Letztlich ist „Open Source vs. kommerzielle Welt“ die Frage, ob wir im behördlichen Umfeld maßgeschneiderte Kleinserien oder bewährte Technologie von Marktführern einsetzen möchten. Und es gibt gute Gründe gegen Manufaktur- und für kommerzielle, global erfolgreiche Standard-Lösungen.
„Eine zentral organisierte kommerzielle Cloud samt zentralem Management ist besser zur Einhaltung rechtlicher Anforderungen geeignet“, meint unser Gastautor Oliver Stein.
Die Debatte könnte deutscher nicht sein: Wie lange wollen wir noch – angstgetrieben – über Open-Source-Lösungen für die Verwaltung diskutieren, während schlüsselfertige Produkte bereits an die Tür klopfen? Ein Beispiel für den Spagat, der das Ziel außer Acht lässt und stattdessen auf einen vermeintlich besseren Weg setzt, ist im Grunde auch die deutsche Verwaltungscloud: Initiiert durch das Bundesministerium des Innern und für Heimat (BMI), stellt sie eine hybride Lösung dar und versucht, Elemente aus beiden Welten zu kombinieren. Offizielles Ziel ist eine Plattform, die Datensouveränität als auch Skalierbarkeit und Unabhängigkeit gewährleistet.
Wo bietet Open Source denn wirklich die gelobte Unabhängigkeit?
Die Fragen müssen schon erlaubt sein: Wo wäre eine zentrale, kommerzielle Lösung schlechter skalierbar oder automatisch weniger souverän? Wo wäre sie sicherer? Und wo bietet Open Source denn wirklich die gelobte Unabhängigkeit? Tatsache ist, dass auch hier externe Services und Produkte eingesetzt werden. Selbst wenn alles intern geregelt wird – der Effizienzgedanke, Stichwort Wettbewerb, sei hier außen vorgelassen – entstehen Abhängigkeiten: Die Gefahr dieser Denkweise ist etwa durch das Fehlen an Cobol-Fachkräften für die bisweilen als sakrosankt stilisierten Mainframes eigentlich offenkundig.
Fakt ist: Sobald ein externer Partner Leistung einbringt, entstehen solche Abhängigkeiten, immer. Wie prekär diese Herausforderung ist, zeigt sich auch bei der Frage nach definierten technischen und Qualitäts-Standards sowie Schnittstellen – sie bilden letztlich vielleicht eine andere, aber ebenfalls eine technische Abhängigkeit. Diese Kleinteiligkeit liefert noch weitere Herausforderungen, etwa wenn es künftig in den Bereich von Lieferketten-Transparenz geht.
Bei Open-Source-Lösungen liegt die Compliance-Verantwortung vollständig bei der nutzenden Behörde.
Erste Anwendungen wie die „BundID“ oder das Portalverbundsystem zeigen denn auch, dass die Kombination von Open-Source-Technologie und zentralisierter Steuerung zwar möglich ist – dass jedoch langfristige Wartung und der Aufbau von Fachwissen innerhalb der öffentlichen Verwaltung herausfordernd sind. Überdies ist es weiterhin eine nicht untermauerte Behauptung, dass Open Source immer sicherer sei als eine Lösung aus der kommerziellen Welt. Eine komplexe Vielzahl kleiner Anbieter kann im Grunde kaum die gleichen konzertierten Investitionen in IT-Sicherheit bieten wie ein Großanbieter, der branchenübergreifend zum Einsatz kommt.
Vorteile einer zentral organisierten souveränen Cloud
Das Gesagte verdeutlichr: Eine zentral organisierte kommerzielle Cloud samt zentralem Management ist besser zur Einhaltung rechtlicher Anforderungen geeignet. Entscheidend ist allerdings, dass die Datenhoheit jederzeit gewährleistet ist und die Verarbeitung in sicheren, regional ansässigen Rechenzentren erfolgt. Das reduziert auch den Aufwand für die Prüfung der DSGVO-Konformität, was gerade in Behörden mit meist knappen technischen Ressourcen von Vorteil ist. Zudem ist die Zuschreibung einer rechtlichen Verantwortung im Open-Source-Umfeld eo ipso eine kaum zu überwindende Herausforderung – man kann es gar nicht laut genug sagen: Bei Open-Source-Lösungen liegt die Compliance-Verantwortung vollständig bei der nutzenden Behörde.
