Souveräne KI-Cloud: T-Systems und SAP bauen deutsche Verwaltungsinfrastruktur

Ein Konsortium aus T-Systems (Deutsche Telekom) und SAP soll die zentrale KI-Infrastruktur für Bund, Länder und Kommunen entwickeln. Das Projektvolumen: rund 250 Millionen Euro.

Die Entscheidung fiel am 21. Mai 2026. T-Systems und SAP belegten den ersten Platz im Auswahlverfahren, ein zweites Konsortium aus SVA, Schwarz Digits und Codesphere sicherte sich Rang zwei. Brancheninsidern zufolge erhält T-Systems über vier Jahre verteilt mehr als die Hälfte der Auftragssumme. Möglich wurde der Zuschlag, nachdem eine konkurrierende Gruppe um Google und adesso ihre rechtliche Anfechtung zurückgezogen hatte.

Angesichts der rasanten Digitalisierung und neuer KI-Verordnungen stehen Unternehmen vor komplexen rechtlichen Anforderungen. Dieser kostenlose Leitfaden bietet einen kompakten Überblick über Fristen und Pflichten, damit Ihre IT-Abteilung rechtlich auf der sicheren Seite bleibt. EU AI Act in 5 Schritten verstehen

Plattform für die Verwaltung der Zukunft

Die Architektur basiert auf dem sogenannten „Deutschland-Stack“ – einem System, das auf Open-Source-Komponenten und einem Zero-Trust-Sicherheitsmodell setzt. Ziel ist es, sensible Regierungsdaten unter europäischer Kontrolle zu halten. Die souveräne KI-Cloud fungiert als zentrale Schaltstelle für die Modernisierung der deutschen Bürokratie.

Erste konkrete Anwendung wird KIPITZ sein – ein System für automatisierte Dokumentenverarbeitung und Wissensmanagement. Damit sollen Planungs- und Genehmigungsverfahren beschleunigt werden, die bislang unter fragmentierten digitalen Systemen leiden.

Digitalausweis kommt 2027

Nur einen Tag vor der Cloud-Entscheidung, am 20. Mai, verabschiedete das Bundeskabinett das Digital-Identitäts-Gesetz (DIdG). Es ebnet den Weg für die EUDI-Wallet – eine digitale Brieftasche für alle Bürger ab dem 2. Januar 2027. Damit lassen sich Ausweise und Führerscheine direkt auf dem Smartphone speichern. Die Nutzung ist freiwillig, erfordert aber hohe Sicherheitsstandards, überwacht vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur.

Bereits jetzt entwickeln über 100 Unternehmen Anwendungen für die Wallet – von Handyvertragsabschlüssen bis zur Kontoeröffnung.

BundID wird Pflicht

Parallel dazu treibt die Regierung die BundID als verpflichtendes Zugangstor für Behördendienste voran. Seit dem 21. Mai verlangt das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) von Antragstellern für E-Auto-Förderung einen BundID-Account mit „substanzieller“ Vertrauensstufe – meist per Elster-Zertifikat.

Am 22. Mai beschloss der Bundestag zudem die Einführung eines digitalen Führungszeugnisses. Ab dem 1. Oktober 2026 erhalten Bürger das Dokument als PDF direkt in ihr BundID-Konto. Die Verifizierung erfolgt über die App ZeSI. Die Umstellung soll der Wirtschaft jährlich rund 440.000 Euro sparen – die Papier-Option bleibt aber bestehen.

Cyberkriminalität auf Höhenflug

Der Vorstoß zur digitalen Souveränität ist auch eine Reaktion auf wachsende Sicherheitsbedrohungen. Die Zahl der Banking-Trojaner-Fälle stieg im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen Vorfälle. Neue Schadsoftware wie DevilNFC und NFCMultiPay nutzt die Nahfunktechnologie NFC aus, um Finanzdaten zu kompromittieren.

Der Verizon Data Breach Investigations Report 2026 zeigt einen Strategiewechsel der Kriminellen: Die Ausnutzung von Software-Schwachstellen (31 Prozent der Fälle) hat gestohlene Zugangsdaten (13 Prozent) als Hauptursache für Datenschutzverletzungen überholt. Die durchschnittliche Zeit bis zur Installation von Sicherheitspatches ist auf 43 Tage gestiegen.

Während die Cyberkriminalität Rekordschäden verursacht, rücken besonders Phishing-Kampagnen und Identitätsdiebstahl in den Fokus. Experten erklären in diesem kostenlosen Paket, wie Unternehmen psychologische Manipulationstaktiken entlarven und sich effektiv vor Hackern schützen können. Anti-Phishing-Paket jetzt gratis herunterladen

Banken setzen auf Frühwarnsysteme

Die HypoVereinsbank hat in Kooperation mit Schwarz Digits einen digitalen Frühwarndienst namens „omniac“ gestartet. Das System durchsucht Internet und Darknet nach durchgesickerten persönlichen Daten – von E-Mail-Adressen bis zu Kontodaten. Es läuft auf der STACKIT-Cloud und erfüllt die europäische Datenschutzgrundverordnung (DSGVO).

Analyse: Souveränität als Sicherheitsstrategie

Die Vergabe des KI-Cloud-Auftrags an ein heimisches Konsortium markiert eine strategische Abkehr von internationalen Tech-Giganten. Mit dem „Deutschland-Stack“ entsteht ein Blaupause für andere europäische Staaten, die Innovation und Datenkontrolle verbinden wollen. Der globale Schaden durch Online-Betrug belief sich 2025 auf schätzungsweise 442 Milliarden Dollar – 86 Prozent der Phishing-Kampagnen sind inzwischen KI-gesteuert.

Die Zertifizierung von Anbietern wie Namirial, das die volle eIDAS-2-Konformität für seine Identifikationsdienste erreicht hat, zeigt die technischen Voraussetzungen für die kommende EUDI-Wallet. Diese Systeme müssen mit immer komplexeren Bedrohungen umgehen – etwa „Quishing“ (QR-Code-Phishing), das zuletzt einen Anstieg von 150 Prozent verzeichnete.

Ausblick: Dichtes Programm bis 2027

Nach dem Start des digitalen Führungszeugnisses im Oktober 2026 wird der bundesweite Rollout der EUDI-Wallet im Januar 2027 zum Härtetest für die neue Infrastruktur. Die weitere Expansion der BundID und die Integration biometrischer Passkeys könnten traditionelle Anmeldeverfahren ablösen – und damit die Erfolgsrate von Social-Engineering-Angriffen senken. Für den deutschen öffentlichen Sektor wird sich in den kommenden Jahren zeigen, ob die 250-Millionen-Euro-Investition die Lücke zwischen Verwaltungseffizienz und robuster Sicherheit schließen kann.

de | wissenschaft | 69406636 |