250 Millionen Euro für Bundes-KI-Cloud: Der Deutschland-Stack wird operativ

 Der Bund hat den 250-Millionen-Euro-Auftrag für die souveräne KI-Cloud an T-Systems/SAP und SVA/Schwarz Digits/Codesphere vergeben. Wie IT-Verantwortliche in regulierten Branchen Zero-Trust, BYOK und Open Source jetzt souverän umsetzen können. 

Ende Mai hat der Bund den 250-Millionen-Euro-Auftrag für die souveräne KI-Cloud vergeben – an die Konsortien T-Systems/SAP und SVA/Schwarz Digits/Codesphere. Mit Zero-Trust-Architektur, Bring Your Own Key und einem strikten Open-Source-Bekenntnis wird der Deutschland-Stack damit zum ersten Mal operativ. Warum die Vergabe mehr ist als ein PaaS-Projekt für die Verwaltung, welche vier Hebel sie für regulierte Branchen freisetzt und warum SecureCloud diesen Schritt in Richtung mehr Souveränität begrüßt.

Was vergeben wurde – und an wen

Die Bundesregierung hat am 21. Mai 2026 den Zuschlag für eine Plattform-as-a-Service-Infrastruktur (PaaS) im Volumen von rund 250 Millionen Euro erteilt (heise, 21.05.2026).  

Die Vergabe verteilt sich auf zwei Konsortien mit klar getrennten Rollen:

T-Systems und SAP übernehmen die Führungsrolle und liefern die PaaS-Dienste für KI-Anwendungen auf einer sicheren, souveränen Cloud-Plattform.

SVA, Schwarz Digits und Codesphere bilden das zweite Team. SVA verantwortet Architektur und Integration, Schwarz Digits stellt die BSI-zertifizierte Stackit-Cloud als Infrastruktur-Layer, Codesphere bringt den Plattform-Layer inklusive einer Cold-Start-Technik, die laut Anbieter bis zu 90 Prozent Compute-Kosten einspart.

Bemerkenswert ist die Konstellation: Keiner der vergebenen Lose geht an einen US-Hyperscaler. Erstmals wird eine bundesweite KI-Cloud auf einem Stack aufgebaut, dessen Betreiber, Infrastruktur, Schlüsselverwaltung und Plattform-Software vollständig in der EU verankert sind.

Drei technische Festlegungen, die den Unterschied machen

Hinter dem politischen Schlagwort „souveräne KI-Cloud" stehen drei konkrete Vorgaben, die in der Ausschreibung verbindlich gesetzt sind – und die für jeden anderen Cloud-Käufer im Land als Maßstab taugen.

Zero-Trust-Architektur mit kontinuierlicher Authentifizierung. Jeder Zugriff wird einzeln geprüft, unabhängig davon, ob er aus dem internen oder externen Netz kommt. Erfahrungsgemäß ist genau dieses Prinzip der wirksamste Hebel gegen laterale Bewegung nach einem Erstzugriff.

Bring Your Own Key (BYOK). Die nutzenden Behörden behalten die kryptografische Kontrolle über ihre eigenen Schlüssel. Damit greift in der Praxis das, was C3A in der Theorie als Souveränitätskriterium fordert: keine Daten- oder Schlüsselherrschaft durch den Plattformbetreiber.

Offene Standards und Open Source ohne Vendor-Lock-in. Die Plattform muss explizit auf offenen Schnittstellen aufsetzen und Open-Source-Komponenten zulassen. Das schließt aus, dass die Migration in eine andere souveräne Umgebung später technisch unmöglich wird.

Als Compliance-Rahmen gelten ISO/IEC 27001 und der BSI-Kriterienkatalog C5:2020. Mit dem im April 2026 veröffentlichten C5:2026 und dem neuen Souveränitätskatalog C3A liegt die nächste Stufe bereits auf dem Tisch. Wie diese Kataloge ineinandergreifen und welche drei Fragen sie beantworten, haben wir hier eingeordnet: „Deutschland-Stack und C3A: Digitale Souveränität wird endlich konkret".

Kipitz: Der erste Lackmustest für sinnvolle KI in der Verwaltung

Erste produktive Anwendung auf der neuen Cloud ist Kipitz, der bundeseigene KI-Assistent. Er unterstützt Dokumentenverarbeitung, Wissensmanagement, Übersetzung und die Beschleunigung von Planungsverfahren. SVA betreibt Kipitz bereits beim Informationstechnikzentrum Bund (ITZBund), die Verlagerung in die neue Cloud-Umgebung erfolgt damit nahtlos.

