OSBAStellungnahme zum Deutschland-Stack

Der Deutschland-Stack soll als Technologie-Plattform für die Digitalisierung der gesamten Verwaltung fungieren und ist damit eines der wichtigsten Digitalvorhaben zur Stärkung der digitalen Souveränität und der IT-Wirtschaft. Nun äußert sich die Open Source Business Alliance (OSBA) zu dem Vorhaben und fordert: Der Deutschland-Stack muss Open Source, offene Standards und offene Schnittstellen verbindlich vorschreiben. Damit werde nicht nur die digitale Souveränität gestärkt, sondern auch die deutsche und europäische Industrie, denn Open-Source-Software wirke wie ein Innovationsbooster für Staat und Wirtschaft. „Der Deutschland-Stack darf keine Abhängigkeiten zu Closed-Source-Anbietern fortschreiben, sondern muss den Aufbau offener Alternativen befördern. Er darf außerdem kein Vehikel für ‚Souveränitäts-Washing‘ werden. Die Kriterien des Deutschland-Stacks dürfen deswegen nicht so gefasst sein, dass der Einsatz von pseudo-souveränen Konstrukten wie der Delos Cloud begünstigt wird, die im Kern nicht kontrollierbare Closed-Source-Software nutzen und die Souveränität der deutschen Verwaltung gefährden“, so der OSBA-Vorstandsvorsitzende Peter Ganten.

Open Source ist kein nettes Extra

Die OSBA verweist auch auf den Koalitionsvertrag. In diesem hat sich die Bundesregierung das übergeordnete Ziel gesetzt, zur Stärkung der digitalen Souveränität auf Open-Source-Software zu setzen. Nach Auffassung der OSBA lassen sich die im Deutschland-Stack formulierten Ziele und Kriterien am besten durch die Verwendung von Open-Source-Software, offenen Standards und offenen Schnittstellen erfüllen – daher müsse eine klare Bevorzugung von Open-Source-Software sowohl im Deutschland-Stack als auch im Vergaberecht verankert werden. Angesichts aktueller geopolitischer Krisen sei die deutsche Abhängigkeit von proprietären Software-Anbietern eine ernsthafte Bedrohung, sagt Peter Ganten. „Open-Source-Software ist in dieser Situation kein Nice-to-Have, sondern die Voraussetzung für digitale Souveränität, eine funktionierende Verwaltung und eine wettbewerbsfähige Wirtschaft.“

Verbindlichkeit der Kriterien

Damit der Deutschland-Stack tatsächlich Wirksamkeit für die Stärkung der digitalen Souveränität entfalten könne, müssten die Kriterien als Muss-Kriterien formuliert sein – nur so lasse sich die erforderliche Verbindlichkeit herstellen. Die OSBA sieht beim Deutschland-Stack diesbezüglich eine problematische Lücke: „Durch das Fehlen einer Bewertung entlang der Kriterien ist kein Ausschluss vom Tech-Stack gegeben“, heißt es dort. Sinnvoll wäre ein Ausschluss von Lösungen, die den Prinzipien von Offenheit, Transparenz und Interoperabilität widersprechen. Es müsse klar kommuniziert werden, dass die Produkte und Lösungen, die den Kriterien entsprechen, bevorzugt in der öffentlichen Verwaltung eingesetzt werden, während die Produkte und Lösungen, die den Kriterien nicht entsprechen, gar nicht erst zum Einsatz kommen dürfen.

Europäische Anschlussfähigkeit gewährleisten

Darüber hinaus mahnt die OSBA an, dass die Bundesregierung den Deutschland-Stack europäisch anschlussfähig gestaltet – eines der Ziele im Koalitionsvertrag. Eine konkrete Möglichkeit, diese europäische Anschlussfähigkeit zu gewährleisten, ist eine Orientierung des Deutschland-Stacks am EU Cloud Sovereignty Framework. In diesem Framework formuliert die EU-Kommission wichtige und messbare Souveränitätskriterien. Deutsche Behörden können damit europaweit kompatibel ausschreiben, denn die Verwendung des Frameworks bietet eine gute Einbettung in europäische Standards. Der Deutschland-Stack sollte daher auf das Framework und die dort formulierten Kriterien Bezug nehmen.