinettsbefassung geht der DGG-Entwurf Anfang 2026 in die parlamentarische Beratung. Personalabteilungen sollten sich auf folgende Meilensteine einstellen:
* Erstes Quartal 2026: Das Statistische Bundesamt (Destatis) veröffentlicht konkrete Leitlinien für Datenaustauschprotokolle.
* Mitte 2026: Verschärfte Vergaberegeln fordern „Souveränitätsprüfungen“ bei der Beschaffung neuer HR-Software, angelehnt an ZenDiS-Empfehlungen.
* Infrastruktur: Beschleunigte Migration alter Personalverwaltungssysteme in die Deutsche Verwaltungscloud unter Nutzung der Deutschland-Stack-Standards.

Die Botschaft für das kommende Jahr ist eindeutig: IT-Souveränität in der Personalverwaltung ist kein abstraktes Ideal mehr, sondern ein konkretes Compliance-Erfordernis, das durch Gesetz und technische Standards definiert wird.

PS: Sie planen die Migration in die Deutsche Verwaltungscloud oder den Umstieg auf souveräne HR‑Systeme? Der gleiche Gratis‑Report liefert konkrete, budgetfreundliche Maßnahmen, um IT‑Sicherheit zu erhöhen und Vorgaben wie NIS‑2 sowie DGG‑Anforderungen zu erfüllen — ohne sofort neue Fachkräfte einzustellen. Praxisorientierte Checklisten, Umsetzungsschritte und Beispiele aus Behörden erleichtern die Umsetzung; zusätzlich erhalten Sie eine To‑do‑Liste für Personalverwaltungen. Jetzt Gratis-Report zur Cyber-Security herunterladen