In 2023 machte die Unternehmensübernahme von VMWare durch Broadcom Schlagzeilen, da VMWare Produkte u.a. bei sogenannten Virtualisierungen und Clouddiensten den Markt dominieren und Broadcom bei früheren Übernahmen durch radikale Veränderungen von Lizenzmodellen und Preisstrukturen zu Lasten der Kunden auffiel und dabei vorhandene Abhängigkeiten gnadenlos ausnutzte. Auch die Bundes-IT hängt stark von VMWare Produkten ab und ist potenziell erheblichen Preiserhöhungen unterworfen. Trotzdem vergab der Bund noch im Herbst 2023 Rahmenverträge im Volumen von 600 Mio Euro für VMWare-Produkte. Eine Kleine Anfrage der Gruppe DIE LINKE im Bundestag deckte auf, dass die Bundesregierung nicht einmal eine Risikobewertung vorgenommen hat, dass die Abhängigkeiten wie vermutet enorm sind, dabei Detailinformationen wegen potenzieller Staatswohlgefährdung eingestuft wurden, einschließlich der Folgekosten für den Bund.
Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linken im Bundestag:
„Die Bundesregierung verspricht immer wieder mehr Digitale Souveränität, aber tut weiterhin viel zu wenig, um dieses Versprechen in die Realität umzusetzen. Das rächt sich auch im Fall der einseitigen Abhängigkeit von VMWare-Produkten, für die allein von Nov. 2019 bis Mai 2024 Lizenzen im Wert von 460 Mio € vom Bund bezogen wurden. Der Bund ruht sich darauf aus, dass er Lizenzen über Rahmenverträge mit Dritten bezieht und diese noch bis zu drei Jahre Laufzeit haben, so dass die enormen Preissteigerungen erst mit Zeitverzug bei der IT des Bundes ankommen. Aber eine entscheidende Software in einem Gesamtsystem, wie z.B. in vielen der über 180 Rechenzentren des Bundes, kann man nicht von heute auf morgen austauschen. Dazu braucht es zuerst eine Gesamtrisikobewertung und darauf aufbauend eine Exitstrategie. In ihrer Antwort gibt die Bundesregierung zu, dass es beides bisher nicht gibt.
Kurzfristig sieht sie keinerlei Handlungsbedarf, nicht einmal ein Vergabestopp wird erwähnt. Für die Gesamtwirtschaft rechnet die Bundesregierung allerdings direkt mit Einschränkungen der Zuverlässigkeit des IT-Betriebs durch auslaufende Updates, sowie mit Kostensteigerungen. Der Fall “VMware” zeigt tatsächlich sehr anschaulich, wie ein Lock-in-Effekt funktioniert, denn viele VMware-Kunden können gar nicht zu Alternativen wechseln, weil ein Umstieg zu komplex oder technisch auf absehbare Zeit nicht machbar ist. Diese Kunden müssen in den sauren Apfel willkürlicher Preiserhöhungen beißen, was besonders kleine- und mittlere Unternehmen in finanzielle Schieflage bringen kann. Aber auf drei Jahren sicherer Konditionen kann sich der Bund nicht ausruhen.
Aktuell fehlt jedoch ohnehin jeglicher Überblick, denn von den öffentlich breit diskutierten Problemen wie dem Zwang zum Umstieg von on-premise Lösungen auf Cloud-Lösungen und von Einzel- auf (in vielen Fällen erheblich teurere und oft unnötige) Bündellizenzen oder den negativen Auswirkungen beim Zwangsumstieg auf Abo-Modelle und von gestoppten Wartungsverträgen, die zu erheblichen IT-Sicherheitsrisiken führen, hat die Bundesregierung nach ihrer Aussage bisher nichts mitbekommen.
Die Folgen des schlechten Risikomanagements sollen offenbar nicht öffentlich werden, denn wichtige Teile ihrer Antwort stellte sie nur in nichtöffentlichen Dokumenten bereit, wozu auch meine Frage zu erwarteten Kostensteigerungen gehört, die mit Verweis auf eine mögliche Staatswohlgefährdung zur Verschlusssache erklärt wurden.
