OnlinezugangsgesetzMit Open Source in Richtung Unabhängigkeit

Mit dem Onlinezugangsgesetz will die Bundesregierung dafür sorgen, dass Bürger:innen und Unternehmen leichter auf digitale Verwaltungsleistungen zugreifen können. Die Mittel aus dem Corona-Konjunkturpaket sollen Verwaltungen auch dazu nutzen, um quelloffene Software zu entwickeln. Doch bei der Umsetzung hapert es gewaltig – und zwar gleich aus vielerlei Gründen.

Offen Flügeltür durch die man Quelltext sehen kann
Das Open-Source-Modell könnte Herstellerabhängigkeiten bei der Verwaltungsdigitalisierung reduzieren. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Unsplash/Phil; Source Code Unsplash/Markus Spiske; Montage: netzpolitik.org

Wer in den vergangenen Jahren, den Ausweis erneuern oder den Wohnort ummelden wollte, musste häufig lange Wartezeiten in Kauf nehmen. Während der Corona-Pandemie vergaben viele Ämter mitunter gar keine Termine mehr. Das hat gezeigt, wie wichtig die Digitalisierung der Verwaltung hierzulande ist. Helfen soll dabei das Onlinezugangsgesetz (OZG). Es regelt, dass Bund und Länder, Verwaltungsleistungen auch elektronisch anbieten müssen.

Um diesen Digitalisierungsprozess zu unterstützen, stellte der Bund im Juni 2020 drei Milliarden Euro aus dem Corona-Konjunkturpaket bereit. Der IT-Planungsrat legte wenige Wochen darauf sechs Grundprinzipien fest, nach denen die Mittel zu verteilen sind. Neben der Nutzerfreundlichkeit und der Geschwindigkeit zählen dazu auch „Offene Standards und Open Source“. Konkret bedeutet das, etwas sperrig formuliert, dass der „Quellcode aus der Realisierung digitaler Angebote der Verwaltung (Eigenentwicklung) nach Möglichkeit als Open Source, das heißt in nachnutzbarer Form zur Verfügung gestellt“ werden soll.

Indem Verwaltungen für OZG-Leistungen in freie und quelloffene Software investieren, sollen sie es leichter haben, Basis- und Onlinedienste rechtlich sicher zu nutzen. Denn dann haben sie in der Regel sowohl Nutzungs- als auch  Verwertungsrechte an der Software. Aus Sicht des IT-Planungsrates ergeben sich daraus mehrere Chancen: Die öffentliche Verwaltung kann sich von „lizenzierten, nicht frei zugänglichen Produkten“ unabhängiger machen; die Open-Source-Software kann dazu beitragen, Kosten für die Verwaltung zu reduzieren; und man kann leichter mit Interessierten außerhalb der eigenen Institution kollaborieren.

Hürden für Open Source

Zwar betont der IT-Beauftrage des Bundes (kurz: CIO Bund), Markus Richter, in einem Podcast-Interview, dass Deutschland sich sputen müsse, um das Open-Source-Modell in der Verwaltungsdigitalisierung umzusetzen. Dabei gehe es darum nicht in eine Situation zu kommen, in der die Herstellerabhängigkeiten zu stark werden. Allerdings sieht er auch das Problem, dass Open Source im Behördenalltag noch nicht angekommen ist.

Dass das so ist, scheint mehrere Gründe zu haben. Zunächt gehen Verwaltungen, wenn sie die Entwicklung neuer Software beauftragen, häufig enge Herstellerabhängigkeiten ein. Das ist ein Trend, der sich mit der Digitalisierung verschärft. Zweitens können die Behörden eines Bundeslandes Onlinedienste, die ein anderes Bundesland entwickelt hat, oft nicht oder nur mit erheblichem Aufwand nachnutzen. Dafür sind drittens meist auch fehlende Standards für die Infrastrukturen der Länder verantwortlich. Und schließlich gibt es kein Gesetz, das Verwaltungen vorschreibt, Software als Open Source zu entwickeln. Wenn sie es nicht tun, hat es für sie keine Konsequenzen.

