Bundesverband IT-Sicherheit e.V. (TeleTrusT) kommentiert aktuelle Konzeption des Deutschland-Stack
https://www.teletrust.de/publikationen/stellungnahmen/2026/
Aus Sicht von TeleTrusT stellt der Deutschland-Stack eine wesentliche Initiative dar, um die digitale Infrastruktur insbesondere im Public Sector resilient, skalierbar und zukunftsfähig aufzustellen. Insofern begrüßt TeleTrusT sowohl das Vorhaben selbst als auch den gewählten Weg der Konsultation mit einer breiten Einbeziehung aller relevanten Stakeholder ausdrücklich. In einem aktuellen TeleTrusT-Positionspapier wird neben zahlreichen inhaltlichen Kommentierungen, Ergänzungen und Anmerkungen dargestellt, dass der Deutschland-Stack mehr sein muss als eine reine "Ansammlung" technischer Standards, Module und Services.
TeleTrusT ist überzeugt, dass die gewünschten Anforderungen an den Deutschland-Stack nur dann erfüllt werden können, wenn neben den erforderlichen technischen Festlegungen auch ein Betriebs-, Governance- und Infrastrukturmodell entwickelt wird, das die unterschiedlichen technischen Elemente verbindet. Dies gilt insbesondere für den Bereich der Informations- und Cyber-Sicherheit, genauso aber auch für notwendige Elemente wie Skalierbarkeit, Verfügbarkeit und Resilienz. Dabei handelt es sich um Eigenschaften, die sich nicht allein durch das Zusammenfügen geeigneter Technologien und Standards ergeben, sondern sie erfordern ein geeignetes Zusammenspiel und Zusammenwirken von Technologie, Infrastruktur und Governance. Dies kann nur erreicht werden, wenn all das bereits von Anfang an konsequent in den Architekturzielen und -prinzipien mitgedacht wird.
Die Ausrichtung von Standards und Technologien passt grundsätzlich zu den strategischen Zielen (Souveränität, Sicherheit, Interoperabilität, Zukunftsfähigkeit, Resilienz), wenn sie nicht als reine Tool-/Bausteinliste verstanden wird, sondern als verbindlich gesteuertes Gesamtmodell.
Es gibt jedoch Lücken in der aktuellen Konzeption:
1. Zu starke Technologiekatalog-Logik
Es fehlt ein verbindliches Target Operating Model aus Architektur, Governance, Betrieb und Verantwortung.
2. Sicherheitsrahmen nicht durchgängig genug
Einzelstandards (z.B. AES/RSA, OAuth/OIDC/JWT) reichen nicht; nötig ist ein lifecycle-basiertes Sicherheitsmanagement mit Risiko-, Audit- und Verbesserungszyklus.
3. Teilweise unklare/inkonsistente Standardreferenzen
Insbesondere bei Kryptografie wird auf bessere Anbindung an aktuelle BSI-Vorgaben (TR-02102) hingewiesen.
4. Komplexitätsrisiko
Ohne ganzheitliche Infrastruktur droht ein "Flickenteppich", der Sicherheit, Betrieb und Skalierung verschlechtert.
5. Cloud/Managed Services missverstanden
TeleTrusT betont: Das sind Betriebsmodelle, keine Sicherheitsgarantie. Sicherheit entsteht durch Architektur und technische Kontrollpunkte.
Die priorisierten Technologiefelder sind in Teilen mit relevanten Technologien und Standards unterlegt (vor allem Infrastruktur, Betriebsmodelle, Sicherheitsprinzipien), aber noch nicht vollständig. Es fehlen zentrale Security- und Betriebsbausteine, eine konsolidierte Standardreferenz (insbesondere Kryptografie nach BSI) und eine durchgängige, verbindliche Methodik statt punktueller Nennungen. TeleTrusT empfiehlt eine Klärung der Umsetzungsverbindlichkeit der Vorgaben des Deutschland-Stack für die verschiedenen Stakeholder (insbesondere Bund, Länder und Kommunen). Dabei ist aus Sicht des TeleTrusT die Verbindlichkeit der Vorgaben des Deutschland-Stack zur Informations- und Cyber-Sicherheit von besonderer Relevanz und Bedeutung.
