Aus Linux-Magazin 08/2021

Open Source im öffentlichen Sektor

© Sergiy Tryapitsyn / 123RF.com

In den letzten Jahren hat sich in Sachen Open Source einiges geändert. Ministerien vollzogen 180-Grad-Schwenks, die digitale Souveränität wurde zum Medienthema. Selbst konservative Politiker wollen eine unabhängige Staats-IT und reden von offenen Standards, Transparenz und europäischen Werten.

Kommunen, Länder und Organe des Bundes sollten mehr auf Open-Source-Software (OSS) setzen, meint neuerdings sogar das bundesdeutsche Innenministerium, eine des Open-Source-Lobbyismus bisher unverdächtige, weil CSU-geführte Behörde.

Dieser Artikel wirft einen Blick auf den öffentlichen Sektor und die Chancen und Einsatzmöglichkeiten von Open-Source-Software (OSS) auf den unterschiedlichen Ebenen. Dazu geht er von oben nach unten durch den politisch-administrativen Stack und liefert Beispiele sowohl für Erfolge wie auch Versagen. Von der Ebene der Bundesministerien geht er auch auf Europäische und deutsche Vorzeigeprojekte ein und schildert die Spielräume und Vorgaben, mit denen sich Behörden auseinandersetzen müssen bis hin zum Onlinezugangsgesetz.

Einsichten

Es hat sich wirklich etwas verändert in Deutschland. Wo lange die Mauer des Microsoft-Lobbyismus stand, präsentieren sich heute Minister wie Horst Seehofer als überzeugte Open-Source-Menschen und Verfechter der digitalen Souveränität. So will das Innenministerium nicht nur die Gefahren der Abhängigkeit von Microsoft erkannt haben [1], sondern plant auch ein Zentrum für digitale Souveränität (ZenDiS [2]). Nicht nur das, auch das CDU-geführte Bundesministerium für Wirtschaft (BMWi) unter Peter Altmaier steht neuerdings voll auf der Seite der Open-Source-Evangelisten [3]. Die Tür scheint offen wie nie zuvor für Aktionen wie die Initiative “Public Money, Public Code” [4] der FSFE (siehe Kasten “Public Money, Public Code”) oder für Kooperationen mit Lobbyisten der Open-Source-Welt, beispielsweise der Open Source Business Alliance [5].

Public Money, Public Code

Auf die vier Worte “Public Money, Public Code” bringt die FSFE ihre Forderung (Abbildung 1). Öffentliche Gelder sollten stets so investiert werden, dass die durch sie bezahlte Softwareentwicklung auch der Allgemeinheit zugute kommt, sprich: dass jeder Bürger Software, die er durch seine Steuergelder mitbezahlt hat, auch kostenfrei nutzen kann. Die FSFE will dafür rechtliche Grundlagen schaffen, betreibt seit Jahren aktiv Lobbyismus auch auf EU-Ebene (unter anderem mit dem Motto “das Rad nicht neu erfinden”) und will Grundrechte, Freiheiten, digitale Allmende und Innovationen stärken und fördern.

Abbildung 1: Gelder der öffentlichen Hand sollten nur Code finanzieren, der auch veröffentlicht wird, meint die FSFE.

Abbildung 1: Gelder der öffentlichen Hand sollten nur Code finanzieren, der auch veröffentlicht wird, meint die FSFE.

Aber noch etwas hat sich im Jahr 2021 geändert: Von Open Source ist immer weniger die Rede, auch weil das Entwicklungsmodell schon lange als gesetzter Standard gilt, den Anbieter nur noch selten und mit triftigen Gründen umgehen können (siehe Luca-App). Spötter behaupten jedoch, es läge nur daran, dass die Mehrheit der Bevölkerung, Entscheider und Politiker ohnehin nie verstanden habe, worum es bei freier Software geht.

An die Stelle von OSS tritt mehr und mehr der Begriff der digitalen Souveränität, der zwar in vielen Fällen mit OSS einhergeht, aber eben auch deutlich weiter greift und eine mediale Erfolgsgeschichte geschrieben hat, selbst in konservativen Kreisen. So ist OSS heute in aller Munde, wenn es um die öffentliche Verwaltung geht; ehemalige OSS-Experten gelten heute als Champions für digitale Souveränität.

Digitale Souveränität

Schuld an der überraschenden Kehrtwende hatten Ereignisse am anderen Ende der Welt. So übernahm 2016 Donald Trump das Amt des US-Präsidenten und verursachte einen massiven, dauerhaften Vertrauensverlust, der auch über seinen Nachfolger hinaus Konsequenzen haben dürfte.

Im Jahr 2017 infizierte der Erpressungstrojaner Wannacry Hunderttausende Windows-Rechner in Hunderten Ländern. Auch dass Adobe 2019 ein vom US-Präsidenten veranlasstes Embargo gegen Venezuela überinterpretierte und allen dortigen Adobe-Kunden den Zugang zum Lizenzserver abzuschalten drohte, sorgte für Aufsehen [6]. Erst in letzter Sekunde fand man eine Lösung, sonst hätte ganz Venezuela sich spontan auf die Suche nach einer anderen Grafiksoftware machen müssen.

