Bundesverband IT-Sicherheit e.V. (TeleTrusT) kommentiert aktuelle Konzeption des Deutschland-Stack

Bundesverband IT-Sicherheit e.V. (TeleTrusT) kommentiert aktuelle Konzeption des Deutschland-Stack

ID: 2231589
(PresseBox) - Der Deutschland-Stack ist aus Sicht des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) eine strategisch richtige und notwendige Initiative, um die digitale Handlungsfähigkeit des Staates langfristig zu sichern. Auch das gewählte Vorgehensmodell eines Konsultationsverfahrens wird ausdrücklich begrüßt. Gleichzeitig zeigt die TeleTrusT-Analyse: In der aktuellen Ausprägung ist der Deutschland-Stack noch zu stark als technische Bausteinliste gedacht. Für belastbare Wirkung im öffentlichen Sektor ist ein klar geführtes Gesamtbetriebsmodell aus Architektur, Governance, Sicherheit und Verantwortung erforderlich.

https://www.teletrust.de/publikationen/stellungnahmen/2026/

Aus Sicht von TeleTrusT stellt der Deutschland-Stack eine wesentliche Initiative dar, um die digitale Infrastruktur insbesondere im Public Sector resilient, skalierbar und zukunftsfähig aufzustellen. Insofern begrüßt TeleTrusT sowohl das Vorhaben selbst als auch den gewählten Weg der Konsultation mit einer breiten Einbeziehung aller relevanten Stakeholder ausdrücklich. In einem aktuellen TeleTrusT-Positionspapier wird neben zahlreichen inhaltlichen Kommentierungen, Ergänzungen und Anmerkungen dargestellt, dass der Deutschland-Stack mehr sein muss als eine reine "Ansammlung" technischer Standards, Module und Services.

TeleTrusT ist überzeugt, dass die gewünschten Anforderungen an den Deutschland-Stack nur dann erfüllt werden können, wenn neben den erforderlichen technischen Festlegungen auch ein Betriebs-, Governance- und Infrastrukturmodell entwickelt wird, das die unterschiedlichen technischen Elemente verbindet. Dies gilt insbesondere für den Bereich der Informations- und Cyber-Sicherheit, genauso aber auch für notwendige Elemente wie Skalierbarkeit, Verfügbarkeit und Resilienz. Dabei handelt es sich um Eigenschaften, die sich nicht allein durch das Zusammenfügen geeigneter Technologien und Standards ergeben, sondern sie erfordern ein geeignetes Zusammenspiel und Zusammenwirken von Technologie, Infrastruktur und Governance. Dies kann nur erreicht werden, wenn all das bereits von Anfang an konsequent in den Architekturzielen und -prinzipien mitgedacht wird.



Die Ausrichtung von Standards und Technologien passt grundsätzlich zu den strategischen Zielen (Souveränität, Sicherheit, Interoperabilität, Zukunftsfähigkeit, Resilienz), wenn sie nicht als reine Tool-/Bausteinliste verstanden wird, sondern als verbindlich gesteuertes Gesamtmodell.

Es gibt jedoch Lücken in der aktuellen Konzeption:

1. Zu starke Technologiekatalog-Logik

Es fehlt ein verbindliches Target Operating Model aus Architektur, Governance, Betrieb und Verantwortung.

2. Sicherheitsrahmen nicht durchgängig genug

Einzelstandards (z.B. AES/RSA, OAuth/OIDC/JWT) reichen nicht; nötig ist ein lifecycle-basiertes Sicherheitsmanagement mit Risiko-, Audit- und Verbesserungszyklus.

3. Teilweise unklare/inkonsistente Standardreferenzen

Insbesondere bei Kryptografie wird auf bessere Anbindung an aktuelle BSI-Vorgaben (TR-02102) hingewiesen.

4. Komplexitätsrisiko

Ohne ganzheitliche Infrastruktur droht ein "Flickenteppich", der Sicherheit, Betrieb und Skalierung verschlechtert.

5. Cloud/Managed Services missverstanden

TeleTrusT betont: Das sind Betriebsmodelle, keine Sicherheitsgarantie. Sicherheit entsteht durch Architektur und technische Kontrollpunkte.

Die priorisierten Technologiefelder sind in Teilen mit relevanten Technologien und Standards unterlegt (vor allem Infrastruktur, Betriebsmodelle, Sicherheitsprinzipien), aber noch nicht vollständig. Es fehlen zentrale Security- und Betriebsbausteine, eine konsolidierte Standardreferenz (insbesondere Kryptografie nach BSI) und eine durchgängige, verbindliche Methodik statt punktueller Nennungen. TeleTrusT empfiehlt eine Klärung der Umsetzungsverbindlichkeit der Vorgaben des Deutschland-Stack für die verschiedenen Stakeholder (insbesondere Bund, Länder und Kommunen). Dabei ist aus Sicht des TeleTrusT die Verbindlichkeit der Vorgaben des Deutschland-Stack zur Informations- und Cyber-Sicherheit von besonderer Relevanz und Bedeutung.

