Open-Source-Software ist in der öffentlichen Verwaltung längst kein Randthema mehr. Viele Verwaltungen wollen unabhängiger von einzelnen Anbietern werden, Kosten besser steuern und digitale Lösungen nachnutzbar machen. In der Praxis scheiterte das aber häufig nicht am politischen Willen, sondern an ganz handfesten Fragen: Welche Vertragsbedingungen gelten? Wie wird mit Lizenzen umgegangen? Was muss dokumentiert werden? Und wie lässt sich Open Source rechtssicher beschaffen?
Hilfestellung zur einheitlichen Beschaffung von Open-Source-Software
Genau an dieser Stelle setzen die neuen EVB-IT-Regelungen an. Das Bundesministerium für Digitales und Staatsmodernisierung und der Bitkom haben sich auf einheitliche Vertragsbedingungen für die Beschaffung von Open-Source-Lösungen verständigt. Die aktualisierten Muster stehen öffentlichen Auftraggebern nun zur Verfügung. Damit erhalten Bund, Länder und Kommunen erstmals klarere und einheitlichere Grundlagen, um Open-Source-Software in Vergabeverfahren zu beschaffen und später auch rechtssicher zu nutzen.
Der Schritt ist deshalb wichtig, weil die EVB-IT in der öffentlichen IT-Beschaffung eine zentrale Rolle spielen. Sie geben den vertraglichen Rahmen für IT-Leistungen vor und werden seit Jahren von der öffentlichen Hand gemeinsam mit der Wirtschaft weiterentwickelt. Die Anbieterseite wird dabei durch den Bitkom vertreten. Neu ist nun, dass Open Source nicht mehr nur als Sonderfall mitgedacht wird, sondern ausdrücklich in die Vertragsmuster einbezogen ist.
Der neue Standard für Softwareentwicklungsprojekte
Besonders relevant ist das für neue Softwareentwicklungsprojekte. Dort wird die Entwicklung und Bereitstellung als Open Source künftig als Standard in den EVB-IT abgebildet. Das bedeutet nicht, dass öffentliche Auftraggeber künftig nur noch Open-Source-Software beschaffen dürfen. Proprietäre Software bleibt weiterhin möglich. Der Unterschied liegt vielmehr darin, dass Open Source nun vertraglich sauberer abgebildet werden kann und nicht jedes Mal aufwendig individuell geregelt werden muss.
Mehr Sicherheit, Praktikabilität und Transparenz für Vergabestellen
Für Vergabestellen bringt das mehr Sicherheit. Sie können Open-Source-Lösungen auswählen, ohne sich von vornherein auf eine starre Technologie- oder Lizenzlogik festlegen zu müssen. Gleichzeitig schaffen die neuen Regelungen einen praktikablen Rahmen, um Anforderungen an Nutzung, Weitergabe, Bereitstellung und Nachnutzung im Vertrag festzuhalten. Das erleichtert nicht nur die Ausschreibung, sondern auch die spätere Projektumsetzung.
Ein weiterer wichtiger Punkt ist die Transparenz. Die neuen Muster enthalten Optionen zur Softwarebereitstellung und zur Übergabe einer SBOM, also einer Software Bill of Materials. Eine solche Komponentenliste macht nachvollziehbar, aus welchen Bestandteilen und Abhängigkeiten eine Software besteht. Gerade bei komplexen IT-Systemen ist das ein erheblicher Vorteil: Sicherheitsrisiken lassen sich besser erkennen, Wartung und Updates werden planbarer, und die Verwaltung gewinnt mehr Kontrolle über die eingesetzte Software.
Stärkung der digitalen Souveränität
Damit berühren die neuen EVB-IT-Regelungen auch das größere Thema digitale Souveränität. Verwaltungen sollen nicht nur Software einkaufen, sondern ihre digitalen Grundlagen besser verstehen, prüfen und weiterentwickeln können. Open Source kann dabei helfen, Abhängigkeiten zu reduzieren und Lösungen über Behördengrenzen hinweg nachnutzbar zu machen. Die neuen Vertragsmuster schaffen dafür keine Revolution über Nacht, aber sie beseitigen einen praktischen Hemmschuh.
Ein Blick in die Praxis
Für die Beschaffungspraxis ist die Botschaft klar: Open Source wird einfacher handhabbar. Auftraggeber erhalten rechtssichere Muster, Anbieter bekommen klarere Erwartungen, und Projekte können von Beginn an sauberer strukturiert werden. Entscheidend bleibt allerdings, dass die neuen Möglichkeiten auch bewusst genutzt werden. Wer Open Source beschaffen will, sollte die Anforderungen früh im Vergabeverfahren mitdenken: Lizenzmodell, Bereitstellung, Dokumentation, Pflege, Sicherheitsanforderungen und Nachnutzbarkeit gehören nicht ans Projektende, sondern in die Leistungsbeschreibung und den Vertrag.
Die neuen EVB-IT-Regelungen sind damit ein wichtiger Schritt zu einer moderneren öffentlichen IT-Beschaffung. Sie machen Open Source nicht automatisch zur besten Lösung für jedes Projekt. Aber sie sorgen dafür, dass Open Source künftig nicht mehr an fehlenden Vertragsstandards scheitern muss. Genau darin liegt ihr praktischer Wert.
