{"$schema":"https://www.lobbyregister.bundestag.de/json-schemas/R2.22/Lobbyregister-Registereintrag-schema-R2.22.json","source":"Deutscher Bundestag, Lobbyregister für die Interessenvertretung gegenüber dem Deutschen Bundestag und der Bundesregierung","sourceUrl":"https://www.lobbyregister.bundestag.de","sourceDate":"2026-04-17T00:28:31.281+02:00","jsonDocumentationUrl":"https://www.lobbyregister.bundestag.de/informationen-und-hilfe/open-data-1049716","registerNumber":"R001317","registerEntryDetails":{"registerEntryId":71794,"legislation":"GL2024","version":25,"detailsPageUrl":"https://www.lobbyregister.bundestag.de/suche/R001317/71794","pdfUrl":"https://www.lobbyregister.bundestag.de/media/01/e7/689705/Lobbyregister-Registereintraege-Detailansicht-R001317-2026-02-04_14-00-17.pdf","validFromDate":"2026-02-04T14:00:17.000+01:00","validUntilDate":"2026-02-04T14:58:33.000+01:00","fiscalYearUpdate":{"updateMissing":false,"lastFiscalYearUpdate":"2025-06-30T15:28:38.000+02:00"}},"accountDetails":{"activeLobbyist":true,"activeDateRanges":[{"fromDate":"2024-08-01T16:53:32.000+02:00"}],"firstPublicationDate":"2022-02-24T14:23:07.000+01:00","lastUpdateDate":"2026-02-04T14:00:17.000+01:00","registerEntryVersions":[{"registerEntryId":71794,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/71794","version":25,"legislation":"GL2024","validFromDate":"2026-02-04T14:00:17.000+01:00","validUntilDate":"2026-02-04T14:58:33.000+01:00","versionActiveLobbyist":true},{"registerEntryId":71787,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/71787","version":24,"legislation":"GL2024","validFromDate":"2026-02-04T12:57:13.000+01:00","validUntilDate":"2026-02-04T14:00:17.000+01:00","versionActiveLobbyist":true},{"registerEntryId":71775,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/71775","version":23,"legislation":"GL2024","validFromDate":"2026-02-04T12:18:17.000+01:00","validUntilDate":"2026-02-04T12:57:13.000+01:00","versionActiveLobbyist":true},{"registerEntryId":67228,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/67228","version":22,"legislation":"GL2024","validFromDate":"2025-10-28T14:12:43.000+01:00","validUntilDate":"2026-02-04T12:18:17.000+01:00","versionActiveLobbyist":true},{"registerEntryId":64589,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/64589","version":21,"legislation":"GL2024","validFromDate":"2025-09-01T10:51:56.000+02:00","validUntilDate":"2025-10-28T14:12:43.000+01:00","versionActiveLobbyist":true},{"registerEntryId":58618,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/58618","version":20,"legislation":"GL2024","validFromDate":"2025-06-30T15:28:38.000+02:00","validUntilDate":"2025-09-01T10:51:56.000+02:00","versionActiveLobbyist":true},{"registerEntryId":57627,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/57627","version":19,"legislation":"GL2024","validFromDate":"2025-06-10T14:27:34.000+02:00","validUntilDate":"2025-06-30T15:28:38.000+02:00","versionActiveLobbyist":true},{"registerEntryId":54396,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/54396","version":18,"legislation":"GL2024","validFromDate":"2025-05-12T14:37:19.000+02:00","validUntilDate":"2025-06-10T14:27:34.000+02:00","versionActiveLobbyist":true},{"registerEntryId":50458,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/50458","version":17,"legislation":"GL2024","validFromDate":"2025-02-12T16:45:32.000+01:00","validUntilDate":"2025-05-12T14:37:19.000+02:00","versionActiveLobbyist":true},{"registerEntryId":48921,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/48921","version":16,"legislation":"GL2024","validFromDate":"2025-01-09T11:27:38.000+01:00","validUntilDate":"2025-02-12T16:45:32.000+01:00","versionActiveLobbyist":true},{"registerEntryId":47399,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/47399","version":15,"legislation":"GL2024","validFromDate":"2024-12-03T11:36:35.000+01:00","validUntilDate":"2025-01-09T11:27:38.000+01:00","versionActiveLobbyist":true},{"registerEntryId":46875,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/46875","version":14,"legislation":"GL2024","validFromDate":"2024-11-19T17:03:40.000+01:00","validUntilDate":"2024-12-03T11:36:35.000+01:00","versionActiveLobbyist":true},{"registerEntryId":45388,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/45388","version":13,"legislation":"GL2024","validFromDate":"2024-11-19T16:50:08.000+01:00","validUntilDate":"2024-11-19T17:03:40.000+01:00","versionActiveLobbyist":true},{"registerEntryId":42346,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001317/42346","version":12,"legislation":"GL2024","validFromDate":"2024-08-01T16:53:32.000+02:00","validUntilDate":"2024-11-19T16:50:08.000+01:00","versionActiveLobbyist":true}],"accountHasCodexViolations":false},"lobbyistIdentity":{"identity":"ORGANIZATION","name":"Open Source Business Alliance - Bundesverband für digitale Souveränität e.V.","legalFormType":{"code":"JURISTIC_PERSON","de":"Juristische Person","en":"Legal person"},"legalForm":{"code":"LF_EV","de":"Eingetragener Verein (e. V.)","en":"Registered association"},"contactDetails":{"phoneNumber":"+49303001493377","emails":[{"email":"info@osb-alliance.com"}],"websites":[{"website":"https://www.osb-alliance.com"}]},"address":{"type":"NATIONAL","street":"Pariser Platz","streetNumber":"6a","zipCode":"10117","city":"Berlin","country":{"code":"DE","de":"Deutschland","en":"Germany"}},"capitalCityRepresentationPresent":false,"legalRepresentatives":[{"lastName":"Ganten","firstName":"Peter","function":"Vorstandsvorsitzender","recentGovernmentFunctionPresent":false,"entrustedPerson":true,"contactDetails":{}},{"lastName":"Calvo de Nó","firstName":"Diego","function":"Finanzvorstand","recentGovernmentFunctionPresent":false,"entrustedPerson":true,"contactDetails":{}},{"lastName":"Zosel","firstName":"Stefan","function":"Stellvertretender Vorstandsvorsitzender","recentGovernmentFunctionPresent":false,"entrustedPerson":true,"contactDetails":{}},{"academicDegreeBefore":"Dr.","lastName":"Gerber","firstName":"Daniel","function":"Stellvertretender Vorsitzender","recentGovernmentFunctionPresent":false,"entrustedPerson":true,"contactDetails":{}}],"entrustedPersonsPresent":true,"entrustedPersons":[{"lastName":"Ganten","firstName":"Peter","recentGovernmentFunctionPresent":false},{"lastName":"Calvo de Nó","firstName":"Diego","recentGovernmentFunctionPresent":false},{"lastName":"Seyffarth","firstName":"Miriam","recentGovernmentFunctionPresent":true,"recentGovernmentFunction":{"ended":true,"endDate":"2021-03","type":{"code":"HOUSE_OF_REPRESENTATIVES","de":"Bundestag","en":"House of representatives"},"houseOfRepresentatives":{"function":{"code":"FUNCTION_FOR_MEMBER","de":"Funktion für ein Mitglied des Deutschen Bundestages","en":"Function for a member of the German Bundestag"},"functionPosition":"Referentin und Büroleiterin"}}},{"lastName":"Zosel","firstName":"Stefan","recentGovernmentFunctionPresent":false},{"lastName":"Becker","firstName":"Lothar","recentGovernmentFunctionPresent":false},{"academicDegreeBefore":"Dr.","lastName":"Köster","firstName":"Thomas","recentGovernmentFunctionPresent":false},{"lastName":"Hallmann","firstName":"Torsten","recentGovernmentFunctionPresent":false},{"lastName":"Fröhlich","firstName":"Simon","recentGovernmentFunctionPresent":false},{"academicDegreeBefore":"Dr.","lastName":"Martius","firstName":"Kai","recentGovernmentFunctionPresent":false},{"lastName":"Ilaender","firstName":"Stephan","recentGovernmentFunctionPresent":false},{"lastName":"Becker","firstName":"Birgit","recentGovernmentFunctionPresent":false},{"lastName":"Wickinghoff","firstName":"Claus","recentGovernmentFunctionPresent":false},{"lastName":"Dyroff","firstName":"Holger","recentGovernmentFunctionPresent":false},{"lastName":"Heinlein","firstName":"Peer","recentGovernmentFunctionPresent":false},{"lastName":"Presler","firstName":"Uwe","recentGovernmentFunctionPresent":false},{"lastName":"Wichmann","firstName":"Ingo","recentGovernmentFunctionPresent":false},{"lastName":"Kronlage-Dammers","firstName":"Felix","recentGovernmentFunctionPresent":false},{"lastName":"Barth","firstName":"Rico","recentGovernmentFunctionPresent":false},{"lastName":"Keller","firstName":"Markus","recentGovernmentFunctionPresent":false},{"academicDegreeBefore":"Dr.","lastName":"Gerber","firstName":"Daniel","recentGovernmentFunctionPresent":false},{"lastName":"Horstmann","firstName":"Jutta","recentGovernmentFunctionPresent":false}],"membersPresent":true,"membersCount":{"naturalPersons":23,"organizations":212,"totalCount":235,"dateCount":"2025-06-23"},"membershipsPresent":true,"memberships":[{"membership":"APELL (Association Professionelle Européenne du Logiciel Libre | The Open Source Software Business Association)"},{"membership":"Eclipse Foundation Inc."},{"membership":"European Society of Digital Sovereignty e.V. (DSfDS)"},{"membership":"German Unix User Group e.V. (GUUG)"},{"membership":"OpenInfra Foundation (OIF)"},{"membership":"The Linux Foundation (LF)"},{"membership":"Open Source Security Foundation (OpenSSF)"},{"membership":"DIN Deutsches Institut für Normung e. V. (DIN)"},{"membership":"Ecma International"}]},"activitiesAndInterests":{"activity":{"code":"ACT_TRADE_ASSOC","de":"Wirtschaftsverband oder Gewerbeverband/-verein","en":"Trade association"},"typesOfExercisingLobbyWork":[{"code":"SELF_OPERATED_OWN_INTEREST","de":"Die Interessenvertretung wird in eigenem Interesse selbst wahrgenommen","en":"Interest representation is self-performed in its own interest"}],"fieldsOfInterest":[{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_ECONOMY_AUTOMOBILE","de":"Automobilwirtschaft","en":"Automotive industry"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_SCIENCE_RESEARCH_TECHNOLOGY","de":"Wissenschaft, Forschung und Technologie","en":"Science, research and technology"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_ECONOMY_OTHER","de":"Sonstiges im Bereich \"Wirtschaft\"","en":"Other in the field of \"Economy\""},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_BUNDESTAG_PARLIAMENTARY","de":"Parlamentarisches Verfahren","en":"Parliamentary procedure"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_MEDIA_PRIVACY","de":"Datenschutz und Informationssicherheit","en":"Data protection and information security"},{"code":"FOI_MEDIA_COPYRIGHT","de":"Urheberrecht","en":"Copyright"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_EU_LAWS","de":"EU-Gesetzgebung","en":"EU legislation"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"}],"activityDescription":"Zweck der Interessenvertretung ist es, die digitale Souveränität des Staates durch den Einsatz von Open Source zu verbessern und hierfür die politischen Rahmenbedingungen für die Beschaffung und den Einsatz von Open Source Software insbesondere in der öffentlichen Verwaltung zu verbessern und bestehende Hürden abzubauen.\r\n\r\nIm Zentrum der Arbeit des Verbandes stehen die Vernetzung und der Erfahrungsaustausch zwischen den Verbandsmitgliedern und externen Akteur:innen und Organisationen aus Politik, Wirtschaft, Wissenschaft und Zivilgesellschaft. Der Verband stellt im Rahmen seiner Arbeit die Expertise der Mitglieder und der Hauptamtlichen zur Verfügung und nimmt u.a. an Sachverständigenanhörungen im Deutschen Bundestag (z.B. Anhörung des Digitalausschusses zu Open Source im Dezember 2024) sowie der Bundesregierung (z.B. zum Onlinezugangsänderungsgesetz im März 2023) teil.\r\n\r\nDie Open Source Business Alliance geht durch direkte Anschreiben sowie persönliche Gesprächstermine in den Kontakt mit Mitgliedern des Deutschen Bundestages sowie Vertreter:innen der Bundesministerien. Schwerpunkt der Interessenvertretung sind hierbei (Änderungs-)Vorschläge zu konkreten Regelungsvorhaben sowie der allgemeine Austausch darüber, wie Open Source Software und offene Standards in der öffentlichen Verwaltung erfolgreich und effizient eingesetzt werden können, wie das deutsche und europäische Open-Source-Ökosystem gestärkt werden kann und welche Rolle Open Source Software für die digitale Souveränität sowie für Wettbewerbs- und Innovationsfähigkeit spielt.\r\n\r\nDer Verband erarbeitet und veröffentlicht regelmäßig Positionspapiere, Stellungnahmen und wissenschaftiche Studien mit Vorschlägen für gesetzliche Regelungsvorhaben. Diese Papiere werden sowohl an Mitglieder des Deutschen Bundestages als auch an Vertreter:innen der Bundesministerien oder nachgeordneter Behörden gesendet.\r\n\r\nVereinzelt werden im Rahmen von Veranstaltungen wie Konferenzen oder parlamentarischen Frühstücken Mitglieder des Deutschen Bundestages mit den Verbandsmitgliedern vernetzt, damit die Abgeordneten ein Verständnis von der Leistungsfähigkeit und den Angeboten und Lösungen der Open-Source-Industrie gewinnen können."},"employeesInvolvedInLobbying":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2024-01-01","relatedFiscalYearEnd":"2024-12-31","employeeFTE":1.0},"financialExpenses":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2024-01-01","relatedFiscalYearEnd":"2024-12-31","financialExpensesEuro":{"from":110001,"to":120000}},"mainFundingSources":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2024-01-01","relatedFiscalYearEnd":"2024-12-31","mainFundingSources":[{"code":"MFS_PUBLIC_GRANTS","de":"Öffentliche Zuwendungen","en":"Public grants"},{"code":"MFS_MEMBERSHIP_FEES","de":"Mitgliedsbeiträge","en":"Membership fees"}]},"publicAllowances":{"publicAllowancesPresent":true,"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2024-01-01","relatedFiscalYearEnd":"2024-12-31","publicAllowances":[{"name":"Bundesministerium für Wirtschaft und Klimaschutz (BMWK)","type":{"code":"GERMAN_PUBLIC_SECTOR_FEDERAL","de":"Deutsche Öffentliche Hand – Bund","en":"German Public Sector – Federal"},"location":"Berlin","publicAllowanceEuro":{"from":6070001,"to":6080000},"description":"Nicht rückzahlbare Zuwendung als Projektförderung aus dem Bundeshaushalt, Einzelplan 09, Kapitel 0901, Titel 68624 (Haushaltsjahre 2021-2024) für das Projekt \"Sovereign Cloud Stack - Ein offener, souveräner, föderierbarer Infrastrukturstack für GAIA-X\"."},{"name":"Bundesministerium für Wirtschaft und Klimaschutz","type":{"code":"GERMAN_PUBLIC_SECTOR_FEDERAL","de":"Deutsche Öffentliche Hand – Bund","en":"German Public Sector – Federal"},"location":"Berlin","publicAllowanceEuro":{"from":210001,"to":220000},"description":"Nicht rückzahlbare Zuwendung aus dem Bundeshaushalt, Einzelplan 09, Kapitel 0901, Titel 68321, Haushaltsjahr 2023 für das Verbundprojekt: ECO:DIGIT - Enabling green Computing and DIGItal Transformation; Teilvorhaben: Messverfahren Cloud und Sustainability Monitoring Cloud Computing; Förderkennzeichen: 01MN23011E"}]},"donators":{"donatorsInformationPresent":false,"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2024-01-01","relatedFiscalYearEnd":"2024-12-31","totalDonationsEuro":{"from":20001,"to":30000}},"membershipFees":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2024-01-01","relatedFiscalYearEnd":"2024-12-31","totalMembershipFees":{"from":420001,"to":430000},"individualContributorsPresent":false,"individualContributors":[]},"annualReports":{"annualReportLastFiscalYearExists":true,"lastFiscalYearStart":"2024-01-01","lastFiscalYearEnd":"2024-12-31","annualReportPdfUrl":"https://www.lobbyregister.bundestag.de/media/09/45/689702/Jahresabschlussbericht-2024.pdf"},"regulatoryProjects":{"regulatoryProjectsPresent":true,"regulatoryProjectsCount":22,"regulatoryProjects":[{"regulatoryProjectNumber":"RV0006285","title":"Cyber Resilience Act","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Im Rahmen des Cyber Resilience Act (CRA) auf EU-Ebene sollen die Anforderungen und Geschäftsmodelle unterschiedlicher Akteure aus der Open-Source-Branche angemessen berücksichtigt werden. Es soll eine Überregulierung und eine Rechtsunsicherheit vermieden werden. Bei der Umsetzung der \"Standardisation Requests\" im Rahmen des CRA in den europäischen und nationalen Normungs- und Standardisierungsgremien sollen ebenfalls die Bedarfe und Anforderungen der Open-Source-Branche bei der Umsetzung der Anforderungen aus dem CRA berücksichtigt werden.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_EU_LAWS","de":"EU-Gesetzgebung","en":"EU legislation"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_SCIENCE_RESEARCH_TECHNOLOGY","de":"Wissenschaft, Forschung und Technologie","en":"Science, research and technology"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_ECONOMY_AUTOMOBILE","de":"Automobilwirtschaft","en":"Automotive industry"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_ECONOMY_OTHER","de":"Sonstiges im Bereich \"Wirtschaft\"","en":"Other in the field of \"Economy\""},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_BUNDESTAG_PARLIAMENTARY","de":"Parlamentarisches Verfahren","en":"Parliamentary procedure"},{"code":"FOI_MEDIA_PRIVACY","de":"Datenschutz und Informationssicherheit","en":"Data protection and information security"}]},{"regulatoryProjectNumber":"RV0006286","title":"AI Act","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Im Rahmen des AI Act auf EU-Ebene und der entsprechenden Standardisierungsvorhaben in den europäischen und nationalen Normungs- und Standardisierungsgremien sollen die Anforderungen und Bedarfe der Open-Source-Branche angemessen berücksichtigt werden und Vertreter der Open-Source-Branche sollen in entsprechenden \"advisory boards\" vertreten sein.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_SCIENCE_RESEARCH_TECHNOLOGY","de":"Wissenschaft, Forschung und Technologie","en":"Science, research and technology"},{"code":"FOI_ECONOMY_OTHER","de":"Sonstiges im Bereich \"Wirtschaft\"","en":"Other in the field of \"Economy\""},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_MEDIA_PRIVACY","de":"Datenschutz und Informationssicherheit","en":"Data protection and information security"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_BUNDESTAG_PARLIAMENTARY","de":"Parlamentarisches Verfahren","en":"Parliamentary procedure"},{"code":"FOI_EU_LAWS","de":"EU-Gesetzgebung","en":"EU legislation"},{"code":"FOI_MEDIA_COPYRIGHT","de":"Urheberrecht","en":"Copyright"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_ECONOMY_AUTOMOBILE","de":"Automobilwirtschaft","en":"Automotive industry"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"}]},{"regulatoryProjectNumber":"RV0006287","title":"Deutsche Verwaltungscloud-Strategie","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Bei der Umsetzung der Deutschen Verwaltungscloud-Strategie durch IT-Planungsrat und FITKO soll - gemäß der vom IT-Planungsrat beschlossenen Strategie und der Zielarchitektur - auch eine Open-Source-Cloud aufgebaut und der öffentlichen Verwaltung zur Nutzung angeboten werden. Hierfür sollen entsprechende Ressourcen bereitgestellt und die Entwicklung bzw. der Aufbau einer solchen Open-Source-Cloud aktiv vorangetrieben werden.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_MEDIA_PRIVACY","de":"Datenschutz und Informationssicherheit","en":"Data protection and information security"}]},{"regulatoryProjectNumber":"RV0006288","title":"Lizenzmanagement Bund","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Im Rahmen der Umsetzung des Projektes Lizenzmanagement Bund (Teil der IT-Konsolidierung des Bundes) soll durch die Bundesverwaltung erhoben werden, wie viel Open Source Software bereits in den Behörden der Bundesverwaltung im Einsatz ist. Diese Erhebung soll regelmäßig öffentlich gemacht werden und stellt die Grundlage für eine politische Diskussion darüber dar, wie der Anteil von Open Source Software in der Bundesverwaltung (gemäß der Ziele aus Koalitionsvertrag und Digitalstrategie) gesteigert werden kann.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"}]},{"regulatoryProjectNumber":"RV0006289","title":"Rahmenbedingungen für die Beschaffung von Open Source Software verbessern/Vorrang für Open Source","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Auf Bundesebene sollen an verschiedenen Stellen die Rahmenbedingungen verbessert werden, um eine Beschaffung von Open Source Software zu vereinfachen, insbesondere dort, wo heute noch Hürden oder Unsicherheiten bestehen. Dies betrifft z.B. die Überarbeitung der EVB-IT, die Überarbeitung der Ufab 2018 und Rahmenbedingungen und Prozesse im Beschaffungsamt (\"Kaufhaus des Bundes\"). Zudem soll ein Vorrang für Open Source bei der Beschaffung auf Bundesebene für alle Bereiche festgelegt werden, das betrifft u.a. das Onlinezugangsgesetz (siehe eigenes Regelungsvorhaben) und das Vergabetransformationspaket (siehe eigenes Regelungsvorhaben).","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"}]},{"regulatoryProjectNumber":"RV0006290","title":"Stärkung des Zentrums für Digitale Souveränität","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Das Zentrum für digitale Souveränität (ZenDiS) ist als GmbH des Bundes gegründet worden, um die öffentliche Verwaltung bei der Einführung, Beschaffung und Nutzung von Open Source Software zu unterstützen. Dazu sollen Projekte umgesetzt und Behörden beraten und unterstützt werden. Für die Umsetzung dieser Ziele soll das Zentrum für digitale Souveränität im Bundeshaushalt stets mit ausreichenden finanziellen und personellen Ressourcen ausgestattet werden (mindestens 50 Mio. Euro jährlich), um die vorgegebenen Ziele aus Koalitionsvertrag und Digitalstrategie sowie die laufenden Projekte (u.a. OpenCoDE und OpenDesk) umsetzen zu können.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_SCIENCE_RESEARCH_TECHNOLOGY","de":"Wissenschaft, Forschung und Technologie","en":"Science, research and technology"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_BUNDESTAG_PARLIAMENTARY","de":"Parlamentarisches Verfahren","en":"Parliamentary procedure"}]},{"regulatoryProjectNumber":"RV0006291","title":"Finanzielle Förderung von wichtigen Open-Source-Vorhaben in der öffentlichen Verwaltung","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Damit die Bundesregierung ihre gesetzten Ziele zur Stärkung der digitalen Souveränität der öffentlichen Verwaltung und dem verstärkten Einsatz von Open Source Software in der öffentlichen Verwaltung umsetzen kann, müssen entsprechende Vorhaben in den Bundesministerien mit ausreichenden personellen und finanziellen Mitteln ausgestattet werden. Zu diesen zentralen Initiativen gehören u.a. das Zentrum für digitale Souveränität mit seinen Projekten OpenCoDE und OpenDesk sowie weiteren Projekten (siehe eigenes Regelungsvorhaben), sowie der Sovereign Tech Fund, das Referat für digitale Souveränität im BMWK sowie weitere Initiativen in den einzelnen Ministerien und Behörden.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_BUNDESTAG_PARLIAMENTARY","de":"Parlamentarisches Verfahren","en":"Parliamentary procedure"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"}]},{"regulatoryProjectNumber":"RV0006292","title":"Open Source als Grundlage für die digitale Souveränität der öff. Verwaltung flächendeckend verankern","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Der Einsatz von Open Source Software garantiert die Kontroll- und Gestaltungsfähigkeit der öffentlichen Verwaltung über die genutzten digitalen Systeme und sichert somit die digitale Souveränität des Staates. Open Source Software und offene Standards gewährleisten Interoperabilität und die Wechselfähigkeit zwischen verschiedenen Anbietern sowie eine schnellere und effizientere Verwaltungsdigitalisierung. Dem Prinzip »Public Money Public Code« folgend, sollte der Staat den Quellcode öffentlich finanzierter Software immer veröffentlichen, sodass er in der Folge von allen frei genutzt werden kann. Die Bundesregierung soll flächendeckend in der öffentlichen Verwaltung eine verstärkte Nutzung und Beschaffung von Open Source Software und offenen Standards verankern und vorantreiben.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"}]},{"regulatoryProjectNumber":"RV0006293","title":"Erarbeitung und Beschluss einer Open-Source-Strategie","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Zur Umsetzung der gesetzten Ziele zur Stärkung der digitalen Souveränität und dem verstärkten Einsatz von Open Source Software in der öffentlichen Verwaltung soll die Bundesregierung eine Open-Source-Strategie erarbeiten und verabschieden, in der konkrete messbare Ziele, Fristen für die Umsetzung, konkrete Umsetzungsvorhaben sowie Umsetzungspfade aufgezeigt werden.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_BUNDESTAG_PARLIAMENTARY","de":"Parlamentarisches Verfahren","en":"Parliamentary procedure"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_SCIENCE_RESEARCH_TECHNOLOGY","de":"Wissenschaft, Forschung und Technologie","en":"Science, research and technology"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"}]},{"regulatoryProjectNumber":"RV0006294","title":"Benennung und Einsetzung eines/einer Open-Source-Beauftragten","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Um die Umsetzung der gesetzten Ziele zur Stärkung der digitalen Souveränität der öffentlichen Verwaltung und dem verstärkten Einsatz von Open Source Software zu erreichen, soll analog zu den sonstigen Beauftragten der Bundesregierung für bestimmte Themenfelder auch ein/e Open-Source-Beauftragte/r der Bundesregierung ernannt werden, der diese Ziele federführend vorantreibt.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_SCIENCE_RESEARCH_TECHNOLOGY","de":"Wissenschaft, Forschung und Technologie","en":"Science, research and technology"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_BUNDESTAG_PARLIAMENTARY","de":"Parlamentarisches Verfahren","en":"Parliamentary procedure"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"}]},{"regulatoryProjectNumber":"RV0006295","title":"Entwicklung/Umstellung von Fachverfahren als Open Source Software","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Die Bundesregierung soll festlegen, dass Fachverfahren als Open Source Software entwickelt werden und bestehende Fachverfahren auf Open Source Software und offene Standards umgestellt werden sollen. Hierfür sollen auch Open-Source-Referenzimplementierungen finanziert und entwickelt werden. Das Zentrum für Digitale Souveränität kann Pilotprojekte für die Open-Source-Entwicklung von Fachverfahren auf den Weg bringen und begleiten.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"}]},{"regulatoryProjectNumber":"RV0006296","title":"Förderung offener Standards und entsprechender Referenzimplementierungen","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Zur Umsetzung der gesetzten Ziele zur Stärkung der digitalen Souveränität und dem verstärkten Einsatz von Open Source Software in der öffentlichen Verwaltung soll die Bundesregierung die Entwicklung und den Einsatz offener Standards sowie entsprechender Open-Source-Referenzimplementierungen in Abstimmung mit der Open-Source-Branche vorantreiben. Dies kann sowohl in den Ministerien als auch im IT-Planungsrat, der FITKO, der KoSIT sowie in Abstimmung mit weiteren Standardisierungsgremien und -organisationen geschehen.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"}]},{"regulatoryProjectNumber":"RV0006297","title":"Weiterentwicklung des Digitalchecks","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Zur Umsetzung der gesetzten Ziele zur Stärkung der digitalen Souveränität und dem verstärkten Einsatz von Open Source Software in der öffentlichen Verwaltung soll die Bundesregierung den bestehenden Digitalcheck dahingehend weiterentwickeln, dass Legist:innen bereits frühzeitig bei der Erarbeitung eines Regulierungsvorhabens Aspekte wie die Stärkung der digitalen Souveränität sowie den Einsatz von Open Source Software berücksichtigen.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_BUNDESTAG_PARLIAMENTARY","de":"Parlamentarisches Verfahren","en":"Parliamentary procedure"}]},{"regulatoryProjectNumber":"RV0006298","title":"Unterstützung der Open-Source-Branche bei Normung und Standardisierung","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Die Open-Source-Branche ist stark mittelständisch geprägt. Kleine und mittelständische Unternehmen sind in den relevanten nationalen sowie internationalen Normungs- und Standardisierungsgremien allerdings stark unterrepräsentiert, da hohe (u.a. finanzielle und personelle) Zugangshürden zu diesen Gremien bestehen. Die Bundesregierung soll Rahmenbedingungen und Fördermöglichkeiten schaffen, so dass der Open-Source-Branche eine Mitarbeit in diesen Gremien ermöglicht wird.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_SCIENCE_RESEARCH_TECHNOLOGY","de":"Wissenschaft, Forschung und Technologie","en":"Science, research and technology"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"}]},{"regulatoryProjectNumber":"RV0006299","title":"Strategie zur Unterstützung von Verwaltungsangestellten bei der Nutzung von Open Source Software","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Zur Umsetzung der gesetzten Ziele zur Stärkung der digitalen Souveränität und dem verstärkten Einsatz von Open Source Software in der öffentlichen Verwaltung soll die Bundesregierung Strukturen und Rahmenbedingungen schaffen, um öffentliche Verwaltungsangestellte bei der Umstellung auf und der Nutzung von Open Source Software zu unterstützen. Hierzu gehören Schulungen, Pilotprojekte, Informationsveranstaltungen etc.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"}]},{"regulatoryProjectNumber":"RV0006300","title":"Open Source Software und offene Standards bei der Registermodernisierung berücksichtigen","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Zur Umsetzung der gesetzten Ziele zur Stärkung der digitalen Souveränität und dem verstärkten Einsatz von Open Source Software in der öffentlichen Verwaltung soll die Bundesregierung auch die Gelegenheit der Registermodernisierung nutzen, um Open Source Software und offene Standards querschnittlich und transparent in der Verwaltung zu verankern. Formate und Datenstrukturen sollen als Open Source Software bzw. offene Standards entwickelt werden.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_BUNDESTAG_PARLIAMENTARY","de":"Parlamentarisches Verfahren","en":"Parliamentary procedure"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"}]},{"regulatoryProjectNumber":"RV0006301","title":"Digitale Souveränität als Beschaffungskriterium verankern","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Zur Umsetzung der gesetzten Ziele zur Stärkung der digitalen Souveränität und dem verstärkten Einsatz von Open Source Software in der öffentlichen Verwaltung soll die Bundesregierung digitale Souveränität als Beschaffungskriterium verankern, z.B. im Rahmen einer Vergabereform. Hierdurch sollen Open-Source-Angebote, welche die digitale Souveränität stärken, im Vergabeverfahren bevorzugt ausgewählt werden.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"}]},{"regulatoryProjectNumber":"RV0006302","title":"Verpflichtung von Cloud-Angeboten der öff. Verwaltung auf Open Source Software","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Zur Umsetzung der gesetzten Ziele zur Stärkung der digitalen Souveränität und dem verstärkten Einsatz von Open Source Software in der öffentlichen Verwaltung soll die Bundesregierung für Cloud-Angebote der öffentlichen Verwaltung hohe Standards für die digitale Souveränität verpflichtend festlegen. Dazu gehört u.a. die Entwicklung und der Betrieb der Cloud-Angebote als Open Source Software sowie auf der Basis von offenen Standards. Diese Anforderungen sollen in Ausschreibungen gefordert werden und in den EVB-IT Cloud verankert werden.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"}]},{"regulatoryProjectNumber":"RV0006303","title":"Metriken zur Messung des Anteils von Open Source in der öff. Verwaltung einführen","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Zur Umsetzung der gesetzten Ziele zur Stärkung der digitalen Souveränität und dem verstärkten Einsatz von Open Source Software in der öffentlichen Verwaltung soll die Bundesregierung Metriken entwickeln, um messbar zu machen, wie viel Open Source Software in der öff. Verwaltung genutzt wird (siehe Regelungvorhaben Lizenzmanagement Bund), wie viel Geld für die Beschaffung von Open Source Software im Vergleich zu proprietärer Software ausgegeben wird und welche Rolle digitale Souveränität in Ausschreibungen der öff. Verwaltung spielt.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"}]},{"regulatoryProjectNumber":"RV0006304","title":"Mindestens 30 Prozent der Beschaffungsausgaben für Open Source Software","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Zur Umsetzung der gesetzten Ziele zur Stärkung der digitalen Souveränität und dem verstärkten Einsatz von Open Source Software in der öffentlichen Verwaltung soll die Bundesregierung ihre Macht als stärkster Einkäufer auf dem Markt nutzen und Open Source Software stärker nachfragen und beschaffen, damit entsprechende Impulse in den Markt gesendet werden können. Die Bundesregierung soll daher mindestens 30 Prozent der Ausgaben des Bundeshaushalts für die Beschaffung von Softwarelösungen und -dienstleistungen auf Open Source Software verwenden.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"}]},{"regulatoryProjectNumber":"RV0006305","title":"Reduzierung von Abhängigkeiten der öff. Verwaltung von proprietären Anbietern","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Die Bundesregierung hat sich die Reduzierung bestehender Abhängigkeiten von einzelnen marktbeherrschenden Anbietern proprietärer Software- und Cloudlösungen zum Ziel gesetzt. Um dieses Ziel zu erreichen, soll die Bundesregierung den Aufbau von Open-Source-Alternativen in der öff. Verwaltung vorantreiben (siehe eigenes Regelungsvorhaben Stärkung des Zentrums für digitale Souveränität) und die Ablösung durch konkrete Ziele vorantreiben, z.B. die vollständige Ablösung von einem Anbieter zum Zeitpunkt des Auslaufens eines bestehendes Rahmenvertrages (wie es auch die Landesregierung Schleswig-Holstein umsetzt).","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_PUBLIC_FINANCE","de":"Öffentliche Finanzen, Steuern und Abgaben","en":"Public finances, taxes and duties"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_ECONOMY_SAM_BUSINESS","de":"Kleine und mittlere Unternehmen","en":"Small and medium business"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_MEDIA_INTERNET_POLICY","de":"Internetpolitik","en":"Internet policy"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"}]},{"regulatoryProjectNumber":"RV0022286","title":"Verbindliche Open-Source-Vorgabe für den Deutschland-Stack","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Die Open Source Business Alliance (OSBA) setzt sich für eine verbindliche Umsetzung der im Deutschland-Stack formulierten Kriterien ein sowie für eine klare Ausrichtung der Deutschland-Stacks auf Open Source Software, offene Standards und offene Schnittstellen. Zudem soll eine europäische Anschlussfähigkeit des Deutschland-Stacks gewährleistet werden.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_SA_PUBLIC_ADMINISTRATION","de":"Verwaltungstransparenz/Open Government","en":"Public administration"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_SA_PUBLIC_SERVICE","de":"Öffentlicher Dienst und öffentliche Verwaltung","en":"Public service"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Open Source Software; Digitale Souveränität"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_MEDIA_PRIVACY","de":"Datenschutz und Informationssicherheit","en":"Data protection and information security"}]}]},"statements":{"statementsPresent":true,"statementsCount":11,"statements":[{"regulatoryProjectNumber":"RV0006287","regulatoryProjectTitle":"Deutsche Verwaltungscloud-Strategie","pdfUrl":"https://www.lobbyregister.bundestag.de/media/3c/88/314839/Stellungnahme-Gutachten-SG2406260133.pdf","pdfPageCount":6,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"An die Mitglieder des IT-Planungsrates\r\nSondersitzung des IT-Planungsrates: Keine\r\nüberhasteten Verträge für die Delos-Cloud\r\nbeschließen\r\n24. Juni 2024\r\nSehr geehrte Damen und Herren,\r\nes ist zu vernehmen, dass das Bundeskanzleramt derzeit massiven Druck auf die\r\nLänder ausübt, damit diese unverzüglich Cloud-Verträge mit Delos, einer in\r\nDeutschland betriebenen Variante der Microsoft Azure Cloud, abschließen. Auf ei-\r\nner Sondersitzung des IT-Planungsrates am Donnerstag, den 27. Juni 2024, soll\r\ndazu ein Beschluss gefasst werden.\r\nWährend weiterhin starke datenschutzrechtliche, vergaberechtliche, sicherheits-\r\ntechnische, und strategische Bedenken gegen den Einsatz der Delos-Cloud beste-\r\nhen und die Föderale IT-Kooperation (FITKO) im Hintergrund an einem Umset-\r\nzungsprojekt für die Deutsche Verwaltungscloud arbeitet, sollen hier offenbar\r\nschnell Fakten geschaffen werden, nach denen es dann kein Zurück mehr gibt.\r\nDas ist hoch problematisch und steht im krassen Gegensatz zu dem, wofür die\r\nBundesregierung angetreten ist.\r\nDatenschutzrechtliche Bedenken\r\nSeit Jahren bestehen datenschutzrechtliche Bedenken gegen die Nutzung von\r\nMicrosoft Cloud-Services durch die öffentliche Verwaltung. Denn das US-amerika-\r\nnische Recht kann US-amerikanische Unternehmen zur Herausgabe von persönli-\r\nchen Daten zwingen. Daran ändert bisher weder das “EU-US Data Privacy\r\n1/6Framework” etwas – auch als “Angemessenheitsbeschluss” bekannt, noch der\r\nVersuch, über die Gründung von deutschen Tochterunternehmen wie Delos die\r\nBedenken zu zerstreuen. Denn Delos verwendet letztlich Microsoft-Software. Die\r\neingesetzte Software und die Schnittstellen sind weder offen noch unabhängig\r\nüberprüfbar. Daher bleibt immer die Gefahr bestehen, dass z.B. über Wartungs-\r\nschnittstellen, Telemetrieerfassung o.ä. persönliche Daten abfließen könnten oder\r\nZugriff auf diese Daten von außen möglich ist – ohne dass die Verwaltung davon\r\netwas mitbekommt.