OSBAStellungnahme zum Deutschland-Stack

[17.11.2025] Mit dem Deutschland-Stack will die Bundesregierung Rahmenbedingungen und eine technologische Basis für Digitalvorhaben festlegen. Die OS Business Alliance warnt vor „Souveränitäts-Washing“ und fordert eine klare Ausrichtung auf offene Standards und Schnittstellen.
Peter H. Ganten – CEO Univention und Vorstandsvorsitzender der Open Source Business Alliance

Der OSBA-Vorstandsvorsitzende Peter Ganten warnt davor, sich mit nur scheinbar souveränen Lösungen wie etwa der Delos Cloud zufrieden zu geben.

(Bildquelle: OSBA)

Der Deutschland-Stack soll als Technologie-Plattform für die Digitalisierung der gesamten Verwaltung fungieren und ist damit eines der wichtigsten Digitalvorhaben zur Stärkung der digitalen Souveränität und der IT-Wirtschaft. Nun äußert sich die Open Source Business Alliance (OSBA) zu dem Vorhaben und fordert: Der Deutschland-Stack muss Open Source, offene Standards und offene Schnittstellen verbindlich vorschreiben. Damit werde nicht nur die digitale Souveränität gestärkt, sondern auch die deutsche und europäische Industrie, denn Open-Source-Software wirke wie ein Innovationsbooster für Staat und Wirtschaft. „Der Deutschland-Stack darf keine Abhängigkeiten zu Closed-Source-Anbietern fortschreiben, sondern muss den Aufbau offener Alternativen befördern. Er darf außerdem kein Vehikel für ‚Souveränitäts-Washing‘ werden. Die Kriterien des Deutschland-Stacks dürfen deswegen nicht so gefasst sein, dass der Einsatz von pseudo-souveränen Konstrukten wie der Delos Cloud begünstigt wird, die im Kern nicht kontrollierbare Closed-Source-Software nutzen und die Souveränität der deutschen Verwaltung gefährden“, so der OSBA-Vorstandsvorsitzende Peter Ganten.

Open Source ist kein nettes Extra

Die OSBA verweist auch auf den Koalitionsvertrag. In diesem hat sich die Bundesregierung das übergeordnete Ziel gesetzt, zur Stärkung der digitalen Souveränität auf Open-Source-Software zu setzen. Nach Auffassung der OSBA lassen sich die im Deutschland-Stack formulierten Ziele und Kriterien am besten durch die Verwendung von Open-Source-Software, offenen Standards und offenen Schnittstellen erfüllen – daher müsse eine klare Bevorzugung von Open-Source-Software sowohl im Deutschland-Stack als auch im Vergaberecht verankert werden. Angesichts aktueller geopolitischer Krisen sei die deutsche Abhängigkeit von proprietären Software-Anbietern eine ernsthafte Bedrohung, sagt Peter Ganten. „Open-Source-Software ist in dieser Situation kein Nice-to-Have, sondern die Voraussetzung für digitale Souveränität, eine funktionierende Verwaltung und eine wettbewerbsfähige Wirtschaft.“

Verbindlichkeit der Kriterien

Damit der Deutschland-Stack tatsächlich Wirksamkeit für die Stärkung der digitalen Souveränität entfalten könne, müssten die Kriterien als Muss-Kriterien formuliert sein – nur so lasse sich die erforderliche Verbindlichkeit herstellen. Die OSBA sieht beim Deutschland-Stack diesbezüglich eine problematische Lücke: „Durch das Fehlen einer Bewertung entlang der Kriterien ist kein Ausschluss vom Tech-Stack gegeben“, heißt es dort. Sinnvoll wäre ein Ausschluss von Lösungen, die den Prinzipien von Offenheit, Transparenz und Interoperabilität widersprechen. Es müsse klar kommuniziert werden, dass die Produkte und Lösungen, die den Kriterien entsprechen, bevorzugt in der öffentlichen Verwaltung eingesetzt werden, während die Produkte und Lösungen, die den Kriterien nicht entsprechen, gar nicht erst zum Einsatz kommen dürfen.