Hinzu kamen Chinas Expansionsbestrebungen (siehe Huawei) und die schier omnipräsenten russischen Hackergruppen – siehe Angriff auf den Bundestag [7]. Ganz langsam dämmerte es auch den Entscheidern in den Führungsetagen der Ministerien, dass für die EU und Deutschland ein großes Risiko und somit Handlungsbedarf besteht: Zu viel hängt von den Entscheidungen mehr oder weniger dubioser Staatschefs ab.

Mit dem Begriff “alternativlos” hatte die deutsche Regierung durchaus Erfahrung. Wie groß aber die Abhängigkeit beispielsweise von Microsoft ist, belegte 2019 nachdrücklich die PWC-Studie “Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Softwareanbietern”, die Innenminister Seehofer gegen großen Widerstand aus den eigenen Reihen veröffentlichte – ein im Vergleich zu früher unerhörter Vorgang, ein Affront gegen Microsoft [8].

Abbildung 2: Klatsche für Microsoft: Die vom Innenministerium beauftragte und veröffentlichte PWC-Studie zur Reduzierung von Abhängigkeiten von einzelnen Softwareanbietern.

Abbildung 2: Klatsche für Microsoft: Die vom Innenministerium beauftragte und veröffentlichte PWC-Studie zur Reduzierung von Abhängigkeiten von einzelnen Softwareanbietern.

Insider berichten, die Redmonder hätten bei Verhandlungen schlicht den Bogen überspannt und so den Minister zutiefst verärgert. Die nächsten Studien zu Oracle und Konsorten seien schon in Arbeit, das von der OSS-Welt nicht immer geschätzte Innenministerium scheine Ernst zu machen – Unabhängigkeit lautet das Ziel, digitale Selbstbestimmung. So fand das Thema nach und nach auch Einzug in die Massenmedien [9].

Europa, Gaia-X und Estland

Auch auf Europäischer Ebene öffneten sich so Türen für Open-Source-Software. Zwar können Deutschlands Partnerländer in vielen Fällen schon lange ausgereifte Open-Source-Strategien vorweisen, doch erst jetzt stehen die Zeichen gut für mehr Unabhängigkeit: Ein europäisches Hyperscaler-Projekt soll her (Gaia-X [10]). Man will eigene Cyberkompetenz aufbauen und nicht zuletzt auch Open Source und Open Standards eine zentrale Rolle einräumen. Das jüngste Beispiel dafür liefert wieder Peter Altmaier, der auf der Hannover-Messe 2021 ein Loblied auf Estland sang und damit drohte, wenn Deutschland Vergleichbares nicht schaffe, eben Experten aus der kleinen Ostseerepublik einzufliegen [11].

Estland hat sich in den letzten 20 Jahren einen guten Ruf erworben und sich zum Vorbild in Sachen E-Government gemausert, weshalb es viele auch E-Estland nennen [12]. Nach der Unabhängigkeit und der folgenden Staatsgründung glänzt das kleine Land mit 1,3 Millionen Einwohnern durch vorbildliche Digitalisierung von Diensten und außerordentlicher Servicequalität nicht nur bei Behördengängen.

Ein wichtiger Bestandteil der Erfolgsstrategie ist X-Road [13], eine transparente, nachvollziehbare Verschlüsselungsinfrastruktur mit offenen Schnittstellen, die selbst Open Source ist, das aber nicht von den Clients verlangt. Der Erfolg von Estland basiert auf vier Kernfaktoren: offene Standards, politischer Wille, politische Führung sowie der starke kulturelle Wille zum Wandel.

Leuchten und Leuchttürme

Wie in anderen Leutturmprojekten zeigt sich da einmal mehr, dass es weder vorrangig auf die Größe ankommt (zu klein ist aber eher hinderlich) noch aufs Geld, sondern vor allem auf Führungskompetenz, Mentalität und politischen Willen. Münchens LiMux hatte diesen Willen geradezu exemplarisch im “Desktop Number One”-OB Christian Ude. Nach seinem Ausscheiden dauerte es Jahre, bis sich das OSS-Projekt von den neuen Besen erholte, die nach Ude einkehrten. Immerhin: 2021 entringt sich die bayerische Landeshauptstadt wieder ein weitreichendes Bekenntnis zu OSS und bringt gar einen OSS-Hub zur Welt, der für eine “möglichst gute und einfache Zusammenarbeit von Stadtangestellten und Externen bei der Entwicklung” sorgen soll [14].

Auch Dortmund erfährt derzeit viel Lob, weil es seit Februar 2021 “wo möglich Nutzung von Open Source Software” in einem Beschluss [15] stehen hat (Abbildung 3) – “Public Money, Public Code” eben, auch wenn man sich das in Deutschlands Behörden nicht immer gleich auf die Fahnen schreiben will. Die Liste ließe sich verlängern: Treuchtlingen, Schwäbisch Hall, Freiburg, Thüringen, Schleswig-Holstein – selbst “alte” Open-Source-Hotspots in der Verwaltung erstrahlen in neuem Licht, neue erscheinen, und es gibt sie in jeder Größe.

Abbildung 3: Dortmunds Do-Foss-Initiative glänzt mit einem eigenen Logo.

Abbildung 3: Dortmunds Do-Foss-Initiative glänzt mit einem eigenen Logo.