Vor allem aber muss die Bundesregierung endlich ihr Bekenntnis zur digitalen Souveränität auch leben und dazu gehört eine angemessene Ausstattung des Zentrums für Digitale Souveränität, damit es seine Aufgabe, Open Source Alternativen für den Bund bereitzustellen, auch erfüllen kann. Statt immer wieder Milliardenschwere Rahmenverträge mit den immer gleichen großen US-Konzernen abzuschließen, sollte der Bund konsequent das Ökosystem für Open Source Produkte weiterentwickeln und wo immer es diese Möglichkeit gibt, leistungsfähige Open Source Lösungen einsetzen. Dies gilt insbesondere für den anstehenden Wechsel hin zu einer Cloud-basierten Bundes-IT. Denn wenn nicht endlich ein konsequentes Umdenken im Sinne einer tatsächlichen digitalen Souveränität und damit auch im Sinne des Gemeinwohls stattfindet, bleibt die unabhängige, hoheitliche und sichere Digitalisierung der Verwaltung unerreichbar.“
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2024-06-25 19:22:472024-06-25 19:25:17Pressemitteilung: Nix mit Open Source: Bundes-IT von VMware stark abhängig, unklare Mehrkosten und Intransparenz
„Aus welchem Grund verzögert der Bund die Beteiligung interessierter Bundesländer an der Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH (https://netzpolitik.org/2024/opendesk-wie-das-bmi-den-souveraenen-arbeits- platzauf-die-lange-bank-schiebt/), und wann ist tatsächlich mit der Umsetzung der geplanten Beteiligung der Bundesländer an ZenDiS zu rechnen (bitte ausführlich be- gründen, warum trotz Bereitwilligkeit einiger Länder und seit Monaten vorliegenden unterschriftsreifen Unterlagen bisher keine Beteiligung zustande kam und welches Ressort die Verzögerung ursächlich zu verantworten hat)?“
Antwort der Bundesregierung:
„Zum Beitritt der Länder als Gesellschafter zur ZenDiS GmbH ist ein Antrag nach § 65 Bundeshaushaltsordnung (BHO) beim Bundesministerium der Finanzen erforderlich. Der Bundesrechnungshof ist zu beteiligen. Dieser Antrag wird aktuell unter Berück- sichtigung der Anforderungen der BHO und des Vergaberechts vorbereitet und soll zeitnah dem Bundesministerium der Finanzen (BMF) und dem Bundesrechnungshof (BRH) übermittelt werden. Erst nach Zustimmung des BMF können unterschriftsreife Unterlagen erstellt werden. Die eingetretene Verzögerung ist nicht durch ein Ressort zu verantworten, sondern der Komplexität der Anforderungen geschuldet, die sich aus der BHO und dem Vergaberecht ergeben.“
https://mdb.anke.domscheit-berg.de/wp-content/uploads/signal-desktop-mac-universal-5.62.0-e1696580587591.png162533Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2024-06-07 14:29:452024-06-07 14:29:46Meine schriftliche Frage zur Einbindung von Bundesländern ins ZenDiS
„Mit welchen Meilensteinen und jeweils welchen Ressourcen soll die Umsetzung des laut Koalitionsvertrag zwischen SPD, BÜNDNIS 90/DIE GRÜNEN und FDP zu errichtende “Zentrum für Legistik” erfolgen (bitte Beginn der Umsetzung, Meilensteine und Zeitraum des geplanten Arbeitsbeginns des Zentrums angeben), und wie ist beziehungsweise soll die Governance dieses Zentrums organisiert werden (unter anderem Organisation der Federführung, Art der Rechtsform, neue Behörde oder nicht)?“
Antwort des Parlamentarischen Staatssekretärs Johann Saathof:
„Das Bundesministerium der Justiz (BMJ) beschäftigt sich derzeit damit, das im Koalitionsvertrag vorgesehene Zentrum für Legistik zu errichten. Es soll diepraxisnahe Qualifizierung in zeitgemäßer Rechtssetzung fördern.Hierzu gehören neben Fach- und Rechtskenntnissen insbesondere auch spezifische Kompetenzen im Bereich der Rechtssprache sowie moderne Arbeitsmethoden. Bisherwurden hierzu zwei Online-Kurse entwickelt, von denen ein Angebot auch öffentlich verfügbar ist (https://www.ondea.de/DE/ZfL/ZfL_node.html). Seit Ende 2023 arbeitet das Zentrum zusammen mit der PD – Berater der Öffentlichen Hand
Gesellschaft mit beschränkter Haftung in einem Projekt zu Daten und Digitalen Werkzeugen im Gesetzgebungsverfahren, um das Angebot des BMJ insbesondere im Hinblick auf die effektivere Nutzung von Daten, deren Analyse und Visualisierung in der Rechtsetzung weiterzuentwickeln, indem entsprechende Kompetenzen von Legistinnen und Legisten gefördert und geeignete Werkzeuge bereitgestellt werden. Derzeit testet das Zentrum ein Vorgehensmodell für die konzeptionelle Frühphase der Rechtsetzung mit Legistinnen und Legisten im BMJ; eine Einbeziehung von Mitarbeitenden aus weiteren Ressorts ist beabsichtigt.“
