Digitalisierung: Open Source hat im Bund keine Lobby
Die Bundesverwaltung gibt Milliardenbeträge für proprietäre Software von Anbietern aus den Vereinigten Staaten aus. Dabei soll sie vorrangig Open-Source-Software (OSS) beschaffen. Das steht seit einem Jahr auch im E-Government-Gesetz. OSS wäre für die Digitalisierung in Deutschland besser geeignet und günstiger.
Von entsprechenden Entwicklungsaufträgen würde außerdem die hiesige IT-Industrie profitieren. Doch trotz seiner Selbstverpflichtung, OSS zu nutzen, nimmt der Bund bislang Abhängigkeiten von US-Konzernen und den Verlust der digitalen Souveränität Deutschlands in Kauf. Warum?
Deutsche Behörden finanzieren die IT- und Softwareindustrie der USA
Allein die Verwaltung des Bundes überweist Oracle in den kommenden fünf Jahren(öffnet im neuen Fenster) 4,6 Milliarden Euro. Das sieht der größte IT-Rahmenvertrag der Bundesregierung vor. Ihn braucht sie, weil Bundesministerien und -behörden 80 Prozent ihrer Verwaltungsdaten in Datenbanken von Oracle speichern.
Da 96 Prozent aller Verwaltungsangestellten an ihrem Arbeitsplatz mit Software von Microsoft arbeiten (PDF)(öffnet im neuen Fenster) , hat der Bund auch einen Kontrakt mit diesem US-Konzern. Der Vertrag muss 2025 verlängert werden. Bislang hatte er ein Volumen von 1,3 Milliarden Euro. Allein 2024 überwies die Bundesregierung Microsoft(öffnet im neuen Fenster) 197,7 Millionen Euro. Das war viermal so viel wie noch 2015.
Broadcom wiederum(öffnet im neuen Fenster) bekam seit 2022 600 Millionen Euro aus dem Bundeshaushalt – vor allem für seine Virtualisierungssoftware VMWare. Insgesamt bezahlt der Bund für Rahmenverträge und Lizenzen für Software von Firmen aus den USA(öffnet im neuen Fenster) 13,6 Milliarden Euro im Jahr.
Mit dieser Beschaffungspolitik liefert sich die Bundesverwaltung allen Nachteilen proprietärer Software aus. Da diese nicht immer interoperable Schnittstellen hat, kann beispielsweise ein Wechsel des Softwareanbieters schwierig werden. Deutschland verliert damit seine digitale Souveränität.
"Es besteht eine technologische Abhängigkeit"
"Denn das ist die Möglichkeit, zwischen unterschiedlichen Lösungen auszuwählen zu können, weil ein Unternehmen oder ein Staat frei sind von einseitigen Abhängigkeiten und Lock-in-Effekten" , erklärt Markus Richter, Staatssekretär im Bundesministerium für Digitalisierung und Staatsmodernisierung (BMDS). Lock-in-Effekte machen es Vendoren zudem leicht, regelmäßig ihre Lizenzgebühren zu erhöhen.
Microsoft etwa hob seinen Subskriptionspreis(öffnet im neuen Fenster) für einzelne Dienste zuletzt um 40 Prozent an. Solche Preissteigerungen erzeugen Haushaltsrisiken.
Die starken Preisanstiege können entstehen, weil sich die Bundes-IT in einem monopolistischen Markt befindet. "Es besteht technologische Abhängigkeit, keine echte Wahlfreiheit. Für den Monopolaufschlag muss die Allgemeinheit aufkommen" , stellt das Land Schleswig-Holstein(öffnet im neuen Fenster) in seiner Open-Source- und Open-Innovation-Strategie fest. Es verfolgt seit Anfang 2025 als erstes Bundesland eine IT-Politik, die ausschließlich auf Open-Source-Software (OSS) statt auf proprietäre Software setzt.
