OSBABeschaffung von Open Source Software

[14.02.2025] Bei öffentlichen Ausschreibungen zählt meist der niedrigste Preis. Im Fall von Open Source Software ist dies oftmals zum Schaden des Auftraggebers: Sicherheits- und Wartungsprobleme drohen, wenn Anbieter zu knapp kalkulieren. Die OSBA hat ein Paper zur nachhaltig erfolgreichen Beschaffung veröffentlicht.
Ein unscharf dargestellter Mann mit weißem Hemd und grünlicher Krawatte hält zwei Karten vor sich. Auf der linken steht das Wort Procurement, auf der rechten eine symbolische Illustration für "Beschaffung".

Bei der Beschaffung quelloffener Software müssen andere Kriterien beachtet werden als bei proprietärer Software.

(Bildquelle: wladimir1804/stock.adobe.com)

Open Source Software hat viele Vorzüge. Damit sie aber erfolgreich und sicher genutzt werden kann und langfristig zur Verfügung steht, ist es wichtig, bei der Auswahl eines Anbieters auf bestimmte Nachhaltigkeitskriterien zu achten. Die Open Source Business Alliance (OSBA) hat nun ein Positionspapier vorgelegt, mit dem sie insbesondere Beschaffern in der öffentlichen Verwaltung wichtige Impulse geben will. Gezeigt wird, wie im Rahmen von Ausschreibungen Anbieter ausgewählt werden, die den erfolgreichen Einsatz der Software sicherstellen, indem sie zu einer nachhaltigen Weiterentwicklung und Pflege der Open Source Software beitragen.

Dumpingangebote bringen Projekte zum Scheitern

Bei Open Source Software (OSS) gibt es andere Entwicklungs- und Vertriebsmodelle als bei proprietärer Software. Bei proprietärer Software partizipiert der Hersteller an jeder verkauften Lizenz seiner Software – auch bei der Vergabe über einen dritten Anbieter. Bei Open Source Software hingegen werden oftmals statt der Softwarelizenz ergänzende Dienstleistungen ausgeschrieben. Diese können nicht allein vom Software-Hersteller, sondern auch von anderen Dienstleistern angeboten werden. Es kommt laut OSBA immer wieder vor, dass Anbieter mit Dumpingangeboten eine öffentliche Ausschreibung gewinnen. Ausreichender Support sowie die Aufwände für Weiterentwicklung, Pflege und eine Upstream-Veröffentlichung der Software sind oftmals nicht einkalkuliert. Im Fall von Problemen können solche Anbieter oft auch nicht angemessen unterstützen, sodass die betreffenden Projekte scheitern. Die OSBA beklagt, dass so der Ruf der Open Source Community geschädigt werde, zudem gehe der eigentliche Open-Source-Hersteller leer aus und könne nicht ausreichend in die Weiterentwicklung und Pflege seiner Software investieren.

Nachnutzung und IT-Sicherheit gefährdet

Die kontinuierliche Weiterentwicklung ist eng mit weiteren Vorteilen offener Software verbunden, die diese insbesondere für die öffentliche Verwaltung attraktiv machen: deren Nachnutzungspotenzial und die Vorteile für die IT-Sicherheit.  Die bereits entwickelte und bezahlte Software einer Behörde kann durch andere Behörden weiterverwendet werden, wenn der Quellcode auf einer Plattform wie etwa openCode zugänglich ist. Dieses Versprechen der Nachnutzung erfüllt sich aber nicht, wenn zu wenig Mittel in die Weiterentwicklung und Pflege der Software fließen oder es für die Hersteller gänzlich unwirtschaftlich wird, offene Software zu entwickeln. Das ist auch schlecht für die Auftraggeberseite, denn wenn weniger hochwertige, aktuelle Open Source Software am Markt zur Verfügung steht, wird auch die IT-Sicherheit von Open-Source-Lösungen in der öffentlichen Verwaltung gefährdet.

