Open Source Software strategisch nutzen
OSS entmystifizieren, Potenziale in Industrie und Verwaltung fördern
13. Februar 2023
Ausgangssituation
Die Ampelregierung greift die politische Förderung von Open Source Software (OSS) im Koalitionsvertrag richtigerweise auf. Im Bundeshaushalt für 2022 wurden37,5 Mio. Euro zusätzlich für das „Zentrum für Digitale Souveränität“ – ein großer Teil davon für OSS-Vorhaben – und im Bundeshaushalt für 2023 weitere Mittel in Höhe von bis zu zehn Mio. Euro für den Sovereign Tech Fund freigegeben.
Die Erkenntnis, den situationsabhängigen Einsatz von Open Source-Anwendungen zu steigern und OSS als weitere Option neben proprietären Lösungen zu nutzen, ist dabei begrüßenswert. Jedoch greift die rein finanzielle Förderung durch die Bundesregierung zu kurz. Vielmehr braucht es neben der Investition in OSS-Lösungen und deren Einsatz in der öffentlichen Verwaltung ein regulatorisches Fundament, das Sicherheit und Anreize für den gewinnbringenden Einsatz von und die aktive BeteiligunganOSS auchaußerhalbderöffentlichenVerwaltung schafft. Dabei sollteeineBetrachtungsweise gewählt werden, die die Herausforderungen von Open Source im Vergleich zu proprietären Lösungen ganzheitlich bewertet.
Zahlreiche Industrieunternehmen setzen schon heuteaufOpenSource-Lösungen,ohne deren Einsatz der Industriestandort Deutschland kaum global technologisch wettbewerbsfähig wäre. Vor allem in den Bereichen Forschung und Entwicklung ist der Einsatz von OSS unverzichtbar, um im internationalen Wettbewerb zu bestehen. Neben all den Potenzialen ist der Einsatz von Open Source-Lösungen allerdings auch mit rechtlichen Herausforderungen, z. B. hinsichtlich der Haftung bei sicherheitsrelevanten Updates oder der rechtssicheren Vergabe, verbunden. Um die Chancen von Open Source-Lösungen in der Industrie zukünftig voll ausschöpfen zu können, sollte die Bundesregierung gemeinsam mit der Industrie daher einen praxisnahen Rechtsrahmen schaffen. Wichtig ist die Erkenntnis, dass OSS und proprietäre Lösungenjeweils Vor- und Nachteilebietenund daherbedarfsspezifischeingesetztwerden müssen. Daher sind pauschale Bevorzugungen nicht sinnvoll und sollten auch im Rahmen öffentlicher Vergabeverfahren keine Berücksichtigung finden. Vielmehr sollten die Vorteilebeider Ansätze als Treiber für die Modernisierung der Öffentlichen Verwaltung und weiterer Sektoren genutzt werden. Nur durch den bedarfsgerechten Einsatz von OSS und proprietären Lösungen kann Deutschlands Digitale Souveränität nachhaltig gestärkt werden.
Open Source Software: Fehlannahmen und Potenziale
Um OSS ranken sich zahlreiche Fehlannahmen hinsichtlich Kosten, Sicherheit und Transparenz. Um den Einsatz von OSS zu fördern und zugleich eine zielgerichtete Regulierung zu ermöglichen, gilt es, diese Fehlannahmen zu entmystifizieren: OSS ist für Unternehmen keine „kostenlose Software“. Zwar sind im Vergleich zu proprietären Lösungen die Einstiegskosten geringer, allerdings benötigen auch Open Source-Lösungen professionellen Support, um etwa den gewünschten Entwicklungspfad sicherstellen zu können. Sowohl in Unternehmen, aber vor allem auch in der Öffentlichen Verwaltung ist OSS also kein kostenfreier Digitalisierungstreiber, sondern bedarf des internen Kompetenzaufbaus und der weitsichtigen Planung. So können auf den gesamten Lebenszyklus gesehen ähnlich hohe Kosten wie bei proprietären Lösungen entstehen.
