Der souveräne Open Source Stack ist ein kuratiertes Set aus bewährten Open Source Technologien, die zusammen eine vollständige, souveräne IT-Infrastruktur bilden. Er ist die Antwort auf eine zentrale Frage: Wie können Behörden, KRITIS-Betreiber und regulierte Unternehmen ihre digitale Infrastruktur betreiben, ohne von US-amerikanischen oder chinesischen Hyperscalern abhängig zu sein?
Der Stack besteht aus sieben Schichten: (1) Betriebssystem: Linux (Debian/Ubuntu LTS oder RHEL). (2) Virtualisierung: Proxmox VE als VMware-Alternative. (3) Container-Orchestrierung: Kubernetes mit Helm und ArgoCD. (4) Datenbank: PostgreSQL für relationale Daten, OpenSearch für Logs und Suche. (5) Identity: Keycloak für SSO, OIDC, SAML und BundID-Anbindung. (6) CI/CD: GitLab für Source Code, Pipelines und Registry. (7) Collaboration: Nextcloud + Collabora als Microsoft 365 Alternative.
Drei regulatorische Treiber machen den souveränen Open Source Stack 2025/2026 zum strategischen Imperativ: NIS2 fordert nachweisbare Kontrolle über die eigene IT-Infrastruktur. DORA verlangt von Finanzinstituten ein aktives ICT-Risikomanagement — schwer umzusetzen, wenn die Infrastruktur bei einem Hyperscaler liegt. Und das BSI empfiehlt in seinen IT-Grundschutz-Bausteinen zunehmend Open Source Alternativen.
Die BSI C5 Zertifizierung ist der Gold-Standard für Cloud-Sicherheit in Deutschland. Dieser Stack ist von Grund auf BSI C5-ready konzipiert: Verschlüsselung at rest und in transit, granulares RBAC, Audit-Logging, Backup-Automatisierung und dokumentierte Betriebsprozesse — alles mit Open Source Tools, alles auditierbar.
Digitale Souveränität bedeutet nicht, das Internet abzuschalten. Es bedeutet, die Kontrolle über die eigene Infrastruktur zu behalten — technisch, organisatorisch und rechtlich. Der souveräne Open Source Stack liefert dafür das Fundament. Open Source. Made in Germany. Auditierbar.
Dieser Artikel basiert auf unserer Praxiserfahrung aus 6+ Kundenprojekten. Haben Sie Fragen zur Umsetzung in Ihrem Unternehmen?