Abhängigkeit von US-Software schadet dem Vertrauen in den Staat
Da Softwareentwickler wie Microsoft und Co. den Code ihrer Produkte nicht veröffentlichen, geht außerdem die Transparenz, wie ihre Anwendungen Daten verarbeiten, verloren. "Es ist insbesondere für öffentliche Stellen aber nicht vertretbar und zulässig, den Verlust der Vertraulichkeit oder der Integrität der Datenverarbeitung oder die unzureichende Umsetzung gesetzlicher Vorgaben hinzunehmen, weil einzelne Anbieter exklusive Gestaltungshoheit über die eingesetzte Software besitzen" , warnt das Land Schleswig-Holstein weiter.
Die Abhängigkeit der Verwaltung von proprietärer US-Software beschädigt somit letztlich das Vertrauen der Deutschen in den Schutz, den ihnen ihr Staat bietet. Das müsste nicht sein. Denn mit dem Onlinezugangs-Änderungsgesetz trat am 24. Juli 2024 auch eine Änderung des E-Government-Gesetzes in Kraft. "Die Behörden des Bundes sollen offene Standards nutzen und bei neu anzuschaffender Software Open-Source-Software vorrangig vor solcher Software beschaffen, deren Quellcode nicht öffentlich zugänglich ist oder deren Lizenz die Verwendung, Weitergabe und Veränderung einschränkt" , heißt es in dessen Paragraf 16a(öffnet im neuen Fenster) .
"Open Source ermöglicht Souveränität, weil sie Transparenz schafft und Abhängigkeiten reduziert, sie steigert die IT-Sicherheit und ist unter vielen Aspekten ein Game-Changer" , veranschaulicht Markus Richter vom BMDS die Bedeutung der Novelle. Mit ihr setzte die Ampel im vergangenen Jahr eine Vereinbarung aus ihrem Koalitionsvertrag um. Richter war damals Beauftragter der Bundesregierung für Informationstechnik.
Nur mit Open-Source-Lösungen behält der Staat die Kontrolle
"Nur Open-Source-Lösungen, offene Standards und Schnittstellen geben dem Staat die Kontrolle über seine IT-Infrastruktur zurück" , betont auch das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (Zendis). Denn da der Code von OSS bekannt ist, lässt sich überprüfen, ob Software auch wirklich das und nur das tut, was sie tun soll.
"Durch diese Transparenz und Kontrollfähigkeit können die Anwenderinnen und Anwender sichergehen, dass keine verarbeiteten Daten im Hintergrund abfließen und dass kein Zugriff durch unbefugte Dritte auf die Daten besteht" , erklärte der Vorstandsvorsitzende der Open Source Business Alliance, Peter Ganten, in einer Expertenanhörung (PDF)(öffnet im neuen Fenster) des Digitalausschusses des Bundestags am 4. Dezember 2024.
Mit Audits, die das überprüfen, können Behörden unabhängige Dienstleister beauftragen. Diese suchen und schließen auch Sicherheitslücken in OSS. Die Verwaltung ist dann nicht mehr von Patches und Updates der Hersteller proprietärer Anwendungen abhängig.
Da bei OSS nur für den Betrieb und die Pflege der Software Kosten anfielen, aber keine Lizenzgebühren für diese selbst zu zahlen seien, falle ihre Beschaffung auch nicht unter das Vergaberecht, betont das Zendis. Das könne die Anschaffung und damit die Verwaltungsdigitalisierung erheblich beschleunigen. Außerdem bieten oft mehrere Entwickler das gleiche Produkt an. Das stärkt die Verhandlungsmacht von Behörden und Ministerien, wenn sie beispielsweise eine Individualisierung der Software benötigen.
OSS lässt sich leichter an die Anforderungen der deutschen Verwaltung anpassen
Da der Code bekannt ist, lässt sich OSS außerdem leichter an die Erfordernisse unterschiedlicher Verwaltungsstellen anpassen. Das ist bei Fachverfahren ein gewaltiger Vorteil. Denn in Deutschland gibt es mehr als 11.000 Kommunen. Diese müssen zwar alle die gleichen Verwaltungsleistungen erbringen, gestalten das aber oft auf ihre eigene Art. Deshalb müssen Anwendungen für diese Aufgaben oft vor jeder Installation angepasst werden.
Bei OSS ist es dabei unerheblich, ob das durch den kommerziellen Open-Source-Anbieter der Software oder einen IT-Dienstleister der öffentlichen Hand geschieht. Der Code ist ja bekannt.
