Zweite Konsultationsrunde Deutschland-Stack – Einreichung Forum Sovereign Cloud Stack-Standards der Open Source Business Alliance e.V.

Einleitung

In unserer Einreichung zur ersten Runde des Beteiligungsprozesses zum Deutschland-Stack haben wir die Zielsetzungen Souveränität, Interoperabilität und europäische Anschlussfähigkeit in den Mittelpunkt gestellt und hervorgehoben, dass deren Umsetzung auf interoperablen Komponenten und klar definierten Schnittstellen sowie auf offenen, überprüfbaren Standards beruhen muss. Vor diesem Hintergrund wurde die Position vertreten, dass der Deutschland-Stack auf bereits etablierte und öffentlich finanzierte Standards zurückgreifen sollte, wie den Sovereign Cloud Stack.

Die überarbeitete Fassung des Deutschland-Stacks greift diese Argumentation auf und benennt Sovereign Cloud Stack (SCS) explizit als einzuhaltenden Standard im Bereich Managed Services und Cloud neben den Standards der Deutschen Verwaltungscloud (DVC) und OpenStack. Zugleich werden konkrete Anforderungen an virtualisierte und skalierbare Cloud-Leistungen sowie an grundlegende betriebliche Funktionen und Rahmenbedingungen formuliert. Diese explizite Verankerung ist ein wegweisendes Signal. Die Standards der Kubernetes-as-a-Service (KaaS) Schicht aus SCS und die Detailstandards der DVC ergänzen einander und hier eröffnet sich die Möglichkeit, die im Deutschland-Stack benannten, komplementären Standards gemeinsam weiterzuentwickeln.

Vor diesem Hintergrund nehmen wir im Rahmen der zweiten Konsultationsrunde Stellung zur aktuellen Version des Gesamtbildes des Deutschland-Stacks. Wir wollen dazu beitragen, dass die Chance eine moderne Architektur für ein digitales Deutschland genutzt wird.

Im Folgenden beziehen wir uns insbesondere auf die folgenden Bausteine:

• Architekturprinzipien,
• Motivation,
• Virtualisierte Softwarebasierte Infrastruktur,
• DevSecOps und APIs sowie
• Managed Services und Cloud.

Architekturprinzipien

Die Architekturprinzipien des Deutschland-Stacks sind schlüssig und bilden eine tragfähige Grundlage für moderne, skalierbare und interoperable Architekturen. Aus unserer Sicht gehört jedoch ein explizites Architekturprinzip „Open Source First“ ergänzt. Eine verbindliche Open-Source-FirstStrategie ist ein zentraler Hebel zur Erreichung der im Leitbild des Deutschland-Stacks formulierten Ziele, insbesondere in Bezug auf Souveränität, Transparenz, Interoperabilität und langfristige Nachhaltigkeit. Diese Lücke wird ebenfalls in der Einreichung der Open Source Business Alliance thematisiert und besteht aus unserer Sicht weiterhin fort.

Das Konsultationsverfahren setzt ein positives Signal, indem es auf Transparenz und offene Beteiligung setzt und dabei Marktfeedback systematisch einbindet. Eine ebenso klare Positionierung für einen Open-Source-First-Ansatz in den Architekturprinzipien bietet sich an und wäre aus unserer Sicht nicht nur folgerichtig sondern Zukunftsweisend. Die Zielsetzungen des Deutschland-Stacks wird dadurch weiter gestärkt.

Motivation

Die Motivation des Deutschland-Stacks setzt einen strategischen Rahmen für Wiederverwendbarkeit, Sicherheit, Transparenz und Anschlussfähigkeit. Der Deutschland-Stack hat die Chance einen modernen Architektur-Blueprint für die verschiedenen Schichten zu bieten. Für Greenfield-Szenarien sollte es konkrete Implementierungsleitfäden in Form einer Referenzimplementierung geben. Gleichfalls ist es wichtig, dass vorhandene Technologiestacks anschlussfähig bleiben.

Des Weiteren sollte aus unserer Sicht die Motivation durchaus stärker entlang der Frage geschärft werden, für wen der Deutschland-Stack konkret gestaltet wird und wie er in bestehenden ITLandschaften wirksam eingesetzt werden kann. In der Praxis werden neue, cloud-native Ansätze und moderne Architekturen auf absehbare Zeit parallel zu bestehenden Infrastrukturen und Technologien betrieben werden. Der Deutschland-Stack sollte daher nicht ausschließlich auf neue Lösungen ausgerichtet sein, sondern auch tragfähige Integrations- und Übergangspfade für etablierte Technologien vorsehen. Von besonderer Bedeutung ist, dass nicht lediglich die Übertragung von Legacy-Workloads erfolgt, sondern vielmehr Methoden und Werkzeuge bereitgestellt werden, um die entsprechenden Workloads so zu verwalten, dass deren Unterstützung keine Innovationshinderung darstellen.

