OSBABeschaffung von Open Source Software

Bei der Beschaffung quelloffener Software müssen andere Kriterien beachtet werden als bei proprietärer Software.
(Bildquelle: wladimir1804/stock.adobe.com)
Open Source Software hat viele Vorzüge. Damit sie aber erfolgreich und sicher genutzt werden kann und langfristig zur Verfügung steht, ist es wichtig, bei der Auswahl eines Anbieters auf bestimmte Nachhaltigkeitskriterien zu achten. Die Open Source Business Alliance (OSBA) hat nun ein Positionspapier vorgelegt, mit dem sie insbesondere Beschaffern in der öffentlichen Verwaltung wichtige Impulse geben will. Gezeigt wird, wie im Rahmen von Ausschreibungen Anbieter ausgewählt werden, die den erfolgreichen Einsatz der Software sicherstellen, indem sie zu einer nachhaltigen Weiterentwicklung und Pflege der Open Source Software beitragen.
Dumpingangebote bringen Projekte zum Scheitern
Bei Open Source Software (OSS) gibt es andere Entwicklungs- und Vertriebsmodelle als bei proprietärer Software. Bei proprietärer Software partizipiert der Hersteller an jeder verkauften Lizenz seiner Software – auch bei der Vergabe über einen dritten Anbieter. Bei Open Source Software hingegen werden oftmals statt der Softwarelizenz ergänzende Dienstleistungen ausgeschrieben. Diese können nicht allein vom Software-Hersteller, sondern auch von anderen Dienstleistern angeboten werden. Es kommt laut OSBA immer wieder vor, dass Anbieter mit Dumpingangeboten eine öffentliche Ausschreibung gewinnen. Ausreichender Support sowie die Aufwände für Weiterentwicklung, Pflege und eine Upstream-Veröffentlichung der Software sind oftmals nicht einkalkuliert. Im Fall von Problemen können solche Anbieter oft auch nicht angemessen unterstützen, sodass die betreffenden Projekte scheitern. Die OSBA beklagt, dass so der Ruf der Open Source Community geschädigt werde, zudem gehe der eigentliche Open-Source-Hersteller leer aus und könne nicht ausreichend in die Weiterentwicklung und Pflege seiner Software investieren.
Nachnutzung und IT-Sicherheit gefährdet
Die kontinuierliche Weiterentwicklung ist eng mit weiteren Vorteilen offener Software verbunden, die diese insbesondere für die öffentliche Verwaltung attraktiv machen: deren Nachnutzungspotenzial und die Vorteile für die IT-Sicherheit. Die bereits entwickelte und bezahlte Software einer Behörde kann durch andere Behörden weiterverwendet werden, wenn der Quellcode auf einer Plattform wie etwa openCode zugänglich ist. Dieses Versprechen der Nachnutzung erfüllt sich aber nicht, wenn zu wenig Mittel in die Weiterentwicklung und Pflege der Software fließen oder es für die Hersteller gänzlich unwirtschaftlich wird, offene Software zu entwickeln. Das ist auch schlecht für die Auftraggeberseite, denn wenn weniger hochwertige, aktuelle Open Source Software am Markt zur Verfügung steht, wird auch die IT-Sicherheit von Open-Source-Lösungen in der öffentlichen Verwaltung gefährdet.
Kriterien für zukunftsfähige OSS-Beschaffung
Die OSBA will angesichts dieser Ausgangslage die öffentliche Verwaltung darin unterstützen, Anforderungen und Vergabekriterien so zu entwickeln, dass die Vergabestelle in die Lage versetzt wird, zuverlässig diejenigen Anbieter auszuwählen, die dauerhaft sichere und qualitativ hochwertige Software und Dienstleistungen bieten. Der Verband schlägt in seinem Positionspapier vier Prüfkriterien vor:
- Beziehung zum Software-Hersteller und der Open Source Community: Besteht eine Geschäftsbeziehung zwischen dem Anbieter und dem Software-Hersteller beziehungsweise der entsprechenden Community und inwieweit erfolgt im Rahmen des Auftrags eine Unterstützung durch diese?
- Sicherstellung der Upstream-Veröffentlichung vorgenommener Anpassungen: Wie trägt der Anbieter dafür Sorge, dass Änderungen an der Software nach deren Erstellung auch wieder für die Allgemeinheit verfügbar gemacht werden?
- Sicherstellung des Third-Level-Supports: Inwiefern ist der Auftragnehmer in der Lage, qualitativen Third-Level-Support zu gewährleisten? Besitzt er hierfür die Expertise mit dem Quellcode des konkreten Produkts oder kann er die Unterstützung des Herstellers gewährleisten?
- Absicherung der Lieferkette durch Unterstützung von Basiskomponenten: Open Source Software besteht oft aus vielen unterschiedlichen Komponenten. Unterstützt der Anbieter Entwickler und Projekte der einzelnen Softwarekomponenten, die in seinem Produkt verbaut sind? Dieser Punkt wird auch im Zusammenhang mit dem Cyber Resilience Act unter dem Stichpunkt „Sicherheit in der Lieferkette“ relevant.
„Unsere Kriterien sollen die öffentliche Verwaltung bei der Entscheidung unterstützen, mit welchem Anbieter ein Projekt nachhaltig realisiert werden kann, sodass alle im Open-Source-Ökosystem davon profitieren und die Software langfristig sicher zur Verfügung steht“, sagen Birgit Becker und Claus Wickinghoff, Sprecher der Working Group Beschaffung in der OSBA.
Niedersachsen: Bauleitplanung landesweit digital
[08.07.2026] Niedersachsen hat für seine Kommunen flächendeckend das digitale Verfahren DiPlanCockpit PRO für die Bauleitplanung eingeführt. Das neue Online-System soll Planungsverfahren schneller und einfacher machen. mehr...
