Die Bundesregierung hat neue, milliardenschwere IT-Rahmenverträge mit verschiedenen Anbietern proprietärer Software geschlossen – und ebnet so den Weg in die Abhängigkeit. Eine umstrittene Entscheidung, denn eigentlich sollte der Fokus auf quelloffener Software liegen.
War die im Koalitionsvertrag verankerte Open-Source-Förderung doch nur ein Lippenbekenntnis?
(Bild: Tuomas Kujansuu - stock.adobe.com)
Als die Ampel 2021 ihren Koalitionsvertrag vorlegte, ließ ein Satz die Open-Source-Community hellhörig werden: „Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.“ Das, wofür sich die Szene jahrelang eingesetzt hat, sollte nun auch von oberster Stelle gefördert werden – die Zukunft klang verheißungsvoll. Aber was davon wurde Realität?
Open Source nur ein Lippenbekenntnis?
Kurz gesagt: Es gibt Nachholbedarf. Vor allem nach dem Bekanntwerden der neuesten Rahmenverträge mit den US-Riesen Microsoft und Oracle gibt es erhebliche Zweifel daran, dass die Ampelkoalition ihr Open-Source-Versprechen hält. Oder überhaupt noch ernst nimmt.
Über 13 Milliarden Euro erhalten die zehn größten Vertragspartner in den nächsten Jahren von der Bundesregierung. Die meisten kommen dabei aus den USA, es gibt aber auch Verträge mit Unternehmen aus Japan, Indien, Israel und China. Rund 1,2 Milliarden Euro gehen an Unternehmen aus Deutschland, wie Anke Domscheit-Berg in einer kleinen Anfrage an die Bundesregierung erfuhr.
Die Bundestagsabgeordnete schrieb dazu: „Die Förderung von Open Source und die Betonung der Digitalen Souveränität als Richtschnur für IT-Entscheidungen sind offensichtlich reine Lippenbekenntnisse, denn in der Praxis setzt auch die sogenannte Fortschrittskoalition auf die übliche Praxis, für sehr viel Geld teure proprietäre Software insbesondere von großen US-Konzernen einzukaufen.“
Generell ist die Förderung von Open Source bisher sehr überschaubar. Seit Beginn der Legislaturperiode hat das Bundesministerium für Digitales und Verkehr 22,3 Millionen Euro in Entwicklungsaufträge investiert, davon aber nur 121.000 Euro für Open-Source-Projekte. 3,5 Milliarden Euro wurden an Dienstleistungen, die in Zusammenhang mit Software stehen, vergeben. Hier entfielen 18,6 Millionen Euro, oder 0,54 Prozent, an Open Source.
Das schlägt sich auch in den Kommunen und öffentlichen Verwaltungen nieder, wie die Open-Source-Untersuchungen des Branchenverbands Bitkom zeigen: Während 2021 noch 64 Prozent der befragten Einrichtungen angaben, Open Source einzusetzen, sank die Zahl 2023 auf 59 Prozent.
Fortschritte hat es dennoch gegeben. So hat die Ampelkoalition etwa das Zentrum für digitale Souveränität eingerichtet, um Abhängigkeiten gezielt entgegenzuwirken. Auch förderte sie die Plattform OpenCoDE und setzte sich für den offenen Arbeitsplatz openDesk ein. Umso fragwürdiger erscheinen deshalb aber die geschlossenen Rahmenverträge mit Microsoft und Co.
Bequem statt sicher
Der Abschluss von Rahmenverträgen wie diesen ist in erster Linie eines: bequem. Der öffentliche Sektor spart sich viel Verwaltungsaufwand, weil Behörden durch Rahmenverträge neue Einzelverträge eingehen können, ohne eine Ausschreibung zu starten. Zudem sind die Nutzer mit den etablierten proprietären Systemen vertraut.
Kleinere Open-Source-Unternehmen bleiben so auf der Strecke. Und verpflichtend ist der Einsatz von quelloffener Software letztendlich auch nicht. Im Entwurf des Onlinezugangsgesetzes heißt es lediglich, dass Open Source dort Vorrang haben soll, wo es „technisch möglich und wirtschaftlich ist“. Das bietet natürlich einigen Interpretationsspielraum.
Die Schattenseite proprietärer Software liegt auf der Hand: Der Quellcode ist Verschlusssache des Herstellers, Außenstehende haben keinen Zugriff. Was im Inneren vorgeht und was mit den Daten geschieht, können die Anwender nicht überprüfen. Deshalb ist es ratsam, solche Software immer mit entsprechender Skepsis zu betrachten.
Wer ausschließlich auf proprietäre Software setzt, kann schnell in die Abhängigkeit geraten. Unternehmen können durch ihre Machtposition etwa Preise diktieren. Ebenso ist es möglich, dass sich Geschäftsmodelle kurzfristig ändern oder es zu manipulativen Eingriffen kommt. Ein Beispiel für Letzteres gab es beispielsweise Ende 2023: Hacker entdeckten einen sogenannten Killswitch in Zügen, den offenbar ein polnischer Hersteller für Schienenfahrzeuge per Software implementiert hatte. Diese gezielte Sabotage sorgte dafür, dass sich in der Werkstatt befindliche Triebwagen nicht mehr starten ließen.