Erst mit OSS lässt sich daher das Einer-für-alle-Prinzip wirklich umsetzen. Nach diesem soll die Verwaltungsdigitalisierung seit Inkrafttreten des ersten Onlinezugangsgesetzes (OZG) 2017 ablaufen. Eine von einem Bundesland entwickelte Lösung sollen danach auch alle anderen Länder nutzen können. Bislang passiert das allerdings kaum.
OSS in der Verwaltung würde Deutschlands IT-Branche helfen
Nicht zuletzt würde die Beauftragung von mehr OSS auch der deutschen IT-Branche helfen. "Wir haben in Deutschland und Europa bei Open Source einen sehr guten Stand sowie eine Menge Expertise und Know-how, das man nutzen könnte" , berichtet Andreas Rückriegel, Vice President für Cloud Services beim IT-Sicherheitspartner des Bundes, Secunet, und Geschäftsführer von dessen Cloud-Tochter Syseleven (bei der auch Golem.de gehostet wird). Die Kompetenzen der beiden Unternehmen werden beispielsweise von der Bundesdruckerei genutzt.
Auch die Staatskanzlei, die in Schleswig-Holstein die Verwaltungsdigitalisierung koordiniert, ist sich bewusst, dass OSS ein Wirtschaftsfaktor ist. "Wir nutzen unser öffentliches Budget strategisch, indem wir Programmieraufträge bei unserer heimischen Digitalwirtschaft finanzieren, anstatt mit unseren Lizenzgebühren den Vorsprung, insbesondere außereuropäischer Anbieter zu bezahlen" , erklärt Dirk Schrödter(öffnet im neuen Fenster) , Minister für Digitalisierung und Medienpolitik sowie Chef der Staatskanzlei in Kiel.
Bund gibt bei der Softwareentwicklung kaum OSS in Auftrag
Bundesweit ist das aber noch nicht Standard. Nur bei 475 der von der Ampel-Koalition beauftragten 1.727 Softwareentwicklungsprojekten wurde der Code als Open Source veröffentlicht(öffnet im neuen Fenster) . Fünf Ministerien hätten für keine einzige von ihnen beauftragte Software den Quellcode offengelegt, bekam die damalige Bundestagsabgeordnete der Linken, Anke Domscheit-Berg, auf eine schriftliche Anfrage von der vorherigen Bundesregierung mitgeteilt.
Für die Entwicklung von Open-Source-Software (OSS) gab diese im Jahr 2024, anders als für proprietäre Software von US-Herstellern, auch keine Milliardenbeträge aus. Je nach Zählweise ließ sie sich OSS 2024 gerade mal 30 bis 40 Millionen Euro kosten. Insgesamt wurden mehr als 1,2 Milliarden Euro für Software, Softwarelizenzen und andere IT-Dienstleistungen ausgegeben.
Insgesamt flossen in der vergangenen Legislaturperiode nur 0,5 Prozent des IT-Budgets in offene Software(öffnet im neuen Fenster) . Die Verwaltung hinkt der Wirtschaft damit beim Einsatz von OSS weit hinterher, fasste Jutta Horstmann, bis Anfang April Geschäftsführerin des Zendis, im Dezember im Digitalausschuss des Bundestages zusammen.
Christian Lindner wollte Zahlen zur Softwareentwicklung des Bundes vertuschen
Warum konnten daran weder die Vereinbarungen der letzten Koalition noch die Novelle des E-Government-Gesetzes etwas ändern? Einerseits ist dessen Paragraf 16a eine Soll- und keine Muss-Vorschrift. Vor allem das FDP-geführte Finanz- und das Digitalministerium glaubten daher wohl, ihn ignorieren zu können.
Christian Lindner beauftragte(öffnet im neuen Fenster) zwar 59-mal Entwickler mit der Produktion von Software für das bis Herbst 2024 von ihm geführte Finanzministerium. Nur dreimal sollte dabei aber OSS entwickelt werden.
Welche horrenden Kosten er dadurch der steuerzahlenden Allgemeinheit verursachte, wollte Lindner verheimlichen. Als die Fraktion der Linken im Sommer 2024 im Bundestag eine parlamentarische Anfrage zu den Aufträgen der Bundesregierung für die Entwicklung von OSS stellte, bekam sie die Zahlen vom Bundesfinanzministerium nur nach massiven Protesten.