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2024-06-07 14:05:282024-06-07 14:05:29Meine schriftliche Frage zum Zentrum für Legistik
„Welche Verhandlungen führt oder plant die Bundesregierung einschließlich nachgeordneter Behörden mit dem Unternehmen Microsoft zu Lizenzverträgen (bitte jeweils Art und ungefähre Anzahl der Lizenzen – auch mit einer Bandbreite – angeben, sowie das maximal angenommene Vertragsvolumen (z. B. Summe der Lizenzkosten ohne Rabatte nach aktuell üblichen Preisen für Verwaltungskunden)), und was ist jeweils der Zeitrahmen für diese Verhandlungen (tatsächlicher oder geplanter Beginn und voraussichtliches, geplantes Ende)?“
Antwort des Parlamentarischen Staatssekretärs Johann Saathof:
„Microsoft stellt der öffentlichen Verwaltung in Deutschland Microsoft-Lizenzen und Microsoft-Leistungen in aller Regel nicht im Direktgeschäft, sondern über sog. Microsoft-Handelspartner zur Verfügung. Der Bezug von Microsoft-Lizenzen und -Leistungen erfolgt in diesen Fällen regelmäßig über Rahmenvereinbarungen, die zuvor mit Handelspartnern geschlossen wurden. Daher erfolgt keine Verhandlung mit dem Unternehmen Microsoft zu Lizenzverträgen. Grundlage der mit den Handelspartnern geschlossenen Rahmenvereinbarungen sind in den meisten Fällen die sog. Microsoft-Konditionenverträge. Zu den Microsoft- Konditionenverträgen gehören der Konzernvertrag (Enterprise Agreement), ein Mantelvertrag (Business- und Service-Agreement) und der Select Plus-Vertrag. Die Verträge sind inhaltlich auf die Bedürfnisse der öffentlichen Hand in der Bundesrepublik Deutschland zugeschnitten und werden in regelmäßigen Abständen zwischen dem Bundesministerium des Innern und für Heimat sowie Microsoft neu verhandelt. Die Microsoft-Konditionenverträge können durch Bund, Länder und Kommunen genutzt und wie oben beschrieben, den Rahmenvereinbarungen mit Handelspartnern zugrunde gelegt werden. Die Microsoft-Konditionenverträge begründen indessen keine eigenständigen Verträge zum Bezug von Lizenzen, für die ein bestimmtes Volumen angegeben werden kann. Nähere Informationen zu den Microsoft-Konditionenverträgen können über die Website von www.cio.bund.de abgerufen werden.“
https://mdb.anke.domscheit-berg.de/wp-content/uploads/signal-desktop-mac-universal-5.62.0-e1696580587591.png162533Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2024-04-26 16:32:162024-06-07 14:18:35Meine schriftliche Frage zu Verhandlungen über Lizenzverträge mit Microsoft
Anfang April 2024 bekam ich die Antwort der Bundesregierung auf eine schriftliche Frage. Ich hatte wissen wollen, wie lange der IT-Planungsrat (das zuständige Gremium aus Bund und Ländern) brauchte, um die 14 aktuellsten Standards für die Verwaltungsdigitalisierung zu verabschieden.
Funfact: Warum habe ich nach den 14 jüngsten Standards gefragt? Weil ich nach den Regeln des parlamentarischen Fragerechts keine Frage stellen darf, auf die es mehr als 28 Antworten gibt. Ich habe für jeden Standard wissen wollen, wann er verabschiedet wurde und wie lange die Bearbeitungszeit war – also 2 Fakten. Das Limit von 28 dividiert durch 2 Fakten = 14 Standards, das war das “fragbare Maximum”.
Im Durchschnitt brauchte der IT-Planungsrat fast 3 Jahre für einen neuen Standard
Die Zusammenfassung der Antwort in einem Satz: es dauerte zwischen 8 und unfassbare 72 Monate, um einen neuen Standard durch den IT-Planungsrat zu beschließen. Im Durchschnitt dauerte es knapp 3 Jahre.
Hier weitere ausgewählte Fakten aus der Antwort der Bundesregierung :
14 Standards zur Verwaltungsdigitalisierung wurden vom IT-Planungsrat seit 2019 verabschiedet
Durchschnittliche Dauer von Erstbefassung bis Beschluss: 2,7 Jahre = 33 Monate
Kürzeste Dauer: 8 Monate (2 mal)
Längste Dauer: 72 Monate (2 mal)
Mehr als jeder Dritte Standard (5 von 14), der seit 2019 beschlossen wurde dauerte mindestens 3 Jahre
In den Jahren 2024, 2023 u 2022 wurden nur je 3 Standards beschlossen
In 2021 wurden sogar nur 2 u in 2020 sogar nur 1 Standard beschlossen
Die vollständige Antwort der Bundesregierung findet sich HIER.
