D-Stack Techstackfeedback
Dieses Dokument ist ein früher Entwurf (Early Draft) und befindet sich noch in der aktiven Bearbeitung.
Status: Aktiv | Erstellt am: 28. April 2026 | Autor: BMDS-Architekturteam
1 Überblickfeedback
Der Deutschland-Stack (D-Stack) definiert die strategische Technologie-Grundlage für die digitale Souveränität der öffentlichen Verwaltung (siehe Deutschland-Stack Landkarte). Eine Auswahl der dort genannten Technologien wird auf dieser Seite aufgeführt, um den Bezug zwischen D-Stack-Funktionsbausteinen und konkreten Technologie-Optionen zu zeigen.
2 D-Stack Architektur-Layerfeedback
2.1 Infrastructure Layer (IaaS)feedback
Strategisches Ziel: Souveräne Cloud-Infrastruktur ohne Vendor Lock-in
| Funktionsbaustein | Radar-Status | Technologie-Optionen | Bewertung |
|---|---|---|---|
| Souveräne Cloud | 🔵 In Einführung | Sovereign Cloud Stack (SCS), OpenStack | SCS Evaluation verfügbar |
| Container Platform | 🟢 Standard | Kubernetes, OpenShift | Etablierte Standards |
| Networking | 🔵 In Einführung | Cilium, Calico, Service Mesh | Zero Trust Integration |
| Storage | 🟢 Standard | Ceph, OpenEBS, Longhorn | Cloud-native Storage |
2.2 Platform Layer (PaaS)feedback
Strategisches Ziel: Standardisierte Plattform-Services für Anwendungsentwicklung
| Funktionsbaustein | Radar-Status | Technologie-Optionen | Bewertung |
|---|---|---|---|
| API Gateway | 🟢 Standard | Kong, Istio Gateway | API Management |
| Identity Platform | 🟢 Standard | Keycloak, EUDI Integration | Identity Services |
| Event Streaming | 🟢 Standard | Apache Kafka, Redis Streams | Event-Driven Architecture |
| Observability | 🔵 In Einführung | Prometheus, Grafana, Jaeger | Cloud-native Monitoring |
2.3 Application Layerfeedback
Strategisches Ziel: Wiederverwendbare Funktionsbausteine und Services
| Funktionsbaustein | Radar-Status | Referenz-Implementation | Bewertung |
|---|---|---|---|
| Digital Identity | 🟡 Verprobung | EUDI-Wallet Integration | PoC läuft |
| Payment Services | 🟠 In Beobachtung | Open Banking, PSD2-konforme Lösungen | Analyse in Q2 2026 geplant |
| Document Services | 🔵 In Einführung | E-Signatur, Archivierung | Standards etabliert |
| Notification Hub | 🟡 Verprobung | Multi-Channel Kommunikation | PoC in Vorbereitung |
3 GovStack Alignmentfeedback
Der D-Stack orientiert sich an internationalen Standards, insbesondere GovStack Building Blocks.
3.1 GovStack ↔ D-Stack Mappingfeedback
| GovStack BB | D-Stack Funktionsbaustein | Technologie-Auswahl | Status |
|---|---|---|---|
| Cloud Infrastructure BB | Cloud-Infrastruktur | SCS (Kubernetes, OpenStack, Ceph) | 🟢 Standard |
| Content Management System BB | Content Management | Headless CMS, API-basierte Content-Services | 🔵 In Einführung |
| Digital Registries BB | Nachweisdatenabruf und Registerzugriff | API-basierte Register, XÖV-Schnittstellen | 🔵 In Einführung |
| E-Marketplace BB | DVC-Marktplatz | GovMarket-Anbindung, DVC-Marktplatz-Portal | 🟡 Verprobung |
| E-Signature BB | E-Signatur | eIDAS-konforme Signaturdienste, DSS | 🔵 In Einführung |
| Geographic Information System (GIS) BB | Geodaten und Kartenservices | OGC API Features, GeoServer, PostGIS | 🟠 In Beobachtung |
| Identity BB | Authentifizierung | Keycloak + EUDI Integration | 🟡 Verprobung |
| Registration BB | Initiierung Verwaltungsleistung | Online-Antrag, Formular-Workflows | 🟡 Verprobung |
| Consent BB | Consent Management | Open Policy Agent (OPA) | 🔵 In Einführung |
| Payments BB | Ein- und Auszahlung | Open Banking APIs | 🟠 In Beobachtung |
| Messaging BB | Postfach und Interaktion | Multi-Channel Platform | 🟡 Verprobung |
| Information Mediator BB | Datenaustausch | X-Road, FIT-Connect, API-Gateway | 🔵 In Einführung |
| Workflow BB | Workflow | Camunda, Zeebe | 🟢 Standard |
| Scheduler BB | Job Scheduling | Kubernetes Jobs, Argo Workflows | 🟢 Standard |
| Wallet BB | Digitale Nachweise und Wallet | EUDI Wallet Integration | 🟡 Verprobung |
3.2 Differenzierung zu GovStackfeedback
D-Stack Besonderheiten:
- Souveränität: Explizite Berücksichtigung digitaler Souveränität
- DSGVO-Konformität: Native EU-Datenschutz-Integration
- Föderalismus: Unterstützung für Bund-Länder-Strukturen
- Legacy-Integration: Besondere Berücksichtigung deutscher Verwaltungsstrukturen
4 Sovereign Cloud Stack Integrationfeedback
4.1 SCS ↔ D-Stack Synergienfeedback
Der Sovereign Cloud Stack (SCS) bildet die Infrastructure-Grundlage für den D-Stack:
4.2 SCS Standards für D-Stackfeedback
| SCS Standard | D-Stack Relevanz | Implementierung |
|---|---|---|
| SCS-0100: Flavor Naming | Standardisierte VM-Größen | Automatische Ressourcen-Allokation |
| SCS-0101: Entropy | Kryptographische Sicherheit | Hardware-Security-Module Integration |
| SCS-0110: Domain Manager | Multi-Tenancy | Behörden-Trennung |
| SCS-0210: K8s Version Policy | Kubernetes Standards | Automatische Updates |
5 Bewertungsmetrikenfeedback
5.1 Technical Metricsfeedback
- Service Availability: >99.9% Uptime
- API Response Time: <200ms p95
- Security Compliance: 100% kritische Patches binnen 24h
- Interoperability: EIDAS/ETSI Standards-Konformität
5.2 Strategic Metricsfeedback
- Vendor Independence: >80% Open Source Komponenten
- Skills Availability: Deutschland-basierte Expertise
- Cost Efficiency: TCO-Reduktion vs. Legacy-Systeme
- Innovation Speed: Time-to-Market für neue Services
6 Governance & Standardsfeedback
6.1 Technische Governancefeedback
- Architecture Review Board: Quartalsweise Technologie-Bewertung
- Security Council: Monatliche Security-Assessment
- Standards Committee: Kontinuierliche Standard-Entwicklung
6.2 Compliance Frameworkfeedback
- BSI IT-Grundschutz: Baseline Security Requirements
- DSGVO: Privacy by Design Integration
- NIS2: Kritische Infrastruktur-Standards
- Cyber Resilience Act: EU-Cybersecurity-Anforderungen
Die D-Stack Entwicklung folgt agilen Prinzipien mit kontinuierlicher Integration neuer Standards und Technologien auf Basis laufender Architektur- und Technologieanalysen.