Das Zentrum für Digitale Souveränität soll die öffentliche Verwaltung unabhängiger von Big Tech und einzelnen Herstellern machen, will die Ampel-Koalition. Die stellt der Gesellschaft des Bundes jedoch nur knappe Mittel zur Verfügung und verpasst damit die Chance, IT-Sicherheit zu stärken.

Die IT-Sicherheit der öffentlichen Verwaltung macht immer wieder Schlagzeilen. Sei es die Ransomware-Attacke auf den Landkreis Anhalt-Bitterfeld oder den öffentlichen IT-Dienstleister Südwestfalen-IT. Um die Verwaltung künftig vor solchen Angriffen besser zu schützen, soll Deutschland digital souverän werden.

Digitale Souveränität ist das erklärte Ziel des Bundes im Koalitionsvertrag und in der Digitalstrategie. Ein wichtiger Schritt in diese Richtung sei, die öffentliche Verwaltung von einzelnen Herstellern und IT-Produkten unabhängiger zu machen. Das Mittel der Wahl ist Open-Source-Software (OSS) für öffentliche Stellen. Sie soll dafür sorgen, dass Verwaltungen nicht an das Ökosystem eines Anbieters gebunden sind und hohe Lizenzkosten für Software sparen können.

OSS im öffentlichen Sektor zu stärken, ist die Aufgabe des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS). Die Initiative von Bund und Ländern ist gut ein Jahr alt. Zur Gründung Ende 2022 kommentierte Bundes-CIO Markus Richter feierlich, ein zentraler Baustein der Digitalstrategie sei geschafft.

Große Ziele, viele Aufgaben

Zu den vielen Aufgaben des ZenDiS zählt laut Webseite, die Entwicklung von Open-Source-Software zu unterstützen und weiterzuentwickeln, Lösungsdesigns anzubieten, in der öffentlichen Verwaltung für OSS eine Lanze zu brechen und verfügbare OSS-Lösungen auf der Plattform OpenCoDE zu veröffentlichen. Dort soll Quelltext zu staatlicher Software frei zugänglich sein.

Das ZenDiS arbeitet noch an einem anderen Projekt, dem souveränen Arbeitsplatz, offiziell openDesk. Das Versprechen sind „alternative Tools zu gängigen Textverarbeitungs- und Kollaborationsanwendungen“. Ab 2025 will das ZenDiS den Arbeitsplatz bundesweit ausrollen.

Bund geizt mit Ressourcen

Angesichts der hochgesteckten Ziele verwundert nun, dass die Ampel dem ZenDiS nur sehr spärliche Mittel für seine Arbeit zur Verfügung stellt. Das zeigen die Antworten des Bundesinnenministeriums auf zwei schriftliche Fragen von Anke Domscheit-Berg. Die digitalpolitische Sprecherin der Linken fragte danach, wieviele Mitarbeiter:innen das ZenDiS beschäftigt und mit welchem Budget es 2024 rechnen kann.

Die Antwort des Bundes ist ernüchternd. In der jungen Einrichtung arbeiten neun Mitarbeiter:innen und das Budget für 2024 beläuft sich auf gut 19 Millionen Euro. Von den neun Mitarbeiter:innen kümmern sich nur vier um die Entwicklung der OS-Projekte OpenCoDE und openDesk und von den 19 Millionen Euro wird nur das OS-Projekt OpenCoDE finanziert. Denn es ist bislang das einzige, das der Bund beim ZenDiS beauftragt hat. Zwei weitere Aufträge des Bundes sind erst in Planung: openDesk und OpenConference soll das ZenDiS 2024 umsetzen und weiterentwickeln.

Die Mittel von 19 Millionen Euro bezeichnet Domscheit-Berg in ihrer Pressemitteilung als lächerlich gering. Die umfangreichen Open-Source-Vorhaben seien notwendig, um digitale Souveränität zu stärken und IT-Sicherheit zu erhöhen. Doch Mitarbeitende und Budget reichten dafür nicht aus. Das bremse das ZenDiS aus.

Unverständlich sei auch, dass die Länder nicht am ZenDiS beteiligt sind. Dabei war das geplant gewesen und einige Länder hätten bereits seit 2022 Beitrittsgesuche gestellt. Dazu zählt etwa Thüringen. Das Land hat seit Anfang März OpenTalk im Einsatz. Das Open-Source-Tool können Behörden für die interne Kommunikation via Videokonferenz nutzen.

Lippenbekenntnisse

Auch dass openDesk ab 2025 ausgerollt werden könne, hält Domscheit-Berg für unrealistisch. Lediglich drei Mitarbeiter:innen kümmern sich um ein Projekt, das der Bund offiziell nicht einmal bei ZenDiS beauftragt hat. Dabei sollte „openDesk das wichtigste Projekt des ZenDiS sein und ist auch Schwerpunkt einer neuen deutsch-französischen Vereinbarung zur Förderung von Open Source.“

Der Bund handle gegen alle Absichtserklärungen, die digitale Souveränität zu stärken. Markantes Beispiel dafür ist, wie die öffentliche Verwaltung IT-Leistungen und Produkte bei großen Konzernen wie Microsoft und Oracle einkauft. Das hängt auch mit dem Vergaberecht zusammen. Das favorisiert große Firmen, die mit den komplizierten Vergabeprozessen umgehen können und die Mittel dafür haben. In dieser Legislatur machte OSS nur 0,5 Prozent des Budgets für Software-Entwicklung des Bundes aus.

Daran werde auch die Regelung zum Einsatz von Open Source im neuen Onlinezugangsgesetz vermutlich nichts ändern. Denn sie ist nur eine „Soll-Vorschrift“. Dass eine „Muss-Vorschrift“ möglich wäre, zeigt die Schweiz. Sie hat den Einsatz von Open Source in ihrem Bundesgesetz verpflichtend vorgeschrieben.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.