Dieses Interview veröffentlichen wir mit freundlicher Genehmigung der Fachzeitschrift VergabeFokus der Reguvis Fachmedien GmbH. Der Artikel ist in der Juni-Ausgabe 2020 erschienen.
Die Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. ist der Verband der Open Source-Industrie in Deutschland. Dabei vertritt er rund 160 Mitgliedsunternehmen, die ca. 10.000 Mitarbeiter beschäftigen und jährlich mehr als 1,7 Milliarden Euro erwirtschaften (Stand 09/18). Gemeinsam mit wissenschaftlichen Einrichtungen und Anwenderorganisationen setzt sich die OSB Alliance dafür ein, die zentrale Bedeutung von Open Source-Software und offenen Standards für einen erfolgreichen digitalen Wandel im öffentlichen Bewusstsein nachhaltig zu verankern. Zudem sollen Innovationen durch Open Source vorangetrieben werden. Ziel des Verbandes ist es, Open Source als Standard in der öffentlichen Beschaffung und bei der Forschungs- und Wirtschaftsförderung zu etablieren. Man sieht dort Open Source und offene Standards als zwingende Grundlagen für digitale Souveränität, Innovationsfähigkeit und Sicherheit im digitalen Wandel. Warum das so ist, erläutert Alfred Schröder, Geschäftsführer der Gonicus GmbH in Arnsberg,
Vorstand der OSB-Alliance und stellvertretender Sprecher der Working Group Public Affairs, im Interview mit
VergabeFokus-Redakteurin Dr. Rebecca Schäffer.
VergabeFokus:
Sehr geehrter Herr Schröder, welche Besonderheiten hat OSS gegenüber proprietären Lösungen und welche davon sind für die öffentliche Hand besonders interessant?
Schröder:
Open Source-Software erlaubt den Einblick des Kunden oder Dritter bis auf die Ebene des Quellcodes. Außerdem lebt Open Source die Idee von offenen Schnittstellen zu anderen Programmen und Tools und vertritt auch hier einen anderen Ansatz als proprietäre Produkte. Das Besondere ist im Kern also die Offenheit und damit die Bereitschaft, überprüfbar, aber auch offen für Innovation und Verbesserungen zu sein. Bei proprietären Angeboten muss man sich darauf verlassen, dass ein einzelner Anbieter das auch alles leistet, und begibt sich dabei oft in eine einseitige Abhängigkeit. Das sollte gerade auch für den öffentlichen Sektor größte Priorität haben, um neue Software einfach in vorhandene Infrastrukturen zu integrieren und schnell und flexibel neue Anforderungen umsetzen zu können.
Selbst Großunternehmen traditioneller Prägung, aber natürlich erst Recht die Internetbranche setzen auf Open Source, weil sie so ihre Prozesse überwachen und wirtschaftlich skalieren können. Diese Vorzüge bietet Closed Source nicht. Ein weiterer Aspekt ist gerade für den öffentlichen Sektor von herausragender Bedeutung. Wenn es um Verwaltungsinterna oder Bürgerdaten geht, muss sichergestellt sein, dass diese Daten nicht in die Hände Dritter fallen. Das gilt in klassisch definierten kritischen Infrastrukturen, aber natürlich auch darüber
hinaus in derart sensiblen Bereichen. Nicht nur jedes Sicherheitsleck muss deshalb unmittelbar geschlossen werden, sondern auch ganz grundsätzlich muss sichergestellt sein, dass der Software-Anbieter die Daten nicht für ganz andere Zwecke und Geschäftsmodelle nutzt. Das ist mit Open Source gelebte Normalität.
