Gut ein Jahr vor der nächsten Landtagswahl in Thüringen will die Oppositionspartei CDU ihren Stempel auf das Vergaberecht des Landes drücken. Sie plädiert für eine „Verschlankung und Entbürokratisierung“, heißt es in ihrem Gesetzentwurf aus dem März. Dabei soll es auch dem Passus an den Kragen gehen, bei der Vergabe von Softwareausschreibungen Open-Source-Software (OSS) Vorrang zu geben. Diesen hatten die Regierungsparteien SPD, Linke und Grüne in Paragraf 4 des Thüringischen Vergabegesetzes verankert und wollen ihn beibehalten. Erhält die CDU für ihren Entwurf eine Mehrheit, könnte sie ihre Forderung durchsetzen. Denn in Thüringen gibt es eine Minderheitenregierung.
Für die Zukunft von OSS in der öffentlichen Verwaltung käme eine solche Änderung des Vergabegesetzes einem „dramatischen Rückschritt“ gleich, sagt Miriam Seyffarth gegenüber netzpolitik.org. Sie ist Leiterin für politische Kommunikation der Open Source Business Alliance (OSBA), die eine Stellungnahme veröffentlicht hat. Thüringen hat sich als erstes Bundesland in seinem Vergabegesetz explizit für Open-Source-Software ausgesprochen. Dort heißt es, dass „der Einsatz von Open-Source-Software vorrangig erfolgen“ soll.
Thüringen nimmt damit eine wegweisende Rolle ein. Laut Seyffarth sei es ein Beispiel für einzelne Kommunen bis hin zur Bundesebene. Viele suchten schon nach Wegen, wie sie ihr Vergaberecht zugunsten OSS ändern können. Die Forderung der CDU gefährde nicht nur Thüringens Vorsprung, sondern auch die digitale Souveränität des Bundeslandes.
Vom Kurs abgewichen
Digitale Souveränität ist bundesweit ein starkes Argument für das Bekenntnis zu OSS. Denn proprietäre Software ist nicht nur kostenintensiv, sondern verstrickt Behörden in Herstellerabhängigkeiten, den sogenannten Vendor-Lock-In. Um dem zu entgehen, bekunden „Politiker:innen auf allen Ebenen in Koalitionsverträgen, Digitalstrategien und E-Government-Gesetzen“ zwar, OSS in der Verwaltungsdigitalisierung einsetzen zu wollen. Laut Seyffarth hieße das aber nicht, dass sich das in der Praxis automatisch widerspiegelt.
Gerade in Bezug auf die digitale Souveränität verfolgt die CDU Thüringen einen anderen Kurs als die Bundespartei. Die schreibt in ihrer Digitalcharta von 2019, dass das Zeitalter der Digitalisierung dem Staat abverlange, „die eigene digitale Souveränität zu wahren“. Diese Haltung bestätigt die Fraktion im deutschen Bundestag erneut in einer Pressemitteilung von 2021.
Besser vage als nichts
Hier positioniere man sich zu diesem nicht näher definierten Begriff, wobei „souverän“ nur heißen könne, dass die öffentliche Verwaltung „Herrin über ihre IT-Verfahren wird“, sagt David Zellhöfer gegenüber netzpolitik.org. Er ist Professor für Digitale Innovation der öffentlichen Verwaltung an der Hochschule für Wirtschaft und Recht in Berlin. Die Forderung nach Verschlankung hält er für „vorgeschoben“. Im Bemühen um Souveränität könne das Ziel nur sein, dass Behörden den „eigenen Code weiterentwickeln und warten können“.
Die Beschaffungspolitik müsse dem Prinzip „public money, public code“ folgen. Das heißt, mit öffentlichem Geld finanzierter Code soll auch für die Öffentlichkeit nutzbar sein. Andernfalls rücke es in noch weitere Ferne, Systeme für Bund, Länder und Kommunen nachnutzbar zu machen, so Zellhöfer. Das ist die Vorgabe des Onlinezugangsgesetzes 1.0, das „grandios gescheitert“ sei. „Public money, public code“, um die Community einzubinden und Vertrauen zu schaffen, sei auch für die Linken eine Selbstverständlichkeit, so der linke Abgeordnete Philipp Weltzien. Er ist Mitglied im zuständigen Ausschuss für Wirtschaft, Wissenschaft und Digitale Gesellschaft.
„Im Gegensatz zum Fraktionsvorsitzenden der CDU pflege ich keine wirtschaftlichen Verbindungen zu Softwareherstellern“, sagt Weltzien gegenüber netzpolitik.org. Wer seinen Code nicht offenlege und seine Nutzer:innen nur in eine Blackbox gucken lasse, dürfe nicht noch durch öffentliches Geld „gepusht“ werden.