Alles in Butter also? Weit gefehlt. Die Probleme sind vielschichtig, mindestens so komplex wie die Architekturdiagramme der deutschen Verwaltungslandschaft (Abbildung 4). Vorurteile wie “die da oben” und “die da unten” zählen da noch zu den geringsten Übeln und lassen sich meist auch ausräumen. Oft wurzeln sie in Ahnungslosigkeit und Grabenkämpfen.

Abbildung 4: Mandelbrotartig verschachtelt zeigt sich die Organisation der IT der öffentlichen Verwaltung in Deutschland, hier anhand eines Beispiels des Normenkontrollrats zum Thema Onlinezugangsgesetz. Bei vielen der Objekte in diesem Wimmelbild handelt es sich selbst um komplex aufgebaute Gruppen von Organisationen. Quelle: Normenkontrollrat

Abbildung 4: Mandelbrotartig verschachtelt zeigt sich die Organisation der IT der öffentlichen Verwaltung in Deutschland, hier anhand eines Beispiels des Normenkontrollrats zum Thema Onlinezugangsgesetz. Bei vielen der Objekte in diesem Wimmelbild handelt es sich selbst um komplex aufgebaute Gruppen von Organisationen. Quelle: Normenkontrollrat

Rund um die Digitalisierung der Verwaltung beispielsweise sorgen Politiker gelegentlich für Ärger und Verwunderung in den Amtsstuben vor Ort, etwa Dorothee Bär, Staatsministerin im Bundeskanzleramt und Beauftragte der Bundesregierung für Digitalisierung. Bekannt wurde Bär durch ihre Begeisterung für Flugtaxis und Blockchains; immer wieder wird ihr vorgeworfen, mangelndes Verständnis für die Kommunen aufzubringen.

In ihrer Keynote zur Veranstaltung “Digitaler Staat 2020” erklärte sie: “Bedenkt man, dass sich der Verwaltungskontakt vieler Bürgerinnen und Bürger auf zwei Mal im Jahr beschränkt, muss die Qualität der angebotenen Dienstleistungen entsprechend hoch sein” [16]. Experten der kommunalen Verwaltung wie Peter Onderscheka, acht Jahre für die IT-Strategie und damit auch das eGovernment bei der Stadt München verantwortlich, schütteln den Kopf: “Eher zwei Mal am Tag”, meinen sie – der Bürger bemerke viele Verwaltungskontakte gar nicht, und das sei auch gut so. Da fühlt man sich dann “unten” mit der Vielfalt und Komplexität nicht wertgeschätzt, und “oben” denkt man, “unten” fehle schlicht der Wille zur Modernisierung.

Politische Reibungsverluste

Aber der Oben/unten-Gegensatz ist nicht der einzige Schauplatz, wo durch Reibung Energie verloren geht. Alle paar Jahre stehen Wahlen an, und dann tut sich die politische Ebene bisweilen schwer, selbst gute Entwürfe durchzusetzen, weil sich Parteien im Wahlkampf einander keine Erfolge gönnen.

Genau darunter leidet derzeit ganz besonders die IT-Gesetzgebung. Sowohl die TKG-Novelle als auch das IT-Sicherheitsgesetz 2.0 konnten nur in Versionen verabschiedet werden, die Kritikern als “handwerklich schlecht” oder gar als “Desaster” bezeichneten. Das von der EU verlangte Open-Data-Gesetz (“Änderung des E-Government-Gesetzes und zur Einführung des Gesetzes für die Nutzung von Daten des öffentlichen Sektors”), das auch viele Kommunen betrifft, lag als fertiger Entwurf vor, konnte aber nicht beschlossen werden und wurde wieder und wieder verschoben. Besonders pikant: Die Verhandlungsführer von CDU, CSU und SPD waren sich einig, aber alle Ministerien (ebenfalls von CDU, CSU und SPD – Finanzen, Wirtschaft und Innenministerium) blockierten.

Die Bundescloud

Ein weiteres Beispiel dafür, wo vielversprechende Initiativen auf höherer Ebene unter Lager- oder gar Grabenkämpfen leiden, ist die “Bundescloud” genannte deutsche Alternative zu US-Hyperscalern. Das SPD-geführte Finanzministerium mit dem IT-Beauftragten der Bundesfinanzverwaltung (CIO BFV) Harald Joos (Abbildung 5) setzt seit Jahren auf eine Microsoft-Strategie und will wohl eine Microsoft-Azure-Wolke einführen. Eine (kostenlose) Teststellung für Millionen User aus Redmond gibt es schon.

Abbildung 5: Harald Joos, CIO im Bundesfinanzministerium. Quelle: BMF

Abbildung 5: Harald Joos, CIO im Bundesfinanzministerium. Quelle: BMF

Insidern zufolge liegt es nur am diplomatischen Geschick von Bundes-CIO Markus Richter (Abbildung 6), dem Beauftragten der Bundesregierung für Informationstechnik im Innenministerium, dass der Zuschlag noch nicht erteilt wurde und man nach außen der Anschein wahrt, BMF und BMI würden hier zusammenarbeiten. Wer die Open-Source-Geschichte in Deutschland verfolgt hat, findet es sicher befremdlich, dass heute das CSU-geführte Innenministerium für Open Source kämpft und die SPD für Microsoft eintritt.