Warum Standards und die Dauer ihrer Entwicklung relevant sind, was das alles mit unserem Alltag zu tun hat und wie GroKo versus Ampel so performen, und was sich künftig möglicherweise stark verändern wird, gibts in den folgenden Abschnitten zu lesen.
Ohne Standards keine Verwaltungsdigitalisierung (die funktioniert)
Standards sind eine Grundbedingung dafür, dass Verwaltungsdigitalisierung funktioniert, deshalb sind immer noch fehlende oder unverbindliche Standards einer der Haupgründe dafür, dass in Deutschlands Ämtern immer noch so viel gefaxt und gestempelt wird und Studierende selbst nach Hochladen eines Online Antrages ein halbes Jahr auf ihr erstes Bafög warten müssen, weil der Online Antrag nicht mit dem Fachverfahren kompatibel ist und alles doch wieder intern ausgedruckt werden muss. Wenn Behörden unterschiedliche Formate beispielsweise für Adressfelder haben, verhindert das den behördenübergreifenden elektronischen Datenaustausch. Man muss sich das vorstellen wie Puzzleteile, deren Nöppel nicht zusammen passen oder sich überlegen, wo die Elektroindustrie heute stünde, wenn es keine einheitlichen Stecker und Steckdosen gäbe. Da leuchtet jedem ein, wie wichtig die Standardisierung ist, bei der Verwaltungsdigitalisierung ist das aber oft nicht der Fall. Dabei kann man auch von Vorreiterländern wie Estland oder Finnland lernen, wie wichtig es ist, dass man zuerst die infrastrukturellen Voraussetzungen schafft – einschließlich einheitlicher Standards für Daten, Formularfelder oder Schnittstellen.
Der Status Quo: Standardsentwicklung für die deutsche Verwaltung, OZG und die GroKo
Fehlen Standards, werden immer mehr Lösungen entwickelt, die am Ende nicht zueinander passen, also nicht interoperabel sind, und je länger sie fehlen, umso mehr Wildwuchs entsteht und immer mehr Widerstand dagegen, verbindliche Standards zu akzeptieren. Das haben wir gerade im Bundesrat erlebt, wo das OZG 2.0 wegen der darin enthaltenden Vorgaben zu Standards gescheitert ist.
Wie, wann und wie schnell also Standards entwickelt werden, hat daher einen enormen Einfluss auf die Qualität und Geschwindigkeit der Verwaltungsdigitalisierung. Die GroKo hatte das Thema komplett in den Sand gesetzt, verbindliche Vorgaben für Standards im ersten Onlinezugangsgesetz 2017 versäumt (siehe dazu meine Rede im Bundestag zum OZG vom 20.09.23) und einen völlig ineffizienten Prozess zur Entwicklung der Standards über den IT-Planungsrat etabliert, der mit drei Sitzungen im Jahr zum absoluten Flaschenhals wurde.
In den Jahren 2020 und 2021 wurden insgesamt nur drei Standards verabschiedet, seit 2019 und bis heute dauerte die Entwicklung verabschiedeter Standards jahrelang. Einige Standards brauchten fünf oder sogar sechs Jahre, selbst im Durchschnitt waren es 33 Monate: 2,7 Jahre. Mir ist völlig unklar, wie man sich für einen Standard zum Einkauf von Cloud Leistungen 63 Monate Zeit lassen konnte, selbst die 24 Monate für den Standard zum Bauantrag waren einfach zu lang, denn gerade bei Bauanträgen gibt es viele Beteiligte, die Informationen und Dokumente untereinander austauschen müssen, die in unterschiedlichen Fachanwendungen verarbeitet werden und wo einheitliche Datenformate unglaublich viel Bearbeitungszeit sparen können, weil alles digital erledigt werden kann. Das kann man heute doch niemandem mehr vermitteln, warum so wichtige Voraussetzungen für eine gute Verwaltungsdigitalisierung so schleppend geschaffen werden.
Was ist anders bei der Ampel?
In den ersten 2,5 Jahren ihrer Amtszeit ist es der Ampel nicht gelungen, die Laufzeiten nennenswert zu beschleunigen und seit Unterzeichnung des Koalitionsvertrages wurden von der Ampel nur drei Standards neu auf den Weg gebracht und auch beschlossen, da ist aber schon die “Digitale Dachmarke” als Kennzeichen für staatliche Webseiten mitgezählt, die als Plan beschlossen wurde, aber graphisch noch nicht einmal existiert, selbst diese oberflächliche Beschluss, den ich kaum “Standard” nennen würde, dauerte acht Monate.