Gaia-X ist eine charmante Idee – und von der echten Welt überholt worden.
Die Security-Skaleneffekte überzeugen ebenso beim Blick auf die erforderliche integrierte Sicherheit: Die großen Hypervisoren wie AWS, Azure oder Google bieten Sicherheitsstandards, die kontinuierlich aktualisiert und überprüft werden. Dazu gehören Funktionen wie Echtzeit-Analyse von Bedrohungen, proaktive Schwachstellenmanagement-Tools und Verschlüsselung auf höchstem Niveau. Gerade bei der Speicherung sensibler Daten, wie sie in der öffentlichen Verwaltung vorkommen, ist diese Ende-zu-Ende-Sicherheit ein entscheidender Vorteil. Dass besagte Standards sich auch in anderen Bereichen, etwa CSRD, vereinfachend auswirken, ist offensichtlich.
Der wohl größte Vorteil einer solchen kommerziellen Cloud sind ihre Off-the-Shelf-Funktionalität für die Anwenderinnen und Anwender sowie die vielen vorgefertigten und skalierbaren Services. Seien wir doch ehrlich: Gaia-X ist eine charmante Idee – und von der echten Welt überholt worden. In verteilten kleineren komplexen Systemen lassen sich innovative Services eben häufig nicht schnell genug realisieren. Selbst wenn die schlanken Strukturen kleinerer Open-Source-Gebilde ihren theoretisch Geschwindigkeitsvorteil ausspielen können, sind Kleinteiligkeit, Integration und zentralisierbares Management bzw. Wartbarkeit wieder Hemmschuhe.
Allerdings ist es nicht so, dass an den kommerziellen Clouds der großen Hypervisoren keine Arbeit mehr nötig wäre, ehe sie wirklich gut für den Einsatz im behördlichen Umfeld geeignet sind.
Herausforderung Transparenz
Bei all den Vorteilen einer kommerziellen souveränen Cloud darf zudem nicht vergessen werden: Sie steht ja gar nicht im Widerspruch zu Open Source; Azure ist letztlich eine der größten Open-Source-Plattformen der Welt, da sie ja jedwede Open-Source-Anwendung unterstützt. Allerdings ist es nicht so, dass an den kommerziellen Clouds der großen Hypervisoren keine Arbeit mehr nötig wäre, ehe sie wirklich gut für den Einsatz im behördlichen Umfeld – auch im Zusammenspiel mit Open Source – geeignet sind. Eine Aufgabe ist sicherlich, die Transparenz und Kontrolle für die nutzenden Behörden weiter zu steigern. Denn Verwaltungen haben höchste Ansprüche an Datensouveränität – hier kann also durchaus ein Hindernis bestehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Darüber hinaus wird ein professionelles Lizenz- und Kostenmanagement erforderlich sein; hier wird zu klären sein, wie die Behörden zu einer dauerhaft belastbaren Herangehensweise gelangen. Auch hier wird allerdings die dediziert auf behördliche Anforderungen ausgerichtete Delos-Cloud entsprechende Lösungen bieten. Das gilt umso mehr, als auch bei Open-Source-Lösungen die Gefahr besteht, dass Kosten aus dem Ruder laufen. Daher gilt es in erster Linie, gleichermaßen technische wie auch prozessuale Leitplanken zur Absicherung einzubauen.
Fazit
Letztlich und endlich zählt doch das Ziel: eine für die Nutzer komfortable sowie leistungsstarke, sichere und zuverlässige Verwaltung, im Sinn der Bürgerinnen und Bürger – immerhin sind sie es, die Ämter finanzieren. Ein Blick auf die Vorteile einer zentralen Lösung sollte ersichtlich machen, dass sie besser geeignet ist, um dieses Ziel einer souveränen Cloud zu erreichen – frei von Technologie-Ideologie. In der Vergangenheit gab es Open-Source-Ansätze mit abweichender Herangehensweise, deren Ergebnisse unterschiedlich ausfielen und die daher sorgfältig reflektiert werden sollten.