Abbildung 6: Markus Richter, Bundes-CIO. Quelle: BMI, Henning Schacht

Abbildung 6: Markus Richter, Bundes-CIO. Quelle: BMI, Henning Schacht

Politische Insider bezeichnen es schon als Erfolg, dass die Microsoft-Azure-Bundescloud nicht mehr vor der Wahl angeschafft wurde. Da spielt sicher auch hinein, dass sich einige der Beteiligten Hoffnungen auf einen Posten als Digitalminister(in) nach der Bundestagswahl machen, falls es den denn geben wird. Auch das verhindert gelegentlich gemeinsame Erfolge; man gönnt einander nichts. Damit droht auch 2021 wieder ein “Sommer des Stillstands” [17].

Als drittes großes Hindernis neben dem fehlenden politischen Willen und der Unfähigkeit, im politischen Alltagsgeschäft zu wichtigen Entscheidungen zu kommen, entpuppt sich allzu oft die Open-Source-Branche selbst. Auf dem Weg zu mehr OSS oder digitaler Souveränität in der Verwaltung steht man sich immer noch gern selbst im Weg.

Das Gerangel erinnert an die Grünen in den beiden letzten Jahrzehnten des vergangenen Jahrhunderts: Zwischen Fundamentalisten (“Github gehört jetzt Microsoft, das können wir nicht mehr verwenden!”) und Realos (“Wir müssen Windows- und Apple-Endgeräte unterstützen, sonst ziehen die Anwender nicht mit!”) zerrieben sich schon viele sinnvolle Initiativen, von Streits über legitime Geschäftsmodelle mit Open Source ganz zu schweigen.

Derzeit erreichen solche Diskussionen das Gaia-X-Projekt mit seiner Referenzimplementierung Sovereign Cloud Stack (SCS [18]), getrieben von der OSB Alliance, finanziert von der Bundesagentur für Sprunginnovationen (Sprin-D). SCS wäre die Alternative zur angesprochenen Bundescloud; so mancher Macher dort muss sich jetzt vorwerfen lassen, ein Linux-Business und somit auch ein Geschäftsmodell zu verfolgen.

Die Fragen geraten teils fundamental: Dürfen an einem offenen Standard (Gaia-X) auch Microsoft, Google, Amazon oder die Geheimdienstfirma Palantir mitentwickeln? Oder versandet das dann ähnlich in undurchsichtiger Komplexität wie IPSec? Darf oder muss man ein Open-Source-Repository für die öffentliche Verwaltung [19] auf Github hosten? Ist der gewählte Ansatz eines unabhängigen Gitlab mit Einladung richtig, oder braucht es ein eigenes, offenes, trusted Gitlab dafür?

Wie sieht es mit Lösungen aus, die nur andere nachbauen? Ist es ausreichend innovativ, einen Microsoft-365-Klon zu bauen, wie das beispielsweise das Phoenix-Projekt des öffentlichen IT-Dienstleisters Dataport macht? Die Diskussionen werden bisweilen mit großer Emotionalität geführt, manchmal vor, manchmal hinter den Kulissen. Das hat sich trotz aller Erfolge nicht geändert, nicht seit den Anfängen, von Stallman bis Raymond.

Föderalismus und Selbstbestimmung

Das “Nachbauen einer existierenden Lösung” ist in der Verwaltung ohnehin häufig keine Option. Unter anderem zwei Prinzipien der föderalen, sozialen Marktwirtschaft machen es dem entwicklungsfreudigen IT-Leiter gelegentlich schwer: das Subsidiaritäts- und das Konnexitätsprinzip.

Ersteres besagt sinngemäß, dass eine Leistung oder Zuständigkeit nur dann und nur insoweit gerechtfertigt ist, als nicht andere Akteure oder Leistungen bereitstehen (“eine öffentliche Institution muss nur dann ran, wenn niedrigere Hierarchieebenen nichts Vergleichbares leisten”). Konnexität bedeutet quasi: “wer bestellt, der bezahlt”, oder – im vorliegenden Fall – dass, wer Aufgaben überträgt, auch für die notwendigen Mittel sorgen muss. So ergeben sich im sogenannten Wirkungskreis der Kommunen (egal welcher Größe) immer drei Ebenen von Aufgaben:

  • übertragene (hoheitliche) Aufgaben,
  • Aufgaben der Selbstbestimmung (hoheitliche Aufgaben der kommunalen Selbstverwaltung) und
  • fiskalische Aufgaben sowie fiskalisches Handeln, also das gleichberechtigte Handeln im Wirtschaftsleben, zum Beispiel als Arbeitgeber, bei Kauf und Beschaffung.

Das klingt einfach, gestaltet sich im Alltag aber beliebig komplex. Das liegt unter anderem daran, dass unterschiedliche Grundlagen für die Finanzierung bestehen, die Regeln innerhalb Deutschlands von Bundesland zu Bundesland variieren und die Kommunen meist große Freiheiten in der Wahl der Umsetzung und Ausführung haben.