Europäische Anschlussfähigkeit gewährleisten

Darüber hinaus mahnt die OSBA an, dass die Bundesregierung den Deutschland-Stack europäisch anschlussfähig gestaltet – eines der Ziele im Koalitionsvertrag. Eine konkrete Möglichkeit, diese europäische Anschlussfähigkeit zu gewährleisten, ist eine Orientierung des Deutschland-Stacks am EU Cloud Sovereignty Framework. In diesem Framework formuliert die EU-Kommission wichtige und messbare Souveränitätskriterien. Deutsche Behörden können damit europaweit kompatibel ausschreiben, denn die Verwendung des Frameworks bietet eine gute Einbettung in europäische Standards. Der Deutschland-Stack sollte daher auf das Framework und die dort formulierten Kriterien Bezug nehmen.


• Zur vollständigen Stellungnahme

Stichwörter: Digitale Souveränität, Open Source, OSBA

Weitere Meldungen und Beiträge aus dem Bereich: Digitale Souveränität
Digitalisierungsminister Dirk Schrödter hat die neue Digitalstrategie für Schleswig-Holstein in Kiel vorgestellt.

Schleswig-Holstein: Open Source spart Millionen

[08.12.2025] Digitale Souveränität ist möglich und wirtschaftlich – das zeigt Schleswig-Holstein, indem es zentrale IT-Komponenten auf quelloffene Software umstellt. Schon fast 80 Prozent der Arbeitsplätze in der Landesverwaltung nutzen LibreOffice. Als limitierender Faktor erweisen sich einige Fachanwendungen. mehr...

Eingangstür des ITDZ Berlin

Digitale Souveränität: Berlin plant openDesk-Einsatz

[05.12.2025] Berlin plant nach erfolgreichen Tests im CityLab die Einführung der quelloffenen Officesuite openDesk in der Verwaltung. Das ITDZ stimmt sich dazu eng mit der Senatskanzlei und dem ZenDiS ab und bereitet erste Bereitstellungen einzelner Komponenten vor. mehr...

Junge Frau im Hörsaal lächelt in die Kamera

DAAD: Neue Infrastruktur stärkt digitale Souveränität

[26.11.2025] Um eine zukunftsfähige IT-Basis für den Deutschen Akademischen Austauschdienst (DAAD) zu schaffen, wurde die virtuelle Infrastruktur der Organisation auf eine hochverfügbare, Open-Source-basierte IaaS-Plattform migriert. Unterstützt wurde der DAAD dabei von dem Unternehmen GISA. mehr...

Französische und deutsche Flagge wehen nebeneinander, im Hintergrund leicht bewölkter blauer Himmel.

BSI/ANSSI: Gemeinsame Kriterien zur Cloud-Souveränität

[19.11.2025] BSI und ANSSI wollen EU-weite Kriterien für souveräne Cloud-Dienste entwickeln und eine Methodik zu deren Prüfung vorlegen. Die Vereinbarung soll einheitliche Sicherheitsanforderungen schaffen und öffentlichen wie privaten Stellen klare Orientierung bieten. mehr...

Delos Cloud: Deutsch-französische Cloud-Allianz

[19.11.2025] Um die Verfügbarkeit von Cloud-Diensten in Europa auch in Notlagen zu gewährleisten, haben Delos Cloud, der französische Cloud-Dienstleister Bleu und Microsoft eine Kooperation vereinbart. Diese Absprachen wurden beim deutsch-französischen EU-Gipfel zur digitalen Souveränität in Berlin bekannt gegeben. mehr...

Dataport: Abschluss des Programms Phoenix

[03.11.2025] Nach der Übergabe des Programms Phoenix an das ZenDiS zieht Dataport eine gemischte Bilanz: Das Vorhaben war finanziell wohl schmerzhaft, habe aber die digitale Souveränität insgesamt vorangebracht und das eigene Innovationspotenzial gestärkt. mehr...