\r\nDiese datenschutzrechtlichen Bedenken spiegeln sich unter anderem in dem\r\nBeschluss der Datenschutzkonferenz der Länder wieder, demzufolge Microsoft bis-\r\nher keinen Nachweis darüber erbringen konnte, dass Microsoft 365 datenschutz-\r\nrechtskonform betrieben werden kann. Auch eine Untersuchung der\r\nwissenschaftlichen Dienste des Bundestages hat im Januar 2024 diese daten-\r\nschutzrechtlichen Probleme noch einmal dargelegt. Der EU-Datenschutzbeauftrag-\r\nte hat im März 2024 sein Urteil verkündet, dass die EU-Kommission Microsoft 365\r\nrechtswidrig genutzt und die Daten der EU-Bürgerinnen und -Bürger nicht ausrei-\r\nchend geschützt hat. Er hat der EU-Kommission auferlegt, alle Datentransfers bis\r\nDezember 2024 auszusetzen.\r\nDie öffentliche Verwaltung ist gezwungen, sich auf die Versprechen von Microsoft\r\nzu verlassen, was Datenschutz und IT-Sicherheit angeht. Aber der Quellcode kann\r\nnicht unabhängig überprüft werden um sicherzustellen, dass keine Hintertüren\r\noder Zugriffsmöglichkeiten bestehen. Es kann somit nie sicher ausgeschlossen\r\nwerden, dass ein Zugriff auf die persönlichen Daten der deutschen Bürgerinnen\r\nund Bürger und andere schützenswerte Daten der Verwaltung möglich ist – das\r\ngeht eben nur bei einem k onsequenten Einsatz von Open Source Software .\r\nGerade erst vergangene Woche musste Microsoft schottischen\r\nSicherheitsbehörden gegenüber zugeben, dass sie nicht garantieren können, dass\r\nsensible Daten auch wirklich in Großbritannien bleiben. Das Versprechen der Da-\r\ntensouveränität von Microsoft ist damit nichts als dünne Luft. Es wirkt vor diesem\r\nHintergrund absurd, dass bei der Sondersitzung des IT-Planungsrates “ein ge-\r\nmeinsames Bekenntnis zur Notwendigkeit einer auch unter Souveränitätsaspek-\r\nten tragfähigen Delos-Lösung” herbeigeführt werden soll, nachdem aus so vielen\r\nunterschiedlichen Richtungen auf die beträchtlichen Souveränitätsmängel von\r\nMicrosoft 365 verwiesen wurde. Der IT-Planungsrat verschließt vor den ungelösten\r\nProblemen die Augen und versucht sich die Delos-Cloud souveräner zu reden, als\r\nsie ist.\r\n2/6Sicherheitstechnische Bedenken\r\nSo zahlreich wie die Datenschutzbedenken sind auch die schwerwiegenden Si-\r\ncherheitsvorfälle bei Microsoft, die immer wieder bekannt werden. Sicherheitslü-\r\ncken sind in der Welt der Softwareentwicklung an sich nicht ungewöhnlich, aber\r\nMicrosoft wird in diesem Zusammenhang immer wieder für den schlampigen Um-\r\ngang mit seinen Sicherheitsvorkehrungen und für die mangelhafte Transparenz\r\nbei der Aufarbeitung der Vorfälle kritisiert.\r\nSo wurde beispielsweise im April 2024 bekannt, dass Mitarbeitende “versehentlich\r\nsensiblen Code, Anmeldedaten und weitere interne Daten des Konzerns über ei-\r\nnen öffentlich zugänglichen Azure-Server freigaben, der nicht durch Kennwörter\r\ngeschützt war. Die entdeckten Daten wurden erst einen Monat nach einer Sicher-\r\nheitswarnung entfernt.\" Im Zuge eines Cyberangriffs im Februar 2024 durch mut-\r\nmaßlich russische Hacker auf die E-Mail-Konten mehrerer hochrangiger Microsoft-\r\nFührungskräfte erklärte Microsoft, “dass sie es versäumt haben, bewährte Prakti-\r\nken für alle ihre Systeme - neue und alte - zu standardisieren, was einen Angriff\r\nwie diesen hätte verhindern können\".\r\nBesonders aufsehenerregend war zuletzt der Diebstahl eines Master-Keys für Azu-\r\nre im Sommer 2023. Die US-amerikanische Bundesbehörde für die Sicherheit von\r\nIT und kritischer Infrastruktur CISA hat Microsoft in diesem Zusammenhang ein\r\nvielfaches Versagen bei der Cybersicherheit vorgeworfen und “empfiehlt, die Ent-\r\nwicklung neuer Features für die Cloud zurückzustellen, bis substanzielle Sicher-\r\nheitsverbesserungen gemacht sind.\" Es ist nicht nachvollziehbar, dass das Bun-\r\ndeskanzleramt ausgerechnet jetzt die Länder dazu drängt, kritische Prozesse der\r\nöffentlichen Verwaltung in die Cloud von Microsoft zu verlagern.\r\nStrategische Bedenken\r\nBetrachtet man den Sachverhalt auf einer vergaberechtlichen Ebene, muss man\r\nfesthalten, dass es überhaupt keine rechtskonforme Grundlage dafür gibt, die\r\nLänder so überhastet in Cloud-Verträge mit Delos zu drängen. Hier wird versucht,\r\nInhalte in bestehende Rahmenverträge hinein zu prügeln, wofür diese Rahmen-\r\nverträge überhaupt nicht gedacht waren.\r\nAuch auf einer übergeordneten Ebene ist das ein strategischer Fehler: Jetzt soll\r\nüber die unzähligen rechtlichen und sicherheitstechnischen Probleme schnell hin-\r\nweg gesehen werden, damit die Verträge abgeschlossen werden können – die US-\r\nAmerikaner sind ja unsere Verbündeten, was soll da schon passieren? Aber mit\r\ndiesem Schritt würde sich Deutschland in eine noch fatalere Abhängigkeit von der\r\n3/6Microsoft-IT begeben, als es bei der Abhängigkeit vom russischen Gas der Fall war\r\nund aus der wir uns gerade erst mühevoll befreit haben. Die politischen Verhält-\r\nnisse und Bündnisse können sich schnell ändern, beispielsweise bei den Präsi-\r\ndentschaftswahlen in den USA im November. Und eine komplexe Cloud-Lösung\r\nmit vielen Schnittstellen und technischen Abhängigkeiten lässt sich nicht so ein-\r\nfach austauschen wie ein Gaslieferant.\r\nWirklich souveräne Lösungen sind verfügbar\r\nDer hektische Schritt in die Delos-Cloud wäre zum einen mal wieder ein erhebli-\r\ncher Nachteil für die europäische Wirtschaft, denn so wird verhindert, dass hierzu-\r\nlande weiter und im notwendigen Maß in gute Alternativen investiert wird, dass\r\nKompetenz aufgebaut und die Gestaltungsfähigkeit unserer Verwaltung und unse-\r\nrer Wirtschaft gesichert wird. Zum anderen ist dieser Schritt überhaupt nicht nö-\r\ntig, weil wirklich souveräne Alternativen bereits verfügbar sind. Das ITZ Bund bei-\r\nspielsweise hat gerade eine Vergabe zum Aufbau einer echten Private Cloud er-\r\nfolgreich mit IONOS abgeschlossen. Das Unternehmen Schwarz IT, das digital sou-\r\nveräne Cloud-Infrastrukturen für den deutschen Einzelhandel entwickelt, baut sein\r\nAngebot immer weiter aus. Auch Unternehmen wie die Deutsche Telekom, Plus-\r\nserver oder Secunet mit Syseleven (um nur einige Beispiele zu nennen) entwi-\r\nckeln hochsichere und wettbewerbsfähige Lösungen. All diese Unternehmen wer-\r\nden durch die jetzige Initiative des Kanzleramts ohne guten Grund ausgebremst.\r\nAußerdem wird mit dem Sovereign Cloud Stack (SCS) in immer mehr privaten und\r\nöffentlichen Rechenzentren eine Open-Source-Cloud genutzt, deren Entwicklung\r\ndie Bundesregierung selbst gefördert hat. Bund und Länder haben sich zudem in\r\neiner gemeinsamen Absichtserklärung zum Aufbau einer Alternative zur Microsoft-\r\nArbeitsplatzumgebung bekannt, um bestehende Abhängigkeiten von einzelnen\r\nAnbietern zu verringern: Das Projekt OpenDesk ist bereits in einer ersten Version\r\nnutzbar und eine Ausschreibung zur Weiterentwicklung läuft gerade.\r\nWarum werden diese souveränen Open-Source-Lösungen in dem Moment, wo sie\r\nanfangen, Schwungkraft zu entwickeln und erfolgreich zu werden, auf das Abstell-\r\ngleis geschoben, damit eine so problembehaftete Microsoft-Lösung wie die Delos-\r\nCloud zum Zug kommen kann?\r\nDer Koalitionsvertrag wird ignoriert\r\nEin Beschluss bei der Sondersitzung des IT-Planungsrates am Donnerstag wäre\r\nnicht zuletzt der Beweis, dass die im Koalitionsvertrag vereinbarten Ziele und Ab-\r\nsichten das Papier nicht wert sind, auf dem diese geschrieben wurden.\r\n4/6Die Bundesregierung hat sich bei ihrem Start verpflichtet, für öffentliche IT-Projek-\r\nte offene Standards festzulegen. Entwicklungsaufträge sollen grundsätzlich als\r\nOpen Source beauftragt und die entsprechende Software öffentlich gemacht wer-\r\nden. Im Koalitionsvertrag heißt es: “Auf Basis einer Multi-Cloud Strategie und offe-\r\nner Schnittstellen sowie strenger Sicherheits- und Transparenzvorgaben bauen\r\nwir eine Cloud der öffentlichen Verwaltung auf.\" Das Vorgehen des Kanzleramtes\r\nund der Vorstoß im IT-Planungsrat haben damit wirklich gar nichts mehr zu tun.\r\nVor diesem Hintergrund appellieren wir dringend an die Mitglieder des\r\nIT-Planungsrates, keinen Beschluss für einen flächendeckenden Einsatz\r\nder Delos-Cloud in Bund und Ländern zu fassen, sondern stattdessen\r\nweiter in den Aufbau und die Entwicklung von digital souveränen Lösun-\r\ngen auf der Basis von Open Source Software zu investieren.\r\nAls Open Source Business Alliance stehen wir jederzeit mit unserer Expertise für\r\neinen Austausch sowie Beratungen zur Verfügung.\r\nMit freundlichen Grüßen\r\nPeter Ganten\r\nVorstandsvorsitzender der Open Source Business Alliance – Bundesverband für di-\r\ngitale Souveränität e.V."},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[{"department":{"title":"Bundesministerium des Innern und für Heimat (BMI) (20. WP)","shortTitle":"BMI (20. WP)","url":"https://www.bmi.bund.de/DE/startseite/startseite-node.html","electionPeriod":20}}]},"sendingDate":"2024-06-24"}]},{"regulatoryProjectNumber":"RV0006289","regulatoryProjectTitle":"Rahmenbedingungen für die Beschaffung von Open Source Software verbessern/Vorrang für Open Source","pdfUrl":"https://www.lobbyregister.bundestag.de/media/c2/78/462451/Stellungnahme-Gutachten-SG2502120025.pdf","pdfPageCount":18,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"\tVergabekriterien für eine nachhaltige Beschaffung von Open Source Software\r\nVeröffentlichungen11. Februar 2025\r\n\r\nEin Positionspapier der Open Source Business Alliance – Bundesverband für digitale Souveränität e.V.\r\n\r\n11. Februar 2025\r\n\r\nAutoren:\r\n\r\nWorking Group Beschaffung der Open Source Business Alliance (vertreten durch die beiden Sprecher der Working Group Birgit Becker und Claus Wickinghoff)\r\n\r\nPDF-Version\r\nEnglish Version\r\nEnglish PDF-Version\r\n\r\nDisclaimer\r\nDas vorliegende Papier gibt der öffentlichen Verwaltung Hinweise an die Hand, wie Open Source Software nachhaltig beschafft werden kann, so dass die Verwaltung qualitative Angebote erkennen und aus­wählen kann. Gleichzeitig wird durch nachhaltige Beschaffung der öffentlichen Verwaltung das Open-Source-Ökosystem langfristig gestärkt und das Ziel der digi­talen Souveränität erreicht. Es handelt sich hierbei um eine Hilfestellung und nicht um eine Rechtsberatung.\r\nOpen Source Software in der öffentlichen Verwaltung\r\n\r\nDie öffentliche Verwaltung in Deutschland strebt digitale Souveränität an, also die Fähigkeit, die eigenen IT-Systeme unabhängig überprüfen, gestalten und austauschen zu können. Zur Erreichung dieses Ziels wird vermehrt Open Source Software eingesetzt.\r\n\r\nOpen Source Software zeichnet sich durch den offenen und kooperativen Ansatz aus, sowie durch die Freiheiten, welche die Softwarelizenzen gewähren. Daraus ergeben sich besondere Entwick­lungs- und Vertriebsmodelle für Open Source Software. Dies kann eine Herausforderung für die öf­fentliche Verwaltung darstellen, die sich insbesondere in ihren Beschaffungs- und Vergabeprozes­sen jahrzehntelang ausschließlich auf proprietäre Software eingestellt hat.\r\n\r\nDie Geschäftsmodelle hinter Open Source funktionieren grundsätzlich anders als bei proprietärer Software: Bei proprietärer Software partizipiert der Hersteller an jeder verkauften Lizenz, auch wenn die Vergabe über einen Drittanbieter erfolgt ist. Bei Open Source Software werden üblicher­weise statt der Softwarelizenz ergänzende Dienstleistungen angeboten. Dies eröffnet Drittanbie­tern die Möglichkeit, über Dumpingangebote den eigentlichen Software-Hersteller bei einer Verga­be auszustechen. In dieser Konstellation fließt kein Geld an den Open-Source-Hersteller und dieser kann in der Folge nicht ausreichend in die Weiterentwicklung und Pflege der Open Source Software investieren.\r\n\r\nEin Argument für den Einsatz von Open Source Software in der Verwaltungsdigitalisierung ist u.a. das Nachnutzungspotential, dass also eine Behörde die bereits entwickelte und bezahlte Software einer anderen Behörde weiterverwenden kann, wenn beispielsweise der entsprechende Quellcode auf einer öffentlich zugänglichen Plattform wie openCode veröffentlicht wird. [Die Bundesregierung hat das Zentrum für die Digitale Souveränität der öffentlichen Verwaltung (ZenDiS) ins Leben gerufen, um den verstärkten Einsatz von Open Source Software in der Verwaltung voranzutrei­ben. Hierfür setzt das ZenDiS auch eigene Projekte um wie beispielsweise openCode. Dies ist eine zen­trale Plattform zum Austausch von Open Source Software speziell für die öffentliche Verwaltung.] Dieses Versprechen der Nachnutzung erfüllt sich aber nicht, wenn keine ausreichenden Mittel in die kontinuierliche Weiterentwicklung und Pflege der Software fließen und es für die Hersteller nicht mehr wirtschaft­lich ist, überhaupt Open Source Software zu entwickeln. Das ist insbesondere für die Auftraggeber­seite nachteilig, weil dann weniger qualitativ hochwertige und aktuell gehaltene Open Source Soft­ware am Markt zur Verfügung steht.\r\n\r\nDadurch wird auch die IT-Sicherheit der entsprechenden Open-Source-Lösung in der öffentlichen Verwaltung gefährdet oder das Scheitern von IT-Projekten in Kauf genommen. Die entstehenden Probleme werden dann oft verallgemeinernd auf den Umstand geschoben, dass Open Source Soft­ware eingesetzt wurde. Das beschädigt den allgemeinen Ruf von Open Source Software.\r\n\r\nDie Herausforderung für die öffentliche Verwaltung besteht also darin, die richtigen Anforderungen und Vergabekriterien zu entwickeln, damit sie aus den Anbietern zuverlässig diejenigen auswählen kann, die nachhaltig sichere und qualitativ hochwertige Software und Dienstleistungen anbieten.\r\n\r\nSchon heute gibt es die Möglichkeit, in einer Ausschreibung neben dem Preis auch andere Aus­wahlkriterien mit in die Bewertung eines Angebotes einzubeziehen. In der Unterlage für Ausschrei­bung und Bewertung von IT-Leistungen (UfAB 2018) werden in Abschnitt 5 (Seite 71 ff.) zusätzliche Kriterien für die Beschaffungskonzeption aufgeführt: Aspekte der Nachhaltigkeit, Einbeziehung von Know-how der Anbietermärkte, Festlegung von Eignungskriterien und Zuschlagskriterien.\r\n\r\nDas vorliegende Papier gibt der öffentlichen Verwaltung Hinweise an die Hand, wie Open Source Software nachhaltig beschafft werden kann, so dass die Verwaltung qualitative Angebote erkennen und aus­wählen kann und gleichzeitig das Open-Source-Ökosystem langfristig gestärkt und das Ziel der digi­talen Souveränität erreicht wird.\r\nWie funktioniert Open Source Software?\r\n\r\nOpen Source Software ist grundsätzlich Software wie jede andere auch. So gibt es etliche Open-Source-Lösungen, die von professionellen Unternehmen entwickelt und mit professionellem Sup­port sowie Gewährleistung und Haftung angeboten werden.\r\n\r\nDer Unterschied zwischen Open Source Software und anderer Software liegt in der Lizenz. Wäh­rend Nicht-Open-Source-Software (oft auch als proprietäre oder Closed-Source-Software bezeich­net) die Verwendung der Software wesentlich einschränkt – meist auf das Starten/Abspielen und das Erstellen einer Sicherungskopie – räumen die Lizenzen von Open Source Software umfangrei­che Nutzungsrechte ein.\r\n\r\nOpen Source Software darf grundsätzlich beliebig eingesetzt, eingesehen, verbessert und sogar weitergegeben werden. Damit dies funktioniert, wird der Quellcode (Source Code) mitgegeben. Viele Open-Source-Lizenzen sind mit einfach erfüllbaren Lizenzbedingungen versehen, etwa dass ein Haftungsausschluss beigefügt werden muss. Manche dieser Lizenzen erfordern die Weitergabe des (modifizierten) Quelltextes unter derselben Lizenz an den Empfänger, wenn abgeleitete Werke erstellt werden – dies ist das sogenannte „Copyleft“. Die Europäische Union hat zur Unterstützung von Open Source Software in der öffentlichen Verwaltung mit der EUPL eine eigene Lizenz mit Co­pyleft-Character entwickelt, die in allen EU-Sprachen zur Verfügung steht.\r\n\r\nDie wesentliche Idee von Open-Source-Lizenzen ist, dass Anwender in die Lage versetzt werden, eine Software auf die eigenen Bedürfnisse anzupassen und auch bei Änderungen der Anforderun­gen weiter mit der Software arbeiten zu können. Aus Sicherheitsperspektive ergibt sich bei Open Source Software die Möglichkeit, die Software auf Schwachstellen und Hintertüren zu prüfen. Mit Blick auf Nachhaltigkeit legt der Programmcode natürlich auch das genutzte Datenformat offen, so dass vor­handene Daten importiert oder auch exportiert und in anderen Systemen weiter genutzt werden können.\r\nWas sind die Vorteile von Open Source Software?\r\n\r\nOpen Source Software fördert insgesamt unternehmens- und grenzüberschreitende Zusammenar­beit sowie Innovation und Wettbewerb. In den letzten 30 Jahren sind auf diese Weise viele rele­vante Softwareprojekte entstanden:\r\n\r\n    die Basistechnologien für das Internet, ohne die die Digitalisierung gänzlich anders ver­laufen wäre\r\n    der Linux-Kernel, der heute in Android-Smartphones und vielen Geräten wie Rou­tern u.ä. steckt\r\n    Kubernetes, das die Basis für die moderne Container-Orchestrierung darstellt\r\n    Datenbank-Managementsysteme wie MariaDB oder PostgreSQL\r\n    Open Source AI Frameworks\r\n    Webbrowser wie Firefox\r\n    Office-Programme wie LibreOffice\r\n    Open-Source-Videokonferenzsysteme wie Jitsi oder BigBlueButton\r\n\r\nDer Wunsch, mit öffentlichen Geldern nachhaltige Lösungen zu unterstützen oder sogar zu schaf­fen, lässt sich mit Open Source Software ideal umsetzen. Da der Quellcode offenliegt und frei ge­nutzt werden darf, können Behörden die entwickelte Open Source Software untereinander frei teilen. Und es können im Laufe der Zeit weitere Funktionalitäten ergänzt werden und jede Institution kann die Software auf ihre spezifischen Bedürfnisse anpassen. Der Slogan „Public Money, Public Code“ bringt es auf den Punkt: Öffentlich finanzierte Software sollte unter einer Open-Source-Lizenz ver­öffentlicht werden, damit die Ergebnisse der Allgemeinheit wieder zur Verfügung gestellt werden können. In diesem Sinne trägt die Entwicklung und Beschaffung von Open Source Software auch zu einer verantwortungsbewussten und nachhaltigen Verwendung von öffentlichen Geldern bei.\r\nWer ist die Community?\r\n\r\nIm Zusammenhang mit Open Source Software wird oft der Begriff der „Community“ verwendet. Bei jeder Software gibt es eine Anwendergemeinschaft, welche die Software nutzt. Dies ist im Eng­lischen die „User Community“. Bei Open Source Software gibt es durch die freie Lizenz jedoch für jeden die Möglichkeit der Mitgestaltung, so dass aus dieser Anwendergemeinschaft heraus auch Beiträge (engl. „contributions“) zur Software selbst erfolgen, die oft auch langfristig aktiv gepflegt werden.\r\n\r\nDie Bandbreite der Mitglieder einer Entwickler-Community reicht von interessierten Anwenderin­nen und Anwendern, die Software möglicherweise in ihrer Freizeit entwickeln, über Programmie­rinnen und Programmierer, die im Rahmen ihrer Arbeitszeit an einer Software arbeiten, bis hin zu Unternehmen, deren Business-Modell vollständig auf der Unterstützung und Entwicklung von Open Source Software beruht.\r\n\r\nEine Open-Source-Community besteht also aus unterschiedlichsten Personen und Organisationen, die die entsprechende Software nutzen und sich ggf. auch an der Pflege und Weiterentwicklung be­teiligen.\r\n\r\nDie meisten Software-Produkte bestehen aus verschiedenen Komponenten, hinter denen jeweils eine eigene Entwickler-Community stecken kann. Wenn professionelle Hersteller solche Kompo­nenten für ihre Software-Produkte einsetzen, beauftragen sie häufig eigene Mitarbeiterinnen und Mitarbeiter damit, sich als Teil der jeweiligen Community an der Entwicklung zu beteiligen.\r\nBeschaffung von Open Source Software\r\n\r\nDas Open-Source-Ökosystem besteht also aus vielfältigen kommerziellen und anderen (z.B. ehren­amtlichen) Akteuren. Die Beschaffung von Software erfolgt typischerweise bei kommerziellen An­bietern, denn nur diese sind rechtlich-organisatorisch in der Lage, die vergaberechtlichen Anforde­rungen zu erfüllen.\r\n\r\nUm wirtschaftlich und finanziell leistungsfähig zu sein (vgl. § 45 Vergabeverordnung über die Verga­be öffentlicher Aufträge), muss der Bewerber oder Bieter Geld verdienen. Bei Open Source Soft­ware verdient der Anbieter sein Geld üblicherweise nicht über den Verkauf von Lizenzgebühren. Die öffentliche Hand beschafft bei Open Source Software stattdessen im Regelfall Dienstleistungen, also faktisch Support, Betrieb, Individualisierung oder Weiterentwicklung. Die Qualität der Leistun­gen ist daher abhängig davon, dass der Anbieter geeignetes Personal in ausreichender Anzahl für diese Aufgaben zur Verfügung stellt.\r\n\r\nZugleich benötigt Open Source Software, wie jede andere Software auch, laufende Pflege und Ak­tualisierung. Dies gilt sowohl für Lösungen und Anpassungen, die von einem kommerziellen Unter­nehmen individuell für einen Auftraggeber entwickelt wurden, als auch für Standardsoftware.4 Die­se Aufwände müssen beim Angebotspreis berücksichtigt werden.\r\n\r\nWerden Leistungen der öffentlichen Hand allein oder in erster Linie nach Preis vergeben, benach­teiligt dies Bewerber/Bieter, die ein nachhaltiges Geschäftsmodell verfolgen. Diese investieren in laufende Pflege und Aktualisierung der Software und sichern – wie es eigentlich übliche und geleb­te Praxis ist – die Lieferkette ab, indem sie Supportverträge mit den Herstellern einzelner Software­komponenten abschließen.\r\n\r\nUnseriöse Bewerber/Bieter können in mehrerer Hinsicht den Preis für ihr konkretes Angebot drü­cken, um den Zuschlag zu erhalten:\r\n\r\n    Der Anbieter plant z.B. nicht ausreichend Ressourcen ein für eigene Entwicklungen oder Pflegeleistungen, sondern verlässt sich in zu großem Maße auf das, was von anderen Her­stellern oder ehrenamtlichen Entwicklern frei zur Verfügung gestellt wird.\r\n    Der Anbieter spart Ressourcen, indem er keine Zeit darauf verwendet, die von ihm vorge­nommenen Entwicklungen oder Anpassungen der Allgemeinheit wieder frei zur Verfügung zu stellen.\r\n    Möglicherweise verzichtet der Anbieter ganz auf eigene Entwickler und wird bei Problemen mit der Software nur Hilfe über öffentlich verfügbare Supportkanäle (z.B. Onlineforen) des eigentlichen Herstellers suchen. Durch den Verzicht auf Supportverträge mit den Herstel­lern einzelner integrierter Komponenten kann der Preis des Angebots gesenkt werden. Dies geschieht allerdings zu Lasten der Lieferkette, die die Qualität und Sicherheit der Software absichern sollte. Erhalten Unternehmen mit derartigen Geschäftspraktiken den Zuschlag im Vergabeverfahren, fließen nicht ausreichend Investitionen zurück in die Pflege und Weite­rentwicklung der entsprechenden Software. Dies führt unmittelbar zu Qualitätsproblemen bei der von der öffentlichen Hand beschafften Leistung und mittelbar dazu, dass der Code, welcher der Allgemeinheit zur Verfügung steht, nicht in dem Maße verbessert und aktuali­siert wird, wie es dem Umfang seiner Nutzung entspricht.\r\n\r\nDies wirkt sich zugleich nachteilig auf das Open-Source-Ökosystem insgesamt und auf die zukünfti­ge Möglichkeit der Beschaffung von Open Source Software durch die öffentliche Hand aus.\r\nBeschaffung – aber richtig!\r\n\r\nDass die Bedenken gegenüber unseriösen Anbietern nicht aus der Luft gegriffen sind, zeigen einige Beispiele aus einer Befragung, die die Open Source Business Alliance im Frühjahr 2024 unter ihren Mitgliedern durchgeführt hat. Hier werden auch die Risiken für die öffentliche Hand bei der Be­schaffung sichtbar.\r\n\r\nDie Erfahrung eines Herstellers von Open Source Software:\r\n\r\n    ”Ein Bundesland hat sich entschieden, für alle Schulen unsere Software auszuschreiben, das haben Unternehmen x und Unternehmen y gewonnen, beide haben vorher noch nie etwas mit unserer Software gemacht. Wir haben uns auch an der Ausschreibung beteiligt, das Bundesland hatte sehr hohe Anfor­derungen mit harten Kriterien zu Performance und anderen Sachen. Hierzu haben wir uns intern sehr viele Gedanken gemacht, ob und wie man das erfüllen kann. Unternehmen x und Unternehmen y haben die Ausschreibung mit Dumpingpreisen gewon­nen und sich im Nachhinein bei uns gemeldet, ob wir das Consulting für Skalierung und Performanceprobleme machen können. Wir haben das abgelehnt und auf unsere normale Subskription verwiesen, für die aber im Projekt kein Budget mehr vorhanden war.“\r\n\r\nFazit: Der Hersteller hat ein realistisch kalkuliertes Angebot vorgelegt, das auch Skalierungsproble­me und Performance berücksichtigt. Er wurde allerdings von einem konkurrierenden Anbieter mit einem deutlich reduzierten Angebot unterboten. Für den Auftraggeber erscheint es so, als ob die Software seinen Anforderungen nicht genügt, dabei liegt das Problem beim Auftragnehmer: Er hat weder die erforderliche Expertise selbst mitgebracht, noch diese über einen Supportvertrag mit dem eigentlichen Software-Hersteller eingeholt.\r\nBei proprietärer Software bezieht der Anbieter immer Lizenzen vom Hersteller, so dass der Herstel­ler über diese Lizenzkette immer finanziell beteiligt wird. Bei Open Source Software ist dies nicht zwangsweise gegeben und im konkreten Beispiel gab es kein Vertragsverhältnis mit dem Open-Source-Hersteller. Dieser hat daher auch kaum Motivation, unentgeltliche Unterstützung bei dem Projekt zu leisten. Die Folge: Der Auftraggeber fühlt sich alleine gelassen.\r\n\r\nDie Erfahrung eines weiteren Herstellers von Open Source Software:\r\n\r\n    “Vor anderthalb Jahren hat mir der CIO eines Bundeslandes zum Deal für die Videoarbeits­plätze mit unserer Software gratuliert und geschwärmt, dass er ein großer Open-Source-Verfechter sei. Ich wusste zuerst nicht, wovon er sprach und dann stellte sich heraus, das das Unternehmen z mit unserer Software eine Ausschreibung gewonnen hat.\r\n    Letztlich haben sie einen Dritten damit beauftragt, unsere Software zu forken und mit ent­sprechendem Wissen um die Anforderungen in dem Bundesland Anpassungen zu Barriere­freiheit und anderem vorzunehmen. Der CIO hat gedacht, das wäre super für Open Source – aber das, was da für viel Geld für das Bundesland entwickelt wurde, ist nun alles Closed Source.\r\n    Das Bizarre ist, dass ein Bundesministerium jetzt erneut viel Geld in Barrierefreiheit inves­tiert, obwohl Unternehmen z diese gleichen Funktionen ja bereits mit Steuergeldern für das Bundesland entwickelt hat. Aber diese Weiterentwicklungen sind eben nicht Open Source.“\r\n\r\nFazit: Der Anbieter hat seine Anpassungen in diesem Beispiel in einem Fork, also einer Abspaltung des eigentlichen Open Source Codes durchgeführt. Gleichzeitig hat der Anbieter diesen Fork nicht als Open Source für die allgemeine Weiterverwendung freigegeben. [Bei der Erstellung eines Forks, also einer Abspaltung, sind einige Dinge zu beachten. Hierbei entsteht eine völlig neue Codebasis, die eigenständig gepflegt werden muss. Ob ein Fork sich langfristig etablieren kann, hängt von der Anzahl der Nutzenden, der generellen Nachnutzung und der darum entstehenden Commu­nity ab. Beispiele für erfolgreiche Forks sind u.a. LibreOffice und Nextcloud. Ein Fork bietet die Möglich­keit, eigene Änderungen und Wünsche in der Software umzusetzen, die aus unterschiedlichen Gründen im Kernprojekt nicht realisiert werden. Dies ist nur mit Open Source möglich.]\r\n\r\nFür die Verwaltung ist es gerade bei der Beauftragung von Weiterentwicklungen bzw. Anpassungen von Open Source Software wichtig, vorab festzulegen, dass die Arbeitsergebnisse wieder unter ei­ner Open-Source-Lizenz veröffentlicht werden und möglichst in das eigentliche Open-Source-Pro­jekt zurückgespielt werden. Grundsätzlich ist auch der Übergabeort der Software festzulegen, z.B. OpenCoDE. Sonst bewegt sich die Entwicklung in eine technologische Sackgasse, da Weiterent­wicklungen des ursprünglichen Codes bei jedem Update-Zyklus immer wieder mit finanziellem Auf­wand in den Fork eingearbeitet werden müssen. Hinzu kommt die Abhängigkeit von diesem einzel­nen Anbieter, der als einziger über den abgespaltenen Quellcode verfügt. Das Ziel der Anbieterun­abhängigkeit ist damit nicht erreicht und sollte der Anbieter z.B. seinen Geschäftsbetrieb einstel­len, ist die modifizierte Software nicht weiter sicher nutzbar. Auch die Nachnutzung der angepass­ten Software durch andere Institutionen ist nicht ohne weiteres möglich.\r\n\r\nDie Erfahrung eines weiteren Herstellers von Open Source Software:\r\n\r\n    “Manche Leute überschwemmen uns mit Supportanfragen und behaupten, die Software funktioniere nicht. Was sie nicht sagen, ist, dass sie selbst einen Supportvertrag mit einem Kunden erfüllen müssen. Ihnen selbst fehlt aber die Expertise hierfür und uns wollen sie nicht für die Unterstützung bezahlen. Solche Fälle sind für uns schwer zu trennen von klei­nen Anwendern, die wir gerne auch kostenfrei unterstützen als Teil unserer Community-Ar­beit.”\r\n\r\nFazit: Die meisten Unternehmen im Open-Source-Umfeld bieten durchaus in einem gewissen Rah­men kostenfreie Unterstützung für Nutzer ohne Supportvertrag. Dies geschieht jedoch freiwillig und meist auf offenen Kanälen wie in Foren und öffentlichen Ticketsystemen. Dieses Angebot rich­tet sich nicht an kommerzielle Nutzer der Software, sondern eher an beispielsweise Einzelpersonen oder kleine Vereine. Deshalb sind hier natürlich auch keinerlei Reaktionszeiten des Herstellers fest­gelegt.\r\n\r\nWer dieses Angebot ausnutzt und ohne Supportvertrag mit dem Hersteller eigenen, kostenpflichti­gen Support für einen Kunden anbietet und diesen über öffentliche Kanäle des Herstellers abbil­det, handelt unsozial und dem Auftraggeber gegenüber unverantwortlich. Unsozial, weil der Her­steller bzw. letztendlich dessen Kunden die Mitarbeiterinnen und Mitarbeiter im Support bezahlen und diesen zusätzli­che und unvergütete Arbeit aufgelastet wird, wodurch für die eigentliche Community-Unterstüt­zung weniger Ressourcen verfügbar sind. Unverantwortlich, weil in einem Vertrag üblicherweise Service-Level-Agreements (SLAs) vereinbart werden, die aber so nicht umsetzbar sind.\r\nKriterien für die nachhaltige Beschaffung\r\n\r\nDie zuvor beschriebenen Negativbeispiele illustrieren, wie das Open-Source-Ökosystem mittel- und langfristig beschädigt werden kann, wenn die öffentliche Beschaffung die Besonderheiten von Open Source Software nicht berücksichtigt. Das wird für den öffentlichen Auftraggeber zum Pro­blem, weil dann weniger qualitativ hochwertige und aktuell gehaltene Open Source Software am Markt zur Verfügung steht und damit auch die Möglichkeit der Nachnutzung von Open Source Soft­ware eingeschränkt wird.\r\n\r\nDie Grundidee der Open-Source-Lizenzen ist es, dass der Anwender einer Software – in diesem Fall die öffentliche Hand – in die Lage versetzt wird, selbst Anpassungen vorzunehmen, evtl. auf Basis der Software eigene Weiterentwicklungen zu erstellen und diese ggf. weiter zu verbreiten. Im Falle der öffentlichen Verwaltung werden zumeist Dienstleister beauftragt, diese Weiterentwicklungen oder Anpassungen vorzunehmen.\r\n\r\nDabei sollte die öffentliche Verwaltung darauf achten, dass die Anpassungen und Arbeitsergebnis­se des Anbieters wieder veröffentlicht werden und an das entsprechende Open-Source-Projekt zu­rückfließen – andernfalls entsteht hier (ungewollt) wieder eine Abhängigkeitssituation von einem einzelnen Anbieter.\r\nFür eine nachhaltige Nutzung von Open Source Software ist es daher wichtig, dass diese Software nicht nur konsumiert, sondern vom Anwender auch etwas in das Ökosystem „investiert“ wird. Hier­für gibt es viele verschiedene Möglichkeiten: Von eigenen regelmäßigen Codebeiträgen über die Erstellung von Dokumentationen bis zur Bezahlung von Entwicklern u.v.m. Gerade bei der Beschaf­fung von Open Source Standard-Software, die von einem einzelnen Unternehmen gepflegt wird, sollte dieses Unternehmen im ausgeschriebenen Projekt beteiligt werden. So stehen auch weiter­hin die Mittel zur Verfügung, die Entwicklung und Pflege der Software zu finanzieren und auch re­gulatorische Anforderungen wie etwa aus dem Cyber Resilience Act (CRA) umzusetzen. Dies kommt letzt­lich auch dem Auftraggeber wieder zugute.\r\n\r\nFür die Beschaffung von Open Source Standard-Software eignet sich die Methode der reinen Preis­wertung in der Regel nicht, weil die Pflege und Weiterentwicklung der Software nicht automatisch in jedem Angebot inkludiert ist.\r\n\r\nIn der Unterlage für Ausschreibung und Bewertung von IT-Leistungen (UfAB) werden in Abschnitt F 4.2.1 Möglichkeiten aufgezeigt, nicht nur den Preis als Entscheidungskriterium für die Vergabe her­anzuziehen. In Abschnitt B 5.4.1 der UfAB wird konkret die Nachhaltigkeit als Aspekt benannt. Dort heißt es:\r\n\r\n    “Nachhaltigkeit bei Ausführungsbedingungen nach § 128 Abs. 2 GWB können auftrags­bezogene Ausführungsbedingungen insbesondere wirtschaftliche, innovationsbezoge­ne, umweltbezogene, soziale oder beschäftigungspolitische Belange umfassen“.\r\n\r\nAnbieter, die die kontinuierliche Weiterentwicklung und Pflege von Open Source Software gewähr­leisten, fördern insbesondere wirtschaftliche und innovationsbezogene Belange, die dem öffentli­chen Auftraggeber (z.B. im Rahmen der Nachnutzung) zugute kommen.\r\nIm Folgenden werden Kriterien genannt, die in Ausschreibungen für Open Source Software benutzt werden sollten, damit eine nachhaltige Beschaffung gewährleistet wird und ein kompetenter Dienstleister ermittelt werden kann. Im Anhang sind konkrete Textbausteine zu diesen Kriterien zu finden. Selbstverständlich ergeben fachliche Anforderungen weitere Kriterien, die hier aber nicht im Fokus stehen.\r\n1. Beziehung zum Software-Hersteller / der Community\r\n\r\nDer öffentliche Auftraggeber profitiert auf unterschiedliche Weise davon, wenn der Dienstleister eine Beziehung zum Software-Hersteller bzw. der entsprechenden Open-Source-Community nach­weisen kann.\r\n\r\nAnbieter mit einer engen Beziehung zum Hersteller bzw. der Community spielen eine aktive Rolle in der Weiterentwicklung und Wartung der Software. Sie können spezifische Anforderungen und Verbesserungsvorschläge direkt einbringen, dies ermöglicht eine Anpassung der Software an die besonderen Bedürfnisse des Auftraggebers. Der Auftraggeber erhält somit die gewünschte Funktio­nalität und verbesserte Benutzerfreundlichkeit. Dies minimiert zudem das Risiko von In­kompatibilitäten und fördert grundsätzlich eine stabile IT-Infrastruktur.\r\n\r\nEine enge Zusammenarbeit des Auftragnehmers mit dem Hersteller bzw. der Community der ge­nutzten Open Source Software gewährleistet direkten Zugang zu technischem Support und den neuesten Software-Updates. Dies ist entscheidend für die schnelle Behebung von Problemen und verbessert die Betriebssicherheit der Softwarelösung. Eine schnelle Reaktionsfähigkeit ist beson­ders in kritischen Anwendungsfällen von unschätzbarer Bedeutung.\r\nDer Auftraggeber profitiert von frühzeitigem Wissen über potenzielle Sicherheitslücken und kann präventive Maßnahmen ergreifen, um das Risiko von Sicherheitsverletzungen zu minimieren. Der Cyber Resilience Act (CRA) widmet sich umfassend dieser Thematik und fordert die Absicherung der Lieferkette und die Aufschlüsselung der im Produkt enthaltenen Softwarekomponenten über eine Software Bill Of Materials (SBOM). Eine enge Kooperation mit dem Software-Hersteller bzw. der Community gewährleistet die für die öffentliche Hand notwendige hohe Sicherheitsqualität.\r\n\r\nDie Beziehung zum Hersteller bzw. der Community ist auch relevant dafür, wie lange Entwicklung, Pflege und Support für die genutzte Software verfügbar sind. Je länger eine Open Source Software in der Verwaltung genutzt werden kann, desto wirtschaftlicher ist auch die Verwendung der einge­setzten Mittel. Die langfristige Verfügbarkeit einer genutzten Open Source Software ist daher auch relevant für die Nachnutzungsmöglichkeiten innerhalb der Verwaltung.\r\nDie Verwendung dieses Kriteriums trägt also dazu bei, dass die genutzte Open Source Software langfristig, wirtschaftlich, auf die eigenen Bedürfnisse angepasst und sicher verwendet werden kann.\r\n2. Sicherstellung der Upstream-Veröffentlichung vorgenommener Anpas­sungen\r\n\r\nEin ganz wesentliches Merkmal von Open Source Software ist die Möglichkeit zur Anpassung an die eigenen Bedürfnisse. Fehlende Funktionen lassen sich beispielsweise in Form eines „Patches“ inte­grieren. Werden diese Änderungen jedoch nicht „upstream“ in den zentralen Code zurückgegeben, ist die eigene modifizierte Version ein „Fork“, d.h. eine Abspaltung. Langfristig ergibt sich daraus für den Auftraggeber das Problem der Pflege. Der zentrale Code wird vom Hersteller bzw. der Com­munity permanent weiter entwickelt. Gerade im Hinblick auf neue Funktionen und besonders bei behobenen Sicherheitslücken muss die Abspaltung des Auftraggebers permanent angepasst wer­den. Da es sich hierbei oft um Millionen von Programmcodezeilen handelt, entstehen schnell nicht mehr leistbare und unwirtschaftliche Aufwände.\r\n\r\nEs ist notwendig und sinnvoll, den Umgang mit Patches bereits im Vergabeverfahren zu klären. Bei der Beschaffung von Open Source Software sollte vom Auftragnehmer daher gefordert werden, dass die vorgenommenen Patches „upstream“ in den zentralen Code zurück gegeben werden. Bei der Bewertung und der Vertragsgestaltung ist zu berücksichtigen, dass der Hersteller bzw. die Com­munity über die Annahme solcher Patches entscheidet. Je enger die Beziehung des Dienstleisters zum Hersteller bzw. der Community ist, desto größer ist daher die Wahrscheinlichkeit, dass die Pat­ches auch tatsächlich in den zentralen Code aufgenommen werden.\r\n\r\nDie Rückführung von Anpassungen ermöglicht es der gesamten Community, diese Änderungen zu überprüfen, zu testen und weiter zu verbessern. Dieser offene Überprüfungsprozess trägt zur Erhö­hung der Softwarequalität und zur Identifikation sowie Behebung von Sicherheitsproblemen bei. Anbieter, die aktiv zur Open-Source-Community beitragen, nutzen die kollektive Expertise und för­dern eine robustere und sicherere Software.