Thomas Kramer

Wer in Deutschland eine Verwaltungsleistung digital nutzen will, stößt auf ein Grundproblem: 16 Bundesländer, hunderte Kommunen und der Bund betreiben eigene IT-Systeme, die oft nicht miteinander sprechen. Unterschiedliche Formate, proprietäre Schnittstellen, gewachsene Insellösungen. Die technische Fragmentierung ist einer der Hauptgründe dafür, dass die Digitalisierung des Staates seit Jahren stockt.

Der IT-Planungsrat hat nun mit Beschluss B-2026/03-IT einen verbindlichen Standardrahmen beschlossen: den Deutschland-Stack. Über 50 offene Standards, verteilt auf sieben Schichten, von der Netzwerkvirtualisierung bis zur KI-Agenten-Kommunikation.

Am 19. März 2026 hat der europäische Cloud-Verband CISPE eine Wettbewerbsbeschwerde gegen Broadcom bei der EU-Kommission eingereicht. Der Vorwurf: Broadcom missbrauche seine marktbeherrschende Stellung mit der VMware-Virtualisierungssoftware. Die Kosten für europäische Cloud-Dienstleister seien nach Broadcoms Übernahme von VMware um mehr als 1.000 Prozent gestiegen.

Was passiert ist

Broadcom hat VMware im November 2023 übernommen. Was folgte, war eine Abfolge von Entscheidungen, die europäische Cloud-Provider in existenzielle Schwierigkeiten brachte:

Passwörter sind kaputt. Das wissen wir seit Jahren. Trotzdem tippen wir sie jeden Tag ein, vergessen sie regelmäßig und verwenden viel zu oft dasselbe. Passkeys sollen das ändern. Aber was steckt eigentlich dahinter?

Was ein Passkey ist

Ein Passwort ist etwas, das du weißt. Du tippst es ein, der Server prüft ob es stimmt. Das Problem: Wenn jemand dein Passwort kennt (durch Phishing, Datenleck oder Erraten), kommt er rein. Das Passwort ist das Geheimnis, und es liegt auf beiden Seiten.

83 Prozent der Unternehmen in der DACH-Region halten ein sogenanntes Kill-Switch-Szenario für realistisch. Also die Möglichkeit, dass ein Cloud-Provider den Zugang zu kritischen IT-Services einseitig einschränkt oder abschaltet. Gleichzeitig haben nur 57 Prozent eine Exit-Strategie. Fast die Hälfte hat keinen Plan B, wenn der Ernstfall eintritt.

Das ergab eine Studie von Lünendonk & Hossenfelder, für die zwischen Dezember 2025 und Januar 2026 insgesamt 155 IT-Verantwortliche befragt wurden. Beteiligt waren CIOs, IT-Bereichsleiter und Security-Verantwortliche aus Industrie, KRITIS-Sektoren, Banken und Versicherungen.

Ende der Rechtshilfe-Mails: Die EU greift direkt auf Cloud-Daten zu

Am 12. März 2026 wurde im Bundesgesetzblatt ein Gesetz verkündet, das weitreichende Folgen für jeden Cloud-Anbieter hat, der in der EU tätig ist. Das Elektronische-Beweismittel-Umsetzungs-und-Durchführungsgesetz (kurz EBewMG) setzt die europäische E-Evidence-Verordnung in deutsches Recht um. Der erste Teil ist bereits in Kraft, der Rest folgt am 18. August 2026.

Im Februar 2026 habe ich angefangen, eine Web-App zu bauen, die die Auslastung von Rettungsdienstfahrzeugen berechnet. Sechs Wochen und 84 Commits später läuft Version 5.4 im Produktivbetrieb. Das klingt nach einem geradlinigen Projekt. War es nicht.

Warum überhaupt?

