Mittwoch, 15. Juli 2026

OSBABeschaffung von Open Source Software

[17.02.2025] Bei öffentlichen Ausschreibungen zählt meist der niedrigste Preis. Im Fall von Open Source Software ist dies oftmals zum Schaden des Auftraggebers: Sicherheits- und Wartungsprobleme drohen, wenn Anbieter zu knapp kalkulieren. Die OSBA hat ein Paper zur nachhaltig erfolgreichen Beschaffung veröffentlicht.

Bei der Beschaffung quelloffener Software müssen andere Kriterien beachtet werden als bei proprietärer Software.

(Bildquelle: wladimir1804/stock.adobe.com)

Open Source Software hat viele Vorzüge. Damit sie aber erfolgreich und sicher genutzt werden kann und langfristig zur Verfügung steht, ist es wichtig, bei der Auswahl eines Anbieters auf bestimmte Nachhaltigkeitskriterien zu achten. Die Open Source Business Alliance (OSBA) hat nun ein Positionspapier vorgelegt, mit dem sie insbesondere Beschaffern in der öffentlichen Verwaltung wichtige Impulse geben will. Gezeigt wird, wie im Rahmen von Ausschreibungen Anbieter ausgewählt werden, die den erfolgreichen Einsatz der Software sicherstellen, indem sie zu einer nachhaltigen Weiterentwicklung und Pflege der Open Source Software beitragen.

Dumpingangebote bringen Projekte zum Scheitern

Bei Open Source Software (OSS) gibt es andere Entwicklungs- und Vertriebsmodelle als bei proprietärer Software. Bei proprietärer Software partizipiert der Hersteller an jeder verkauften Lizenz seiner Software – auch bei der Vergabe über einen dritten Anbieter. Bei Open Source Software hingegen werden oftmals statt der Softwarelizenz ergänzende Dienstleistungen ausgeschrieben. Diese können nicht allein vom Softwarehersteller, sondern auch von anderen Dienstleistern angeboten werden. Es kommt laut OSBA immer wieder vor, dass Anbieter mit Dumpingangeboten eine öffentliche Ausschreibung gewinnen. Ausreichender Support sowie die Aufwände für Weiterentwicklung, Pflege und eine Upstream-Veröffentlichung der Software sind oftmals nicht einkalkuliert. Im Fall von Problemen können solche Anbieter oft auch nicht angemessen unterstützen, sodass die betreffenden Projekte scheitern. Die OSBA beklagt, dass so der Ruf der Open Source Community geschädigt werde, zudem gehe der eigentliche Open-Source-Hersteller leer aus und könne nicht ausreichend in die Weiterentwicklung und Pflege seiner Software investieren.

Nachnutzung und IT-Sicherheit gefährdet

Die kontinuierliche Weiterentwicklung ist eng mit weiteren Vorteilen offener Software verbunden, die diese insbesondere für die öffentliche Verwaltung attraktiv machen: deren Nachnutzungspotenzial und die Vorteile für die IT-Sicherheit.  Die bereits entwickelte und bezahlte Software einer Behörde kann durch andere Behörden weiterverwendet werden, wenn der Quellcode auf einer Plattform wie etwa openCode zugänglich ist. Dieses Versprechen der Nachnutzung erfüllt sich aber nicht, wenn zu wenig Mittel in die Weiterentwicklung und Pflege der Software fließen oder es für die Hersteller gänzlich unwirtschaftlich wird, offene Software zu entwickeln. Das ist auch schlecht für die Auftraggeberseite, denn wenn weniger hochwertige, aktuelle Open Source Software am Markt zur Verfügung steht, wird auch die IT-Sicherheit von Open-Source-Lösungen in der öffentlichen Verwaltung gefährdet.