Sovereign Cloud Stack (SCS) adressiert diesen Bedarf, indem er moderne, offene Architekturprinzipien mit Mechanismen verbindet, die eine kontrollierte Einbindung bestehender Technologien erlauben. Ein so verstandener Deutschland-Stack kann zu einer Plattform werden, die von unterschiedlichen Akteuren tatsächlich eingesetzt wird und breite Akzeptanz findet. Diesen Ansatz unterstützen wir ausdrücklich und begleiten die weitere Ausgestaltung gerne konstruktiv, wobei die bereits etablierten SCS-Standards aus unserer Sicht eine geeignete Grundlage für CloudInfrastrukturen darstellen

Virtualisierte softwarebasierte Infrastruktur

Der Einsatz virtualisierter softwarebasierter Infrastruktur ist nachvollziehbar und zeitgemäß; die benannten Standards bilden eine geeignete Grundlage. Insbesondere im Bereich Software-Defined Storage (SDS) gibt es erprobte Architekturen und Implementierungen (Ceph), die auf unterschiedlichste Weisen betrieben und integriert werden können. Dies ist ein gutes Beispiel, wie auf architektonischer Ebene Funktionen und Schnittstellen vorgegeben werden können und GreenfieldAnsätzen eine Open-Source-Implementierung zur Umsetzung geboten werden kann. Die Standards und Architekturmuster des Sovereign Cloud Stack bieten hier ein gutes Fundament.

Im Bereich von Software-Defined Networking bietet sich ggf. ein Blick in Richtung SONiC an. Im Rahmen des SCS Foerderprojektes wurde hier bereits tiefergehend geschaut und auch in der ALASCA-Community wird gerade aktiv an SONiC Community Builds gearbeitet. Diese Erfahrungen bringen wir gerne als neutraler Sparringspartner in einen fachlichen Austausch ein, um eine weitere Ausgestaltung der entsprechenden Standards in diesem Bereich praxisnah zu unterstützen.

DevSecOps und APIs

Die Ausrichtung auf DevSecOps und APIs adressiert zentrale Anforderungen an eine automatisierte und sichere Entwicklung und den Betrieb digitaler Lösungen; die benannten Standards und Schnittstellen sind konsistent und anschlussfähig. Aus unserer Sicht bietet die Kombination bestehender, etablierter Bausteine bereits heute ein praktikables Umsetzungsbeispiel für die im Deutschland-Stack beschriebenen Zielbilder. Insbesondere die Nutzung von OpenCode als DevSecOps-Plattform in Verbindung mit dem Sovereign Cloud Stack als digital souveräner Infrastruktur stellt eine konsistente Implementierung eines solchen Blueprints dar. In dieser Kombination werden die beschriebenen DevSecOps-Prinzipien auf einer souveränen, interoperablen Infrastruktur umgesetzt und miteinander verzahnt. Ein solches Referenzszenario kann aus unserer Sicht dazu beitragen, die abstrakten Vorgaben des

Managed Services und Cloud

Die Einordnung von Managed Services und Cloud als Bezugs- und Betriebsmodelle für standardisierte, skalierbare Leistungen ist nachvollziehbar und praxisnah; die klare Trennung der Rollen schafft Transparenz für die Umsetzung in Verwaltungskontexten. Selbstverständlich begrüßen wir die explizite Bezugnahme auf bestehende Standards der Deutschen Verwaltungscloud (DVC) und des Sovereign Cloud Stack (SCS). Aus unserer Sicht stehen diese Standards in einem komplementären Verhältnis zueinander und bieten gemeinsam eine tragfähige Grundlage für den Aufbau und den Betrieb souveräner Cloud- und Managed-Service-Angebote im Rahmen des Deutschland-Stacks. Darauf aufbauend bietet sich die Möglichkeit, Konformitäts- und Nachweisverfahren systematisch weiterzuentwickeln. Insbesondere können hierbei die im Rahmen des SCS-Projekts erarbeiteten Vorarbeiten zu zertifizierbaren Standards und Konformitätstests genutzt und auf die Anforderungen des Deutschland-Stacks übertragen werden. Deutschland-Stacks greifbarer zu machen und als Orientierung für weitere Umsetzungen zu dienen.

Conclusio

Die vorliegende Fassung des Deutschland-Stacks stellt aus unserer Sicht eine tragfähige und konsistente Ausgangsbasis für den Aufbau einer souveränen, interoperablen und zukunftsfähigen digitalen öffentlichen Infrastruktur dar. Positiv hervorzuheben ist insbesondere, dass auf bestehende und etablierte Standards zurückgegriffen wird und diese in den relevanten Bausteinen des Gesamtbildes explizit verankert sind.

Um die Zielsetzungen des Deutschland-Stacks wirksam umzusetzen, sollte dieser Ansatz konsequent weiterverfolgt und durch die Nutzung erprobter, öffentlich finanzierter und interoperabler Standards gestärkt werden. Bestehende Initiativen und Standardisierungsarbeiten – insbesondere im Umfeld des Sovereign Cloud Stack – bieten hierfür eine belastbare Grundlage und ermöglichen eine praxisnahe, anschlussfähige Weiterentwicklung.

Gerne bringen wir uns auch in den weiteren Ausarbeitungs- und Konkretisierungsprozess konstruktiv ein und stehen für einen fachlichen Austausch, die Weiterentwicklung von Standards sowie die Erarbeitung von Umsetzungs- und Konformitätskonzepten zur Verfügung

Unsere Stellungnahme ist auch als PDF hier zu finden: https://sovereigncloudstack.org/wp-content/uploads/2026/02/2.-Runde-Konsultationsverfahren-Deutschland-Stack-%E2%80%93-Einreichung-Forum-Sovereign-Cloud-Stack-Standards-der-Open-Source-Business-Alliance-e.V.-.pdf