Und drittens gilt: Wer sich für eine offene Lösung entscheidet, der unterliegt zu keinem Zeitpunkt einem sog. „Vendor-Lock-in“, also einer Abhängigkeit von einem proprietären Anbieter, seiner Produktstrategie und natürlich auch seinen Preisen oder sonstigen Strategien, etwa für Updates. Bei Open Source-Software kann man jederzeit den Dienstleister wechseln, z.B., wenn er zu teuer wird, ohne auch die Software wechseln zu müssen. Und wenn einem Funktionalitäten fehlen, dann beauftragt man die Entwicklung einfach bei einem Dienstleister und muss nicht darauf hoffen, dass genau diese fehlende Funktionalität irgendwann einmal beim Anbieter erkannt und implementiert wird. Hieraus ergibt sich eine wichtige Grundlage, selbstbestimmt und professionell alle zunehmend größer werdenden Herausforderungen einer modernen IT lösen zu können. Mit anderen Worten: Es geht um nichts weniger als um Digitale Souveränität! Diese Abhängigkeitsproblematik hat auch eine Studie von PriceWaterhouseCoopers im Auftrag des Bundesinnenministeriums Ende 2019 klar
herausgearbeitet, und wir haben den Eindruck, dass das Ministerium das – zu Recht – sehr ernst nimmt.
VergabeFokus:
Sie haben nun gleich eine ganze Reihe von Vorteilen von Open Source-Software genannt. Aber trotzdem scheint die öffentliche Hand doch in der Praxis ein paar Vorbehalte gegen den Einsatz von Open Source zu haben…
Schröder:
In der Praxis geht es hier häufig um durchaus verständliche pragmatische Sorgen der zuständigen IT-Fachleute in Behörden, die mit meist geringen personellen Ressourcen große Verantwortung für das Funktionieren der IT in ihrer Behörde tragen. Sie sind die ersten, die es trifft, wenn etwas nicht funktioniert, oder auch nur, weil es anders funktioniert. Immer wieder merken wir, dass es dort schon wegen eines veränderten Nutzererlebnisses Bedenken gibt, etwas anderes als die bekannte (proprietäre) Software einzusetzen. Zudem hat man mehr
„Stellschrauben“, die Implementierung einer OSS-Lösung zu begleiten. Open Source bedeutet in seiner Vielfalt manchmal auch die Qual der Wahl und man muss sich auf neue, andere Fragestellungen einlassen als die vergleichsweise einfache Frage nach Produkt A oder B.
Es gibt indes mit Open Source große Chancen, individuelle, professionelle und vor allem digital souveräne Lösungen zu etablieren. Es wäre sicher hilfreich, wenn die zuständige Arbeitsebene für die IT-Beschaffung hiermit nicht alleine gelassen würde, sondern auch die politischen Führungsebenen solche Prozesse eigeninitiativ sowohl in strategischen Entscheidungen als auch in den Rahmenbedingungen für die Vergabe
unterstützten.
VergabeFokus:
Gibt es denn dafür Beispiele?
Schröder:
In Deutschland gibt es einige Landesregierungen, wie die in Schleswig-Holstein oder Baden-Württemberg, die in ihren Koalitionsverträgen ein Bekenntnis für Open Source und offene Standards abgeben. Auch Städte wie Dortmund oder Köln erklären sich zu Open Source, München will einen neuen Anlauf wagen, und es gibt viele andere, die sich gerade mit dem Gedanken tragen. International gibt es unzählige gute Beispiele für OSSStrategien.
Dazu gehören (wen wundert es) nicht nur alle baltischen Staaten, sondern auch z.B. unsere Nachbarn Frankreich, die Niederlande, Italien oder Spanien mit einer besonders engagierten Stadt Barcelona. Es ist auch nicht verwunderlich, dass gerade die USA und China auf OSS setzen, um souverän zu sein.
VergabeFokus:
Wie ist denn nach Ihrer Kenntnis die Strategie auf Bundesebene – falls es eine solche gibt?