Eine Reihe von Flaggenmasten mit EU-Flaggen vor einer modernen Fassade.

Europa: Digitale Stärke zurückgewinnen

[31.10.2025] Frankreich, Deutschland, Italien und die Niederlande wollen Europas digitale Unabhängigkeit stärken und gründen das Digital Commons European Digital Infrastructure Consortium. Ziel ist der gemeinsame Aufbau offener, interoperabler und souveräner digitaler Infrastrukturen. mehr...

Österreich: Wirtschaftsministerium setzt auf Nextcloud

[27.10.2025] Durch eine klare Strategie und pragmatische Entscheidungen ist es möglich, dem Ziel einer digital souveränen Verwaltung sukzessive näher zu kommen. Das zeigt das Beispiel des österreichischen Wirtschaftsministeriums, das jetzt die quelloffene Cloudlösung Nextcloud einsetzt. mehr...

Zwei Männer in dunklen Anzügen sitzen vor Fahnen an einem Tisch und unterzeichnen Papiere.

Schleswig-Holstein/Mecklenburg-Vorpommern: Gebündelte Digitalkompetenzen

[23.10.2025] Eine neue Kooperationsvereinbarung zwischen Schleswig-Holstein und Mecklenburg-Vorpommern soll digitale Souveränität und IT-Sicherheit in beiden Ländern stärken. Unter anderem sollen gemeinsame Strategien verfolgt und die Nachnutzung von Entwicklungen ermöglicht werden. mehr...

Logo "Summit in European Digital Sovereignity"

BMDS: Gipfel zur Europäischen Digitalen Souveränität

[21.10.2025] Frankreich und Deutschland richten am 18. November 2025 in Berlin einen hochrangigen Gipfel zur digitalen Souveränität Europas aus. Es soll möglich sein, die Veranstaltung im Livestream zu verfolgen. mehr...

Kleines modernes Auditorium, Blick über das vorwiegend männliche Publikum zu Dirk Schrödter, der auf der Bühne steht.

Schleswig-Holstein/Österreich: Grenzübergreifend digital souverän

[20.10.2025] Eine Delegation der österreichischen Bundesverwaltung hat sich in Schleswig-Holstein über den laufenden Umstieg auf Open Source und offene Innovationen informiert – ein Austausch, bei dem beide Seiten betonten, dass digitale Souveränität nur gemeinsam gelingen kann. mehr...

bericht

Smart Country Convention: Cloud First bei Registern

[02.10.2025] Auf einem Panel am Stand von Amazon Web Services (AWS) auf der Smart Country Convention wurde diskutiert, wie die Registermodernisierung in der Cloud souverän gestaltet werden kann. Dabei spielt Confidential Computing eine zentrale Rolle. mehr...

bericht

Smart Country Convention: Europa verdient eine Alternative

[01.10.2025] Aktuell bezieht Deutschland rund 82 Prozent aller IT-Produkte und -Services aus dem Ausland. Auf der Smart Country Convention wurde deshalb viel über digitale Souveränität diskutiert. In einer Keynote auf der Messe stellte StackIT-Chef Bernd Wagner die Pläne seines Unternehmens vor. mehr...

Europäisches Cloud-Projekt Gaia-X: Für Bundeswirtschaftsminister Peter Altmaier ein „Moonshot der Digitalpolitik“.

Bundesagentur für Arbeit: Pilot in der Delos Cloud

[18.09.2025] Die Bundesagentur für Arbeit möchte prüfen, ob die Delos Cloud ihre IT-Landschaft modernisieren kann und zugleich die Sicherheits- und Datenschutzanforderungen erfüllt. In einem strukturierten Projekt werden die Leistungsfähigkeit, die Wirtschaftlichkeit sowie rechtliche Fragen der Plattform getestet. mehr...