Im Rettungsdienst gibt es sogenannte Vorhaltungszeiten: festgelegte Zeitfenster, in denen ein Fahrzeug einsatzbereit sein muss. Ob ein Fahrzeug in diesen Zeiten tatsächlich ausgelastet ist, bestimmt langfristig, ob es weiter finanziert wird. Die Berechnung ist nicht trivial: Schichtzeiten, Feiertage, Fahrzeugtypen, Ersatzfahrzeuge, Nachtdienste über Mitternacht. All das fließt ein.

Der IT-Planungsrat hat auf seiner 48. Sitzung am 26. November 2025 überarbeitete Musterverträge für die IT-Beschaffung der öffentlichen Hand beschlossen. Acht der sogenannten Ergänzenden Vertragsbedingungen für IT-Dienstleistungen (EVB-IT) wurden so angepasst, dass Bund, Länder und Kommunen Open-Source-Software künftig rechtssicher beschaffen können. Bislang waren die Vertragsvorlagen ausschließlich auf proprietäre Software ausgelegt.

Was sich konkret ändert

Die gewichtigste Neuerung findet sich im EVB-IT Erstellung: Bei neuen Softwareprojekten wird die Entwicklung und Bereitstellung als Open-Source-Software zum Standard. Vorgesehen ist die Veröffentlichung auf OpenCoDE, der zentralen Plattform der öffentlichen Verwaltung für quelloffene Software. Darüber hinaus sollen Auftragnehmer künftig eine SBOM übergeben, eine maschinenlesbare Software Bill of Materials. Das verbessert die Transparenz über verwendete Bibliotheken und erleichtert das Schwachstellenmanagement.

Die Stadt Cottbus hat angekündigt, ab dem 30. März 2026 erstmals Gebührenbescheide für Rettungsdiensteinsätze direkt an Patienten zu verschicken. Rund 1.000 Betroffene aus dem Januar 2025 erhalten die Schreiben. Ab jetzt können sie die Kosten bei ihrer Krankenkasse zurückfordern. Hintergrund ist ein Finanzierungsstreit, der seit Monaten zwischen Kommunen und gesetzlichen Krankenkassen tobt und der in ganz Deutschland Wellen schlägt.

Was in Cottbus passiert

In Cottbus/Chóśebuz gibt es jährlich 16.000 bis 17.000 Rettungsdiensteinsätze. Die Kosten dafür liegen bei 13 Millionen Euro im Jahr. Die Krankenkassen haben davon bisher etwa 80 Prozent anerkannt. Das bedeutet eine Finanzierungslücke von rund 2,5 Millionen Euro, die im Stadthaushalt fehlt.

Am 19. März 2026 haben das US-Justizministerium, das Bundeskriminalamt über die ZAC NRW und kanadische Behörden in einer koordinierten Aktion vier IoT-Botnetze abgeschaltet, die zusammen mehr als drei Millionen kompromittierte Geräte umfassten. Die Netze mit den Namen Aisuru, Kimwolf, JackSkid und Mossad[1] waren für DDoS-Angriffe mit bis zu 31,4 Terabit pro Sekunde verantwortlich. Das ist fast das Dreifache der bisherigen Rekorde.

Was passiert ist

Die Ermittler haben die Kommando- und Kontrollinfrastruktur der vier Botnetze beschlagnahmt und den Datenverkehr auf kontrollierte Server umgeleitet. Das BSI unterstützte das technische Sinkholing. Bei Durchsuchungen an Wohnorten in Deutschland und Kanada wurden Beweismittel sichergestellt und Kryptowährungen im fünfstelligen Bereich beschlagnahmt.

Gut 3 Prozent sind nie online

Das Statistische Bundesamt veröffentlichte kürzlich Zahlen für das Jahr 2025: Gut 3 Prozent der Bevölkerung zwischen 16 und 74 Jahren haben das Internet nach eigenen Angaben noch nie genutzt. Das entspricht knapp 2,1 Millionen Menschen. Der Trend geht nach unten (2021 lag der Wert noch bei 6 Prozent), aber null wird er nicht.