Avatar Autor:in

Irgendwas mit InternetDer Schlüssel für Open Source in den Verwaltungen ist das Vergaberecht

Ein Grund für zu wenig Open Source in der Verwaltung ist das Vergaberecht. Es muss auch eine politische Entscheidung sein, welche digitalen Infrastrukturen man betreibt und nutzt.

Symbolbild CC-BY-NC-SA 4.0 Foto: Lars Kienle (unsplash), Bearbeitung: netzpolitik.org – owieole

Wir haben 2023 und die meisten von uns haben, abgesehen von ELSTER, in der Regel noch nie eine funktionierende digitale Behördenanwendung in freier Wildbahn gesehen. Dabei sollte längst alles digitalisiert sein und zwar schon seit Jahrzehnten. Aber das ist nicht das Thema meiner Kolumne und Lilith Wittmann hat auf der vergangenen re:publica schon viel zu diesem Aspekt gesagt.

Mir geht es um den Einsatz von Open-Source-Software in der Verwaltung. Ein Thema, das mich schon länger beschäftigt, als es dieses Blog mit der passenden Domain gibt. Denn schon am Anfang dieses Jahrtausends gab es eine Debatte darüber, dass der Einsatz von Open-Source-Software bei der Digitalisierung der Verwaltungen viele Chancen biete. Das Bundesinnenministerium hatte dazu sogar einmal ein Referat eingerichtet.

Diskutiert wurde vor allem über den Umstieg bei den Betriebssystemen und Office-Programmen, um unabhängiger von Microsoft zu werden. Das Unternehmen dominierte damals den Markt wie kein anderes und verdiente gut durch die Abhängigkeit und damit verbundene Lizenzgebühren für die Nutzung ihrer Software von der Stange. Vom Unternehmen angeworbene ehemalige CDU-Politiker machten Lobbying für Microsoft gegen Linux und sorgten für viele Jahre dafür, dass sich unter der Merkel-geführten Bundesregierung nichts änderte.

Versprechungen aus dem Koalitionsvertrag umsetzen

Die Ampel-Koalition überraschte mit einem ambitionierten Koalitionsvertrag, der zumindest kurzfristig etwas Hoffnung gab. Diese ist mittlerweile bei den meisten Beobachter:innen weitgehend verschwunden, aber noch immer finden sich spannende Versprechungen im Koalitionsvertrag, die man mal mit Leben füllen könnte, wie z. B.:

Für öffentliche IT-Projekte schreiben wir offene Standards fest. Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.

Das war und ist eine Forderung, die bereits 25 Jahre alt ist und immer wieder aus der Open-Source-Welt und der digitalen Zivilgesellschaft in die Politik reingebracht wurde. „Public Money, Public Code“ heißt die passende Kampagne der Free Software Foundation Europe dazu, hinter der alle stehen. In Kurzform heißt das einfach: Öffentlich finanzierte Software, also durch Steuergeld finanzierte Software, sollte möglichst allen wieder zur Verfügung stehen. Und das als Default und nicht als mögliche Option.

Bisher ist es anders herum und nur in Einzelfällen war es hochmotivierten Menschen manchmal möglich, viele Widerstände zu umgehen. Dabei lagen die Vorteile von Open-Source-Software schon lange auf der Hand: Der Aufbau von Ökosystemen wird erleichtert, Verwaltungen auf allen Ebenen können sich zusammenschließen, gemeinsame Infrastrukturen betreiben und Weiterentwicklungen finanzieren. Daraus ergibt sich auch eine Herstellerunabhängigkeit – oder auf Neudeutsch ganz viel „digitale Souveränität“.

Public Money, Public Code

Eine der größten Hürden war und ist das Vergaberecht. Gegner von Open-Source-Software bezogen sich immer darauf, dass man ja niemanden benachteiligen dürfe, der keine Open-Source-Software nutzt und verkauft. Und damit wurde immer das Steuerungselement boykottiert, denn es ist einfach eine politische Frage, auf welcher Basis die eigenen digitalen Infrastrukturen funktionieren sollen!

Die Diskussion über eine Reform des Vergaberechts ist alt und geht weit zurück hinter die Münchener Linux-Entscheidung. In den Nullerjahren gab es dazu auch Anhörungen im Bundestag, aber die Microsoft-nahe CDU/CSU verhinderte jede Reform.

Die Folgen kennen wir: massive Lock-in-Effekte und Abhängigkeiten von Microsoft, das die Lizenzkosten immer weiter anhebt. Es gibt in den Verwaltungen kaum Personal, das auch mal in anderen IT-Infrastrukturen außerhalb der Windows-Welt denken und klicken kann. Das zusammen ist ein Teufelskreis.