Kriterien für zukunftsfähige OSS-Beschaffung

Die OSBA will angesichts dieser Ausgangslage die öffentliche Verwaltung darin unterstützen, Anforderungen und Vergabekriterien so zu entwickeln, dass die Vergabestelle in die Lage versetzt wird, zuverlässig diejenigen Anbieter auszuwählen, die dauerhaft sichere und qualitativ hochwertige Software und Dienstleistungen bieten. Der Verband schlägt in seinem Positionspapier vier Prüfkriterien vor:

  • Beziehung zum Software-Hersteller und der Open Source Community: Besteht eine Geschäftsbeziehung zwischen dem Anbieter und dem Software-Hersteller beziehungsweise der entsprechenden Community und inwieweit erfolgt im Rahmen des Auftrags eine Unterstützung durch diese?
  • Sicherstellung der Upstream-Veröffentlichung vorgenommener Anpassungen: Wie trägt der Anbieter dafür Sorge, dass Änderungen an der Software nach deren Erstellung auch wieder für die Allgemeinheit verfügbar gemacht werden?
  • Sicherstellung des Third-Level-Supports: Inwiefern ist der Auftragnehmer in der Lage, qualitativen Third-Level-Support zu gewährleisten? Besitzt er hierfür die Expertise mit dem Quellcode des konkreten Produkts oder kann er die Unterstützung des Herstellers gewährleisten?
  • Absicherung der Lieferkette durch Unterstützung von Basiskomponenten: Open Source Software besteht oft aus vielen unterschiedlichen Komponenten. Unterstützt der Anbieter Entwickler und Projekte der einzelnen Softwarekomponenten, die in seinem Produkt verbaut sind? Dieser Punkt wird auch im Zusammenhang mit dem Cyber Resilience Act unter dem Stichpunkt „Sicherheit in der Lieferkette“ relevant.

„Unsere Kriterien sollen die öffentliche Verwaltung bei der Entscheidung unterstützen, mit welchem Anbieter ein Projekt nachhaltig realisiert werden kann, sodass alle im Open-Source-Ökosystem davon profitieren und die Software langfristig sicher zur Verfügung steht“, sagen Birgit Becker und Claus Wickinghoff, Sprecher der Working Group Beschaffung in der OSBA.





Weitere Meldungen und Beiträge aus dem Bereich: Panorama
Ein roter Bauhelm liegt auf dem Asphaltboden, im Hintergrund unscharf eine Baustelle.

Niedersachsen: Bauleitplanung landesweit digital

[08.07.2026] Niedersachsen hat für seine Kommunen flächendeckend das digitale Verfahren DiPlanCockpit PRO für die Bauleitplanung eingeführt. Das neue Online-System soll Planungsverfahren schneller und einfacher machen. mehr...

Mutter spielt mit den Füßen eines Neugeborenen

GovTech Deutschland: Elterngeldverfahren föderal nachnutzen

[06.07.2026] Das Elterngeldverfahren steht perspektivisch auf der Deutschlandplattform zur föderalen Nachnutzung zur Verfügung. Die von GovTech Deutschland verantwortete Migration zeigt, wie bestehende Verwaltungsverfahren effizient und in kurzer Zeit auf eine moderne Plattformarchitektur überführt werden können. mehr...

Nahaufnahme eines Mannes, der eine Angel in der Hand hält vor grünem Hintergrund

Nordrhein-Westfalen: Fischereischein fürs Smartphone

[06.07.2026] Wer in Nordrhein-Westfalen den Fischereischein erwirbt, erhält diesen künftig im modernen Scheckkartenformat oder als elektronisches Zertifikat auf dem Smartphone. mehr...

Drei Verkehrsschilder (Abbiegen) gegen blauen Himmel aufgenommen

Baden-Württemberg: Kataster für Verkehrszeichen

[03.07.2026] Baden-Württemberg digitalisiert die Verwaltung seiner Verkehrszeichen. Ein neues Kataster soll Anordnung, Pflege und Auswertung der Schilder medienbruchfrei unterstützen und die Daten zugleich für Planung, Forschung und Mobilitätsanwendungen öffnen. mehr...

Festlich gedeckte Tafel, ein paar formell gekleidete Menschen, hinten Projektionsfläche

NEGZ/msg: Rückblick auf das Erfurter Digitalisierungsgespräch

[03.07.2026] Mit seinen Digitalisierungsgesprächen bringt das NEGZ Fachleute aus Politik, Verwaltung, Wissenschaft und Wirtschaft zusammen. Beim jüngsten Termin in Erfurt ging es unter anderem um das Spannungsfeld zwischen technologischer Unabhängigkeit, effizienten Verwaltungsprozessen und rechtlichen Rahmenbedingungen. mehr...

Aus Code-Bausteinen neue Anwendungen zusammensetzen.

IT-Planungsrat: Ein Designsystem für Bund und Länder

[02.07.2026] Der IT-Planungsrat nimmt den offenen Standard KERN UX in sein Portfolio auf. Das von Hamburg und Schleswig-Holstein initiierte Projekt soll digitale Verwaltungsdienste nutzerfreundlicher, konsistenter und – zusammen mit der Digitalen Dachmarke – wiedererkennbarer machen. mehr...