\r\n\r\nEin Auftragnehmer, der sicherstellt, dass seine Anpassungen und Patches upstream veröffentlicht werden, erleichtert im ausgeschriebenen Projekt zukünftige Software-Updates und die Wartung. Denn individuell entwickelte Features und Verbesserungen sind dann bereits im zentralen Code in­tegriert. Dies reduziert den Aufwand und die Kosten für die Aktualisierung und Wartung der Soft­ware für den Auftraggeber.\r\n\r\nKonsequente Upstream-Veröffentlichungen fördern eine nachhaltige Softwareentwicklung, da die Verbesserungen allen Nutzern der Software zugutekommen und nicht nur einem einzelnen Projekt oder Kunden. Das ermöglicht auch die Nachnutzung von einmal entwickelten Softwarelösungen bzw. Teilkomponenten für die Verwaltung durch andere Behörden (“Einer-für-alle-Prinzip”). Zudem entspricht dies auch dem Prinzip „Public Money, Public Code“, demzufolge öffentlich finanzierte Software der Allgemeinheit auch wieder zur Verfügung gestellt werden sollte.\r\n3. Sicherstellung eines hoch qualitativen Third-Level-Supports\r\n\r\nDie Qualität des Supports hat direkten Einfluss auf die Zufriedenheit und Produktivität der Endan­wender. Ein strukturiertes Support-System, das schnelle Reaktionszeiten und fachliche Kompetenz gewährleistet, sorgt dafür, dass Anwender und Administratoren effektive Lösungen für ihre Anlie­gen erhalten. Dies spart nicht nur wertvolle eigene Arbeitszeit des Auftraggebers, sondern trägt zur positiven Nutzererfahrung bei und fördert die Akzeptanz der Softwarelösung.\r\n\r\nModerne Softwarelösungen sind zunehmend komplex und erfordern ein fundiertes technisches Verständnis für eine effektive Unterstützung. Die Verbreitung von Open Source Software unterliegt keinen wesentlichen Beschränkungen und letztlich kann jedes Unternehmen Dienstleistung und Support zu einer Open Source Software anbieten. First- und Second-Level-Support sind dabei ver­gleichsweise unkritisch. Denn Anwenderfragen z.B. zu einem vergessenen Passwort (First-Level-Support) oder dem Neustarten eines Servers, dem Einspielen von Updates oder Konfigurationsan­passungen (Second-Level-Support) verlangen nur allgemeine IT-Kenntnisse. Bei Open Source Soft­ware erfordert der Third-Level-Support jedoch die Expertise des Auftragnehmers mit dem Quellco­de des konkreten Produkts. Denn für die Behebung von Funktionsstörungen der genutzten Soft­ware (Third-Level-Support) ist eine fundierte Analyse des Sourcecodes notwendig.\r\n\r\nUm vertraglich vereinbarte Reaktionszeiten z.B. im Rahmen von Service-Level-Agreements (SLAs) einhalten zu können, muss der Anbieter entweder selber über eigenes qualifiziertes Personal ver­fügen, das die notwendige Expertise besitzt, oder der Anbieter muss sich (vertraglich) die speziali­sierte Unterstützung des Herstellers verschaffen.\r\n\r\nDieses Kriterium ist für die Aufrechterhaltung der Geschäftsprozesse des Auftraggebers von kriti­scher Bedeutung. So wird die Betriebskontinuität gewährleistet und das Risiko von Ausfallzeiten durch eine schnelle und fachkundige Problembehebung minimiert.\r\n4. Absicherung der Lieferkette durch Unterstützung von Basiskomponen­ten\r\n\r\nDie langfristige Verfügbarkeit einer aktuellen und gepflegten Software-Lösung ist für den Auftrag­geber von entscheidender Bedeutung. Open Source Software besteht zumeist aus unterschiedli­chen Basiskomponenten, die immer wieder in neue Softwarelösungen integriert und daher in un­terschiedlichsten Kontexten verwendet werden können. Diese Basiskomponenten, die Teil der Lie­ferkette sind, werden oftmals von ehrenamtlichen Akteuren oder Organisationen innerhalb der Open-Source-Community entwickelt und gepflegt. Die Sicherheit jeder Softwarelösung hängt davon ab, dass alle in ihr verwendeten Komponenten auf einem aktuellen Stand sind. Die Verwal­tung sollte daher bei der Vergabe auch ein Augenmerk auf die Lieferkette richten und Anbieter auswählen, die sich ihrerseits innerhalb der Open-Source-Community für die Unterstützung der von ihnen genutzten Basiskomponenten engagieren.\r\n\r\nAnbieter können beispielsweise die Entwickler der Basiskomponenten dabei unterstützen, die im Cyber Resilience Act (CRA) geforderten Anforderungen und Dokumentationspflichten umzusetzen.\r\n\r\nEine Mitarbeit des Auftragnehmers an den Open-Source-Basiskomponenten signalisiert eine trans­parente Arbeitsweise und die Bereitschaft, Wissen und Erfahrungen mit anderen zu teilen. Dies stärkt das Vertrauen in den Anbieter, da es zeigt, dass er nicht nur von der Open-Source-Communi­ty profitiert, sondern auch bereit ist, eigene Beiträge zum gemeinsamen Nutzen einzubringen und damit die langfristige Verfügbarkeit der Software zu ermöglichen. Ein Anbieter, der sich als aktiver Teil der Community beweist, kann bei der Lösung von Problemen seinerseits auf eine breite Unter­stützung zählen, wovon letztlich auch der Auftraggeber profitiert.\r\n\r\nDieses Kriterium sichert für die öffentliche Verwaltung die langfristige Verfügbarkeit von Support, Updates und Weiterentwicklungen aller in Open-Source-Produkten verwendeten Komponenten und gewährleistet damit die Sicherheit der Lieferkette.\r\nZertifizierungen im Open-Source-Bereich\r\n\r\nÄhnlich wie bei proprietärer Software gibt es auch im Open-Source-Bereich unterschiedliche Zerti­fizierungen, mit denen Anbieter ausgezeichnet werden können. Wenn die öffentliche Hand aus den Anbietern einen geeigneten Dienstleister auswählen möchte, kann es sich lohnen, sich zu informie­ren, ob es im Umfeld des Ausschreibungsgegenstandes eine geeignete Zertifizierung gibt, die die Qualität des Anbieters nachweist. Falls entsprechende Zertifizierungen vorgelegt werden können, sollten diese in die Bewertung der Anbieter einfließen.\r\n\r\nEinige Open-Source-Hersteller wie beispielsweise Nextcloud oder Univention zertifizieren beispiels­weise Partnerunternehmen, mit denen sie zusammen arbeiten. Solche Zertifizierungen sind gut ge­eignet, um eine bestehende Beziehung des Anbieters zum Software-Hersteller nachzuweisen (sie­he Kriterium 1).\r\n\r\nEinige Open-Source-Hersteller oder -Communities wie beispielsweise LibreOffice oder RedHat zer­tifizieren hingegen Entwickler, die ein besonderes Fachwissen im Zusammenhang mit der entspre­chenden Open Source Software besitzen. Wenn ein Dienstleister solche Entwickler bei sich ange­stellt hat, ist diese Zertifizierung gut geeignet, um die Expertise des Anbieters im Zusammenhang mit der Upstream-Veröffentlichung vorgenommener Anpassungen und Patches (siehe Kriterium 2) sowie der Sicherstellung eines hoch qualitativen Third-Level-Supports nachzuweisen (siehe Kriteri­um 3).\r\n\r\nDer internationale “OpenChain”-Standard ISO/IEC 5230 konzentriert sich auf Software-Lieferket­ten, einfachere Beschaffung und Lizenz-Compliance. Der OpenChain-Standard kann von einer ak­kreditierten Zertifizierungsstelle verliehen werden oder über eine Selbst-Zertifizierung erlangt wer­den. Diese Zertifizierung ist geeignet, um allgemein nachzuweisen, dass ein Anbieter sich bereits intensiver mit den Open-Source-Lizenz-Anforderungen und den Besonderheiten des Open-Source-Ökosystems auseinandergesetzt hat. Da auch das Erzeugen einer Software Bill Of Materials (SBOM) zu dem Standard gehört, kann über diese Zertifizierung auch das Engagement eines Anbieters im Zusammenhang mit der Absicherung der Lieferkette durch Unterstützung von Basiskomponenten nachgewiesen werden (Kriterium 4).\r\n\r\nNicht in allen Bereichen oder Open-Source-Produktgruppen gibt es entsprechende Zertifizierun­gen. Dennoch kann es sich für die Verwaltung lohnen, im Vorfeld einer Ausschreibung eine kurze Recherche über mögliche passende Zertifizierungen im Umfeld des Ausschreibungsgegenstandes durchzuführen. Obwohl Anbieter über Zertifizierungen ihre entsprechende Qualität nachweisen können, kann es in Einzelfällen kontraproduktiv sein, eine Zertifizierung anzufordern, die für den Ausschreibungsgegenstand überdimensioniert oder inhaltlich unpassend ist.\r\nAnhang: Kriterienkatalog\r\nAuswahl und Bewertung durch die fachliche Stelle\r\n\r\nDieser Anhang ist als „Baukasten“ gedacht und sollte jeweils auf die konkrete Ausschreibungssitua­tion angepasst werden. Natürlich können auch Texte aus dem vorherigen Kapitel „Kriterien zur Nachhaltigkeit“ zur ergänzenden Erläuterung herangezogen werden. Diese Vorschläge stellen keine Rechtsberatung dar und müssen von der ausschreibenden Stelle jeweils vergaberechtlich geprüft werden.\r\n\r\nIn der Unterlage für Ausschreibung und Bewertung von IT-Leistungen (UfAB) wird in Abschnitt 4.2.1 der vergaberechtliche Rahmen für die Ermittlung des wirtschaftlichsten Angebots abgesteckt. Da bei Open Source Software kein eigentlicher Preis für die Software und damit für deren Weite­rentwicklung und Pflege zu entrichten ist, ist die Methode der einfachen Preiswertung zur Auswahl eines nachhaltigen Angebots ungeeignet.\r\n\r\nIn der Praxis findet bei vielen Vergaben ohnehin keine reine Preiswertung statt, stattdessen wird eine Kombination aus Preis- und Leistungskriterien betrachtet. Dies passiert z.B. oft über B-Kriteri­en im Lastenheft oder bei komplexeren Beschaffungen über den Nachweis von Betriebs-, Service- und Weiterentwicklungskonzepten.\r\n\r\nIn einer Ausschreibung wird bei Open-Source-Lösungen üblicherweise ein bestimmter Dienstleis­tungsumfang gefordert. Zusätzlich zu anderen Leistungskriterien können auch Nachhaltigkeitskrite­rien – abhängig vom gewünschten Ziel der Ausschreibung – mit A- oder B-Kriterien in die Bewer­tung bei der Vergabe einfließen.\r\n1. Kriterium: Beziehung zum Software-Hersteller / Community\r\n\r\nVorschlag für die Formulierung als A-Kriterium\r\n\r\n    Wird die entsprechende Software von einem kommerziellen Softwarehersteller entwickelt und gepflegt, kann der Anbieter u.a. einen Vertrag mit dem Softwarehersteller nachweisen und darlegen, welche Leistungen durch diesen Vertrag abgedeckt werden (z.B. enge Bezie­hung zum Softwarehersteller durch bestehende Premium-Partnerschaft o.ä.).\r\n    Wird die entsprechende Software von einer Community entwickelt und gepflegt, kann der Anbieter u.a. nachweisen, dass er\r\n        bereits Beiträge zu der entsprechenden Software (erfolgreiche Merges etc.) geleistet hat\r\n        Core-Contributoren/Hauptentwickler der entsprechenden Software im eigenen Unter­nehmen beschäftigt\r\n        an Veröffentlichungen zu der entsprechenden Software mitgewirkt hat (zu Neuent­wicklungen, Dokumentation, Schulungsmaterialien,\r\n    Absicherung der Lieferkette o.ä.)\r\n\r\nVorschlag für die Formulierung als B-Kriterium\r\n\r\nDer Anbieter legt seine Beziehung zum Hersteller bzw. zur Community dar. Bewertet wird der Zu­gang zu technischem Support, zu Software- und Security-Updates, zu Insider-Wissen über geplante Entwicklungen und Einfluss auf die weitere Softwareentwicklung.\r\n\r\nBegründung: Bei Software ist eine enge Verzahnung mit dem Hersteller bzw. der Maintainer-Com­munity eminent wichtig, um hohe Standards bei IT-Sicherheit und Support zu gewährleisten.\r\nMax. 4000 Zeichen. Gewichtung: 50 (=> 0 bis 250 Wertungspunkte)\r\n\r\nPunkteskala:\r\n\r\n    0 Punkte: Keine Angaben oder keine qualifizierenden Angaben des Bieters.\r\n    1 Punkt: Minimale Beziehung zum Hersteller oder zur Community ohne nennenswerte Ein­flussnahme.\r\n    2 Punkte: Grundlegende Beziehung, die jedoch nicht signifikant zur Verbesserung der Soft­ware beiträgt.\r\n    3 Punkte: Gute Beziehung zum Hersteller oder zur Community mit nachweislichem Einfluss auf die Softwareentwicklung.\r\n    4 Punkte: Produktive Beziehung mit Zugang zu Insider-Wissen und direktem Support durch Core-Entwickler.\r\n    5 Punkte: Der Anbieter hat eine vertraglich geregelte Partnerschaft mit Zugang zu Insider-Wissen und direktem Support oder der Anbieter beschäftigt einen oder mehrere Core-Ent­wickler des Open-Source-Projektes.\r\n\r\n2. Kriterium: Sicherstellung der Upstream-Veröffentlichung vorgenom­mener Anpassungen\r\n\r\nVorschlag für die Formulierung als A-Kriterium\r\n\r\n    Der Anbieter kann Commitrechte im Projekt nachweisen und/oder ist Certified Contributor\r\n    Der Anbieter beschäftigt einen oder mehrere Core-Contributoren/Hauptentwickler des Pro­jekts\r\n    Der Anbieter hat eine aktive Partnerschaft mit dem Hersteller der Software und maßgebli­chen Einfluss auf die Entwicklung der Software (z.B. Einreichung von Feature-Requests, Be­teiligung an der Priorisierung von Bugfixes, usw… )\r\n\r\nVorschlag für die Formulierung als B-Kriterium\r\n\r\nDer Anbieter legt dar, wie beauftragte Anpassungen oder sich eventuell im Projektverlauf ergeben­de Anpassungen in den Code der Software upstream zurückfließen können.\r\n\r\nBegründung: Die Nachhaltigkeit der Investition und die Verfügbarkeit von Erweiterungen und Si­cherheitsupdates soll für den Auftraggeber auch langfristig bei neuen Versionen gesichert sein.\r\nMax. 4000 Zeichen. Gewichtung: 50 (=> 0 bis 250 Wertungspunkte)\r\n\r\nPunkteskala:\r\n\r\n    0 Punkte: Keine Angaben oder keine qualifizierenden Angaben des Bieters\r\n    1 Punkt: Bieter kann generell eigenes Entwickler-Personal nachweisen\r\n    2 Punkte: Bieter legt konzeptionell dar, dass und wie Entwicklungen upstream einfließen\r\n    3 Punkte: Bieter legt dar, dass er bereits relevanten eigenen Code zum Projekt beigetragen hat\r\n    4 Punkte: Bieter kann Commitrechte im Projekt nachweisen und/oder ist Certified Contri­butor\r\n    5 Punkte: Bieter beschäftigt einen oder mehrere Core-Entwickler des Projekts\r\n\r\n3. Kriterium: Sicherstellung eines hoch qualitativen Third-Level-Supports\r\n\r\nVorschlag für die Formulierung als A-Kriterium\r\n\r\n    Der Anbieter kann vertraglich sicherstellen, dass Third-Level Support durch den entspre­chenden Hersteller geleistet wird\r\n    Der Anbieter kann nachweisen, dass er Entwickler mit Commitrechten oder Core-Entwick­ler der entsprechenden Software beschäftigt\r\n    Der Anbieter kann nachweisen, dass er in den letzten Jahren regelmäßig Bugfixes an der entsprechenden Software durchgeführt hat (z.B. mit Link o.ä. auf die entsprechenden Fixes)\r\n\r\nVorschlag für die Formulierung als B-Kriterium\r\n\r\nDer Anbieter legt dar, wie er den Third-Level-Support entsprechend der geforderten Service-Level-Agreements (SLAs) entweder durch einen Vertrag mit dem Hersteller oder durch eigenes qualifi­ziertes Personal sicherstellt.\r\n\r\nBegründung: Zur Absicherung des Betriebes und der Sicherheit der Software ist ein qualifizierter Third-Level-Support unerlässlich. Bei Open Source Software kann das entweder durch einen Ver­trag mit dem Hersteller abgesichert werden oder durch qualifizierte Entwickler der Software.\r\nMax. 4000 Zeichen. Gewichtung: 50 (=> 0 bis 250 Wertungspunkte)\r\n\r\nPunkteskala:\r\n\r\n    0 Punkte: Keine Angaben oder keine qualifizierenden Angaben des Bieters\r\n    1 Punkt: Support-Mitarbeitende sind vorhanden, es mangelt aber an Details zur Qualifikation des Personals\r\n    2 Punkte: Eigenes Personal mit nachgewiesener Qualifikation zur Fehleranalyse, jedoch werden die geforderten SLAs nicht ausreichend erfüllt\r\n    3 Punkte: Eigenes Personal mit nachgewiesener Qualifikation zur Fehleranalyse. Die gefor­derten SLAs werden abgedeckt\r\n    4 Punkte: Vertraglich geregelter Herstellersupport ist vorhanden oder der Bieter beschäftigt einen oder mehrere Core-Entwickler des Projekts, jedoch werden die geforderten SLAs nicht ausreichend erfüllt\r\n    5 Punkte: Vertraglich geregelter Herstellersupport ist vorhanden oder der Bieter beschäftigt einen oder mehrere Core-Entwickler des Projekts. Die geforderten SLAs werden abgedeckt\r\n\r\n4. Kriterium: Absicherung der Lieferkette durch Unterstützung von Basis­komponenten\r\n\r\nVorschlag als Formulierung als A-Kriterium\r\n\r\nDer Anbieter unterstützt im Sinne des Cyber Resilience Act (CRA) Basiskomponenten oder Projekte, die Teil seiner Softwarelösung sind:\r\n\r\n    Der Anbieter unterstützt die Entwickler der Basiskomponenten maßgeblich bei der im Cy­ber Resilience Act (CRA) geforderten Absicherung der Lieferkette und der Aufschlüsselung der in den Basiskomponenten enthaltenen Software über eine Software Bill Of Materials (SBOM)\r\n    Der Anbieter hat sich mit seinen Beiträgen zu einer Basiskomponente oder einem externen Projekt als führende Kraft etabliert, insbesondere im Hinblick auf die Verbesserung der Si­cherheit der Software\r\n    Der Anbieter beschäftigt Core-Entwickler eines externen Projekts oder einer Basiskompo­nente, die Teil der Lieferkette ist\r\n\r\nVorschlag für die Formulierung als B-Kriterium\r\n\r\nDer Anbieter legt dar, wie er Beiträge zur Förderung, Weiterentwicklung und Sicherheit der in sei­ner Software integrierten Basiskomponenten leistet.\r\nBegründung: Software wird meist unter Verwendung vorhandener Komponenten (Bibliotheken, Datenbanken, Frameworks…) entwickelt. Diese bilden einen Teil der Lieferkette und müssen quali­tative wie sicherheitsrelevante Anforderungen erfüllen. Durch die Unterstützung dieser Basiskom­ponenten beteiligt sich der Anbieter an der Absicherung der Lieferkette.\r\n\r\nPunkteskala:\r\n\r\n    0 Punkte: Es gibt keine Nachweise für inhaltliche Beiträge oder aktive Unterstützung\r\n    1 Punkt: Minimale Unterstützung der Lieferkette: Es gibt vereinzelte Belege für Beiträge, je­doch ohne signifikante inhaltliche Tiefe oder Regelmäßigkeit\r\n    2 Punkte: Ausreichende Unterstützung der Lieferkette: Der Anbieter hat einige inhaltliche Beiträge geleistet und an Konferenzen zu involvierten Software-Projekten teilgenommen, jedoch bleibt das Engagement sporadisch oder von begrenztem Einfluss\r\n    3 Punkte: Gute Unterstützung der Lieferkette: Der Anbieter zeigt regelmäßige und relevante Mitarbeit und leistet Beiträge bei Konferenzen der involvierten Software-Projekte\r\n    4 Punkte: Der Anbieter ist für seine Kompetenz und Unterstützung einzelner Projekte aus der Lieferkette in der entsprechenden Open-Source-Community anerkannt. Beispielsweise unterstützt er bei der im Cyber Resilience Act (CRA) geforderten Absicherung der Lieferket­te und der Aufschlüsselung der enthaltenen Komponenten über eine Software Bill Of Mate­rials (SBOM)\r\n    5 Punkte: Der Anbieter beschäftigt Core-Entwickler eines externen Projekts, das Teil der Lie­ferkette ist, und hat sich mit seinen Beiträgen als führende Kraft auch in Hinblick auf die Verbesserung der Sicherheit als Innovator etabliert\r\n\r\nLizenz für die Veröffentlichung\r\nDas Positionspapier kann unter den Lizenzbedingungen der Creative Commons Lizenz „Namensnennung – Weitergabe unter gleichen Bedingungen 4.0 Deutschland (CC BY SA 4.0 International )“ wie folgt genutzt werden:\r\n\r\nHerausgeber: © 2025 Open Source Business Alliance – Bundesverband für digitale Souveränität e.V.\r\nAutoren: Working Group Beschaffung der Open Source Business Alliance\r\nTitel: Vergabekriterien für eine nachhaltige Beschaffung von Open Source Software\r\nLizenz: CC BY SA 4.0 International\r\n\r\nFußnote 1 – Die Bundesregierung hat das Zentrum für die Digitale Souveränität der öffentlichen Verwaltung (ZenDiS) ins Leben gerufen, um den verstärkten Einsatz von Open Source Software in der Verwaltung voranzutrei­ben. Hierfür setzt das ZenDiS auch eigene Projekte um wie beispielsweise openCode. Dies ist eine zen­trale Plattform zum Austausch von Open Source Software speziell für die öffentliche Verwaltung.\r\n\r\nFußnote 2 – Bei der Erstellung eines Forks, also einer Abspaltung, sind einige Dinge zu beachten. Hierbei entsteht eine völlig neue Codebasis, die eigenständig gepflegt werden muss. Ob ein Fork sich langfristig etablieren kann, hängt von der Anzahl der Nutzenden, der generellen Nachnutzung und der darum entstehenden Commu­nity ab. Beispiele für erfolgreiche Forks sind u.a. LibreOffice und Nextcloud. Ein Fork bietet die Möglich­keit, eigene Änderungen und Wünsche in der Software umzusetzen, die aus unterschiedlichen Gründen im Kernprojekt nicht realisiert werden. Dies ist nur mit Open Source möglich."},"recipientGroups":[{"recipients":{"parliament":[],"federalGovernment":[{"department":{"title":"Bundesministerium des Innern und für Heimat (BMI) (20. WP)","shortTitle":"BMI (20. WP)","url":"https://www.bmi.bund.de/DE/startseite/startseite-node.html","electionPeriod":20}}]},"sendingDate":"2025-02-11"}]},{"regulatoryProjectNumber":"RV0006291","regulatoryProjectTitle":"Finanzielle Förderung von wichtigen Open-Source-Vorhaben in der öffentlichen Verwaltung","pdfUrl":"https://www.lobbyregister.bundestag.de/media/f4/30/374772/Stellungnahme-Gutachten-SG2411190022.pdf","pdfPageCount":5,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"An die Fraktionen der\r\n• Sozialdemokratischen Partei Deutschlands\r\n• Bündnis 90/Die Grünen\r\n• Freien Demokratischen Partei\r\nim Deutschen Bundestag\r\nOffener Brief: Im Haushalt 2025 die richtigen digitalpolitischen\r\nWeichen stellen!\r\nOffener Brief zum Haushalt 2025 1/5\r\nBerlin, 05.11.2024\r\nSehr geehrte Abgeordnete des Deutschen Bundestages,\r\ndie Zukunftsfähigkeit von Deutschlands Wirtschaft und Verwaltung hängt\r\nzentral davon ab, ob in der Digitalpolitik die richtigen Weichen gestellt werden:\r\nDeswegen muss die Bundesregierung jetzt und wie lange angekündigt\r\nnachhaltige, offene und mit Open Source Software realisierte Infrastrukturen\r\nfür die öffentliche Verwaltung aufbauen. Dazu muss sie die erheblichen und\r\nständig steigenden Mittel für proprietäre Software in nachhaltig nutzbare\r\nLösungen umlenken. Nur auf diese Weise kann sie sicherstellen, dass die\r\nVerwaltung die eigenen digitalen Systeme selbst kontrollieren und gestalten\r\nkann. Gleichzeitig ist dies ein entscheidender Schritt, um die Innovations- und\r\nWettbewerbsfähigkeit der Wirtschaft zu stärken und die öffentliche Verwaltung\r\neffizient und krisenresilient zu digitalisieren.\r\nBereits im Koalitionsvertrag und in der Digitalstrategie hat die Bundesregierung\r\nklar ihr Ziel formuliert, die digitale Souveränität der Verwaltung zu stärken und\r\nhat daher auch die konsequente Förderung von Open Source Software und\r\noffenen Standards als zentrales Mittel benannt, um dieses Ziel zu erreichen.\r\nWir brauchen mehr als Lippenbekenntnisse\r\nIm deutlichen Widerspruch dazu steht jedoch, dass die Bundesregierung Ende\r\n2023 mitteilen musste, dass der Open-Source-Anteil bei den Ausgaben des\r\nBundes für Software-Entwicklung und Dienstleistungen seit Beginn der\r\nLegislaturperiode nur etwa 0,5 Prozent betragen hat.\r\nAuch wenn es einige positive Leuchtturmprojekte gibt, wird allein hierdurch\r\noffensichtlich, wie sehr die benannten Ziele der Bundesregierung und ihr\r\ntatsächliches Handeln auseinanderliegen.\r\nDie Haushaltspolitik offenbart die Widersprüche\r\nBesonders deutlich wird diese Diskrepanz auch bei der Haushaltspolitik.\r\nWährend im Rahmen der Haushaltsverhandlungen um verhältnismäßig kleine\r\nSummen für einzelne Projekte wie den Sovereign Tech Fund (STF) oder das\r\nZentrum für digitale Souveränität (ZenDiS) gerungen wird, werden gleichzeitig\r\nbei regulären Beschaffungsvorhaben öffentliche Gelder in Milliardenhöhe für\r\nproprietäre Softwarelösungen ausgegeben. Das steht in keinem Verhältnis.\r\nOffener Brief zum Haushalt 2025 2/5\r\nDurch diese Ausgabenpolitik werden bestehende Abhängigkeiten von einzelnen\r\nAnbietern weiter zementiert, Kontroll- und Gestaltungsfähigkeit sowie\r\nInnovationsfähigkeit werden immer weiter aufgegeben.\r\nDer Staat muss hier seiner Verantwortung gerecht werden und im Rahmen der\r\nstrategischen Beschaffung Mittel gezielt in offene Softwaretechnologien\r\numlenken. Es darf nicht weiter bei Lippenbekenntnissen bleiben, wir brauchen\r\nvon Verwaltung und Wirtschaft gleichermaßen nutzbare Open-Source-\r\nInfrastrukturen.\r\nGeplante Investitionen in digitale Souveränität auch\r\numsetzen\r\nNeben ZenDiS und STF war eines der geplanten Projekte zur Stärkung der\r\ndigitalen Souveränität die Milliardenunterstützung für den Bau einer Chipfabrik\r\nvon Intel in Magdeburg.\r\nDieses Projekt liegt jetzt wegen wirtschaftlicher Herausforderungen bei Intel auf\r\nEis. Die Konsequenz daraus kann aber nun nicht sein, einfach nichts zu tun.\r\nVielmehr muss die eigenständige Handlungsfähigkeit ausgebaut und in den\r\nAufbau von digital souveränen Infrastrukturen investiert werden. Mit nur einem\r\nBruchteil der geplanten Intel-Milliarden ließe sich im Software- und\r\nCloudbereich ein entscheidender Sprung bei der Transformation und der\r\ndigitalen Souveränität der öffentlichen Verwaltung machen.\r\nGleichzeitig würde das Potential der deutschen und europäischen Wirtschaft so\r\ngestärkt und ein Gegengewicht zu den bestehenden Abhängigkeiten in anderen\r\nBereichen geschaffen werden.\r\nNur ein konkretes Ziel für den Open-Source-Umstieg\r\ngibt Planungssicherheit\r\nAlle Beteiligten benötigen eine klare Aussage der Bundesregierung, dass die\r\nöffentliche Hand ab einem bestimmten Zeitpunkt nur noch quelloffene, frei\r\nnutzbare, anpassbare und überprüfbare Software entwickelt („Public Money,\r\nPublic Code“) und beschafft. Ähnlich wie beim Kohleausstieg oder der\r\nElektromobilität würde ein solches „Zieldatum“ Verwaltung und Industrie\r\nPlanungssicherheit geben und den ernsthaften Willen zu einer echten Open-\r\nSource-Transformation zeigen.\r\nOffener Brief zum Haushalt 2025 3/5\r\nUns ist klar, dass ein solcher Umstieg nicht von heute auf morgen funktionieren\r\nkann. Deshalb ist es umso wichtiger, dass die Bundesregierung sich auf ein\r\nStufenmodell und bereits für das Jahr 2025 auf messbare und überprüfbare\r\nZwischenziele verpflichtet und den Stand ihrer Erreichung in einem jährlichen\r\nBericht zur bundesweiten Open-Source-Nutzung veröffentlicht. Andernfalls wird\r\nes weiterhin bei schwammigen Absichtserklärungen und nicht messbaren\r\nZielen bleiben.\r\nEine strategische Umschichtung der Haushaltsmittel\r\nfür 2025\r\nIm Bundeshaushalt für das Jahr 2025 müssen daher die Ausgaben für\r\nproprietäre Softwarelösungen und Dienstleistungen im Rahmen von\r\nBeschaffungsverfahren gesenkt und die dadurch freiwerdenden Mittel für Open-\r\nSource-Lösungen und -Dienstleistungen verwendet werden.\r\nEine Veränderung des IT-Ausgabenverhältnisses um 20 Prozent ist aus unserer\r\nSicht für 2025 ein sinnvolles erstes Zwischenziel bei dieser strategischen\r\nUmschichtung.\r\nAuf diese Weise entstehen keine Mehrkosten, sondern die verfügbaren Mittel\r\nwerden nachhaltiger und wirtschaftlicher eingesetzt. Denn einmal entwickelte\r\nOpen Source Software kann auch von anderen Behörden, von Wirtschaft,\r\nWissenschaft und Zivilgesellschaft frei weiter in eigenen Produkten und\r\nProjekten verwendet werden.\r\nZudem muss der weitere Ausbau des Zentrums für digitale Souveränität der\r\nöffentlichen Verwaltung GmbH (ZenDiS) und die erfolgreiche Durchführung der\r\ndort angesiedelten Projekte, insbesondere von openDesk und OpenCoDE als\r\ntatsächlich erfahrbare Alternativen zu proprietären Lösungen, auch finanziell\r\nmit wesentlich höheren Budgets gesichert werden. Denn für die erfolgreiche\r\nDigitalisierung braucht die Verwaltung Bündelung von Kompetenz und die\r\nschnelle Umsetzung der zentralen Vorhaben.\r\nNur so kann die Bundesregierung sicherstellen, dass sie tatsächlich, wie im\r\nKoalitionsvertrag festgehalten, Open Source Software und offene Standards\r\nstärkt.\r\nOffener Brief zum Haushalt 2025 4/5\r\nUnterzeichnende (alphabetisch):\r\n• AG KRITIS\r\n• AG Nachhaltige Digitalisierung\r\n• D64 – Zentrum für digitalen Fortschritt e. V.\r\n• Gesellschaft für Informatik e.V. (GI)\r\n• GUUG e.V.\r\n• Innovationsverbund Öffentliche Gesundheit e.V.\r\n• Load e. V.\r\n• netzbegrünung e. V.\r\n• Open Source Business Alliance – Bundesverband für digitale Souveränität\r\ne. V.\r\n• Wikimedia Deutschland e.V.\r\nOffener Brief zum Haushalt 2025 5/5"},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_FRACTIONS_GROUPS","de":"Fraktionen/Gruppen","en":"Parliamentary parties/groups"},{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[]},"sendingDate":"2024-11-05"}]},{"regulatoryProjectNumber":"RV0006291","regulatoryProjectTitle":"Finanzielle Förderung von wichtigen Open-Source-Vorhaben in der öffentlichen Verwaltung","pdfUrl":"https://www.lobbyregister.bundestag.de/media/1e/90/608685/Stellungnahme-Gutachten-SG2509010009.pdf","pdfPageCount":1,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"Sehr geehrte Damen und Herren Abgeordnete,\r\n\r\ndigitale Souveränität und der dazu notwendige Ausbau von Open Source Software in der öffentlichen Verwaltung sind laut Koalitionsvertrag die erklärten Ziele der Bundesregierung. Dies spiegelt sich bisher aber leider überhaupt nicht in den Haushaltsentwürfen für 2025 und 2026.\r\n\r\nLaut Bundesfinanzminister Klingbeil hat die Bundesregierung vor, mit dem Bundeshaushalt 2025 „Rekordinvestitionen“ zu tätigen, schwerpunktmäßig u.a. bei der Digitalisierung. Beispielsweise sollen aus dem Sondervermögen Infrastruktur und Klimaneutralität bis zum Jahr 2029 insgesamt 38,2 Milliarden Euro für die Digitalisierung bereitgestellt werden. Diese Mittel werden einen immensen Einfluss darauf haben, wie die digitale Infrastruktur des Staates für die kommenden Jahrzehnte aufgestellt wird: Werden bestehende digitale Abhängigkeiten von US-amerikanischen Big-Tech-Unternehmen zementiert, indem diese Unternehmen weiterhin milliardenschwere Aufträge erhalten? Oder werden die Gelder in digital souveräne Alternativen investiert, die den Staat sicherer und moderner machen und gleichzeitig die deutsche und die europäische Wirtschaft stärken?\r\n\r\nIn den Haushaltsentwürfen sind bestürzenderweise derzeit keinerlei Investitionen in die Bereiche digitale Souveränität und Open Source vorgesehen. Dabei sichert gerade Open Source Software die Wettbewerbsfähigkeit und Innovationskraft von Staat und Wirtschaft und ermöglicht einen Ausweg aus bestehenden digitalen Abhängigkeiten.\r\n\r\nDie Bundesregierung finanziert ihre eigenen Open-Source-Vorhaben wie das Zentrum für digitale Souveränität (ZenDiS), openCode oder openDesk nur mit Minimalbeträgen (zu finden im Titel “532 13-042 Sonstige Dienstleistungsaufträge an Dritte” im Etat des BMI, Einzelplan 0602, Titelgruppe 01: IT und Netzpolitik). Die Mittel reichen kaum aus, um den normalen Betrieb zu sichern, die Umsetzung der im Koalitionsvertrag angekündigten Ziele erscheint so äußerst fragwürdig. Das Zentrum für digitale Souveränität beispielsweise bräuchte mindestens 30 Millionen Euro pro Jahr um die vorgegebenen Projekte auf die Straße zu bringen, im Haushalt für 2025 sind gerade mal 2,6 Millionen Euro vorgesehen. Die im Koalitionsvertrag angekündigte „strategische Ausrichtung des IT-Budgets“ und die „ambitionierten Zielen für Open Source“ werden so nicht erkennbar.\r\n\r\nMit Blick auf die Bereinigungssitzung für den Haushalt 2025 am 4. September 2025 wenden wir uns daher als Digitalwirtschaftsverband an Sie mit der dringenden Bitte, bei diesem Haushaltstitel unbedingt noch nachzubessern."},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[]},"sendingDate":"2025-08-26"}]},{"regulatoryProjectNumber":"RV0006292","regulatoryProjectTitle":"Open Source als Grundlage für die digitale Souveränität der öff. Verwaltung flächendeckend verankern","pdfUrl":"https://www.lobbyregister.bundestag.de/media/11/f1/374774/Stellungnahme-Gutachten-SG2411190021.pdf","pdfPageCount":12,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"38 Maßnahmen für eine zukunftsfähige und Open-Source-getriebene Digitalisierung von Wirtschaft und\r\nVerwaltung\r\nOpen Source Business Alliance - Bundesverband für digitale Souveränität e.V.\r\nOktober 2024\r\n1. Mit Open Source Software die Zukunftsfähigkeit von\r\nWirtschaft und Verwaltung sichern\r\nEine erfolgreiche Digitalisierung der öffentlichen Verwaltung kann nur gelingen, wenn der Staat\r\ndabei Kontroll- und Gestaltungsfähigkeit über seine digitalen Infrastrukturen ausüben und dabei\r\nauch zwischen Anbietern wechseln kann.\r\nOpen Source Software erfüllt diese Anforderungen und ist daher der entscheidende\r\nDigitalisierungsmotor sowohl für die öffentliche Verwaltung als auch für die Wirtschaft. Denn\r\nOpen Source Software ermöglicht dank der offenen und transparenten Systeme Unabhängigkeit\r\nund digitale Souveränität und treibt gleichzeitig nachhaltig Innovation und Wettbewerb.\r\nUm diese Vorteile von Open Source Software für Verwaltung, Wirtschaft und Gesellschaft\r\nnutzbar zu machen und die Digitalisierung entscheidend voran zu bringen, muss die Politik die\r\nentsprechenden Rahmenbedingungen setzen. In diesem Dokument schlagen wir 38 konkrete\r\nMaßnahmen vor, mit denen eine Open-Source-getriebene Digitalisierung von Wirtschaft und\r\nVerwaltung gelingt.\r\n1/12\r\n1.1 Open Source treibt Innovation und Wettbewerb, stärkt\r\ndie lokale Wirtschaft, schafft Arbeitsplätze und ermöglicht\r\ndigitale Teilhabe\r\nWenn Open Source Software in allen Bereichen zum Standard wird, ermöglicht dies nicht nur\r\neine effiziente und erfolgreiche Verwaltungsdigitalisierung, sondern es führt auch dazu, dass\r\ngesamtgesellschaftliche Ressourcen aufgebaut werden, mit denen die Digitalisierung der\r\nWirtschaft besser gelingt. Die Innovationsfähigkeit der deutschen Wirtschaft kann so erhalten\r\nund sogar ausgebaut werden.\r\nIn der freien Wirtschaft ist Open Source Software schon lange die Grundlage für die meisten IT-\r\nSysteme und stellt die Basis der internationalen Zusammenarbeit in der Softwareentwicklung\r\ndar. Die meisten global agierenden Unternehmen stützen sich auf Open-Source-Software-\r\nBibliotheken, da nur so leistungsfähige Produkte möglich sind. Da bei Open Source viel leichter\r\nauf bestehenden Softwarelösungen aufgebaut werden kann, ermöglicht es Open Source\r\nSoftware Unternehmensgründern, leichter Innovationen zu entwickeln und diese der\r\nVerwaltung und der Industrie anzubieten.\r\nDie Nutzung von Open Source Software schafft zudem lokale Arbeitsplätze in der bestehenden\r\nheimischen Open-Source-Industrie. Investitionen in Open-Source-Technologien verbleiben so in\r\nDeutschland und wandern nicht in das außereuropäische Ausland ab. Open Source Software\r\nzieht außerdem Talente an, die erfolgreiche IT-Businesses entwickeln. So kann das Problem\r\nadressiert werden, dass derzeit viele Talente ins Ausland abwandern, weil sie dort mehr\r\nEntfaltungsräume und Entwicklungsmöglichkeiten finden.\r\nOpen Source Software ermöglicht nicht zuletzt auch Personen im nicht-städtischen Bereich an\r\nmodernen IT-Themen und -entwicklungen teilzuhaben – und hat dadurch einen vergleichbaren\r\nEffekt wie eine Wirtschaftsförderung für wirtschaftlich schwache Regionen.\r\nAuch in Deutschland setzen daher von der Deutschen Telekom über SAP und Bosch bis\r\nVolkswagen sowohl große als auch kleine und mittelständische Unternehmen verstärkt auf\r\nOpen Source, um Fortschritt und Innovation voranzutreiben, Interoperabilität, Effizienz,\r\nDatenschutz und IT-Sicherheit zu verbessern, den Fachkräftemangel zu lindern, Unabhängigkeit\r\nund digitale Souveränität zu stärken und die Markteinführungszeit von neuen Funktionen und\r\nProdukten zu verkürzen. Diese signifikanten positiven Effekte von Open Source Software auf die\r\nGesamtwirtschaft wurden in Studien der EU-Kommission1 und der Harvard Business School2\r\nwissenschaftlich nachgewiesen.\r\nIm Interesse der Bürgerinnen und Bürger und insbesondere auch der kleinen und\r\nmittelständischen Unternehmen muss Deutschland daher mithilfe einer strategischen\r\nBeschaffungspolitik ein starkes Ökosystem für Innovation im Bereich Open Source schaffen,\r\ndamit diese wissenschaftlich belegten Vorteile nachhaltig genutzt werden können und das\r\n1 Vgl. https://osb-alliance.de/verbands-news/eu-studie-open-source-staerkt-die-wirtschaft-und-die-\r\ntechnologische-unabhaengigkeit\r\n2 Vgl. https://osb-alliance.de/featured/harvard-studien-belegen-die-vorteile-von-open-source-software-\r\nfuer-die-gesamtwirtschaft\r\n2/12\r\ngewaltige Potenzial von Open Source entfaltet werden kann. Davon profitieren letztlich\r\nWirtschaft, Verwaltung und Gesellschaft gleichermaßen.\r\n1.2 Open Source ist Voraussetzung für digitale Souveränität\r\nWährend die Digitalisierung unzählige Chancen bietet, wachsen seit geraumer Zeit gleichzeitig\r\nmarktfeindliche Monopolstrukturen und das Problem der Abhängigkeit von einzelnen\r\nAnbietern und von den Staaten, die Einfluss auf diese Anbieter ausüben können. Gerade die\r\nMachtkonzentration großer außereuropäischer Plattformbetreiber stellt eine Gefahr für die\r\nUnabhängigkeit und Funktionsfähigkeit der deutschen Wirtschaft und der digitalen Verwaltung\r\ndar. Damit geraten Datenschutz und IT-Sicherheit in Gefahr und Kontrolle und\r\nGestaltungsfähigkeit der eigenen digitalen Infrastrukturen gehen immer mehr verloren.\r\nOpen Source Software bietet aufgrund der Freiheiten, die Open-Source-Lizenzen gewähren,\r\neinen Ausweg aus diesen bestehenden Abhängigkeiten und dem Vendor-Lock-In. Denn der\r\nEinsatz von Open Source Software stellt sicher, dass die Systeme, die in Verwaltung, Wirtschaft\r\nund Zivilgesellschaft verwendet werden, überprüfbar, gestaltbar und ersetzbar sind. Eine\r\nöffentliche Verwaltung, die auf Open Source setzt, kann krisenresiliente, interoperable und\r\nvertrauenswürdige Infrastrukturen aufbauen, bei Bedarf jederzeit zwischen Anbietern\r\nwechseln, Software perfekt passgenau für die eigenen Bedürfnisse anpassen, Synergieeffekte\r\nnutzen und Steuergelder wirtschaftlicher verwenden. Open Source Software ist daher die\r\nGrundlage für digitale Souveränität und für eine moderne, effiziente und resiliente Verwaltung.