Es zeichnet sich ab, dass Bund und Länder die Chance verpassen, sich in der Verwaltungsdigitalisierung eigenständig aufzustellen, um selbstbestimmt handeln zu können. Auf lange Sicht wären sie wie auch die Bürger:innen dem guten Willen der Hersteller ausgeliefert.

Starke Abhängigkeiten

Dass Software-Entwicklungsdienstleistungen der Verwaltung oft mit starken Herstellerabhängigkeiten verbunden sind, bestätigt auch Marco Holz vom Chaos Computer Club Darmstadt gegenüber netzpolitik.org. Die Verwertungsrechte der entwickelten Software lägen nicht immer bei der Verwaltung, sondern mitunter beim IT-Dienstleister, der mit der Entwicklung beauftragt ist.

Das aber bringe Hersteller, so Holz, in eine sehr vorteilhafte Situation. Denn die Dienstleister strebten eine Folgebeauftragung an. Und weil sie die Rechte am Quellcode der Software besitzen, werden sie meist damit beauftragt, die Software weiterzuentwickeln. Eine öffentliche Ausschreibung erfolgt in diesen Fällen nicht. Diese sei aufgrund der langwierigen Vergabeprozesse im Bereich der Softwareentwicklung für viele Verwaltungen ohnehin unattraktiv.

Auch die Standardvertragsklauseln der Verwaltung (EVB-IT) zeigen, dass das Grundprinzip „Offene Standards und Open Source“ in der Verwaltung derzeit noch einen schweren Stand hat. Sie gehen per se vom Geschäftsmodell proprietärer Software aus. Verwaltungen kaufen dann zwar Nutzungsrechte, nicht aber zusätzliche Verwertungsrechte ein. Daher sei es viel aufwändiger, „Open-Source-freundlich“ zu beauftragen, so Holz.

Einer-für-Alle an der falschen Stelle

Die neuen Onlinedienste, die für ein bundesweites Angebot an Verwaltungsleistungen sorgen sollen, entwickeln die einzelnen Länder arbeitsteilig nach dem Prinzip Einer-für-Alle (EfA). Sie bekommen dabei Unterstützung vom jeweils zuständigen Bundesressort.

Den Gedanken die Digitalisierung der OZG-Leistungen arbeitsteilig anzugehen, hält Peter Kuhn für sinnvoll, angesichts der hohen Zahl an Leistungen, die noch zu digitalisieren sind. Kuhn ist Wirtschaftsinformatiker und wissenschaftlicher Mitarbeiter bei Fortiss. Gegenüber netzpolitik.org erklärt er, dass das EfA-Prinzip an der falschen Stelle ansetze, nämlich allein bei den Onlinediensten, also im Frontend. Dabei wäre es notwendig wie die Vorbilder Großbritannien und Italien im Backend anzusetzen. Hier müsse es verbindliche Standards geben, die für alle Länder und Bund gleichermaßen gelten.

Denn ein wesentliches Problem von EfA ist, dass Onlinedienste nicht flächendeckend genutzt werden können. Dienste, die für bestimmte Kommunen in einem Land entwickelt wurden, könnten in einem anderen Land nicht ohne weiteres übernommen werden, so Kuhn. Häufig müssten Kommunen die Dienste vor der Nachnutzung an die jeweiligen Fachverfahren und Basiskomponenten anpassen.

Das bedeutet nicht selten einen großen Aufwand. Denn die Infrastrukturen der Länder, die hinter den Onlinediensten bestehen, unterscheiden sich vor allem in Bezug auf Basiskomponenten wie Verwaltungsportale, Nutzer:innenkonten, Paymentdienste, Identifizierungsdienste und Schnittstellenstandards.