Gemäß Grundgesetz genießen Kommunen im Rahmen der kommunalen Selbstverwaltung (Artikel 28) große Freiheiten, in Bayern etwa geregelt durch die Bayerische Gemeindeordnung. In manch anderen Bundesländern haben sich die Gemeinden freiwillig landeseinheitlichen Lösungen untergeordnet, also auf manche Rechte verzichtet. Prinzipiell unterliegen Organisation und Mittel zur Umsetzung der Vorgaben immer der Entscheidung der ausführenden Behörde. Auf der anderen Seite empfinden viele Mitarbeiter dort das oft so, dass sie etwas umsetzen sollen, ohne dazu irgendetwas erklärt zu bekommen. Wen das an privatwirtschaftliche Konzerne erinnert, der liegt nicht ganz falsch, nur dass Kommunen in der Regel größere Entscheidungsfreiheit obliegt.

Unter all diesen Voraussetzungen darf und muss eine Kommune also diverse Aufgaben erfüllen und sich um die sogenannte Daseinsvorsorge kümmern. Wikipedia definiert diesen Rechtsbegriff als “die staatliche Aufgabe zur Bereitstellung der für ein menschliches Dasein als notwendig erachteten Güter und Dienstleistungen, das heißt die Grundversorgung”. Gesetze meiden den Begriff, doch sowohl die EU wie auch das Grundgesetz (in Artikel 28) beschreiben den Sachverhalt. Nur die Wahl der Mittel zum Erreichen dieser Ziele steht den ausführenden Behörden frei.

Diese Freiheiten, aber auch lokale persönliche Vorlieben, Know-how und das Engagement der Mitarbeiter sorgen am Ende dafür, dass sich manchmal ein regelrechter Basar an Lösungen entwickelt. Auch wenn vielerorts das Digitalisierungs-Know-how oder die politische Führung hin zur digitalen Souveränität im Sinne von Open-Source-Lösungen fehlt, sind die Anforderungen doch meist die gleichen – egal, ob München (1,5 Millionen Einwohner), Regensburg (150 000) oder Treuchtlingen (13 000). Die meisten Probleme betreffen eher Fragen der Skalierbarkeit.

Kuriositätenkabinett

Wer sich mit Vertretern der öffentlichen Verwaltung unterhält, sammelt schnell ein Kuriositätenkabinett an skurrilen Fachanwendungen und dazu passenden Anekdoten. Die Friedhofsverwaltung braucht ein geografisches Informationssystem, eine digitale Kartenanwendung, aber dass die Grabsteinrüttel-App heute mittlerweile durch ein zertifiziertes Grabsteinrüttelgerät ersetzt wurde (mit Desktop-Anwendung), wissen nur die wenigsten. So stellen manche Kommunen sicher, dass Grabsteine nicht umfallen – auch dafür gibt es Vorgaben.

Haben Sie schon einmal von Anwendungen zur Fensterflächenberechnung gehört? Die braucht, wer Reinigungsdienste ausschreiben will oder muss, um verlässliche Angaben zu machen. Die App zum Mieten einer Schubkarre aus dem Bauhof kennt auch fast niemand. Den Kita-Speiseplan hatte Dorothee Bär sicher ebenfalls nicht im Blick, als sie von zwei Verwaltungskontakten pro Jahr sprach. Es gibt viele andere mehr, und eine Kommune kann sich auch Aufgaben suchen – am Ende ist es eine politische Entscheidung, ob man beispielsweise eine Therme mit Spa anbieten will.

“Ein Sammelsurium an Diensten, die nichts miteinander zu tun haben, extrem viele extrem unterschiedliche Verfahren”, so fasst ein IT-Leiter die Situation zusammen. “Es könnten noch viel mehr innovative Dienste sein, aber oft mangelt es auch auf kommunaler Ebene am Verständnis für Digitalisierung. Disruptives Denken ist auch nicht unsere Stärke, das aber auf keiner Ebene.” Der Mann hat immerhin Humor.

Ebenso interessant wird es, wenn die Kommunen übertragene Aufgaben erledigen, beispielsweise beim Führungszeugnis (nur Weiterleitung an Bundesbehörde), im Kfz-Wesen (ebenfalls Bundessache) oder bei Geräten zum Beispiel der Bundesdruckerei, die nur Windows unterstützen (etwa für das Passwesen). In Bürgerbüros wie in Regensburg können Bürger all das am gleichen Behördenschreibtisch mit ein und demselben Ansprechpartner erledigen, ebenso Dienstleistungen rund ums Einwohnermeldeamt und vieles mehr.

Ein solches One-Stop-eGovernment ist eines der vornehmsten Ziele der Digitalisierung. Es sollte uns Bürger schlicht nicht kümmern müssen, welche Strukturen das im Hintergrund erfordert. Wichtig ist nur, dass wir die Schubkarre bekommen oder es mittags keine Allergieprobleme in der Kita gibt.

Autista im Standesamt

Wenn den Kommunen die Wahl freisteht, könnten sie doch Linux und freie Software einsetzen, wo immer sie wollen? Ja – solange die öffentlichen Dienstleister und Rechenzentren mitspielen beziehungsweise die Strukturen das auch zulassen, in die die Behörden IT-mäßig eingebettet sind.