Aber Microsoft ist auch nur ein Nutznießer, wenn auch der mit Abstand absolut größte. Im vergangenen Sommer veranschaulichten Ulf Buermeyer und Philip Banse in ihrem Podcast Lage der Nation, wie es um Teile unserer eGovernment-Infrastruktur steht: „Keine weiteren Fragen“. Sie besuchten im Rahmen eines Roadtrips für zwei Podcast-Folgen Verwaltungen und ließen sich zeigen, wie die Software vor Ort funktioniert und welche Abläufe damit abgebildet werden.

Eines der Hauptprobleme: Softwareunternehmen verkaufen geschlossene Lösungen für ein Problem und haben bisher kein Interesse, dass ihre Software durch offene Standards mit anderen Lösungen kommuniziert. Die Folgen sind Ausdrucken und Einscannen zwischen Fachanwendungen. Das klingt wie Realsatire, beschreibt aber den Status quo in Deutschland in Sachen eGovernment im Jahre 2023.

Man ist nicht mal auf den Gedanken gekommen, die Hersteller solcher Fachanwendungen zu offenen Standards zu verpflichten, was das Mindeste hätte sein müssen!

Das Vergaberecht richtig reformieren

Das muss sind endlich ändern. Die CDU/CSU ist nicht mehr in der Bundesregierung, die Debatte ist wieder eröffnet und das Wirtschaftsministerium arbeitet gerade an einer Reform des Vergaberechts. Im vergangenen Monat zeigte die Open Source Business Alliance in einem in Auftrag gegebenen Gutachten verschiedene Optionen auf, wo der Gesetzgeber an welchen Stellschrauben drehen könnte. Einige Bundesländer wie Thüringen und Schleswig-Holstein sind da schon weiter und haben das schon längst geregelt.

Der grüne Bundestagsabgeordnete Maik Außendorf beauftragte die Wissenschaftlichen Dienste des Bundestags, in einem Gutachten aufzuarbeiten, wie diese Frage, die ja auch eine europarechtliche Frage ist, in unseren EU-Partnerstaaten gelöst wird. Das Ergebnis gibt Hoffnung, es gibt sehr viele Möglichkeiten, der Tenor ist: Man muss es nur wollen und dann machen.

Was klar ist: Es gibt nicht die einzelne große Schraube, aber der Status quo muss nicht bleiben. Was fehlt, ist erst mal der politische Wille auf allen Ebenen, das Versprechen des Koalitionsvertrages und vieler anderer aktueller Papiere zur Verwaltungsmodernisierung auch umzusetzen. Und Open-Source-Software und offene Standards überall dort zu bevorzugen, wo es geht. Vielleicht wird es dann auch mal was mit der Digitalisierung der Verwaltung – wenn man parallel den Kompetenzaufbau innerhalb der Behörden nicht vergisst.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

23 Ergänzungen

  1. >> , um unabhängiger von Microsoft zu werden. Das Unternehmen dominierte damals den Markt wie kein anderes und verdiente gut durch die Abhängigkeit und damit verbundene Lizenzgebühren für die Nutzung ihrer Software von der Stange.

    Man könnte das so verstehen, dass dies heute nicht mehr so ist.

  2. Video-Empfehlung, passt bestens zum Thema:
    „Sven Thomsen – Open Source in der öffentlichen Verwaltung“
    https://youtu.be/Zs6XCvufnl0
    35 Minuten

    Copy Videobeschreibung:
    „Schleswig-Holstein hat Mitte letzten Jahres bekanntgegeben als erstes Bundesland, die komplette Landesverwaltung sukzessive auf Open Source Software umzustellen. Trotz einiger Hürden und Probleme überwiegen die Vorteile: Unabhängigkeit von großen Softwareanbietern, Stärkung der digitalen Souveränität, Datenschutz und nicht zuletzt ein deutlich bessere Energiebilanz. Der Umstieg wird gemeinsam mit Dataport, einer Anstalt des öffentlichen Rechts umgesetzt. Geplant ist parallel ein groß angelegtes Umschulungsprogramm für eine moderne Verwaltung.

    Sven Thomsen ist Chief Information Officer (CIO) für das zentrale IT-Management im Ministerium für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung des Landes Schleswig-Holstein.“

  3. In der „Architekturrichtlinie für die IT des Bundes“ ist unter ÜBAV 17 der Einsatz von Open Source-Software als Soll-Kriterium festgeschrieben. Das ist m.E. der richtige Weg. Den Einsatz bestimmter Technologien politisch/ideologisch zu erzwingen hat schon vor vielen Jahren in München nicht funktioniert.

