DA Funktionsbausteine – Übersichtfeedback
Der D-Stack (Deutschland-Stack) stellt eine Sammlung von standardisierten Funktionsbausteinen für die digitale Verwaltung bereit. Diese Bausteine ermöglichen es Behörden, schnell und effizient digitale Services für Bürgerinnen, Bürger und Unternehmen zu entwickeln.
Jeder Baustein ist eine eigenständige, wiederverwendbare Komponente mit klar definierten APIs und Verantwortlichkeiten. Zusammen bilden sie das Fundament einer modernen Enterprise-Architektur für die öffentliche Verwaltung.
image Grafische Übersicht der Funktionsbausteinefeedback
Bürger:innen, Mitarbeitende und Portale greifen über standardisierte Einstiegspunkte auf die Architektur zu.
Diese Bausteine bilden die operative Verwaltungsausführung und die fachliche Bearbeitung ab.
Diese Bausteine sichern Datenhoheit, Nachvollziehbarkeit und die behördenübergreifende Interoperabilität.
Bausteine für Zero-Trust-Architektur, SIEM, Schwachstellen-Management und Datenschutz.
Bausteine für den Cloud-Native-Betrieb, Orchestrierung und Infrastruktur-Management.
Bausteine für maschinelles Lernen, Prozessautomatisierung und intelligente Assistenz.
sync Zusammenspiel der Bausteinefeedback
Farbkodierung: Dunkelblau = Erweitert · Hellblau = Vorhanden · Gelb = Neu · Grün = Plattform-Schicht
Die Grafik zeigt die Bausteine als Enterprise-Landkarte: oben der Nutzerzugang, in der Mitte die fachlichen Kernfähigkeiten mit neuen Querschnittsbausteinen und darunter die gemeinsame Cloud-Native-Plattform. Dunkelblau hinterlegte Bausteine werden aktiv erweitert, gelb markierte sind neu in der Roadmap.
Die hier definierten fachlichen (und herstellerneutralen) Funktionsbausteine bilden die theoretische High-Level-Architektur des D-Stacks ab. Für eine bundesweite, praktische Übersicht der bereits eingesetzten IT-Lösungen sei auf die Lösungslandkarte des Bundes verwiesen. Konkrete Anbieterlösungen und Provider (Vendor Solutions), die diese Bausteine auf dem Markt implementieren, finden sich zudem in der detaillierten Dienstelandkarte des Bundes.
help Warum braucht eine Enterprise-Architektur diese Bausteine?feedback
Eine Enterprise-Architektur für die öffentliche Verwaltung muss rechtliche, organisatorische und technische Anforderungen gleichzeitig erfüllen. Die Funktionsbausteine adressieren diese Anforderungen als wiederverwendbare, standardisierte Module, unabhängig davon, ob ein Baustein bereits vorhanden, erweitert oder neu geplant ist.
Vorhandenfeedback
| Baustein | Enterprise-Architektur-Funktion | Ohne diesen Baustein… |
|---|---|---|
| Benachrichtigungsdienst | Multi-Kanal-Kommunikation (E-Mail, SMS, De-Mail, Push) | …müsste jede Fachanwendung eigene Versandlogik implementieren |
| Ein- und Auszahlung | Zahlungsabwicklung, Gebühreneinzug, Transferleistungen | …wäre keine digitale Zahlungsabwicklung möglich |
| Einwilligungsmanagement | DSGVO-konforme Consent-Verwaltung und -Prüfung | …drohten DSGVO-Bußgelder und fehlende Bürgersouveränität |
| E-Signatur | Rechtsverbindliche elektronische Unterschriften nach eIDAS | …wäre ein Medienbruch beim Unterschreiben unvermeidbar |
| Scheduling | Online-Terminbuchung und Ressourcenplanung | …hätten Bürger:innen keine digitale Terminbuchungsmöglichkeit |
Erweitertfeedback
| Baustein | Enterprise-Architektur-Funktion | Erweiterung |
|---|---|---|
| Identität & Zugang | Zentrale Authentifizierung, SSO, RBAC/ABAC | EUDI Wallet (eIDAS 2.0), Machine Identity (SPIFFE), Zero-Trust-Integration |
| Workflows | Automatisierte Geschäftsprozesse und Genehmigungsverfahren | FIM-Formular-Designer als Trigger, RPA-Knoten, KI-Entscheidungsstütze |
| Dokumentenmanagement | Revisionssichere Ablage, Versionierung, Langzeitarchiv | E-Akte-Integration (XJustiz / TR-ESOR), KI-Klassifikation |
| Registrierung & Stammdaten | Once-Only-Prinzip, Registermodernisierung, MDM | Souveräner Datenaustausch (Gaia-X / IDSA), Registerdaten-Transfer (DSP/DCP/OOTS), EUDI Wallet als Datenquelle |
| API-Management | Zentrales Gateway, Developer Portal, Governance | Zero-Trust Policy Engine, Service Mesh, KI-Gateway |