\r\nDer Aufbau von Open-Source-Alternativen zu bestehenden proprietären Lösungen und der\r\nverstärkte Einsatz von Open Source Software sind deswegen entscheidend für die Stärkung der\r\ndigitalen Souveränität der öffentlichen Verwaltung. Es muss deswegen das Ziel politischer\r\nBestrebungen sein, Open Source Software fest in der öffentlichen Verwaltung zu verankern.\r\n1.3 Die Rolle der öffentlichen Verwaltung\r\nDie öffentliche Verwaltung trägt die Verantwortung, die digitale Souveränität des Staates zu\r\ngewährleisten. Vor diesem Hintergrund muss die Verwaltung den Einsatz und die strategische\r\nEntwicklung von Open-Source-Lösungen priorisieren. Der Staat muss seiner Verantwortung als\r\nRegulierer und als größter Nachfrager und Beschaffer auf dem Markt gerecht werden und\r\nsowohl bei Förderprogrammen als auch bei den regulären alltäglichen Beschaffungsvorhaben\r\nverstärkt und ganz gezielt auf Open Source setzen.\r\nIn der deutschen und europäischen Open-Source-Branche ist bereits ein großes Maß an\r\nKompetenzen vorhanden und es sind vielfältige Open-Source-Angebote von professionellen\r\nHerstellern und Dienstleistern verfügbar. Diese müssen aber noch stärker nachgefragt und\r\nbevorzugt eingesetzt werden. Wenn auf diese Weise in innovative Open-Source-\r\nSchlüsseltechnologien investiert wird, gelingt auch die Skalierung der Open-Source-Lösungen\r\nfür einen großflächigen Einsatz in der Verwaltung.\r\nDamit die erforderliche Umgestaltung der IT-Landschaft in der Verwaltung erfolgreich gelingt,\r\nbraucht die deutsche Industrie langfristige Planungssicherheit, verlässliche\r\n3/12\r\nRahmenbedingungen und attraktive Investitionsanreize. Damit werden wichtige Impulse in die\r\ndeutsche und europäische IT-Branche gegeben und auf diese Weise wird es auch für\r\nUnternehmen attraktiver, bestehende Geschäftsmodelle und ihre Softwareentwicklung auf\r\nOpen Source umzustellen. In der Folge kann die öffentliche Verwaltung auf ein breiteres\r\nAngebot von leistungsfähigen Open-Source-Lösungen zugreifen und es entsteht mehr\r\nWettbewerb. Die Verwaltung muss daher im Rahmen einer strategischen Beschaffungspolitik\r\nmit ihrer immensen Nachfragekraft eine aktive Rolle bei der Gestaltung dieses Marktes\r\neinnehmen.\r\n2. Politische Maßnahmen\r\n2.1 Open Source Software als Standard in der Verwaltung\r\nDie öffentliche Verwaltung muss den Einsatz von Open Source Software entschieden voran\r\ntreiben. Pilotprojekte können exemplarisch aufzeigen, welches Potential Open Source Software\r\nhat, damit Verwaltungsangestellte Berührungsängste abbauen und positive Erfahrungen mit\r\nOpen Source machen können. Letztlich muss es aber das übergeordnete Ziel aller Maßnahmen\r\nsein, dass Open Source Software flächendeckend zum Standard in der öffentlichen Verwaltung\r\nwird.\r\nMaßnahmen:\r\n• Die Bundesregierung setzt sich im Koalitionsvertrag und der Digitalstrategie konkrete\r\nund ambitionierte Ziele zum flächendeckenden Einsatz von Open Source Software in\r\nder öffentlichen Verwaltung und setzt diese Ziele auch konsequent um.\r\n• Ein solches ambitioniertes Ziel ist der umfangreiche Aufbau von Open-Source-\r\nAlternativen und die komplette Umstellung der öffentlichen Verwaltungs-IT auf Open\r\nSource Software bis zum Auslaufen der aktuellen Rahmenverträge mit großen\r\nproprietären Anbietern (siehe bspw. Strategie der Landesregierung Schleswig-Holstein3).\r\nAuf diese Weise gewinnt die Verwaltung digitale Souveränität, Handlungsoptionen und\r\nSpielraum und verringert bestehende Abhängigkeiten von proprietären Anbietern.\r\n• Die Bundesregierung erarbeitet und verabschiedet eine eigene Open Source Strategie\r\n(vgl. z.B. „Open Source Software Strategy“ der EU-Kommission4 oder „Open Source-\r\nStrategie der Sächsischen Staatsverwaltung“5). In der Open Source Strategie der\r\nBundesregierung sind konkrete Maßnahmen wie z.B. die hier vorgeschlagenen\r\naufgeführt und konkrete Umsetzungspfade sowie Evaluationsmetriken zur\r\nErfolgsmessung vorgegeben.\r\n3 Vgl. https://www.cio.de/a/schleswig-holstein-verabschiedet-sich-von-microsoft,3698585\r\n4 Vgl. https://commission.europa.eu/about-european-commission/departments-and-executive-\r\nagencies/digital-services/open-source-software-strategy_en\r\n5 Vgl. https://publikationen.sachsen.de/bdb/artikel/42495\r\n4/12\r\n• Die Bundesregierung schafft die Position „Open Source Beauftragte/r der\r\nBundesregierung“ und benennt eine Person, die diese Position beispielsweise im\r\nRessort des Digitalministeriums besetzt. Der/die Open-Source-Beauftragte der\r\nBundesregierung treibt die Förderung von Open Source Software in der öffentlichen\r\nVerwaltung auf politischer Ebene voran und schafft Sichtbarkeit und Awareness für das\r\nThema.\r\n• Die Bundesregierung entwickelt den bestehenden Digitalcheck6 weiter und etabliert\r\ndazugehörige Fortbildungs- und Workshop-Formate, so dass Legistinnen und Legisten\r\nbei der Erarbeitung von Regulierungsinitiativen bereits frühzeitig für Aspekte von\r\ndigitaler Souveränität und Open Source sensibilisiert werden und diese beim Schreiben\r\nneuer Gesetze berücksichtigen können7.\r\n• Die flächendeckende Verankerung von Open Source Software in der Verwaltung hängt\r\nentscheidend von der Akzeptanz der Nutzerinnen und Nutzer ab. Die Bundesregierung\r\nrichtet daher Schulungsprogramme ein, die Beamtinnen und Beamte verwaltungsintern\r\nbei der Umstellung auf Open Source unterstützen und erste Erfahrungen mit Open\r\nSource Software ermöglichen, Feedback zu den Nutzungserfahrungen erheben und an\r\ndie Leitungsebenen zurückspielen und grundsätzlich die Akzeptanz für Open Source\r\nunter den Verwaltungsangestellten fördern. Für dieses Ziel stellt die Bundesregierung\r\nfinanzielle und personelle Ressourcen für entsprechende Schulungsprogramme etc.\r\nbereit.\r\n• Die Bundesregierung fördert die Entwicklung und die Nutzung von offenen und\r\ntransparenten Standards und Schnittstellen und setzt sich im Einvernehmen mit dem\r\nIT-Planungsrat auch für eine verbindliche Vorgabe dieser Standards und Schnittstellen\r\nein. In diesem Zusammenhang fördert und finanziert die Bundesregierung auch die\r\nEntwicklung von Open-Source-Referenzimplementierungen, die zu einer effizienten und\r\nweit verbreiteten Nutzung von offenen Standards beitragen.8 So können offene\r\nStandards wie bspw. X-Rechnung ihr volles Potenzial entfalten.\r\n• Die Bundesregierung unterstützt insbesondere kleine und mittelständische\r\nUnternehmen der Open-Source-Branche bei der Mitwirkung in nationalen sowie\r\ninternationalen Normungs- und Standardisierungsgremien. Dies kann z.B. mittels\r\nniedrigschwellig zugänglicher Förderprogramme geschehen.\r\n• Die Bundesregierung treibt die Umstellung bestehender Fachverfahren auf Open Source\r\nSoftware voran bzw. verpflichtet bestehende Fachverfahren zur Verwendung offener\r\nStandards.\r\n6 https://www.digitale-verwaltung.de/Webs/DV/DE/transformation/digitalcheck/digitalcheck-\r\nnode.html\r\n7 Vgl. https://osb-alliance.de/featured/den-digitalcheck-fit-machen-fuer-digitale-souveraenitaet-und-\r\nopen-source\r\n8 Vgl. https://osb-alliance.de/featured/whitepaper-normung-und-standardisierung-bei-der-\r\ndigitalisierung-der-oeffentlichen-verwaltung\r\n5/12\r\n• Die Bundesregierung nutzt das Vorhaben der Registermodernisierung, um Open Source\r\nSoftware und offene Standards und Schnittstellen (bspw. bei Formaten und\r\nDatenstrukturen) querschnittlich und transparent in der Verwaltung zu verankern.\r\n2.2 Strategische Beschaffung für den Aufbau von leistungsfähigen und\r\nskalierbaren Open-Source-Lösungen\r\nPolitik und Verwaltung müssen Rahmenbedingungen für einen vorrangigen Einsatz von Open\r\nSource Software setzen und die strategische Beschaffung nutzen, um den strukturellen Aufbau\r\nvon leistungsfähigen und skalierbaren Open-Source-Alternativen in der Verwaltung\r\nvoranzutreiben.\r\nMaßnahmen:\r\n• Im Sinne von „Public Money, Public Code“9 sorgt die Bundesregierung dafür, dass\r\ninsbesondere bei Softwareanpassungen und Neuentwicklungen die entstehende\r\nSoftware unter einer Open-Source-Lizenz veröffentlicht wird und der Quellcode der\r\nSoftware auf einer öffentlich zugänglichen Plattform (wie z.B. OpenCoDE10) veröffentlicht\r\nwird. Damit können andere Behörden die gleichen Lösungen nutzen und\r\nweiterentwickeln, für die bereits öffentliche Gelder verwendet wurden. Auf diese Weise\r\nwerden vorhandene öffentliche Mittel wirtschaftlicher eingesetzt und die Investitionen\r\nin Softwareentwicklung und -anpassungen stehen der Allgemeinheit im Anschluss zur\r\nVerfügung.\r\n• Die Bundesregierung priorisiert den Einsatz und die Beschaffung von Open Source\r\nSoftware. Hierfür verankert sie in allen Bereichen einen gesetzlichen Vorrang für Open\r\nSource Software bei der öffentlichen Beschaffung (z.B. im Zuge der\r\nVergaberechtsreform11).\r\n• Digitale Souveränität - also die freie Nutzung, Gestaltung, Anpassung und Kontrolle von\r\nSoftwarelösungen und Cloud-Diensten – wird zu einem wichtigen allgemeinen\r\nVergabekriterium, so dass Open-Source-Lösungen und offene Standards bei\r\nBeschaffungsverfahren mit Blick auf das Kriterium der digitalen Souveränität mehr\r\nPunkte in der Bewertung erhalten (vgl. Positionspapier des Zentrums für digitale\r\nSouveränität12).\r\n• Die Bundesregierung schreibt im Rahmen von Beschaffungs- und Vergabeprozessen für\r\nöffentliche IT-Projekte verpflichtend die Verwendung von offenen und transparenten\r\nStandards vor. Dadurch bekommt die lokale Wirtschaft die Möglichkeit, die mit\r\nöffentlichen Geldern entwickelte Software ebenfalls zu nutzen und ggf. weitere\r\nFunktionalitäten dafür zu entwickeln und anzubieten.\r\n9 Vgl. https://digitalservice.bund.de/media/pages/presse/pressespiegel/a4ac550b7b-1689264238/\r\nbehorden-spiegel_nl1192_kolumne-christina_public-money-public-code.pdf\r\n10 https://opencode.de/de\r\n11 Vgl. https://osb-alliance.de/verbands-news/wird-die-vergabereform-die-tuer-fuer-mehr-open-source-\r\nin-der-verwaltung-oeffnen\r\n12 Vgl. https://zendis.de/media/site/88445cc92f-1717603153/2024_06_05-zendis_positionspapier-dis-\r\nund-vergaberecht_a4_web.pdf\r\n6/12\r\n• Projekte, die den strukturellen Aufbau von Open-Source-Alternativen in der\r\nöffentlichen Verwaltung vorantreiben wie bspw. das Zentrum für digitale Souveränität\r\n(ZenDiS)13, das OpenCoDE Repository14, OpenDesk15, Open-Source-\r\nVideokonferenzlösungen u.a. werden jährlich mit insgesamt mindestens 35 Millionen\r\nEuro im Bundeshaushalt ausgestattet.\r\n• Mindestens 20 Prozent der Ausgaben des Bundes für Software und Cloud Services im\r\nJahr 2025 (also Beschaffungsverfahren mit Geldern aus allgemeinen Einzeltiteln für\r\nbspw. “Aufträge und Dienstleistungen im Bereich Informationstechnik”) erfolgen für\r\nSoftware, deren Quellcode frei einsehbar, anpassbar und erlaubnisfrei nachnutzbar ist.\r\nAuf diese Weise werden ohne Mehraufwände Gelder, die ohnehin für\r\nBeschaffungsverfahren vorgesehen sind, so verwendet, dass sie zu einem strategischen\r\nund strukturellen Aufbau von Open-Source-Alternativen in der öffentlichen Verwaltung\r\nbeitragen.\r\n• Ab dem Jahr 2035 verwendet die Bundesregierung öffentliche Mittel für\r\nSoftwarebeschaffung und Cloud-Services nur noch für Software, deren Quellcode frei\r\neinsehbar, anpassbar und erlaubnisfrei nachnutzbar ist. Diese Zielmarke gibt der IT-\r\nBranche Planungssicherheit und die notwendigen Signale, die Entwicklung von\r\nSoftwarelösungen so umzustellen, dass für die öffentliche Verwaltung nur noch digital\r\nsouveräne Lösungen angeboten werden. Hierdurch entsteht ein lebendiges Open-\r\nSource-Ökosystem in Deutschland und Europa und die Verwaltung kann auf eine\r\nVielzahl von leistungs- und wettbewerbsfähigen Open-Source-Lösungen zugreifen und\r\nwird unabhängiger von außereuropäischen proprietären Technologie-Anbietern.\r\n• Die Bundesregierung berücksichtigt bei ihren Förderstrategien für Forschungs- und\r\nEntwicklungsaktivitäten die Erfordernisse zur Gewährleistung digitaler Souveränität mit\r\neinem besonderen Fokus auf Open-Source-Lösungen. Hierdurch steht bei Forschungs-\r\nund Entwicklungsaktivitäten, die in spätere Produktentwicklungen münden, von Beginn\r\nan die Erfüllung von Mindestanforderungen zur Stärkung der digitalen Souveränität im\r\nFokus.\r\n• Die Bundesregierung unterstützt Behörden bei der Beschaffung von Open Source und\r\nschafft dafür auch verwaltungsintern die entsprechenden Rahmenbedingungen. Hierzu\r\ngehört z.B. das vermehrte Abschließen von Rahmenverträgen mit Open-Source-\r\nAnbietern, damit die entsprechenden Open-Source-Lösungen niedrigschwellig von den\r\nBehörden über das Kaufhaus des Bundes16 abgerufen werden können. So wird das\r\nbestehende Angebots-Ökosystem von am Markt verfügbaren Open-Source-Lösungen\r\nstärker für die Verwaltung zugänglich gemacht.\r\n• Die Bundesregierung unterstützt Beschaffungs- und Vergabestellen der öffentlichen\r\nVerwaltung bei der Beschaffung von Open Source Software. Hierzu gehören Schulungen\r\n13 https://zendis.de/\r\n14 https://opencode.de/de\r\n15 https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/digitale-souveraenitaet/souveraener-\r\narbeitsplatz/souverarner-arbeitsplatz-node.html\r\n16 https://www.kdb.bund.de/KdB/DE/Startseite/home_node.html\r\n7/12\r\nund Informationsveranstaltungen sowie die Bereitstellung von Materialien, die über den\r\nEinsatz und die Beschaffung von Open Source Software informieren. Diese Aufgabe kann\r\nbspw. vom Zentrum für digitale Souveränität (ZenDis) übernommen werden.\r\n• Die Bundesregierung überarbeitet die „Unterlage für Ausschreibung und Bewertung\r\nvon IT-Leistungen“ (UfAB 2018)17 mit Blick auf die Aspekte Open Source Software und\r\ndigitale Souveränität. In der UfAB 2018 werden wichtige Hinweise für die Beschaffung\r\ngegeben. Daher ist es wichtig, dass gerade hier Weichen gestellt werden, damit die\r\nBeschaffung von Open Source Software durch öffentliche Stellen einfacher wird.\r\n• Die Bundesregierung überarbeitet die „Ergänzenden Vertragsbedingungen für die\r\nBeschaffung von IT-Leistungen“ (EVB-IT)18 mit Blick auf Open Source Software und\r\nergänzt sie um konkrete Hinweise und Erläuterungen für die Beschaffung von Open\r\nSource Software. Diese Überarbeitung baut bestehende Hürden bei der Beschaffung von\r\nOpen Source Software durch die öffentliche Hand ab und ermöglicht eine einfache und\r\nrechtssichere Beschaffung von Open Source Software19.\r\n• Die Bundesregierung entwickelt und veröffentlicht Beschaffungskriterien für die\r\nöffentliche Verwaltung, die eine bevorzugte Auswahl von nachhaltigen Open-Source-\r\nAnbietern und -Dienstleistern ermöglicht. So wird die Sicherheit, die Fortentwicklung\r\nund die nachhaltige Pflege von vorhandenen und in der Verwaltung genutzten Open-\r\nSource-Lösungen bei gleichzeitiger wirtschaftlicher Verwendung öffentlicher Gelder\r\nsichergestellt. Möglich ist hierbei auch die Zertifizierung von nachhaltigen Open-\r\nSource-Anbietern durch bspw. das Zentrum für digitale Souveränität (ZenDis) in\r\nAbstimmung mit dem Beschaffungsamt (BeschA).\r\n2.3 Open-Source-Cloud-Lösungen für eine digital souveräne\r\nVerwaltung\r\nDie Bundesregierung muss die Bereitstellung von Open-Source-Cloud-Lösungen für die\r\nVerwaltung priorisiert vorantreiben. Es muss für eine Behörde mindestens genauso einfach\r\nsein, Open-Source-Cloud-Lösungen zu nutzen wie proprietäre Cloud-Lösungen.\r\nMaßnahmen:\r\n• Im Rahmen der Deutschen Verwaltungscloud-Strategie (DVS)20 und der Multi-Cloud-\r\nStrategie treibt die Bundesregierung die Entwicklung von mindestens einer Open-\r\nSource-Cloud voran, welche den Behörden der öffentlichen Verwaltung zur Nutzung\r\nangeboten werden kann. Hierfür stellt die Bundesregierung ausreichende finanzielle\r\nMittel und sonstige Ressourcen zur Verfügung. Die Entwicklung oder Weiterentwicklung\r\n17 https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/it-beschaffung/ufab/ufab-node.html\r\n18 https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/it-beschaffung/evb-it-und-bvb/evb-it-\r\nund-bvb-node.html\r\n19 Vgl. https://osb-alliance.de/featured/oeffentliche-beschaffung-von-open-source-software-mit-evb-it-\r\nvereinfachen\r\n20 https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/digitale-souveraenitaet/deutsche-\r\nverwaltungscloud-strategie/deutsche-verwaltungscloud-strategie-node.html\r\n8/12\r\ndieser Open-Source-Cloud kann bspw. auf der Basis des Sovereign Cloud Stack21\r\ngeschehen.\r\n• Die Bundesregierung legt verbindliche Mindestanforderungen für die Nutzung von\r\nCloud-Diensten fest, bei denen die Sicherung der digitalen Souveränität durch die\r\nNutzung von Open Source Software im Zentrum steht. Auf den verschiedenen\r\nstaatlichen Ebenen werden klare Verantwortlichkeiten für die Beschreibung und\r\nFestlegung dieser verbindlichen Mindestanforderungen an Cloud-Lösungen benannt22.\r\nDie Festlegung dieser Mindestanforderungen erfolgt in einem mehrstufigen, für die\r\nWirtschaft transparenten und iterativen Prozess. Diese Mindestanforderungen auf\r\nnationaler Ebene werden eng mit der europäischen Ebene abgestimmt. In diesem\r\nKontext wird auf einen gemeinsamen Vergaberahmen in Europa hingewirkt, der die hier\r\nbeschriebenen Empfehlungen zur Absicherung digitaler Souveränität in Europa\r\nberücksichtigt.\r\n• Bei der Festlegung dieser Mindestanforderungen wird auch eine Metrik zur Messung\r\nder Kritikalität von Cloud-Diensten erarbeitet. Mit verschiedenen Stufen der Kritikalität\r\nwerden spezifische Muss-Anforderungen an den Betreiber wie auch die technologische\r\nBasis des Services verknüpft. Bei einer hohen Kritikalität der Services sollen alle\r\nformulierten Anforderungen - etwa der Betrieb in Deutschland durch Personal mit\r\ndeutscher Staatsbürgerschaft unter ausschließlichem Einsatz von Open-Source-Software\r\n– erfüllt werden.\r\n• Im Rahmen von Beschaffungs- und Vergabeprozessen werden verbindliche\r\nMindestanforderungen für die Nutzung von Cloud-Diensten insbesondere mit Blick auf\r\ndie Zugänglichmachung des Quellcodes in Ausschreibungsunterlagen gefordert. Diese\r\nMindestanforderungen gelten dabei sowohl für Infrastrukturplattformen als auch für\r\nSoftware, die in einer Cloud oder auf einer Containerplattform betrieben wird. Dabei\r\nwerden zusätzlich zu den verbindlichen Anforderungen (Muss-Bedingungen) ergänzende\r\nKann-Bedingungen in die Wertung aufgenommen.\r\n• Im Rahmen von Beschaffungs- und Vergabeprozessen werden langfristige\r\nWirtschaftlichkeitsbetrachtungen vorgenommen, die auch die Kosten für die\r\nAußerbetriebnahme von Cloud-Diensten und die Ersetzung von Anbietern\r\nberücksichtigen („Exit-Kosten“). Zur Reduktion der Kosten bei der Ersetzung eines\r\nAnbieters werden Angebote, bei denen alternative Anbieter den Betrieb eines Cloud-\r\nDienstes übernehmen können, stets bevorzugt.\r\n• Bei der Auswahl von Cloud-Diensten wird immer darauf geachtet, dass diese Angebote\r\nausschließlich offene Schnittstellen, für die es Open-Source-\r\nReferenzimplementierungen gibt, nutzen und anbieten. Dies spielt insbesondere auch\r\nbei der Anbindung von Fachverfahren eine zentrale Rolle.\r\n21 https://scs.community/de/index.html\r\n22 Vgl. https://osb-alliance.de/wp-content/uploads/2023/09/Mindestanforderungen-Cloud-Computing-\r\nVersion-2.pdf\r\n9/12\r\n2.4 Das Zentrum für digitale Souveränität (ZenDiS) als Arbeitsmuskel\r\nder öffentlichen Verwaltung\r\nDas Zentrum für digitale Souveränität (ZenDiS) muss als Open Source Program Office auf\r\nBundesebene gestärkt und mit ausreichenden Mitteln ausgestattet werden, damit es den\r\nEinsatz von Open Source Software in der öffentlichen Verwaltung unterstützen und\r\nvoranbringen kann.\r\nMaßnahmen:\r\n• Die Bundesregierung stärkt das Zentrum für digitale Souveränität (ZenDiS) finanziell und\r\npersonell, damit dieses seine vielfältigen Aufgaben erfolgreich erfüllen kann.\r\n• Die Bundesregierung weitet sukzessive den Tätigkeitsbereich des ZenDiS aus, so dass\r\ndas ZenDiS als Arbeitsmuskel und Trusted Partner in der öffentlichen Verwaltung\r\nfungieren kann.\r\n• Das ZenDiS setzt in seiner Rolle als Open Source Program Office auf Bundeseben\r\ninsbesondere folgende Vorhaben um:\r\n◦ Fortführung und Weiterentwicklung bestehender Open-Source-Projekte wie\r\nopenDesk und Open CoDE\r\n◦ Start von Open-Source-Pilotprojekten in der öffentlichen Verwaltung, die\r\nBerührungsängste von Verwaltungsangestellten abbauen und die Leistungsfähigkeit\r\nvon Open Source Software verdeutlichen\r\n◦ Durchführung von Pilotprojekten für die Entwicklung von Fachverfahren als Open\r\nSource Software bzw. für die Umstellung von bestehenden Fachverfahren als Open\r\nSource Software\r\n◦ Beratung von Behörden und Verwaltungsangestellten bei der Migration von\r\nproprietären Softwarelösungen zu Open Source Software, Bereitstellung von\r\nMigrationshilfen\r\n◦ Beratung von Behörden und Verwaltungsangestellten zu Rahmenverträgen mit\r\nOpen-Source-Anbietern\r\n◦ Beratung von Behörden und Verwaltungsangestellten zu am Markt verfügbaren\r\nOpen-Source-Lösungen und ihrem Einsatz in der öffentlichen Verwaltung\r\n◦ Beratung von Behörden und Verwaltungsangestellten zu Open-Source-Lizenzen, die\r\nfür den Einsatz in der öffentlichen Verwaltung geeignet sind\r\n◦ Erarbeitung und Bereitstellung von Ausschreibungs- und Vergabekriterien für\r\nqualitative und nachhaltige Open Source Software\r\n10/12\r\n2.5 Evaluation und Metriken für eine erfolgreiche Steuerung der\r\nOpen-Source-getriebenen Verwaltungsdigitalisierung\r\nDie Bundesregierung muss Messmethoden entwickeln und einsetzen, damit sie den verstärkten\r\nEinsatz von Open Source Software in der öffentlichen Verwaltung und die wirtschaftliche\r\nVerwendung der zur Verfügung stehenden Haushaltsmittel messen, evaluieren und steuern\r\nkann.\r\nMaßnahmen:\r\n• Die Bundesregierung erhebt umfassend, wie viel Open Source Software bereits in der\r\nöffentlichen Verwaltung verwendet wird und stellt die Ergebnisse transparent und\r\nöffentlich zugänglich zur Verfügung. Hierbei kann bspw. auf der Arbeit des\r\nLizenzmanagement Bund23 aufgebaut werden. Diese Baseline ermöglicht es,\r\nnachzuverfolgen, ob der Anteil von Open Source Software bei den Softwarelösungen in\r\nden Behörden steigt.\r\n• Die Bundesregierung entwickelt Metriken und Messmethoden, um die zum Ziel\r\ngesetzte Priorisierung von Open Source Software beim Einsatz sowie bei\r\nAusschreibungen und Beschaffungen auch messen zu können.\r\n• Die Bundesregierung setzt sich im Rahmen ihrer Open-Source-Strategie und des\r\ndazugehörigen Umsetzungspfades konkrete und messbare Zwischenziele und erhebt\r\nregelmäßig, ob sie ihre (Zwischen-)Ziele erreicht. Zu den Zielen, auf die die\r\nBundesregierung hinarbeitet, gehört u.a. der zu steigernde Anteil der Ausgaben des\r\nBundes für Software und Cloud Services.\r\n• Die Bundesregierung entwickelt einen Indikator dafür, welchen Anteil Beschaffungen\r\nund Aufträge für Open Source Software an den Haushaltsausgaben des Bundes haben.\r\nDie Bundesregierung führt regelmäßige Erhebungen durch und stellt die Ergebnisse und\r\nInformationen transparent und öffentlich zugänglich zur Verfügung. Hierdurch kann\r\nnachverfolgt werden, ob und was für eine Entwicklung es gibt und ob und in welchem\r\nMaße sich die Bundesregierung dem Ziel nähert, zunehmend nur noch Open Source\r\nSoftware einzusetzen und zu beschaffen.\r\n• Die Bundesregierung erhebt, welche Rolle digitale Souveränität und Open Source\r\nSoftware in den Ausschreibungen der Verwaltung spielen. Auf diese Weise kann\r\nerhoben werden, ob, in welchem Umfang und in welcher Form Open Source Software in\r\nöffentlichen Ausschreibungen nachgefragt oder explizit oder vorrangig gefordert wird.\r\nStehen diese Informationen zur Verfügung, kann bei Bedarf nachgesteuert werden.\r\n• Die Bundesregierung erhebt nach dem Inkrafttreten des\r\nOnlinezugangsänderungsgesetzes (OZG 2.0) jährlich, ob der unter §4 Absatz 3\r\nOnlinezugangsgesetz und unter §16a E-Government-Gesetz gefasste Vorrang für Open\r\nSource Software einen Effekt auf Beschaffungsvorgänge im Zusammenhang mit der\r\n23 https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/it-beschaffung/lizenzmanagement-bund/\r\nlizenzmanagement-bund-node.html\r\n11/12\r\nVerwaltungsdigitalisierung hatte. Falls ja, wird erhoben, in welchem Umfang dieser\r\nEffekt eingetreten ist, falls nein, wird erhoben, warum dieser Effekt ausgeblieben ist und\r\nes werden Gegensteuerungsmaßnahmen entwickelt.\r\nÜber die Open Source Business Alliance - Bundesverband für digitale Souveränität\r\ne.V.\r\nDie Open Source Business Alliance – Bundesverband für digitale Souveränität e.V.\r\n(OSBA) vertritt über 220 Mitgliedsunternehmen der Open Source Wirtschaft, die in\r\nDeutschland rund 95.000 Mitarbeiterinnen und Mitarbeiter beschäftigen und einen\r\nJahresumsatz von über 126,8 Mrd. Euro erwirtschaften. Zusammen mit unseren wis-\r\nsenschaftlichen Einrichtungen und Anwenderorganisationen setzen wir uns dafür ein,\r\ndie zentrale Bedeutung von Open Source-Software und offenen Standards für eine di-\r\ngital souveräne Gesellschaft nachhaltig im öffentlichen Bewusstsein zu verankern.\r\nDieser digitale Wandel soll Unternehmen, Regierungen, Behörden und Bürgern glei-\r\nchermaßen zugutekommen. Wir treten dafür ein, Open Source als Standard in der öf-\r\nfentlichen Beschaffung und bei der Forschungs- und Wirtschaftsförderung zu etablie-\r\nren. Um unsere Ziele zu verwirklichen, stehen wir Unternehmen, Privatpersonen, Me-\r\ndien und der Politik als Experten und Ansprechpartner zur Verfügung.\r\nKontakt:\r\nOpen Source Business Alliance – Bundesverband für digitale Souveränität e.V.\r\nPariser Platz 6a\r\n10117 Berlin\r\nFon: +49 30 / 300149 - 3377\r\nFax: +49 30 / 300149 - 3030\r\nE-Mail: info@osb-alliance.com\r\nInternet: https://www.osb-alliance.com\r\n12/12"},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_FRACTIONS_GROUPS","de":"Fraktionen/Gruppen","en":"Parliamentary parties/groups"},{"code":"RG_BT_COMMITTEES","de":"Gremien","en":"Committees"},{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[{"department":{"title":"Bundesministerium des Innern und für Heimat (BMI) (20. WP)","shortTitle":"BMI (20. WP)","url":"https://www.bmi.bund.de/DE/startseite/startseite-node.html","electionPeriod":20}}]},"sendingDate":"2024-10-09"}]},{"regulatoryProjectNumber":"RV0006292","regulatoryProjectTitle":"Open Source als Grundlage für die digitale Souveränität der öff. Verwaltung flächendeckend verankern","pdfUrl":"https://www.lobbyregister.bundestag.de/media/86/66/378484/Stellungnahme-Gutachten-SG2412030025.pdf","pdfPageCount":37,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"Öffentliche Anhörung zu Open Source\r\nam 4. Dezember 2024\r\nDeutscher Bundestag - Ausschuss für Digitales\r\nStellungnahme von Peter Ganten\r\nVorstandsvorsitzender der Open Source Business Alliance - Bundesverband für digitale Souveränität\r\ne.V. und CEO der Univention GmbHInhaltsverzeichnis\r\nVorbemerkung..........................................................................................................................................3\r\nFrage 5......................................................................................................................................................4\r\nWas ist Open Source Software?...........................................................................................................4\r\nOpen Source Software ist keine eigene Technologie...........................................................................4\r\nDigitale Souveränität geht nicht ohne Open Source Software............................................................4\r\nBevorzugung von Open Source Software bei der Beschaffung...........................................................5\r\nPolitische Signale schaffen das erforderliche Angebot auf der Wirtschaftsseite................................5\r\nFragen 1 und 6..........................................................................................................................................6\r\nVorteile der Nutzung von Open Source Software................................................................................6\r\nHerausforderungen bei der Nutzung von Open Source Software.......................................................9\r\nFragen 2, 3 und 9....................................................................................................................................11\r\nHerausragende Open-Source-Projekte der vergangenen Jahre........................................................11\r\nDer Beitrag von Open Source Software zur Digitalisierung...............................................................13\r\nFallstricke und Herausforderungen....................................................................................................14\r\nErfolgsfaktoren und Best Practices....................................................................................................15\r\nStrukturelle Maßnahmen, Voraussetzungen und Infrastrukturen für den erfolgreichen Einsatz von\r\nOpen Source Software.......................................................................................................................16\r\nFragen 7 und 10......................................................................................................................................19\r\nVorrang für Open Source bei der öffentlichen Beschaffung..............................................................19\r\nUnsere Vorschläge zum Vergabetransformationspaket....................................................................19\r\nVergabekriterien................................................................................................................................20\r\nMindestanteil von Open-Source-Lösungen.......................................................................................20\r\nAusschließliche Beschaffung von Open Source Software ab 2035....................................................21\r\nZusätzliche gesetzliche Vorgaben, vergaberechtliche und verwaltungsrechtliche Maßnahmen.....21\r\nWeiterführende Links zum Thema Beschaffung und Vergabe..........................................................22\r\nFragen 8, 13 und 15................................................................................................................................23\r\nOpen Source Software ermöglicht bessere IT-Sicherheit und besseren Datenschutz......................23\r\nDas BSI betont die Sicherheitsvorteile von Open Source Software...................................................23\r\nSicherheit von Open Source Software und proprietärer Software im Vergleich...............................24\r\nProfessionelle Dienstleister gewährleisten Qualität und Sicherheit.................................................24\r\nOpen-Source-Advisory-Board............................................................................................................24\r\nInvestitionen in die IT-Sicherheit von Open Source...........................................................................25\r\nDas Beispiel Log4j..............................................................................................................................26\r\nProtestware.......................................................................................................................................27\r\nFrage 12..................................................................................................................................................28\r\nEine Open-Source-Stiftung zur Absicherung von kritischer Open Source Software.........................28\r\nFrage 11..................................................................................................................................................29\r\nGemeinnützigkeit für Open Source Software....................................................................................29\r\nFrage 14..................................................................................................................................................30\r\nOpen Source Software als Katalysator für innovative Ansätze in der Verwaltung............................30\r\nFrage 18..................................................................................................................................................31\r\nOpen Source Software stärkt Zivilgesellschaft und Demokratie.......................................................31\r\nFragen 4 und 16......................................................................................................................................33\r\n„Open-Washing“ und „Souveränitäts-Washing“...............................................................................33\r\nGenerative KI und Open Source Software.........................................................................................34\r\nFrage 17..................................................................................................................................................35\r\nBarrieren beim Einsatz von Open Source Software in der Verwaltung.............................................35\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 2 von 37Vorbemerkung\r\nIn Deutschland gestalten sich sowohl die Verwaltungsdigitalisierung als auch die Digitalisierung der\r\nWirtschaft weiterhin herausfordernd. Mangelnde Gestaltungsfähigkeit und bestehende\r\nAbhängigkeiten von einzelnen proprietären Software-Herstellern wirken sich negativ auf die\r\nInnovations- und Wettbewerbsfähigkeit der Wirtschaft aus: Immer mehr Wertschöpfung findet im\r\nAusland statt. Die Abhängigkeiten von proprietären Herstellern führen zu explodierenden\r\nLizenzkosten in Wirtschaft und Verwaltung und die eigenen digitalen Infrastrukturen können nicht\r\nvon den Nutzenden, also den Organisationen, die sie einsetzen, kontrolliert, auf die eigenen\r\nBedürfnisse angepasst, ausgetauscht oder unabhängig auf Sicherheitslücken und Datenabflüsse\r\nüberprüft werden.\r\nUm diese bestehenden Probleme zu lösen, muss die digitale Souveränität von Wirtschaft und\r\nVerwaltung dringend gestärkt werden. Eine unverzichtbare und zentrale Maßnahme dazu ist der\r\nstrategische Einsatz von Open Source Software. In unserem aktuellen Positionspapier “38\r\nMaßnahmen für eine zukunftsfähige und Open-Source-getriebene Digitalisierung von Wirtschaft und\r\nVerwaltung” erläutern wir ausführlicher, welche politischen Maßnahmen notwendig sind, damit\r\ndieser Wechsel zur Stärkung der digitalen Souveränität gelingt 1 .\r\nDamit unsere Antworten besser aufeinander aufbauen und um inhaltliche Doppelungen zu\r\nvermeiden, beantworten wir den Fragenkatalog in geänderter Reihenfolge und fassen die Antworten\r\nauf einige Fragen zusammen.\r\nÜber die Open Source Business Alliance – Bundesverband für digitale Souveränität e.V.\r\nDie Open Source Business Alliance (OSBA) ist der Verband der Open Source Industrie in Deutschland.\r\nSie vertritt über 200 Mitgliedsunternehmen, die jährlich mehr als 126 Milliarden EUR erwirtschaften.\r\nGemeinsam mit wissenschaftlichen Einrichtungen und Anwenderorganisationen setzt sie sich dafür\r\nein, die zentrale Bedeutung von Open Source Software und offenen Standards für einen erfolgreichen\r\ndigitalen Wandel im öffentlichen Bewusstsein nachhaltig zu verankern. Zudem sollen Innovationen im\r\nBereich Open Source vorangetrieben werden. Das Ziel der Open Source Business Alliance ist es, Open\r\nSource als Standard in der öffentlichen Beschaffung und bei der Forschungs- und\r\nWirtschaftsförderung zu etablieren. Denn Open Source und offene Standards sind zwingende\r\nGrundlagen für digitale Souveränität, Innovationsfähigkeit und Sicherheit im digitalen Wandel und\r\ndamit die Antwort auf eine der größten Herausforderungen unserer Zeit.\r\n1\r\nhttps://osb-alliance.de/wp-content/uploads/2024/06/2024-09-27_Forderungen_Bundestagswahl2025_LR.pdf\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 3 von 37Frage 5\r\nIn welchem Zusammenhang stehen Open Source-Technologien und Fragen der digitalen\r\nSouveränität und wäre eine Bevorzugung von Open Source-Technologien in diesem Zusammenhang\r\nerstrebenswert – wo liegen konkret die Chancen und Risiken?\r\nWas ist Open Source Software?\r\nOpen Source Software ist Software, deren Lizenz vier essentielle Freiheiten gewährt: Open-Source-\r\nLizenzen ermöglichen es allen Menschen, die entsprechende Software\r\n• zu verstehen (Einblick in den Quellcode zu nehmen),\r\n• diese uneingeschränkt zu verwenden,\r\n• zu verändern\r\n• und in veränderter oder unveränderter Form wieder weiterzuverbreiten.\r\nOpen Source Software stellt sicher, dass die verwendeten Systeme unabhängig überprüfbar,\r\ngestaltbar und austauschbar sind. Somit können Einzelpersonen und Institutionen digitale\r\nTechnologien selbstständig, selbstbestimmt und sicher verwenden.\r\nOffene Standards und offene Schnittstellen sind eine wichtige Voraussetzung zur Sicherstellung von\r\nInteroperabilität und zur Vermeidung von Herstellerabhängigkeiten und gehen daher Hand in Hand\r\nmit Open Source Software. Sie ermöglichen einen freien Fluss von Informationen und sind daher\r\nstets zu fordern und zu fördern. Offene Standards erfordern in der Regel eine Open-Source-\r\nReferenzimplementierung.\r\nOpen Source Software ist keine eigene Technologie\r\nEs ist wichtig zu verstehen, dass Open Source keine technische Eigenschaft von Software beschreibt,\r\nOpen Source Software ist weder eine eigene Technologie noch eine bestimmte Gattung von Software.\r\nOpen Source Software gibt es genau wie proprietäre Software in allen nur denkbaren Bereichen.\r\nTechnisch gesehen ist Open Source Software genauso Software wie jede proprietäre Software auch.