Die Diskussion um die digitale Souveränität Deutschlands gewinnt an Gewicht. Im Zentrum steht der sogenannte Deutschland-Stack – ein Konzept für eine technologisch unabhängige digitale Infrastruktur. Anfang März diskutierten Fachleute aus Wirtschaft, IT-Sicherheit und Cloud-Technologie im Souveränitäts-Hub des Cyber-Sicherheitsrates Deutschland e. V. (CSRD) in Berlin über konkrete Schritte zur Umsetzung. Der Souveränitäts-Hub wird von Stefan Gockel, Business Development Manager beim Jenaer IT-Sicherheitsunternehmen Enginsight, gemeinsam mit Bernd Ochsmann, CTO der AERAsec Network Services and Security GmbH, geleitet und moderiert. Im Mittelpunkt stand die Frage, wie Deutschland seine Abhängigkeit von globalen Hyperscalern reduzieren und zugleich leistungsfähige digitale Infrastrukturen für Staat, Wirtschaft und Gesellschaft aufbauen kann. Im Verlauf der Diskussionen wurde der Deutschland-Stack von den Teilnehmern als konkrete Zielarchitektur für die Verwaltungsdigitalisierung eingeordnet. Vertreter wie Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrates Deutschland e. V., sowie Peter Rost von der secunet Security Networks AG unterstrichen im Workshop-Kontext die Notwendigkeit, den Deutschland-Stack politisch verbindlich zu verankern und als Orientierungsrahmen für Bund, Länder und Kommunen zu etablieren. Ohne entsprechende Steuerungsentscheidungen auf Ebene von IT-Planungsrat und Digitalministerkonferenz bleibt technologische Souveränität nach Einschätzung der Teilnehmer ein strategisches Ziel ohne operative Umsetzung. Auch die technischen Grundlagen einer solchen Infrastruktur wurden im Workshop intensiv diskutiert. In den Arbeitsgruppen bestand Einigkeit darüber, dass offene Standards und interoperable Architekturen zentrale Voraussetzungen für einen funktionierenden Deutschland-Stack sind. Beiträge aus dem Kreis der Teilnehmenden, unter anderem von Christoph Streit, Geschäftsführer der ScaleUp Technologies GmbH & Co. KG, verdeutlichten, dass nur so neue Abhängigkeiten von einzelnen Anbietern vermieden werden können. Zugleich wurde herausgearbeitet, dass ein Deutschland-Stack nur dann Akzeptanz findet, wenn er funktional überzeugend und praxistauglich ist. Impulse aus dem Umfeld von Mark Neufurth, Enterprise Strategist Public Sector bei der IONOS SE, machten deutlich, dass eine überregulierte „Bürokratie-Cloud“ vermieden werden muss. Stattdessen braucht es klare, schlanke und umsetzbare Standards, die als Grundlage für Anwendungen in Verwaltung, Wirtschaft und perspektivisch auch für digitale Dienste für Bürger dienen können. Ein weiterer Schwerpunkt der Diskussion lag auf der europäischen Einbettung. In den Arbeitsgruppen wurde herausgearbeitet, dass der Deutschland-Stack frühzeitig mit europäischen Initiativen verzahnt werden sollte. Beiträge aus dem Teilnehmerkreis, unter anderem von Dr. Sybe Izaak Rispens, Geschäftsführer der booost.eu GmbH, zeigten, dass sich nationale und europäische Ansätze insbesondere bei gemeinsamen Standards und regulatorischen Rahmenbedingungen treffen. Die Ergebnisse der Workshop-Phase verdichten sich in mehreren zentralen Handlungsfeldern. Dazu zählen insbesondere die Herstellung von Verbindlichkeit auf allen föderalen Ebenen, der Aufbau klarer Governance-Strukturen, die Sicherstellung von Praxistauglichkeit und funktionaler Attraktivität sowie die konsequente Ausrichtung auf transparente und interoperable Standards. Neben Cloud-Architekturen rückte auch die Frage nach beherrschbarer IT-Sicherheit in den Mittelpunkt. Im Workshop wurde deutlich, dass digitale Souveränität ohne kontrollierbare Sicherheitsarchitekturen kaum erreichbar ist – insbesondere vor dem Hintergrund begrenzter personeller Ressourcen in Behörden und kommunalen IT-Strukturen. Hier setzen Ansätze an, wie sie etwa vom Jenaer IT-Sicherheitsunternehmen Enginsight entwickelt werden. Lösungen für automatisierte IT-Sicherheitsanalysen und integrierte Abwehrmechanismen zeigen, wie sich Sicherheitsstandards nicht nur definieren, sondern auch in komplexen IT-Umgebungen operativ umsetzen lassen. Der Aufbau einer souveränen digitalen Infrastruktur wird damit zunehmend zu einer strategischen Aufgabe staatlicher IT-Politik. Für Bund, Länder und Kommunen geht es nicht nur um leistungsfähige Cloud-Plattformen, sondern auch um die Fähigkeit, technologische Abhängigkeiten zu reduzieren und Sicherheitsstandards eigenständig zu kontrollieren. Initiativen wie der Souveränitäts-Hub des Cyber-Sicherheitsrates Deutschland e. V. versuchen, dafür technische Konzepte, Sicherheitsanforderungen und politische Steuerungsfragen zusammenzuführen. Der Deutschland-Stack wird damit zum Prüfstein dafür, wie ernst Deutschland das Ziel digitaler Souveränität tatsächlich verfolgt. (DEKOM, 23.03.2026) Mehr Infos hier…
Webinar-Hinweis: Vertiefende Einblicke in die praktische Umsetzung bietet der Webcast „Cyberblackout – Mit Sicherheit nicht!“ am 26. März 2026 von 10:00 bis 11:30 Uhr. Die Veranstaltung ordnet IT-Sicherheitsrisiken für den öffentlichen Bereich ein und zeigt auf, wie Eigenbetriebe ihre Resilienz stärken können. Weitere Informationen hier…
