Verwaltungen in Bund, Ländern und Kommunen möchten Open Source-Software nutzen

Die Open Source Business Alliance (OSBA) hat ein Positionspapier mit Vergabekriterien vorgelegt, die öffentlichen Auftraggebern bei der nachhaltigen Beschaffung von Open Source Software helfen sollen. Damit will der Verband Dumpingangebote verhindern und die Qualität der Software langfristig sichern.

Keinen Beitrag mehr verpassen? Jetzt für unseren Newsletter anmelden und Themen auswählen

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Bei der Beschaffung von Open Source Software stehen öffentliche Auftraggeber vor besonderen Herausforderungen. Anders als bei proprietärer Software fließt kein Geld über Lizenzgebühren an die Hersteller. Stattdessen werden ergänzende Dienstleistungen wie Support, Betrieb oder Weiterentwicklung ausgeschrieben.

Gefahr durch Dumpinganbieter

Dies eröffnet laut OSBA die Möglichkeit, dass Dienstleister mit Dumpingangeboten den eigentlichen Software-Hersteller bei Vergaben ausstechen. Die Folge: Dem Hersteller fehlen Mittel für die Weiterentwicklung und Pflege der Software. Davon profitiert am Ende niemand – weder die Verwaltung noch das Open-Source-Ökosystem.

Vier Schlüsselkriterien für nachhaltige Beschaffung

Um dieser Entwicklung entgegenzuwirken, schlägt die Open Source Business Alliance vier zentrale Vergabekriterien vor:

  1. Beziehung zum Software-Hersteller bzw. der Community: Der Anbieter sollte nachweisen können, dass er einen belastbaren Kontakt zum Hersteller oder der Entwickler-Community hat. Dadurch profitiert der Auftraggeber von direktem Zugang zu Support und Updates.
  2. Sicherstellung der Upstream-Veröffentlichung: Vorgenommene Anpassungen sollten wieder in den zentralen Code zurückgeführt werden. So vermeidet man technologische Sackgassen durch abgespaltene Entwicklungen.
  3. Qualifizierter Third-Level-Support: Der Anbieter muss fundierte Expertise mit dem Quellcode nachweisen – entweder durch eigene Entwickler oder durch Supportverträge mit dem Hersteller.
  4. Absicherung der Lieferkette: Die Software besteht aus vielen Komponenten. Der Anbieter sollte sich für deren nachhaltige Pflege einsetzen, etwa im Rahmen des Cyber Resilience Acts.

Zertifizierungen als zusätzlicher Qualitätsnachweis

Als weiteres Qualitätsmerkmal nennt die OSBA verschiedene Zertifizierungen im Open-Source-Bereich. Dazu gehören Herstellerzertifizierungen für Partner und Entwickler sowie der internationale OpenChain-Standard für Software-Lieferketten.

Die Vergabestellen können die vorgeschlagenen Kriterien sowohl als A- als auch als B-Kriterien in ihre Ausschreibungen aufnehmen. Im Anhang des Positionspapiers finden sich dazu konkrete Textbausteine mit Bewertungsskalen.

Das vollständige Positionspapier steht unter einer Creative-Commons-Lizenz zum Download bereit. Die begleitende Pressemitteilung des Verbandes ist hier zu finden.

Verwandte Beiträge

Titelbild: Luke Southern – Unsplash