Schröder:
Auch auf Bundesebene sind sich inzwischen alle Parteien einig, dass wir mehr Open Source benötigen. Die beste politische Strategie nutzt aber nicht viel, wenn es an der Umsetzung am Ende fehlt, weil auf dem Weg zur Beschaffung nicht mehr der strategische Aspekt, sondern Pragmatismus vorherrscht. Dem erklärten politischen Wunsch müssen Taten folgen. Dafür bedarf es klarer Vorgaben und eines durchgängigen Verständnisses, dass OSS auch tatsächlich beschafft werden und Closed Source die Ausnahme darstellen soll. Ohne eine derartige konkrete Umsetzungsstrategie werden IT-Beschaffer (verständlicherweise) weiter den Weg des geringsten
Aufwandes gehen.
Das erleben wir derzeit auch in der Corona-Krise, wenn bspw. ganz ohne Ausschreibung oder wenn, dann mit (rechtswidrigen) Produktvorgaben auf die Schnelle Lösungen eingekauft werden, z.B. um Homeschooling zu ermöglichen. Dafür muss man jetzt Verständnis haben, aber sobald wir hoffentlich wieder in einer „normalen“ Zeit angelangt sind, muss es auch wieder ein Zurück zu regulären Ausschreibungen und eben zu übergeordneten Zielen geben, das wichtigste heißt digitale Souveränität. Um bei der Bildung zu bleiben: Es ist mir unerklärlich, warum die Klarnamen und Zugangsdaten deutscher Schüler in der USA auf einem Server liegen müssen. Es ist fast egal, was damit geschieht, da gehören sie einfach nicht hin, und Zweifel an der Rechtmäßigkeit nach der DSGVO sind im Übrigen wohl mehr als angebracht.
VergabeFokus:
Klingt da vielleicht auch ein bisschen eine Auseinandersetzung Deutschlands und Europas mit den USamerikanischen IT-Großkonzernen durch?
Schröder:
Um Nationalismen oder um ein rein europäisches Vergabedenken kann es nicht gehen; im Gegenteil, Open Source kennt keine Ländergrenzen und konnte sich auch deshalb in den 30 Jahren so erfolgreich entwickeln und in weiten Bereichen etablieren. Deshalb ist das eine Auseinandersetzung mit dem Geschäftsmodell proprietärer Anbieter, egal, woher sie kommen, aus Deutschland genauso wie aus China oder den USA, wenn sie nicht bereit oder in der Lage sind, digitale Souveränität zuzulassen.
Hier werden auch Nebelkerzen geworfen. Nur weil z.B. ein ausländischer Cloud-Anbieter seine Cloud „auch“ in einem europäischen Rechenzentrum betreibt, heißt das ja noch lange nicht, dass er nicht in seinem Heimatland verpflichtet werden kann, bestimmte Daten herauszugeben, wenn irgendein „nationales Interesse“ überwiegt. Es bleibt also immer die „Nabelschnur“ ins jeweilige Heimatland mit vielleicht ganz anderem Rechtsverständnis. Die USA haben mit ihrem „Cloud act“ wenigstens gesagt, was sie sich vorbehalten, bei manch anderen wissen wir es nicht einmal. Wir müssen sichergehen und sicherstellen können, dass mit Daten nur das geschieht, was erlaubt und gewollt ist. Erst dann sind wir souverän, und das geht nur, wenn man „Open“ denkt.
VergabeFokus:
Und wie kann das ganz praktisch auf Ebene der Auftragsvergaben funktionieren? Bedarf es dafür einer reinen „OSS-Ausschreibung“?
Schröder:
Nein, der Bessere soll gewinnen, und wir glauben daran, dass OSS spezifische und beachtliche Vorteile mitbringt, die es in Ausschreibungen anzuerkennen gilt.
Oberstes Prinzip eines Beschaffungsvorgangs in der öffentlichen Verwaltung ist das Wirtschaftlichkeitsprinzip. Daran wollen wir gar nicht rütteln, im Gegenteil, Open Source kann hier gut mithalten, auch wenn OSS beim professionellen Einsatz nicht „kostenlos“ ist, was immer noch fälschlich zu hören ist. „Software als Dienstleistung“ kostet Geld – in Zeiten von Cloud-Angeboten ist das aktueller denn je. Open-Source-Software kann hier sogar noch einen Schritt weiter gehen und erlaubt eine detaillierte Analyse und Anpassung, um Anwenderanforderungen optimal gerecht werden zu können.