\r\nDer wesentliche Unterschied besteht in der Lizenz und den entsprechenden Nutzungsbedingungen,\r\nunter denen die Software verfügbar gemacht wird. Open Source Software unterscheidet sich von\r\nproprietärer Software durch den offenen und kooperativen Ansatz sowie durch die Freiheiten,\r\nwelche Open-Source-Softwarelizenzen gewähren. Infolgedessen unterscheiden sich auch die\r\nEntwicklungs- und Vertriebsmodelle von Open Source Software.\r\nDigitale Souveränität geht nicht ohne Open Source Software\r\nOpen Source Software stellt sicher, dass die verwendeten Systeme unabhängig überprüfbar,\r\ngestaltbar und austauschbar sind. Die Freiheiten, die die Open-Source-Software-Lizenzen gewähren,\r\nermöglichen daher digitale Souveränität. Darunter verstehen wir die Fähigkeit, Kontrolle über die\r\neigenen digitalen Systeme und Infrastrukturen ausüben zu können, diese gestalten, anpassen und im\r\nZweifel auch austauschen und von einem Anbieter zu einem anderen wechseln zu können. All das ist\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 4 von 37nur möglich mit Open Source Software. Die Freiheiten, die die Open-Source-Software-Lizenzen\r\ngewähren, ermöglichen auch eine bessere Transparenz des Quellcodes, so dass die Sicherheit der\r\nSoftware besser und vor allem auch unabhängig überprüft werden kann. In Zeiten geopolitischer\r\nTurbulenzen und vor dem Hintergrund der großen bestehenden Abhängigkeiten von einzelnen\r\naußereuropäischen Softwarekonzernen ist digitale Souveränität somit auch eine Frage der Resilienz\r\nund der inneren und äußeren Sicherheit, um kritische Ausfälle in Wirtschaft und Verwaltung zu\r\nverhindern.\r\nBevorzugung von Open Source Software bei der Beschaffung\r\nDie Politik hat die Verantwortung, die digitale Souveränität des Staates zu sichern. Und digitale\r\nSouveränität ist nur möglich mit Open Source Software. Die Bundesregierung muss daher den Einsatz\r\nund die Beschaffung von Open Source Software priorisieren und hierfür die strategische Beschaffung\r\nnutzen, um den strukturellen Aufbau von leistungsfähigen und skalierbaren Open-Source-\r\nAlternativen in der Verwaltung voranzutreiben. Zu diesem Ziel muss die Bundesregierung in allen\r\nBereichen einen gesetzlichen Vorrang für Open Source Software bei der öffentlichen Beschaffung\r\nverankern (z.B. im Zuge einer Vergaberechtsreform) 2 .\r\nPolitische Signale schaffen das erforderliche Angebot auf der\r\nWirtschaftsseite\r\nWenn der Staat als größter Beschaffer im IT-Bereich die klare Entscheidung treffen würde, ab einem\r\nbestimmten Zeitpunkt in der Zukunft nur noch auf Open Source Software zu setzen, würde dies der\r\nWirtschaft die Gelegenheit geben, sich darauf einzustellen, die Geschäftsmodelle anzupassen und die\r\nentsprechenden Software-Angebote zu schaffen. Hier wird ein ähnlich grundlegender Wechsel\r\nbenötigt wie beim Kohleausstieg oder der Elektromobilität. Klare Signale in den Markt geben\r\nPlanungssicherheit und positive Anreize. Dies würde ein Innovationsfeuerwerk in Wirtschaft und\r\nVerwaltung in Gang setzen, Ressourcen aktivieren, den Fachkräftemangel adressieren und gleichzeitig\r\ndie lokale Wirtschaft stärken. In unserem aktuellen Positionspapier “38 Maßnahmen für eine\r\nzukunftsfähige und Open-Source-getriebene Digitalisierung von Wirtschaft und Verwaltung”\r\nerläutern wir ausführlicher, welche politischen Maßnahmen vonnöten sind, damit dieser Open-\r\nSource-Shift gelingt 3 .\r\n2\r\n3\r\nhttps://osb-alliance.de/pressemitteilungen/gutachten-zur-vorrangigen-beschaffung-von-open-source-software\r\nhttps://osb-alliance.de/wp-content/uploads/2024/06/2024-09-27_Forderungen_Bundestagswahl2025_LR.p df\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 5 von 37Fragen 1 und 6\r\nFrage 1: Welche Vor- und Nachteile hat Open Source-Technologie allgemein und besonders im\r\nHinblick auf technische, sicherheitsrelevante, konzeptionelle, soziale, finanz-, außenpolitische und\r\ngesellschaftliche Aspekte? Welche der genannten Vor- und Nachteile kommen besonders zum\r\nTragen, wenn Open Source-Technologien im staatlichen Kontext eingesetzt werden?\r\nFrage 6: Welche Vorteile oder Herausforderungen für die Verwaltungsdigitalisierung ergeben sich\r\ndurch die Nutzung von Open Source-Technologien?\r\nDie Fragen 1 und 6 werden aufgrund des Sinnzusammenhangs gemeinsam beantwortet.\r\nVorteile der Nutzung von Open Source Software\r\nDer Einsatz von Open Source Software wirkt sich positiv auf Innovations- und Wettbewerbsfähigkeit\r\nvon Wirtschaft und Verwaltung, die digitale Souveränität, die Effizienz und Geschwindigkeit der\r\nVerwaltungsdigitalisierung sowie unterschiedlichste Gemeinwohlaspekte aus. Hierzu gehören u.a.:\r\n• Wechselmöglichkeit, Anbieterunabhängigkeit:\r\nMit Open Source Software haben die Anwender (hierzu zählt auch die öffentliche Verwaltung)\r\njederzeit die Möglichkeit, zwischen verschiedenen Anbietern zu wechseln und den für sich\r\npassenden auszuwählen. Die Anwender können sich an einem Markt bedienen und sind nicht\r\nabhängig von einem einzelnen Anbieter, von dem sie sich nicht mehr lösen können.\r\n• Gestaltungsfähigkeit:\r\nDie Anwender bzw. die öffentliche Verwaltung können bei Open Source Software den\r\nQuellcode einsehen, diesen verstehen, verwenden, verändern und auch wieder selbst (z.B. in\r\neiner geänderten Version) weiterverbreiten. Dies gibt den Anwendern die Freiheit, die\r\nSoftware an die eigenen speziellen Bedürfnisse anzupassen und die Software auch mit\r\nanderen Anwendungen zu verknüpfen oder in diese einzubetten. Diese Gestaltungsfähigkeit\r\nerhöht auch die Innovations- und Wettbewerbsfähigkeit.\r\n• Innovations- und Wettbewerbsfähigkeit:\r\nDa bei Open Source Software der Quellcode frei genutzt und angepasst werden und daher\r\nviel leichter auf bestehenden Softwarelösungen aufgebaut werden kann, können\r\nUnternehmen deutlich schneller und kostengünstiger Innovationen entwickeln und diese der\r\nVerwaltung und der Industrie anbieten, als wenn sie alle Komponenten „from scratch“ neu\r\nentwickeln müssten. Die Innovationsgeschwindigkeit steigt. Gleichzeitig wird der Markteintritt\r\nfür junge Unternehmen und Start-Ups vereinfacht und der Wettbewerb nimmt zu. Je größer\r\ndas Feld unterschiedlicher Software-Unternehmen ist, die ihre Produkte und Dienstleistungen\r\nfür die Verwaltung anbieten, desto mehr steigt auch die Qualität der Angebote und das Preis-\r\nLeistungs-Verhältnis verbessert sich.\r\n• Interoperabilität und Nachnutzungsmöglichkeiten im Rahmen der\r\nVerwaltungsdigitalisierung:\r\nAufgrund der genannten Vorteile mit Blick auf Wechselmöglichkeit und Gestaltungsfähigkeit\r\nund der Möglichkeit zur Interoperabilität verschiedener Softwarelösungen spielt Open Source\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 6 von 37auch bei der Verwaltungsdigitalisierung eine zentrale Rolle. Denn offene Standards und offene\r\nSchnittstellen sowie entsprechende Open Source Referenzimplementierungen ermöglichen\r\neine schnelle und effiziente Nachnutzung einmal entwickelter Softwarelösungen. Wenn eine\r\nBehörde eine Verwaltungsdienstleistung auf der Basis offener Standards digitalisiert hat, kann\r\neine andere Behörde diese Lösung übernehmen, selbst betreiben oder unkompliziert den\r\neigenen Rahmenbedingungen anpassen (Einer-für-Alle-Prinzip) – ohne dass die im Grunde\r\ngleiche Lösung beispielsweise von allen 11.000 Kommunen immer wieder neu entwickelt und\r\nfinanziert werden muss. Mit Open Source steigt daher die Geschwindigkeit und Effizienz bei\r\nder Verwaltungsdigitalisierung. Open Source Software und offene Standards werden aus\r\ndiesem Grund im Zusammenhang mit dem Onlinezugangsgesetz auch als eines der sechs\r\nGrundprinzipien zur Steuerung der Verwaltungsdienstleistungen in Deutschland benannt\r\nsowie als zentraler Bestandteil des Servicesstandards für die digitale Verwaltung 4 .\r\n4\r\n5\r\n6\r\n• Kontrollfähigkeit, Informationssicherheit und Datenschutz:\r\nWer eine Open Source Software betreibt, kann unabhängig und selbstbestimmt die Kontrolle\r\nüber die eigenen genutzten digitalen Systeme ausüben. Anwender können den Quellcode\r\neinsehen und auf diese Weise unabhängig selbst die Sicherheit der Software prüfen oder\r\ndurch Dritte prüfen lassen, ohne sich auf Erklärungen der Softwareanbieter verlassen zu\r\nmüssen. So können Anwender die Software auf Schwachstellen untersuchen und dadurch z.B.\r\ndas Vorhandensein von absichtlich eingebauten Sicherheitslücken ausschließen. Durch diese\r\nTransparenz und Kontrollfähigkeit können die Anwender auch sichergehen, dass die\r\nverarbeiteten Daten nicht im Hintergrund abfließen oder dass ein Zugriff durch unbefugte\r\nDritte auf die Daten besteht. Dies ist insbesondere bei sensiblen Wirtschafts-, Verwaltungs-\r\noder Bürgerdaten von großer Bedeutung. Der Einflussnahme Dritter auf die IT-Systeme durch\r\ndie Kontrolle von Schnittstellen oder durch das gezielte Einschleusen von Schadsoftware kann\r\nso vorgebeugt werden. Mit Open Source Software können das Datenschutzniveau und die\r\nInformationssicherheit somit deutlich erhöht werden.\r\n• Resilienz, digitale Souveränität und außenpolitische Unabhängigkeit:\r\nViele Softwarelösungen sind bereits heute nur noch über Cloud-Dienste zu beziehen, ohne die\r\nsie nicht funktionieren. Vor dem Hintergrund des CLOUD-Act steht stets die Gefahr im Raum,\r\ndass diese Cloud-Dienste auf politischen Druck aus dem Ausland zentral abgeschaltet werden\r\nkönnen 5 . In diesem Fall wären zentrale Verwaltungsdienstleistungen der öffentlichen Hand\r\ndann auf einen Schlag nicht mehr verfügbar. Das gilt selbst dann, wenn eine proprietäre\r\nSoftware etwa in Deutschland betrieben wird, aber mit Updates aus dem Ausland versorgt\r\nwerden muss, um sicher und interoperabel zu funktionieren, wie es beispielsweise bei der\r\nDelos Cloud der Fall ist 6 . Open Source Software ist daher auch zentral für die Resilienz in der\r\nöffentlichen Verwaltung sowie in der Gesellschaft und Wirtschaft allgemein. Resilienz wird\r\nhier als die Fähigkeit eines Systems verstanden, so mit Störungen von außen umzugehen, dass\r\nes trotzdem funktionsfähig bleibt. Selbst wenn ein zentraler Anbieter oder eine Software\r\nausfällt oder auf politischen Druck hin abgeschaltet wird, gibt es mit Open Source\r\nhttps://www.digitale-verwaltung.de/Webs/DV/DE/onlinezugangsgesetz/servicestandard/servicestandard-node.html\r\nhttps://osb-alliance.de/featured/der-transatlantische-datenschutz-bleibt-ein-problem-kommt-jetzt-schrems-iii\r\nhttps://osb-alliance.de/featured/sondersitzung-des-it-planungsrates-keine-ueberhasteten-vertraege-fuer-die-delos-\r\ncloud-beschliessen\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 7 von 37Alternativen, Softwarelösungen selbstständig oder bei einem anderen Anbieter\r\nweiterzubetreiben.\r\n7\r\n8\r\n• Wirtschaftlichere Verwendung öffentlicher Haushaltsmittel:\r\nWenn die Anwender bzw. die öffentliche Verwaltung die Möglichkeit haben, jederzeit den\r\nAnbieter zu wechseln, gibt ihnen dies in finanziellen Fragen eine deutlich stärkere\r\nVerhandlungsposition und verringert die Erpressbarkeit, die insbesondere bei einem Vendor-\r\nLock-In besteht. Bei der aktuell bestehenden Abhängigkeit von einzelnen Anbietern können\r\ndiese auch in finanziellen Fragen ihre Machtposition ausnutzen und beispielsweise die\r\nLizenzkosten jährlich stark erhöhen, da sie wissen, dass die Verwaltung nicht in der Lage ist,\r\nkurzfristig auf einen alternativen Anbieter auszuweichen. Die öffentliche Verwaltung\r\nbekommt das aktuell insbesondere bei ihren laufenden Verträgen mit Microsoft und VMWare\r\nzu spüren 7 . Daher ist der Umstieg auf Open Source auch eine Frage der verantwortungsvollen\r\nHaushaltsführung: Möchten die Anwender aus irgendeinem Grund einen Anbieter nicht mehr\r\nlänger nutzen, können sie sich nach einer (z.B. günstigeren) Alternative umsehen und das\r\nVertragsverhältnis beenden, solange sie sich darauf verlassen können, dass offene\r\nSchnittstellen und Datenportabilität ihnen die Migration ermöglichen und sogar der\r\nProgrammcode selbst im Zweifel von jemand anderem gepflegt werden kann. In Bezug auf die\r\nöffentliche Verwaltung bedeutet eine bessere Verhandlungsposition gegenüber Anbietern\r\ndeswegen auch einen verantwortungsvolleren Umgang mit Steuergeldern. Da die Software so\r\nlange wie benötigt genutzt werden kann und auch bei einer möglichen Insolvenz eines\r\nAnbieters die Möglichkeit besteht, die Software durch einen anderen Betreiber\r\nweiterbetreiben zu lassen, ergibt sich im Vergleich mit proprietärer Software langfristig\r\ngesehen auch eine deutlich bessere Wirtschaftlichkeitsbewertung.\r\n• Public Money, Public Code:\r\nGerade bei geförderten Projekten müssen die Ergebnisse öffentlich finanzierter\r\nEntwicklungen der Gemeinschaft frei zur Verfügung gestellt werden. Im Fall von Software\r\nbedeutet das eine Verbreitung und Lizenzierung als Open Source Software. Dies befördert\r\nwiederum Innovation und Wettbewerbsfähigkeit und wirkt sich positiv auf den Transfer von\r\nForschungsergebnissen in die Praxis sowie auf eine aktive Beteiligung der Zivilgesellschaft aus.\r\nWenn die öffentliche Hand in die Entwicklung von Open Source Software investiert, wächst\r\ndadurch also auch die „Allmende“ Open Source. Davon profitieren nicht nur Verwaltung und\r\nZivilgesellschaft, sondern auch die Wirtschaft. Denn schon heute sind in rund 96 Prozent aller\r\nSoftwarelösungen Open-Source-Komponenten verbaut 8 . Open Source Software steckt also in\r\nso gut wie jedem Software-Produkt, egal, ob es sich bei dem finalen Endprodukt um eine\r\nSoftwarelösung handelt, die unter einer proprietären oder unter eine Open-Source-Lizenz\r\nverfügbar gemacht wird. Eine Investition in Open Source Software wirkt sich also direkt positiv\r\nauf die Innovationskraft der Wirtschaft aus. Und gleichzeitig wird so auch Kompetenz in den\r\nentsprechenden Unternehmen aufgebaut, was den Wirtschaftsstandort Deutschland stärkt.\r\nhttps://www.heise.de/news/Bund-Lizenzkosten-fuer-Microsoft-auf-hohem-Niveau-insgesamt-neuer-Rekord-\r\n9744319.html und https://netzpolitik.org/2024/digital-unsouveraen-bundesregierung-legt-sich-an-broadcoms-kette/\r\nhttps://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 8 von 37•\r\nRessourcensparsamkeit:\r\nDie beliebig häufige Wiederverwendung von einmal erstelltem Softwarecode, die Open\r\nSource Software ermöglicht, spart Zeit, Geld und CO2. Desweiteren kann ein geringerer\r\nEnergieverbrauch ein zusätzlicher positiver Nebeneffekt des Einsatzes von Open Source\r\nSoftware sein. So ist es bei Open Source Software etwa üblich, modular zu entwickeln und\r\nsich die jeweiligen benötigten Funktionalitäten zusammenzustellen, statt ein einzelnes großes\r\nressourcenhungriges Programm laufen zu lassen, von dem vielleicht nur ein kleiner Teil der\r\nFunktionalitäten genutzt wird. Die Veränderungs- und Weiterbearbeitungsmöglichkeiten, die\r\nOpen-Source-Lizenzen gewähren, ermöglichen es, den Energieverbrauch einer Software selbst\r\nzu messen und entsprechende Anpassungen am Quellcode vorzunehmen, um die Software\r\nressourcensparender zu betreiben 9 . Auch eine ressourcenschonendere Hardwarenutzung\r\nwird durch Open Source Software möglich.\r\nHerausforderungen bei der Nutzung von Open Source Software\r\nWie bereits ausgeführt, unterscheiden sich proprietäre und Open Source Software im Wesentlichen\r\ndurch die Lizenz und die entsprechenden Nutzungsbedingungen, unter denen die Software verfügbar\r\ngemacht wird. Open Source Software zeichnet sich durch den offenen und kooperativen Ansatz aus\r\nsowie durch die Freiheiten, welche die Softwarelizenzen gewähren. In der Folge unterscheiden sich\r\nauch die Entwicklungs- und Vertriebsmodelle von Open Source Software. Diese anderen\r\nGeschäftsmodelle können eine Herausforderung für die öffentliche Verwaltung darstellen, die sich\r\ninsbesondere in ihren Beschaffungs- und Vergabeprozessen jahrzehntelang ausschließlich auf\r\nproprietäre Software eingestellt hat.\r\nSoftware-Hersteller monetarisieren bei Open Source Software üblicherweise nicht den Verkauf der\r\nSoftware(lizenz). Das Geschäftsmodell muss also anders aufgebaut werden: Zwar ist die Software\r\nselbst frei verfügbar, allerdings benötigen die Software-Anwender Hersteller und Institutionen,\r\nwelche die Verantwortung für die Weiterentwicklung und die sichere Betreibbarkeit bzw. den Betrieb\r\nder Open Source Software übernehmen. Ein Großteil der Open-Source-Unternehmen verdient daher\r\nauf diese Weise Geld sowie durch das Angebot von Support, Pflege und anderen Dienstleistungen.\r\nGroße erfolgreiche Open-Source-Unternehmen, die schon lange am Markt sind, zeigen, dass diese\r\nGeschäftsmodelle auch tragfähig sind und funktionieren.\r\nObwohl seit Jahren auf allen Ebenen Open Source Software von der öffentlichen Verwaltung\r\nbeschafft wird, sind Unsicherheiten und Vorbehalte bei Beschaffungsstellen immer noch sehr weit\r\nverbreitet. Verwaltungsangestellte, die gerne Open Source Software nutzen möchten, sind sich\r\nunsicher, ob und wie sie Open Source Software beschaffen können. Hier braucht es Schulungen,\r\nLeitfäden und Handreichungen sowie Anpassungen im Vergaberecht und bei entsprechenden\r\nVerwaltungsvorschriften, um die bestehenden Hürden bei der Beschaffung von Open Source\r\nSoftware abzubauen und auf der Verwaltungsseite Kompetenzen aufzubauen.\r\nDer Kompetenzaufbau in der Verwaltung ist auch deshalb notwendig, weil es für\r\nVerwaltungsangestellte derzeit zum Teil herausfordernd ist, die Angebote im Markt zu differenzieren\r\nund zu beurteilen, welche Open-Source-Anbieter die erforderliche Expertise bei der Entwicklung und\r\n9\r\nhttps://osb-alliance.de/verbands-news/nachhaltige-digitalisierung-ist-nur-mit-open-source-software-moeglich\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 9 von 37dem Betrieb von Open Source Software mitbringen. Der bestehende Open-Source-Markt ist\r\nvielfältig und zum Teil schwierig zu überblicken. Aufgrund der freien Verfügbarkeit von Open Source\r\nSoftware kann jedermann gegenüber der öffentlichen Verwaltung behaupten, professioneller\r\nDienstleister zu sein, und in Ausschreibungen, die das billigste Angebot bevorzugen, über niedrige\r\nAngebotspreise einen Auftrag gewinnen – aber nicht alle Anbieter bringen die erforderliche Seriosität\r\nund Expertise mit. Währenddessen kann man bei proprietärer Software die Anbieter beispielsweise\r\nauf eine entsprechende Zertifizierung durch den Hersteller hin überprüfen, die ein Mindestmaß an\r\nProfessionalität vermuten lässt. Die Herausforderung für die öffentliche Verwaltung besteht also\r\ndarin, die richtigen Anforderungen und Vergabekriterien zu entwickeln, damit sie aus den Anbietern\r\nzuverlässig diejenigen auswählen kann, die nachhaltig sichere und qualitativ hochwertige Software\r\nund Dienstleistungen bieten. Gerade vor diesem Hintergrund spielt das Zentrum für Digitale\r\nSouveränität der Öffentlichen Verwaltung als Ansprechpartner und Kompentenzzentrum innerhalb\r\nder Verwaltung eine besonders wichtige Rolle.\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 10 von 37Fragen 2, 3 und 9\r\nFrage 2: Welche Voraussetzungen und Infrastrukturen braucht der erfolgreiche Einsatz von Open\r\nSource-Technologien im staatlichen Kontext?\r\nFrage 3: Können Sie Beispiele für Open Source-Projekte nennen, die in den vergangenen Jahren\r\nbesonders zum Gemeinwohl beigetragen haben und welche Erfolgsfaktoren und Best Practices\r\nlassen sich aus diesen Projekten ableiten? Im Gegenzug: Woran scheitern Open Source-Projekte und\r\nProjekte, die auf Open Source-Technologien aufbauen häufig? Welche Fallstricke sehen Sie?\r\nFrage 9: Welche Herausforderungen beim Thema Skalierung und Rollout von Open Source Software\r\nProjekten im staatlichen Einsatz sind Ihnen begegnet und welche strukturellen Maßnahmen schlagen\r\nSie vor, um diesen zu begegnen?\r\nDie Fragen 2, 3 und 9 werden aufgrund des Sinnzusammenhangs gemeinsam beantwortet.\r\nHerausragende Open-Source-Projekte der vergangenen Jahre\r\nSowohl die aktuelle als auch die vorhergehende Bundesregierung haben eine Reihe von konkreten\r\nProjekten angestoßen, um die digitale Souveränität und den Aufbau von Open-Source-Alternativen in\r\nder öffentlichen Verwaltung zu stärken:\r\n• Das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS):\r\nDas ZenDiS ist eine GmbH des Bundes und soll innerhalb der Verwaltung als zentrales\r\nKompetenz- und Servicezentrum fungieren 10 . Um die digitale Souveränität und die\r\ntechnologische Selbstbestimmung der öffentlichen Verwaltung zu stärken, setzt das ZenDiS\r\nvor allem auf Open Source Software. Das ZenDiS hat zum Ziel, die Verfügbarkeit moderner,\r\nleistungsfähiger und skalierbarer Open-Source-Software-Lösungen in der öffentlichen\r\nVerwaltung zu gewährleisten, Kompetenzen zu bündeln und als Ansprechpartner für die\r\nVerwaltung zu dienen. Auf diese Weise muss Know-How in der Verwaltung nicht immer\r\nwieder neu aufgebaut werden. So können Behörden bei der Nutzung von Open Source\r\nSoftware auf bestehende Kompetenz, erprobte Best-Practices und bereits vorhandene\r\nLösungen zurückgreifen. Das ZenDiS entwickelt u.a. Guidelines für die Entwicklung und\r\nBeschaffung von Open Source Software und berät über Open-Source-Produkte, -Services und\r\n-Lizenzen. Das ZenDiS will zudem den Austausch und die Zusammenarbeit zwischen der\r\nOpen-Source-Community und den Akteuren aus Bund, Ländern und Kommunen ermöglichen,\r\nImpulse geben und bei der Entwicklung und Umsetzung von Projekten unterstützen. Zu den\r\nwichtigsten Projekten unter dem Dach des ZenDiS gehören openDesk, der Open-Source-\r\nArbeitsplatz für die öffentliche Verwaltung, und Open CoDE, das Repository für die öffentliche\r\nVerwaltung.\r\n• Open CoDE:\r\nDas Open Source Code Repository für die öffentliche Verwaltung (Open CoDE) ist die\r\ngemeinsame Plattform der öffentlichen Verwaltung für den Austausch von Open Source\r\n10 https://zendis.de/\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 11 von 37Software 11 . Durch die zentrale Ablage von offenen Quellcodes soll die rechtssichere\r\nWiederverwendung von Software und die gemeinsame Arbeit an Softwarelösungen der\r\nÖffentlichen Verwaltung zwischen Verwaltung, Industrie und Gesellschaft gefördert werden.\r\nDie Plattform ist 2022 in den Betrieb gegangen und wird seitdem intensiv und vielfältig\r\ngenutzt. Verwaltungen aus Bund, Ländern und Kommunen legen seitdem Open Source\r\nSoftware dort ab, die sie entwickelt haben und die sie für anderen Behörden zur\r\nWeiternutzung zur Verfügung stellen möchten, oder die sie gemeinsam mit anderen\r\nweiterentwickeln möchten. Dank Open CoDE können Verwaltungen auf existierenden Code\r\nzugreifen, statt das Rad jedes Mal wieder neu zu erfinden.\r\n• openDesk:\r\nDer Open-Source-Arbeitsplatz für die öffentliche Verwaltung ist die Alternative für die\r\nderzeit in vielen Verwaltungen genutzte proprietäre digitale Arbeitsplatzumgebung 12 . Hierfür\r\nentwickelt ein Konsortium aus Open-Source-Unternehmen eine Plattform, auf der alle\r\nAnwendungen, die für den digitalen Arbeitsplatz der öffentlichen Verwaltung benötigt\r\nwerden, aus einer Hand verfügbar sind. Hierzu zählen u.a. E-Mail-Programme,\r\nTextverarbeitung und -kollaboration, Videotelefonie, Chats, Tabellenkalkulation, Kalender und\r\nvieles mehr. Alle Komponenten sind als Open Source Software lizenziert und werden auf Open\r\nCoDE veröffentlicht. Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung soll genauso\r\nnutzerfreundlich und intuitiv zu bedienen sein wie bestehende proprietäre Lösungen, so dass\r\nVerwaltungsangestellten der Umstieg so leicht wie möglich gemacht wird. Die Software\r\nopenDesk wird in verschiedenen Betriebsmodellen angeboten und kann als freie Software\r\ngenutzt werden, als Software as a Service (SaaS) oder als Managed Service. Das Projekt wird\r\ndurch die enge Zusammenarbeit von öffentlicher Verwaltung, etablierten Open-Source-\r\nUnternehmen und europäischen Partnern ermöglicht.\r\n• Sovereign Cloud Stack:\r\nDer Sovereign Cloud Stack (SCS) stellt alle Cloud-technologischen Grundlagen zur\r\nVerwirklichung digitaler Souveränität und zur Umsetzung von Open-Source-Strategien bereit\r\nund gibt Nutzerinnen und Nutzern die Kontrolle über ihre Daten 13 . Das Forschungsprojekt\r\nwird vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) finanziert und von der\r\nOpen Source Business Alliance durchgeführt. Ein internationales Ökosystem von über 25\r\nUnternehmen trägt zum Erfolg des Sovereign Cloud Stack bei. Das SCS-Projekt stellt eine\r\nReferenzimplementierung für einen vollständigen, produktiv einsetzbaren Cloud-Stack zur\r\nVerfügung. Ergänzend werden gemeinsam offene Standards für eine moderne, föderierbare\r\nOpen-Source-Cloud- und Container-Plattform definiert und in einem offenen\r\nEntwicklungsprozess durch bewährte Open-Source-Komponenten implementiert. Gleichzeitig\r\nwerden Betriebswissen und -praktiken transparent zugänglich gemacht, um die\r\nSchwierigkeiten bei der Bereitstellung von qualitativ hochwertigen und sicheren Cloud-\r\nDiensten auf ein Minimum zu reduzieren. Eine Reihe von Anbietern nutzen die SCS-\r\nTechnologie bereits für den Betrieb souveräner und DSGVO-konformer Public-Cloud-\r\n11 https://opencode.de/de\r\n12 https://opendesk.eu/\r\n13 https://scs.community/de/index.html\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 12 von 37Angebote. SCS trägt auch zu Gaia-X bei und liefert die Entwicklungsplattform für die Gaia-X\r\nFederation Services.\r\n•\r\nSovereign Tech Agency:\r\nDie Sovereign Tech Agency ist die Weiterentwicklung des Sovereign Tech Fund. Dieser bleibt\r\neines der Hauptprogramme der Sovereign Tech Agency. Ziel der Sovereign Tech Agency ist die\r\nEntwicklung, Verbesserung und Erhaltung offener digitaler Infrastrukturen 14 . Dafür investiert\r\ndie Agentur in die nachhaltige Stärkung des Open-Source-Ökosystems mit einem Fokus auf\r\nSicherheit, Resilienz, technologischer Vielfalt und auf den Menschen hinter der Technologie.\r\nUnterstützt werden gezielt Einzelpersonen, Organisationen und Unternehmen, die hoch\r\nrelevante Open-Source-Basistechnologien bereitstellen und instand halten, die von\r\nzahlreichen Behörden, Unternehmen und Organisationen genutzt werden. Diese\r\nBasistechnologien stellen gewissermaßen das Fundament dar, auf dem heute ein großer Teil\r\nder Softwareentwicklung basiert. Allerdings werden diese Technologien zum Teil seit\r\nJahrzehnten nur ehrenamtlich oder von Einzelpersonen oder kleinen Gruppen gepflegt und\r\nweiter entwickelt. Das steht in einem Missverhältnis dazu, wie viele Softwarelösungen auf\r\ndiesen Basistechnologien aufbauen und von ihnen abhängig sind. An dieser Lücke will die\r\nSovereign Tech Agency ansetzen und die Pflege und Maintenance dieser Technologien zum\r\nGemeinwohl aller finanziell unterstützen. Die Sovereign Tech Agency wird vom\r\nBundesministeriums für Wirtschaft und Klimaschutz beauftragt und ist als Tochter-GmbH der\r\nAgentur für Sprunginnovationen (SPRIND) ausgegründet.\r\nDer Beitrag von Open Source Software zur Digitalisierung\r\nBetrachtet man die Frage nach Beispielen für Open-Source-Projekte, die besonders zum Gemeinwohl\r\nbeigetragen haben, nicht nur auf die letzten Jahre sondern auf einen größeren Zeitraum bezogen,\r\nstellt man fest, dass entscheidende Fortschritte der Digitalisierung von Wirtschaft, Staat und\r\nGesellschaft ohne Open Source Software gar nicht möglich gewesen wären. Zu diesen prägenden\r\nOpen-Source-Lösungen gehören u.a. die Basistechnologien für das Internet, ohne die die\r\nDigitalisierung gänzlich anders verlaufen wäre, der Linux-Kernel, der heute in so gut wie jedem\r\nzweiten Smartphone und vielen weiteren Geräten wie Wifi-Routern steckt, oder auch Kubernetes,\r\ndas die Basis für die moderne Container-Orchestrierung darstellt. Von Datenbank-\r\nManagementsystemen wie MariaDB oder PostgreSQL über Open Source AI Frameworks,\r\nWebbrowser wie Firefox, Office-Programme wie LibreOffice, bis hin zu Open-Source-\r\nVideokonferenzsystemen wie Jitsi, BigBlueButton oder OpenTalk haben unzählige Open-Source-\r\nProjekte die moderne Digitalisierung erst möglich gemacht. Die freie Verfügbarkeit und Nutzbarkeit\r\nvon Open-Source-Komponenten hat dazu geführt, dass heutzutage in rund 96 Prozent aller Software\r\n(sowohl proprietärer als auch Open Source Software) Open-Source-Lösungen enthalten sind 15 . Dieser\r\nunschätzbare Beitrag von Open Source Software hat erhebliche Effekte auf Digitalisierung,\r\nDemokratisierung, Transparenz, die Senkung von Markteintrittsbarrieren und Innnovationsfähigeit\r\ngehabt.\r\n14 https://www.sovereign.tech/de/\r\n15 https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 13 von 37Fallstricke und Herausforderungen\r\nIn Verwaltungskreisen wird auch heute noch manchmal auf das Beispiel der Stadtverwaltung\r\nMünchen verwiesen, die 2003 unter dem Projekt-Titel “LiMux” die Entscheidung getroffen hatte, sich\r\nunabhängiger von einzelnen proprietären Software-Anbietern zu machen und zu diesem Zweck die\r\nrund 15.000 Arbeitsplatzrechner der Verwaltungsangestellten mit Open Source Software zu\r\nbetreiben. 2017 entschied der Stadtrat, das Vorhaben zu beenden und zu dem vorherigen\r\nproprietären Anbieter zurückzukehren. Einerseits ist ein heutiger Verweis auf das über 20 Jahre alte\r\nProjekt der Stadt München nicht besonders zielführend: Die Software-Landschaft sah damals noch\r\nganz anders aus, sowohl bei der Verfügbarkeit professioneller Open Source Software als auch bei den\r\nNutzungsgewohnheiten der Verwaltungsangestellten hat sich in der Zwischenzeit immens viel\r\nverändert 16 . Zudem setzt die Stadt München heute wieder gezielt auf den Einsatz von Open Source\r\nSoftware 17 , kooperiert dabei auch mit anderen Städten und Kommunen wie z.B. Berlin und Dortmund\r\nund entwickelt mit diesen gemeinsam Open-Source-Lösungen 18 . Außerdem entwickelt die Stadt\r\nMünchen innovative Förderprogramme wie das „Open Source Sabbatical“ 19 . Andererseits können aus\r\ndem Beispiel LiMux doch auch Erkenntnisse dafür gezogen werden, welche Rahmenbedingungen für\r\ndas Gelingen der Open-Source-Umstellung in der öffentlichen Verwaltung vonnöten sind.\r\nSo zeigt das Beispiel München, wie entscheidend es ist, dass eine Verwaltung die Umstellung auf\r\nOpen Source Software nicht im Alleingang in Angriff nimmt – und sich damit möglicherweise\r\nüberhebt. Eine fehlende Abstimmung mit anderen Akteuren in der öffentlichen Verwaltung oder der\r\nOpen-Source-Branche kann zu Software-Lösungen führen, die über verschiedene Behörden hinweg\r\nnicht kompatibel sind, oder die keine weite Verbreitung oder keine Nutzerakzeptanz finden.\r\nEin weiteres Risiko kann entstehen, wenn Behörden oder Rechenzentren versuchen, selbst die\r\nHerstellerrolle für eine Open-Source-Lösung zu übernehmen - ohne die Unterstützung derjenigen,\r\ndie sich am besten mit der betreffenden Software auskennen und die diese auch aktiv zu anderen\r\nAnwendern und in andere Märkte bringen, so dass die entsprechende Software letztlich von einer\r\nbreiten Anwendercommunity getragen und finanziert wird. Das sind oftmals die professionellen\r\nUnternehmen, die die Weiterentwicklung und Pflege der entsprechenden Open Source Software in\r\neinem kommerziellen Rahmen betreiben. Häufig steht hinter diesem Vorgehen der Wunsch einer\r\nBehörde, die IT-Ausgaben drastisch zu senken. Die Verwaltung lädt sich die frei verfügbare Software\r\nherunter und plant, alle restlichen Aufgaben selbst zu übernehmen. In diesen Projekten fehlt dann\r\naber oft das erforderliche Know-How, um die entsprechende Software erfolgreich einzusetzen, die\r\nProjekte dauern zu lange, werden dann doch zu teuer und produzieren nicht das erhoffte Ergebnis.\r\nDie mangelnde Expertise auf der Verwaltungsseite kann dazu führen, dass im Problemfall nicht\r\nschnell und kompetent genug reagiert werden kann. Das führt zu Unzufriedenheit bei Betreibern und\r\nAnwendern und häufig leider auch zu Sicherheitsmängeln. Immer wieder kommt es vor, dass gute\r\nWeiterentwicklungen an einer Open Source Software im weiteren Projektverlauf nicht zurück an den\r\nHersteller gegeben oder nicht für andere Verwaltungen verfügbar gemacht werden. Dann bleibt das\r\nNachnutzungspotential von Open Source Software ungenutzt.\r\n16 https://kaffeeringe.de/2024/04/23/aber-muenchen/\r\n17 https://opensource.muenchen.de/de/\r\n18 https://osb-alliance.de/veranstaltungen/kommunen-brauchen-freie-software-dortmund-geht-als-referenzkommune-\r\nvoran\r\n19 https://opensource.muenchen.de/de/sabbatical.html\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 14 von 37Manchmal gelingt eine erste prototypische Implementierung der Software, aber im weiteren Verlauf\r\nist die Behörde mit der regelmäßigen Aktualisierung der Software überfordert. Das ist insbesondere\r\ndann der Fall, wenn sie eigene Änderungen oder Erweiterungen entwickelt hat, die bei jedem\r\nUpdate-Zyklus getestet und ggf. an die neuen Versionen angepasst werden müssen. Dann werden\r\nüber lange Zeit veraltete und meist auch unsichere Versionen betrieben. Wenn Open Source\r\nSoftware dauerhaft so betrieben wird, dann wirkt sie „gefrickelt“ und unprofessionell, sie ist\r\nmanchmal nicht sicher und die Anwenderinnen und Anwender wollen nicht damit arbeiten. Und\r\nnicht zuletzt führt dieses Vorgehen dazu, dass bei so einem Szenario kein Geld in die kontinuierliche\r\nWeiterentwicklung der Software fließt. Wenn der eigentliche Hersteller der Open Source Software\r\ndann eines Tages sein Entwicklungspersonal nicht mehr bezahlen kann, besteht die Gefahr, dass die\r\nVerwaltung die Open Source Software, die sie gerne nutzen möchte, irgendwann nicht mehr in\r\naktueller und professionell gewarteter Form vorfindet. Dann verkehrt sich der vermeintliche Vorteil\r\n„Wir können die Software einfach herunterladen und den Rest selbst machen“ schnell in einen\r\nNachteil, wenn die Software aufgrund von fehlenden Investitionen der öffentlichen Hand auf Dauer\r\nvom Hersteller nicht gepflegt und weiter entwickelt werden kann.\r\nDer Lösungsansatz für dieses Problem besteht darin, dass die Verwaltung mit professionellen\r\nDienstleistern und Softwareherstellern zusammenarbeitet, die Verantwortung für ihre Produkte\r\nübernehmen und in ihre Weiterentwicklung investieren 20 . Die Geschäftsmodelle dieser Unternehmen\r\nsehen oft so aus, dass für einen festen jährlichen Betrag Support, langfristige Pflege, teilweise sogar\r\nProjekt- und Migrationsunterstützung sowie die Übernahme der Verantwortung für den sicheren und\r\nreibungslosen Betrieb und auch die Weiterentwicklung der Software übernommen wird. Wenn eine\r\nVerwaltung über einen solchen Vertrag verfügt, ist sie in der Regel auf der sicheren Seite und sichert\r\ndamit auch nachhaltig den Fortbestand des Open-Source-Ökosystems, aus dem sie sich bedient. So\r\nstellt eine Behörde langfristig sicher, dass die Software, die sie im Einsatz hat, auch im nächsten und\r\nübernächsten Jahr noch in aktuellen und gut gepflegten Versionen verfügbar sein wird.\r\nErfolgsfaktoren und Best Practices\r\nDie heutigen Open-Source-Vorhaben wie beispielsweise das Zentrum für digitale Souveränität oder\r\nopenDesk haben gemeinsam, dass Bund, Länder und Kommunen zusammen an einem Strang ziehen,\r\nihre Ressourcen bündeln und auf ein gemeinsames Ziel hinarbeiten. In den genannten Beispielen\r\narbeiten zudem auch die öffentliche Verwaltung und die professionellen Open-Source-Hersteller\r\nzusammen. Die Verwaltung geht hier regelmäßig und gezielt mit der Open-Source-Branche in den\r\nAustausch und holt sich die nötige Expertise ein. Dieses gemeinsame Vorgehen ist eine wichtige\r\nVoraussetzung für eine erfolgreiche Skalierung und den flächendeckenden Rollout von Open-Source-\r\nLösungen in der Verwaltung.\r\nEin weiteres konkretes Best-Practice-Beispiel aus dem Projekt openDesk ist der Best-of-Breed-Ansatz.\r\nDas bedeutet, dass für das Produkt openDesk auf bereits erfolgreich am Markt eingesetzten\r\nSoftwarelösungen aufgebaut wurde, statt auf komplette Eigen- oder Neuentwicklungen zu setzen\r\noder eine Komplettlösung zu suchen, bei der alle Komponenten von einem einzelnen Anbieter\r\nkommen. Der Vorteil bei diesem Ansatz besteht zum einen darin, dass die einzelnen\r\nSoftwarekomponenten jeweils die beste derzeit am Markt verfügbare Lösung darstellen, und man\r\n20 https://osb-alliance.de/mitglieder\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 15 von 37sich also „die besten Rosinen aus dem Kuchen pickt“, statt auf eine Komplettlösung zu setzen, bei der\r\neinige Komponenten leistungsfähiger sind als andere. Ein weiterer Vorteil gegenüber einer\r\nKomplettlösung von einem einzelnen Anbieter besteht beim Best-of-Breed-Ansatz in der zusätzlichen\r\nAnbieter-Unabhängigkeit,\r\nDie flächendeckende Verankerung von Open Source Software in der Verwaltung hängt zudem\r\nentscheidend von der Nutzerfreundlichkeit der Software und in der Folge von der Akzeptanz der\r\nNutzerinnen und Nutzer ab. Bei dem Projekt openDesk gab es beispielsweise bereits frühzeitig\r\neinzelne Behörden, die als Test-User in frühen Phasen der Entwicklung das Produkt getestet und\r\nFeedback zu den Anwendungen gegeben haben. Dieses Feedback ist dann in die weitere Software-\r\nEntwicklung eingeflossen. Dieses Vorgehen führt zu einer qualitativ deutlich hochwertigeren\r\nSoftwarelösung und zu einer breiteren Akzeptanz der Nutzenden.