  4. Wie wärs wenn man auf EU-Ebene mit öffentlichen Geldern gemeinwohl- und nicht gewinnorientierte, entspr. EU-Recht Datenschutzfreundliche Open-Source-Lösungen im Bereich Cloud und KI be-/erschafft? Bzw. vermutlich gibts das schon? Da gibts ja riesige Bedarfe.

  5. Ich verdiene ganz gut an der MS-„Pflicht“, denn ich bin im Consulting für M365. Das ist eher pragmatisch, ich bin nicht mit MS verbandelt, aber deren komplexe Strukturen wecken einen unheimlichen Bedarf an Beratung wenn man MS keinen Blankoscheck ausstellen möchte. Die Abhängigkeiten im öffentlichen Sektor hat aber gar nicht MS geschaffen, MS ist ein Nutzniesser, wie es auch im Artikel steht. Die sogenannten Fachanwendungen mit denen gerade untere Behörden regelrecht über’s Ohr gehauen gewerden, sind oftmals nichts anderes Access Anwendung auf Basis einer Runtime von anno dunnemals, andere verbiegen Windows mit Registry-Einträgen und aufweichen jedweder Sicherheit so, das an eine Wine-Laufzeitumgebung nicht zu denken ist. Last but not Least sind einige „Lösungen“ uralte DCOM-Plugins die selbst MS nciht mehr unterstützt. Wenn Office 2016 zu neu für eine „Lösung“ ist, was soll man da erwarten. Die Meisten „Lösungen“ sind technisch veraltet und niemand hat ein Interesse diese zu aktulaisieren solange man sie teuer verkaufen kann.

    Wenn man hier ansetzt, verschwindet die Abhängigkeit zu MS ganz von alleine, aber die Ausschreibungen definieren eierlegende Wollmilchsäue und fragen nach abstrusen „Was-wäre-wenn“-Szenarien, die kann keine Standard-Lösung bieten kann ohne daraus eine Individual-Flickschusterei zu machen. Hier müssten mal technisch und pragmatisch die Komunen,Länder und Bund an einem Strang ziehen und die Politik-Brille absetzen und vor allem auf die Mitarbeiter hören und die Prozesse nicht von Wolke Sieben aus definieren und jeder darf mitreden und entscheiden.

  6. Hallo,
    ich bin privat ausschließlich Linux User (arch linux) und verfolge das Thema Microsoft Monopol auch schon seit Jahren. Dabei sehe ich neben dem Unwillen auf der politischen Seite aber auch die kritische Einstellung der Nutzer (egal ob in der öffentlichen Verwaltung oder im privaten Bereich) gegen Änderungen, weil man sich eben halt neu orientieren und einarbeiten müßte. Diesen Mehraufwand wollen viele nicht betreiben, viele sehen auch den Mehrwert für sich selber nicht. Und so Monopol hin oder her zahlen sie eben den Preis. Hier ist wahrscheinlich noch viel Überzeugungsarbeit zu leisten. Ein anderes Thema ist der Einsatz von nicht-proprietärer Software von Unternehmen für die Steuerungen der Technik (auch im öffentlichen Bereich z.B. Aufzugssteuerungen) die dann auch zu Abhängigkeiten führen, weil z.B. Wartungen nicht mehr frei ausgeschrieben werden können, da andere Firmen keinen Zugang für diese Software bekommen. Habe selber in der Verwaltung mit diesen Themen zu tun gehabt und bin dabei oft auf Unwissenheit oder Ignoranz gegenüber dieser Thematik gestoßen. Letztendlich ist es ja hierbei so, dass die Unternehmen sich auf diesem Weg ein (unechtes) Alleinstellungsmerkmal erarbeiten, um den Wettbewerb zu behindern. Bei den von mir erstellten Leistungsverzeichnissen habe ich immer darauf geachtet, dass die Unternehmen nur freie Steuerungen liefern oder, wenn es ohne nicht-proprietäre Software nicht möglich war, alles zur Verfügung stellen (Laptop mit Auslesesoftware etc.), dass auch Mitwettbewerber die notwendigen Einstellungen an den Anlagen vornehmen können.

  7. Es wird im Text zwar erwähnt, aber die Debatte dreht sich oft nur um Open Source SW; das Hauptproblem sind aber durch „Closed Standards“ eingesperrte Daten.

    Und auch wenn ich Hr. Beckedahls Text gut folgen kann, ein wichtiges Problem derzeitiger SW Entwicklung sind (immer noch) monolithische Programme, statt auf Ökosysteme, Module und Bibliotheken zu setzen. Open Source SW, die für einen Ort entwickelt wurde und angepasst ist, ist an anderem Ort vielleicht unpassend (etwa baugleich der Situation, das es manchmal einfacher ist, die Firma so umzustrukturieren damit sie an das SAP System angepasst ist, als das SAP anpassen zu lassen…).