Aber neu in der Amtszeit der Ampel angestoßen und beschlossen wurde auch der überfällige XBezahldienste Standard, der Nutzer:innen bestimmter digitaler Verwaltungsdienste endlich ermöglichen soll, Zahlungen an den Staat, z.B. Gebühren für einen online Antrag, für einen Pass oder Ausweis oder eine Hundeanmeldung auch online mit gängigen Zahldiensten zu leisten. Das frustriert Bürger:innen schon lange, dass man zwar überall woanders einfach digital bezahlen kann, nur beim Staat nicht, wo das Bezahlen nutzerfeindlich ist und auch in den Behörden selbst hohe vermeidbare Aufwände verursacht, wenn Gebührenbescheide erstellt und verschickt und Zahlungseingänge extra verbucht werden müssen, beides ist ja unnötig, wenn digital bezahlt wird und die Zahlung automatisch an der richtigen Stelle verbucht wird. Das reduziert schließlich auch Fehler und deren Folgeaufwände. Seit November 2023 gibt es dafür also endlich einen Standard, jetzt muss er nur noch verbindlich und von allen Behörden genutzt werden. Das ist ein Brett, das noch viel dicker ist, als die Verabschiedung des Standards.
Ausblick: Wann wird es endlich besser?
Da ich seit Jahren immer wieder eine Reform der Zuständigkeiten und Prozesse gefordert habe, um Standards schneller zu entwickeln und die Abhängigkeiten vom trägen IT-Planungsrat zu reduzieren (z.B. mit meiner Kleinen Anfrage zum OZG von 2022 und in meinen Reden im Bundestag HIER und HIER), freut mich sehr, dass nun endlich die Einrichtung eines Standardisierungsboards beschlossen wurde, das anders zusammengesetzt und mit anderen Abstimmungsregeln und eigenen Kompetenzen tatsächlich das Potenzial hat, die nötige Dynamik zu schaffen. Darin werden nicht nur Bund, Länder und Kommunen mit Stimmrechten vertreten sein, sondern auch die FITKO, die eine zunehmend wichtige Rolle erhält (und das ist gut so!), der DIN als deutsches Normungsgremium, und öffentliche sowie private IT-Dienstleister der Verwaltung mit je 1 Stimme, die über die Vitako bzw. den Databund benannt werden. Auch Gäste sind möglich, z.B. aus den Fachkonferenzen der Länder. Das Gremium trifft sich hoffentlich häufiger als der IT-Planungsrat (der trifft sich ja nur 3 mal im Jahr) und es kann außerdem im Umlaufverfahren Standards bearbeiten und viele auch final beschließen. Nur bei verbindlich vorgeschriebenen Standards soll auch künftig noch ein formeller Entscheid des IT-Planungsrates nötig sein.
Ich hoffe, dieser jüngste Beschluss des IT-Planungsrates vom 05.02.24 wird nun zügig umgesetzt und das Standardisierungsboard kommt ins Arbeiten, denn wir haben schon viel zu viel Zeit verloren! Es könnte im Prinzip in wenigen Monaten etabliert werden und wenn das klappt, dann hätte die Ampel eine wirkliche Reform geschafft, es könnte eine der wenigen tatsächlichen Verbesserungen in ihrer Amtszeit werden – wenn sie es durchzieht und das zeitnah. Der Bedarf an Standards steigt ja auch mit dem Fortschritt der Digitalisierung und wer weiß, wie viele Standards beim IT-Planungsrat noch und vielleicht auch schon seit Jahren in der Schublade liegen, denn meine Anfrage bezog sich ja nur auf Standards, die auch beschlossen worden sind. Da könnten noch etliche Standards seit Jahren vor sich hinschmoren…Vielleicht frage ich ja auch danach noch!
/von
https://mdb.anke.domscheit-berg.de/wp-content/uploads/signal-desktop-mac-universal-5.62.0-e1696580587591.png162533Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2024-04-09 16:22:062024-04-11 14:27:39Kein Fortschritt ohne Standards – aber deren Entwicklung dauert bis zu 6 Jahre beim Bund!
