8 Min. Lesezeit

Das Sondervermögen-Jahr endet. Die ehrliche Frage ist nicht, ob Deutschland schneller wurde. Die ehrliche Frage ist, welche drei Entscheidungen in Mittelstands-AGs und Konzernen so tief einschneiden, dass sie die nächsten zehn Jahre prägen. Alles andere war Inszenierung.

VerwandtCloud Repatriation 2026: Hybrid-Architektur im CIO-Blick  /  Edge-Computing: CIOs zeichnen Werks-Architekturen neu

Drei Entscheidungen bleiben hängen. Nicht die mit der größten Pressekonferenz, sondern die, die still in Aufsichtsratssitzungen durchgingen und die Kostenbasis ganzer Konzerne verschoben haben. Eine hat Fähigkeit aufgebaut. Eine hat nur Beraterhonorare produziert. Und eine ist noch offen und entscheidet, ob aus dem Reboot eine Struktur wird oder ein Intermezzo.

Die Einordnung folgt dem Peer-Blick: Wer zahlt am Ende, wer profitiert. Und wo war die Entscheidung substantiell statt rhetorisch. Die Geschäftsleitungen haben in diesem Jahr mehr gelernt, was sie nicht mehr hören wollen, als was sie wollen.

Entscheidung eins: Dual-Use-Infrastruktur wurde budgetfähig

Die stille Verschiebung war nicht das Sondervermögen selbst, sondern der Moment in dem Dual-Use aus dem Förderprogramm-Jargon in die normale Investitionsrechnung wanderte. Wenn eine Halbleiter-Linie sowohl zivile als auch militärische Chips liefern darf, ändert sich die Break-Even-Kalkulation grundlegend. Die Amortisationszeit fällt, die Risikoklasse bei Banken verschiebt sich. Plötzlich rechnen sich Standorte, die zwei Jahre vorher als unwirtschaftlich durchgewunken wurden.

Für die Geschäftsleitung heißt das konkret: Verträge mit BAAINBw, BWI und den entsprechenden EU-Pendants sind keine Nische mehr, sondern Baseline-Portfolio. Wer Fertigung, Sensorik, Kommunikations-Hardware oder Cybersecurity-Dienstleistungen anbietet und keine Dual-Use-Klausel in der Standard-Vertragsarchitektur hat, verliert den Zugang zu den Ausschreibungen, die die nächsten Jahre das Volumen tragen.

Quelle: Bundesministerium der Finanzen, Gesetzesbegründung 2022

Die Zahl selbst ist nicht der Hebel. Der Hebel ist die Ermächtigung im Grundgesetz, die Mittel zweckgebunden und bis zur Ausschöpfung verausgabbar macht. Das ändert die Zeithorizonte: Ein IT-Programm mit vier Jahren Laufzeit und fester Finanzierungslinie ist etwas anderes als ein Haushaltstitel, der jährlich verteidigt werden muss. CIOs, die Lieferketten gegen genau diesen Zeithorizont aufbauen, gewinnen.

Wer glaubt, das Thema sei verteidigungsspezifisch, unterschätzt es. Dual-Use trifft auch Enterprise-Software: Identity-Management, Log-Aggregation, Video-Analytik, verschlüsselte Speicher. Die Qualifizierung nach BSI-Zertifizierung wird zum Eintrittsbillet in einen Markt, der bei unverändertem Anbieterverhalten abgeschottet bleibt. Wer eine Zertifizierung nach Common Criteria oder C5-Testat für die eigene Plattform nicht längst angestoßen hat, verschiebt den Marktzugang um mindestens zwölf Monate nach hinten.

Die zweite Unterschätzung liegt in der Vertragslogik. Dual-Use-Ausschreibungen haben andere Laufzeiten, andere Ausstiegsklauseln, andere SLAs als der übliche B2B-Vertrieb. Wer mit einem Standard-SaaS-Vertrag antritt, verliert in der ersten Runde. Unternehmen, die das erkannt haben, haben in diesem Jahr eigene Rahmenwerke aufgesetzt – mit fester Ausfall-Eskalation, dokumentierter Lieferkette und personell benannten Betriebsteams. Das kostet in der Vorbereitung sechs bis neun Monate Juristen- und Architektur-Zeit. Es ist jedoch der Unterschied zwischen Marktzugang und Ausschluss.