Weiter gilt es, die vermeintliche Gleichsetzung von Quellcode-Transparenz mit Sicherheit und digitaler Souveränität differenziert zu betrachten. Es greift zu kurz, anzunehmen, dass OSS im Vergleich zu proprietärer Software a priori besser sei, weil die Community über die Möglichkeit verfügt, den Quellcode jederzeit einzusehen und Bugs und Sicherheitslücken auszubessern. OSS und proprietäre Software bieten unterschiedliche Vor- und Nachteile, die jeweils vor dem Hintergrund des Einsatzzweckes bewertet werden sollten. Zum Beispiel besteht auch beim Einsatz von OSS die Gefahr von Abhängigkeiten. Diese können sowohl von den Entwicklungsinteressen der Community, als auch geopolitisch durch die gezielte Förderung von Staaten entstehen. Das Schließen von Sicherheitslücken setzt eine aktive Community oder externe Dienstleister voraus.
Auf der anderen Seite besteht auch bei der Verwendung von proprietären Lösungen generell die Möglichkeit, die Einsicht in den Quellcode durch staatliche oder staatlich beauftragte Parteien vertraglich festzulegen. Entscheidend ist daher, über Wahlmöglichkeiten, offene Schnittstellen und Standards Digitale Souveränität –also die Kompetenz,digital selbstbestimmthandeln zu können – für Unternehmen und die Öffentliche Verwaltung herzustellen
Förderung von OSS – Empfehlungen an die Bundesregierung
Globale Augenhöhe schaffen
Die Bundesregierung hat die hohe Relevanz und die Vorzüge von OSS erkannt und im Koalitionsvertrag die Modernisierung der Öffentlichen Verwaltung durch die bevorzugte Vergabe von Entwicklungsprojekten für und den verstärkten Einsatz von Open Source-Lösungen angekündigt. Doch OSS wird für Industrie und Verwaltung weder durch die Bundeshaushaltsgesetze für 2022 und 2023 noch durch die Digitalstrategie der Ampel-Koalition hinreichend strategisch gefördert.
Von grundlegender Bedeutung ist dabei der Aufbau und die Stärkung von Ökosystemen für moderne Softwareentwicklung, die immer stärker durch die Kooperation von Akteuren über Organisationsgrenzen hinweg geprägt ist. Zugleich ist es erforderlich, die damit verbundenen Anforderungen und Herausforderungen zu adressieren. Bei OSS-Projekten besteht eine wesentliche Herausforderung darin, eine langfristige Unterstützung durcheine Entwickler-Community sicherzustellen, dadiesenicht immer garantiert werden kann. Die Bundesregierung sollte daher auch einen Fokus auf die Förderung von OSS-Communities legen, um entsprechenden Herausforderungen erfolgreich zu begegnen. Auch kommt dem Zusammenspiel von OSS- und proprietärer Software in diesem Zusammenhang eine Bedeutung zu. Zudem sollte die Zusammenarbeit der mittelständisch geprägten deutschen IT-Industrie mit globalen Entwickler-Communities gefördert werden, um Ökosysteme für moderne Softwareentwicklung in Deutschland zu stärken.
