Am 5. Dezember 2025 veranstaltete die OSBA im Bundesministerium für Digitales und Staatsmodernisierung einen Open-Source-Workshop im Rahmen der Konsultation zum Deutschland-Stack. Gemeinsam mit Teilnehmenden aus Wirtschaft, Zivilgesellschaft, Open-Source-Stiftungen, Politik, Behörden und verwaltungsnahen Organisationen wurde über die Kernforderungen aus der OSBA-Stellungnahme diskutiert und es wurden weitere Ideen und Vorschläge entwickelt. Die Workshop-Teilnehmenden sprachen sich gemeinsam für einen klaren Open-Source-Vorrang im Deutschland-Stack aus, sowie für eine strenge Verbindlichkeit der Kriterien und ambitionierte messbare Ziele.
Quelle
Am 5. Dezember 2025 veranstaltete die OSBA im Bundesministerium für Digitales und Staatsmodernisierung einen Open-Source-Workshop im Rahmen der Konsultation zum Deutschland-Stack. Gemeinsam mit Teilnehmenden aus Wirtschaft, Zivilgesellschaft, Open-Source-Stiftungen, Politik, Behörden und verwaltungsnahen Organisationen wurde über die Kernforderungen aus der OSBA-Stellungnahme diskutiert und es wurden weitere Ideen und Vorschläge entwickelt. Die Workshop-Teilnehmenden sprachen sich gemeinsam für einen klaren Open-Source-Vorrang im Deutschland-Stack aus, sowie für eine strenge Verbindlichkeit der Kriterien und ambitionierte messbare Ziele.
Der Deutschland-Stack soll die öffentliche Verwaltung digital souveräner machen. Beim Aufbau des Stacks muss daher vermieden werden, dass alte Abhängigkeiten weiter geführt oder neue geschaffen werden. „Die gesamte Verwaltung wird vom Deutschland-Stack abhängig sein, wir müssen vermeiden, dass der Staat hier wieder in Abhängigkeiten gerät oder erpressbar wird. Wer den Deutschland-Stack abschalten kann, der kann Deutschland abschalten. Das darf nicht passieren“ betonte Peter Ganten, Vorstandsvorsitzender der OSBA.
Um diese Gefahr zu verhindern ist es elementar wichtig, auf Open Source zu setzen, wie mehrere Teilnehmende ausführten. So erklärte Johannes Näder von der FSFE: „Zukunftsfähigkeit und Souveränität im Deutschland-Stack kann nur über Open Source erreicht werden. Das sichert der öffentlichen Hand langfristig den Zugriff auf den Code. Open Source reduziert kritische Abhängigkeiten und offene Standards gewährleisten Interoperabilität und Unabhängigkeit.“
Der vorrangige Einsatz von Open Source Software im Deutschland-Stack wird nicht nur Abhängigkeiten reduzieren, sondern auch positive Effekte auf die Privatwirtschaft haben. „Wenn wir über den Deutschland-Stack offene Anwendungen schaffen, dann erhöhen wir Innovation und Wertschöpfung in Europa. Wenn wir ein offenes Fundament haben, das für alle Stakeholder verlässlich ist, dann können wir ein echtes Innovationsfeuerwerk in Gang setzen“ so Peter Ganten. Johannes Näder ergänzte: „Der Einsatz von Open Source stimuliert den lokalen Markt, es gibt Spillovereffekte und Fachkräfte werden im Land gehalten.“
Andrea Donath von der GovStack-Initiative betonte noch einmal die Bedeutung offener Standards für einen leistungsfähigen Privatsektor: „Alle Länder dieser Welt beschäftigen sich aktuell mit digitaler Souveränität. Und offene Standards, wie wir sie bei GovStack beschreiben, geben den Raum, den Privatsektor des jeweiligen Landes mit einbinden zu können.“
Die Wettbewerbs- und Innovationsfähigkeit wird entscheidend gestärkt, wenn Software nachgenutzt werden kann. Peter Ganten forderte daher: „Dort, wo der Staat Softwarelösungen über den Deutschland-Stack bezieht, beauftragt oder finanziert, muss das Grundprinzip „Public Money, Public Code“ gelten und 100 Prozent Open Source. Es darf auch proprietäre Apps geben für den Deutschland-Stack, aber der Staat sollte diese nicht finanzieren.“