„Wie lange dauerte der Prozess der Standardentwicklung jeweils für die letzten 14 vom IT-Planungsrat verabschiedeten Standards Ende zu Ende – also vom ersten Mal auf der Tagesordnung des IT-Planungsrats bis zur Verabschiedung (bitte den jeweiligen Standard nennen, sowie Dauer der Entwicklung in Monaten, gern chronologisch sortiert), und mit welchen Schritten läuft ein typischer Standardisierungsprozess über den IT-Planungsrat ab (bitte zu jedem Schritt auch die ggf. dabei involvierten Akteure bzw. Institutionen nennen)?“
Antwort des Parlamentarischen Staatssekretärs Johann Saathof:
„Die Nachfolgende Tabelle zeigt die letzten 14 durch den IT-Planungsrat beschlossenen Qualitäts- sowie Interoperabilitätsstandards mit jeweiligem Zeitraum in Monaten ab der ersten beschließenden Befassung:
Zum Prozess der Standardisierung wird auf Nr. 4.2 der Anlage zum Beschluss 2024/05 des IT-Planungsrates vom 20. März 2024 verwiesen: https://www.it-planungsrat.de/beschluss/beschluss-2024-05.“
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2024-04-08 11:23:392024-04-08 11:23:42Meine schriftliche Frage zur Entwicklung von IT-Standards beim IT-Planungsrat
„Welche Förderprogramme der Bundesregierung zu Open-Source-Software gab oder gibt es seit Beginn der 20. Wahlperiode (bitte tabellarisch nach Jahr und abgeflossenen Haushaltsmitteln für beendete Vorhaben sowie verfügbares Gesamtbudget für in 2024 noch fortlaufende oder beginnende Programme auflisten), und mit welchen konkreten Maßnahmen will die Bundesregierung den niedrigen Anteil an Open Source Software in der Bundesverwaltung (vgl. www.zdf.de/nachrichten/politik/deutschland/it-open-source-bundesregierung-kleine-anfrage-100.html) bei Softwareentwicklungsprojekten (z. B. 0,5 % beim Bundesministerium für Digitales und Verkehr) und bei Dienstleistungen im Zusammenhang mit Open-Source-Software substanziell erhöhen, um ihr Koalitionsversprechen, aber auch die Digitalstrategie hinsichtlich der Erhöhung des Anteils von Open-Source-Software, umzusetzen?“
Antwort des Parlamentarischen Staatssekretärs Johann Saathof:
„In der Bundesregierung werden verschiedene Förderprogramme zu Open-Source-Software umgesetzt. Eine entsprechende Übersicht kann der beigefügten Tabelle (siehe Anlage) entnommen werden. Zudem werden seitens der Bundesregierung aktuell verschiedene Maßnahmen vorangetrieben, um die Nutzung von Open-Source-Software weiter zu forcieren. Eine zentrale Maßnahme zur Stärkung der digitalen Souveränität und zur Förderung von Open Source innerhalb der Öffentlichen Verwaltung ist das Zentrum für Digitale Souveränität (ZenDiS), das am 14. Dezember 2022 gegründet worden ist. Es wurde zunächst als Einrichtung für die Bundesverwaltung eingerichtet, perspektivisch werden die Länder hinzukommen. ZenDiS bündelt Anwendungen auf Open-Source Basis und macht sie damit für Bund und Länder zentral über die Open Source Plattform Open CoDE zugänglich. Zudem enthält das Gesetz zur Änderung des Onlinezugangsgesetzes sowie weiterer Vorschriften zur Digitalisierung der Verwaltung (OZG-Änderungsgesetz – OZGÄndG), das am 23. Februar 2024 vom Deutschen Bundestag verabschiedet wurde und derzeit im Bundesrat beraten wird, zwei Regelungen zur Stärkung der digitalen Souveränität im Sinne der Fragestellung:
Gemäß § 16a E-Government-Gesetz neu (EGovG) sollen die Behörden des Bundes offene Standards nutzen und bei neu anzuschaffender Software O- pen-Source-Software vorrangig vor solcher Software beschaffen, deren Quell- code nicht öffentlich zugänglich ist oder deren Lizenz die Verwendung, Weiter- gabe und Veränderung einschränkt. Ab dem Zeitpunkt des Inkrafttretens des OZGÄndG sollen die Behörden des Bundes offene Standards nutzen und vor- rangig Software mit offenem Quellcode einsetzen. Wird eine genutzte Soft- ware weiterentwickelt, so ist der weiterentwickelte Quellcode unter eine geeig- nete Software- und Open-Source-Lizenz zu stellen und zu veröffentlichen, so- weit der Veröffentlichung keine zwingenden sicherheitsrelevanten Gründe ent- gegenstehen und dies lizenzrechtlich zulässig ist. Die Software soll als Refe- renzimplementierung veröffentlicht werden.
§ 4 Onlinezugangsgesetz neu (OZG) enthält eine Rechtsverordnungsermäch- tigung, wonach die Bundesregierung für die elektronische Abwicklung von Verwaltungsverfahren, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union, für die dem Bund die Gesetzgebungskompetenz zu- steht, oder der Ausführung von Bundesgesetzen dient, die Verwendung be- stimmter IT-Komponenten im Benehmen mit dem IT-Planungsrat verbindlich vorgeben kann. Bei der Bereitstellung dieser IT-Komponenten sollen offene Standards und offene Schnittstellen verwendet werden. Zudem soll auch hier Open-Source-Software soll vorrangig vor solcher Software eingesetzt werden, deren Quellcode nicht öffentlich zugänglich ist oder deren Lizenz die Verwen- dung, Weitergabe und Veränderung einschränkt.
