D-Stack
Der „D-Stack” (Digitale-Souveränitäts-Stack) ist kein konkretes Produkt, sondern ein Konzept: Softwareinfrastruktur ohne Abhängigkeit von US-Hyperscalern.
Warum das relevant ist
Abschnitt betitelt „Warum das relevant ist“- DSGVO verlangt Datenhoheit, die US-Cloud-Dienste strukturell nicht liefern können (CLOUD Act)
- Regulierte Sektoren (Gesundheit, öffentliche Verwaltung, Kritische Infrastruktur) haben eigene Souveränitätsanforderungen
- BSI-Grundschutz, NIS2, DORA — Anforderungen wachsen
Was das architektonisch bedeutet
Abschnitt betitelt „Was das architektonisch bedeutet“On-Premise oder EU-souveräne Cloud: Kein AWS, kein Azure (US-Jurisdiction), sondern IONOS, Hetzner, Deutsche Telekom oder eigene Rechenzentren.
Open-Source-First: Keycloak statt Auth0, Gitea statt GitHub, Mattermost statt Slack, OpenTelemetry statt Datadog.
Container-native: Docker + Traefik + eigene Registries statt Cloud-managed Kubernetes.
Auditierbare Komponenten: Jede Komponente muss öffentlich einsehbar oder vollständig auditierbar sein.
In der Praxis
Abschnitt betitelt „In der Praxis“Selbst-gehostete GitLab-Instanz, Docker Compose auf eigenen Servern, Traefik als Reverse Proxy, Keycloak für Auth, RabbitMQ für Messaging. Kein Cloud-Provider mit US-Jurisdiction im Daten-Pfad.
Was das kostet
Abschnitt betitelt „Was das kostet“Mehr Betriebsaufwand. Weniger „managed” Services. Dafür: Kontrolle, Compliance, keine Abhängigkeit von Pricing-Entscheidungen großer Plattformen.