Zentrum für Digitale SouveränitätKnappe Ressourcen für Open Source

Das Zentrum für Digitale Souveränität soll die öffentliche Verwaltung unabhängiger von Big Tech und einzelnen Herstellern machen, will die Ampel-Koalition. Die stellt der Gesellschaft des Bundes jedoch nur knappe Mittel zur Verfügung und verpasst damit die Chance, IT-Sicherheit zu stärken.

das Wort "Open" als Leuchtschriftzug in einem Schaufenster
Das Zentrum für Digitale Souveräntität soll sich für Open Source in der öffentlichen Verwaltung einsetzen, für mehr Unabhängigkeit von großen IT-Konzernen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Unsplash/Stephen Picilaidis

Die IT-Sicherheit der öffentlichen Verwaltung macht immer wieder Schlagzeilen. Sei es die Ransomware-Attacke auf den Landkreis Anhalt-Bitterfeld oder den öffentlichen IT-Dienstleister Südwestfalen-IT. Um die Verwaltung künftig vor solchen Angriffen besser zu schützen, soll Deutschland digital souverän werden.

Digitale Souveränität ist das erklärte Ziel des Bundes im Koalitionsvertrag und in der Digitalstrategie. Ein wichtiger Schritt in diese Richtung sei, die öffentliche Verwaltung von einzelnen Herstellern und IT-Produkten unabhängiger zu machen. Das Mittel der Wahl ist Open-Source-Software (OSS) für öffentliche Stellen. Sie soll dafür sorgen, dass Verwaltungen nicht an das Ökosystem eines Anbieters gebunden sind und hohe Lizenzkosten für Software sparen können.

OSS im öffentlichen Sektor zu stärken, ist die Aufgabe des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS). Die Initiative von Bund und Ländern ist gut ein Jahr alt. Zur Gründung Ende 2022 kommentierte Bundes-CIO Markus Richter feierlich, ein zentraler Baustein der Digitalstrategie sei geschafft.

Große Ziele, viele Aufgaben

Zu den vielen Aufgaben des ZenDiS zählt laut Webseite, die Entwicklung von Open-Source-Software zu unterstützen und weiterzuentwickeln, Lösungsdesigns anzubieten, in der öffentlichen Verwaltung für OSS eine Lanze zu brechen und verfügbare OSS-Lösungen auf der Plattform OpenCoDE zu veröffentlichen. Dort soll Quelltext zu staatlicher Software frei zugänglich sein.

Das ZenDiS arbeitet noch an einem anderen Projekt, dem souveränen Arbeitsplatz, offiziell openDesk. Das Versprechen sind „alternative Tools zu gängigen Textverarbeitungs- und Kollaborationsanwendungen“. Ab 2025 will das ZenDiS den Arbeitsplatz bundesweit ausrollen.

Bund geizt mit Ressourcen

Angesichts der hochgesteckten Ziele verwundert nun, dass die Ampel dem ZenDiS nur sehr spärliche Mittel für seine Arbeit zur Verfügung stellt. Das zeigen die Antworten des Bundesinnenministeriums auf zwei schriftliche Fragen von Anke Domscheit-Berg. Die digitalpolitische Sprecherin der Linken fragte danach, wieviele Mitarbeiter:innen das ZenDiS beschäftigt und mit welchem Budget es 2024 rechnen kann.

Die Antwort des Bundes ist ernüchternd. In der jungen Einrichtung arbeiten neun Mitarbeiter:innen und das Budget für 2024 beläuft sich auf gut 19 Millionen Euro. Von den neun Mitarbeiter:innen kümmern sich nur vier um die Entwicklung der OS-Projekte OpenCoDE und openDesk und von den 19 Millionen Euro wird nur das OS-Projekt OpenCoDE finanziert. Denn es ist bislang das einzige, das der Bund beim ZenDiS beauftragt hat. Zwei weitere Aufträge des Bundes sind erst in Planung: openDesk und OpenConference soll das ZenDiS 2024 umsetzen und weiterentwickeln.