Johannes Näder setzte sich auch für die zivilgesellschaftliche Nachnutzung der Deutschland-Stack-Angebote ein: „Die Nachnutzung der Komponenten des Deutschland-Stacks durch kleine Behörden und auch zivilgesellschaftliche Organisationen wie Vereine oder freiwillige Feuerwehren muss mitgedacht werden. Eine gute Dokumentation auf openCode stellt sicher, dass auch kleinere Organisationen die Lösungen selbst deployen können. Der Deutschland-Stack reift durch eine breite Nachnutzung schneller, als es mit der Nutzung von proprietären Lösungen jemals der Fall sein könnte.“
Die Workshop-Teilnehmenden sprachen sich daher mehrheitlich dafür aus, dass zu den verbindlichen Vorgaben des Deutschland-Stacks auch ein Open-Source-Vorrang gehören muss. Die ehemalige Bundestagsabgeordnete Anke Domscheit-Berg erläuterte hierzu: „Im EGovernment-Gesetz des Bundes (EGovG) ist ja schon ein Open-Source-Vorrang festgeschrieben, den hätte ich gerne auch im Leitbild des Deutschland-Stacks drin gehabt. Denn wir sehen aktuell, dass es trotz des Open-Source-Vorrangs im EGovG immer wieder Ausschreibungen explizit für Hyperscaler gibt. Der Deutschland-Stack muss so etwas verhindern, indem Open Source ein verbindliches Kriterium ist. Da kann man auch eine Verbindung zum Investitionsvorbehalt ziehen, der dem Digitalministerium jetzt als neues Instrument zur Verfügung steht.“ Falls es in einem Bereich sowohl Open-Source-Angebote als auch Closed-Source-Angebote gibt, sollte klar sein, dass in einem solchen Falle Open Source gewählt werden muss, so Domscheit-Berg.
Unter den Teilnehmenden bestand große Einigkeit, dass die Kriterien des Deutschland-Stacks eine echte Verbindlichkeit erhalten müssen. Anke Domscheit-Berg mahnte: „Ich halte es für wichtig, dass wir kein Souveränitätswashing betreiben und die Kriterien so gestalten, dass das auch nicht möglich ist. Ich kann mir kein Szenario vorstellen, wo sinnvoll rauskommt, dass AWS, Delos oder Microsoft im Deutschland-Stack genutzt werden können.“
In diesem Zusammenhang wurde auch sehr kritisch über das Kriterium der Marktrelevanz diskutiert. Anke Domscheit-Berg erklärte: „Die Ausgestaltung des Kriteriums Marktrelevanz halte ich für bedenklich und gefährlich. Was passiert denn, wenn meine Software beim Kriterium „digitale Souveränität“ einen schlechten Wert erzielt, aber bei „Marktrelevanz“ einen sehr hohen Wert bekommt? Ich fände es sehr seltsam, wenn eine hohe Marktdominanz zu einer besonders positiven Bewertung im Deutschland-Stack führt und dadurch schlechte Souveränitätswerte ausgleichen könnte“.
Heiko Hartenstein, Referent und Leiter Architekturmanagement Dienstekonsolidierung im Digitalministerium, führte noch einmal das Vorgehen des Ministeriums aus: „Wir haben als Ziel, möglichst schnell und einfach digitale Angebote zu schaffen. Was am Markt am schnellsten verfügbar ist, ist da entsprechend abgebildet. Hier geht es darum, das abzuholen, was schnell verfügbar ist.“
Bei der Diskussion über die Verbindlichkeit der Kriterien wurde intensiv über einen Satz diskutiert, der sich derzeit auf der Webseite des Deutschland-Stacks findet: „Durch das Fehlen einer Bewertung entlang der Kriterien ist kein Ausschluss vom Tech-Stack gegeben.“
Danach gefragt erklärte Heiko Hartenstein: „Wir haben im Moment noch keinen Auswertungsmechanismus und noch keine Ressourcen, um alle im Deutschland-Stack aufgeführten Technologien und Standards bewerten zu können. Aber das heißt nicht, dass wir das nicht zukünftig noch machen.“ Mehrere Teilnehmende sahen dies kritisch und sprachen sich dafür aus, das Fehlen einer Bewertung zu einem Ausschlusskriterium zu machen.