Erfahrungsgemäß scheitern KI-Projekte in regulierten Bereichen nicht an den Modellen, sondern an drei Stellen: am Datenraum, an der Identität der Nutzenden und an der Reproduzierbarkeit von Ergebnissen. Kipitz adressiert genau diese Punkte – mit BYOK-Verschlüsselung der Eingaben, EUDI-Wallet-fähiger Authentifizierung und einer dokumentierten Modell-Pipeline. Damit entsteht das erste belastbare Referenzmuster, an dem sich KI-Workflows im Mittelstand orientieren können.

Warum die Vergabe das Souveränitätsgespräch in der Privatwirtschaft beschleunigt

Bis hierhin betrifft die Vergabe formal nur die öffentliche Verwaltung. Für die Privatwirtschaft wirkt sie aber doppelt: als Beschaffungs-Standard und als Markt-Signal.

Als Beschaffungs-Standard: Jede künftige Cloud- und KI-Ausschreibung wird sich an Zero-Trust, BYOK und Open-Source-Komponenten messen lassen müssen – das gilt für Krankenhäuser unter Landesträgerschaft genauso wie für Sparkassen, Versicherungen und große Kanzleien.

Als Markt-Signal: Wenn der Bund seine Verwaltungs-KI auf einem rein europäischen Stack betreibt, verlieren Argumente wie „ohne Hyperscaler ist KI nicht skalierbar" ihre Grundlage. Die CISPE-Allianz und die 25 europäischen Cloud-CEOs, die im März klare Beschaffungsregeln gefordert haben, bekommen damit den ersten messbaren Erfolg (heise, 18.03.2026). 

Vier Schritte, die IT-Verantwortliche jetzt mitnehmen können

Zero-Trust als Mindeststandard im eigenen Cloud-Profil definieren. Wer heute noch Netzwerk-Perimeter-Logik nutzt, hat ein Modell, das in Bundes-Ausschreibungen ab sofort als unzureichend gilt. Eine Stunde mit der IT-Leitung reicht erfahrungsgemäß, um Lücken zu identifizieren.

Bring Your Own Key in bestehenden Cloud-Verträgen prüfen. Wer seine Schlüssel nicht selbst hält, hat keine Schlüsselherrschaft. Hintergrund zur Rechtslage: „Datenschutz in der Cloud – US-Gesetze versus DSGVO".

KI-Workflows entlang der drei Schwachstellen härten. Datenraum, Identität, Reproduzierbarkeit – an genau diesen Punkten setzt Kipitz an. Wer einen eigenen KI-Use-Case plant, ordnet ihn am besten entlang derselben drei Achsen.

Cloud-Anbieter an C3A-tauglichen Bausteinen messen. BSI-zertifizierte Stackit-Cloud, Schlüsselverwaltung in der EU, Open-Source-Komponenten und Disconnect-Fähigkeit sind die neuen Hygiene-Faktoren. Wie wir das einordnen: „BSI macht Cloud-Souveränität messbar – die C3A-Kriterien im Überblick".

Souveräne Infrastruktur als Grundlage – warum SecureCloud diese Vergabe aktiv begrüßt

SecureCloud betreibt seine Plattform zu 100 Prozent in Deutschland auf eigener Hardware bei der noris network AG, BSI C5 und ISO 27001 zertifiziert, ohne US-Mutterkonzern und ohne Drittstaatenzugriff. SecureShare, SecureWork, SecureSign und SecureMail sind genau für die Anwendungsfälle ausgelegt, die mit Zero-Trust, BYOK und Open Standards jetzt zum bundesweiten Maßstab werden: Kanzleien, Steuerberatungen, Kliniken, Banken und Finanzdienstleister, Behörden und Industrie.

Die 250-Millionen-Vergabe ist für uns die längst überfällige Bestätigung, dass souveräne KI- und Cloud-Lösungen in Deutschland nicht nur möglich, sondern wirtschaftlich tragfähig sind. Der Maßstab, der jetzt für die Verwaltung gilt, wird in den nächsten Quartalen unweigerlich auf alle regulierten Branchen ausstrahlen.

Fazit: Aus dem Versprechen wird ein Projekt

Mit der 250-Millionen-Vergabe hat der Bund das erste Mal nicht über digitale Souveränität gesprochen, sondern sie gebaut. Zero-Trust, Bring Your Own Key und Open Source sind keine Schlagworte mehr, sondern Vertragsbedingungen. Wer heute Cloud- und KI-Strategie verantwortet, hat jetzt einen Referenzstack, an dem sich jede künftige Beschaffung messen lässt – und einen klaren Hebel, die eigene Architektur in dieselbe Richtung zu drehen.