Dieses Dokument ist ein früher Entwurf (Early Draft) und wird aktiv überarbeitet. Die hier beschriebenen Konzepte für Marktplatz, Technologie-Radar und Trainings befinden sich in der Abstimmung.
Erstellt am: 12. März 2026 | Zuletzt geändert: 17. März 2026
GovStack Specs als Basis für den D-Stackfeedback
Dieses Dokument beschreibt die erweiterte Rolle der GovStack Spezifikationen im D-Stack-Kontext: von einem globalen Spezifikationsrahmen zu einer erweiterbaren Grundlage für den D-Stack TechStack sowie für konkrete D-Stack-Lösungen und -Angebote.
1. GovStack Specs: Erweiterte Einordnungfeedback
Was sind GovSpecs?feedback
GovSpecs (siehe GovStack Specifications) sind die technischen und fachlichen Spezifikationen der GovStack Building Blocks. Sie beschreiben, wie zentrale Bausteine (z. B. Identity, Payments, Messaging, Registration) in E-Government-Architekturen standardisiert umgesetzt werden können.
Kernidee: Wiederverwendbare, interoperable Bausteine statt Einzellösungen, als Blaupause für eine digitale öffentliche Infrastruktur (DPI).
Hintergrund & Governancefeedback
| Merkmal | Details |
|---|---|
| Gegründet | 2020 durch Estland, Deutschland (BMZ), ITU (Int. Fernmeldeunion), DIAL (Digital Impact Alliance) |
| Federführung BReg | BMZ; GovStack ist ein Leuchtturmprojekt der Digitalstrategie der BReg |
| BMDS-Beteiligung | Bisher nicht beteiligt; strategische Implikation für D-Stack-Positionierung |
| Primärzielgruppe | Länder des Globalen Südens (kostengünstige, effiziente Behördendienste) |
| Reichweite | 25 Länder (u. a. Ukraine, Ruanda, Ägypten, Kenia, Somalia, Dschibuti), über 4 Mio. Nutzer GovStack-angepasster Produkte |
| Community | Über 160 internationale Expert*innen entwickeln und aktualisieren die Specs |
| Laufzeit | Ursprünglich bis Ende 2026 begrenzt |
| Ausgründung 2026 | Finnland und BMZ planen nachhaltige institutionelle Verankerung; Deutschland, Estland, ITU wollen gemeinsame Organisation gründen (Stiftung in Prüfung) |
GovStack wurde primär für den Globalen Süden konzipiert. Die BMDS-Perspektive bringt eine neue Dimension: Die GovStack-Spezifikationen werden als erweiterbare Basis für den deutschen Kontext adaptiert, ergänzt um nationale Anforderungen (BSI C5, eIDAS 2.0, IT-Grundschutz). Dies erfordert eine aktive Zusammenarbeit mit BMZ, um GovStack als gemeinsame Grundlage für den D-Stack zu legitimieren.
Umfang und Strukturfeedback
GovSpecs definieren typischerweise:
- fachliche Anforderungen und Schnittstellen
- Rollenmodelle und Datenflüsse
- Sicherheits- und Compliance-Anforderungen (auf Rahmenebene)
- Referenzschnittstellen für Interoperabilität
Estlands X-Road als Information Mediator Building Blockfeedback
Das estnische X-Road, entwickelt und gepflegt durch das Nordic Institute for Interoperability Solutions (NIIS), ist das derzeit prominenteste Beispiel für eine GovStack-konforme Referenzimplementierung. X-Road implementiert den Information Mediator Building Block und ist offiziell auf Konformität geprüft (aktuell Version 7.7.0).
Kernfunktion: X-Road stellt ein dezentrales, sicheres Gateway für den Datenaustausch zwischen Behörden und Building Blocks bereit. Die Architektur basiert auf Security Servern (pro Organisation) und einem Central Server (für Trust und Registrierung). Jede Kommunikation wird Ende-zu-Ende signiert und verschlüsselt; Integrität, Vertraulichkeit und Nachvollziehbarkeit sind auf Protokollebene garantiert.