Kein Wunder! Auch andere FDP-geführte Bundesministerien vergaben für OSS kaum Aufträge. Das Forschungsministerium, damals von Bettina Stark-Watzinger geleitet, vergab zwar insgesamt nur sechs Entwicklungsprojekte, davon aber kein einziges für OSS.
Wissings Geheimnis
Noch krasser ging es im Bundesministerium für Digitales und Verkehr zu(öffnet im neuen Fenster) . Das von FDP-Politiker Volker Wissing geführte Haus vergab in der vergangenen Legislaturperiode 542 Softwareentwicklungsaufträge. Dabei verlangte es nur dreimal die Erstellung von OSS. "Ob das an allgemeinem Desinteresse am Gemeinwohl, an einer Verachtung bestimmter Ziele des Koalitionsvertrages oder schlicht an grober Inkompetenz liegt, bleibt wohl Volker Wissings Geheimnis" , wundert sich Anke Domscheit-Berg.
Der FDP-Politiker entschuldigte sich damit, dass OSS im Bereich kritischer Infrastrukturen wie beispielsweise Flughäfen deren hohe Anforderungen an die IT-Sicherheit nicht immer erfülle. – Genauso gut ließe sich argumentieren, dass OSS das Potenzial bietet, sicherer zu sein als proprietäre Software, weil ihr Code transparent ist und Schwachstellen und Sicherheitslücken dadurch schneller entdeckt werden.
SAP, Microsoft und Co. betreiben massiven Lobbyismus in Berlin
Dass sich die Bundesregierung bislang an Hersteller proprietärer Software verkauft hat, mag auch an deren massiver Lobbyarbeit gelegen haben. Als die Ampelkoalition mit SAP über den Aufbau einer Cloud auf Basis von Microsofts Azure- und Microsoft-365-Technologie durch die SAP-Tochtergesellschaft Delos verhandelte, nahmen Microsoft-Topmanager an 60 der 110 Treffen teil(öffnet im neuen Fenster) – darunter mehrere Senior Vice Presidents, der CEO Global und 16-mal die Deutschlandchefin des Konzerns. Auch das fand die Linke durch eine parlamentarische Anfrage heraus.
Auch Mitglieder der obersten Geschäftsleitung von SAP reisten an. "Ich kann mich aus meinen sieben Jahren im Bundestag an keine einzige Abfrage zu Lobbytreffen zwischen Bund und Vertretern und Vertreterinnen der Wirtschaft erinnern, bei der eine derart hohe Zahl bilateraler Treffen auf derart hohem hierarchischem Level stattgefunden hat, wie zwischen dem Bund und den Unternehmen SAP und Microsoft in den letzten circa zweieinhalb Jahren" , fasst Anke Domscheit-Berg zusammen.
"Da sitzen nicht einfach irgendwelche Studenten"
Vielleicht liegt die Vernachlässigung von OSS durch die Bundesverwaltung aber auch an mangelnder Erfahrung im Umgang damit und am fehlenden Wissen darüber, was offene Software überhaupt ist und wie sie entsteht. "Die Verwendung von OSS ist mit der Herausforderung verbunden, dass die Entwicklung der Software unerwartet eingestellt werden könnte. Das erzeugt Unsicherheiten, dass die Entwicklung selbst gemanagt oder fortgeführt werden muss" , heißt es im Strategiepapier der Staatskanzlei Schleswig-Holsteins.
In der Politik bestehe außerdem oft die Sorge, dass bei OSS niemand wisse, wer eine Software genau entwickele und das auch niemand kontrolliere, berichtet Andreas Rückriegel von Secunet. "Da sitzen aber nicht irgendwelche Studenten, die programmieren, was sie gerade wollen, und am Schluss muss dafür keiner was zahlen. Open-Source-Software kaufen Kunden ja nicht von der Open-Source-Community, sondern von professionellen Softwareunternehmen – so wie proprietäre Anwendungen auch" , sagt Rückriegel.