Kriterien für zukunftsfähige OSS-Beschaffung

Die OSBA will angesichts dieser Ausgangslage die öffentliche Verwaltung darin unterstützen, Anforderungen und Vergabekriterien so zu entwickeln, dass die Vergabestelle in die Lage versetzt wird, zuverlässig diejenigen Anbieter auszuwählen, die dauerhaft sichere und qualitativ hochwertige Software und Dienstleistungen bieten. Der Verband schlägt in seinem Positionspapier vier Prüfkriterien vor:

  • Beziehung zum Softwarehersteller und der Open Source Community: Besteht eine Geschäftsbeziehung zwischen dem Anbieter und dem Softwarehersteller beziehungsweise der entsprechenden Community und inwieweit erfolgt im Rahmen des Auftrags eine Unterstützung durch diese?
  • Sicherstellung der Upstream-Veröffentlichung vorgenommener Anpassungen: Wie trägt der Anbieter dafür Sorge, dass Änderungen an der Software nach deren Erstellung auch wieder für die Allgemeinheit verfügbar gemacht werden?
  • Sicherstellung des Third-Level-Supports: Inwiefern ist der Auftragnehmer in der Lage, qualitativen Third-Level-Support zu gewährleisten? Besitzt er hierfür die Expertise mit dem Quellcode des konkreten Produkts oder kann er die Unterstützung des Herstellers gewährleisten?
  • Absicherung der Lieferkette durch Unterstützung von Basiskomponenten: Open Source Software besteht oft aus vielen unterschiedlichen Komponenten. Unterstützt der Anbieter Entwickler und Projekte der einzelnen Softwarekomponenten, die in seinem Produkt verbaut sind? Dieser Punkt wird auch im Zusammenhang mit dem Cyber Resilience Act unter dem Stichpunkt „Sicherheit in der Lieferkette“ relevant.

„Unsere Kriterien sollen die öffentliche Verwaltung bei der Entscheidung unterstützen, mit welchem Anbieter ein Projekt nachhaltig realisiert werden kann, sodass alle im Open-Source-Ökosystem davon profitieren und die Software langfristig sicher zur Verfügung steht“, sagen Birgit Becker und Claus Wickinghoff, Sprecher der Working Group Beschaffung in der OSBA.





Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: Panorama
zwei Männer mit Preis_govdigital mit Top 100 ausgezeichnet

govdigital: Mit TOP 100-Award ausgezeichnet

[10.07.2026] Den TOP 100-Award hat jetzt govdigital erhalten. Die Genossenschaft überzeugte in der Größenklasse bis 50 Mitarbeitende insbesondere in der Kategorie Innovationserfolg sowie durch ihr Wachstum. mehr...

Drohne der Feuerwehr über Wiesbaden

Wiesbaden: Drohne unterstützt Feuerwehr

[09.07.2026] Die Feuerwehr Wiesbaden testet in einem Pilotprojekt eine automatisiert alarmierbare Drohne, die Luftbilder von Einsatzorten liefert. Die Rettungskräfte sollen damit frühzeitig wichtige Informationen erhalten, um Einsätze effizienter planen zu können. mehr...

Cover der Studie von MeisterTask

Umfrage: Bürgermeister möchten schneller digitalisieren

[08.07.2026] Eine Umfrage unter deutschen Bürgermeistern, welche die Firma MeisterTask in Zusammenarbeit mit dem Meinungsforschungsinstitut forsa durchgeführt hat, zeigt: Die Digitalisierung bleibt für Städte und Gemeinden ein zentrales Zukunftsthema, kommt in vielen Rathäusern jedoch nur langsam voran. Vor allem regulatorische Vorgaben, Finanzierungsengpässe und fehlende personelle Ressourcen bremsen die Umsetzung. mehr...

sieben Männer stehen nebeneinander_ekom21 wird Mitglied des VOIS-Vereins

ekom21: Mitglied im VOIS-Verein

[08.07.2026] Als elftes Mitglied ist der hessische IT-Dienstleister ekom21 in den VOIS-Verein aufgenommen worden, dessen Mitglieder neue Lösungen entwickeln, mit denen die Effizienz der Verwaltungstätigkeit erhöht und Bürger direkt online einbezogen werden. mehr...

Kreis Soest: Gesundheitsamt kommuniziert digital

[03.07.2026] Das Gesundheitsamt im Kreis Soest etabliert das Verfahren KIM (Kommunikation im Medizinwesen). Gesundheitsbezogene Dokumente können somit auf elektronischem Wege mit Krankenhäusern, Arztpraxen, Apotheken und anderen Leistungserbringern ausgetauscht werden. mehr...

William-Schmitt_KOMM.One

govdigital: Aufsichtsratsvorsitz bestätigt

[02.07.2026] William Schmitt bleibt für weitere drei Jahre Aufsichtsratsvorsitzender von govdigital. Die bundesweite Genossenschaft öffentlicher IT-Dienstleister bestätigte damit den Komm.ONE-Chef in seiner Rolle, die er bereits seit 2023 ausübt. mehr...

