Die modulare, containerisierte Plattform gDI Stack von grit unterstützt offene Standards und fördert damit die Digitale Souveränität, vor allem auch in Hinblick auf die Cybersicherheit.
Die Debatte um die digitale Souveränität der öffentlichen Verwaltung hat eine neue Stufe erreicht. Während bisher oft die strategische Wahl zwischen Open Source und proprietärer Software im Vordergrund stand, rückt nun die operative Absicherung der Software-Lieferkette ins Zentrum. Souveränität wird dabei zunehmend als die Fähigkeit verstanden, die volle Kontrolle über die eigene Infrastruktur zu behalten – auch angesichts einer rasant wachsenden Bedrohungslage durch Sicherheitslücken, die unter der Bezeichnung Common Vulnerabilities and Exposures (CVE) zusammengefasst werden. Am Beispiel moderner GDI-Architekturen wie gDI Stack von der grit GmbH lässt sich beobachten, wie man technologische Wahlfreiheit erreichen, Abhängigkeiten vermeiden und neue rechtliche Vorgaben einhalten kann.
Die im gDI Stack enthaltenen gTainer sorgen für die geforderten Sicherheitsstandards. Quelle: grit GmbH
Strategische Freiheit statt Lock-in
Ein Kernaspekt digitaler Souveränität ist die Vermeidung des technologischen und wirtschaftlichen „Lock-in“. In der Welt der Geodaten bedeutete dies lange Zeit eine oft exklusive Bindung an ein spezifisches Framework oder einen einzelnen Softwarehersteller. „Solche Abhängigkeiten bergen enorme Risiken: Langsame Patch-Zyklen, sich plötzlich ändernde Preisstrukturen oder auch die Ungewissheit über ausländische Übernahmen von Softwareherstellern sind Risiken der Verwaltung, die an die Roadmap eines Dritten gebunden sind“, sagt Niklas Schulte-Rose, Geschäftsführer der grit.
Aktuelle Entwicklungen zeigen jedoch einen Trend hin zu modularen, containerbasierten Lösungen, die sich von dieser Monokultur lösen. Dazu gehört die modulare, containerisierte Plattform gDI Stack von grit. Sie ermöglicht heute die gezielte Auswahl des passenden Kartenservers für die unterschiedlichen Ansprüche der jeweiligen Verwaltung – sei es das bewährte deegree, GeoServer, QGIS Server, MapServer oder moderne Kartenserver wie ldproxy. Diese Flexibilität bricht die Lock-ins auf. „Die Verwaltung gewinnt die Hoheit über ihre technologische Strategie zurück. Die Architektur entscheidet über die Souveränität, nicht die Entwicklungsstrategie eines einzelnen Softwareunternehmens oder GIS-Projekts“, so der grit-Geschäftsführer.
Die neue Rechtslage mit SBOM
Mit der Flexibilität modularer Architekturen wächst jedoch die Komplexität. Angesichts tausender Abhängigkeiten in modernen Software-Umgebungen wird das Management von Schwachstellen (CVE) zur Daueraufgabe. Hier hat der Gesetzgeber nun Fakten geschaffen: Mit den im Frühjahr 2026 beschlossenen neuen EVB-IT-Vertragsmustern (u.a. EVB-IT Erstellung und Pflege S) ist die Übergabe einer Software Bill of Materials (SBOM) zur Pflicht geworden.
In gDI Stack wird diese Anforderung u.a. konsequent durch sogenannte gTainer erfüllt. Dabei handelt es sich um spezialisierte Container, die nicht nur die Applikation transportieren, sondern inhärent definierte Sicherheitsvoraussetzungen erfüllen. „Gemäß der BSI-Richtlinie TR-03183-2 liefern wir für die gTainer detaillierte SBOMs in maschinenlesbaren Formaten wie CycloneDX mit aus“, so Schulte-Rose. Da eine fehlende oder unvollständige SBOM künftig rechtlich als Sachmangel gewertet werden kann, ist dieser Standard für eine rechtssichere IT-Beschaffung unumgänglich geworden. Die SBOM fungiert hierbei als digitaler Beipackzettel, der es ermöglicht, transitive Abhängigkeiten bis in die tiefsten Schichten der Software zu identifizieren und gegen Schwachstellen-Datenbanken abzugleichen.
Operative Sicherheit: Der Schutzschirm hinter der SBOM
Die bloße Transparenz durch eine SBOM ist jedoch nur der erste Schritt. Um die gewonnene Souveränität im Betrieb abzusichern, bedarf es ergänzender Schutzmechanismen. In modernen GDI-Umgebungen übernehmen spezialisierte Komponenten diese Aufgabe. Der von grit entwickelte Security Proxy fungiert dabei als zentraler Gatekeeper: „Er validiert eingehende Anfragen und schützt die dahinterliegenden Dienste vor unberechtigtem Zugriff oder Überlastung, noch bevor diese die eigentlichen Geodaten-Engines erreichen“, sagt Schulte-Rose.
Flankiert wird dieses Sicherheitskonzept durch die administrative Kontrollinstanz gritAdmin. Diese Oberfläche dient dazu, die Komplexität der containerbasierten Welt für die Georedaktion beherrschbar zu machen. Sie abstrahieren Konfigurationsprozesse und stellen sicher, dass Änderungen revisionssicher und kontrolliert in die Infrastruktur fließen. „Erst durch dieses Zusammenspiel – die rechtliche Absicherung der Lieferkette via SBOM und die technische Absicherung des Betriebs durch Proxy- und Administrationslösungen – wird eine GDI tatsächlich resilient“, so Schulte-Rose.
Fazit
Die Modernisierung staatlicher Geodateninfrastrukturen zeigt: Digitale Souveränität ist untrennbar mit technologischer Transparenz und der Reduktion von Abhängigkeiten verbunden. „Die konsequente Umsetzung der neuen EVB-IT-Standards bezüglich der verpflichtenden SBOMs ist die notwendige Antwort auf eine komplexe Bedrohungslage. Nur wenn die Verwaltung die Hoheit über die Sicherheit und die strategische Auswahl ihrer Komponenten behält, bleibt Souveränität in der Praxis nachhaltig“, resümiert Schulte-Rose.
www.grit.de