Auf Bundesebene fehle bis heute eine Regelung, um den Vorrang von Open-Source-Software bei der Beschaffung auch gesetzlich zu verankern, kritisiert die Open Source Business Alliance – und legt ein eigenes Rechtsgutachten und einen Vorschlag dazu vor.
Open-Source-Software gilt als Schlüssel zur digitalen Souveränität, ihr Einsatz wird gefördert und gefordert. Genügt das oder braucht es zudem eine gesetzliche Verankerung?
„Für öffentliche IT-Projekte schreiben wir offene Standards fest. Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.“ So steht es im Koalitionsvertrag der Bundesregierung. Noch sei das aber nur eine Absichtserklärung, kritisiert die Open Source Business (OSB) Alliance, denn es fehle die gesetzliche Verankerung. „Bisher gibt es noch keine Initiative der Bundesregierung, den Vorrang für Open-Source-Software in der Fläche umzusetzen, obwohl in zahlreichen Beschlüssen der Bundesregierung und des IT-Planungsrats immer wieder bekräftigt wird, dass Open Source der Schlüssel für digitale Souveränität und eine schnellere und nachhaltigere Verwaltungsdigitalisierung ist“, sagt Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance.
Während auf Länderebene der Vorrang quelloffener Software und offener Standards in eGovernment-Gesetzen (Thüringen, Schleswig-Holstein) oder in den Verwaltungsvorschriften (Baden-Württemberg) verankert sei, gebe es auf Bundesebene keine entsprechenden Regelungen. Es sei aber für digitale Souveränität der Verwaltung zentral, so Ganten, dass eine gesetzliche Regelung noch in dieser Legislaturperiode angegangen werde.
Um einen Impuls zu setzen, hat die Open Source Business Alliance Prof. Dr. Andreas Wiebe von der Georg-August-Universität Göttingen mit einem juristischen Gutachten beauftragt. Zu untersuchen war, „wie das im Koalitionsvertrag formulierte Ziel der Bundesregierung, zur Stärkung der digitalen Souveränität auf Open-Source-Software und offene Standards zu setzen, mit Blick auf Vergabe-, Wettbewerbs-, Kartell- und Verfassungsrecht rechtssicher umgesetzt und in Gesetzesform gegossen werden kann“.
Die Stärkung der digitalen Souveränität sei ein legitimes Ziel für den Gesetzgeber und rechtfertige eine vorrangige Beschaffung quelloffener Software zur Innovationsförderung im Rahmen der gesetzlich möglichen strategischen Beschaffung – so der Schluss des Gutachters.
Im weiteren Schritt folgte eine Analyse der Umsetzungsoptionen. Grundsätzlich sah der Gutachter die Möglichkeiten der Verankerung:
in § 97 GWB,
im 2. Abschnitt des Kartellvergaberechts,
in der Vergabeverordnung für öffentliche Aufträge,
im E-Government-Gesetz,
als Haushaltsgrundsatz oder aber
durch Erlass allgemeiner Verwaltungsvorschriften
Hintergrund
Open-Source-Software: Was der Bund unternimmt
Zu den Lösungsansätzen, die in der „Strategie zur Stärkung der Digitalen Souveränität für die IT der Öffentlichen Verwaltung“ (2021) formuliert werden, gehört auch die Fokussierung auf Open-Source-Software (OSS) – ebenso wie die rechtliche Ausgestaltung. Es sei zu prüfen, „inwiefern die rechtliche Verankerung einer Bevorzugung von OSS bei gleichem Funktionsumfang und Wirtschaftlichkeit zu proprietären Lösungen möglich ist“. In der Folge konzentrieren sich die Anstrengungen aber auf die Förderung und den Aufbau entsprechender Strukturen – was zweifellos wichtig ist. 2022 wurden 51 Millionen Euro zur Unterstützung von Open Source bewilligt, um Projekte wie das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDis), den Sovereign Tech Fund, den souveränen Arbeitsplatz und die Open-CoDE-Plattform zu fördern.
Die Digitalstrategie der Bundesregierung widmet dem Thema Souveränität einen eigenen Punkt, so heißt es: „Gemeinsam mit Ländern und Kommunen minimieren wir die Abhängigkeiten von Technologieanbietern mit Hilfe von Open-Source, offenen Schnittstellen und offenen Standards und entwickeln eine Multi Cloud Struktur“. Messen lassen will man sich u.a. daran, ob ZenDis aufgebaut, der souveräne Arbeitsplatz bereitgestellt und Multi-Cloud-Struktur realisiert wurden. Und hier könnte sich der Kreis schließen bzw. die Frage nach der gesetzlichen Verankerung der vorrangigen Beschaffung von OSS erneut stellen, denn auch für die Beschaffung im Rahmen der Multi-Cloud-Strategie braucht es Regeln.
Vorschlag des Gutachters
Von diesen Möglichkeiten wird die Verankerung in der Vergabeverordnung oder im E-Government-Gesetz als am besten geeignet beschrieben. Der Formulierungsvorschlag für eine mögliche gesetzliche Regelung schließlich lautet:
1. Zur Gewährleistung einer weitreichenden Interoperabilität sind neue Anwendungen und Technologien mit offenen Schnittstellen sowie Standards auszustatten und hierüber nutzbar zu machen. Neue Anwendungen und Technologien sollen möglichst abwärtskompatibel sein.
2. Der Einsatz von Open-Source-Software soll vorrangig vor solcher Software erfolgen, deren Quellcode nicht öffentlich zugänglich ist und deren Lizenz die Verwendung, Weitergabe und Veränderung einschränkt sowie Anwendungen und Technologien eingesetzt werden, die über ihren gesamten Lebenszyklus nachhaltig sind.
3. Bei neuer Software, die von der Verwaltung oder speziell für diese entwickelt wird, ist der Quellcode unter eine geeignete Freie-Software- und Open-Source-Lizenz zu stellen und zu veröffentlichen, soweit keine sicherheitsrelevanten Aufgaben damit erfüllt werden und dies lizenzrechtlich zulässig ist.
Das Gutachten solle einen Impuls geben, „wie Open-Source-Software im Sinne des Koalitionsvertrages tatsächlich gestärkt werden kann“, so Ganten.
Dieser Beitrag stammt ursprünglich von unserem Partnerportal eGovernment.de.
(ID:49587076)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/d8/42/d842e974aba302d38084f99665d5d62b/0115384258.jpeg "API-Sicherheit ist heute Chefsache. CISOs müssen mit den Entwicklerteams den Grundstein für eine sichere IT-Infrastruktur legen und dafür eine Security Policy aufsetzen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e6/e2/e6e20c0749ed23171a24ca7020061db3/0114561711.jpeg "Open Source bringt entscheidende Vorteile bei der Verwaltungsdigitalisierung – etwa die Wahlfreiheit, Flexibilität, Nachnutzbarkeit und Transparenz (Bild: Maximusdn – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cd/46/cd46709c7d67c014460886854f0c1510/0109196679.jpeg "Die OSB Alliance ist der Verband der Open-Source-Industrie in Deutschland und vertritt mittlerweile mehr als 200 Mitgliedsunternehmen. (Bild: OSB Alliance)")