GovTech Deutschland: Elterngeldverfahren föderal nachnutzen
[06.07.2026] Das Elterngeldverfahren steht perspektivisch auf der Deutschlandplattform zur föderalen Nachnutzung zur Verfügung. Die von GovTech Deutschland verantwortete Migration zeigt, wie bestehende Verwaltungsverfahren effizient und in kurzer Zeit auf eine moderne Plattformarchitektur überführt werden können. mehr...
Nordrhein-Westfalen: Fischereischein fürs Smartphone
[06.07.2026] Wer in Nordrhein-Westfalen den Fischereischein erwirbt, erhält diesen künftig im modernen Scheckkartenformat oder als elektronisches Zertifikat auf dem Smartphone. mehr...
Baden-Württemberg: Kataster für Verkehrszeichen
[03.07.2026] Baden-Württemberg digitalisiert die Verwaltung seiner Verkehrszeichen. Ein neues Kataster soll Anordnung, Pflege und Auswertung der Schilder medienbruchfrei unterstützen und die Daten zugleich für Planung, Forschung und Mobilitätsanwendungen öffnen. mehr...
NEGZ/msg: Rückblick auf das Erfurter Digitalisierungsgespräch
[03.07.2026] Mit seinen Digitalisierungsgesprächen bringt das NEGZ Fachleute aus Politik, Verwaltung, Wissenschaft und Wirtschaft zusammen. Beim jüngsten Termin in Erfurt ging es unter anderem um das Spannungsfeld zwischen technologischer Unabhängigkeit, effizienten Verwaltungsprozessen und rechtlichen Rahmenbedingungen. mehr...
IT-Planungsrat: Ein Designsystem für Bund und Länder
[02.07.2026] Der IT-Planungsrat nimmt den offenen Standard KERN UX in sein Portfolio auf. Das von Hamburg und Schleswig-Holstein initiierte Projekt soll digitale Verwaltungsdienste nutzerfreundlicher, konsistenter und – zusammen mit der Digitalen Dachmarke – wiedererkennbarer machen. mehr...
Bitkom: Bundeswehr-Reserve muss digitaler werden
[02.07.2026] Das Bundeskabinett hat ein Gesetz zur Stärkung der Bundeswehr-Reserve beschlossen. Aus Sicht des Bitkom genügt Personalaufwuchs jedoch nicht für die Einsatzfähigkeit. Die Nutzung digitaler Technologien – von Apps über digitale Identität bis VR – müsste systematisch vorangetrieben werden. mehr...
Berlin: Zuwendungen sollen schneller fließen
[29.06.2026] In Berlin sollen eine moderne Software für digitale Anträge und eine neue Datenbank für Förderprogramme künftig dafür sorgen, dass mögliche Zuwendungen im Sozialbereich schneller und mit weniger Bürokratie vergeben werden können. Auch ein neues IT-Fachverfahren soll eingeführt werden. mehr...
BMDS: Alles zur Digitalen Dachmarke an einem Ort
[24.06.2026] Eine zentrale Webseite bündelt künftig Informationen zur Digitalen Dachmarke, ihren Kennzeichnungselementen und der Beantragung. Damit soll der einheitliche Auftritt staatlicher Online-Angebote von Bund, Ländern und Kommunen breiter unterstützt werden. mehr...
NEGZ: Woher nehmen Fachleute ihr Digitalwissen?
[19.06.2026] Mit dem Thema Verwaltungsdigitalisierung befasst sich inzwischen eine ganze Reihe von Print- und Online-Publikationen sowie Podcasts. Das NEGZ will nun wissen, welche Medien von Fachleuten gelesen oder gehört werden. Die Umfrage ist in unter fünf Minuten zu schaffen. mehr...
Hessen: Immissionsschutz-Anträge werden digital
[15.06.2026] Hessen treibt die Digitalisierung von Genehmigungsverfahren weiter voran: Zum Jahreswechsel soll die Antragstellung im Bereich des Bundes-Immissionsschutzgesetzes ausschließlich über den Dienst ElIA-Online erfolgen. mehr...
Niedersachsen: Waldbrandfrüherkennung per Sensor
[04.06.2026] Um die Entwicklung größerer Brandereignisse zu verhindern, müssen Waldbrände so früh wie möglich lokalisiert und bekämpft werden. Daher baut das Land Niedersachsen sein Sensornetz zur automatisierten Branderkennung weiter aus. mehr...
Unternehmensgründung: Loslegen statt Formulare ausfüllen
[03.06.2026] Nordrhein-Westfalen beteiligt sich an der bundesweiten Pilotierung von „Schneller Gründen“. Ab Juli 2026 sollen Finanzämter in Aachen und Düsseldorf einen digitalen Kombiantrag testen, der Gewerbeanmeldung und steuerliche Erfassung zusammenführt. mehr...
Bundesnetzagentur: Daten zu Kurzzeitvermietungen
[27.05.2026] Die Bundesnetzagentur fungiert ab sofort als digitale Datendrehscheibe für Kurzzeitvermietungen. Länder und Kommunen können darüber künftig verlässliche Daten zu Buchungen auf Plattformen wie Airbnb oder Booking.com erhalten und diese etwa nutzen, um Tourismusströme zu steuern. mehr...
Hessen: Digital vernetzt für bessere Mobilität
[22.05.2026] In Frankfurt am Main wurde jetzt die Verkehrsmanagementzentrale RheinMain in Betrieb genommen. Diese soll unter anderem durch die Nutzung von Echtzeit-Mobilitätsdaten zur besseren Verkehrslenkung beitragen. Geplant ist der Ausbau zu einer Verkehrsmanagementzentrale für ganz Hessen. mehr...