Entscheidung zwei: Souveräne Cloud als Architektur-Pflicht, nicht als Marketing-Zeile

Die zweite Entscheidung trägt die weniger sichtbare Narbe. Die deutsche Verwaltung hat 2025 begonnen, souveräne Cloud-Cluster als Default für neue Fachverfahren festzuschreiben. Nicht in allen Ressorts, nicht mit gleicher Tiefe, aber auf einer Ebene, die sich nicht mehr rückabwickeln lässt. Die Ausschreibungen der Bundesverwaltung folgen inzwischen der Logik, dass Hyperscaler-Nutzung zusätzliche Governance-Nachweise erfordert, während souveräne Angebote (STACKIT, IONOS Cloud, Open Telekom Cloud) den einfacheren Pfad bekommen.

Für Unternehmen mit hohem Public-Sector-Anteil verschiebt sich damit die interne Cloud-Strategie. Multi-Cloud war bislang eine Optimierungs-Entscheidung. Jetzt ist sie eine Zugangsbedingung. Wer ausschließlich auf AWS, Azure oder GCP betreibt, bekommt bei kritischen Vergaben auf absehbare Zeit keinen Zuschlag, unabhängig von Preis oder Funktionsumfang. Der DACH-Vergleich der Hyperscaler 2026 zeigt, wo die Preis-Leistungs-Argumente noch tragen und wo sie durch Governance-Auflagen relativiert werden.

Die operative Konsequenz ist nicht kostenlos. Eine Cloud-Exit-Klausel zu formulieren heißt, Datenhoheit, Verschlüsselungsschlüssel und Betriebsverantwortung juristisch sauber zu trennen – und das in einer Architektur, die im Normalbetrieb nicht auseinanderfliegt. Der Aufwand liegt nach realistischen Schätzungen im hohen sechsstelligen Bereich pro Enterprise-Agreement. Das ist viel, aber weniger als ein einmal verlorener Großauftrag.

Entscheidung drei: Governance-Reform der öffentlichen IT – offen

Die dritte Entscheidung ist die, die noch nicht gefallen ist. Das Bundesministerium des Innern und das Bundesministerium für Wirtschaft haben Vorschläge für eine Governance-Reform der öffentlichen IT-Beschaffung in der Schublade. Das Ziel: weg vom Preis-als-Hauptkriterium, hin zu Lebenszykluskosten und Betriebsqualität. Wer die Entwürfe gelesen hat, weiß, dass dort das eigentliche Reboot steckt. Wer nur die Pressekonferenzen gesehen hat, hat die Reform noch nicht wahrgenommen.

Der Bundesrechnungshof hat in seinen letzten Bemerkungen wiederholt moniert, dass IT-Großprojekte regelmäßig ihre Kostenrahmen reißen, weil die Beschaffungslogik Anbieter belohnt, die niedrig einsteigen und über Change Requests nachverdienen. Die vorgeschlagene Reform würde das strukturell ändern. Ob sie kommt, entscheidet sich in den nächsten vier Quartalen.

Der politische Widerstand kommt nicht von den üblichen Verdächtigen. Große Beratungshäuser haben in dem alten Modell keinen Grund, die Reform zu sabotieren – sie haben die Kapazität, sich auf beide Welten einzustellen. Der Widerstand kommt aus den Fachressorts selbst, deren Projektverantwortliche Lebenszyklus-Denken als zusätzliche Komplexität empfinden und Betriebsqualität schwerer messen können als einen Ausschreibungspreis. Wer die Reform durchsetzen will, braucht operative Messkriterien, nicht nur gesetzliche Ermächtigung.

Substanz vs. Beratungs-Theater: wo das Geld wirklich wirkte

Die Trennlinie ist nicht Budgethöhe, sondern Betriebsverantwortung. Jedes Programm, das nach Projektende einen benannten Owner mit Budget und Eskalationsweg hat, hat Substanz aufgebaut. Jedes Programm, das in einer Abschlussdokumentation endet, ist Honorar-Umsatz gewesen. Die Kennzahl, die CFOs und Aufsichtsräte prüfen sollten, ist nicht Kosten pro Projekt, sondern Verhältnis abgeschlossener Programme mit aktivem Betriebs-Owner.

Was 2026 und 2027 wirklich ansteht

Das nächste Jahr ist kein zweites Sondervermögen. Es ist die Phase, in der sich zeigt, ob die drei Entscheidungen operativ greifen. Drei Schritte gehören in die Jahresplanung jedes CIO, dessen Unternehmen vom Public-Sector-Markt abhängt oder im Dual-Use-Umfeld spielt:

1. Dual-Use-Vertragsarchitektur finalisieren. Standard-Rahmenverträge mit Klauseln für zivile und wehrtechnische Nutzung, inklusive Exportkontroll-Logik. Ohne diese Architektur kommt kein Unternehmen an die wachsenden Volumina heran. Zeitfenster: bis Q3 2026, bevor die nächste Ausschreibungswelle startet.
2. Cloud-Exit-Klauseln prüfen und nachziehen. Jeder Enterprise-Vertrag über Hyperscaler sollte eine dokumentierte Migrationsfähigkeit auf souveräne Cluster enthalten, mit realistischem Zeit- und Kostenrahmen. Ohne diese Klausel wird jede Public-Sector-Ausschreibung zum Ausschlussgrund. Zeitfenster: bis Q2 2026 in den nächsten Vertragsverhandlungen.
3. Skill-Quoten in IT-Ausschreibungen spiegeln. Die kommende Governance-Reform wird Lebenszykluskosten und Betriebsqualität gewichten. Wer seine eigenen Angebote noch auf reiner Stundensatz-Logik kalkuliert, verliert den Umstieg. Angebote brauchen Betriebsteams mit nachweisbaren Skill-Profilen. Ressourcen-Pools reichen nicht mehr. Zeitfenster: fortlaufend, mit erster Anwendung ab Q4 2026.
4. Vierte Disziplin als Option prüfen. Wer eine eigene Fertigungs- oder Plattform-Fähigkeit hat, sollte die Option einer M&A-Bewegung im Dual-Use-Umfeld nüchtern bewerten. Der Markt konsolidiert sich rasch, die Bewertungsmultiples steigen. 2027 wird die Auswahl deutlich kleiner sein. Zeitfenster: Strategie-Retreat Q3 2026, Execution Q1 2027.

Die Reihenfolge ist nicht beliebig. Ohne Dual-Use-Architektur fehlt der Marktzugang. Ohne Cloud-Exit-Klausel fehlt die Teilnahmeberechtigung. Ohne Skill-Quoten fehlt das Preismodell, das in der neuen Governance-Logik überlebt. Wer eines auslässt, baut nicht auf dem Sondervermögen-Jahr auf, sondern verschenkt es.

Gegenposition: Warum die Reboot-Euphorie verfrüht sein könnte

Die Einordnung oben geht davon aus, dass die drei Entscheidungen ihre Wirkung entfalten. Das ist nicht gesetzt. Drei strukturelle Risiken können den Reboot noch einkassieren.

Erstens die politische Haltbarkeit. Das Sondervermögen ist eine einmalige Ermächtigung. Wenn die nächste Regierung die IT-Budgets wieder in die reguläre Haushaltslogik zurückführt, verlieren die mehrjährigen Rahmenverträge ihre Basis. Lieferanten, die sich auf die Finanzierungssicherheit verlassen haben, tragen das Risiko alleine. Der politische Zyklus schlägt die Planungslogik im Zweifel.

Zweitens der Fachkräfte-Engpass. Die souveräne Cloud braucht Betriebsteams mit Tiefenwissen über deutsche Regulatorik und Hyperscaler-Architekturen gleichzeitig. Dieses Profil ist dünn besetzt. Ohne entsprechende Ausbildungspipeline verpufft die Architekturlogik an der Betriebsrealität – was dann wieder in Berater-Abhängigkeiten mündet, die man eigentlich abbauen wollte.

Drittens die EU-Harmonisierung. Der EU AI Act, die NIS2-Umsetzung und die anstehende Cyber Resilience Verordnung schaffen parallel eigene Governance-Anforderungen. Wer deutsche und EU-Logik nicht konsistent aufeinander mappt, kompiliert Compliance-Overhead, der am Ende die Vorteile der souveränen Cloud frisst. Die Harmonisierung ist kein Selbstläufer.

Die ehrliche Empfehlung

Geschäftsleitungen, die sich im Sommer 2026 fragen, was von dem Reboot-Jahr bleibt, sollten nicht ihre Kommunikation messen, sondern ihre Vertragsarchitektur. Drei Fragen an den CIO: Sind unsere Rahmenverträge Dual-Use-fähig? Haben wir dokumentierte Cloud-Exit-Optionen in den großen Enterprise-Agreements? Können wir Betriebsteams in Ausschreibungen ausweisen, nicht nur Senior-Ressourcen in Stundensätzen?

Wer auf alle drei Fragen ein belastbares Ja hat, hat das Sondervermögen-Jahr genutzt. Alles andere war Begleitmusik – die auf dem Honorar-Konto der Beratungen sichtbar bleibt, aber nicht in der Substanz des eigenen Unternehmens.

Der Reboot ist nicht in der Vergangenheit passiert. Er passiert jetzt, in der Art wie Verträge, Architekturen und Ausschreibungslogiken in den nächsten vier Quartalen geschrieben werden. Die Entscheidungen, die hängen bleiben, sind die, die in diesem Fenster getroffen werden. .

Häufige Fragen

Quelle Titelbild: Pexels / Paul Schärf (px:32863809)