Für das weitere Verfahren bietet TeleTrusT dem BMDS aktive Unterstützung und Mitwirkung an.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Fachleute, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Personenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie der Vertrauenszeichen "IT Security made in Germany" und "IT Security made in EU". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Fachleute, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Personenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie der Vertrauenszeichen "IT Security made in Germany" und "IT Security made in EU". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.



drucken  als PDF  CypSec Group und Validato AG vertiefen strategische Partnerschaft nach fünf Monaten gemeinsamer Entwicklung Retourenmanagement im Elektronikhandel: Warenverfügbarkeit durch effiziente Rücklogistik maximieren
Bereitgestellt von Benutzer: PresseBox
Datum: 16.02.2026 - 11:24 Uhr
Sprache: Deutsch
News-ID 2231589
Anzahl Zeichen: 5540

Kontakt-Informationen:
Ansprechpartner: Dr. Holger Mühlbauer
Stadt:

Berlin


Telefon: +49 (30) 40054310

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 225 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Bundesverband IT-Sicherheit e.V. (TeleTrusT) kommentiert aktuelle Konzeption des Deutschland-Stack"
steht unter der journalistisch-redaktionellen Verantwortung von

Bundesverband IT-Sicherheit e.V. (TeleTrusT) (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

TeleTrusT-Positionspapier: "IT-Sicherheit im Deutschland-Stack" ...
Cyber-Sicherheit darf im Deutschland-Stack nicht als nachgelagerter Baustein oder als Sammlung einzelner Sicherheitsprodukte verstanden werden. Sie ist ein durchgängiges Struktur- und Betriebsprinzip des gesamten Stacks und muss in Governance, Architektur, Standards, Zugriffsmodell, Betriebsmodell

TeleTrusT-Podcast: NIS2 und eIDAS Update ...
Nach Inkrafttreten der NIS2-Regelungen in Deutschland ziehen Experten im TeleTrusT-Podcast "NIS2 und eIDAS Update" eine erste Bilanz zur Umsetzung in Unternehmen. Zudem werden aktuelle Entwicklungen rund um eIDAS 2.0 und die geplante European Business Wallet eingeordnet. https://www.teletr

TeleTrusT-Podcast: Ausstieg aus US-Cloud-Diensten - aber wie- ...
Die Frage nach digitaler Souveränität wird für europäische Unternehmen zunehmend relevanter. Im aktuellen TeleTrusT-Podcast diskutieren Carsten Vossel (CCVOSSEL) und Silas Borgmeier (AWARE7), welche Überlegungen und Erfahrungen den Ausstieg aus US-Cloud-Diensten begleiten. https://www.teletrust


Weitere Mitteilungen von Bundesverband IT-Sicherheit e.V. (TeleTrusT)


CypSec Group und Validato AG vertiefen strategische Partnerschaft nach fünf Monaten gemeinsamer Entwicklung ...
Fünf Monate nach der ersten Partnerschaftsankündigung vom 12. September 2025 präsentieren CypSec Group und Validato AG die konkreten Ergebnisse ihrer strategischen Zusammenarbeit. Die Partnerschaft zwischen CypSec und dem Schweizer ISO-27001-zertifizierten Anbieter für Background Screening und H

EuroShop 2026 im Blick: Effiziente Rücklogistik im Circular Retail ...
Die Transformation der Rücklogistik vom Kostenfaktor zum strategischen Werttreiber erfordert eine nahtlose digitale Integration. Durch den Einsatz der COSYS Retail Management Software wird die Zeit bis zum Wiederverkauf signifikant verkürzt. Dies optimiert die Bestandsgenauigkeit und macht nachhal

Ausbildungsmesse 2026 an der Heinrich-Schickhardt-Schule Freudenstadt ...
  Ausbildungsmesse 2026 an der Heinrich-Schickhardt-Schule Freudenstadt – erfi zeigt, wie Ausbildung wirklich funktioniert! Am 11. Februar 2026 durften wir wieder spannende Gespräche mit Schülerinnen und Schülern der Kursstufe 12 und des Berufskollegs II führen. Schnell wurde deutlich: Junge

CypSec präsentiert souveräne Datenschutzlösungen auf der EU Ten Issues to Watch seit 2023 ...
Seit 2023 stellt CypSec Group auf der EU-Konferenz "Ten Issues to Watch" seine neuesten Entwicklungen im Bereich datensouveräner Sicherheitsarchitekturen vor. Die Veranstaltung, die jährlich führende Entscheidungsträger aus Politik, Wirtschaft und Sicherheitsbehörden zusammenführt, b


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z