\r\nDas Beispiel zeigt, dass verwaltungsinterne Pilotprojekte wichtig sind für die Entwicklung eines gut\r\nausgereiften Endprodukts und die Nutzerakzeptanz. Allerdings nehmen an derartigen Pilotprojekten\r\noftmals nur die Personen oder Abteilungen teil, die besonders aufgeschlossen für neue Lösungen\r\nsind und die ein Interesse haben, Neues auszuprobieren. Pilotprojekte reichen daher nicht aus, um in\r\nder Verwaltung in der Breite eine Open-Source-Umstellung zu erreichen. Es braucht zusätzlich auch\r\nSchulungsprogramme, die die Anwenderinnen und Anwender verwaltungsintern bei der Umstellung\r\nauf Open Source unterstützen und erste Erfahrungen mit Open Source Software ermöglichen,\r\nFeedback zu den Nutzungserfahrungen erheben und an die Leitungsebenen zurückspielen und\r\ngrundsätzlich die Akzeptanz für Open Source unter den Verwaltungsangestellten fördern. Die\r\nBundesregierung muss daher finanzielle und personelle Ressourcen für entsprechende\r\nSchulungsprogramme etc. bereitstellen. In der Open-Source-Strategie der Sächsischen\r\nStaatsverwaltung nimmt das Thema Nutzerakzeptanz und Schulungsprogramme ebenfalls einen\r\nwichtigen Stellenwert ein.\r\nDas Beispiel von openDesk zeigt zudem, dass gemeinsame Rahmenbedingungen bei größeren Open-\r\nSource-Projekten ein entscheidender Erfolgsfaktor sind. Hierzu gehören u.a. Vorgaben wie die\r\nNutzung offener Schnittstellen und Standards, damit die unterschiedlichen Lösungen erfolgreich in\r\ndas Endprodukt integriert werden können, sowie die Verpflichtung dazu, dass der gesamte erstellte\r\nQuellcode auf der Plattform Open CoDE abgelegt wird, damit Transparenz und Nachnutzung\r\nsichergestellt sind. Auch Referenzimplementierungen können zu diesen Rahmenbedingungen\r\ngehören, die eine erfolgreiche Implementierung und eine Interoperabilität von unterschiedlichen\r\nLösungen ermöglichen. Der Servicestandard digitale Verwaltung gehört ebenfalls zu diesen\r\nRahmenbedingungen. Allerdings muss die öffentliche Verwaltung noch einen Weg finden, offene\r\nStandards und andere Vorgaben im Rahmen der Verwaltungsdigitalisierung verbindlicher\r\nvorzuschreiben, damit bei der Vielzahl an unterschiedlichen proprietären und Open-Source-\r\nLösungen, die in der Verwaltung im Einsatz sind, am Ende eine Interoperabilität gewährleistet ist.\r\nStrukturelle Maßnahmen, Voraussetzungen und Infrastrukturen für den\r\nerfolgreichen Einsatz von Open Source Software\r\nFür die dringend erforderliche Open-Source-Umstellung und den erfolgreichen flächendeckenden\r\nEinsatz von Open Source Software in der öffentlichen Verwaltung ist zunächst vor allem eine klare\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 16 von 37politische Unterstützung für das Vorhaben auf allen Ebenen, insbesondere aber auf der Ressort- und\r\nLeitungsebene vonnöten. Grundsatzentscheidungen, die in der Bundesregierung und den einzelnen\r\nMinisterien getroffen werden, strahlen in erheblichem Maße in Abteilungen, Referate,\r\nnachgeordnete Behörden, Länder und Kommunen aus. In der Umsetzung ist dann das Erreichen einer\r\nkritischen Masse für den Erfolg relevant, also wie viele Arbeitsplätze wurden auf Open Source\r\nSoftware umgestellt, wie hoch ist der Anteil von Open Source Software an der gesamten\r\nVerwaltungs-IT, wie viele Verwaltungsangestellte wurden für die Nutzung von Open Source Software\r\ngeschult und nutzen diese im Alltag. Für die Überprüfung dieser Kennzahlen muss die\r\nBundesregierung entsprechende Metriken und Evaluationen einrichten, damit sie den Fortschritt\r\nihrer eigenen Open-Source-Anstrengungen überhaupt messen kann. Für den erfolgreichen Einsatz\r\nvon Open Source Software ist also sowohl ein klares und öffentlich sichtbares Bekenntnis für Open\r\nSource von der höchsten Ebene als auch die Unterstützung in der Breite der Verwaltung vonnöten.\r\nDamit der flächendeckende Einsatz von Open Source Software gelingt, braucht es zudem klare\r\nZuständigkeiten und Verantwortlichkeiten. Idealerweise gibt es eine eindeutig zuständige Person\r\ninnerhalb der Bundesregierung, die sich mit voller Kraft politisch und öffentlichkeitswirksam für die\r\nOpen-Source-Umstellung einsetzt und Sichtbarkeit und Awareness für das Thema schafft. Die\r\nBundesregierung könnte die Position „Open Source Beauftragte/r der Bundesregierung“ schaffen\r\nund eine Person benennen, die diese Position beispielsweise im Ressort des Digitalministeriums\r\nbesetzt. Die klare Zuständigkeit für die Open-Source-Umstellung der Verwaltung kann natürlich auch\r\nin anderer Form in einem Ministerium oder auch dem Kanzleramt verankert werden. Wichtig ist,\r\ndass deutlich wird, dass Open Source “Chefsache” ist und kein “Nice-to-have-Thema”. Gerade bei\r\ndiesem Thema sind sowohl die aktuelle als auch die vorhergehende Bundesregierung deutlich hinter\r\nden eigenen Ansprüchen zurück geblieben.\r\nZentral ist zudem der gezielte Kompetenzaufbau innerhalb der öffentlichen Verwaltung für\r\nAufgabenbereiche wie Steuerung, Ausschreibung und Auswahl von Open-Source-Lösungen. Auch\r\ndieser Kompetenzaufbau sollte von oberster Leitungsebene unterstützt und forciert werden.\r\nWie bereits an anderer Stelle ausgeführt, gehört auch die enge Zusammenarbeit und Kollaboration\r\nder beteiligten Personen und Institutionen in der öffentlichen Verwaltung zu den Voraussetzungen\r\nfür eine erfolgreiche Open-Source-Umstellung. Idealerweise gibt es in der Governance-Struktur eine\r\nPerson oder Organisation, bei der die Zusammenarbeit koordiniert wird und alles zusammen läuft.\r\nDiese Aufgabe kann das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS), der\r\noder die Open-Source-Beauftragte der Bundesregierung oder eine Stelle in Digitalministerium oder\r\nKanzleramt sein.\r\nUm den Einsatz von Open Source Software in der Verwaltung gezielt und strategisch voranzubringen\r\nist auch die Erarbeitung und Veröffentlichung einer eigenen Open-Source-Strategie sinnvoll. Diese\r\nkann beispielsweise von dem/der Open-Source-Beauftragte/n der Bundesregierung verantwortet\r\nwerden. In der Open-Source-Strategie sollte die Bundesregierung konkrete Maßnahmen und\r\nUmsetzungspfade sowie Evaluationsmetriken zur Erfolgsmessung festlegen. Anhand des\r\nUmsetzungspfades und von konkreten Zwischenzielen sollte sie regelmäßig erheben, ob sie ihre Ziele\r\nerreicht. Zu den Zielen, die die Bundesregierung in ihrer Open-Source-Strategie festlegen sollte,\r\ngehört u.a. die Verankerung von Open Source als Standard in der Verwaltung, der strukturelle Aufbau\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 17 von 37von leistungsfähigen und skalierbaren Open-Source-Alternativen, der Aufbau und die Bereitstellung\r\nvon Open-Source-Cloud-Lösungen für die Verwaltung und die Stärkung des Zentrums für Digitale\r\nSouveränität der Öffentlichen Verwaltung (ZenDiS). Sowohl die EU-Kommission als auch die Länder\r\nSachsen und Schleswig-Holstein haben bereits eigene Open-Source-Strategien verabschiedet.\r\nMöglicherweise die wichtigste strukturelle Maßnahme für die erfolgreiche Umstellung auf Open\r\nSource Software ist aber die Investition der öffentlichen Hand in das Open-Source-Ökosystem, in\r\nwelchem die Software-Lösungen entwickelt und gepflegt werden, die die Verwaltung nutzen möchte.\r\nDie Bundesregierung muss sich hierfür klare und konkrete Ziele setzen. Auch bei diesem Thema sind\r\nsowohl die aktuelle als auch die vorhergehende Bundesregierung deutlich hinter den eigenen\r\nAnsprüchen zurück geblieben 21 . Wir meinen hier explizit nicht nur Fördermaßnahmen, sondern im\r\nGegenteil eher die Investition in nachhaltige Open Source Software auf dem Wege von alltäglichen\r\nBeschaffungsverfahren. Wenn immer mehr Beschaffungsaufträge mit Geldern aus allgemeinen\r\nEinzeltiteln des Bundeshaushalts (für bspw. “Aufträge und Dienstleistungen im Bereich\r\nInformationstechnik”) für Open Source Software vergeben werden, kann eine Umschichtung der\r\nHaushaltsmittel hin zu digital souveränen und nachhaltigen Open-Source-Lösungen gelingen. So\r\nkönnen ohne Mehraufwände Gelder, die ohnehin für IT-Beschaffungsverfahren vorgesehen sind,\r\nnachhaltiger verwendet werden, und so zu einem strategischen und strukturellen Aufbau von Open-\r\nSource-Alternativen in der öffentlichen Verwaltung beitragen. Wenn die Open-Source-Unternehmen\r\ndurch die entsprechenden Investitionsvoraussetzungen langfristigere Planbarkeit gewinnen, können\r\nsie mehr Entwickler einstellen und auch eigene Investitionen in Forschung und Entwicklung besser\r\nplanen. Je stärker die öffentliche Hand in die Open-Source-Branche investiert, desto mehr steigt also\r\nauch die Vielfältigkeit und die Leistungsfähigkeit der Open-Source-Anbieter, wovon die Verwaltung\r\nwiederum direkt profitiert.\r\n21 https://osb-alliance.de/featured/kleine-anfrage-zu-open-source-in-der-bundesverwaltung-bundesregierung-\r\noffenbart-ambitionslosigkeit\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 18 von 37Fragen 7 und 10\r\nFrage 7: Welche Vergabekriterien sollten im Vergaberecht mit Blick auf die Beschaffung digitaler\r\nProdukte und Dienstleistungen reformiert werden und welche Gründe sprechen dafür oder dagegen,\r\nhier einen Mindestanteil von Open Source-Technologien einzuführen?\r\nFrage 10: Welche vergaberechtlichen und verwaltungsrechtlichen Möglichkeiten werden derzeit\r\nnicht ausreichend genutzt, um den Einsatz von Open Source Software im staatlichen Bereich zu\r\nfördern und proprietäre Software perspektivisch durch quelloffene Alternativen zu ersetzen? Welche\r\nzusätzlichen gesetzlichen Vorgaben wären wünschenswert, um diesen Übergang zu unterstützen?\r\nDie Fragen 7 und 10 werden aufgrund des Sinnzusammenhangs gemeinsam beantwortet.\r\nDie dringend erforderliche Umstellung auf Open Source Software lässt sich nur über Anpassungen im\r\nVergaberecht umsetzen. In der Open Source Busines Alliance befassen wir uns daher schon seit\r\nJahren intensiv mit Fragen rund um Beschaffung und Vergaberecht und haben eine Reihe von\r\nVorschlägen und Maßnahmen ausgearbeitet.\r\nVorrang für Open Source bei der öffentlichen Beschaffung\r\nDie Bundesregierung muss den Einsatz und die Beschaffung von Open Source Software priorisieren\r\n(siehe auch Antwort auf Frage 5). Zu diesem Zweck muss sie in allen Bereichen einen gesetzlichen\r\nVorrang für Open Source Software bei der öffentlichen Beschaffung verankern.\r\n2023 haben wir ein von der Open Source Business Alliance in Auftrag gegebenes juristisches\r\nGutachten zur vorrangigen Beschaffung von Open Source Software veröffentlicht 22 . In diesem\r\nGutachten hat der Gutachter, Herr Prof. Dr. Andreas Wiebe von der Georg-August-Universität\r\nGöttingen, untersucht, wie das im Koalitionsvertrag formulierte Ziel der Bundesregierung, zur\r\nStärkung der digitalen Souveränität auf Open Source Software und offene Standards zu setzen, mit\r\nBlick auf Vergabe-, Wettbewerbs-, Kartell- und Verfassungsrecht rechtssicher umgesetzt und in\r\nGesetzesform gegossen werden kann. Der Gutachter hat hierzu konkrete Umsetzungsvorschläge\r\nvorgelegt.\r\nUnsere Vorschläge zum Vergabetransformationspaket\r\nBasierend auf den Ausführungen in dem Gutachten haben wir in unserer Stellungnahme zum\r\nReferentenentwurf zum Vergabetransformationspaket am 1. November 2024 konkrete Vorschläge für\r\neine gesetzliche Verankerung des Open-Source-Vorrangs gemacht. In unserer Stellungnahme haben\r\nwir eine Ergänzung eines neuen Open-Source-Paragrafen im Gesetz gegen\r\nWettbewerbsbeschränkungen (GWB), der Vergabeverordnung für öffentliche Aufträge (VgV) und der\r\nUnterschwellenvergabeordnung (UVgO) vorgeschlagen. Dieser soll zur Stärkung von digitaler\r\nSouveränität sowie von Wettbewerb und Innovationskraft über die genannten\r\nGesetze/Verordnungen hinweg sowohl im Oberschwellen- als auch im Unterschwellenbereich einen\r\neinheitlichen Vorrang von Open Source bei der Beschaffung regeln. Zusätzlich haben wir in VgV und\r\n22 https://osb-alliance.de/pressemitteilungen/gutachten-zur-vorrangigen-beschaffung-von-open-source-software\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 19 von 37UVgO jeweils einen ergänzenden Satz im Kontext der Zuschlagskriterien vorgeschlagen: Bei der\r\nWirtschaftlichkeitsbetrachtung bei der IT-Beschaffung sollen die besonderen Vorzüge von Open\r\nSource mit Blick auf die Wirtschaftlichkeit berücksichtigt werden 23 .\r\nVergabekriterien\r\nMit Blick auf mögliche Vergabekriterien gibt es noch einiges an ungenutztem Potential, um den\r\nEinsatz von Open Source in der Verwaltung zu stärken:\r\n• Im Sinne von „Public Money, Public Code“ muss die Bundesregierung dafür sorgen, dass\r\ninsbesondere bei allen Softwareanpassungen und Neuentwicklungen die entstehende\r\nSoftware unter einer Open-Source-Lizenz veröffentlicht wird und der Quellcode der Software\r\nauf einer öffentlich zugänglichen Plattform (wie z.B. Open CoDE) veröffentlicht wird. Auf diese\r\nWeise können andere Behörden die gleichen Lösungen nutzen und weiterentwickeln, für die\r\nbereits öffentliche Gelder verwendet wurden. So werden vorhandene öffentliche Mittel\r\nwirtschaftlicher eingesetzt und die Investitionen in Softwareentwicklung und -anpassungen\r\nstehen der Allgemeinheit im Anschluss zur Verfügung.\r\n• Digitale Souveränität - also die freie Nutzung, Gestaltung, Anpassung und Kontrolle von\r\nSoftwarelösungen und Cloud-Diensten – muss als wichtiges allgemeines Vergabekriterium\r\nvorgeschrieben werden, so dass Open-Source-Lösungen und offene Standards bei\r\nBeschaffungsverfahren mit Blick auf das Kriterium der digitalen Souveränität mehr Punkte in\r\nder Bewertung erhalten. Dies ist auch die zentrale Forderung im Positionspapier „Digitale\r\nSouveränität im Vergaberecht“, welches das Zentrum für die Digitale Souveränität der\r\nÖffentlichen Verwaltung im Juni 2024 veröffentlicht hat 24 .\r\n• Die Bundesregierung muss im Rahmen von Beschaffungs- und Vergabeprozessen für\r\nöffentliche IT-Projekte verpflichtend die Verwendung von offenen und transparenten\r\nStandards vorschreiben. Dadurch bekommt die lokale Wirtschaft die Möglichkeit, die mit\r\nöffentlichen Geldern entwickelte Software ebenfalls zu nutzen und ggf. weitere\r\nFunktionalitäten dafür zu entwickeln und anzubieten.\r\nMindestanteil von Open-Source-Lösungen\r\nWenn ab einem bestimmten Zeitpunkt nur noch Open Source Software beschafft werden soll, dann\r\nmuss es natürlich eine Übergangsphase und Zwischenziele bis dahin geben. Wir schlagen als ein\r\nsolches Zwischenziel vor, dass im Jahr 2025 mindestens 20 Prozent der Ausgaben des Bundes für\r\nSoftware und Cloud Services (also Beschaffungsverfahren mit Geldern aus allgemeinen Einzeltiteln\r\nfür bspw. “Aufträge und Dienstleistungen im Bereich Informationstechnik”) für Projekte mit Software\r\nerfolgen sollen, deren Quellcode frei einsehbar, anpassbar und erlaubnisfrei nachnutzbar ist. Auf\r\ndiese Weise werden ohne Mehraufwände Gelder, die ohnehin für Beschaffungsverfahren vorgesehen\r\nsind, so verwendet, dass sie zu einem strategischen und strukturellen Aufbau von Open-Source-\r\nAlternativen in der öffentlichen Verwaltung beitragen.\r\n23 https://osb-alliance.de/wp-content/uploads/2024/11/2024-11-01-Formatvorlage_Stellungnahme_VTP_OSBA.pdf\r\n24 https://zendis.de/media/site/88445cc92f-1717603153/2024_06_05-zendis_positionspapier-dis-und-\r\nvergaberecht_a4_web.pdf\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 20 von 37Ausschließliche Beschaffung von Open Source Software ab 2035\r\nAus unserer Sicht muss der Gesetzgeber analog zu vergleichbar tiefgreifenden und wichtigen\r\nwirtschaftlichen Umstellungen wie dem Kohleausstieg oder der Elektromobilität festsetzen, dass die\r\nBundesregierung ab dem Jahr 2035 öffentliche Mittel für Softwarebeschaffung und Cloud-Services\r\nnur noch für Open Source Software verwendet. Diese Zielmarke gibt der IT-Branche\r\nPlanungssicherheit und die notwendigen Signale, die Entwicklung von Softwarelösungen so\r\numzustellen, dass für die öffentliche Verwaltung nur noch digital souveräne Lösungen angeboten\r\nwerden. Hierdurch entsteht ein lebendiges Open-Source-Ökosystem in Deutschland und Europa und\r\ndie Verwaltung kann auf eine Vielzahl von leistungs- und wettbewerbsfähigen Open-Source-Lösungen\r\nzugreifen und wird unabhängiger von außereuropäischen proprietären Technologie-Anbietern\r\nZusätzliche gesetzliche Vorgaben, vergaberechtliche und\r\nverwaltungsrechtliche Maßnahmen\r\nEs gibt noch eine Reihe weiterer gesetzlicher Vorgaben sowie vergaberechtlicher und\r\nverwaltungsrechtlicher Maßnahmen, mit denen der Einsatz von Open Source Software im staatlichen\r\nBereich gefördert werden kann:\r\n• Die Bundesregierung muss Beschaffungskriterien für die öffentliche Verwaltung entwickeln\r\nund veröffentlichen, die eine bevorzugte Auswahl von nachhaltigen Open-Source-Anbietern\r\nund -Dienstleistern ermöglichen. So wird die Sicherheit, die Fortentwicklung und die\r\nnachhaltige Pflege von vorhandenen und in der Verwaltung genutzten Open-Source-Lösungen\r\nbei gleichzeitiger wirtschaftlicher Verwendung öffentlicher Gelder sichergestellt. Möglich ist\r\nhierbei auch die Zertifizierung von nachhaltigen Open-Source-Anbietern durch bspw. das\r\nZentrum für digitale Souveränität (ZenDis) in Abstimmung mit dem Beschaffungsamt\r\n(BeschA).\r\n• Die Bundesregierung muss Behörden bei der Beschaffung von Open Source unterstützen und\r\ndafür auch verwaltungsintern die entsprechenden Rahmenbedingungen schaffen. Hierzu\r\ngehört z.B. das vermehrte Abschließen von Rahmenverträgen mit Open-Source-Anbietern,\r\ndamit die entsprechenden Open-Source-Lösungen niedrigschwellig von den Behörden über\r\ndas Kaufhaus des Bundes abgerufen werden können. So wird das bestehende Angebots-\r\nÖkosystem von am Markt verfügbaren Open-Source-Lösungen stärker für die Verwaltung\r\nzugänglich gemacht.\r\n• Die Bundesregierung muss Beschaffungs- und Vergabestellen der öffentlichen Verwaltung bei\r\nder Beschaffung von Open Source Software unterstützen. Hierzu gehören Schulungen und\r\nInformationsveranstaltungen sowie die Bereitstellung von Materialien, die über den Einsatz\r\nund die Beschaffung von Open Source Software informieren. Diese Aufgabe kann bspw. vom\r\nZentrum für digitale Souveränität (ZenDis) übernommen werden.\r\n• Die Bundesregierung muss die „Ergänzenden Vertragsbedingungen für die Beschaffung von\r\nIT-Leistungen“ (EVB-IT) mit Blick auf Open Source Software überarbeiten und sie um konkrete\r\nHinweise und Erläuterungen für die Beschaffung von Open Source Software ergänzen 25 . Diese\r\n25 https://osb-alliance.de/featured/oeffentliche-beschaffung-von-open-source-software-mit-evb-it-vereinfachen\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 21 von 37Überarbeitung baut bestehende Hürden bei der Beschaffung von Open Source Software\r\ndurch die öffentliche Hand ab und ermöglicht eine einfache und rechtssichere Beschaffung\r\nvon Open Source Software.\r\n• Die Bundesregierung muss die „Unterlage für Ausschreibung und Bewertung von IT-\r\nLeistungen“ (UfAB 2018) mit Blick auf die Aspekte Open Source Software und digitale\r\nSouveränität überarbeiten. In der UfAB 2018 werden wichtige Hinweise für die Beschaffung\r\ngegeben. Daher ist es wichtig, dass gerade hier Weichen gestellt werden, damit die\r\nBeschaffung von Open Source Software durch öffentliche Stellen einfacher wird.\r\n• Die Bundesregierung muss bei ihren Förderstrategien für Forschungs- und\r\nEntwicklungsaktivitäten die Erfordernisse zur Gewährleistung digitaler Souveränität mit\r\neinem besonderen Fokus auf Open-Source-Lösungen berücksichtigen. Hierdurch steht bei\r\nForschungs- und Entwicklungsaktivitäten, die in spätere Produktentwicklungen münden, von\r\nBeginn an die Erfüllung von Mindestanforderungen zur Stärkung der digitalen Souveränität im\r\nFokus.\r\nWeiterführende Links zum Thema Beschaffung und Vergabe\r\n• Positionspapier der Open Source Business Alliance “38 Maßnahmen für eine zukunftsfähige\r\nund Open-Source-getriebene Digitalisierung von Wirtschaft und Verwaltung”: https://osb-\r\nalliance.de/verbands-news/38-massnahmen-fuer-zukunftsfaehige-digitalisierung\r\n• Von der Open Source Business Alliance in Auftrag gegebenes juristisches Gutachten zur\r\nvorrangigen Beschaffung von Open Source Software:\r\nhttps://osb-alliance.de/pressemitteilungen/gutachten-zur-vorrangigen-beschaffung-von-\r\nopen-source-software\r\n• Stellungnahme der Open Source Business Alliance zum Referentenentwurf für das\r\nVergabetransformationspaket: https://osb-alliance.de/wp-content/uploads/2024/11/2024-\r\n11-01-Formatvorlage_Stellungnahme_VTP_OSBA.pdf\r\n• Stellungnahme der Open Source Business Alliance zur Konsultation zum\r\nVergabetransformationspaket: https://osb-alliance.de/featured/vergaberechtsreform-muss-\r\ndigitale-souveraenitaet-und-open-source-software-in-den-fokus-nehmen\r\n• Beitrag der Open Source Business Alliance “Wird die Vergabereform die Tür für mehr Open\r\nSource in der Verwaltung öffnen?”: https://osb-alliance.de/verbands-news/wird-die-\r\nvergabereform-die-tuer-fuer-mehr-open-source-in-der-verwaltung-oeffnen\r\n• Beitrag der Open Source Business Alliance “Öffentliche Beschaffung von Open Source\r\nSoftware mit EVB-IT vereinfachen”: https://osb-alliance.de/featured/oeffentliche-\r\nbeschaffung-von-open-source-software-mit-evb-it-vereinfachen\r\n• Positionspapier des Zentrums für die Digitale Souveränität der Öffentlichen Verwaltung\r\n„Digitale Souveränität im Vergaberecht“: https://zendis.de/media/site/88445cc92f-\r\n1717603153/2024_06_05-zendis_positionspapier-dis-und-vergaberecht_a4_web.pdf\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 22 von 37Fragen 8, 13 und 15\r\nFrage 8: Wie bewerten Sie die Fragen der Cybersicherheit im Kontext von Open-Source-Technologien,\r\ninsbesondere mit Blick auf den Einsatz in öffentlichen Verwaltungen?\r\nFrage 13: Sollte auf Bundesebene ein Open-Source-Advisory-Board initiiert werden, von dem aus\r\nauch OS-Entwicklungen monitored werden, um Probleme wie in der Vergangenheit (Log4j-Attacke) zu\r\nminimieren?\r\nFrage 15: Bei der Entwicklung von Open Source Software (OSS) kann durchaus auch unbemerkt\r\nSchad-Software eingebaut werden, zB ist dann von sogenannter Protestware die Rede. Wie sicher ist\r\nOSS im Vergleich zu proprietärer Software, gibt es dazu empirische Befunde, wer haftet für etwaige\r\nFolgeschäden und mit welcher Zunahme von Protestware rechnen Sie, angesichts des\r\nallgegenwärtigen Aktivismus der sogenannten Zivilgesellschaft?\r\nDie Fragen 8, 13 und 15 werden aufgrund des Sinnzusammenhangs gemeinsam beantwortet.\r\nOpen Source Software ermöglicht bessere IT-Sicherheit und besseren\r\nDatenschutz\r\nDie Anwender bzw. die öffentliche Verwaltung können bei Open Source Software unabhängig und\r\nselbstbestimmt die Kontrolle über ihre genutzten digitalen Systeme ausüben. Denn sie können den\r\nQuellcode einsehen und auf diese Weise unabhängig selbst die Sicherheit der Software prüfen oder\r\ndurch Dritte prüfen lassen. Sie sind so unabhängig davon, sich auf Sicherheitsversprechen der\r\nSoftwareanbieter verlassen zu müssen. Die Anwender können die Software auf Schwachstellen\r\nuntersuchen oder durch vertrauenswürdige Dritte untersuchen lassen und dadurch z.B. das\r\nVorhandensein von absichtlich eingebauten Sicherheitslücken ausschließen. Durch diese Transparenz\r\nund Kontrollfähigkeit können die Anwenderinnen und Anwender auch sichergehen, dass keine\r\nverarbeiteten Daten im Hintergrund abfließen und dass kein Zugriff durch unbefugte Dritte auf die\r\nDaten besteht. Dies ist insbesondere bei sensiblen Wirtschafts-, Verwaltungs- oder Bürgerdaten von\r\ngroßer Bedeutung. Der Einflussnahme Dritter auf die IT-Systeme durch die Kontrolle von\r\nSchnittstellen oder durch das gezielte Einschleusen von Schadsoftware kann so vorgebeugt werden.\r\nMit Open Source Software können das Datenschutzniveau und die Informationssicherheit deutlich\r\nerhöht werden.\r\nDas BSI betont die Sicherheitsvorteile von Open Source Software\r\nAuch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erläutert auf seiner Webseite,\r\ndass der Einsatz von Open Source Software mit “technischen und strategischen Vorteilen verbunden”\r\nist, die durch die Freiheiten der Open-Source-Lizenzen wirksam werden 26 . Mit Blick auf die IT-\r\nSicherheit betont das BSI bei Open Source Software insbesondere folgende Aspekte:\r\n•\r\nVollständige Kontrolle, die Sicherheitstechniken der Software unabhängig vom\r\nGeschäftsmodell eines Herstellers anzupassen.\r\n26 https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Freie-\r\nSoftware/freie-software.html\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 23 von 37• Die Prüfung von Software auf Sicherheitslücken ist immer möglich.\r\n• Die Schließung von Sicherheitslücken in Software ist auch unabhängig vom Hersteller möglich.\r\nSicherheit von Open Source Software und proprietärer Software im\r\nVergleich\r\n2023 haben wir eine von der Open Source Business Alliance in Auftrag gegebene wissenschaftliche\r\nStudie zur Sicherheit von Open Source Software und proprietärer Software veröffentlicht 27 . Die Studie\r\nuntersucht, wie die Sicherheit in Open-Source-Software und proprietärer Software zu verbessern ist\r\nund macht Empfehlungen zur Entwicklung sicherer Software.\r\nDer Autor kommt zu dem Schluss, dass Open Source Software eindeutig besser geeignet ist, Kriterien\r\nfür die sichere Softwareentwicklung zu erfüllen, da hier der Quellcode unabhängig, transparent und\r\nnachvollziehbar überprüfbar ist. Proprietäre Software kann diese Transparenz nicht bieten.\r\nProfessionelle Dienstleister gewährleisten Qualität und Sicherheit\r\nOpen Source Software ist allerdings nicht automatisch sicherer als proprietäre Software. Sie bietet\r\naber aufgrund der Transparenzvorteile das Potential, sicherer zu sein. Die öffentliche Verwaltung\r\nkann dieses Potential der besseren IT-Sicherheit nutzen, indem sie die Dienstleistungen\r\nprofessioneller Open-Source-Anbieter in Anspruch nimmt, damit Qualität, Sicherheit,\r\nWeiterentwicklung und Pflege der eingesetzten Software sowie hoch qualitativer Support\r\ngewährleistet sind. Professionelle und leistungsfähige Open-Source-Anbieter, wie sie in der Open\r\nSource Business Alliance vertreten sind, bieten Wartung, Pflege, Support und vor allem auch\r\nVerantwortung und Rechtssicherheit im Vertrieb an, wie es auch bei proprietären Anbietern der Fall\r\nist. Gerade wenn beim Einsatz von Open Source Software die Frage der möglichen Haftung relevant\r\nist, empfiehlt es sich, auf professionelle kommerzielle Open-Source-Anbieter zurückzugreifen. Die\r\nöffentliche Verwaltung kann so das bestmögliche Ergebnis an Sicherheit erhalten und gleichzeitig die\r\nAbhängigkeit von einzelnen Anbietern vermeiden.\r\nDer europäische Cyber Resilience Act legt Unternehmen, die digitale Produkte innerhalb der EU auf\r\nden Markt bringen, zahlreiche Sicherheitsanforderungen und Dokumentationspflichten auf. Auch\r\nkommerzielle Open-Source-Unternehmen müssen ab 2027 diese Anforderungen erfüllen. Dadurch\r\nwird die Sicherheit und Zuverlässigkeit von Open Source Software – insbesondere auch entlang der\r\nLieferkette – zukünftig weiter steigen 28 .\r\nOpen-Source-Advisory-Board\r\nWenn öffentliche Verwaltungen Open Source Software einsetzen, ist es wichtig, dass sie einen\r\nkompetenten und vertrauensvollen Ansprechpartner in IT-Sicherheitsfragen haben, damit die\r\nSicherheit der eingesetzten Systeme gewährleistet werden kann. Dieser Ansprechpartner kann ein\r\nprofessioneller externer Open-Source-Dienstleister sein, der die erforderliche Expertise beim\r\nsicheren Einsatz von Open Source Software mitbringt, oder auch eine Behörde oder öffentlich-\r\n27 https://osb-alliance.de/pressemitteilungen/studie-zur-sicherheit-von-open-source-und-proprietaerer-software\r\n28 https://osb-alliance.de/featured/der-cyber-resilience-act-fuer-einsteiger\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 24 von 37rechtliche Institution innerhalb der Verwaltung wie beispielsweise das Zentrum für Digitale\r\nSouveränität der Öffentlichen Verwaltung (ZenDiS). Das ZenDiS bietet bereits heute Behörden der\r\nöffentlichen Verwaltung wichtige Informationen und Hilfestellungen beim Einsatz von Open Source\r\nund unterstützt die Entwicklung zentraler Open-Source-Produkte für die öffentliche Verwaltung wie\r\ndas Open CoDE Repository und den Open-Source-Arbeitsplatz openDesk. Die finanzielle\r\nUnterstützung für das ZenDiS sollte aus diesem Grund aus unserer Sicht unbedingt signifikant\r\nausgebaut werden. Denkbar wäre die Ansiedlung eines Open-Source-Advisory-Boards beim ZenDiS,\r\num die Schaffung gänzlich neuer Institutionen zu vermeiden, wenn es doch bereits kompetente und\r\ngeeignete Organisationen wie das ZenDiS gibt.\r\nDie Stiftung Neue Verantwortung hat 2023 unter Beteiligung der Open Source Business Alliance das\r\nPapier “Fostering Open Source Software Security. Blueprint for a Government Cybersecurity Open\r\nSource Program Office” veröffentlicht 29 . Autor Sven Herpig beleuchtet darin verschiedene Ansätze,\r\nwie eine staatliche Institution die Sicherheit von Open Source Software fördern könnte\r\n(insbesondere, wenn die öffentliche Verwaltung selbst Open Source Software einsetzt), und welche\r\nAkteure in Frage kommen, um für diese Aufgabe die Verantwortung zu übernehmen. Er stellt die Idee\r\neines “Open Source Program Office (OSPO) für Cybersecurity” vor und erläutert, welche Punkte\r\ndafür sprechen würden, dieses z.B. beim Bundesamt für Sicherheit in der Informationstechnik (BSI)\r\nanzusiedeln und dessen Arbeit mit anderen Akteuren aus dem Open-Source-Bereich wie zum Beispiel\r\ndem ZenDiS oder der Sovereign Tech Agency abzustimmen. Der Vorteil hier wäre eindeutig, dass\r\nkeine komplett neue Institution für ein solches Open-Source-Advisory-Board geschaffen werden\r\nmüsste.\r\nInvestitionen in die IT-Sicherheit von Open Source\r\nUnabhängig davon, in welcher staatlichen Institution und in welcher Form die Aufgaben verankert\r\nwerden, ist es wichtig, dass die Bundesregierung der IT-Sicherheit von Open Source Software die\r\nnötige Bedeutung zumisst und ausreichend in diesen Bereich investiert. Denn von einem sicheren\r\nOpen-Source-Ökosystem profitieren sowohl die öffentliche Hand als auch die Privatwirtschaft.\r\nProjekte wie die Sovereign Tech Agency zeigen, wie erfolgreiche staatliche Unterstützung von Open\r\nSource Software aussehen kann. Die Sovereign Tech Agency gilt inzwischen international als Vorbild\r\nund fungiert als Blaupause für zahlreiche ähnliche Initiativen. Allerdings adressiert sie vornehmlich\r\nden Bereich Basistechnolologien und ehrenamtliche Open-Source-Entwicklung. Die Bundesregierung\r\nmuss die Sovereign Tech Agency weiterhin fördern – das alleine reicht aber nicht aus. Sie muss auch\r\nin anderen Bereichen ihr Engagement für den breiteren Einsatz und die Pflege von Open Source\r\nSoftware ausbauen.\r\nDenn wenn die öffentliche Hand professionelle Open-Source-Unternehmen im Rahmen von\r\nAusschreibungen und Beschaffungsverfahren mit der Entwicklung von Open Source Software\r\nbeauftragt, trägt sie auch dadurch zur Verfügbarkeit und Sicherheit von aktueller Open Source\r\nSoftware bei.\r\n29 https://www.stiftung-nv.de/publications/fostering-open-source-software-security\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 25 von 37Das Beispiel Log4j\r\nDie im Dezember 2021 bekannt gewordene Zero-Day-Lücke im Log4j-Framework wird sehr oft als\r\nBeispiel herangezogen für die Probleme, die durch Sicherheitslücken in Open Source Software\r\nentstehen können. Allerdings sind in diesem Kontext aus unserer Sicht eine Reihe von\r\nexemplarischen Missverständnissen und Fehlinterpretationen im Umlauf, die verhindern, dass aus\r\ndem Vorfall die richtigen Schlüsse gezogen wurden:\r\nDie Verantwortlichen des Log4j-Framework haben sich vorbildlich verhalten und exakt nach dem\r\nangemessenen Protokoll gehandelt: Sie haben zeitnah, nachdem das Problem bekannt wurde,\r\nöffentlich dazu kommuniziert und vor der Schwachstelle gewarnt, sind verantwortungsvoll mit der\r\nSituation umgegangen und haben innerhalb kürzester Zeit ein entsprechendes Software-Update zur\r\nSchließung der Sicherheitslücke bereit gestellt. Im Vergleich dazu gibt es zahlreiche Beispiele von\r\ngroßen proprietären Software-Herstellern, die bei vergleichbar kritischen Sicherheitsvorfällen nicht\r\nannährend so transparent kommunziert haben und die Schwachstellen nicht so schnell geschlossen\r\nhaben, obwohl ihnen deutlich größere Ressourcen hierfür zur Verfügung standen.\r\nDie Probleme, die im Rahmen von Log4j entstanden sind, sind nicht auf die Software-Entwickler\r\nzurückzuführen, sondern liegen in der Verantwortung der Hersteller, die im weiteren Verlauf der\r\nLieferkette die Log4j-Komponente verwendet und in ihre eigenen Produkte eingebaut haben. Die\r\nmeisten Hersteller hatten bei Bekanntwerden der Sicherheitslücke keinen Überblick darüber, ob sie\r\ndie betroffene Komponente überhaupt im Einsatz haben, und falls ja, in welcher Version und in\r\nwelchen Softwareprodukten oder auf welchen Geräten. In vielen Fällen fehlten auch vordefinierte\r\nProzesse, um das entsprechende Sicherheitsupdate auf den Geräten einzuspielen, die sie in Umlauf\r\ngebracht haben. Hätten diese Hersteller z.B. in Form von Software Bills of Material (SBOMs) eigene\r\nautomatisierte Prozesse im Einsatz gehabt, um ihre Betroffenheit zu überprüfen, hätte einiges an Zeit\r\nund Ressourcen gespart werden können.\r\nUm die beschriebenen Probleme entlang der Lieferkette zu lösen, wird der europäische Cyber\r\nResilience Act ab 2027 deutlich höhere Sicherheitsanforderungen an Softwarehersteller anlegen 30 . So\r\nmüssen diese umfassende Risikoanalysen und -prozesse durchführen, um die Cybersicherheitsrisiken\r\nihrer Produkte zu identifizieren und zu bewerten. Außerdem müssen sie Maßnahmen zur\r\nProblembehebung treffen und Informationen über die Cybersicherheitsrisiken ihrer Produkte\r\nveröffentlichen. Unternehmen sind dann zudem dafür verantwortlich, nicht nur ihr finales Produkt zu\r\nbetrachten, sondern die gesamte Lieferkette. Denn der Verkäufer einer Software übernimmt dann die\r\nVerantwortung für sämtliche Komponenten, die er in seine Software einbettet, sobald er das Produkt\r\nauf den Markt bringt und verkauft.\r\nAuf der Seite der öffentlichen Verwaltung wird seit dem Vorfall mit Verweis auf Log4j oft die Angst\r\nvor der vermeintlichen Unsicherheit von Open Source Software geschürt: Was, wenn die\r\nSicherheitslücke nicht schnell behoben werden kann? Wer haftet für evtl. entstehende Schäden?\r\nAuch hier kommt es darauf an, dass die Verwaltung sich professioneller und leistungsfähiger\r\nDienstleister bedient, die eine sichere und kontinuierliche Weiterentwicklung, Pflege und Wartung\r\nder Open Source Software sicherstellen können. Dabei kommt es darauf an, dass der Staat zu einem\r\nkompetenten Beschaffer von Open Source wird. Denn aufgrund der freien Verfügbarkeit von Open\r\n30 https://osb-alliance.de/featured/der-cyber-resilience-act-fuer-einsteiger\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 26 von 37Source Software kann jedermann gegenüber der öffentlichen Verwaltung als professioneller\r\nDienstleister auftreten und über entsprechend niedrige Angebotspreise einen Auftrag gewinnen –\r\naber nicht alle Anbieter bringen die erforderliche Seriosität und Expertise mit. Die Herausforderung\r\nfür die öffentliche Verwaltung besteht also darin, die richtigen Anforderungen und Vergabekriterien\r\nzu entwickeln, damit sie aus den Anbietern diejenigen auswählen kann, die nachhaltig sichere und\r\nqualitativ hochwertige Software und Dienstleistungen bieten.\r\nProtestware\r\nSogenannte “Protestware”, bei der absichtlich Schadsoftware in den Quellcode eingefügt wird, um\r\nProtest auszuüben, ist derzeit aus unserer Sicht kein weit verbreitetes oder vordringliches Problem\r\nim Open-Source-Bereich. Im Gegensatz zu proprietärer Software besteht bei Open Source Software\r\naufgrund der Transparenz des Quellcodes immer die Möglichkeit, die verwendete Software selbst zu\r\nüberprüfen oder durch unabhängige Dritte überprüfen zu lassen. Diese Möglichkeit besteht bei\r\nproprietärer Software nicht. Bei proprietärer Software kommt es aufgrund der großen Monokulturen\r\nin der öffentlichen Verwaltung bei einem Sicherheitsproblem, einem Softwarefehler oder einem\r\ngezielten Angriff oftmals zu Schäden in viel größerem Ausmaß.\r\nBei proprietärer Software besteht ebenso jederzeit die mögliche Gefahr, dass einzelne Personen in\r\nder Software-Entwicklung – aus welcher Motivation auch immer - Schadcode in die Software\r\neinfügen. Allerdings gibt es bei proprietärer Software aufgrund der fehlenden Transparenz nicht die\r\nMöglichkeit, unabhängig zu überprüfen, ob Manipulationen an der Software stattgefunden haben.\r\nOpen Source Software, die in vielen verschiedenen Produkten eingebaut ist, unterliegt der\r\nregelmäßigen Prüfung vieler kritischer Augen. Sicherheitslücken oder Schadsoftware werden im\r\nRegelfall schnell gefunden und die entsprechenden Sicherheitsupdates wie beim Beispiel Log4j\r\nzeitnah zur Verfügung gestellt. Open Source Software bietet zudem aufgrund des offenen und\r\nkollaborativen Entwicklungsmodells jederzeit die Möglichkeit, sich an der Entwicklung und Pflege von\r\neinzelnen Software-Projekten zu beteiligen und auf diesem Wege die Sicherheit und die\r\nSchwerpunkte bei der Entwicklung neuer Features mit zu beeinflussen. Diese Möglichkeit steht von\r\nder Verwaltung bis zu einzelnen Unternehmen oder Individuen jedermann offen.\r\nIst Open Source Software in kritischen Bereichen im Einsatz, kommt es genau wie beim Fall von Log4j\r\ndarauf an, dass die professionellen Hersteller ihre Lieferkette absichern und den Endkunden hierfür\r\nVerantwortung und Rechtssicherheit bieten. Wie bereits oben dargestellt ist es also von zentraler\r\nBedeutung, dass die öffentliche Verwaltung beim Einsatz von Open Source Software auf\r\nvertrauenswürdige, kompetente und hoch qualitative Anbieter setzt.\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 27 von 37Frage 12\r\nWelche institutionellen Strukturen, wie z.B. Stiftungen oder NGOs wären im Bereich der Open Source\r\nFörderung wünschenswert und welche Aufgaben oder Ziele sollten diese hypothetischen Strukturen\r\nerreichen?\r\nEine Open-Source-Stiftung zur Absicherung von kritischer Open Source\r\nSoftware\r\nAus unserer Sicht könnte die Gründung einer deutschen oder europäischen Open-Source-Stiftung\r\nsinnvoll sein, die – gemeinsam getragen von Staat und Wirtschaft - unternehmerisch in den Aufbau\r\nvon digitaler Souveränität und die Absicherung und Weiterentwicklung der dafür zentralen Open-\r\nSource-Lösungen investiert. Denn Staat und Wirtschaft haben gleichermaßen ein Interesse daran,\r\ndass grundlegende Open-Source-Lösungen auch zukünftig sicher, leistungsfähig und zuverlässig\r\nverfügbar sind.\r\nIn der Software-Branche kommt es immer wieder vor, dass Software-Lösungen umlizenziert werden,\r\ninsbesondere wenn sich die Geschäftsmodelle von Entwicklungsfirmen ändern oder Venture\r\nCapitalists Einfluss auf die Unternehmensentwicklung nehmen. Im Falle von Open Source Software\r\nbesteht hierbei die Gefahr, dass die Lizenz neuer Versionen einer Software von Open Source zu\r\nproprietär geändert wird. Im Gegensatz zu proprietärer Software kann dann zwar eine\r\nParallelentwicklung auf Basis der letzten als Open Source lizenzierten Version initiiert werden (ein\r\nsogenannter „Fork“), dennoch ist das mit erheblichem Aufwand verbunden. Bei Software, die zentral\r\nfür die Absicherung der digitalen Souveränität von Staat und Wirtschaft ist, kann die Stiftung dafür\r\nsorgen, dass die betreffende Software nicht von heute auf morgen plötzlich unter proprietärer Lizenz\r\nweiterentwickelt wird und damit nicht mehr im gleichen Maße verfügbar ist.\r\nDas kann funktionieren, wenn die Stiftung über Minderheitsbeteiligungen und\r\nGesellschaftsvereinbarungen an den entsprechenden Open-Source-Unternehmen beteiligt ist, also\r\nanalog zum Modell des Verantwortungseigentums. Auf diese Weise werden die offenen\r\nGeschäftsmodelle der Open-Source-Hersteller abgesichert und einer Lizenzänderung bei zentralen\r\nOpen-Source-Projekten wird vorgebeugt. Diese Struktur der Stiftung kann auch die Voraussetzung für\r\nstaatliche Investitionen in die Entwicklung von Open Source Software sein.\r\nIn der Stiftung sollen staatliche und privatwirtschaftliche Organisationen, die Open Source Software\r\neinsetzen, kooperieren. Gemeinsam können sie Anforderungen definieren, wie der Einsatz von Open\r\nSource Software auf sichere und nachhaltige Weise geschehen kann, und wie die Weiterentwicklung\r\nder entsprechenden Open Source Software so gestaltet werden kann, dass sich die Entwicklung der\r\nSoftware an Markterfordernissen orientiert.\r\nMit dem Fokus auf diesem unternehmerischen Ansatz könnte die Stiftung das Gegenstück zur\r\nSovereign Tech Agency sein. Diese verfolgt eher einen Grassroots-Ansatz und unterstützt\r\ninsbesondere Open-Source-Basistechnologien, kleinere Open-Source-Projekte und (ehrenamtliche)\r\nEinzelpersonen. Beide Institutionen könnten sich im Zusammenspiel gut ergänzen, um die\r\nVerfügbarkeit von sicherer und hochwertiger Open Source Software zu gewährleisten.\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 28 von 37Frage 11\r\nWelche Auswirkungen und Folgen sehen Sie voraus für den Fall, dass die Entwicklung und der Betrieb\r\nquelloffener Software als gemeinnütziger Zweck in der Abgabenordnung aufgenommen wird? Halten\r\nSie dies für wünschenswert?\r\nGemeinnützigkeit für Open Source Software\r\nDas Thema “Gemeinnützigkeit für Open Source Software” ist für uns als Open Source Business\r\nAlliance derzeit kein Kernthema. Denn der größte Teil unserer Verbandsmitglieder sind kommerzielle\r\nUnternehmen, die mit ihrer Software-Entwicklung und den dazugehörigen Support- und\r\nDienstleistungen ein professionelles Geschäftsmodell und eine Gewinnerzielungsabsicht verfolgen.\r\nUnsere Mitglieder vertreten daher mehrheitlich die Position, dass ihre eigenen kommerziellen Open-\r\nSource-Aktivitäten nicht unter die Gemeinnützigkeit fallen sollten.\r\nAllerdings besteht das Open-Source-Ökosystem aus vielfältigen Akteuren: Open-Source-Lösungen\r\nwerden oftmals in enger Kooperation zwischen ehrenamtlichen und kommerziellen Akteuren\r\nentwickelt. So gibt es beispielsweise Open-Source-Stiftungen oder -Vereine, die öffentliche digitale\r\nInfrastrukturen pflegen, oder die ohne eigene kommerzielle Gewinnerzielungsabsicht Open-Source-\r\nGrundlagen-Komponenten liefern, auf denen professionelle Unternehmen dann ihre\r\nGeschäftsmodelle aufbauen.\r\nEine Aufnahme der Entwicklung und des Betriebs quelloffener Software als gemeinnütziger Zweck\r\nkönnte daher durchaus in Bereichen sinnvoll sein, wo beispielsweise Wissen und Software ohne\r\neigennützige Absicht entwickelt werden oder wo Open Source Software im Rahmen eines bereits\r\ndefinierten anderen gemeinnützigen Zwecks entwickelt oder betrieben wird. Das Beispiel der\r\ndezentralen Kommunikationsplattform Mastodon, welche ohne Gewinnerzielungsabsicht Open-\r\nSource-Software entwickelt, und der im April 2024 vom zuständigen Finanzamt ohne klar\r\nerkennbaren Grund die Gemeinnützigkeit wieder aberkannt wurde, zeigt, dass es in diesem Bereich\r\naktuell möglicherweise eine Regelungslücke gibt 31 .\r\nGrundsätzlich ist es möglich, dass sich positive Effekte für Innovation und Leistungsfähigkeit der\r\nWirtschaft sowie für die digitale Souveränität und die nachhaltige Stärkung des gesamten Open-\r\nSource-Ökosystems ergeben könnten, wenn Vereine, Stiftungen, NGOs, gemeinnützige GmbHs und\r\nandere ehrenamtliche Akteure mit ihren Open-Source-Aktivitäten – die sie nicht mit\r\nGewinnerzielungsabsicht betreiben sondern für das Gemeinwohl - unter die Gemeinnützigkeit fallen\r\nwürden.\r\nFür die Abgrenzung von kommerzieller und nicht-kommerzieller Open Source Software könnte auf\r\ndie bereits bestehenden Definitionen aus dem Cyber Resilience Act zurück gegriffen werden, wo klar\r\nunterschieden wird zwischen Unternehmen, die mit der Software-Entwicklung Gewinne erzielen\r\nwollen, und Organisationen, die ohne Gewinnerzielungsabsicht Open-Source-Basistechnologien,\r\nInfrastrukturen oder Komponenten entwickeln und diese anderen frei zur Verfügung stellen 32 .\r\n31 https://www.golem.de/news/dezentrales-soziales-netzwerk-mastodon-ist-in-deutschland-nicht-mehr-gemeinnuetzig-\r\n2404-184629.html\r\n32 https://osb-alliance.de/featured/der-cyber-resilience-act-fuer-einsteiger\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 29 von 37Frage 14\r\nInwiefern könnte Open Source-Software als Katalysator für innovative Ansätze in der Verwaltung\r\nfungieren? Welche neuen Dienstleistungen oder Modelle könnten durch Open Source realisiert\r\nwerden, um die Bürger besser zu bedienen?\r\nOpen Source Software als Katalysator für innovative Ansätze in der\r\nVerwaltung\r\nOpen Source Software bietet vielfältige Möglichkeiten, um in der Verwaltung Innovationen\r\nanzustoßen. So können Behörden z.B. Daten und Beispielcode zur Nutzung bereitstellen sowie\r\nOpen-Source-Anwendungen, die mit Open Data arbeiten. Dies gibt Unternehmen, Forschung und\r\nZivilgesellschaft die Möglichkeit, damit zu experimentieren, auf dieser Basis eigene Lösungen zu\r\nentwickeln und diese dann auch der Verwaltung wieder zur Verfügung zu stellen.\r\nUm das innovative Potential von Open Source Software zu nutzen, ist es wichtig, dass die Verwaltung\r\nsich von der bisherigen Form des „Einer-für-alle“-Prinzips ablöst, das in der Umsetzung bisher\r\nzumeist bedeutet, dass eine Behörde die Lösung betreibt und alle anderen diese nutzen müssen,\r\nohne, dass die Lösung unbedingt gut ist. Stattdessen muss eine Kultur des „Gemeinsam-für-alle“\r\nentstehen, bei der alle Akteure gemeinsam am gleichen Open-Source-Projekt arbeiten und dieses\r\nverbessern. Bei diesem Modell können Dienstleister und Behörden individuell entscheiden, ob sie die\r\nSoftware-Lösung selbst betreiben oder Software oder Dienstleistungen zukaufen möchte.\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 30 von 37Frage 18\r\nInwiefern kann eine Stärkung der Verbreitung von Open Source Anwendungen auch positive soziale\r\nEffekte haben und Grundrechte fördern, und welche Rolle spielen dabei und generell eine hohe\r\nInteroperabilität und Maßnahmen zur Erleichterung der Nachnutzung bereits existierender Open\r\nSource Software?\r\nOpen Source Software stärkt Zivilgesellschaft und Demokratie\r\nWenn die Bundesregierung eine klare Bevorzugung von Open Source Software festlegt, wird der\r\nMarkt für deutsche und europäische Unternehmen geöffnet und die bereits sehr leistungsfähige\r\ndeutsche Open-Source-Branche bekommt zusätzliche Wachstums- und Entwicklungsmöglichkeiten.\r\nDas schafft lokale Arbeitsplätze in der bestehenden heimischen Open-Source-Industrie. Open Source\r\nSoftware zieht außerdem Talente an, die erfolgreiche IT-Businesses entwickeln. So kann das Problem\r\nadressiert werden, dass derzeit viele Fachkräfte ins Ausland abwandern, weil sie dort mehr\r\nEntfaltungsräume und Entwicklungsmöglichkeiten vorfinden. Eine Stärkung der Open-Source-\r\nBranche hat auch zur Folge, dass bei den Mitarbeitenden in den Open-Source-Unternehmen\r\nwertvolle Kompetenzen aufgebaut werden, die die Mitarbeitenden auch außerhalb der betreffenden\r\nUnternehmen in unterschiedlichsten Kontexten einsetzen können.\r\nOpen Source Software ermöglicht aufgrund der freien Verfügbarkeit und der\r\nNachnutzungsmöglichkeiten auch Personen im nicht-städtischen Bereich eine Teilhabe an modernen\r\nIT-Themen und -entwicklungen – und hat dadurch einen vergleichbaren Effekt wie eine\r\nWirtschaftsförderung für wirtschaftlich schwache Regionen.\r\nInsbesondere aus dem Grundsatz „Public Money, Public Code“ ergeben sich weitreichende positive\r\nsoziale Effekte. „Public Money, Public Code“ bedeutet, dass bei Projekten, die von der öffentlichen\r\nHand finanziert wurden, die Ergebnisse der Allgemeinheit frei zur Verfügung gestellt werden müssen\r\n– denn sie haben ja bereits dafür bezahlt. Im Fall von Software bedeutet das eine Verbreitung und\r\nLizenzierung als Open Source Software. Dies befördert nicht nur Innovation und\r\nWettbewerbsfähigkeit und wirkt sich positiv auf den Transfer von Forschungsergebnissen in die Praxis\r\naus, sondern es ermöglicht auch eine aktive Beteiligung der Zivilgesellschaft. Eine wichtige\r\nVoraussetzung zur Nachnutzung von Open Source Software besteht darin, dass die öffentlich\r\nfinanzierten Software-Entwicklungen beispielsweise im Open CoDE Software Repository für die\r\nöffentliche Verwaltung abgelegt werden, wo sie von jedermann eingesehen werden können.\r\nDie freie Nachnutzbarkeit von Open Source Software ist sozial nachhaltig, weil sie allen\r\ngleichermaßen Zugang gewährt: Die Zivilgesellschaft und auch finanzschwächere Unternehmen oder\r\nStart-Ups können die entwickelten Software-Lösungen weiter nutzen, auch wenn sie selbst nicht die\r\nRessourcen haben, um diese Inhalte selbst zu erstellen bzw. deren Erstellung zu finanzieren. Aus\r\nökonomischer Perspektive schafft dies mehr Wettbewerb aufgrund eines Software-Pools, der für\r\nmehr Akteure frei zugänglich ist.\r\nGleichzeitig können sich auch Anwender, Wissenschaft und Zivilgesellschaft mit den Software-\r\nLösungen beschäftigen, diese analysieren, Schwachstellen aufdecken oder sie verbessern. So entsteht\r\nein lebendiges und diverses Ökosysstem. Dieses ist die Voraussetzung für eine selbstbestimmte\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 31 von 37Digitalisierung, die wir nach unseren eigenen Vorstellungen und unter Berücksichtigung unserer\r\nSicherheits- und Resilienzanforderungen innovativ und agil gestalten können. Auf diese Weise\r\nkönnen wir viele neue Dinge schaffen, mit denen Deutschland und Europa wieder zum Zentrum von\r\nTechnologie und Innovation auf demokratischer Basis werden.\r\nDurch den offenen und kollaborativen Entwicklungsansatz von Open Source Software entsteht auch\r\neine Demokratisierung in der Software-Branche: Jede Person kann sich jederzeit an der Entwicklung\r\nvon Open Source Software beteiligen und ihre Expertise und ihre Perspektiven einbringen.\r\nDie Transparenz sowie die Kontrollierbarkeit und die Gestaltungsfähigkeit von Open-Source-\r\nLösungen, die in der Verwaltung im Einsatz sind, erhöhen auch das Vertrauen in die Software – und\r\ndamit auch in staatliches Verwaltungshandeln als Ganzes. Eine effiziente und gelingende\r\nVerwaltungsdigitalisierung mit Open Source Software ist also auch entscheidend für das Vertrauen\r\nder Menschen in einen funktionierenden Staat – und damit auch für die Demokratie.\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 32 von 37Fragen 4 und 16\r\nFrage 4: Für wie relevant halten Sie das Problem des „Open-Washings“, in Anlehnung an\r\n„Greenwashing“, also vermeintliche Open Source Entwicklung, die dann schlussendlich doch wieder in\r\nproprietärem Code endet? Welche anderen Probleme sehen Sie bei der Entwicklung von Open Source\r\nTechnologien?\r\nFrage 16: Die Bildgenerierungssoftware Stable Diffusion ist eine quelloffene Lösung, die ähnlich gute\r\nund verblüffende Ergebnisse liefert wie ihre proprietären Pendants; gleiches gilt für den Textgenerator\r\nMistral. Wäre es aus Ihrer Sicht möglich, im Bereich generativer KI mit quelloffenen Lösungen die sich\r\nabzeichnenden Oligopole der großen Technologiekonzerne zu brechen?\r\nDie Fragen 4 und 16 werden aufgrund des Sinnzusammenhangs gemeinsam beantwortet.\r\n„Open-Washing“ und „Souveränitäts-Washing“\r\nOpen-Washing ist zusammen mit „Souveränitäts-Washing“ durchaus ein relevantes Problem für die\r\nöffentliche Verwaltung. Denn große marktbeherrschende proprietäre Software-Hersteller haben\r\nerkannt, dass es aufgrund des gestiegenen Interesses der Verwaltung an digitaler Souveränität und\r\nOpen Source Software opportun ist, ihre Produkte mit den Schlagworten „Open Source“ und „digitale\r\nSouveränität“ zu schmücken, damit sie ihre proprietären Lösungen weiterhin an die öffentliche\r\nVerwaltung verkaufen können. Das Problem dabei besteht darin, dass durch eine Änderung der\r\nLabels und Produktbezeichnungen die grundlegenden Probleme der bestehenden Abhängigkeiten\r\nund der mangelnden Transparenz und Kontrolle sowie der Wechsel- und Gestaltungsfähigkeit nicht\r\ngelöst werden. Wie bereits an anderer Stelle ausgeführt ist es daher von zentraler Bedeutung, dass\r\ndie öffentliche Verwaltung Kompetenzen aufbaut, damit sie in der Lage ist, digital souveräne und\r\noffene Softwarelösungen von solchen zu unterscheiden, die nur dem Namen nach Offenheit bieten,\r\naber in Wahrheit bestehende Abhängigkeiten fortführen.\r\nIn der Digitalwirtschaft gibt es ein großes Spektrum von Open-Source-Geschäftsmodellen. Vor\r\ndiesem Hintergrund werden unterschiedliche Personen vermutlich unterschiedliche Antworten\r\ndarauf geben, was genau unter “Open-Washing” zu verstehen ist. Für uns als Verband fallen Produkte\r\nunter „Open Washing“, wenn sie als „Open Source“ beworben werden, aber nicht der Open-Source-\r\nDefinition der Open Source Initiative (OSI) entsprechen 33 . Die OSI pflegt auch eine Liste mit breit\r\nanerkannten Open-Source-Lizenzen 34 .\r\nUm dem Problem von Open-Washing zu begegnen, sollte die öffentliche Verwaltung die Open-\r\nSource-Definition der OSI stärken und diese Definition auch zum Bestandteil ihrer Open-Source-\r\nProgramme, Open-Source-Strategien oder Open-Source-Zertifizierungen machen.\r\nEin zusätzliches Problem kann entstehen, wenn Entwicklungsfirmen, die für die Herstellung und\r\nPflege von Open-Source-Lösungen verantwortlich sind, ihre Geschäftsmodelle ändern und\r\nWeiterentwicklungen der entsprechenden Software proprietär lizenzieren. Eine Software, die\r\nvormals als Open Source verfügbar war, hat dann möglicherweise in der Öffentlichkeit weiterhin den\r\n33 https://opensource.org/osd\r\n34 https://opensource.org/licenses\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 33 von 37Nimbus der Offenheit, auch wenn das Produkt nicht mehr so frei nutzbar ist wie vorher. Ein\r\nLösungsansatz für dieses Problem kann die Einrichtung einer Open-Source-Stiftung sein, die durch\r\ndie Beteiligung an den entsprechenden Open-Source-Unternehmen die Offenheit der\r\nGeschäftsmodelle absichert.\r\nGenerative KI und Open Source Software\r\nIm Zusammenhang mit generativer KI stellen sich auch im Open-Source-Bereich neue und komplexe\r\nFragen. Viele unserer Mitglieder vertreten die Ansicht, dass „Open Source“ bei generativer KI\r\nbedeutet, nicht nur den Quellcode offenzulegen, sondern auch die genutzten Daten und die\r\nGewichtungsmodelle. Das eröffnet aber Folgefragen u.a. mit Bezug zum Urheberrecht und anderen\r\nThemen. Es gibt unterschiedliche Antwortmöglichkeiten auf die Frage, was „Open Source“ bei\r\ngenerativer KI genau bedeutet, so lehnen größere Teile der Open-Source-Community beispielsweise\r\ndie Kategorisierung von „Stable Diffusion“ als Open Source ab, da die entsprechende Lizenz – im\r\nWiderspruch zur Definition der Open Source Initiative (OSI) – Nutzungseinschränkungen enthält.\r\nVor dem Hintergrund der unübersichtlichen Situation mit Bezug auf die Frage, was als Open Source KI\r\ngilt, hat die OSI einen größeren Prozess mit vielen Stakeholdern aus der Open-Source-Community\r\ngestartet, um eine „Open Source AI Definition“ zu entwickeln. Eine erste Version dieser Definition ist\r\nbereits verfügbar und wird derzeit rege diskutiert 35 .\r\nAus unserer Sicht ist es sinnvoll und begrüßenswert, dass die OSI hier als anerkannte Organisation\r\nder Open-Source-Community die Initiative übernommen hat. Denn gerade im KI-Bereich ist Open-\r\nWashing sehr verbreitet. Es gibt etliche Beispiele für große Anbieter, die damit werben, dass ihre KI-\r\nModelle Open Source seien. Bei genauerem Hinschauen ist dann oft festzustellen, dass die\r\nentsprechende Softwarelizenz doch Einschränkungen enthält, oder dass doch nicht alle\r\nKomponenten öffentlich einsehbar und veränderbar sind. Das ist vor allem deswegen perfide, weil\r\nalles darauf hindeutet, dass die großen Technologiekonzerne mit der weiten Verbreitung von KI-\r\nSoftware derzeit neue Abhängigkeiten und Lock-Ins schaffen. Der einzige Ausweg aus diesen neuen\r\nAbhängigkeiten besteht darin, konsequent auf Open Source Software zu setzen. Deswegen ist es\r\numso wichtiger, sich nicht von falscher „Open-Source-Werbung“ in die Irre führen zu lassen.\r\nDie Chance und die Stärke von Open-Source-KI-Systemen kann darin liegen, dass sie frei verfügbare\r\nbzw. ethisch unbedenkliche Datensätze verwenden und für ganz spezifische und eingegrenzte\r\nAnwendungsfälle trainiert werden. Dadurch entstehen KI-Lösungen, die weniger Ressourcen\r\nverbrauchen, wirklich offen sind und eine größere Zuverlässigkeit und Präzision (und damit auch\r\neinen größeren Mehrwert) bieten. Das Land Schleswig-Holstein zeigt, wie ein solcher Ansatz in der\r\nöffentlichen Verwaltung aussehen kann 36 .\r\n35 https://opensource.org/ai/open-source-ai-definition\r\n36 https://www.schleswig-holstein.de/DE/landesregierung/ministerien-behoerden/I/_startseite/Artikel2023/III/\r\n230922_cds_nextcloud.htm\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 34 von 37Frage 17\r\nWelche Barrieren sehen Sie gegen einen höheren Einsatz von Open Source bei staatlichen Stellen, und\r\nwie bewerten Sie insbesondere folgende Barrieren:\r\n• „harte“ Lock-In-Effekte zum Beispiel durch technische Abhängigkeiten, wenn Hardware nur\r\nmit bestimmter Software läuft, oder Software nur mit bestimmter proprietärer Software\r\ninteroperabel ist,\r\n• weiche Abhängigkeitsfaktoren wie Gewöhnungseffekte,\r\n• mangelnde IT-Kompetenz im Einkauf, was zur Verlängerung von Rahmenverträgen oder mehr\r\nEinkauf von Vertrautem führt, weil man Alternativen nicht kennt oder ihre Risiken überschätzt,\r\n• mangelnde IT-Kompetenz im Betrieb, weil es weniger Erfahrung mit Open-Source-\r\nDienstleistenden gibt,\r\n• Folgen von Lobbyismus großer Hersteller proprietärer Software,\r\n• fehlende Transparenz zum Einsatz von Open Source und proprietärer Software,\r\n• mangelnde strategische Weitsicht beziehungsweise Überschätzung von kurzfristigem Nutzen\r\nbei Unterschätzung langfristiger Risiken?\r\nBarrieren beim Einsatz von Open Source Software in der Verwaltung\r\nAuf technischer Ebene ist zunächst festzuhalten, dass es keine technischen Barrieren und keine\r\ngrundsätzlichen Hindernisse beim Einsatz von Open Source Software in der öffentlichen Verwaltung\r\ngibt, da Open Source keine technische Eigenschaft von Software beschreibt.\r\nUnsere Einschätzung zu den genannten Punkten:\r\n•\r\n„harte“ Lock-In-Effekte zum Beispiel durch technische Abhängigkeiten, wenn Hardware nur\r\nmit bestimmter Software läuft, oder Software nur mit bestimmter proprietärer Software\r\ninteroperabel ist,\r\nBei Hardware sehen wir immer weniger Lock-In-Effekte, weil der Einsatz von Open Source Software\r\nin der Industrie in vielen Bereichen heute bereits Standard ist. Eine Ausnahme sind spezialisierte\r\nEndgeräte. Aber beispielsweise bei Servern und Endgeräten in der öffentlichen Verwaltung spielt\r\ndieser Aspekt heute keine zentrale Rolle mehr.\r\nBei Fachverfahren in der öffentlichen Verwaltung hingegen gibt es durchaus das verbreitete Problem,\r\ndass diese oftmals nur mit Microsoft Office interoperabel sind. Hier könnte eine Entscheidung der\r\nöffentlichen Hand, zukünftig ausschließlich auf Open Source Software und offene Standards zu\r\nsetzen, auch zu einer Änderung bei den betreffenden Herstellern führen. Die Bundesregierung sollte\r\ndie Umstellung bestehender Fachverfahren auf Open Source Software bzw. die Neuentwicklung von\r\nFachverfahren als Open Source im Rahmen ihrer Open-Source-Strategie zur Priorität erheben und\r\nbestehende Fachverfahren zur Verwendung offener Standards verpflichten. Das Zentrum für die\r\nDigitale Souveränität der Öffentlichen Verwaltung kann hierbei unterstützen und beispielsweise mit\r\nder Durchführung von Pilotprojekten für die Entwicklung von Fachverfahren als Open Source\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 35 von 37Software bzw. für die Umstellung von bestehenden Fachverfahren als Open Source Software\r\nbeauftragt werden.\r\n•\r\nweiche Abhängigkeitsfaktoren wie Gewöhnungseffekte,\r\nDieser Aspekt mag teilweise noch eine Rolle spielen. Allerdings sind die Menschen heute sehr viel\r\nmehr gewöhnt, mit sich kontinuierlich weiter entwickelnden Oberflächen zu arbeiten (z.B. mit neuen\r\nSoftware-Versionen der vertrauten Office Software, diversen Social-Media-Plattformen, Plattformen\r\nwie Google oder Amazon, Apps auf dem Smartphone ), so dass Umstellungen einfacher werden.\r\n•\r\nmangelnde IT-Kompetenz im Einkauf, was zur Verlängerung von Rahmenverträgen oder mehr\r\nEinkauf von Vertrautem führt, weil man Alternativen nicht kennt oder ihre Risiken\r\nüberschätzt,\r\nDieser Aspekt stellt eine der größten aktuell bestehenden Hürden dar. Auf die Probleme, die durch\r\ndie derzeit noch nicht ausreichende Kompetenz der öffentlichen Verwaltung im Einkauf entstehen,\r\nwurde bereits an anderer Stelle ausführlich eingegangen.\r\n•\r\nmangelnde IT-Kompetenz im Betrieb, weil es weniger Erfahrung mit Open-Source-\r\nDienstleistenden gibt,\r\nDie mangelnde IT-Kompetenz im Betrieb stellt aus unserer Sicht kein vordringliches Problem dar.\r\nDenn zum einen ist Open Source Software heute in der Industrie in vielen Bereichen Standard, und\r\nzum anderen gibt es eine große Auswahl an Dienstleistern, auf die die öffentliche Verwaltung bei\r\nBedarf zurückgreifen kann.\r\n•\r\nFolgen von Lobbyismus großer Hersteller proprietärer Software,\r\nDieser Aspekt stellt eine der größeren Barrieren beim Einsatz von Open Source Software in der\r\nVerwaltung dar. Denn große Hersteller proprietärer Software haben jahrzehntelang das Bild von\r\nunprofessioneller, nicht leistungsfähiger, kompliziert zu bedienender und „gefrickelter“ Open Source\r\nSoftware verbreitet, die weniger sicher als proprietäre Software sei und für die angeblich niemand\r\ndie Verantwortung übernimmt. Dieses Verhalten ist insofern bemerkenswert, da die großen\r\nproprietären Hersteller in ihrer Software-Architektur in großem Maße auf Open-Source-\r\nKomponenten setzen, ohne die ihre Produkte niemals auch nur annähernd so erfolgreich hätten\r\nwerden können.\r\nWir stellen regelmäßig fest, dass diese Falschaussagen im Laufe der Zeit durchaus bei vielen\r\nAkteuren in Politik und Verwaltung hängen geblieben sind und dadurch auch heute noch zu\r\nVorbehalten und Verunsicherung beim Einsatz von Open Source Software führen. Als Verband\r\nengagieren wir uns kontinuierlich gegen diese Vorurteile und Falschaussagen und klären immer\r\nwieder über die Leistungsfähigkeit und die Vorzüge von Open Source Software auf. Auch die\r\nBundesregierung sollte durch die Einrichtung von Schulungsprogrammen dazu beitragen, dass\r\nbestehende Vorbehalte und Unsicherheiten bei den Verwaltungsangestellten beim Einsatz von Open\r\nSource Software abgebaut werden.\r\nDie große Anzahl unserer Mitglieder zeigt, wie viele professionelle Open-Source-Dienstleister am\r\nMarkt verfügbar sind, die die Verwaltung beim Einsatz von Open Source Software unterstützen\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 36 von 37können und sowohl professionelle Dienstleistungen als auch die Übernahme von Verantwortung\r\nanbieten.\r\n•\r\nfehlende Transparenz zum Einsatz von Open Source und proprietärer Software,\r\nDieser Aspekt stellt keinen grundsätzlichen Hinderungsgrund dar. Dennoch ist eine Klarheit in der\r\nKommunikation sicher hilfreich. Die Bundesregierung kann hier durch verwaltungsinterne\r\nAufklärungskampagnen dazu beitragen, dass die Awareness bei den Verwaltungsangestellten\r\ngesteigert wird.\r\n•\r\nmangelnde strategische Weitsicht beziehungsweise Überschätzung von kurzfristigem Nutzen\r\nbei Unterschätzung langfristiger Risiken?\r\nDie mangelnde strategische Weitsicht ist aus unserer Sicht eine der größten Barrieren. Sie wird\r\ninsbesondere bei politischen Grundsatzentscheidungen sowie im Beschaffungsbereich deutlich 37 .\r\nJede Bundesregierung steht vor einer Vielzahl von Herausforderungen, die sie zu bewältigen\r\nversucht. Im Bereich der Verwaltungsdigitalisierung wird in der Folge oft der einfachste Weg\r\neingeschlagen oder nur der minimale Aufwand betrieben. Das hat zur Konsequenz, dass bestehende\r\nAbhängigkeiten immer drastischer werden und auch immer stärker zementiert werden. Der Ausweg\r\naus den Vendor-Lock-Ins wird zunehmend schwieriger und aufwändiger, je länger keine\r\nentschiedenen Maßnahmen unternommen werden, um flächendeckend gegenzusteuern. Projekte\r\nwie das Zentrum für die Digitale Souveränität der Öffentlichen Verwaltung, die Sovereign Tech\r\nAgency und andere sind ein wichtiger Anfang. Ihr Umfang und insbesondere ihre finanzielle\r\nAusstattung stehen jedoch in keinem Verhältnis zu den Geldern, die jährlich in Milliardenhöhe für\r\nproprietäre Softwarelösungen ausgegeben werden. Auch im Beschaffungsbereich wirkt sich die\r\nmangelnde strategische Weitsicht negativ aus. Auch hier wird häufig der „Weg des geringsten\r\nWiderstandes“ gegenüber einem Ansatz bevorzugt, der sowohl digitale Souveränität sichert, als auch\r\neine mittelfristige bessere Wirtschaftlichkeit bei der Nutzung der Haushaltsmittel eröffnet. Eine große\r\nund mutige Umstellung ist daher dringend vonnöten und längst überfällig.\r\n37 https://osb-alliance.de/featured/kleine-anfrage-zu-open-source-in-der-bundesverwaltung-bundesregierung-\r\noffenbart-ambitionslosigkeit\r\nStellungnahme der Open Source Business Alliance für die Anhörung zu Open Source\r\nSeite 37 von 37"},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_COMMITTEES","de":"Gremien","en":"Committees"},{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[]},"sendingDate":"2024-12-02"}]},{"regulatoryProjectNumber":"RV0006292","regulatoryProjectTitle":"Open Source als Grundlage für die digitale Souveränität der öff. Verwaltung flächendeckend verankern","pdfUrl":"https://www.lobbyregister.bundestag.de/media/46/69/516061/Stellungnahme-Gutachten-SG2505120003.pdf","pdfPageCount":1,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"Sehr geehrter XXX,\r\n\r\nerfahrungsgemäß gehen die ersten Sondierungsgespräche schon direkt nach der Wahl los. Wie Sie wissen, treibt uns als OSBA die große Sorge um, dass die für unsere digitale Zukunft extrem wichtigen Themen \"digitale Souveränität\" und \"Open Source Software\" dabei unter den Tisch fallen könnten - obwohl sie mit Blick auf die Weltlage noch nie so dringend waren wie genau jetzt.\r\n\r\nDeshalb haben wir eine Formulierungshilfe für die Gespräche nach der Wahl erstellt:\r\n\r\n„Gerade in Zeiten geopolitischer Herausforderungen ist die Sicherstellung der digitalen Souveränität, also die unabhängige Gestaltungs- und Kontrollfähigkeit der eigenen IT-Systeme, eine besonders wichtige staatliche Aufgabe und eine Frage der inneren und äußeren Sicherheit. Durch den verstärkten Einsatz von Open Source Software können kritische Infrastrukturen unabhängig betrieben, angepasst und kontrolliert werden und insbesondere Datenschutz und IT-Sicherheit können durch die Transparenz und Anpassbarkeit des Quellcodes verbessert werden. Open Source Software stärkt zudem die Wettbewerbsfähigkeit der deutschen Wirtschaft und wirkt als Innovationsbooster.\r\n\r\nWir wollen Open Source Software zum Standard in der digitalen Verwaltung machen. Dafür streben wird an, dass der Open-Source-Anteil bei öffentlichen Ausgaben für IT-Beschaffung in der Bundesverwaltung bis zum Ende der Legislaturperiode auf mindestens 20 Prozent angehoben wird. Zu diesem Zweck werden wir eine Open-Source-Strategie entwickeln und einen Vorrang für Open Source Software im Vergaberecht verankern. Für eine effiziente Steuerung der Digitalisierung werden wir ein zentralisiertes Digitalbudget einführen und die Verantwortung für Digitalthemen wie z.B. digitale Souveränität und Open Source an einer Stelle zentral verankern.“"},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[]},"sendingDate":"2025-02-20"}]},{"regulatoryProjectNumber":"RV0006293","regulatoryProjectTitle":"Erarbeitung und Beschluss einer Open-Source-Strategie","pdfUrl":"https://www.lobbyregister.bundestag.de/media/12/88/516063/Stellungnahme-Gutachten-SG2505120001.pdf","pdfPageCount":1,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"Sehr geehrter XXX,\r\n\r\nerfahrungsgemäß gehen die ersten Sondierungsgespräche schon direkt nach der Wahl los. Wie Sie wissen, treibt uns als OSBA die große Sorge um, dass die für unsere digitale Zukunft extrem wichtigen Themen \"digitale Souveränität\" und \"Open Source Software\" dabei unter den Tisch fallen könnten - obwohl sie mit Blick auf die Weltlage noch nie so dringend waren wie genau jetzt.\r\n\r\nDeshalb haben wir eine Formulierungshilfe für die Gespräche nach der Wahl erstellt:\r\n\r\n„Gerade in Zeiten geopolitischer Herausforderungen ist die Sicherstellung der digitalen Souveränität, also die unabhängige Gestaltungs- und Kontrollfähigkeit der eigenen IT-Systeme, eine besonders wichtige staatliche Aufgabe und eine Frage der inneren und äußeren Sicherheit. Durch den verstärkten Einsatz von Open Source Software können kritische Infrastrukturen unabhängig betrieben, angepasst und kontrolliert werden und insbesondere Datenschutz und IT-Sicherheit können durch die Transparenz und Anpassbarkeit des Quellcodes verbessert werden. Open Source Software stärkt zudem die Wettbewerbsfähigkeit der deutschen Wirtschaft und wirkt als Innovationsbooster.\r\n\r\nWir wollen Open Source Software zum Standard in der digitalen Verwaltung machen. Dafür streben wird an, dass der Open-Source-Anteil bei öffentlichen Ausgaben für IT-Beschaffung in der Bundesverwaltung bis zum Ende der Legislaturperiode auf mindestens 20 Prozent angehoben wird. Zu diesem Zweck werden wir eine Open-Source-Strategie entwickeln und einen Vorrang für Open Source Software im Vergaberecht verankern. Für eine effiziente Steuerung der Digitalisierung werden wir ein zentralisiertes Digitalbudget einführen und die Verantwortung für Digitalthemen wie z.B. digitale Souveränität und Open Source an einer Stelle zentral verankern.“"},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[]},"sendingDate":"2025-02-20"}]},{"regulatoryProjectNumber":"RV0006297","regulatoryProjectTitle":"Weiterentwicklung des Digitalchecks","pdfUrl":"https://www.lobbyregister.bundestag.de/media/d3/29/314510/Stellungnahme-Gutachten-SG2406200153.pdf","pdfPageCount":2,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"Mail vom 7.3.2024\r\n\r\nSehr geehrter ...,\r\nvielen herzlichen Dank für Ihre E-Mail und die positive Reaktion auf unsere Ergänzungsvorschläge zum Digitalcheck.\r\nGleichzeitig müssen wir bedenken, dass der Digitalcheck auf der Ebene der Gesetzgebung des Bundes ansetzt - nicht unmittelbar bei der digitalen Umsetzung, etwa bei der Vergabe von Entwicklungsaufträgen. Entscheidungen für einzelne Technologien bereits auf der abstrakteren gesetzlichen Ebene zu verankern, kann für die Umsetzung oft Nachteile mit sich bringen. Daher fordert der Digitalcheck insbesondere, Regelungen möglichst „technologieoffen“ zu gestalten. Zugleich sehen wir natürlich den besonderen Stellenwert von offenen Technologien.\r\nWir stimmen Ihnen zu, auch aus unserer Sicht ist es wichtig, dass im Rahmen der Gesetzgebung weiterhin eine Technologieoffenheit gewährleistet wird. Gleichzeitig halten wir es für sehr wichtig, dass Legistinnen und Legisten sich bereits frühzeitig im Prozess auch mit den Vorzügen von offenen Technologien auseinandersetzen. Eine Bevorzugung von Open Source Software und offenen Standards, wie sie jetzt beispielsweise auch im Onlinezugangsgesetz und im E-Government-Gesetz des Bundes verankert wird, bedeutet ja letztlich immer noch, dass auch proprietäre Software zum Einsatz kommen kann, wenn beispielsweise keine passende Open Source Software zur Verfügung steht oder ein Einsatz von Open Source nicht sinnvoll vertretbar ist. Die grundsätzliche Technologieoffenheit bleibt also auch bei einer Bevorzugung gegeben.\r\nWir beschäftigen uns derzeit u.a. mit der Frage, wie Bedarfe und Anforderungen aus digitaler Vollzugsperspektive von Anfang an besser in der Regelungsarbeit berücksichtigt werden können - jenseits der begleitenden Dokumentation. Aus unserer Sicht gibt es gerade hier großes Potenzial, die Vorteile von Open Source-Software besser nutzbar zu machen.\r\nHier sehen wir große Anknüpfungspunkte an unsere Verbandsarbeit, denn wir befassen uns im Rahmen verschiedener Projekte derzeit mit denselben Fragen. Eine eigene Arbeitsgruppe bei uns (\"Working Group Open Source Adaption\") adressiert Anforderungen und Bedarfe in der Verwaltung - insbesondere in Behörden, die gerne mehr Open Source einsetzen möchten, aber dazu noch Hilfestellungen unterschiedlicher Art benötigen. In diesem Zusammenhang werden wir u.a. einen Anbieterkatalog erstellen, der Behörden einen Überblick über verfügbare Open-Source-Lösungen geben soll. Zudem untersuchen wir die entscheidenden Erfolgsfaktoren, die zu einer gelungenen Open-Source-Migration in der Verwaltung beitragen.\r\nVor diesem Hintergrund möchten wir sehr gerne zeitnah mit Ihnen in den weiterführenden Austausch gehen, da wir uns sehr dafür interessieren, welche Fragen und Lösungsansätze Sie im Zusammenhang mit der Regelungsarbeit verfolgen.\r\nWir freuen uns sehr über Terminvorschläge von Ihrer Seite und freuen uns auf den weiteren Austausch.\r\nMit freundlichen Grüßen\r\n"},"recipientGroups":[{"recipients":{"parliament":[],"federalGovernment":[{"department":{"title":"Bundesministerium der Justiz (BMJ) (20. WP)","shortTitle":"BMJ (20. WP)","url":"https://www.bmj.de/DE/Startseite/Startseite_node.html","electionPeriod":20}},{"department":{"title":"Bundesministerium des Innern und für Heimat (BMI) (20. WP)","shortTitle":"BMI (20. WP)","url":"https://www.bmi.bund.de/DE/startseite/startseite-node.html","electionPeriod":20}}]},"sendingDate":"2024-03-07"}]},{"regulatoryProjectNumber":"RV0006304","regulatoryProjectTitle":"Mindestens 30 Prozent der Beschaffungsausgaben für Open Source Software","pdfUrl":"https://www.lobbyregister.bundestag.de/media/66/69/516065/Stellungnahme-Gutachten-SG2505120002.pdf","pdfPageCount":1,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"Sehr geehrter XXX,\r\n\r\nerfahrungsgemäß gehen die ersten Sondierungsgespräche schon direkt nach der Wahl los. Wie Sie wissen, treibt uns als OSBA die große Sorge um, dass die für unsere digitale Zukunft extrem wichtigen Themen \"digitale Souveränität\" und \"Open Source Software\" dabei unter den Tisch fallen könnten - obwohl sie mit Blick auf die Weltlage noch nie so dringend waren wie genau jetzt.\r\n\r\nDeshalb haben wir eine Formulierungshilfe für die Gespräche nach der Wahl erstellt:\r\n\r\n„Gerade in Zeiten geopolitischer Herausforderungen ist die Sicherstellung der digitalen Souveränität, also die unabhängige Gestaltungs- und Kontrollfähigkeit der eigenen IT-Systeme, eine besonders wichtige staatliche Aufgabe und eine Frage der inneren und äußeren Sicherheit. Durch den verstärkten Einsatz von Open Source Software können kritische Infrastrukturen unabhängig betrieben, angepasst und kontrolliert werden und insbesondere Datenschutz und IT-Sicherheit können durch die Transparenz und Anpassbarkeit des Quellcodes verbessert werden. Open Source Software stärkt zudem die Wettbewerbsfähigkeit der deutschen Wirtschaft und wirkt als Innovationsbooster.\r\n\r\nWir wollen Open Source Software zum Standard in der digitalen Verwaltung machen. Dafür streben wird an, dass der Open-Source-Anteil bei öffentlichen Ausgaben für IT-Beschaffung in der Bundesverwaltung bis zum Ende der Legislaturperiode auf mindestens 20 Prozent angehoben wird. Zu diesem Zweck werden wir eine Open-Source-Strategie entwickeln und einen Vorrang für Open Source Software im Vergaberecht verankern. Für eine effiziente Steuerung der Digitalisierung werden wir ein zentralisiertes Digitalbudget einführen und die Verantwortung für Digitalthemen wie z.B. digitale Souveränität und Open Source an einer Stelle zentral verankern.“"},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[]},"sendingDate":"2025-02-20"}]},{"regulatoryProjectNumber":"RV0022286","regulatoryProjectTitle":"Verbindliche Open-Source-Vorgabe für den Deutschland-Stack","pdfUrl":"https://www.lobbyregister.bundestag.de/media/d7/da/689703/Stellungnahme-Gutachten-SG2602040013.pdf","pdfPageCount":15,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"Open Source Business Alliance (OSBA) –\r\nStellungnahme zum Deutschland-Stack\r\nBerlin, 11.11.2025\r\nÜber die Open Source Business Alliance – Bundesverband für digitale Souveränität e.V.\r\nDie Open Source Business Alliance (OSBA) ist der Verband der Open Source Industrie in\r\nDeutschland. Sie vertritt über 250 Mitgliedsunternehmen, die jährlich mehr als 126 Milliarden EUR\r\nerwirtschaften. Gemeinsam mit wissenschaftlichen Einrichtungen und Anwenderorganisationen\r\nsetzt sie sich dafür ein, die zentrale Bedeutung von Open Source Software und offenen Standards\r\nfür einen erfolgreichen digitalen Wandel im öffentlichen Bewusstsein nachhaltig zu verankern.\r\nZudem sollen Innovationen im Bereich Open Source vorangetrieben werden. Das Ziel der Open\r\nSource Business Alliance ist es, Open Source als Standard in der öffentlichen Beschaffung und bei\r\nder Forschungs- und Wirtschaftsförderung zu etablieren. Denn Open Source und offene Standards\r\nsind zwingende Grundlagen für digitale Souveränität, Innovationsfähigkeit und Sicherheit im\r\ndigitalen Wandel und damit die Antwort auf eine der größten Herausforderungen unserer Zeit.\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 1 von 15Inhalt\r\nExecutive Summary..............................................................................................................................3\r\n1. Leitbild & Gesamtbild des Deutschland-Stacks................................................................................4\r\n2. Kriterien und Reifegrad....................................................................................................................4\r\n2.1 Open Source als Standard und Verbindlichkeit der Kriterien....................................................4\r\n2.2 Digitale Souveränität.................................................................................................................5\r\n2.3 Interoperabilität.........................................................................................................................6\r\n2.4 Zukunftsfähigkeit.......................................................................................................................7\r\n2.5 Marktrelevanz............................................................................................................................7\r\n2.6 Vertrauenswürdigkeit................................................................................................................8\r\n2.7 Nachhaltigkeit............................................................................................................................8\r\n3. Aufbau: Strategie, Architektur, Governance....................................................................................9\r\n3.1 Strategie.....................................................................................................................................9\r\n3.2 Architektur.................................................................................................................................9\r\n3.3 Governance..............................................................................................................................10\r\n4. Von der Landkarte zu Use Cases (Ende-zu-Ende)...........................................................................11\r\n5. Tech-Stack-Landkarte (ergänzte Empfehlungen)...........................................................................11\r\n6. Beteiligung / Konsultation..............................................................................................................11\r\n7. Kernforderungen der Open Source Business Alliance...................................................................12\r\n7.1 Open-Source-Vorrang in Beschaffung und Vergabe verankern..............................................12\r\n7.2 Europäische Anschlussfähigkeit (EU Cloud Sovereignty Framework).....................................13\r\n7.3. Sicherheit (Security-by-Design & Betriebsautonomie)...........................................................13\r\n7.4. Industrie- & Ökosystem-Perspektive......................................................................................14\r\nSchlusszusammenfassung..................................................................................................................15\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 2 von 15Executive Summary\r\nDer Deutschland-Stack (D-Stack) ist ein sinnvoller strategischer Ansatz zur Stärkung der digitalen\r\nSouveränität und der Wirtschaft und damit eines der wichtigsten Digitalvorhaben der\r\nBundesregierung in dieser Legislaturperiode. Die Open Source Business Alliance (OSBA)\r\nunterstützt die Ziele, die mit dem Deutschland-Stack erreicht werden sollen ausdrücklich, fordert\r\naber eine verbindliche Umsetzung der formulierten Kriterien sowie eine klare Ausrichtung auf\r\nOpen Source Software, offene Standards und offene Schnittstellen:\r\n• Verbindliche Verankerung vom Open-Source-Vorrang in der Beschaffung und im Betrieb 1 .\r\nDies bezieht sich neben Software allgemein auch auf KI-Modelle. 2\r\n• Verbindlichkeit der Kriterien des Deutschland-Stacks als Muss-Kriterien (auch und v.a. in\r\nVergabeverfahren), nicht als unverbindliche Orientierung.\r\n• Europäische Anschlussfähigkeit (gemäß Zielsetzung im Koalitionsvertrag der\r\nBundesregierung) und klar vorgegebene Jurisdiktion (EU/EWR-only) für eingesetzte\r\nSoftwarelösungen.\r\n• Sicherheits- und Souveränitätsgarantien der Anbieter orientiert am EU Cloud Sovereignty\r\nFramework der EU-Kommission (SEAL & „Sovereignty Objectives“). 3\r\n• Reine Technologielandkarten genügen nicht, die Bedarfe müssen entlang konkreter\r\nVerwaltungs-Use-Cases Ende zu Ende über alle Schichten nachgezeichnet werden.\r\n1 Siehe dazu auch: Juristisches Gutachten zur vorrangigen Beschaffung von Open Source Software: https://osb-\r\nalliance.de/pressemitteilungen/gutachten-zur-vorrangigen-beschaffung-von-open-source-software,\r\nStellungnahme der OSBA zum Vergabebeschleunigungsgesetz\r\nhttps://osb-alliance.de/publikationen/statements/stellungnahme-zum-entwurf-des-gesetzes-zur-beschleunigung-\r\nder-vergabe-oeffentlicher-auftraege sowie Positionspapier der OSBA zu Vergabekriterien für eine nachhaltige\r\nBeschaffung von Open Source Software:\r\nhttps://osb-alliance.de/publikationen/veroeffentlichungen/vergabekriterien-fuer-eine-nachhaltige-beschaffung-\r\nvon-open-source-software\r\n2 Siehe auch Open Source AI Definition (OSAID) der Open Source Initiative (OSI):\r\nhttps://osb-alliance.de/featured/osba-osaid\r\n3 Das EU Cloud Sovereignty Framework formuliert wichtige Souveränitätskriterien, auf die der Deutschland-Stack\r\nBezug nehmen sollte. Die „Sovereignty Effectiveness Assurance Levels“ (SEAL) beschreiben verschiedene Stufen\r\nvon Souveränität. Als OSBA sehen wir beim Sovereignty Objective SOV-5 „Origin of Software“ aus dem Framework\r\nnoch Diskussionsbedarf, da hierdurch ggf. internationale Open-Source-Softwareprojekte, die sehr relevant für die\r\ndigitale Souveränität und Kontrollfähigkeit von digitaler Infrastruktur sein können, ausgeschlossen werden\r\nkönnten. In der Umsetzung muss darauf geachtet werden, dass es nicht am Ende für Closed Source Hyperscaler\r\neinfacher ist, die Kriterien des Frameworks zu erfüllen als für Open-Source-Lösungen, die deutlich mehr zur\r\ndigitalen Souveränität beitragen. Insgesamt sprechen wir uns im Großen und Ganzen aber für das Framework aus.\r\nSiehe auch Stellungnahme des Sovereign Cloud Stack zum EU Cloud Sovereignty Framework:\r\nhttps://sovereigncloudstack.org/de/announcements/euSovCloud/\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 3 von 15Der Deutschland-Stack muss nicht nur verbindliche Kriterien formulieren, sondern auch klare rote\r\nLinien ziehen:\r\n•\r\nAnbieter/Modelle mit extraterritorialem Rechtszugriff (z. B. US CLOUD Act) dürfen nicht\r\nTeil des Deutschland-Stacks sein; Betrieb, Daten und Support müssen EU-/EWR-rechtlich\r\nvollständig kontrollierbar sein.\r\nWir fordern eine Umsetzung des Koalitionsvertrags: Der Deutschland-Stack muss europäisch\r\nanschlussfähig sein und die im Koalitionsvertrag formulierten „ambitionierten Ziele für Open\r\nSource“ 4 umsetzen.\r\n1. Leitbild & Gesamtbild des Deutschland-Stacks\r\nDas Leitbild adressiert Souveränität, Interoperabilität und europäische Anschlussfähigkeit. Das\r\nbegrüßen wir ausdrücklich.\r\nFolgende zentrale Punkte fehlen aus unserer Sicht noch:\r\n• Open-Source-Vorrang: in Vergabe und Beschaffung sowie in Architektur und Betrieb\r\neindeutig und verbindlich verankern.\r\n• Messbarkeit: Verbindlicher Bezug auf SEAL-Stufen (Mindest-SEAL-Level je Schicht\r\nveröffentlichen und für Kernschichten mind. SEAL 3 vorschreiben) und „Sovereignty\r\nObjectives“ nach dem EU Cloud Sovereignty Framework als Nachweis der\r\nAnschlussfähigkeit.\r\n• Jurisdiktion: Klarstellung „EU/EWR-only“ für Daten, Betrieb und Support (exterritoriale\r\nZugriffe ausschließen). Software-Lösungen, welche beispielsweise dem CLOUD Act oder\r\nFISA 702 unterliegen, dürfen keine Rolle im Deutschland-Stack spielen.\r\n2. Kriterien und Reifegrad\r\n2.1 Open Source als Standard und Verbindlichkeit der Kriterien\r\nDurch den Einsatz von Open Source Software können bei so gut wie allen Kriterien des\r\nDeutschland-Stacks höhere Reifegrade erreicht werden. Daher muss insbesondere die Nutzung\r\nvon Open Source Software, offenen Standards und offenen Schnittstellen verbindlich\r\nvorgeschrieben werden.\r\nDamit der Deutschland-Stack tatsächlich Wirksamkeit für die Stärkung der digitalen Souveränität\r\nentfalten kann, müssen die hier formulierten Kriterien eine Verbindlichkeit als Muss-Kriterien\r\nerhalten. Ohne Verbindlichkeit werden die Kriterien zum „zahnlosen Tiger“ („Durch das Fehlen\r\n4\r\nSiehe auch Sachverständigenanhörung im Bundestag im Dezember 2024 – breite Unterstützung für Open Source\r\nin der Verwaltung: https://www.bundestag.de/dokumente/textarchiv/2024/kw49-pa-digitales-open-\r\nsource-1029830\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 4 von 15einer Bewertung entlang der Kriterien ist kein Ausschluss vom Tech-Stack gegeben.“ – vgl.\r\nKriterienseite).\r\nEs muss klar kommuniziert werden, dass die Produkte und Lösungen, die den Kriterien\r\nentsprechen, bevorzugt in der öffentlichen Verwaltung eingesetzt werden, während die Produkte\r\nund Lösungen, die den Kriterien nicht entsprechen, zeitnah ausgetauscht werden müssen bzw. gar\r\nnicht erst zum Einsatz kommen dürfen, um Abhängigkeiten zu reduzieren. Dementsprechend\r\nmüssen die Kriterien Eingang in das Vergaberecht finden und als verbindliche Vorgaben bei\r\nöffentlichen Ausschreibungen und Vergaben benutzt werden.\r\nWir fordern konkret:\r\n• Open Source Software, offene Standards und offene Schnittstellen als klar gewünschten\r\nDefault vorgeben. Dies gilt auch für KI-Modelle.\r\n• Kriterien als Muss-Kriterien formulieren und in Vergaben verbindlich verankern;\r\nAbweichungen nur mit schriftlicher Negativbegründung.\r\n• Ausschluss von Lösungen, die den Prinzipien von Offenheit und Transparenz\r\nwidersprechen.\r\n• Gewichtung der Kriterien statt bloßer Durchschnittswertung; höhere Gewichtung für\r\n„Digitale Souveränität“ und „Vertrauenswürdigkeit“.\r\n• Bewertung der einzelnen Stufen konkretisieren: Es ist derzeit unklar, wie die einzelnen\r\nStufen bewertet werden, nicht immer bauen die Indikatoren zwingend inhaltlich\r\naufeinander auf. Hier muss präzisiert werden, wie die Kriterien und die einzelnen Stufen in\r\nder Praxis verwendet werden sollen.\r\n• Kopplung an SEAL-Stufen für die Reifegradmetrik und Sovereignty Objectives als\r\nIndikatorenliste nach dem EU Cloud Sovereignty Framework.\r\n2.2 Digitale Souveränität\r\nDigitale Souveränität ist eines der zentralen Ziele des Deutschland-Stacks und auch eines der\r\nKernvorhaben im Koalitionsvertrag der Bundesregierung.\r\nDie digitale Souveränität – also die Herstellerunabhängigkeit, Wechselfähigkeit, Anpassparkeit und\r\nGestaltungsfähigkeit sowie die Transparenz und Kontrolle über den Quellcode der Software – wird\r\ninsbesondere durch den Einsatz von Open Source Software gewährleistet. Da bei Open Source\r\nSoftware der Quellcode frei einsehbar und anpassbar ist\r\n• kann die Lösung von unterschiedlichsten Dienstleistern betrieben, gepflegt oder weiter\r\nentwickelt werden,\r\n• hat eine Behörde immer die Wahl, wo und bei welchem Anbieter bzw. in welchem\r\nRechenzentrum sie eine Lösung betreiben lassen will oder ob sie die Lösung ggf. auch\r\nselbst on-premise betreiben will,\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 5 von 15• gibt es die Möglichkeit, den Quellcode der Software aktiv mitzugestalten oder bestimmte\r\nLösungen oder Projekte gezielt zu fördern,\r\n• kann eine Behörde eine Softwarelösung wahlweise selbst anpassen oder durch einen\r\nDienstleister ihrer Wahl auf ihre Bedürfnisse hin anpassen lassen und die Behörde hat auch\r\nWeiterentwicklung und Betrieb der Software ganz in der eigenen Hand.\r\nOpen Source Software stellt daher eine wesentliche Voraussetzung für die Stärkung der digitalen\r\nSouveränität dar.\r\nWir fordern konkret:\r\n• Open Source Software, offene Standards und offene Schnittstellen als Primärnachweis\r\nverankern für die Souveränitätskriterien.\r\n• Jurisdiktion/EU-Kontrolle als Muss-Kriterium vorgeben; extraterritoriale Zugriffe (CLOUD\r\nAct) wirksam ausschließen.\r\n• Indikatoren aus den EU Sovereignty Objectives nach dem EU Cloud Sovereignty Framework\r\naufnehmen (u. a. „Applicability of international regimes…“, „Ability to sustain secure\r\noperations…“; „EU-controlled operations & support“).\r\n2.3 Interoperabilität\r\nAuch für das wichtige Ziel der Interoperabilität sind insbesondere Open Source Software, offene\r\nStandards und offene Schnittstellen zentral. Denn sie sind die entscheidende Voraussetzung für\r\ndie Möglichkeiten zur Kompatibilität, Erweiterung, und Nutzbarkeit eines umfassenden\r\nÖkosystems.\r\nWir fordern konkret:\r\n• Open Source Software, offene Standards und offene Schnittstellen als Primärnachweis\r\nverankern für die Interoperabilitätskriterien.\r\n• OpenAPI-Spezifikation als Default nutzen: Mit der OpenAPI-Spezifikation hat sich ein\r\nweltweit getragener Standard für das Beschreiben, Erstellen und Nutzen von offenen\r\nSchnittstellen etabliert. Dies ermöglicht es Mitgliedern des offenen Ökosystems des\r\nDeutschland-Stacks, schnell für und mit dem DeutschlandStack zu entwickeln.\r\n• Open-Source-Referenzimplementierung ergänzen: Eine „Offene API“ entfaltet ihre Wirkung\r\nerst mit einer Open-Source-Referenzimplementierung; außerdem muss die Konformität zu\r\noffenen Standards nachweisbar sein.\r\n• SOV-4 „Operational Sovereignty“ nach dem EU Cloud Sovereignty Framework als\r\nPrüfmaßstab übernehmen (z. B. Migrationsfähigkeit ohne Lock-in; EU-basierter\r\nBetrieb/Support; vollständige Dokumentation, Source Code, Know-how).\r\n• Kompatibilitätsbegriff präzisieren: Es ist unklar, ob es hierbei um Komponententausch oder\r\nProduktwechsel geht und wie der Bezug zum „störungsfreiem Betrieb“ zu verstehen ist.\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 6 von 152.4 Zukunftsfähigkeit\r\nZukunftsfähigkeit wird insbesondere durch die Verwendung von Open Source Software, offenen\r\nStandards und offenen Schnittstellen gewährleistet.\r\nDenn bei Open Source Software ist der Quellcode frei verfügbar und eine Weiterentwicklung und\r\nWeitergabe der Software durch jedermann explizit durch die Lizenz ermöglicht, so dass\r\nunterschiedlichste Unternehmen, Organisationen, Behörden und Einzelpersonen eine konkrete\r\nSoftwarelösung gemeinsam weiter entwickeln und verbessern können. Diese Möglichkeit zur\r\ngemeinschaftlichen Weiterentwicklung einer Software trägt immens zur Resilienz und\r\nAnbieterunabhängigkeit sowie zur nachhaltigen Investition von öffentlichen Geldern bei.\r\nEine Entwicklung von neuen Lösungen oder Komponenten, die auf bestehender Open Source\r\nSoftware aufbauen, ist deutlich schneller und mit deutlich weniger finanziellem Aufwand möglich.\r\nDies erleichtert auch den Markteintritt von Start-Ups und es kann wieder mehr Wertschöpfung in\r\nDeutschland und Europa stattfinden.\r\nStudien der EU-Kommission und der Harvard Business School belegen, dass durch die verstärkte\r\nNutzung von Open Source Software auch Wettbewerbsfähigkeit, Innovationskraft und\r\nWirtschaftswachstum gesteigert werden. Eine Investition in Open Source Software ist also eine\r\nnachhaltig wirtschaftliche Investition in digitale Souveränität, Handlungsfähigkeit, Kontrolle über\r\ndie eigene Software, und gleichzeitig auch Wirtschaftspolitik zur Leistungsfähigkeit und\r\nEntwicklung der deutschen und europäischen IT-Industrie.\r\nWir fordern konkret:\r\n• Volle Zukunftsfähigkeit an Offenheit koppeln: Open Source Software, offene Standards und\r\noffene Schnittstellen als Voraussetzung.\r\n• Releasealter/-frequenz: vorhandene openCode-Badges „Aktive Wartung“ nutzen.\r\n• Auch kommerzielle Lösungen, die erweiterte Releasezyklen inkl. Support anbieten, positiv\r\nberücksichtigen.\r\n• Begriffe „Ablösung“ und „Start-up“-Indikator präzisieren.\r\n2.5 Marktrelevanz\r\nDas Kriterium „Marktrelevanz“ zu verwenden, birgt aus unserer Sicht erhebliche Risiken: Während\r\ndie Intention nachvollziehbar ist, besteht jedoch die Gefahr, dass Abhängigkeiten dadurch weiter\r\nzementiert werden, anstatt das angestrebte Ziel von mehr digitaler Souveränität zu erreichen.\r\nDenn der Begriff „Marktrelevanz“ kann von Akteuren in Wirtschaft, Politik und Verwaltung leicht\r\nso verstanden werden, dass hiermit insbesondere die Closed Source Anbieter gemeint sind, die\r\nschon heute den Markt monopolartig dominieren. Wenn diese mit dem Kriterium „Marktrelevanz“\r\ngeadelt werden, könnten sie ihre Vormachtstellung weiter ausbauen und die Abhängigkeit der\r\nVerwaltung von diesen einzelnen Anbietern würde sich noch weiter verschärfen.\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 7 von 15Es sollte nicht das Ziel der Bundesregierung sein, Monopolisten („mehrheitlicher Marktanteil“) zu\r\nbevorzugen, sondern stattdessen den deutschen und europäischen Mittelstand sowie Startups zu\r\nfördern.\r\nDas Kriterium kann grundsätzlich sinnvoll sein, darf aber nicht mit Marktmacht gleichgesetzt\r\nwerden.\r\nWir fordern konkret:\r\n• Kriterium der Marktrelevanz präzisieren: KMU-Eignung, Multi-Vendor-Betrieb,\r\nWechselmöglichkeit, europäische Anbieterbasis, Verknüpfung mit offenen Standards und\r\noffenen Schnittstellen.\r\n• Risiken erkennen und benennen: Marktmacht/Mehrheitsanteile sind kein alleiniges\r\nQualitätsmerkmal; es besteht vielmehr die Gefahr von Lock-in und Abhängigkeiten, v.a. von\r\nUS-amerikanischen und anderen außereuropäischen Hyperscalern.\r\n2.6 Vertrauenswürdigkeit\r\nDas Kriterium der Vertrauenswürdigkeit wird insbesondere durch die Verwendung von offenen\r\nStandards, offenen Schnittstellen und Open Source Software gewährleistet, denn die\r\nverschiedenen Anforderungen sind bei Open Source Software aufgrund der Offenheit des\r\nQuellcodes unabhängig, transparent und nachvollziehbar überprüfbar. 5\r\nWir fordern konkret:\r\n• Open Source Software, offene Standards und offene Schnittstellen als Primärnachweis\r\nverankern für die Vertrauenswürdigkeitskriterien: Open Source schafft Transparenz\r\n(Einsicht in Quellcode, SBOM, Build-Provenance), unterstützt Security-by-Design, bietet\r\ndefinierte Reaktionsprozesse und Auditierbarkeit (durch nationale und EU-Stellen).\r\n• Stufen nach dem EU Cloud Sovereignty Framework entlang der EU-„Sovereignty\r\nObjectives“ operationalisieren (u. a. Betrieb trotz Support-Entzug, behördliche\r\nVerfügungen; nur EU-Recht anwendbar).\r\n2.7 Nachhaltigkeit\r\nDie verschiedenen Aspekte des Nachhaltigkeitskriteriums werden insbesondere durch die\r\nVerwendung von offenen Standards, offenen Schnittstellen und Open Source Software\r\ngewährleistet.\r\nBei der Betrachtung der Wirtschaftlichkeit sollte insbesondere auch berücksichtigt werden, dass\r\ndurch die gemeinschaftliche Entwicklung von Open Source Software Costsharing-Effekte und\r\n5\r\nSiehe auch Studie der OSBA und der Universität Bonn zum Vergleich der Sicherheit von Open Source Software\r\nsowie proprietärer Software: https://osb-alliance.de/pressemitteilungen/studie-zur-sicherheit-von-open-source-\r\nund-proprietaerer-software\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 8 von 15Nachnutzungsmöglichkeiten entstehen. Öffentliche Gelder, die in die Beschaffung und Entwicklung\r\nvon Open Source Software investiert werden, stärken direkt nachhaltig die digitale Souveränität\r\nvon Staat und Wirtschaft.\r\nZur vollen Nachhaltigkeit gehört auch eine Verpflichtung zum Prinzip “Public Money, Public Code”\r\n– dass also alle Inhalte und Lösungen, die mit öffentlichen Geldern finanziert werden, der\r\nAllgemeinheit auch wieder frei und öffentlich zur Verfügung gestellt werden. Eine derartige\r\nVerpflichtung beinhaltet u.a. die Veröffentlichung von entwickelter Software unter einer Open-\r\nSource-Lizenz sowie die Veröffentlichung des Quellcodes auf einer öffentlich zugänglichen\r\nPlattform wie openCode.\r\nWir fordern konkret:\r\n•\r\n„ Public Money, Public Code “ im Kriterium verankern: Veröffentlichung von entwickelter\r\nSoftware unter Open-Source-Lizenz auf einer öffentlichen Plattform;\r\nRe-Use/Nachnutzungsmöglichkeit als Pflicht.\r\n•\r\nDie Stufen Dokumentation, Offenheit und Wirtschaftlichkeit an die Verwendung von Open\r\nSource Software, offenen Standards und offenen Schnittstellen koppeln.\r\n3. Aufbau: Strategie, Architektur, Governance\r\nDer Dreiklang von Strategie, Architektur und Governance ist sinnvoll, aber in dieser Form\r\nvermutlich zu abstrakt für konkrete Vergabeverfahren. Folgende Punkte sollten ergänzt oder\r\nkonkretisiert werden:\r\n3.1 Strategie\r\n• Open-Source-Vorrang und Umsetzung im Vergaberecht.\r\n• EU-Anschlussfähigkeit: SEAL/„Sovereignty Objectives“ als Grundlage; der künftige\r\n„Deutschland-Stack“ ist SEAL-kompatibel auszulegen.\r\n3.2 Architektur\r\n• Offene, europäisch betreibbare Cloud-/Plattform-Schichten; on-premise/sovereign-hosting-\r\nfirst; kein „ Sovereignty-Washing “ und keine pseudo-souveränen Konstrukte wie die Delos\r\nCloud, die im Kern nicht kontrollierbare Closed Source Software nutzen und die\r\nDatensouveränität der deutschen Verwaltung gefährden.\r\n• Referenzprofile und Mindestbausteine (Identity, Messaging, Files, Video, Office)\r\nausschließlich mit Open-Source-Komponenten; Austausch- und Nachnutzbarkeit als\r\nLeitkriterium. Bereitstellung auf openCode.\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 9 von 153.3 Governance\r\n6\r\n• Governance transparent und öffentlich nachvollziehbar dokumentieren.\r\n• Kontributoren in Governance einbeziehen: Der Deutschland-Stack benötigt eine\r\nkooperative und von den Kontributoren getragene Governance. Diese muss neben der\r\nEntwicklung und Fortschreibung der Prinzipien des Stacks auch die Steuerung der Auswahl\r\nder Komponenten und deren Weiterentwicklung beinhalten. Diese Governance-Strukturen\r\nmüssen den Charakter des Stacks als eine sich kontinuierlich verändernde und\r\nweiterentwickelnde Sammlung von Komponenten widerspiegeln.\r\n• Offene Beteiligungsformate weiterführen und institutionalisieren: Das volle Potenzial eines\r\nDeutschland-Stacks kann sich nur entfalten, wenn seine Komponenten und das\r\nBetriebsmodell kooperativ entwickelt und vorangetrieben werden. Es sollte daher\r\nregelmäßige oder kontinuierliche offene Beteiligungsformate geben, damit der\r\nDeutschland-Stack kein geschlossener Silo wird, sondern das offene Ökosystem, das er laut\r\nZielformulierung sein soll.\r\n• OpenCode zur zentralen Plattform für den Deutschland-Stack machen: OpenCode hat sich\r\ndeutschlandweit und auch mit Blick auf die Kooperation mit europäischen Partnern als\r\ngemeinsame Entwicklungsplattform etabliert. Die Planung, Abstimmung und Entwicklung\r\nneuer Komponenten am und für den Deutschland-Stack muss offen und zentralisiert auf\r\nopenCode erfolgen. OpenCode sollte nicht nur für Beteiligungsformate und als Feedback-\r\nWerkzeug genutzt werden, sondern auch als Plattform und Umschlagplatz für Best\r\nPractices und Anwendungsfälle aus der digitalen Verwaltung. Denn openCode bietet die\r\nperfekten Werkzeuge, um gemeinsam Software-Lösungen weiterzuentwickeln, Lösungen\r\nnachzunutzen, Erfahrungen auszutauschen und die Ressourcen für die Entwicklung auf\r\nmehrere Schultern zu verteilen.\r\n• Betreiber-/Operator-Kompetenz in öffentlicher Hand (oder EU-Diensten).\r\n• Open Source Program Offices (OSPOs) z.B. auf Ressort-/Länderebene; ausgestattet mit\r\nUpstream-Budgets, um Ressourcen und Know-How zu bündeln. 6 OSPOs können auch die\r\neuropäische Anschlussfähigkeit sicherstellen.\r\nSiehe auch Open Forum Europe (OFE) / Open Oberservatory (OSOR):\r\nhttps://openforumeurope.org/publications/the-ospo-a-new-tool-for-digital-government/ sowie den OSPO-\r\nLeitfaden von OSOR: https://interoperable-europe.ec.europa.eu/collection/open-source-observatory-osor/\r\ndocument/case-ospos-government-and-academia\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 10 von 154. Von der Landkarte zu Use Cases (Ende-zu-Ende)\r\nEine reine Technologie-Landkarte reicht nicht aus, denn die öffentliche Verwaltung plant und\r\nbeschafft entlang konkreter fachlicher Use-Cases. Auf der Landkarte ist daher eine Ende-zu-Ende-\r\nAbbildung der Bedarfe über alle Schichten notwendig:\r\n• Fachverfahren – Integration/Plattform – Infrastruktur – Betrieb/Lifecycle\r\n• Querschnitt: Identität, Sicherheit, Monitoring.\r\nWir fordern konkret:\r\n• Für priorisierte Use-Cases (z. B. Register, Antrags-/Bewilligungsverfahren,\r\nKommunikationsdienste) sind Referenzschnittstellen, offene Daten- und Betriebsmodelle\r\nsowie SEAL-Mindeststufen zu definieren.\r\n• Die Landkarte sollte in eine Lösungslandkarte mit Use-Case-Schichten überführt werden:\r\nKomponenten werden in der Ende-zu-Ende-Kette verortet; Nachnutzbarkeit und\r\nAustauschbarkeit sind sichtbar.\r\n• Rollen-/Perspektivensicht ergänzen (Vergabestellen, Anbieter, Governance), inkl. KMU-\r\nEignung und Konformitätsprüfung zum Deutschland-Stack.\r\n5. Tech-Stack-Landkarte (ergänzte Empfehlungen)\r\nFür eine bessere Handhabbarkeit der Tech-Stack-Landkarte sollten zudem die folgenden Punkte\r\nergänzt bzw. berücksichtigt werden:\r\n• Filter „Open-Source-only“ als Voreinstellung.\r\n• SEAL-Badge, Jurisdiktions-Flag, dokumentierter Exit-/Migrationspfad an jeder Komponente\r\nnach dem EU Cloud Sovereignty Framework.\r\n6. Beteiligung / Konsultation\r\nDie Prinzipien von Offenen Standards wie freie Verfügbarkeit, Beteiligungsoffenheit, Transparenz,\r\nbreite Übereinstimmung und verlässliches Verfahren sollten auch für den Deutschland-Stack und\r\nseine Weiterentwicklung gelten. Das derzeit laufende öffentliche Konsultationsverfahren auf\r\nopenCode ist dafür ein guter Beginn.\r\nBei der kontinuierlichen Weiterentwicklung muss diese Form des beteiligungsoffenen Verfahrens\r\nfortgeführt werden. Es muss einen verlässlichen und transparent nachvollziehbaren Prozess zur\r\nErstellung, Weiterentwicklung und Pflege des Stacks geben. Hierbei müssen Industrieverbände wie\r\ndie Open Source Business Alliance standardmäßig einbezogen werden.\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 11 von 15• Offene Beteiligungsformate weiterführen und institutionalisieren.\r\n• Open Source Business Alliance an den begleitenden Workshops des Digitalministeriums\r\nbeteiligen.\r\n• Ergebnisse der Workshops verbindlich in Kriterien/Architektur übernehmen.\r\n• OpenCode auch nach dem initialen Konsultationsverfahren für Transparenz, Feedback und\r\nBeteiligungsmöglichkeiten nutzen.\r\n7. Kernforderungen der Open Source Business Alliance\r\n7.1 Open-Source-Vorrang in Beschaffung und Vergabe verankern\r\nDie Bundesregierung hat sich das Ziel gesetzt, zur Stärkung der digitalen Souveränität auf Open\r\nSource Software zu setzen. Im Koalitionsvertrag heißt es:\r\n„Wir definieren Ebenen übergreifend offene Schnittstellen, offene Standards und\r\ntreiben Open Source mit den privaten und öffentlichen Akteuren im europäischen\r\nÖkosystem gezielt voran [...]. Dafür richten wir unser IT-Budget strategisch aus und\r\ndefinieren ambitionierte Ziele für Open Source. […]“\r\nDiese konkreten Ziele der Bundesregierung lassen sich nur durch Anpassungen im Vergaberecht\r\nerreichen. Nur durch entsprechende Regelungen für eine verstärkte Beschaffung von Open Source\r\nSoftware kann die Bundesregierung die digitale Souveränität wie angekündigt stärken. 7\r\nDaher muss zu den verbindlichen Vorgaben im Deutschland-Stack auch gehören, dass Open-\r\nSource-Lösungen bevorzugt eingesetzt werden bzw. mit Blick auf die Kriterien eine bessere\r\nEinstufung erhalten.\r\nWir fordern konkret:\r\n7\r\n• Vorrang für Open Source bei Beschaffung und Vergabe; Abweichungen nur mit\r\nBegründung.\r\n• Nachnutzung bzw. Code-Re-Use (z. B. durch Nutzung der EUPL-Lizenz), Migrationsrechte,\r\nDatenportabilität.\r\n• KMU-freundliche Lose; Open-Standards-Nachweis; definierte Security-Response-Policy.\r\nSiehe auch Juristisches Gutachten zur vorrangigen Beschaffung von Open Source Software: https://osb-\r\nalliance.de/pressemitteilungen/gutachten-zur-vorrangigen-beschaffung-von-open-source-software,\r\nStellungnahme der OSBA zum Vergabebeschleunigungsgesetz\r\nhttps://osb-alliance.de/publikationen/statements/stellungnahme-zum-entwurf-des-gesetzes-zur-beschleunigung-\r\nder-vergabe-oeffentlicher-auftraege sowie Positionspapier der OSBA zu Vergabekriterien für eine nachhaltige\r\nBeschaffung von Open Source Software:\r\nhttps://osb-alliance.de/publikationen/veroeffentlichungen/vergabekriterien-fuer-eine-nachhaltige-beschaffung-\r\nvon-open-source-software\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 12 von 157.2 Europäische Anschlussfähigkeit (EU Cloud Sovereignty Framework)\r\nEin wesentlicher Erfolgsfaktor für den Deutschland-Stack wird die Anbindung an unsere\r\neuropäischen Nachbarn sein, um grenzüberschreitende, europaweit wirksame\r\nVerwaltungsprozesse zu implementieren und einen europaweiten Austausch von Daten zu\r\nermöglichen. Der Deutschland-Stack muss sich etablierter Komponenten bedienen und\r\neuropäische Lösungen nachnutzen können. Die Komponenten und Lösungen sollten gemeinsam\r\nmit Partnern weiterentwickelt werden können.\r\nDas EU Cloud Sovereignty Framework formuliert wichtige und messbare Souveränitätskriterien\r\n(„Sovereignty Objectives“) und eine SEAL-Einstufung. 8 Deutsche Behörden können damit\r\neuropaweit kompatibel ausschreiben, denn die Verwendung des Frameworks bietet eine gute\r\nEinbettung in europäische Standards. Der Deutschland-Stack sollte daher auf das Framework und\r\ndie dort formulierten Kriterien Bezug nehmen.\r\nAls OSBA sehen wir beim Sovereignty Objective SOV-5 „Origin of Software“ aus dem Framework\r\nnoch Diskussionsbedarf, da hierdurch ggf. internationale Open-Source-Softwareprojekte, die sehr\r\nrelevant für die digitale Souveränität und Kontrollfähigkeit von digitaler Infrastruktur sein können,\r\nausgeschlossen werden könnten. In der Umsetzung muss darauf geachtet werden, dass es nicht\r\nam Ende für Closed-Source-Hyperscaler einfacher ist, die Kriterien des Frameworks zu erfüllen als\r\nfür Open-Source-Lösungen, die deutlich mehr zur digitalen Souveränität beitragen. Insgesamt\r\nsprechen wir uns im Großen und Ganzen aber für das Framework aus. 9\r\nWir fordern konkret:\r\n• Die Deutschland-Stack-Kriterien sollten in Einklang gebracht werden mit den EU-\r\n„Sovereignty Objectives“ (inkl. Jurisdiktion, Betriebsautonomie, Lieferkettentransparenz,\r\nExit-Fähigkeit); Mindest-SEAL je Schicht (mindestens SEAL 3 für Kernkomponenten).\r\n• Open Source Program Offices (OSPOs) sollen auch die europäische Anschlussfähigkeit\r\nsicherstellen.\r\n7.3. Sicherheit (Security-by-Design & Betriebsautonomie)\r\nOpen Source Software bietet aufgrund der Offenheit des Quellcodes das Potential für deutlich\r\nhöhere IT-Sicherheit. Denn bei Open Source Software ist unabhängig, transparent und\r\nnachvollziehbar überprüfbar, was die Software tut, ob es ggf. Hintertüren oder Sicherheitslücken\r\ngibt, und was mit den zu verarbeitenden Daten geschieht. 10\r\n8 Die „Sovereignty Effectiveness Assurance Levels“ (SEAL) beschreiben verschiedene Stufen von Souveränität.\r\n9 Siehe auch Stellungnahme des Sovereign Cloud Stack zum EU Cloud Sovereignty Framework:\r\nhttps://sovereigncloudstack.org/de/announcements/euSovCloud/\r\n10 Siehe auch Studie der OSBA und der Universität Bonn zum Vergleich der Sicherheit von Open Source Software\r\nsowie proprietärer Software: https://osb-alliance.de/pressemitteilungen/studie-zur-sicherheit-von-open-source-\r\nund-proprietaerer-software\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 13 von 15Wir fordern konkret:\r\n• Open Source Software, offene Standards und offene Schnittstellen als Primärnachweis für\r\ndie Vertrauenswürdigkeitskriterien verankern: Open Source schafft Transparenz (Einsicht in\r\nden Quellcode, Einsicht in Lizenzen und Softwarekomponenten sowie\r\nSchwachstellenmanagement via Software Bill of Materials (SBOM), Build-Provenance),\r\nunterstützt Security-by-Design, bietet definierte Reaktionsprozesse und Auditierbarkeit\r\n(durch nationale und EU-Stellen).\r\n• Entlang der EU-„Sovereignty Objectives“ operationalisieren nach dem EU Cloud\r\nSovereignty Framework (u. a. Betrieb trotz Support-Entzug, behördliche Verfügungen; nur\r\nEU-Recht anwendbar).\r\n7.4. Industrie- & Ökosystem-Perspektive\r\nLaut Zielbild soll der Deutschland-Stack u.a. die Wirtschaft stärken. Auch im\r\nKoalitionsvertrag der Bundesregierung ist die Absicht formuliert, „den Staat zum\r\nAnkerkunden für die digitale Wirtschaft“ zu machen und dafür „vorrangig private\r\nDienstleister zur Stärkung der digitalen Souveränität“ zu nutzen. Das begrüßen wir\r\nausdrücklich.\r\nVor diesem Hintergrund müssen die Leitplanken des Deutschland-Stacks so gefasst sein,\r\ndass bevorzugt diejenigen Software-Lösungen aus Deutschland und Europa in der\r\nöffentlichen Verwaltung eingesetzt werden, die die geforderten Kriterien erfüllen. Da sich\r\ndie Kriterien am besten durch die Verwendung von Open Source Software, offenen\r\nStandards und offenen Schnittstellen erfüllen lassen, muss eine klare Bevorzugung von\r\nOpen Source Software im Deutschland-Stack sowie im Vergaberecht verankert werden:\r\nWenn eine Open-Source-Lösung und eine Closed-Source-Lösung gleich gut geeignet sind,\r\nmuss die Open-Source-Lösung den Vorrang erhalten.\r\nAuf diese Weise wird nicht nur die digitale Souveränität sondern auch die deutsche und\r\neuropäische Open-Source-Industrie gestärkt. Denn Open Source Software wirkt wie ein\r\nInnovationsbooster für Staat und Wirtschaft. Wenn staatliche Investitionen vermehrt in Open-\r\nSource-Lösungen fließen, steigt die Qualität der Open-Source-Produkte und es wächst auch das\r\nAngebot, aus dem der Staat auswählen kann. Auch die Wirtschaft profitiert von skalierbaren und\r\nleistungsfähigen Open-Source-Lösungen, dies belegen auch Studien der EU-Kommission und der\r\nHarvard Business School.\r\nWir fordern konkret:\r\n• Europäische Open-Source-Anbieterbasis durch gezielte Investitionen und strategische\r\nBeschaffung stärken.\r\n• Durch öffentliche Nachfrage den Staat zum Ankerkunden für die deutsche Open-Source-\r\nIndustrie machen.\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 14 von 15• Regelmäßige / institutionalisierte Industrie-Dialoge mit Digitalverbänden wie der Open\r\nSource Business Alliance durchführen.\r\n• Open Source Programm Offices (OSPOs) wie das Zentrum für Digitale Souveränität\r\ninstitutionalisieren, die der Verwaltung dabei helfen, aus dem vorhandenen Ökosystem die\r\npassenden Anbieter auszuwählen, Upstream-Budget sichern.\r\nSchlusszusammenfassung\r\nDer Deutschland-Stack setzt die richtigen Überschriften, benötigt aber mehr Verbindlichkeit und\r\neine eindeutigere Festlegung auf Open Source Software. Wir schlagen vor: Open-Source-Vorrang\r\nin Vergaben, klare Jurisdiktion (EU/EWR) sowie Use-Case-Schichten statt reiner\r\nTechnologielandkarten und verbindliche Kopplung an das EU-Framework (SEAL/„Sovereignty\r\nObjectives“). So wird die europäische Anschlussfähigkeit erreicht und die Handlungsfähigkeit von\r\nBund, Ländern und Kommunen nachhaltig gestärkt.\r\nOpen Source Business Alliance (OSBA) - Stellungnahme zum Deutschland-Stack - Seite 15 von 15"},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[{"department":{"title":"Bundesministerium für Digitalisierung und Staatsmodernisierung (BMDS)","shortTitle":"BMDS","url":"https://bmds.bund.de/","electionPeriod":21}}]},"sendingDate":"2025-11-11"}]}]},"contracts":{"contractsPresent":false,"contractsCount":0,"contracts":[]},"codeOfConduct":{"ownCodeOfConduct":false}}