Deutschland-Stack: IT-Planungsrat macht Open-Source-Cloudstandards verbindlich

Der IT-Planungsrat hat die Standards des Sovereign Cloud Stack (SCS) verbindlich in den Deutschland-Stack integriert. Bund, Länder und Kommunen haben sich damit auf einen einheitlichen Plattformkern und ein initiales Portfolio für die gemeinsame digitale Infrastruktur der Verwaltung geeinigt.

Staatssekretär Markus Richter vom Bundesministerium für Digitales und Staatsmodernisierung (BMDS) sprach von einer „wegweisenden Weichenstellung“, die Bund, Länder und kommunale Spitzenverbände gemeinsam vorgenommen hätten. Die über mehrere Konsultationsrunden erarbeiteten Standards seien nun ebenenübergreifend verbindlich, wie es in der Mitteilung des BMDS heißt.

Die Open Source Business Alliance (OSBA) begrüßte den Beschluss. Vorstandsmitglied Felix Kronlage-Dammers erklärte: „Der Deutschland-Stack geht einen Schritt in Richtung digitale Souveränität. Dass dabei auf bestehende Open-Source-Standards wie die des Sovereign Cloud Stack und der Deutsche Verwaltungscloud aufgebaut wird, ist genau der richtige Weg: interoperabel, überprüfbar und ohne Lock-in.“ Damit werde es für die Verwaltung deutlich einfacher, zwischen verschiedenen Anbietern zu wechseln und die eigenen digitalen Infrastrukturen zu kontrollieren.

Offene Standards gegen Anbieterabhängigkeit

Der Plattformkern des Deutschland-Stacks soll einheitliche Lösungen für Identifikation, Datenaustausch, Datenabruf, Zahlungsabwicklung und Benachrichtigung bereitstellen. Die Integration der SCS-Standards spielt dabei eine zentrale Rolle: Der unter dem Dach der OSBA entwickelte Sovereign Cloud Stack definiert offene Schnittstellen und Vorgaben für Cloud- und Containerinfrastrukturen auf Basis von Open Source. Die Standards umfassen unter anderem Bereiche wie Infrastructure as a Service (IaaS) – etwa Flavor Naming, Volume Types und Key Management – sowie Kubernetes as a Service (KaaS) mit Vorgaben zu Versionen, Networking und Storage Classes. Hinzu kommen Spezifikationen für Identity and Access Management einschließlich Single Sign-on.

Zertifizierung und Zusammenspiel mit der Verwaltungscloud

Die SCS-Standards ergänzen sich nach Einschätzung der OSBA an vielen Stellen mit denen der Deutschen Verwaltungscloud (DVC). Kronlage-Dammers bezeichnete dies als „ideale Grundlage, um hier jetzt gemeinsam konsequent weiterzuentwickeln, etwa durch klare Konformitäts- und Zertifizierungsverfahren auf Basis der bereits vorhandenen SCS-Standards.“ Tatsächlich existiert mit dem Standard SCS-0004 bereits ein Regelwerk für SCS-konforme Zertifizierungen. Die OSBA signalisierte Bereitschaft zur Zusammenarbeit bei der weiteren Ausgestaltung.

Die Entscheidung markiert den Übergang von einem länger währenden Konsultationsprozess zur verbindlichen Umsetzung. Die OSBA hatte zuvor in den Konsultationsrunden vor „Souveränitäts-Washing“ gewarnt und eine stärkere Verankerung von Open Source gefordert. Mit dem nun gefassten Beschluss zeigt sich der Verband jedoch zufrieden.

(fo)