Die Mittel von 19 Millionen Euro bezeichnet Domscheit-Berg in ihrer Pressemitteilung als lächerlich gering. Die umfangreichen Open-Source-Vorhaben seien notwendig, um digitale Souveränität zu stärken und IT-Sicherheit zu erhöhen. Doch Mitarbeitende und Budget reichten dafür nicht aus. Das bremse das ZenDiS aus.

Unverständlich sei auch, dass die Länder nicht am ZenDiS beteiligt sind. Dabei war das geplant gewesen und einige Länder hätten bereits seit 2022 Beitrittsgesuche gestellt. Dazu zählt etwa Thüringen. Das Land hat seit Anfang März OpenTalk im Einsatz. Das Open-Source-Tool können Behörden für die interne Kommunikation via Videokonferenz nutzen.

Lippenbekenntnisse

Auch dass openDesk ab 2025 ausgerollt werden könne, hält Domscheit-Berg für unrealistisch. Lediglich drei Mitarbeiter:innen kümmern sich um ein Projekt, das der Bund offiziell nicht einmal bei ZenDiS beauftragt hat. Dabei sollte „openDesk das wichtigste Projekt des ZenDiS sein und ist auch Schwerpunkt einer neuen deutsch-französischen Vereinbarung zur Förderung von Open Source.“

Der Bund handle gegen alle Absichtserklärungen, die digitale Souveränität zu stärken. Markantes Beispiel dafür ist, wie die öffentliche Verwaltung IT-Leistungen und Produkte bei großen Konzernen wie Microsoft und Oracle einkauft. Das hängt auch mit dem Vergaberecht zusammen. Das favorisiert große Firmen, die mit den komplizierten Vergabeprozessen umgehen können und die Mittel dafür haben. In dieser Legislatur machte OSS nur 0,5 Prozent des Budgets für Software-Entwicklung des Bundes aus.

Daran werde auch die Regelung zum Einsatz von Open Source im neuen Onlinezugangsgesetz vermutlich nichts ändern. Denn sie ist nur eine „Soll-Vorschrift“. Dass eine „Muss-Vorschrift“ möglich wäre, zeigt die Schweiz. Sie hat den Einsatz von Open Source in ihrem Bundesgesetz verpflichtend vorgeschrieben.

5 Ergänzungen

  1. „Um die Verwaltung künftig vor solchen Angriffen besser zu schützen, soll Deutschland digital souverän werden.“

    Digitale Souveränität wird nicht vor solchen Angriffen schützen.

    Dieser Herausforderung muss sich mit Softwarequalität und Nutzerinnenkompetenz gestellt werden.

    1. Da stimme ich 100% zu.
      Aus Politikersicht ist aber so ein wischi-waschi Marketing-Geschwätz auf buntem Papier wichtiger und dann kann daruf verwiesen werden, dass „wir“ doch etwas tun…

      1. Thüringen hat „OpenTalk“ nicht „veröffentlicht“, sondern setzt dieses Produkt von Heinlein nun schlicht und ergreifend ein, betrieben im eigenen Rechenzentrum.

  2. > Zu den vielen Aufgaben des ZenDiS zählt laut Webseite, die Entwicklung von Open-Source-Software zu unterstützen und weiterzuentwickeln, Lösungsdesigns anzubieten, in der öffentlichen Verwaltung für OSS eine Lanze zu brechen und verfügbare OSS-Lösungen auf der Plattform OpenCoDE zu veröffentlichen.

    https://opencode.de/de
    https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/digitale-souveraenitaet/souveraener-arbeitsplatz/souverarner-arbeitsplatz-node.html

    Wie wär’s mit einem extra Artikel über opencode und „Souveräner Arbeitsplatz“?
    Das Projekt braucht mehr Aufmerksamkeit, um OSS voran zu bringen.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.