Deutschland-Stack: Digitaler Tiger ohne Zähne?

Die digitale Souveränität Deutschlands steht auf dem Spiel. Eine neue Analyse zeigt: Das ambitionierte Projekt Deutschland-Stack droht wirkungslos zu bleiben, weil es an verbindlichen Standards und einem klaren politischen Befehl fehlt. Während die technische Architektur für eine souveräne Verwaltungs-Cloud steht, nutzen Behörden sie kaum – und bleiben in der Abhängigkeit von US-Konzernen gefangen.

Die Lücke zwischen Anspruch und Wirklichkeit

Eigentlich sollte der Deutschland-Stack das digitale Rückgrat einer souveränen Verwaltung werden. Er bietet eine standardisierte, modulare Technologie-Architektur, die die Datenhoheit in öffentlicher Hand belässt. Doch die heute veröffentlichte Analyse spricht von einem „Compliance-Vakuum“. Der Stack fungiere derzeit eher als Empfehlungskatalog denn als verbindlicher Rahmen.

„Souveränität entsteht dort, wo technische Prozesse transparent und Sicherheitsmechanismen überprüfbar sind“, heißt es in dem Bericht. Weil die Nutzung nicht verpflichtend ist, operieren Bundesländer und Kommunen weiter in einer zersplitterten IT-Landschaft. Oft greifen sie aus Bequemlichkeit auf proprietäre Lösungen nicht-europäischer Hyperscaler zurück.

Passend zum Thema digitale Souveränität: Viele Behörden und Unternehmen unterschätzen ihre IT‑Sicherheitsdefizite — Studien zeigen, dass ein großer Teil der Organisationen nicht ausreichend gegen Cyberangriffe geschützt ist. Ein kostenloser Leitfaden erklärt aktuelle Bedrohungen, neue Regulierungen (inkl. KI‑Verordnung), praxisnahe Schutzmaßnahmen und Prioritäten für knappe IT‑Ressourcen, mit denen Sie Datenhoheit und Compliance stärken können. Jetzt Cyber-Security-Report herunterladen

Die Open Source Business Alliance (OSBA) warnte bereits: „Wer den Deutschland-Stack abschalten kann, kann Deutschland abschalten.“ Der Verband fordert, dass die für Februar 2026 erwartete strategische Neuausrichtung des Stacks – das „Gesamtbild“ – strikte, messbare und verbindliche Kriterien für alle Verwaltungsebenen enthält.

Abhängigkeit in Zahlen: Ein alarmierendes Bild

Wie tief die Abhängigkeit geht, zeigt das kürzlich veröffentlichte „Souveränitätsbarometer“. Laut der Studie der Beratung Next:Public stufen 65 Prozent der öffentlichen Verwaltungen ihre Abhängigkeit von nicht-europäischen IT-Anbietern als „stark“ oder „sehr stark“ ein. In den Kommunen sind es sogar 70 Prozent. Standardsoftware wird zum Hauptproblem und schafft ein „strukturelles Lock-in“ – ein Wechsel ist dann technisch und finanziell kaum noch machbar.

Im krassen Gegensatz dazu steht die Wirtschaft: Der Bitkom Open Source Monitor 2025 zeigt, dass 73 Prozent der deutschen Unternehmen in Open-Source-Software ein entscheidendes Instrument für digitale Souveränität sehen. Die Verwaltung hinkt der Privatwirtschaft damit deutlich hinterher.

Leuchttürme im Ausland – und in Schleswig-Holstein

Trotz der innerdeutschen Hürden erfährt das Ökosystem des Deutschland-Stacks internationale Bestätigung. In einer bemerkenswerten Entwicklung gab der Internationale Strafgerichtshof (ICC) in Den Haag bekannt, von Microsoft auf OpenDesk zu wechseln. Die souveräne Bürosoftware wird vom deutschen Zentrum für digitale Souveränität (ZenDiS) entwickelt.

Dieser Schritt gilt als Blaupause für europäische Behörden. Im Inland geht das Land Schleswig-Holstein voran. Es setzt erfolgreich OpenTalk ein – ein sicheres, quelloffenes Videokonferenz-Tool, das vollständig in die souveräne Landesinfrastruktur integriert ist. Diese Leuchtturmprojekte beweisen: Die Technologie ist einsatzbereit. Die Herausforderung ist nun, diese Einzelerfolge zum bundesweiten Standard zu machen.

Die Weichenstellung steht im Februar 2026 an

Die Diskussion markiert einen Reifepunkt der deutschen Digitalpolitik. „Digitale Souveränität“ ist vom Buzzword zur technischen und rechtlichen Notwendigkeit geworden. Der ungelöste Konflikt zwischen dem US-amerikanischen CLOUD Act und der europäischen DSGVO macht die Abhängigkeit von US-Anbietern zum permanenten Risiko für öffentliche Daten.

Der Deutschland-Stack soll eine „souveräne Schicht“ bieten, die von der darunterliegenden Infrastruktur abstrahiert. Bleibt diese Schicht aber freiwillig, wird die Marktmacht etablierter Anbieter seine Durchsetzung verhindern. Die Branche wartet darauf, dass der Staat zum „smart customer“ wird – ein kluger Einkäufer, der seine immense Nachfragemacht nutzt, um offene Standards durchzusetzen.

Der Fokus liegt nun auf dem IT-Planungsrat im Februar 2026. Dort soll das überarbeitete „Gesamtbild“ für den Deutschland-Stack beschlossen werden. Verbände und Digitalrechtler fordern darin drei zentrale Punkte: eine verbindliche „Open-Source-First“-Politik für neue Ausschreibungen, verpflichtende Interoperabilitäts-Standards und messbare Souveränitätsziele. Bis dahin bleibt der Stack ein mächtiges Konzept, das auf den politischen Startbefehl wartet.

PS: Wenn digitale Souveränität ernst gemeint ist, darf IT‑Sicherheit nicht fehlen. Der gratis Report zeigt konkrete Schutzmaßnahmen gegen Datentransfers in unsichere Drittstaaten, einfache Schritte zur Absicherung von Cloud‑Diensten, Anti‑Phishing‑Strategien und wie Sie Compliance‑Anforderungen praktisch umsetzen — alles ohne großes Budget oder zusätzliches Personal. Ideal für Entscheider in Verwaltungen, die Abhängigkeiten verringern und Souveränität praktisch herstellen wollen. Gratis Cyber-Security-Leitfaden sichern