Der Autor: Oliver Stein, Account Executive Public Sector bei Avanade Deutschland GmbH.
:quality(80)/p7i.vogel.de/wcms/43/b3/43b33e50faf1938562316b4f4bebf829/0129178528v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/28/1f2891478d7d50c2f8b65e9e9bb6f27f/0129164635v1.jpeg "Im Open-Code-Repository der deutschen Verwaltung gehört GA-Lotse zu den Top-20-Projekten. (Bild: © Gesundheitsamt FFM)")
:quality(80)/p7i.vogel.de/wcms/eb/02/eb02d55fe7a871827bdaff0371dc08bd/0129090301v3.jpeg "Dr. Daniela Dylakiewicz, Amtschefin der Sächsischen Staatskanzlei und Beauftragte für Informationstechnologie des Freistaates Sachsen. (Bild: Pawel Sosnowski)")
:quality(80)/p7i.vogel.de/wcms/be/a9/bea990c1fd84d42ab3b65d50432e04c2/0129126870v1.jpeg "Bundessozialministerin Bärbel Bas mit den Mitgliedern der Sozialstaatskommission bei der Übergabe des Abschlussberichts am 27. Januar 2026 im Berliner Amtssitz (Bild: © BMAS)")
:quality(80)/p7i.vogel.de/wcms/30/5d/305d4b954505630521c0c617eea3ebe9/0129121214v2.jpeg "Wenn Register-Informationen digital abrufbar, aktuell und konsistent vorliegen, können Prüf- und Freigabeentscheidungen schneller getroffen werden, weil Nachforderungen, Nachreichungen und erneute Prüfschleifen deutlich seltener werden. (Bild: © Andrew505 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/97/de97e038bbb2b7498038409889d3c8dd/0129120074v2.jpeg "Die staatliche EUDI-Wallet soll persönliche Dokumente und Identitätsdaten sicher in einer digitalen Brieftasche vereinen. (Bild: © nurnobi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a2/42/a242ec9f0a7d76191c8160a98b9219be/0129046694v2.jpeg "Das neue Planungs- und Beschaffungsbeschleunigungsgesetz (BwPBBG) soll dafür sorgen die Einsatzbereitschaft der Streitkräfte zu erhöhen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/89/63/89639aadfc00f384f4bd9873529c907b/0129106836v1.jpeg "In einer speziellen Testumgebung von EWERK können Kommunen ihre KI-Projekte datenschutzkonform testen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/0d/920d464a10fdaabbed2a225131b40428/0128865118v2.jpeg "Ein Deep Dive in digitiale Bildung – und das vom heimischen Rechner aus: Das ist die LEARNTEC xChange. (Bild: Messe Karlsruhe / Jannik Hammes)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102000/102099/65.jpg "profilbild_publicplan_quadrat_640x640_72dpi_thumb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5c/9c/5c9c1c4567b806c15eafd660df73df77/0121530282v2.jpeg "Für die Cloudservices der DVC gelten einheitliche Allgemeine Geschäftsbedingungen. (© STUDIO.no.3 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/fe/c4fe089a25872939ba5b5dda4e89228c/0122236122v2.jpeg "Stürmische Zeiten erfordern Resilienz. (© mikey - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/80/3880d950e232d86c7ebea0885fa31fde/0127151214v2.jpeg "Mithilfe dreier Leitplanken will Digitalstaatssekretärin Milen Starke die Verwaltung in Thüringen digital souveräner, effizienter und bürgernäher aufstellen. (Bild: TSK/Andreas Pöcking)")
:quality(80)/p7i.vogel.de/wcms/fe/6a/fe6ab60bb175733fd9a30af1aef31c44/0127721425v2.jpeg "Wer einen Open-Souce-Weg einschlägt, sollte sich der damit verbundenen Herausforderungen bewusst sein. (Bild: © kikkerdirk - stock.adobe.com)")