Ein gutes Beispiel dafür liefert Autista, eine in Deutschland weitverbreitete Standesamtssoftware [20]. Das quasi konkurrenzlose Autista wird deshalb auch von öffentlichen IT-Dienstleistern für Kommunen angeboten. Es kommt bei den IT-Dienstleistern via Citrix-Client und sollte daher plattformunabhängig sein, außerdem bietet der Hersteller die Software direkt für Linux-Desktops an. Wer allerdings eine Distribution verwendet, für die es den Citrix-Client nicht gibt oder auf der er nicht unterstützt wird, der hat ein Problem.

Derzeit gibt es etwa in Bayern nur drei Kommunen, die Autista direkt beim Hersteller einkaufen, ohne den Citrix-Umweg (hier aus dem Angebot der Anstalt für Kommunale Datenverarbeitung in Bayern, AKDB) und so Linux-Support genießen. “Die AKDB bietet viel, ist aber nicht verpflichtend. Die Dynamik des Markts spielt eben auch eine große Rolle”, erklären Admins in Kommunen. Festzuhalten bleibt: Auf dem Amt lassen sich Linux und Open Source verwenden, und es liegt in der Entscheidung der einzelnen Behörden, das auch zu tun.

Alles Gute kommt von oben

Auch bei den offenen Standards sind Behörden heute weiter als je zuvor: Im eGovernment-Podcast zur Home-Office-Lösung der Stadt Treuchtlingen erklärt der dortige IT-Leiter Heinz Gräsing, er sei mit der Unterstützung des freien Open Document Formats in jüngeren Microsoft-Office-Versionen sehr zufrieden. Das funktioniere fast perfekt und gebe auch langfristig Sicherheit. Leider seien außerhalb der Verwaltung immer noch DOC- und XLS-Formate angesagt, aber intern brauche man die nicht mehr.

Hier kommt man bei des Pudels Kern an: offene Standards. Wer sich den ganzen Software-Stack ansieht, egal ob aus der Perspektive der digitalen Souveränität oder aus Verwaltungssicht, der stellt schnell fest, dass offene Standards umso wichtiger werden, je weiter oben im Stack man sich befindet. Open Source dagegen kommt von unten her. Der größte Fehler, da sind sich alle Behördenvertreter einig, besteht darin, konkrete Einzelanwendungen, Fachverfahren oder spezielle Software, Lösungen und Prozesse von oben her zu verordnen.

Aus Thüringen: FIT-Connect

Viel wichtiger ist es, den Freiraum für Selbstverwaltung zu schaffen. Das gelingt am besten mit Open Standards, auch für die Fachverfahren. Thüringen geht da seit Juli 2020 mit gutem Beispiel und FIT-Connect (Föderale IT) voran: FIT-Connect stellt zu diesem Zweck eine REST-Schnittstelle (Web-Service auf Basis des HTTP-Protokolls) mit entsprechender API für Antragsdienste sowie für Fachverfahren und technische Intermediäre (beispielsweise den Governikus Multi Messenger oder zentrale Annahme-Gateways) zur Verfügung. Ein prototypischer Zustelldienst bietet diese beiden APIs zentral an und entkoppelt beide Seiten beim Transport der Antragsdaten. Gleichzeitig belässt der Zustelldienst die Steuerung der fachlichen Logik beim Fachverfahren.

Weiter heißt es: “Dabei nutzt FIT-Connect bestehende Basiskomponenten wie zum Beispiel die Zuständigkeitsfinder zur verwaltungsleistungsspezifischen Bereitstellung der Adressierungsinformationen sowie relevante Standards wie etwa XFall, FIM, XZufi und XTA. Für Anbieter von Online-Antragsdiensten, für Referenzimplementierungen des OZG oder auch für bestehende Lösungen, die nachgenutzt werden sollen, bietet FIT-Connect eine einfache und flexible Möglichkeit, Antragsdaten an alle zuständigen Behörden zu liefern.”

Im Letter of Intent [21], den man 2021 forciert umsetzen will, tauchen zwei neue Begriffe auf: FITKO und das Onlinezugangsgesetz (OZG). Die Föderale IT-Kooperation FITKO [22], eine Behörde von Bund und Ländern, wurde Anfang 2020 gegründet und will Ressourcen bündeln, um “den weiteren Ausbau der Digitalisierung in der öffentlichen Verwaltung im Auftrag des IT-Planungsrats zielgerichtet zu koordinieren und voranzutreiben”. Der IT-Planungsrat, ein Ergebnis eines Staatsvertrags von 2010, koordiniert die Zusammenarbeit von Bund und Ländern.

Daneben gibt es noch die Koordinierungsstelle für IT-Standards (KoSIT) als Arbeitsorgan des IT-Planungsrats, die den Datenaustausch in der öffentlichen Verwaltung koordiniert. “Die FITKO bildet als Anstalt des öffentlichen Rechts in Trägerschaft aller Länder und des Bundes den operativen Unterbau für den IT-Planungsrat. Durch dessen Entscheidungen als Bund-Länder-übergreifendes politisches Gremium wurden vielfältige Kooperationen ermöglicht, diverse E-Government-Projekte erfolgreich umgesetzt und gemeinsame Standards entwickelt.”