| Analytics & Reporting | Evidenzbasierte Steuerung, Dashboards, Berichtspflichten | KI/ML-Plattform, Vector RAG, Kafka-Echtzeit-Analytik |
Neufeedback
| Baustein | Enterprise-Architektur-Funktion | Ohne diesen Baustein… |
|---|---|---|
| Zero-Trust-Policy-Engine | Kontinuierliche identitätsbasierte Autorisierung jedes Requests | …wäre perimeter-basierte Sicherheit der einzige Schutz |
| Single Sign-On für Behörden | Föderierter IAM-Zugang für alle Landesbehörden | …müsste jedes Bundesland eine eigene Benutzerverwaltung betreiben |
| Machine Identity | Workload-Identitäten (SPIFFE / mTLS) für Dienst-zu-Dienst-Kommunikation | …wären Service-to-Service-Verbindungen ohne Identitätsnachweis |
| E-Akte-Integration | Strukturierte Aktenführung nach XJustiz / TR-ESOR | …fehlte eine normkonforme behördenübergreifende Akte |
| Formular-Designer | FIM-konformes Low-Code-Formularwesen | …müssten Entwickler jedes Formular aufwändig programmieren |
| Souveräner Datenaustausch | IDSA-konformer souveräner Datenaustausch (Gaia-X) | …bliebe Behörden-Datenaustausch bilateral und unkontrolliert |
| Registerdaten-Transfer | Sichere Register-zu-Register-Übertragung (DSP/DCP/OOTS) | …wären Registerdatenflüsse inkonsistent und schwer auditierbar |
| DevSecOps / GitOps | CI/CD, Policy-as-Code, automatisierte Sicherheitsprüfungen | …würden Deployments manuell und Sicherheitsprüfungen übersprungen |
| Service Mesh & Observability | mTLS, Traffic-Management, Distributed Tracing | …blieben Dienst-zu-Dienst-Aufrufe ungesichert und nicht nachvollziehbar |
| KI/ML-Plattform | Model-Serving, MLOps, Predictive Analytics | …könnten keine KI-Fähigkeiten skalierbar bereitgestellt werden |
| Container-Orchestrierung | Multi-Cluster-Kubernetes-Management (SCS-kompatibel) | …fehlte eine einheitliche souveräne Plattform für alle Anwendungen |
| SIEM / SOC-Anbindung | Echtzeit-Security-Monitoring, Anomalie-Erkennung, SOAR | …blieben Sicherheitsvorfälle unentdeckt |
| Backup & Recovery | Disaster Recovery (Velero), RPO/RTO-SLAs | …fehlte ein standardisiertes Verfahren zur Wiederherstellung nach Ausfall |
compare Gap-Analyse: GovStack Building Blocks vs. D-Stackfeedback
Der D-Stack basiert konzeptionell auf den Erfahrungen der globalen GovStack-Initiative. Die folgende Gegenüberstellung ordnet die offiziellen GovStack Building Blocks den vorliegenden DA Funktionsbausteinen zu und identifiziert strategische Lücken (Gaps) sowie Erweiterungen.
| GovStack Building Block | DA Funktionsbaustein | Status / Gap-Analyse |
|---|---|---|
| Cloud Infrastructure | Container-Orchestrierung, Multi-Cloud-Abstraktion, DevSecOps / GitOps | Erweitert im D-Stack: Starker Fokus auf Souveränität, Cloud-Native und den SCS-Standard (Sovereign Cloud Stack). |
| Identity & Wallet | Identität & Zugang | Entspricht GovStack. D-Stack ergänzt Machine Identity, SSO für Behörden und die Integration der eIDAS 2.0-Wallet. |
| Messaging | Benachrichtigungsdienst | 1:1 Abdeckung. |
| Payments | Ein- und Auszahlung | 1:1 Abdeckung. |
| Scheduler | Scheduling | 1:1 Abdeckung. |
| Workflow | Workflows | 1:1 Abdeckung. |
| E-Signature | E-Signatur | 1:1 Abdeckung. |
| Consent | Einwilligungsmanagement | 1:1 Abdeckung. |
| Registration & Digital Registries | Registrierung & Stammdaten | 1:1 Abdeckung. |
| Information Mediator | API-Management, Registerdaten-Transfer, Souveräner Datenaustausch | D-Stack erweitert das Konzept des X-Road Mediators in Richtung API-Gateways, OOTS und IDSA/Gaia-X-Datenräume. |
| E-Marketplace | DVC-Marktplatz | Ausgelagert: Wird im Rahmen des DVC-Ökosystems orchestriert. |
| Content Management System | Kein dedizierter Baustein | Lücke (Gap): CMS ist aktuell nicht als zentraler D-Stack-Funktionsbaustein definiert (Fokus liegt primär auf Portalen/Frontend-Integration). |
| Geographic Information System (GIS) | Kein dedizierter Baustein | Lücke (Gap): Geodaten-Dienste und Geo-Informationssysteme fehlen in der aktuellen D-Stack Architektur. |