Tochter und Mutter im Seniorenalter im Park mit Smartphone

Digitaltag-Studie: Nachholbedarf bei Digitalkompetenzen

[26.06.2026] Eine Studie im Vorfeld des diesjährigen Digitaltags am 26. Juni zeigt: Ein Drittel der befragten Bürgerinnen und Bürger hat Hemmungen, digitale Angebote – etwa von Banken, Onlineshops oder Behörden – zu nutzen. 
 mehr...

Drei weibliche Hände recken ein Mikrofon und verschiedene Print-Zeitungen hoch; gelber Hintergrund

NEGZ: Woher nehmen Fachleute ihr Digitalwissen?

[18.06.2026] Mit dem Thema Verwaltungsdigitalisierung befasst sich inzwischen eine ganze Reihe von Print- und Online-Publikationen sowie Podcasts. Das NEGZ will nun wissen, welche Medien von Fachleuten gelesen oder gehört werden. Die Umfrage ist in unter fünf Minuten zu schaffen. mehr...

Mülltonne mit einem aufgeklebten Strichcode-Etikett

Mannheim: Identsystem zur Müllentsorgung

[09.06.2026] Bei den Mannheimer Abfallentsorgern trifft analog auf digital: In einigen Stadtteilen wurden die Abfalltonnen mit Klebeetiketten und die Müllfahrzeuge mit Scannern ausgestattet. So ist eine leerungsbezogene, effiziente Abrechnung möglich. mehr...

Logo des Ko-Pionier-Preises, im Hintergrund violett eingefärbt menschliche Figuren und eine Baumkrone

Ko-Pionier-Preis 2026: Nachnutzen statt neu erfinden

[01.06.2026] Nicht nur Neuentwicklungen bringen die digitale Verwaltungstransformation voran, sondern auch die intelligente Nachnutzung bestehender Lösungen. Der Ko-Pionier-Preis zeichnet solche Vorhaben aus. Einreichungen sind noch bis zum 15. Juli 2026 möglich. mehr...

Reetdachhaus auf Sylt

Bundesnetzagentur: Daten zu Kurzzeitvermietungen

[28.05.2026] Die Bundesnetzagentur fungiert ab sofort als digitale Datendrehscheibe für Kurzzeitvermietungen. Länder und Kommunen können darüber künftig verlässliche Daten zu Buchungen auf Plattformen wie Airbnb oder Booking.com erhalten und diese etwa nutzen, um Tourismusströme zu steuern. mehr...

Team aus vier Personen sitzt an einem Tisch und tauischt sich aus.

Picture: Prozessmanagement-Ausbildung für alle

[12.05.2026] Der Softwarehersteller Picture öffnet sein Ausbildungsprogramm im Prozessmanagement für alle Verwaltungsebenen. Der zweite Durchgang startet im Oktober 2026. Die Teilnehmenden sollen in neun Monaten lernen, Verwaltungsprozesse zu erfassen, zu analysieren und zu verbessern. mehr...

Bayerische Fahne vor blauem Himmel

Bayern: So bewerten Bürger ihre Verwaltung

[16.04.2026] Eine repräsentative Studie der Bayerischen Verwaltungsschule offenbart Chancen und Herausforderungen für Verwaltungen im Freistaat. Demnach bewerten die Bürgerinnen und Bürger digitale Verwaltungsangebote zwar grundsätzlich positiv, wünschen sich aber unter anderem, dass Kommunen transparenter mit ihnen kommunizieren. mehr...

Ein Mädchen in einer braunen Jacke sitzt auf einer Bank und schaut oder liest etwas auf einem Smartphone.

Hessen: Innovative Lösungen für krisenfeste Strukturen

[16.04.2026] In Darmstadt zeigt das LOEWE-Zentrum emergenCITY, wie Forschung zu digitaler Resilienz in Städten schneller in die Praxis gelangt. Entwickelt werden Lösungen, die digitale Systeme auch in Krisensituationen funktionsfähig halten und die Notfallkommunikation sichern. mehr...

Plakat zum zweiten Osnabrücker GovTech Hackathon

Osnabrück: Zweiter GovTech Hackathon am Start

[07.04.2026] 
Im Rahmen eines zweiten GovTech Hackathons sucht die Stadt Osnabrück wieder digitale Innovationen für die öffentliche Verwaltung. mehr...