Außenaufnahme: Wiese mit mehreren Männern in Uniform, auf dem Boden eine weiße Markierung.

Bitkom: Bundeswehr-Reserve muss digitaler werden

[02.07.2026] Das Bundeskabinett hat ein Gesetz zur Stärkung der Bundeswehr-Reserve beschlossen. Aus Sicht des Bitkom genügt Personalaufwuchs jedoch nicht für die Einsatzfähigkeit. Die Nutzung digitaler Technologien – von Apps über digitale Identität bis VR – müsste systematisch vorangetrieben werden. mehr...

Nahaufnahme eines Papierstapels auf einem Schreibtisch

Berlin: Zuwendungen sollen schneller fließen

[29.06.2026] In Berlin sollen eine moderne Software für digitale Anträge und eine neue Datenbank für Förderprogramme künftig dafür sorgen, dass mögliche Zuwendungen im Sozialbereich schneller und mit weniger Bürokratie vergeben werden können. Auch ein neues IT-Fachverfahren soll eingeführt werden. mehr...

Screenshot Website Digitale Dachmarke

BMDS: Alles zur Digitalen Dachmarke an einem Ort

[24.06.2026] Eine zentrale Webseite bündelt künftig Informationen zur Digitalen Dachmarke, ihren Kennzeichnungselementen und der Beantragung. Damit soll der einheitliche Auftritt staatlicher Online-Angebote von Bund, Ländern und Kommunen breiter unterstützt werden. mehr...

Frauenhände, die ein Mikro, eine Kamera und Zeitungen hochhalten vor rosa Hintergrund

NEGZ: Woher nehmen Fachleute ihr Digitalwissen?

[19.06.2026] Mit dem Thema Verwaltungsdigitalisierung befasst sich inzwischen eine ganze Reihe von Print- und Online-Publikationen sowie Podcasts. Das NEGZ will nun wissen, welche Medien von Fachleuten gelesen oder gehört werden. Die Umfrage ist in unter fünf Minuten zu schaffen. mehr...

Hessen: Immissionsschutz-Anträge werden digital

[15.06.2026] Hessen treibt die Digitalisierung von Genehmigungsverfahren weiter voran: Zum Jahreswechsel soll die Antragstellung im Bereich des Bundes-Immissionsschutzgesetzes ausschließlich über den Dienst ElIA-Online erfolgen. mehr...

Waldbrand: Dunkle Silhouette von Nadelbäumen vor orange leuchtendem Hintergrund.

Niedersachsen: Waldbrandfrüherkennung per Sensor

[04.06.2026] Um die Entwicklung größerer Brandereignisse zu verhindern, müssen Waldbrände so früh wie möglich lokalisiert und bekämpft werden. Daher baut das Land Niedersachsen sein Sensornetz zur automatisierten Branderkennung weiter aus. mehr...

In ein hellblaues Oberhemd gekleideter Männertorso mit Händen und Armen auf der Schreibtischplatte, die von Papieren übersät ist.

Unternehmensgründung: Loslegen statt Formulare ausfüllen

[03.06.2026] Nordrhein-Westfalen beteiligt sich an der bundesweiten Pilotierung von „Schneller Gründen“. Ab Juli 2026 sollen Finanzämter in Aachen und Düsseldorf einen digitalen Kombiantrag testen, der Gewerbeanmeldung und steuerliche Erfassung zusammenführt. mehr...

Reetdachhaus auf Sylt

Bundesnetzagentur: Daten zu Kurzzeitvermietungen

[27.05.2026] Die Bundesnetzagentur fungiert ab sofort als digitale Datendrehscheibe für Kurzzeitvermietungen. Länder und Kommunen können darüber künftig verlässliche Daten zu Buchungen auf Plattformen wie Airbnb oder Booking.com erhalten und diese etwa nutzen, um Tourismusströme zu steuern. mehr...

Verkehrsmanagementzentrale RheinMain

Hessen: Digital vernetzt für bessere Mobilität

[22.05.2026] In Frankfurt am Main wurde jetzt die Verkehrsmanagementzentrale RheinMain in Betrieb genommen. Diese soll unter anderem durch die Nutzung von Echtzeit-Mobilitätsdaten zur besseren Verkehrslenkung beitragen. Geplant ist der Ausbau zu einer Verkehrsmanagementzentrale für ganz Hessen. mehr...