Das Onlinezugangsgesetz

Seit 2017 gibt es dann noch das OZG, das Bund und Länder verpflichtet, bis Ende 2022 alle Verwaltungsdienstleistungen auch elektronisch anzubieten und dem Bürger einen zentralen, einheitlichen Zugang zu allen Verwaltungsdienstleistungen zu gewähren – mit eID oder E-Perso.

Das Schlüsselwort dabei ist “anbieten”. Das OZG steht in der Kritik, weil es nicht das Problem der fehlenden offenen Standards löst, sondern nur “definiert, wie die Schaufenster auszusehen haben.” An der Umsetzung hapert es noch, auch weil der Gesetzgeber es an einigen Stellen versäumt hat, klare Definitionen und Richtlinien zu erstellen. Das Ziel ist sicher gut, doch die Methode steht in der Kritik und die Umsetzung lässt auf sich warten. Kritiker monieren, Existierendes werde in die Tonne getreten; man erfinde das Rad krampfhaft neu und verschwende mehr als 3 Milliarden Euro.

Auf der anderen Seite bringt der Zwang das OZG umzusetzen, erstmals Kommunen in Arbeitskreisen oder ähnlichen Gremien zusammen, die jetzt unter großem Zeitdruck und ohne Support Lösungen finden müssen. Die Webseite Ozg.verdrusssache.de [23] beschreibt die vielen, wenig erfreulichen Details, liefert einen Überblick über den aktuellen Stand und versucht sich unter dem Namen Formularium an einer viel gelobten OSS-Referenzimplementierung für das OZG. Besonders spannend ist da der Vergleich mit dem Dashboard des Bundes [24].

Miese Stimmung

Dementsprechend schlecht ist die Stimmung in Kommunen und Behörden. Die Kommunale Gemeinschaftsstelle für Verwaltungsmanagement (KGSt) ist ein von Städten, Gemeinden und Landkreisen gemeinsam getragener Fachverband für kommunales Management mit Sitz in Köln.

Es handelt sich nicht um einen kommunalen Spitzenverband; dazu zählen allein der Deutsche Städtetag, der Deutsche Landkreistag, der Deutsche Städte- und Gemeindebund und ihre jeweiligen Landesverbände. Die KGSt fordert aber in einem Positionspapier [26] ein grundsätzliches Umdenken, ein OZG 2.0 und definiert Anforderungen aus kommunal-fachlicher Sicht (Abbildung 7). Gleich auf der ersten Seite des Dokuments findet sich eine vielsagende Tag-Cloud mit der Gemütslage der Behörden.

Abbildung 7: Eher enttäuscht bis negativ scheint das Feedback auf das OZG, das die KGSt in einer Tag-Cloud für die Studie zum OZG 2.0 gesammelt hat.

Abbildung 7: Eher enttäuscht bis negativ scheint das Feedback auf das OZG, das die KGSt in einer Tag-Cloud für die Studie zum OZG 2.0 gesammelt hat.

Wieso aber kann der Bund durch das OZG überhaupt derart detaillierte Vorgaben machen, wo es doch die kommunale Selbstverwaltung gibt? Das Geheimnis heißt Länderfinanzausgleich. Das Instrument, das für den Ausgleich zwischen finanzschwachen und -starken Ländern sorgt, gab immer wieder Anlass zu Ärger und handfestem Streit. Am Ende greift aber auch hier das Prinzip “wer zahlt, schafft an” – also der Bund. Mit Artikel 91c Absatz 5 kam dann das OZG, in dem sich dem Bund – konkret den für einen bestimmten Sachbereich jeweils zuständigen Bundesressorts – ermöglicht, “auf eigene Kosten IT-Komponenten zu beschaffen und deren Verwendung den Ländern vorzugeben.”

Lokale IT

Wie bereits das Beispiel der Fachverfahren (Autista) zeigte, haben Behörden aber noch deutlich mehr bewegliche Ziele, zu denen nicht nur im Fall der Kommunen die öffentlichen Dienstleister, Rechenzentren, Verbände und Verbünde gehören. Als Beispiel seien nur kurz VITAKO, Dataport, die AKDB, Public Plan und andere Player aus Abbildung 4 genannt. Die Grafik des Normenkontrollrats trägt auch verwaltungsintern meist den Namen Wimmelbild oder Mandelbrotwimmelbild, weil viele Objekte selbst einen sehr komplexen Aufbau aufweisen. Und dann gibt es ja noch Organisationen wie die KGSt, Städte- und Gemeindetage, Landkreistage, den Normenkontrollrat und so weiter.

Nicht immer kann eine Kommune so agieren, wie sie gern möchte. Rechtlich gilt: Wer Software selbst entwickeln will, muss immer zuerst nachprüfen, ob es auf dem Markt nicht schon einen Anbieter gibt. Nur wenn sich kein passender findet, darf eine Gemeinde selbst innovativ werden. Ausschreibungen und saubere Prozesse für die Beschaffung sind Pflicht, auch wenn der Fall der Luca-App das derzeit infrage zu stellen scheint. Zu guter Letzt müssen sich freilich auch Lokalpolitiker wie Bürgermeister vor den Wählern rechtfertigen, schließlich möchte man Wahlen gewinnen.