Kommunalverwaltungen im Blick
In seinem Statement gegenüber Heise gibt sich Andreas Bühl überrascht. Der digitalpolitische Sprecher der CDU Thüringen erklärt dort, seine Fraktion sei „nicht gegen die Verwendung von Open-Source-Software in der öffentlichen Verwaltung“. Den Umgang mit offenem Quellcode regele vielmehr das Thüringer E-Government-Gesetz. Der Passus im Vergabegesetz sei daher „eine völlig wirkungslose, weil doppelte Regelung, die zu keiner weiteren Förderung der Verwendung von Open-Source-Anwendungen beiträgt“.
Dieser Verweis greife aber zu kurz, erklärt das Büro des Chief Information Officer (CIO) Thüringen, Staatssekretär Hartmut Schubert, auf Anfrage. „Die Regelung des E-Government-Gesetzes gilt insbesondere nicht für die kommunale Ebene, die jedoch viele Softwarelösungen in den Kommunalverwaltungen einsetzt.“ Der Passus im Vergaberecht habe bei Vergaben außerdem „eine höhere fachliche Verbindlichkeit“ und ermögliche öffentlichen Verwaltungsstellen freie Software in ihren Vergaben „rechtssicher einzufordern“.
Erleichtern statt „entschlacken“
Die Förderung freier Software und offener Standards in der öffentlichen Verwaltung sieht der Sozialdemokrat Schubert als zentral an, um öffentliche Haushalte auf Dauer zu entlasten. Schon im Vorfeld ihres Gesetzentwurfs habe die CDU laut Weltzien angegeben, das Vergabegesetz enschlacken zu wollen. Dabei gehe es darum, den Aufwand bei Vergabeverfahren zu reduzieren.
Doch das werde auf diesem Wege nicht erreicht, erklärt Madeleine Henfling von den Grünen. Der Aufwand nehme allein schon deshalb zu, da das Verfahren in keiner Weise medienbruchfrei realisiert sei. Auch die Vielzahl an Vergabeplattformen, Veröffentlichungsorten und formalen Anforderungen erschwere den Vergabeprozess enorm. „Der große Wurf der CDU in diesem Bereich stellt der Vorschlag einer Übermittlung der Unterlagen via E-Mail dar“, sagt Henfling auf Anfrage von netzpolitik.org.
Das Vergabeverfahren zu erleichtern, lasse sich laut Henfling aber mit der Forderung der CDU nicht erreichen. Wirkung könnte eine Beratungsstelle zeigen, die bei Auftraggeber:innen und -nehmer:innen Unsicherheiten abbaut. Weltzien kündigt an, dass es zudem eine zentrale Vergabeplattform geben soll, „auf der die sich bewerbenden Unternehmen Profile anlegen, eventuell benötigte Zertifizierungen hinterlegen können und mehr Plausibilitätsprüfungen der Daten im Bewerbungsverfahren möglich werden“.
Oder sollte man es monetär regeln? Dann kommt Open-Source irgendwann von selbst. Vermutung ist aber, dass es ohne Open-Source einfacher ist, Kumpels irgendwelche Aufträge zuzuschustern…
Korrekt, fuer die CDU ist der Staat nur als Konzernbeute denkbar.
…und natürlich handlungsunfähig und abhängig.
Mit Open Source käme ja uU eigenständige Kompetenz, das darf nicht sein.
Vielen Dank für den wichtigen und informativen Artikel.
Insbesondere auch dafür, dass Gefahren und politische Akteure klar benannt werden.
Das E-Government-Gesetz des Landes Thüringen enthält ein tragisches Mißverständnis: „Bei neuer Software, die von der öffentlichen Verwaltung oder speziell für diese entwickelt wird, ist der Quellcode unter eine geeignete Freie-Software- und Open-Source-Lizenz zu stellen und zu veröffentlichen, soweit keine sicherheitsrelevanten Aufgaben damit erfüllt werden.“
Das Gegenteil ist richtig: gerade wenn sicherheitsrelevanten Aufgaben damit erfüllt werden, sollte eine Software quelloffen sein, das ist ja ein zentraler Mehrwert. Nur dann kann sie auch mit vertretbarem Aufwand auf ihre Sicherheit geprüft werden. Besonders bei den personendaten-lastigen Vorgängen im Public Sektor ist das ganz wichtig – aber nicht nur dort.
Deswegen ist die vorhandene Vorrangsregelung nicht redundant, sondern dringend geboten.
Security by obscurity ist einfach dumm.
Am drängendsten sind im Moment offene Schnittstellen – am besten bundesweit -, damit man zwischen verschiedenen Lösungen (egal ob closed-source oder open-source) wechseln kann, ohne dass jedes mal das ganze Kartenhaus zusammenstürtzt.
Allgemein sollten offene Schnittstellen gefordert sein. Das ist eigentlich der minimale Hebel, auch bei kommerzieller Software. Das ist einfach aus Selbsterhaltung heraus notwendig.
Und offene Standards für Datenformate.
Beides wird es in der deutschen Lobbykratie genau deswegen nicht geben.
Ist doch klar – bei Open Source ist es um ein Vielfaches schwerer Vettern und Freunde mit Aufträgen zu beglücken, nicht wahr ?