Heiko Hartenstein führte aus, warum das Digitalministerium mit seinem ersten Aufschlag für den Deutschland-Stack noch keine strengen Ausschlusskriterien formuliert hat: Mit dem Deutschland-Stack sollen möglichst viele von den bestehenden Angeboten am Markt einbezogen werden, das Ministerium strebe eine Art Investitionsschutz für etablierte Lösungen an. Auch wenn das Mindestniveau derzeit noch recht gering sei, hieße das nicht, dass die Anforderungen nicht in der Zukunft auch in die Höhe gezogen werden könnten, so dass auch Produkte ausgeschlossen werden könnten. Außerdem müssten die Kriterien ggf. zukünftig auch unterschiedlich für verschiedene Produkte angewendet werden – je nachdem, ob es in einer Sparte viel Wettbewerb am Markt gibt oder eine starke Konsolidierung. Wo es viel Wettbewerb gäbe, könnten die Kriterien evtl. auch strenger angewendet werden.
Birgit Schaffitzel, Mitarbeiterin der Bundestagsabgeordneten Sonja Lemke, hielt dem entgegen: „Es bringt uns wenig, wenn wir sagen, wir haben im Moment noch kein hohes Souveränitätslevel und setzen die Standards beim Status Quo fest, so kommen wir nicht voran. Wenn wir wirklich souverän werden wollen, dann müssen wir streng festlegen, dass Unternehmen, die beim Deutschland-Stack eine Rolle spielen wollen, sich an die Standards halten müssen. Da müssen wir uns ein ambitioniertes Zielbild setzen und sagen, wo wir hin wollen.“
Mehrere Teilnehmende stimmten der Aussage zu, dass es wichtig ist, sich ein ambitioniertes Ziel-Level zu setzen, dem zukünftig alle Lösungen im Deutschland-Stack entsprechen müssen – statt sich damit zufrieden zu geben, dass sich alle Produkte auf einem niedrigen Level befinden.
Jutta Horstmann und Peter Ganten von der OSBA verwiesen auf die „ambitionierten Ziele für Open Source“, die im Koalitionsvertrag erwähnt werden. Das Digitalministerium könne hier viel von der Privatwirtschaft lernen, wo messbare Ziele, Dashboards und KPIs der Standard sind, um Fortschritt zu messen. Anke Domscheit-Berg ergänzte: „Die „ambitionierten Ziele für Open Source“ aus dem Koalitionsvertrag müssen mit konkreten Zahlen untersetzt werden und mit Messmechanismen. Wenn man keinen transparenten und nachvollziehbaren Monitoringprozess hat und keine klaren Ziele, dann kommt man auch nicht voran. Deswegen muss es ein Souveränitätsdashboard geben.“
Die Workshop-Teilnehmenden hatten viel Lob für die Nutzung der Plattform openCode für die Konsultation zum Deutschland-Stack. Heiko Hartenstein erklärte zum Vorgehen des Ministeriums: „Wir arbeiten nach dem Prinzip „Content as Code“, wir veröffentlichen alle Inhalte so, wie wir es auch mit Code machen würden“.
Mehrfach wurde der Wunsch an das Ministerium formuliert, auch den weiteren Prozess auf openCode transparent und nachvollziehbar zu gestalten, so dass jeder Vorschläge machen kann. So könne auch das Know-How der Open-Source-Branche bei der Weiterentwicklung des Deutschland-Stacks genutzt werden. „Macht die Schotten nach der Konsultation nicht dicht, sondern lasst Euch auf openCode in die Karten schauen, Ihr könnt unsere Merge Requests annehmen oder ablehnen“ so Dirk Gernhardt aus dem IT-Referat der Landeshauptstadt München.