Als Maßnahmen, die über die Regelungen zur vorrangigen Beschaffung von Open Source Software hinaus dazu beitragen können, den Anteil an Open Source Software in der Bundesverwaltung zu erhöhen, sind neben den genannten Aktivitäten insbesondere Leistungen zur Migrationsunterstützung zu nennen, die eine Hinführung auf offene Standards oder zu Open-Source-Datenbanken als zentralen Ansatz verfolgen.“
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2024-03-12 11:07:432024-04-17 11:15:54Meine Schriftliche Frage zur Förderung von Open Source Software
„Hat die Bundesregierung Kenntnis davon, dass der Bundesverwaltung Verträge mit VMware kurzfristig gekündigt wurden und ein Umstieg auf neue Mietmodelle erforderlich ist, wenn ja, welche Konsequenzen ergeben sich sowohl für die Höhe potenzieller finanzieller Mehrbelastungen als auch für mögliche Gegenmaßnahmen und wie geht die Bundesregierung, falls zutreffend, mit der möglichen Rechtswidrigkeit der einseitigen und kurzfristigen Kündigung mit Blick auf bereits bezahlte Dienstleistungen für die nächsten Jahre um?“
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:
„Bekannt ist, dass eine Umstellung des angebotenen Lizenzmodells zum Bezug von VMWare-Produkten geplant ist. So hat etwa für die Bedarfsträger des Rahmenvertrags der Zentralstelle IT-Beschaffungen (ZIB) des Beschaffungsamtes des BMI hierzu Ende Februar 2024 eine Informationsveranstaltung für die aus diesem Vertrag abrufberechtigten Bedarfsträger der Bundesverwaltung stattgefunden. Die konkreten Auswirkungen der neuen Lizenzmodelle sind Gegenstand weiterer Erörterungen bei den jeweiligen Einheiten, die VMWare tatsächlich einsetzen. Zu einer Kündigung der bestehenden Lizenzverträge liegen keine Informationen vor.“
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2024-03-12 10:53:032024-04-17 11:17:15Meine schriftliche Frage zu Lizenzverträgen des Bundes mit VMware
Mehr IT-Sicherheit und Unabhängigkeit der öffentlichen Verwaltung von IT-Produkten großer Konzerne sind seit Jahren Thema, nicht erst seit dem Mitschnitt einer WebEx-Videokonferenz von Militärs. Seit Jahren soll mehr Open Source Software (OSS) in Behörden eingesetzt werden. Im Dezember 2022 wurde dafür das Zentrum für Digitale Souveränität (ZenDiS) gegründet, aber nun trotz steigender Relevanz ausgebremst. Wie aus zwei schriftlichen Fragen von Anke Domscheit-Berg hervorgeht, hat das ZenDiS weder die personellen, noch die finanziellen Ressourcen, um die groß gesteckten Ziele zu erreichen, z.B. wie geplant den Open Source Arbeitsplatz für die Verwaltung in 2025 breit auszurollen. Laut Antwort der Bundesregierung hat das ZenDis erst neun Mitarbeiter*innen und nur einen einzigen Auftrag(für die Plattform OpenCoDE) erhalten. Eine zusätzliche Bremse für das ZenDiS ist die fehlende Integration der Länder, obwohl es seit 2022 Beitrittsgesuche gibt. Auch die Vergabepraxis des Bundes stützt bisher zu über 99 Prozent proprietäre Software. Alles das geht zu Lasten der IT-Sicherheit, führt zu bleibend hohen Lizenzkosten und gefährlichen Abhängigkeiten, statt das Ökosystem für Open Source Software zu fördern.
Dazu erklärt Anke Domscheit-Berg, digitalpolitischen Sprecherin der Linken im Bundestag:
„Die Ankündigungen der Ampel-Regierung in Koalitionsvertrag und Digitalstrategie zu mehr Einsatz von Open Source im Bund waren vielversprechend, erste Schritte gingen in die richtige Richtung, z.B. der Aufbau des Zentrums für digitale Souveränität oder die Vorgabe im neuen Onlinezugangsgesetz, dass künftig Open Source Software Vorrang haben soll bei der Digitalisierung der Verwaltung. Aber Absichtserklärungen und die Gründung einer GmbH sind keine ausreichenden Voraussetzungen, um die beschlossenen Ziele auch zu erreichen. Erst im Dezember 2023 antwortete mir die Bundesregierung auf eine Kleine Anfrage, dass ab 2025 der breite Rollout des Open Source Arbeitsplatzes im Bund (OpenDesk) erfolgen soll. Mir ist völlig schleierhaft, wie dieses Ziel erreicht werden soll, denn auch ein Jahr nach seiner Gründung gibt es für OpenDesk nur drei Mitarbeiter beim ZenDiS und überhaupt keine Beauftragung durch den Bund, dabei sollte OpenDesk das wichtigste Projekt des ZenDiS sein und ist auch Schwerpunkt einer neuen deutsch-französischen Vereinbarung zur Förderung von Open Source.