Als viertgrößte Wirtschaftsnation weltweit muss Deutschland – auch zur Stärkung des Europäischen Wirtschaftsraums – darüber hinaus grundsätzlich das Ziel verfolgen, zu den Vorreitern bei der Nutzung von OSS zu gehören. Deutschland darf bei OSS den Fehler, zu spät in bestimmte Dimensionen der digitalen Transformation zu investieren, nicht wiederholen. Die USA, aber auch autokratische Staaten, wie beispielsweise China in seinem aktuellen Fünfjahresplan, lassen deutlich höhere Ambitionen bei der strategischen Förderung von OSS erkennen. Hier können perspektivisch Abhängigkeiten von politischen Entscheidungen dieser politischen Akteure in bestimmten Entwicklungsbereichen entstehen, z. B. in der Kooperation mit staatlich geförderten Foundations, denen es durch die gezielte Förderung in Deutschland und Europa entgegenzuwirken gilt. Das bedeutet nicht, dass Deutschland und Europa sich internationaler Kooperation verwehren oder auf dortige Expertise verzichten sollten. Es geht in diesem Zusammenhang vor allem darum, großflächige Abhängigkeiten von durch Autokratien geförderten Quellcode zu vermeiden. Vielmehr gilt es, ein internationales Level Playing Field zu schaffen und Haftungsregelungen an internationale Standards anzupassen.
Kompetenz in Öffentlicher Verwaltung und Ministerien ausbauen
Der bedarfsgerechte Einsatz von OSS und proprietären Lösungen, muss mit einem weiteren Kompetenzaufbau in Exekutive und Legislative einhergehen. Das beinhaltet richtigerweise die Einrichtung einer zentralen Koordinationsstelle zur strategischen Förderung im Zentrum für Digitale Souveränität. Darüber hinausmussjedochauch die Expertise in der ÖffentlichenVerwaltung, insbesondere in Bezug auf die unterschiedlichen Vor- und Nachteile von OSS und proprietärer Software sowie den Umgang mit moderner Softwareentwicklung, ausgebaut werden. Dabei gilt es, von vornherein Schnittstellen von OSS und proprietären Lösungen mitzudenken, um vor allem in der Öffentlichen Verwaltung Interoperabilität gewährleisten zu können. Fernermüssen verwaltungsseitigProzessestandardisiertund Sicherheits- und Lizenzfragen geklärt werden. So kann die Öffentliche Verwaltung mithilfe gezielt eingesetzter Open Source-Lösungen deutlich schneller modernisiert und gleichzeitig einem wichtigen Beitrag für das Ökosystem leisten.
Regulatorische Grundlagen setzen
Die überwiegende Mehrheit der OSS-Entwicklerinnen und -Entwickler stellt die Wirtschaft. Ihre Mitarbeiterinnen und Mitarbeiter machen einen Großteil der Communities aus und sind verantwortlich für die stetige Weiterentwicklung der Codes. Die deutsche Industrie fordert die Bundesregierung daher vor allem dazu auf, einen geeigneten Rechtsrahmen für die Nutzung von und die Beteiligung an OSS auf nationaler und europäischer Ebene zu etablieren. Das beinhaltet die Frage der Haftung bei Schadcode, Lizenzfragen bei internen Ergänzungen des Quellcodes und Sicherheitszertifizierungen für sensibleAnwendungen. Weiter müssen übergeordnete Aufgaben wie dieKompetenzförderung und Qualitätssicherung durch die Bundesregierung adressiert werden, um Enabler zu schaffen und Unsicherheiten zu beseitigen. Dabei ist es zentral, die Neutralität zwischen OSS und proprietären Lösungen zu wahren und situationsbedingt in der Vergabe die effizienteste Lösung zu wählen. So kann eine strategische Förderung von OSS dazu beitragen, die Öffentliche Verwaltung zu modernisieren, mit bedarfsabhängiger Nutzung Digitale Souveränität zu stärken und die digitale Wettbewerbsfähigkeit des Industriestandorts Deutschland zu erhalten.
Impressum
Bundesverband der Deutschen Industrie e.V. (BDI)
Breite Straße 29, 10178 Berlin
www.bdi.eu
T: +49 30 2028-0
Lobbyregisternummer: R000534
Redaktion
Luca Fölkel
Trainee Digitalisierung und Innovation
T: +49 30 2028-1587
l.foelkel@bdi.eu
Oliver Klein
Referent Digitalisierung und Innovation (bis 01/2023)
BDI Dokumentennummer: D 1722