Leonhard Kugler vom Zentrum für digitale Souveränität machte sich ebenfalls dafür stark, openCode für den Deutschland-Stack zu nutzen: „Wir haben openCode als Plattform und Referenzort weiter entwickelt, wo eine Lösung, die von Open-Source-Anbietenden vom Markt angeboten wird, in ein Portfolio der öffentlichen Hand integriert werden kann. Außerdem haben wir inzwischen ein Kriterien- und Badge-Programm, damit ein qualitativer Standard nachgewiesen kann. Die Badges zeigen der Verwaltung: Hier gibt es vorhandene Lösungen, und diese sind geprüft und sicher.“
Im Workshop wurde auch diskutiert, wie die kontinuierliche Weiterentwicklung des Deutschland-Stacks umgesetzt werden kann. Isabell Drost-Fromm von der Apache Foundation merkte an: „Die Landkarte des Deutschland-Stacks bietet im Moment wenig Raum für Weiterentwicklung, es ist eine statische Landkarte. In einem Jahr werden wir Technologien aus der Landkarte rausnehmen müssen, weil sie nicht mehr aktuell sind. Wir brauchen also einen Prozess, um das zu aktualisieren.“ Johannes Näder betonte einmal mehr die Chancen von Open Source: „Wenn Open Source in der Konzeption des Deutschland-Stacks mitgedacht wird, dann kann der Stack entlang bestehender Bedürfnisse weiter entwickelt werden.“
Hanno Zulla von der Sovereign Tech Agency wies auf bestehende Lücken im Deutschland-Stack hin: „Die Liste der Lösungen im Deutschland-Stack müsste aus unserer Sicht noch ergänzt werden. C++ oder Python werden erwähnt, aber REST, Fortran, MTP, PGP oder Wireguard fehlen. Wir haben eine Liste erstellt mit Technologien und Lösungen, die noch hinzukommen sollten.“
Mehrfach kam zur Sprache, wie die Governance des Deutschland-Stacks aussehen soll. Peter Ganten betonte: „Die Governance wird entscheidend sein, wir brauchen schnell klare Regeln und die müssen durchgesetzt werden. Das sorgt für die notwendige Innovationssicherheit, die alle brauchen. Es muss einen kontinuierlichen Beteiligungsprozess geben und die Regeln müssen auch immer wieder auf den Prüfstand gestellt und transparent weiter entwickelt werden können. Aber der Deutschland-Stack braucht auch eine Exekutive, die mutige Entscheidungen treffen kann.“ Anke Domscheit-Berg war zudem wichtig, dass bei der Governance auch die Zivilgesellschaft mit einbezogen wird.
Ein weiteres zentrales Thema war der Aufbau von Know-How. „Wechselfähigkeit hilft uns nichts, wenn niemand da ist, der die Wechselentscheidung treffen kann“ brachte es Birgit Schaffitzel auf den Punkt. Peter Ganten stimmte zu: „Wir brauchen kompetente Auftraggeber und einen „Trusted Advisor“ innerhalb der Verwaltung, der bei IT-Fragen rund um digitale Souveränität und Open Source unterstützen kann. Deswegen haben wir uns als OSBA auch von Anfang an so sehr für das Zentrum für digitale Souveränität (ZenDiS) stark gemacht, das als Kompetenzzentrum für die Verwaltung dienen kann.“ Peter Ganten verwies in diesem Zusammenhang auch auf das Positionspapier zur nachhaltigen Beschaffung, das die OSBA Anfang 2025 veröffentlicht hat. Die darin entwickelten Kriterien geben Beschaffenden wichtige Hinweise, worauf sie bei der Auswahl eines Open-Source-Anbieters achten sollten.
Dirk Gernhardt merkte an, dass auf kommunaler Ebene bereits sehr viel Know-How vorhanden ist: „Wir sind in München Smart City Nummer Eins. Gerade im Infrastrukturbereich setzen wir viel auf Open Source, da können wir viel Know-How einbringen.“
Das Digitalministerium fasst jetzt die Ergebnisse der Konsultation sowie der begleitenden Workshops zusammen und plant, bis Mitte Februar 2026 eine neue Version des Gesamtbildes zu erarbeiten. Diese überarbeitete Version soll 2026 vom IT-Planungsrat verabschiedet werden. Als OSBA werden wir auch die weiteren Schritte des Prozesses eng begleiten.