Open Source: Wie digitale Souveränität Einzug in die Amtsstube hält
Von Jörg Borm und Christian Groeneveld
Offener Quellcode, offene Schnittstellen, offene Communities: Was lange vor allem ein Thema für Entwicklerinnen und Entwickler war, rückt zunehmend ins Zentrum der Digitalpolitik. Wenn Verwaltungen auf Open‑Source‑Software umsteigen, geht es nicht nur um Technikfragen, sondern um die Grundlage staatlicher Handlungsfähigkeit im digitalen Raum. Das bringt Chancen für mehr Souveränität, aber auch neue Abhängigkeiten und Verantwortlichkeiten mit sich.
Digitale Infrastruktur ist Machtinfrastruktur. Das gilt umso mehr für Verwaltung und IT-Systeme der öffentlichen Hand als Backbone des staatlichen Informations- und Service-Systems. Mit der zunehmenden (geo)politischen Entfremdung von den USA und ihren Tech-Angeboten rückt, nicht nur, aber auch mangels Alternativen, Open Source in den Fokus der IT-Administratoren von Land, Bund und Kommunen. Damit ist die Diskussion um Open Source in der Verwaltung längst keine rein technische Debatte mehr. Gerade auf europäischer Ebene (öffnet in neuem Tab) betonen Deutschland, Frankreich und andere Mitgliedstaaten, dass kritische Datenverarbeitung stärker innerhalb der EU stattfinden und Open‑Source‑Ansätze in Behörden gezielt gestärkt werden sollen.
Nicht nur das Beispiel des internationalen Strafgerichtshofs (öffnet in neuem Tab), der aus Sorge vor weiteren US-Sanktionen inzwischen auf die Open-Source-Lösung openDesk umgestiegen ist, zeigt dass Open Source langsam aber sicher von einer optionalen Technologievariante zu einer politischen Erwartung wird – eingebettet in größere Agenden rund um digitale Souveränität, Cloud‑Strategien und Cybersecurity.
Das wirft strategische Fragen auf: Wer kontrolliert die digitale Infrastruktur, auf der Register, Fachverfahren und Datenplattformen laufen? Wer garantiert den gesetzeskonformen Umgang mit sensiblen Daten? Wer entscheidet über Updates, Sicherheitsstandards und Funktionalitäten – und wer trägt die Verantwortung, wenn etwas schiefgeht?
Mehr Souveränität durch offenen Code
Das Kernversprechen von Open‑Source‑Software ist mehr Souveränität. Weil der Quellcode offen liegt (öffnet in neuem Tab), können Verwaltungen ihn prüfen, an eigene Anforderungen adaptieren und – zumindest im Prinzip auch dann weiter betreiben, wenn ein Dienstleister ausfällt oder ein Hersteller sein Geschäftsmodell ändert. Also in der Theorie ein immenser Resilienzgewinn. Aus dem Nutzer kann so ein Mitgestalter der eigenen IT‑Systeme werden. Diese Kontrolle wird in vielen Strategiepapieren (öffnet in neuem Tab) längst als weit mehr als ein “Nice-to-have” verstanden und als Voraussetzung dafür beschrieben, IT‑Sicherheit, Datenschutz und Interoperabilität nachhaltig umzusetzen.
Besonders deutlich wird das in Bereichen (öffnet in neuem Tab), in denen Daten als kritische Ressource gelten: Geoinformationssysteme, Smart‑City‑Plattformen, oder Fachverfahren für Sozialleistungen. Wenn hier zentrale Komponenten als Black Box betrieben werden, ist die Verwaltung bei jeder Anpassung von externen Akteuren abhängig. Offene Lösungen ermöglichen hingegen, solche Anforderungen frühzeitig in die Architektur einzuarbeiten und bei Bedarf auch gemeinsam mit anderen Kommunen weiterzuentwickeln.
Vom Produkt zur Plattformlogik
Mit Open Source verschiebt sich der Blick weg von einzelnen Produkten hin zu offenen Ökosystemen. Die Begleitforschung (öffnet in neuem Tab) der vom Bund geförderten Modellprojekte “Smart Cities (öffnet in neuem Tab)” zeigt, dass Kommunen besonders langfristig profitieren, wenn sie auf modulare Bausteine setzen, die über standardisierte Schnittstellen zusammenarbeiten und in verschiedenen Kontexten wiederverwendet (öffnet in neuem Tab) werden können. Datenplattformen, Analysewerkzeuge oder Bürgerportale werden dann nicht für eine Stadt allein entwickelt, sondern so konzipiert, dass auch andere Kommunen sie nutzen können.
Politisch passt dieses Prinzip zu der Forderung „Public Money, Public Code (öffnet in neuem Tab)“: Software, die mit öffentlichen Mitteln entwickelt wird, soll möglichst offen lizenziert und damit für andere Verwaltungen zugänglich sein. So entsteht Schritt für Schritt ein Baukasten an offenen Komponenten, auf dem neue Projekte aufbauen können, statt ständig bei Null zu beginnen.
Kosten, Chancen und Hindernisse
Häufig wird Open Source Software mit dem Argument verbunden, sie sei günstiger, weil Lizenzgebühren entfallen. Doch das hängt vom Einzelfall ab, wie Beispiele gescheiterter Open-Source-Projekte (öffnet in neuem Tab) zeigen: Zwar fallen Lizenzkosten tatsächlich weg und es entsteht mehr Wettbewerb bei Dienstleistungen, Support und Anpassungen. Gleichzeitig entstehen kurzfristige neue Ausgaben für Migration und Integration in bestehende Systemlandschaften oder für die Schulungen der Mitarbeitenden. Auch zieht eine Open Source-Lösung meist deutlich mehr administrativen Aufwand nach sich – zu Lasten der Mitarbeiter in der IT. Die Kosteneffekte können also erst langfristig wirken. Vorausgesetzt – das macht etwa der Hamburger Rechnungshof (öffnet in neuem Tab) deutlich – genügend Kontrolle und Management werden an den Tag gelegt.
In Deutschland ist Schleswig-Holstein (öffnet in neuem Tab) unter anderem Vorreiter in Sachen offener Quellcode, auf der anderen Seite des Rheins setzt auch Frankreichs zweitgrößte Metropolregion Lyon (öffnet in neuem Tab) ein Zeichen und zieht von Windows Office zu Linux und Open Source Software um. Nach dem Positivbeispiel, des Umstiegs der französischen Gendarmerie vor bereits knapp zehn Jahren (öffnet in neuem Tab), wurden dabei sämtliche öffentliche Aufträge an nationale Firmen vergeben (öffnet in neuem Tab), die in großer Mehrheit in der Region Auvergne-Rhône-Alpes angesiedelt sind.
In Bayern hingegen läuft es ganz anders: Innerhalb der Landesregierung gibt es kontroverse Diskussionen um den richtigen Ansatz hinsichtlich der Beschaffung von Software-Dienstleistungen. So hält das Finanzministerium an einer Microsoft-Lösung fest, während das Digitalministerium eine Open Source-Ansatz favorisiert.
Ein weiteres Hindernis, das nicht zu unterschätzen ist, ist die Gefahr der Fragmentierung. Wenn einzelne Fachbereiche oder Kommunen Open‑Source‑Lösungen isoliert einführen, ohne übergreifende Strategie, kann schnell ein Flickenteppich (öffnet in neuem Tab) aus Technologien, Versionen und Sicherheitsniveaus entstehen. Was kurzfristig pragmatisch wirkt, erschwert damit mittelfristig Wartung, Support und IT‑Sicherheit.
Sicherheit: Transparenz mit neuen Pflichten
Ein zentrales Argument für Open Source ist die Sicherheit. Das „Many‑eyes“-Prinzip (öffnet in neuem Tab) verspricht, dass Schwachstellen schneller gefunden werden, wenn viele Akteure den Code einsehen können. Gerade im Kontext zunehmender Cyberangriffe (öffnet in neuem Tab) auf Verwaltungen und kritische Infrastrukturen klingt das vielversprechend: Wer Sicherheitsmechanismen nachvollziehen und bei Bedarf anpassen kann, scheint besser gerüstet, als wenn er geschlossene Systeme betreibt, deren innere Funktionsweise unklar bleibt.
In der Praxis zeigt sich jedoch, dass offene Software allein kein Garant für Sicherheit ist. Auch Open‑Source‑Projekte können veraltete Komponenten, ungewartete Module oder schlecht abgesicherte Schnittstellen enthalten – vor allem dann, wenn niemand in der Verwaltung oder bei beauftragten Dienstleistern systematisch Verantwortung für Sicherheitsanalysen und Patch‑Management übernimmt. Die Chancen offener Software entfalten sich deshalb nur dann, wenn sie mit professionellen Security‑Prozessen kombiniert werden: kontinuierliches Monitoring, klare Zuständigkeiten, regelmäßige Updates und vor allem die Kommunikation zu lokal erkannten Schwachstellen in die jeweiligen Projekte und Communities, damit diese schnell und global behoben werden können.
Open Source: Chance mit Bedingungen?
Die Umstellung von Verwaltungs-IT auf Open Source ist weder ein Selbstläufer noch ein Allheilmittel. Sie eröffnet zweifelsohne die Möglichkeit, Abhängigkeiten zu verringern, Innovationen gemeinschaftlich voranzutreiben und nicht zuletzt auch europäische Werte wie Datenschutz, Transparenz und Rechenschaftspflicht technisch zu verankern. Gleichzeitig zeigen Beispiele wie Schleswig-Holstein, dass zentrale Fragen des Managements und der Kontrolle nicht unterschätzt werden sollten.
Die entscheidende Frage lautet daher weniger „Open Source: ja oder nein?“, sondern: Unter welchen Bedingungen kann offene Software in der Verwaltung ihre Stärken ausspielen? Dort, wo Architektur, Personal und Kooperationen zusammengedacht werden, kann sie zu einem wichtigen Baustein für digitale Souveränität werden. Dort, wo sie nur als kurzfristige Sparmaßnahme oder symbolisches Projekt verstanden wird, droht sie, neue Probleme zu schaffen, statt alte zu lösen. Und, auch nicht zu unterschätzen: Am Ende müssen auch die Nutzer/-innen in der Verwaltung abgeholt und eingebunden werden. Denn eine Open Source-Lösung, die auf Ablehnung stößt, ist ebensowenig von Vorteil wie die Abhängigkeit von proprietären Paketen, von denen man sich eigentlich lösen wollte.
Mehr Informationen:
Digitale Souveränität: Europas Verteidigung im Cyberzeitalter
Zwischen Symbolpolitik und Aufbruch: Europas Suche nach digitaler Souveränität
Von Datenräumen bis Quantenkommunikation: Wie EU-Förderprogramme digitale Souveränität stärken
Empfehlung der Redaktion