In der Vergabepraxis der Zukunft wird insgesamt ein Umdenken erforderlich sein. Am Ende geht es ja darum, ein bestimmtes Ziel zu erreichen und nicht darum, eine bestimmte Software oder Dienstleistung zu kaufen. Ob dieses Ziel mit einer höheren oder geringeren Dienstleistungskomponente erreicht wird, kann nicht entscheidend sein. Es kommt auf das Ergebnis und natürlich auch auf die Wirtschaftlichkeit der Lösung an.
Bei Open-Source-Software liegt der Fokus auf einer konkreten Wertschöpfung für den Kunden. Dabei werden keine technologischen Abhängigkeiten geschaffen und so die Basis für eine digitale Souveränität gelegt. Hier ist Software im wahrsten Sinne des Wortes Dienstleistung.
VergabeFokus:
Wie soll man das aber vergleichen?
Schröder:
Wirtschaftliche Vergleichbarkeit kann nicht beim Preis pro Stück enden. Man muss bereit sein, komplexe Zusammenhänge zu durchdenken und sich den gesamten Nutzungszeitraum einer IT-Lösung anzuschauen. Es reicht nicht, einfach die Preise von Anbieter A und B abzuwägen, auch wenn einem das gerade Lizenzanbieter schmackhaft machen wollen.
Auch zusätzliche Kriterien müssen eingepreist werden. Höhere Souveränität hat etwa einen Preis, den es zu zahlen lohnt. Fehlt sie, ist das Produkt im Zweifel zu teuer, wenn nicht gar ungeeignet und damit aus Sicht des Anwenders wertlos.
Um ein Beispiel zu geben, das recht bekannt ist: In Baden-Württemberg hat ein Closed-Source-Anbieter über Jahre die Bildungsplattform „ELLA“ mitentwickelt, bis er sich aufgrund neuer Gesellschafterverhältnisse entschied, an seinem Tool nicht mehr zu arbeiten, sodass die gesamte Plattform vor dem Scheitern stand. Mit Open Source hätte das ein anderes Unternehmen weiterentwickeln können.
Open-Source-Lösungen haben eine bei Weitem höhere Überlebenschance und damit Nutzungsdauer bis zur Lösungs-Reinvestition in einem sehr dynamischen Marktumfeld. Sie stehen für einen nachhaltigen Ansatz.
Wenn man diese nachprüfbaren Wirtschaftlichkeitsfaktoren in längerfristige Betrachtungen – meist über den nächsten Investitionszyklus des klassischen Produkts hinaus – mit berechnet, haben Open Source-Lösungen damit sehr häufig eine bessere Total-Cost-of-Ownership als klassische Produkte.
Dafür ist natürlich die Bereitschaft, sich auf andere Prozesse einzulassen, erforderlich. Nur ein Umdenken ermöglicht die volle Nutzung der strategischen Potentiale von Open Source-Technologien, ohne einfach nur von einer Abhängigkeit in eine andere zu geraten.
VergabeFokus:
Welche Perspektiven sehen Sie für OSS im öffentlichen Bereich?
Schröder:
Wir freuen uns sehr darüber, dass diese Aspekte immer mehr Berücksichtigung finden, viele Behörden zumindest spüren, dass es nicht (mehr) ausreicht, in „Lizenzen“ für Closed Source zu denken, und dass es ganz zentral ist, angesichts der wachsenden Bedeutung von IT dieser zugleich eine strategische Rolle beizumessen.
Wir denken, dass wir mit einem leistungsstarken und innovativen Mittelstand im Open Source-Umfeld zu den erforderlichen Lösungen beitragen können, auch wenn die Wege dahin andere als bei Closed Source sind. Jedenfalls führen sie weiter, nämlich in vielfacher Hinsicht zur digitalen Souveränität.
VergabeFokus:
Vielen Dank, Herr Schröder, für dieses interessante Gespräch.