Mit nur neun Mitarbeiter*innen, davon nur vier für konkrete Open Source Vorhaben, und einem Budget in 2024 von geradezu lächerlichen 19 Mio €, die auf drei große Vorhaben aufgeteilt werden sollen, kann man nicht zeitnah eine stärkere digitale Unabhängigkeit erreichen und damit zur dringend nötigen Steigerung der IT-Sicherheit beitragen.
Kein einziges Bundesland wurde bisher wie geplant am ZenDiS beteiligt, dabei könnte die direkte Beteiligung der Länder zu mehr Beauftragungen und damit zu mehr Ressourcen und mehr Fortschritten bei der Umsetzung von Open Source Vorhaben führen. An der Bereitschaft der Länder liegt es nicht, denn Thüringen hat schon im Juni 2022 eine Absichtserklärung unterschrieben und wartet bisher vergeblich auf das Go des Bundes.
Auch die Vergabepraxis hat mit den Erklärungen der Ampel-Regierung nichts zu tun. So entfielen in dieser Legislatur für die Entwicklung von Software oder für Dienstleistungsaufträge im Zusammenhang mit Software in dieser Legislatur nur 0,5 Prozent auf Open Source, wie aus meiner Kleinen Anfrage vom Dezember 2023 hervorgeht.Ich sehe nicht, wie der krasse Unterschied zwischen gelebter Praxis und Absichtserklärungen verringert werden kann, wenn Vergabevorschriften nicht angepasst werden, der Einsatz von Open Source durch den Bund im Onlinezugangsgesetz nur „soll-Vorschrift“ bleibt statt einer „muss-Vorschrift“ wie im Schweizer Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben, und wenn weiterhin das ZenDiS ausgebremst und massiv unterfinanziert ist. So kann die Ampel-Regierung absehbar eines ihrer wichtigsten digitalpolitischen Koalitionsziele auch bis zum Ende der Legislatur nicht mehr erreichen. Das ist nicht nur für die Ampel peinlich, sondern bedeutet insbesondere weniger IT-Sicherheit, anhaltende Abhängigkeiten vor allem von US-Konzernen, extrem hohe Lizenzkosten (in 2025 laufen die milliardenschweren Lizenzverträge des Bundes mit Microsoft aus) und eine verpasste Chance zur Förderung eines global relevanten Ökosystems für Open Source Software.“
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2024-03-08 13:14:132024-03-08 13:14:20Pressemitteilung: Bremse statt Turbo für Open Source im Bund und damit auch für IT-Sicherheit und digitale Souveränität
„Welche konkreten Aufträge hat der Bund dem Zentrum für Digitale Souveränität (ZenDiS) bisher seit Gründung erteilt oder plant deren Erteilung in 2024 (bitte jeweils Gegenstand und Auftragsvolumen nennen), und wieviel Gesamtbudget steht dem ZenDiS in 2024 für die Erfüllung seiner Aufgaben zur Verfügung, sowohl aus aktuel- len Haushaltstiteln als auch als tatsächlich vollständig für das ZenDiS nutzbare Aus- gabereste?“
Antwort des Parlamentarischen Staatssekretärs Johann Saathof:
„Das Zentrum für Digitale Souveränität der öffentlichen Verwaltung (ZenDiS) wurde seit Gründung mit der „Betriebsleistungen und Dienstleistungen für die OS-Plattform Open CoDE“ mit einen Auftragsvolumen i.H.v 1.192.827,58 Euro beauftragt. Grundsätzlich soll das ZenDiS in 2024 mit der Umsetzung und Weiterentwicklung von • openDesk, • OpenConference, • sowie die Weiterführung von Open CoDE beauftragt werden. Für diese Beauftragungen stehen (inklusive der bereits beauftragen Leistungen für Open CoDE) insgesamt 19.070 T Euro in 2024 zur Verfügung.
Es liegen noch Ausgabereste in Höhe von 25.682 T Euro aus dem Haushaltsjahr 2022 vor. Die tatsächliche Höhe der verfügbaren Ausgabereste steht jedoch erst nach Abschluss der Haushaltsrechnung 2023 fest. Die Inanspruchnahme der Ausga- bereste für Beauftragungen des Bundesministerium des Innern und für Heimat (BMI) bei der ZenDiS GmbH richtet sich dann nach § 45 Abs. 3 Bundeshaushaltsordnung (BHO).“
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2024-03-08 13:09:232024-04-08 11:40:10Meine schriftliche Frage zu Aufträgen des Bundes an das ZenDiS