Für das weitere Verfahren bietet TeleTrusT dem BMDS aktive Unterstützung und Mitwirkung an.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Fachleute, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Personenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie der Vertrauenszeichen "IT Security made in Germany" und "IT Security made in EU". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Fachleute, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Personenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie der Vertrauenszeichen "IT Security made in Germany" und "IT Security made in EU". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Datum: 16.02.2026 - 11:24 Uhr
Sprache: Deutsch
News-ID 2231589
Anzahl Zeichen: 5540
Kontakt-Informationen:
Ansprechpartner: Dr. Holger Mühlbauer
Stadt:
Berlin
Telefon: +49 (30) 40054310
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 225 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Bundesverband IT-Sicherheit e.V. (TeleTrusT) kommentiert aktuelle Konzeption des Deutschland-Stack"
steht unter der journalistisch-redaktionellen Verantwortung von
Bundesverband IT-Sicherheit e.V. (TeleTrusT) (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Cyber-Sicherheit darf im Deutschland-Stack nicht als nachgelagerter Baustein oder als Sammlung einzelner Sicherheitsprodukte verstanden werden. Sie ist ein durchgängiges Struktur- und Betriebsprinzip des gesamten Stacks und muss in Governance, Architektur, Standards, Zugriffsmodell, Betriebsmodell
TeleTrusT-Podcast: NIS2 und eIDAS Update ...
Nach Inkrafttreten der NIS2-Regelungen in Deutschland ziehen Experten im TeleTrusT-Podcast "NIS2 und eIDAS Update" eine erste Bilanz zur Umsetzung in Unternehmen. Zudem werden aktuelle Entwicklungen rund um eIDAS 2.0 und die geplante European Business Wallet eingeordnet. https://www.teletr
TeleTrusT-Podcast: Ausstieg aus US-Cloud-Diensten - aber wie- ...
Die Frage nach digitaler Souveränität wird für europäische Unternehmen zunehmend relevanter. Im aktuellen TeleTrusT-Podcast diskutieren Carsten Vossel (CCVOSSEL) und Silas Borgmeier (AWARE7), welche Überlegungen und Erfahrungen den Ausstieg aus US-Cloud-Diensten begleiten. https://www.teletrust
Weitere Mitteilungen von Bundesverband IT-Sicherheit e.V. (TeleTrusT)
CypSec Group und Validato AG vertiefen strategische Partnerschaft nach fünf Monaten gemeinsamer Entwicklung ...
Fünf Monate nach der ersten Partnerschaftsankündigung vom 12. September 2025 präsentieren CypSec Group und Validato AG die konkreten Ergebnisse ihrer strategischen Zusammenarbeit. Die Partnerschaft zwischen CypSec und dem Schweizer ISO-27001-zertifizierten Anbieter für Background Screening und H
EuroShop 2026 im Blick: Effiziente Rücklogistik im Circular Retail ...
Die Transformation der Rücklogistik vom Kostenfaktor zum strategischen Werttreiber erfordert eine nahtlose digitale Integration. Durch den Einsatz der COSYS Retail Management Software wird die Zeit bis zum Wiederverkauf signifikant verkürzt. Dies optimiert die Bestandsgenauigkeit und macht nachhal
Ausbildungsmesse 2026 an der Heinrich-Schickhardt-Schule Freudenstadt ...
Ausbildungsmesse 2026 an der Heinrich-Schickhardt-Schule Freudenstadt – erfi zeigt, wie Ausbildung wirklich funktioniert! Am 11. Februar 2026 durften wir wieder spannende Gespräche mit Schülerinnen und Schülern der Kursstufe 12 und des Berufskollegs II führen. Schnell wurde deutlich: Junge
CypSec präsentiert souveräne Datenschutzlösungen auf der EU Ten Issues to Watch seit 2023 ...
Seit 2023 stellt CypSec Group auf der EU-Konferenz "Ten Issues to Watch" seine neuesten Entwicklungen im Bereich datensouveräner Sicherheitsarchitekturen vor. Die Veranstaltung, die jährlich führende Entscheidungsträger aus Politik, Wirtschaft und Sicherheitsbehörden zusammenführt, b




