Open Source in der Verwaltung: Abgehängt statt abhängig?

Die Digitalisierung der Verwaltung schreitet voran – meinte zumindest Bundesinnenministerin Nancy Faeser (SPD) zur Eröffnung der Smart Country Convention des Branchenverbands Bitkom auf dem Berliner Messegelände. Die Frage sei nicht, ob, sondern wie digitalisiert würde: Das Ziel sei die Vereinfachung, betonte Faeser. 90 Prozent der Zugänge zu Verwaltungsleistungen des Bundes seien schon digitalisiert, die BundID werde inzwischen von mehr als 4 Millionen Bürgern genutzt.

Auch die Arbeit an der European Digital Identity Wallet und die Umstellung der Behörden auf IPv6 bis 2030 schritten voran, sagte die Innenministerin. Sicherheit habe in diesen Zeiten jedoch Priorität, genauso wie Kriminalitätsbekämpfung, auch im Digitalen. Was Faeser nicht sagte: Zwar ist ihr Ministerium Schirmherr der Veranstaltung – einen eigenen Stand leistete sich das Haus aber nicht mehr. Ein Abbild der Prioritätensetzung im kommenden Bundeshaushalt 2025, bei dem das Bundesinnenministerium (BMI) bei der Digitalisierung den Rotstift angesetzt hat.

Sparen mit Open Source?

Vielleicht ließe sich etwas Geld einsparen, indem teure Lizenzverträge für Software nicht verlängert werden, für die kostengünstigere Open-Source-Alternativen existieren? Diese Diskussion flammt gerade in Sparzeiten immer wieder auf. Und mit dem Launch von OpenDesk gibt es zumindest eine theoretisch nutzbare Alternative zu Teilen bekannter Angebote. Doch das reicht nicht aus.

Das Lizenzvolumen der öffentlichen Hand müsse zum Nachdenken anregen, forderte Uwe Presler vom IT-Dienstleister Bechtle. Anforderungen an Software im öffentlichen Bereich seien hoch, die Anzahl paralleler Ziele nicht zu unterschätzen: Nachnutzbarkeit, Kontrolle, Sicherheit, Datenschutz bis zur Frage, wie die bereits anlaufende Pensionierungswelle in der Verwaltung kompensiert werden könne. Da seien Open-Source-Lösungen oft naheliegend.

Gerade in neuen Bereichen wie bei Low-Code-Anwendungen für die Verwaltung würden alte Fehler aktuell wiederholt, berichtete Tim Neugebauer vom Leipziger IT-Dienstleister DMK E-Business: Mit proprietären Lösungen und Plattformen würden sich staatliche Stellen erneut an Lock-In-Anbieter binden. Auch die "Einer für Alle"-Anwendungen auf dem Marktplatz für Onlinezugangsgesetz-Lösungen seien unterschiedlich.

Damit das besser wird, soll das Zentrum für Digitale Souveränität (ZenDiS) Projekte zusammenbringen und verlässliche Lösungen über die Plattform OpenCoDE bekannt machen. Dabei sei, berichtete Abteilungsleiter Leonhard Kugler, die Übersetzung von Open-Source-Definitionen ins Amtsdeutsch gelungen und für das Beschaffungswesen öffentlicher Stellen maßgeblich. Für über 500 verschiedene Lizenzen habe ZenDiS zudem das Rechte-Clearing übernommen – damit die Verwaltung weiß, worauf sie sich einlässt.

Abhängig von Open-Source-Dienstleistern?

Ob mit Open-Source-Software ein Sicherheitsgewinn einhergeht, darüber waren sich die Diskutanten nicht ganz einig. Uwe Presler wies darauf hin, dass seine Firma hauptsächlich mit großen, etablierten Open-Source-Lösungsanbietern zusammenarbeite, um Anforderungen der öffentlichen Verwaltung zu erfüllen. Der Trend gehe zu Managed Services und Security Operations Centern als integrierte Dienstleistung. Werde damit nicht nur eine Abhängigkeit gegen eine neue eingetauscht? Zumindest gebe es die Möglichkeit für Code Review und Anbieterwechsel, argumentierte Presler.

Das ZenDiS jedenfalls könnte die Aufgabe nicht übernehmen, großer Softwarehersteller und Qualitätssicherer zu werden, stellte Kugler klar. Die Entwicklung müsse weiter bei Entwicklercommunities und Unternehmen liegen. Die Verwaltung könne dies schon gar nicht leisten, meinte Bechtle-Vertreter Presler, schon gar nicht mit zukünftiger Personalstärke.

Ob Open-Source- oder Closed-Source-Anwendungen zum Einsatz kämen, sei weiterhin eine politische Entscheidung. Er wünsche sich klare Entscheidungen, so Presler. Neugebauer betonte, dass bislang viel von den Einkaufsbedingungen abhänge, etwa von den "Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen" – und von der Frage der operativen Umsetzung. Politische Absichtserklärungen seien viel schneller geschrieben als Software. Am Ende, so Kugler, sei bislang vor allem der Funktionsumfang kaufentscheidend – nicht, ob das Produkt sinnvoll in die Gesamtarchitektur der öffentlichen Verwaltung passe. All das seien Fragen, die auch international derzeit intensiv diskutiert würden – und hier sei Deutschland der Debatte in anderen Ländern ausnahmsweise einmal voraus.

(olb)