    Wir brauchen nicht mehr SW, wir brauchen bessere SW.

  8. Im dritten Absatz ist das “x” ganz am Ende des Satzes „angeworbene ehemalige CDU-Politiker machten Lobbying für Microsoft gegen Linux” nicht mit einem Hyperlink hinterlegt.

    1. Danke, nachdem ich diesen unfassbaren Fehler bemerkte konnte ich einfach nicht mehr weiterlesen. Ein großes Lob an den herrausragenden Autor, der pflichtbewusst eingriff und somit den Artikel gerettet hat.

  9. Was ist den nun richtig? Heißt es Offene Standards oder offene Standards?

    Wer über offene Standards redet, sollte es auch richtig schreiben können.

  10. Der Term „offene Standards“ stellt keinen Namen dar und ist auch nicht Teil eines Namens. Im Koalitionsvertrag der Ampel ist es richtig geschrieben.

    Hier im Artikel ist die Großschreibung „Offene Standards“ durchgehend falsch und stünde zur gefälligen Korrektur an.

    1. Ja, hm, so ganz eindeutig erscheint mir das nicht und durchgehend falsch war es auch nicht, aber ich habe die gefällige Korrektur nun vorgenommen. :}

  11. > Es gibt in den Verwaltungen kaum Personal, dass auch mal in anderen IT-Infrastrukturen außerhalb der Windows-Welt denken und klicken kann.

    s/dass/das/

  12. > was das was das Mindesteste hätte sein müssen hätte sein müssen

    Das Mindeste lässt sich nicht steigern. Das Wort „Mindesteste“ gibt es nicht, und das will auch in Zukunft niemand haben.

    PS: Schöne Grüße an die 6c. Habt ihr auch was gefunden?

  13. Aus der Praxis (1998 – 2016) einer IT-Abteilung einer kleinen Kommune:

    1. Open Source wird bereits eingesetzt. Die „üblichen Verdächtigen“ sind bekannt: LAMP und WAMP. Auch die derzeit verbreiteten Terminal-Server-Clients laufen fast ausnahmslos unter Linux.

    2. Viele Fachverfahren (spezielle Software für spezielle Bereiche) werden von kleinen Firmen erstellt. Daran hängen Arbeitsplätze und Familien.

    3. Eigene Software (= Software, die kommunale Rechenzentren erstellen) geht stark zurück. Wenn, wird dort aber auch LAMP bzw. WAMP eingesetzt.

    Insofern ist selbst meine Arbeitgeberin für ihre Größe (30.000 Ew) schon ganz gut aufgestellt. Ein weiterer Einstiegspunkt waren die mobilen Geräte. Da haben wir uns für die Herbstfrucht aus Cupertino entschieden, weil Alternativen nicht verfügbar waren. Man hätte die Programme Zug um Zug durch Apps ersetzen können, aber das Angebot gab es nicht.

    Immerhin kann man bei IOS das „App-Scanning“ abstellen und fast alle Apps löschen. Ein Fortschritt.

    Frank Werner

  14. Hallo,
    aus meiner Sicht ist der einfache Aufruf, Wunsch etc. nach Open Source und die damit einhergehende „Freiheit“ erst dann auch einen wirklichen Gewinn, wenn es einen Auditierungsstandard gibt.
    Zu den Themen Datensparsamkeit, Angreifbarkeit, Datenschutz, Sicherheit, Ressourcenschonung um nur ein paar zu nennen, die mir gerade einfallen.
    Ohne so ein System, ist das meiner Meinung nach das gleiche nur eben ohne Lizenzkosten an MS oder wen auch immer.

    Viele Grüße und Danke für Eure Arbeit.

  15. 2. Viele Fachverfahren (spezielle Software für spezielle Bereiche) werden von kleinen Firmen erstellt. Daran hängen Arbeitsplätze und Familien.

    Das ist doch kein Argument. Käme die Software aus einer großen Firma, wäre das genauso. Und bei OpenSource sollte Kostenersparnis nicht maßgeblich sein, höchstens ein Nebeneffekt. Gerade bei Fachanwendungen wird man beauftragen müssen, aber wenn der Code bekannt ist, steht man nicht vor einem großen Problem, wenn die Software ohne brauchbare Exportfunktion eingestellt wird, weil sich die Weiterführung nicht mehr lohnt oder die Firma liquidiert wird. Das Geld gibt man dann halt für Einrichtung, Anpassung etc. aus. Und in vielen Bereichen gibt es ja nicht mal brauchbare Fachanwendungen.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.