Die Digitalisierung der deutschen Verwaltung erhält eine entscheidende Grundlage: GovTech Deutschland hat sein Referenzprojekt für Register in der Cloud als Open Source freigegeben. Damit ist der Weg frei für moderne, sichere und rechtssichere Behörden-Datenbanken.
Durchbruch für die Register-Modernisierung
Das Projekt „Register-as-a-Service“ (RaaS) liefert erstmals einen vollständigen Baukasten für Cloud-basierte Register. Die Ergebnisse umfassen eine Referenzarchitektur, technische Implementierungen und ein maßgebliches Rechtsgutachten. Alle Komponenten stehen ab sofort als Open Source auf der Plattform openCode zur Verfügung.
„RaaS vereint erstmals Architektur, Technologie und rechtliche Einordnung zu einem konsistenten Gesamtbild“, erklärt Michael Pfleger, Gesamtprojektleiter NOOTS bei der FITKO. Die Föderale IT-Kooperation hatte das Projekt in Auftrag gegeben. Die neue Blaupause soll Bund, Länder und Kommunen ermöglichen, ihre veralteten, oft isolierten Register in eine moderne Cloud-Infrastruktur zu überführen.
Rechtssicherheit durch „Confidential Computing“
Die größte Hürde für Cloud-Register war bisher die rechtliche Unsicherheit. Dürfen hoheitliche Daten überhaupt in der Cloud liegen? Ein heute veröffentlichtes Gutachten der internationalen Anwaltskanzlei Hogan Lovells gibt grünes Licht – unter einer Bedingung: Der Einsatz der Technologie Confidential Computing.
Diese Technologie verschlüsselt Daten nicht nur im Ruhezustand, sondern auch während der Verarbeitung. Selbst auf einer zentralen Cloud-Infrastruktur kann nur die berechtigte Registerbehörde die Daten einsehen. Drei Konsortien, darunter eines unter Führung des öffentlichen IT-Dienstleisters Dataport, haben diese Technologie in Prototypen erfolgreich demonstriert.
Open Source für digitale Souveränität
Die vollständige Veröffentlichung als Open Source auf openCode ist eine strategische Entscheidung. Sie soll verhindern, dass sich Behörden von einzelnen Anbietern abhängig machen. „Wir schaffen damit die Grundlage für die flächendeckende Etablierung moderner, interoperabler Register“, betont André Göbel, Präsident der FITKO.
Die freigegebenen Materialien umfassen:
* Die Referenzarchitektur als Blaupause für sichere Cloud-Register.
* Den Quellcode funktionsfähiger Implementierungen aus der Pilotphase.
* Den rechtlichen Rahmen durch das veröffentlichte Gutachten.
Entlastung für Kommunen durch Standardisierung
Der Zeitpunkt der Fertigstellung ist kein Zufall. Erst vor zehn Tagen, am 12. Dezember 2025, wurde der neue Verein GovTech Kommunal gegründet. Er soll Städten und Gemeinden bei der praktischen Umsetzung solcher Digitalisierungsprojekte helfen.
„Viele kleinere Kommunen haben nicht die IT-Ressourcen, um ihre Register eigenständig zu modernisieren“, sagt Marian Schreier, Geschäftsführer von GovTech Kommunal. Das standardisierte RaaS-Modell ermögliche es ihnen künftig, „Register-as-a-Service“ einfach zu beziehen, anstatt eine eigene komplexe Infrastruktur aufbauen zu müssen. Dies sei ein zentraler Baustein für den geplanten „Deutschland-Stack“, einen modularen Technologie-Stack für die deutsche Verwaltung.
Was bedeutet das für Bürger und Wirtschaft?
Im Kern geht es um das „Once-Only“-Prinzip: Bürger und Unternehmen sollen ihre Daten der Verwaltung nur einmal mitteilen müssen. Damit verschiedene Behörden Daten nahtlos austauschen können, müssen ihre Register interoperabel sein – was bisher an tausenden veralteten und isolierten Systemen scheiterte.
Der gelungene Machbarkeitsnachweis für Confidential Computing überbrückt die Lücke zwischen Cloud-Effizienz und den hohen Datenschutzanforderungen des öffentlichen Sectors. Indem bewiesen wurde, dass ein „Cloud-Register“ nicht „Kontrolle über die Daten aufgeben“ bedeutet, ist die größte politische Hürde für die Modernisierung wohl gefallen.
Der nächste Schritt: Die Praxis
Mit der veröffentlichten Blaupause beginnt nun die Phase der Umsetzung. Der IT-Planungsrat wird voraussichtlich Anfang 2026 über die Übernahme der Standards als offizielles Produkt für die Bundesverwaltung beraten.
Pilotanwendungen mit der neuen RaaS-Architektur sind für das erste Quartal 2026 geplant. Im Fokus stehen wahrscheinlich hochfrequent genutzte Register wie das Melderegister oder das Gewerberegister. Sie werden die Belastbarkeit des Systems unter realen Bedingungen testen.
Sollten die Piloten erfolgreich sein, könnte dieses Projekt zur Vorlage für die gesamte Digitalisierung des deutschen Staates werden – und den Abschied von veralteten On-Premise-Servern hin zu einer sicheren, souveränen und föderalen Cloud-Landschaft einläuten.