Open-Source als Alternative
Open Source hat sich seit den Anfängen mit Linux, Apache und dem GNU-Projekt zu einem wahren Erfolgskonzept entwickelt. Zwischen 65 und 95 Milliarden Euro tragen Open-Source-Projekte jedes Jahr zur Wirtschaftskraft der Europäischen Union bei. Auch wir haben bei der Entwicklung unserer IT-Service-Management-Software KIX von Beginn an auf einen quelloffenen Code vertraut und setzen uns zusammen mit der Open Source Business Alliance für die Verbreitung dieser Technologie ein.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auf dem Weg zur digitalen Souveränität kann Open Source eine enorme Hilfe sein und die Gefahr, in die Abhängigkeit eines Herstellers zu geraten, deutlich verringern. Ein offener Quellcode bewahrt beispielsweise die Chance, dass ein Dienstleister die Software auch nach vielen Jahren noch wartet und pflegt. Zudem reduziert Open Source das Risiko, etwa durch einen Vendor-Lock-in aus dem eigenen System ausgesperrt zu werden.
Die Tatsache, dass jeder User den Quellcode einsehen, editieren und nach seinen Bedürfnissen anpassen kann, bietet zahllose Möglichkeiten. Kritiker argumentieren, dass ein quelloffener Code Hackern die Tür öffnet, indem sie gezielt nach Schwachstellen suchen. Oder dass Anwender Probleme verursachen, indem sie, bewusst oder unbewusst, Bugs in den Code einbauen. Dabei sorgt gerade diese Offenheit für mehr Sicherheit.
Da viele Menschen am Quellcode arbeiten können, werden Einfallstore für Hacker oder fehlerhafte Zeilen schnell identifiziert und behoben. Im Gegensatz zu proprietärer Software können IT-Teams in Behörden oder Unternehmen selbstständig und zeitnah ein Problem beheben, ohne auf die Reaktion des Entwicklers warten zu müssen. Auch Hintertüren im Code, wie sie etwa Geheimdienste nutzen, sind bei Open Source so gut wie ausgeschlossen.
Der Einsatz von Open Source sorgt aber nicht nur für Transparenz, sondern stärkt auch die Wissensvermittlung. Die IT-Experten eines Hauses können sich untereinander austauschen und eine Software so optimal für ihre Zwecke weiterentwickeln. Ebenso können sie sich den verschiedenen Open-Source-Communities anschließen und ihre Erfahrungen und Tipps mit Anwendern auf der ganzen Welt teilen. So entstehen neue Ideen und Innovationen, mitunter sogar neue Systeme oder Unternehmen. Und nur so lässt sich ein starker, souveräner, digitaler Binnenmarkt etablieren.
Umweg oder Irrweg?
Die von der Ampelkoalition geschlossenen Rahmenverträge laufen noch lange über die Legislaturperiode hinaus. Zwar sollen Open-Source-Projekte gestärkt werden, aber wie und wann es hier vorangeht, bleibt offen. „Es handelt sich dabei um grundlegende Aktivitäten, deren Auswirkungen sich zukünftig zeigen werden“, antwortete die Bundesregierung auf eine kleine Anfrage.
Es bleibt zu hoffen, dass der eingeschlagene Kurs nur ein Umweg ist und quelloffene Systeme tatsächlich wieder mehr in den Fokus rücken. Für das Ziel der digitalen Souveränität führt kein Weg an Open Source vorbei.
* Über den Autor Rico Barth, Jahrgang 1976, ist einer der digitalen Vorreiter im Lande. 2006 hat er zusammen mit drei Kollegen das Unternehmen KIX Service Software, vormals cape IT, gegründet. Seit 2011 ist er im Vorstand der Open Source Business Alliance. Barth macht mit seinem Unternehmen die IT-Abläufe des deutschen Mittelstands fit für die Zukunft – dafür hat er gemeinsam mit seinen Kollegen den Innovationspreis IT in der Kategorie Open Source auf der CeBIT gewonnen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fb/ed/fbed2a74e72e8f008ed521ed1f0f0526/0125404980v1.jpeg "Der Umstieg zu europäischen Cloud-Anbietern sollte besser früher als später geschehen, rät Rico Barth. (Bild: Daniel - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a7/42/a7424d96ad276177faa4188e41dc784a/0128121183v1.jpeg "Hohe Erwartungen: Der Gipfel zur europäischen digitalen Souveränität in Berlin fand unter Schirmherrschaft von Bundeskanzler Friedrich Merz (r.) und Frankreichs Staatspräsident Emmanuel Macron statt. (Bild: Bundesregierung/Jesco Denzel )")