GovStack-Erweiterung (Pub/Sub): Die GovStack-Initiative hat, umgesetzt durch Nortal, eine erweiterte Version von X-Road implementiert, die über den offiziellen NIIS-Funktionsumfang hinausgeht. Die wesentliche Ergänzung ist ein Publish/Subscribe (Pub/Sub) Messaging Pattern, das asynchronen, ereignisgesteuerten Datenaustausch zwischen Building Blocks ermöglicht:
| Komponente | Funktion |
|---|---|
| X-Road Security Server | Sichere, signierte Kommunikation über das X-Road-Interoperabilitätsprotokoll |
| ActiveMQ Artemis | Message Broker für Pub/Sub-Queues und Event-Management |
| Messaging API | Zugriffskontrolle auf Rooms und Nachrichten auf Basis der X-Road-Identität; Exponential Backoff Retry |
| Management API / UI | Verwaltung von Rooms, Subscriptions und Profilen durch lokale Administratoren |
| Keycloak (IAM) | OAuth2-basierte Authentifizierung für lokale Administratoren |
Relevanz für den D-Stack:
- X-Road bietet eine erprobte, produktionsreife Lösung für sicheren Datenaustausch, in Estland seit 2001 im Echtbetrieb, mittlerweile in über 40 Ländern im Einsatz
- Die Pub/Sub-Erweiterung adressiert den Bedarf an asynchroner Kommunikation in Datenräumen (z. B. Registermodernisierung, NOOTS-Architektur)
- Als GovStack-konforme Implementierung ist X-Road ein natürlicher Kandidat für den DVC-Marktplatz und den D-Stack TechStack
- Die hexagonale Architektur (Ports & Adapters) ermöglicht modulare Integration in bestehende Infrastrukturen
Quellen: X-Road GovStack Compliance Report | GovStack Sandbox, Information Mediator: X-Road | X-Road Dokumentation (NIIS)
Strategische Neupositionierung: GovStack Specs als erweiterbare Basisfeedback
GovStack Specs werden erweitert und dienen als verbindliche Basis für den D-Stack TechStack sowie für alle D-Stack-Lösungen und -Angebote. Sie bilden das Fundament, nicht nur einen Baustein. Der D-Stack ergänzt nationale Anforderungen (BSI C5, IT-Grundschutz, eIDAS 2.0) und etabliert darauf ein eigenes Ökosystem mit DVC-Marktplatz, Technologie-Radar und Anbieter-Support.
Die bisherige Einschätzung, GovStack Specs nur als „einen von vielen Inputs", wird grundlegend korrigiert:
| Bisherige Einschätzung | Neue Positionierung | Implikation |
|---|---|---|
| GovSpecs als ein Input neben vielen | GovSpecs als verbindliche, erweiterbare Basis für den gesamten D-Stack | Alle Building Blocks bauen auf GovSpecs auf |
| Lücken als Ausschlusskriterium | Lücken werden systematisch im D-Stack-Kontext geschlossen | Erweiterungs-Roadmap statt Ablehnung |
| GovMarket ignorieren, eigenes Portfolio | GovMarket-Bewertungskriterien grundlegend überarbeiten, DVC-Marktplatz als eigenständiges Instrument | Parallele Kataloge mit Brückenfunktion |
| Restriktive BB-Bewertungskriterien | Kriterien substantiell öffnen, damit etablierte Standardsoftware qualifiziert wird | Marktfähigkeit geht vor Spezifikationspurismus |
Anpassung der Bewertungskriterien: ein grundlegender Eingrifffeedback
Die GovStack-Spezifikationen setzen sehr restriktive Bewertungskriterien für den Software-Katalog (GovMarket) an. In der Praxis führt dies dazu, dass etablierte und bewährte Standardsoftware (z. B. Keycloak für IAM, Nextcloud für Collaboration) systematisch durch das Bewertungsraster fällt, obwohl sie in Produktion vielfach erprobt ist.
Die restriktiven Konformitätskriterien sind der Kern des GovStack-Ansatzes: strikter Konformitätstest = Interoperabilitätsgarantie. Eine Öffnung dieser Kriterien greift direkt in das Fundament von GovStack ein. Dies ist ein bewusster, strategischer Trade-off zugunsten der Praxistauglichkeit im deutschen Verwaltungskontext.
Konsequenz für den D-Stack:
| Aspekt | GovStack-Ansatz (bisher) | D-Stack-Ansatz (neu) |
|---|---|---|
| Konformitätsprüfung | Strikt binär: konform / nicht konform | Mehrstufig: Bronze / Silber / Gold (progressiv) |
| Bewertungsbasis | Vollständige API/Datenmodell-Konformität | Interoperabilität + Praxisreife + Marktrelevanz |
| Marktzugang | Nur voll konforme Produkte | Offener Zugang mit Transparenz über Konformitätsgrad |
| Etablierte Software | Systematisch ausgeschlossen | Explizit einbezogen (z. B. Keycloak, Nextcloud, MinIO) |
Was erhalten bleibt:
- Interoperabilitätsziele: jede qualifizierte Lösung muss definierte Schnittstellenverträge einhalten
- Spezifikationstransparenz: der Konformitätsgrad wird offen kommuniziert, nicht verwässert
Was sich ändert:
- Bewertungskriterien werden substantiell geöffnet, sodass die restriktive Binärlogik (konform/nicht konform) einem differenzierten Reifegradmodell weicht
- Der DVC-Marktplatz wird zum eigenständigen Qualifizierungsinstrument mit breiterem Portfolio als der GovMarket
Erweiterungsbedarf (Auszug)feedback
Der D-Stack ergänzt die GovStack Specs um fehlende Bausteine:
- Zero Trust (Policy-as-Code, Runtime Enforcement)
- DevSecOps / Supply-Chain-Security
- Datenräume und Interoperabilität
- Collaboration- und Workplace-Bausteine
- PaaS/SaaS/FaaS/DBaaS-Dienste
2. D-Stack Marktplatz (DVC-Ökosystem)feedback
Das Marktplatz-Konzept wird aktiv konkretisiert. Die Abgrenzung zu GovDigital und GovTec Campus ist nachfolgend dargestellt.
Im Kontext des D-Stack wird ein konkreter Marktplatz unter dem Dach der Deutschen Verwaltungscloud (DVC) etabliert. Kern ist eine aktive Markt-Steuerung, die Anbietern klare Orientierung gibt und Behörden qualitätsgesicherte, interoperable Lösungen bereitstellt.
Warum ein eigener DVC-Marktplatz?feedback
Der GovMarket (GovStack Software-Katalog) erfüllt im globalen Kontext eine wichtige Rolle, reicht aber für den deutschen Verwaltungsmarkt nicht aus:
- Zu wenige Produkte: Aktuell nur ca. 6 gelistete Produkte im GovMarket
- Zu enge Kriterien: Etablierte Software (Keycloak, Nextcloud, MinIO, GitLab) wird durch das Konformitätsraster systematisch ausgeschlossen (→ siehe Anpassung der Bewertungskriterien)
- Kein nationaler Bezug: GovMarket bildet BSI C5, IT-Grundschutz und eIDAS 2.0 nicht ab
- Keine Betriebsintegration: Keine Anbindung an DVC-Infrastruktur, Sandbox-Umgebungen oder deutsche Vergabeverfahren
Der DVC-Marktplatz schließt diese Lücken als eigenständiges, national ausgerichtetes Qualifizierungsinstrument.
Marktplatz-Architektur (Zielkonzept)feedback
Anbieter-Guidance: Drei Instrumente der Markt-Steuerungfeedback
Anbieter von D-Stack-kompatiblen Lösungen erhalten Orientierung durch drei zentrale Instrumente:
| Instrument | Beschreibung | Konkret |
|---|---|---|
| D-Stack / GovStack Specs | Technische Spezifikationen und Konformitätskriterien als Entwicklungsgrundlage | API-Verträge, Schnittstellendokumentation, Compliance-Checklisten |
| Technologie-Radar | Bewertung und Empfehlung von Technologien nach Reifegrad und strategischer Relevanz | Adopt/Trial/Assess/Hold-Einordnung, Migrationspfade, Ablösekandidaten |
| DVC-Marktplatz-Support | Onboarding-Unterstützung, Zertifizierungsbegleitung und Vermarktungshilfe für Anbieter | Onboarding-Portal, Test-Sandbox, Zertifizierungs-Coaching, Marketing-Paket |
Abgrenzung: DVC-Marktplatz vs. GovDigital vs. GovTec Campusfeedback
Die folgende Tabelle grenzt den DVC-Marktplatz klar von bestehenden Initiativen ab:
| Aspekt | DVC-Marktplatz | GovDigital | GovTec Campus | GovMarket (GovStack) |
|---|---|---|---|---|
| Fokus | Qualifizierte D-Stack-Lösungen (XaaS) für die Verwaltungscloud | IT-Dienstleister der öff. Verwaltung, Einkaufsgemeinschaft | Innovation & Vernetzung, Start-up-Förderung | Globaler BB-Software-Katalog |
| Zielgruppe | Behörden als Abnehmer, ISVs & Cloud-Anbieter | Öffentliche IT-Dienstleister (ITDZ, Dataport, BWI …) | GovTech-Start-ups, Innovatoren | Globale E-Gov-Implementierer |
| Steuerung | D-Stack Specs + Technologie-Radar + DVC-Support | Rahmenverträge & Bündelungseinkauf | Events, Challenges, Matchmaking | GovStack-Konformitätstest |
| Katalog | Technisch zertifizierte Produkte mit Reifegradmodell | Dienstleisterverzeichnis | Lösungspräsentationen, Prototypen | Strikt konforme BB-Produkte |
| Qualitätssicherung | Bronze/Silber/Gold + BSI C5 + Betriebsreife | EVB-IT-Rahmenverträge | Keine formale Zertifizierung | Binärer Konformitätstest |
| Betriebsumgebung | DVC-Infrastruktur (SCS-basiert), Sandbox | Dienstleister-eigene Infra | Keine Betriebsumgebung | Keine Betriebsumgebung |
| Nationale Compliance | BSI C5, eIDAS 2.0, IT-Grundschutz | Vergaberecht, EVB-IT | Nicht im Fokus | Nicht abgebildet |
| Kooperation | Verlinkt GovMarket, openCoDE, ZenDiS (Federated Catalog) | Eigenständig, ggf. Kooperation mit DVC | Eigenständig, Netzwerkfunktion | Eigenständig (ITU/DIAL) |
Zusammenfassung: Der DVC-Marktplatz ist kein Konkurrenzangebot, sondern ergänzt GovDigital (Beschaffung), GovTec (Innovation) und GovMarket (globale Specs) um eine technisch qualifizierte Produktplattform mit nationalem Compliance-Rahmen und Betriebsintegration.
Marktplatz-Bausteine (Zielkonzept)feedback
- Lösungskatalog: Zertifizierte IaaS-, PaaS-, SaaS-, FaaS- und DBaaS-Angebote
- Sandbox-Umgebungen: Testumgebungen für Behörden zur Evaluierung von Lösungen
- Bewertungs-Framework: Qualitätsstufen (Bronze / Silber / Gold) basierend auf Spec-Konformität, BSI C5, Betriebsreife
- Federated Catalog: Verlinkung zu bestehenden Katalogen (GovMarket, openCoDE, ZenDiS)
3. Technologie-Radar & Innovation Labfeedback
Technologie-Radarfeedback
Der D-Stack Technologie-Radar bewertet Technologien entlang von vier Ringen (nach dem Vorbild des ThoughtWorks Technology Radar):
| Ring | Bedeutung |
|---|---|
| Adopt | Produktionsreif, empfohlen für breiten Einsatz |
| Trial | Vielversprechend, Pilotierung empfohlen |
| Assess | Beobachten, PoC-Eignung prüfen |
| Hold | Nicht empfohlen oder Ablösung geplant |
Mögliche Tooling-Optionen:
- ITONICS Innovation OS, Plattform für Innovations- und Technologie-Management
- SITSI / PAC Analyst, Marktanalysen und Technologie-Bewertungen im Public-Sector-Kontext
Innovation Lab / PoC-Communityfeedback
Das Innovation Lab ist als offene Community konzipiert, in der Entwickler und Architekten PoC-Erkenntnisse teilen:
- PoC-Ergebnisse werden als strukturierte Reports auf OpenCoDE-Repositories veröffentlicht
- Bewertungsschablone: Jeder PoC wird entlang definierter Kriterien (Spec-Konformität, Betriebstauglichkeit, Skalierbarkeit) bewertet
- Community-Events: Regelmäßige Demo-Days / Lightning-Talks zur Vorstellung von PoC-Ergebnissen
- Feedback-Loop: PoC-Erkenntnisse fließen in den Technologie-Radar und in die Weiterentwicklung der D-Stack Specs zurück
business 4. Enterprise Architecture: Deutschland-Architekturfeedback
EAM-Rahmenwerkfeedback
Die Deutschland-Architektur bildet das übergreifende Enterprise-Architecture-Management (EAM) für den D-Stack ab:
| Baustein | Beschreibung |
|---|---|
| IT-Lösungslandschaft | Sammlung aller IT-Lösungen der Behörden mit Lifecycles (Einführung → Betrieb → Ablösung) |
| Roadmaps | Technologie- und Migrations-Roadmaps pro Domäne und Behörde |
| Dashboards | Steuerungs-Cockpits für Reifegrad, Konformität und Modernisierungsfortschritt |
| Architektur-Handbuch | Modeling Guide auf Basis von ArchiMate 3.2 als verbindlicher Modellierungsstandard |
Architektur-Handbuch (Modeling Guide)feedback
Das Architektur-Handbuch definiert:
- Notation: ArchiMate als Standard-Modellierungssprache (Business, Application, Technology Layer)
- Viewpoints: Standardisierte Sichten für Behörden (Capability Map, Application Landscape, Technology Portfolio)
- Repository: Zentrale Erfassung aller Architektur-Artefakte, versioniert und maschinenlesbar
- Governance: Review-Prozess für Architekturentscheidungen (Architecture Decision Records, ADRs)
update 5. Modernisierungsagenda: Großprojekte und Abhängigkeitenfeedback
Übersichtfeedback
Die Modernisierungsagenda umfasst die strategischen Großprojekte im D-Stack-Kontext. Die folgende Übersicht zeigt Projekte, Status und wechselseitige Abhängigkeiten auf übergeordneter Ebene; Detailinformationen liegen im Intranet Bund.
| Projekt | Verantwortung | Bezug zu D-Stack | Status |
|---|---|---|---|
| Deutsche Verwaltungscloud (DVC) | BMI | Cloud-Infrastruktur, DVC-Marktplatz | Aufbau |
| D-Stack Referenzarchitektur | BMDS | Architekturrahmen, Specs, TechStack | In Erarbeitung |
| OZG 2.0 Umsetzung | BMI | Digitale Verwaltungsleistungen auf D-Stack-Basis | Laufend |
| Registermodernisierung | BMI | Datenräume, Interoperabilität | Laufend |
| EUDI-Wallet (Pilotierung) | BMI | Identität, eIDAS 2.0, IAM-Integration | Pilotierung |
| EuroStack | EU-KOM | Souveräne EU-Cloud, Synergie mit DVC/SCS | Konzeptphase |
Für Projektdetails, Meilensteine und Statusberichte: Absprung auf Intranet Bund (Link wird nachgetragen).
Marktplätze, Kataloge und Sandboxesfeedback
| Angebot | Beschreibung | Link |
|---|---|---|
| DVC-Marktplatz | Zertifizierte D-Stack-Lösungen (XaaS) | In Aufbau |
| openCoDE | Open-Source-Plattform der Verwaltung | opencode.de |
| GovMarket | GovStack Software-Katalog | govstack.global |
| ZenDiS Katalog | Zentrum für Digitale Souveränität | zendis.de |
| Sandbox-Umgebungen | Test-/Evaluierungsumgebungen für Behörden | In Planung |
school 6. Trainings, Workshops und Coachingfeedback
Angebots-Modellfeedback
Zur Beschleunigung der D-Stack-Adoption wird ein zentrales Trainings- und Coaching-Angebot etabliert:
| Kategorie | Beispiele |
|---|---|
| Trainings | D-Stack-Architekturworkshop, Kubernetes für die Verwaltung, Zero-Trust-Fundamentals |
| Workshops | Hands-on: IaC mit Terraform, DevSecOps-Pipeline aufsetzen, ArchiMate Modeling |
| Coaching | Begleitende Architekturberatung für Migrationsprojekte |
| Reviews | Architektur-Reviews, Security-Assessments, Cloud-Readiness-Checks |
Kooperationsmodellfeedback
Vorgesehenes Modell:
- BMDS geht mit einem Dienstleister (z. B. Sopra Steria) in Vorleistung und entwickelt ein standardisiertes Trainings-Portfolio
- Andere Behörden können Leistungen kostenlos abrufen (One-Click-Anforderung über das Community Portal)
- Zentrale Abrechnung über BMDS, keine individuelle Beschaffung nötig
- Kooperationspartner (ZenDiS, GovDigital, GovTec Campus) bringen eigene Expertise und Reichweite ein
info Einordnung im Architekturprozessfeedback
GovSpecs liefern die erweiterbare Basis. Der D-Stack baut darauf:
- Spezifikation: GovStack Specs + D-Stack-Erweiterungen
- Evaluation: Technologie-Radar + PoC / Innovation Lab
- Qualifizierung: DVC-Marktplatz mit Bewertungs-Framework
- Befähigung: Trainings, Workshops, Coaching
- Betrieb: DVC-Infrastruktur (SCS-basiert)
Siehe auch:
description Quellenfeedback
- GovStack Initiative: https://govstack.global
- GovStack Specifications: https://specs.govstack.global/
- ITONICS Innovation OS: https://www.itonics-innovation.de/produkt-demo
- SITSI / PAC Analyst: https://sitsi.pacanalyst.com/search-results/
- ArchiMate 3.2: https://pubs.opengroup.org/architecture/archimate3-doc/
- ThoughtWorks Technology Radar: https://www.thoughtworks.com/radar