Angesichts dieser Komplexität fragt man sich, wie es einzelne, mutige und innovative Gemeinden überhaupt schaffen konnten, eigene Home-Office-Lösungen (Treuchtlingen [27]) oder Verleihsysteme für Fahrräder (Ulm [28]) zu entwickeln, alles als Open Source. Derlei wird nicht einfacher, wenn demnächst das OZG Behörden nach dem Motto “Einer für alle” zu einheitlichen Lösungen zwingt. Was fehlt, und daran hat sich nichts geändert, sind bessere Rahmenbedingungen für Open-Source-Lösungen und Eigenentwicklungen.

Da wären wir wieder beim Anspruch “Public Money, Public Code”. Zentral vorgegebene Standards und mehr Freiheiten für ihre Umsetzung in lokale Lösungen böten den Gemeinden hier eine echte Wahlmöglichkeit. (jcb/jlu)

Infos

  1. BMI über digitale Souveränität: https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2019/09/digitale-souveraenitaet-oeff-verwltg.html
  2. ZenDiS: https://www.krz.de/Unternehmen/Digitale-Souver%C3%A4nit%C3%A4t-der-IT.php?object=tx,2669.73.1&ModID=7&FID=2669.1779.1&NavID=2669.3
  3. Altmaier zu digitaler Souveränität: https://www.handelsblatt.com/politik/international/konferenz-eu-wirtschaftsminister-altmaier-eu-will-technologische-und-digitale-souveraenitaet/26302008.html
  4. “Public Money, Public Code”: https://publiccode.eu
  5. Position der OSB Alliance: https://osb-alliance.de/pressemitteilungen/enger-austausch-und-zusammenarbeit
  6. Adobe droht Venezuela mit Abschaltung der Creative Cloud: https://www.theverge.com/2019/10/7/20904030/adobe-venezuela-photoshop-behance-us-sanctions
  7. Bundestags-IT: Markus Feilner, “Eindringen ins Hohe Haus”, LM 04/2016, S. 74, https://www.lm-online.de/36606
  8. “Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern”: https://www.cio.bund.de/SharedDocs/Publikationen/DE/Aktuelles/20190919_strategische_marktanalyse.pdf?__blob=publicationFile
  9. “Das Microsoft-Dilemma”: https://programm.ard.de/TV/daserste/das-microsoft-dilemma/eid_28106504116395
  10. Gaia-X: https://www.bmwi.de/Redaktion/DE/Dossier/gaia-x.html
  11. Peter Altmaier will estnische Experten holen: https://www.faz.net/aktuell/wirtschaft/digitec/altmaier-zu-digitalisierung-estland-um-hilfe-bitten-17289188.html
  12. KDE Akademy: Markus Feilner, “Steiniger Weg”, LM 09/2012, S. 20, https://www.lm-online.de/26569
  13. X-Road: https://www.freiheit.org/de/xroad
  14. “Stadt München setzt auf Open-Source-Lösungen”: https://www.linux-magazin.de/news/stadt-muenchen-setzt-auf-open-source-loesungen/
  15. Do-Foss: https://blog.do-foss.de
  16. “Digitaler Staat”: https://www.bwi.de/news-blog/blog/artikel/digitaler-staat-2020-agile-verwaltung-und-digitale-souveraenitaet
  17. “Union und SPD blockieren sich”: https://www.spiegel.de/politik/deutschland/union-und-spd-blockieren-sich-gegenseitig-weil-sie-sich-keine-erfolge-goennen-a-e50ac3cc-0002-0001-0000-000177693560
  18. Sovereign Cloud Stack: https://scs.community
  19. Open Source Code Repository: https://osb-alliance.de/pressemitteilungen/ein-ort-fuer-oeffentlichen-code
  20. Autista: https://www.vfst.de/software/standardsoftware/autista
  21. FIT-Connect: https://finanzen.thueringen.de/fileadmin/user_upload/E-Government/absichtserklaerung_fit_connect_tfm_kiv_bf.pdf>
  22. FITKO: https://www.fitko.de
  23. OZG-Verdrusssache: https://ozg.verdrusssache.de/
  24. Portalverbund OZG des BMI: https://www.bmi.bund.de/DE/themen/moderne-verwaltung/verwaltungsmodernisierung/portalverbund/portalverbund-node.html
  25. KGSt propagiert OZG 2.0: https://www.kgst.de/documents/20181/34177/KGSt-Positionspapier_OZG_final.pdf/17e7c882-0983-e9c0-c56b-533677f42d7b
  26. Rechtliches zum OZG: https://www.onlinezugangsgesetz.de/Webs/OZG/DE/umsetzung/konjunkturprogramm/rechtliches-und-beschluesse/rechtliches-und-beschluesse-node.html
  27. Treuchtlingen Home Office (Podcast): https://egovernment-podcast.com/egov028-wie-treuchtlingen-das-home-office-perfektioniert/
  28. Openbike in Ulm: https://www.ulm.de/leben-in-ulm/digitale-stadt/openbike

Der Autor

Markus Feilner ist Redakteur für Technik und Netzpolitik bei Mailbox.org. Er arbeitet seit 1994 mit Linux, war Stellvertretender Chefredakteur des Linux-Magazins und der iX und hat sich mit seiner Firma Feilner IT auf Dokumentation und die OSI-Layer 8, 9 und 10 spezialisiert.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 8 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben