Open Source – und gut? So begrüßenswert eine Entscheidung für Open Source Software als Schritt zur digitalen Souveränität ist, der eigentlich schwierige Part kommt erst danach: bei der Auswahl des Anbieters. Wer sich hier nur am Preis orientiert, kann böse überrascht werden. Welche Kriterien stattdessen helfen, eine langfristig sichere Lösung zu finden, erklärt die OSB Alliance in einem Positionspapier.
Mit den „Vergabekriterien für eine nachhaltige Beschaffung von Open Source Software“ gibt die OSBA Orientierungshilfe und stellt einen „Baukasten“ mit Formulierungsvorschlägen für Ausschreibungen bereit.
Ein Bundesland schreibt eine Open Source Software für alle Schulen aus, mit hohen Anforderungen, u. a. zur Performance. Unter den Bietern ist auch der Softwarehersteller selbst, den Zuschlag erhalten jedoch zwei andere Unternehmen – mit deutlich niedrigerem Gebot. Diese wenden sich im Nachhinein an den Hersteller der Software mit der Bitte, er möge das Consulting für Skalierung und Performance übernehmen. Dieser lehnt die unentgeltliche Leistung ab und verweist auf seine normale Subskription – für die aber im Projekt keine Mittel mehr vorhanden sind.
Das ist kein fiktiver Fall, sondern ein Beispiel aus der Mitgliederbefragung der Open Source Business Alliance (OSBA), beschrieben im aktuellen OSBA-Positionspapier „Vergabekriterien für eine nachhaltige Beschaffung von Open Source Software“.
Was mit „nachhaltig“ gemeint ist, erschließt sich, wenn man das Geschäftsmodell von Open Source Software (OSS) betrachtet. Dieses wird im Positionspapier zu Beginn erklärt: Open Source Software unterscheidet sich von proprietärer Software zunächst durch die Art der Lizenz. OSS darf „grundsätzlich beliebig eingesetzt, eingesehen, verbessert und sogar weitergegeben werden.“ Dazu wird der Quellcode mitgegeben. Die grundlegende Idee dahinter ist, dass Anwender die Software selbst weiterentwickeln und an ihre Anforderungen anpassen können.
Wie jede andere Software muss auch OSS beständig gepflegt und aktualisiert werden. Die Frage ist: von wem? Hier liegt ein weiterer Unterschied zu herkömmlicher Software. Eine Open-Source-Lösung wird von der jeweiligen Anwendergemeinschaft, der (User) Community, gepflegt. Die Bandbreite dieser offenen Gemeinschaften reiche von Interessierten, die sich der Entwicklung in ihrer Freizeit widmen, bis hin zu Unternehmen, deren Geschäftsmodell eben diese Unterstützung und Entwicklung von Open Source Software ist.
Bei der Beschaffung geht es also nicht um die grundsätzlich freien OSS-Lizenzen – mit denen die Hersteller üblicherweise kein Geld verdienen – sondern um Dienstleistungen wie die erwähnten Weiterentwicklungen und Anpassungen, aber auch Support oder Betrieb. Damit eröffnet sich auch für andere Anbieter die Möglichkeit, die eigentlichen OSS-Hersteller im Vergabeverfahren mit Dumpingangeboten auszustechen.
Ob ein Anbieter die vertraglichen Zusagen auch langfristig einhalten und somit eine nachhaltige Lösung gewährleisten kann, hängt wesentlich davon ab, ob und wie er sich in der Weiterentwicklung und Pflege der Software engagiert, also auch Ressourcen einsetzt und im Angebot „einpreist“ und sich nicht einfach auf die unentgeltliche oder ehrenamtliche Hilfe anderer Community-Mitglieder verlässt. Professionelle Hersteller würden etwa, so das Positionspapier, eigene Mitarbeiter mit der Arbeit in der Community beauftragen oder „wie es eigentlich übliche und gelebte Praxis ist – die Lieferkette ab[sichern], indem sie Supportverträge mit den Herstellern einzelner Softwarekomponenten abschließen“.
In dem eingangs genannten Beispiel der Schulsoftware ist das unterblieben, der Auftraggeber hatte hier das Nachsehen.
OSS als Quelle zur Nachnutzung
Open Source Software ist zudem nachhaltig in dem Sinne einer Weiterverwendung. Nach dem Open-Source-Prinzip sollen Weiterentwicklungen und Abspaltungen (forks) ebenfalls wieder frei zur Verfügung gestellt werden. Damit ist auch die Nachnutzung für andere Einrichtungen der öffentlichen Hand gegeben. Das wird allerdings konterkariert, wenn der beauftragte Dienstleister Entwicklungen nicht wieder zurückspielt. Auch solch ein Fall wird in dem Papier angeführt. Zitat des Herstellers: „Das, was da für viel Geld für das Bundesland entwickelt wurde, ist nun alles Closed Source.“
„Die Herausforderung für die öffentliche Verwaltung besteht also darin, die richtigen Anforderungen und Vergabekriterien zu entwickeln, damit sie aus den Anbietern zuverlässig diejenigen auswählen kann, die nachhaltig sichere und qualitativ hochwertige Software und Dienstleistungen anbieten“, resümieren die Sprecher der OSBA Working Group Beschaffung im Positionspapier.
Kriterien für die nachhaltige Beschaffung
Damit das gelingt, sollten, erstens, bei der Vergabe neben dem Preis auch Aspekte der Nachhaltigkeit (nach UfAB, Abschnitt B 5.4.2 ) berücksichtigt werden.
Zweitens hat die OSBA-Arbeitsgruppe in ihrem Papier konkrete Kriterien für die Beschaffung zusammengefasst:
Beziehung zum Software-Hersteller und der Community – die Abfrage, ob eine Geschäftsbeziehung zwischen dem Anbieter und dem Software-Hersteller bzw. der Community besteht und wie die Unterstützung geregelt ist;
Sicherstellung der Upstream-Veröffentlichung von Anpassungen und Patches:
Sicherstellung eines hoch qualitativen Third-Level-Supports – entweder durch den Auftragnehmer selbst, der dann über die nötige Expertise verfügen muss, oder indem die Unterstützung durch den Herstellers gewährleistet ist;
Absicherung der Lieferkette durch Unterstützung von Basiskomponenten: Da Open Source Software oft aus vielen unterschiedlichen Komponenten besteht, sollten diese auch unterstützt werden.
Zusätzlich wurde ein Kriterienkatalog erarbeitet, der als eine Art Baukasten dienen kann. Darin sind jeweils Formulierungsvorschläge aufgeführt, die in einer Ausschreibung als Textbausteine genutzt werden können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das Positionspapier
„Vergabekriterien für eine nachhaltige Beschaffung von Open Source Software“ wurde von der Working Group Beschaffung der OSBA erstellt, vertreten durch deren Speaker Birgit Becker und Claus Wickinghoff, und auf der Website der OSB Alliance veröffentlicht.
:quality(80)/p7i.vogel.de/wcms/43/b3/43b33e50faf1938562316b4f4bebf829/0129178528v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/28/1f2891478d7d50c2f8b65e9e9bb6f27f/0129164635v1.jpeg "Im Open-Code-Repository der deutschen Verwaltung gehört GA-Lotse zu den Top-20-Projekten. (Bild: © Gesundheitsamt FFM)")
:quality(80)/p7i.vogel.de/wcms/eb/02/eb02d55fe7a871827bdaff0371dc08bd/0129090301v3.jpeg "Dr. Daniela Dylakiewicz, Amtschefin der Sächsischen Staatskanzlei und Beauftragte für Informationstechnologie des Freistaates Sachsen. (Bild: Pawel Sosnowski)")
:quality(80)/p7i.vogel.de/wcms/be/a9/bea990c1fd84d42ab3b65d50432e04c2/0129126870v1.jpeg "Bundessozialministerin Bärbel Bas mit den Mitgliedern der Sozialstaatskommission bei der Übergabe des Abschlussberichts am 27. Januar 2026 im Berliner Amtssitz (Bild: © BMAS)")
:quality(80)/p7i.vogel.de/wcms/30/5d/305d4b954505630521c0c617eea3ebe9/0129121214v2.jpeg "Wenn Register-Informationen digital abrufbar, aktuell und konsistent vorliegen, können Prüf- und Freigabeentscheidungen schneller getroffen werden, weil Nachforderungen, Nachreichungen und erneute Prüfschleifen deutlich seltener werden. (Bild: © Andrew505 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/97/de97e038bbb2b7498038409889d3c8dd/0129120074v2.jpeg "Die staatliche EUDI-Wallet soll persönliche Dokumente und Identitätsdaten sicher in einer digitalen Brieftasche vereinen. (Bild: © nurnobi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a2/42/a242ec9f0a7d76191c8160a98b9219be/0129046694v2.jpeg "Das neue Planungs- und Beschaffungsbeschleunigungsgesetz (BwPBBG) soll dafür sorgen die Einsatzbereitschaft der Streitkräfte zu erhöhen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/89/63/89639aadfc00f384f4bd9873529c907b/0129106836v1.jpeg "In einer speziellen Testumgebung von EWERK können Kommunen ihre KI-Projekte datenschutzkonform testen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/0d/920d464a10fdaabbed2a225131b40428/0128865118v2.jpeg "Ein Deep Dive in digitiale Bildung – und das vom heimischen Rechner aus: Das ist die LEARNTEC xChange. (Bild: Messe Karlsruhe / Jannik Hammes)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102000/102099/65.jpg "profilbild_publicplan_quadrat_640x640_72dpi_thumb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/66/f3/66f3bc1423b16/syseleven-l-logo-hoch-cmyk.svg "syseleven-l-logo-hoch-cmyk (SysEleven GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
:quality(80)/p7i.vogel.de/wcms/4f/f6/4ff6f6eba9e3cb08c077092c762d34a8/0121562180v2.jpeg "Wenn der Staat als einer der größten Beschaffer von IT seine Kaufkraft richtig einsetze, habe er die Chance, die Spielregeln zu ändern und sich aus der Abhängigkeit von einigen wenigen proprietären Lösungsanbietern zu befreien, sagt Peter Ganten, Vorsitzender der OSB Alliance. (©FOTO UND BILDERWERK)")
:quality(80)/p7i.vogel.de/wcms/f3/55/f3551579901630985022345b07163974/0123240413v2.jpeg "Ist Open Source ein Beispiel dafür, wie Theorie und Praxis auseinanderklaffen? (© Sawyer0 - stock.adobe.com, / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/0a/3c0a526de7db00211d71c27e97addcf7/0120533796v2.jpeg "Marc Wolinda, Projektleiter bei der Bertelsmann-Stiftung. (© Ansichtssache_Britta Schröder)")
:quality(80)/p7i.vogel.de/wcms/96/eb/96eb44d2a9204905cad05c94484f9290/0124983565v2.jpeg "Peer Heinlein, CEO der Heinlein Gruppe. (Bild: Heinlein Gruppe )")
:quality(80)/p7i.vogel.de/wcms/39/2a/392a51e3a3c6d03e23d59ab82a055aca/0128050337v2.jpeg "Da die öffentliche Verwaltung anhand konkreter Use Cases beschaffe, sollte die Technologie-Landkarte des Deutschland-Stacks in eine „Lösungskarte mit Use-Case-Schichten überführt werden“, so die OSBA.
(Bild: © arisa - stock.adobe.com / KI-generiert)")