Intransparente Infrastruktur

Doch die Infrastruktur des Bundes habe laut Kuhn noch ein weiteres Problem – das der Governance. Erfolgreiche Infrastrukturen müssten ganzheitlich gedacht und entwickelt werden. Deshalb sei es wichtig, dass es einen einheitlichen Owner gibt. Damit ist gemeint, dass für die Verwaltung eine Institution besteht, die die Basiskomponenten der digitalen Infrastruktur koordiniert. Im Moment liegt diese Aufgabe im Verantwortungsbereich vieler unterschiedlicher Organisationen wie etwa dem Bund, der FITKO und den diversen Entwicklungsgemeinschaften mehrerer Länder.

Planung und Entwicklung einer Infrastruktur sollten aber, so Kuhn, im Sinn einer gemeinsamen föderalen Infrastruktur gebündelt werden. Zuvor müsse diese gemeinsame Infrastruktur noch klarer definiert werden, etwa mit Blick auf die eingesetzten Komponenten. Kuhn hält die FITKO für geeignet, diese Funktionen zu übernehmen.

Besteht eine solche Infrastruktur erst einmal, müsse „man sie öffnen, sodass auch wirklich ein Ökosystem an Onlinediensten darauf aufbauen kann“, sagt Kuhn. Zurzeit könne man nicht einmal einsehen, welche Basiskomponenten vorhanden sind, geschweige denn direkt auf diese zugreifen.

„Selbst wenn ich als Kommune weiß, dass es die BundID gibt, finde ich die Dokumentation der entsprechenden Schnittstellen im Internet nicht. Stattdessen muss ich mich mühsam durchfragen, dann darf ich einen Vertrag unterschreiben und dann wird mir das irgendwann vielleicht zur Verfügung gestellt.“

Diese Intransparenz führe dazu, dass vor allem etablierte Unternehmen in diesem Markt agieren, die sich gut mit Verwaltungsdigitalisierung auskennen. Junge Unternehmen könnten hier wenn überhaupt nur dann Fuß fassen, wenn sie einen hohen Aufwand betrieben.

Open-Source-Software ausgebremst

So müssen sich Marktneulinge bestehende IT-Systeme in den Verwaltungen erst mühsam erschließen. Manche dieser Systeme seien bereits seit Jahren im Einsatz, so Holz. Sie basieren daher auf einem Technologie-Stack, für das etwa jungen Startups die Erfahrungen fehlten. Sie sind also nicht mit der technischen Infrastruktur der Verwaltungen und damit auch nicht mit den dafür erforderlichen Entwicklungswerkzeugen, Programmier-Frameworks und -sprachen vertraut, um neue Anwendungen zu konzipieren. Aber auch den Verwaltungen selbst mangelt es zumeist an Knowhow, um Software nach dem Open-Source-Modell zu entwickeln.

Macht sich die Verwaltung von proprietären Softwareprodukten abhängig, drohen die dafür anfallenden Kosten zu explodieren, sagt Holz. Eine Migration auf eine Konkurrenzlösung sei oft aufwändig und die Hersteller könnten aufgrund ihrer dominanten Marktposition quasi beliebig hohe Preise verlangen. Das Geschäftsmodell der proprietären Software basiert dabei auf dem Verkauf von Nutzungsrechten, denen nicht zwangsläufig eine direkte Arbeitsleistung gegenübersteht. Das ist im Open-Source-Modell anders: Dort werden die Dienstleistungen der Anpassung und Weiterentwicklung laut Holz typischerweise nach dem tatsächlichem Arbeitsaufwand abgerechnet.

Wie schwer sich Verwaltungen mit Open Source tun, zeigt die Bayerische Ehrenamtskarte. Sie hat die drängenden Fragen zum Vergaberecht, Markteingriff und zur Lizenzierung deutlich sichtbar gemacht. Entwickelt hat die Ehrenamtskarte eine gemeinnützige und nicht gewinn-orientierte Ausgründung der TU München namens Tür an Tür. Die Kosten für die Entwicklung lagen unterhalb von 20.000 Euro. Das geht aus der Korrespondenz zwischen der Organisation, der FITKO und der Aktiengesellschaft INIT AG für digitale Kommunikation hervor, die auf FragdenStaat.de einsehbar ist.

Die FITKO nahm die Leistung in den FIT-Store auf. Dort bieten die Länder ihre durchentwickelten Onlinedienste zur Nach- und Mitnutzung an. Mit der folgenden positiven medialen Resonanz hätte die Ehrenamtskarte ein gutes Beispiel für eine OZG-Leistung als Open Source sein können. Allerdings erhielt die FITKO eine Beschwerde aus dem Bundesland Nordrhein-Westfalen.

Mareike Banaszak aus der Abteilung für Recht und Compliance der FITKO schrieb an Daniel Kehne von Tür an Tür, dass ihr nicht bekannt sei, was genau hinter der Beschwerde stecke. Sie erhielt lediglich ein Schreiben, wonach die Staatskanzlei Nordrhein-Westfalen die Veröffentlichung solcher Leistungen nicht wünsche und die Ehrenamtskarte verhindern wolle. Die FITKO musste die Bayrische Ehrenamtskarte daraufhin aus dem FIT-Store nehmen.

Quelloffen, aber unverbindlich

Klare Regelungen und gesetzliche Vorgaben, die Fälle wie die Ehrenamtskarte zugunsten von Open Source entscheiden würden, fehlen. Das bestätigt auch Holz. Zwar liegen eine Reihe an Abkommen und Richtlinien vor, die den Einsatz von Open Source nahelegen, doch keine „gesetzlichen Vorgaben zur Lizenzierung von Software unter Open-Source-Lizenzen oder zur Bevorzugung von Software, die unter offener Lizenz“ läuft.

So gibt es etwa das Verwaltungsabkommen zur Umsetzung des OZG. Es hält fest, dass „der Quellcode nach Möglichkeit als Open Source zur Verfügung gestellt wird, das heißt in nachnutzbarer Form (Offene Standards und Open Source)“. Die Formulierung „nach Möglichkeit“ verdeutliche nach Holz aber, dass diese Vorgabe unverbindlich ist.

Eine ähnlich unverbindliche Vorgabe findet sich im Servicestandard für die OZG-Umsetzung. Das dort festgehaltene Prinzip 13 widmet sich dem Thema Open Source. Auch hier werden Verwaltungen aufgefordert, den Quellcode zu veröffentlichen. Daneben adressiert das BMI die Lizenzierung. Allerdings versteht das Ministerium den Servicestandard als Hilfestellung für alle Beteiligten in Bund, Ländern und Kommunen, digitale Verwaltungsangebote zu entwickeln und zu optimieren. Es ist also ebenfalls eine „Empfehlung“ und damit nicht verbindlich.

Anders verhält es sich mit den föderalen IT-Architekturrichtlinien. Auch sie fordern die Verwaltungen auf, den Quellcode ihrer Softwareentwicklungen zu veröffentlichen, im Sinn der Nachnutzbarkeit. Verwaltungen sollen zudem vermeiden, sich von den Produkten einzelner Dienstleister abhängig zu machen.

Im Unterschied zu den anderen Dokumenten sind diese zwei Forderungen aus den Architekturrichtlinien aber verbindlich. Denn ihnen liegt ein Beschluss des IT-Planungsrates zu Infrastrukturkomponenten und Produkten des Planungsrats zugrunde. Doch eine wesentliche Herausforderung besteht weiterhin. In Verwaltungen muss durchgesetzt werden, dass die Richtlinien eingehalten werden, erklärt Holz.

Die Zeit drängt

„Aktuell begeben wir uns mit der OZG-Umsetzung in eine Vielzahl neuer Herstellerabhängigkeiten“, erklärt Holz. Es brauche eine Strategie und klare gesetzliche Regelungen, um dies zu vermeiden. Ein Beispiel, wie das aussehen kann, liefert Italien. Dort müssen Verwaltungen per Gesetz prüfen, ob es geeignete Open-Source-Software gibt. Erst wenn das nicht der Fall ist, dürfen sie proprietäre Software einkaufen.

Holz hält es für entscheidend, die Verwaltungen darauf zu verpflichten, Eigenentwicklungen unter einer Open-Source-Lizenz zu veröffentlichen und das Beschaffungsrecht entsprechend zu reformieren. Zudem müsse die Verwaltung intern Kompetenzen aufbauen, um die Dienstleister steuern zu können, die sie mit der Weiterentwicklung von Software beauftragt. Im Moment sei das häufig nicht der Fall, etwa wenn Dienstleister gegenüber der Verwaltung Eigeninteressen durchsetzten.

Zu den Kompetenzen sollten auch eigene Softwareentwicklungsfähigkeiten gehören. Damit wären Verwaltungen in der Lage schnell und effizient zu handeln. Das bedeutet, erst wenn diese Kompetenzen gegeben sind, können Verwaltungen endlich auch unabhängiger von Dienstleistern und Herstellern werden – und zugleich bei der Digitalisierung aufschließen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

2 Ergänzungen

  1. Was bremst FOSS in der Verwaltung aus? Aus der Vogelperspektive kann man die Hindernisse auf zwei reduzieren:

    1. Schwarze Koffer aus Redmond.
    https://yewtu.be/watch?v=_ZaDuinGf2o
    Letztes mir bekanntes Beispiel: https://www.heise.de/newsticker/meldung/Windows-Zwangsmigration-Strafanzeige-gegen-niedersaechsische-Landesregierung-4309953.html

    2. Kleinstaaterei, in Schönsprech „Föderalismus“.
    Einige der Folgen wurden ja im Artikel genannt. So lange es nicht zur Chefsache gemacht wird, einheitliche Standards und Schnittstellen festzulegen, wird jede Konsolidierung scheitern, erst recht in Richtung FOSS. So lange jede/r Provinzfürst und -fürstin ein eigen Süppchen kochen darf, werden unsere Verwaltungen weiter auf dem Niveau von Digitalstümpern verbleiben und viel, sehr viel Steuergeld unnütz verbrennen. Hinzu kommt das Thema Datenschutz/Vertrauen in https://netzpolitik.org/2022/degitalisierung-der-fortschritt-und-seine-verklaerung/#comment-2565660

  2. „Der Fisch stinkt vom Kopf“ heißt es treffend.
    So auch hier.
    Die „Digitalisierung“ gibt es schon seit Jahrzehnten und die in diesem sehr guten Artikel bemängelten Probleme genau so lange.
    Das wissen auch die großen IT Konzerne sehr gut, wie und wo sie Ihre Interessen vertreten müssen (Lobbyismus) – siehe obige Antwort.
    Es bleibt nur die Hoffnung, dass es irgend wann ein Einsehen geben wird, dass es nicht nur auf die Software ankommt (steigende (Lizenz-)Kosten), sondern auf eine vernünftige Struktur der Daten, standartisierten Schnittstellen zwischen den Systemen gibt und den Datenschutz (Anonymisierung). Mindestens das (Struktur, Schnittstellen) muss eindeutig zentral geregelt werden. Dabei halte ich es ebenso für notwendig, Daten dezentral zu verwalten um riesige unüberschaubare zentrale Datensammlungen zu verhindern. Wir könnten vielleicht auch von einer „demokratisierung“ der Daten(kontrolle) sprechen, gegenüber der zentralen Datenspeicherung (Datenmonopol).
    Alles weitere (IT Firmen, Datenservice, Quelloffene Entwicklungssoftware, usw) wird sich kaum regulieren lassen und muss es eigentlich auch nicht.

    Dank genormter Datenschnittstellen könnte sich Konkurenz entwickeln und sich günstigere oder bessere (Quelloffene) Software durchsetzen, die dank zentral festgelegter Schnittstellen plötzlich austauschbar werden.

    Ob das zentrale Gesundheitssystem hier als (gutes) Beispiel taugt – ich habe da meine Zweifel.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.