Zendis wird vom Bund vernachlässigt
Weshalb auch immer sich zahlreiche Bundesministerinnen und Bundesminister in der vorherigen Legislaturperiode nicht für OSS entscheiden konnten – auf jeden Fall weigerte sich das Bundesfinanzministerium, dem Zendis eine ausreichende Finanzierung zur Verfügung zu stellen. Dabei zeigt die 2022 gegründete bundeseigene GmbH, was mit Open Source in der Verwaltungsdigitalisierung möglich wäre .
Sie bietet einen "Souveränitätscheck" an und berät Behörden und Ämter dazu, wie sie eine digital souveräne IT-Landschaft aufbauen können. Außerdem entwickelte das Zendis Opendesk – ein Paket unter anderem aus einer OSS-Textverarbeitung, OSS-Tabellenkalkulation, E-Mail- und Kalender- sowie Messaging- und Videofunktionen für den Büroarbeitsplatz – sowie Opencode, eine Plattform für den Austausch und die Entwicklung offener Software für die Verwaltung.
Mit dieser arbeiten inzwischen 5.500 Nutzer in mehr als 2.400 Projekten(öffnet im neuen Fenster) . Für die Installation von Opendesk liegen dem Zendis über 1.500 Anfragen vor. Diese kommen auch von Nichtregierungsorganisationen und Vereinen aus Deutschland ebenso wie aus Frankreich und den Niederlanden.
Unter anderem schloss die BWI GmbH, das IT-Haus der Bundeswehr, mit Zendis einen Rahmenvertrag für die Nutzung von Opendesk . Er läuft über sieben Jahre.
Zendis leidet unter geringem Budget
Insgesamt aber kann das Zendis die Anfragen nach seinen Lösungen nicht so schnell bearbeiten, wie das erforderlich wäre. Denn gemäß dem aktuellen Haushaltsentwurf soll es 2025 nur noch ein Budget von 2,7 Millionen Euro bekommen(öffnet im neuen Fenster) . Im vergangenen Jahr waren es noch knapp 20 Millionen Euro. Auch das war schon viel zu wenig.
Zugleich verschleppte vor allem das Bundesfinanzministerium bislang die Übernahme von GmbH-Anteilen am Zendis durch Bundesländer wie Schleswig-Holstein, Berlin oder Thüringen. Diese bekundeten daran schon kurz nach Gründung der Gesellschaft 2022 Interesse. Eine Beteiligung der Länder soll das Auftragsvolumen für das Zentrum erhöhen und damit eine Finanzierung zusichern, die nicht aus dem Bundeshaushalt kommt. Allerdings hatte die vorherige Bundesregierung Bedenken, dass dies gegen das Verbot der Mischverwaltung von Bund und Ländern verstoßen könnte.
Will der Bund überhaupt Akzeptanz für Open Source schaffen?
Seit der Abberufung von Jutta Horstmann als Geschäftsführerin des Zendis Anfang April ist nun vollkommen unklar, wo dessen Zukunft liegt. Denn mit Horstmann wird eine Führungsposition fehlen, die sich um die Strategie des Zentrums kümmert, heißt es dort(öffnet im neuen Fenster) .
Das Zendis soll OSS aber nicht nur liefern, sondern auch die dahinterstehende Philosophie vermitteln und erklären und so in der Verwaltung auf breiter Basis die Bereitschaft für ihre Nutzung schaffen.
"Wenn man beim Thema digitale Souveränität Ernst machen würde, dann würde man marktreife Open-Source-Lösungen basierend auf echten deutschen Cloudinfrastrukturen deutlich konsequenter vorantreiben und vor allem beauftragen" , fasst Andreas Rückriegel von Secunet zusammen.
Was will Wildberger?
Ob das unter dem im Mai 2025 berufenen Bundesminister für Digitalisierung und Staatsmodernisierung, Karsten Wildberger, überhaupt noch gewollt ist, bleibt abzuwarten. Denn Wildberger war vor seiner Ernennung Geschäftsführer der Media-Saturn-Holding GmbH und Vorstandsvorsitzender von Ceconomy. Der Handelskonzern ist die größte europäische Einzelhandelskette für Elektronik(öffnet im neuen Fenster) und einer der wichtigsten Vertriebspartner für Microsoft-Produkte in Europa.