Sachstandsbericht Open CoDE Herbst 2023

Open CoDE ist die gemeinsame Plattform der öffentlichen Verwaltung für den Austausch von Open-Source-Software und die behördenübergreifende Zusammenarbeit öffentlicher Einrichtungen bei der Entwicklung, Weiterentwicklung und übergreifenden Nutzung von Software. Open CoDE wird von govdigital und dem govdigital-Mitglied Komm.ONE im Auftrag des Bundesministeriums des Innern und für Heimat betrieben und aktiv weiterentwickelt. Die Plattform setzt die Vereinbarung der Ampelparteien im Koalitionsvertrag von 2021 um, öffentliche Softwareentwicklung grundsätzlich als Open Source zu beauftragen und die entsprechende Software öffentlich verfügbar zu machen. Darüber hinaus ist Open CoDE Teil der Umsetzung der Deutschen-Verwaltungscloud-Strategie (DVS). Das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) wird zeitnah die Trägerschaft von Open CoDE über-nehmen und es damit zu einem föderalen Projekt machen.

Online-Plattform opencode.de

Sachstand: Die Online-Plattform opencode.de ist der zentrale Ort der deutschen Verwaltung für Open-Source-Software. Mehr als 2.200 Nutzende in Bund, Ländern und Kommunen sowie deren IT-Dienstleister arbeiten gemeinsam auf Open CoDE zusammen. Derzeit bauen ca. 700 Projekte auf die Plattform auf, hinterlegen ihre Projektdokumente und den Source-Code der entwickelten Lösungen und wirken digital bei der Weiterentwicklung und Nachnutzung zusammen. Open CoDE realisiert damit mehrere Vorteile für die deutsche Verwaltung:

  • Gemeinsamkeit: Zentrale Herausforderung der Verwaltungsdigitalisierung in Deutschland ist das Zusammenwirken der vielen Organisation auf allen staatlichen Ebenen sowie mit der Privatwirtschaft und die einfache Möglichkeit der Nutzung von digitalen Lösungen anderer Behörden. Open CoDE ist hierfür ein zentraler Austauschort, der allen Behörden zur Verfügung steht – Public Money, Public Code.

  • Rechtssicherheit: Open CoDE stellt Hilfestellungen bereit, um deutschlandweit einen einheitlichen Rechtsrahmen zu schaffen. Alle Behörden können die lizenzrechtlichen Anforderungen von Open CoDE bei Ausschreibung und Förderung von „Open Source“ definieren, eigene Softwareentwicklungen mit entsprechender Rechteposition versehen oder auch vorhandene Lösungen nachnutzen.

  • Digitale Souveränität: Mit Open CoDE haben die IT-Verantwortlichen von Bund, Ländern und Kommu-nen ein gemeinsames Instrument, um digitale Souveränität wirksam zu organisieren. Indem staatliche Stellen bei ihren Entwicklungs- und Förderaufträgen die Entwicklung und Bereitstellung der Ergebnisse auf Open CoDE verlangen, wie zum Beispiel beim SmartCity-Programm des Bundes, hat die öffentliche Verwaltung erstmals ein gemeinsames Instrument, um Alternativen zu marktbeherrschenden Lösun-gen zu fördern, langfristig zu steuern und Nachnutzung von digital souveräner Software zu erleichtern.

    Open CoDE unterstützt vielseitig die Digitalisierung von Bund, Ländern und Kommunen

    Beispiele:

    • openDesk Open CoDE als Code Repository: Der openDesk ist der souveräne Arbeitsplatz für die öffentliche Verwaltung, ein wesentlicher Bestandteil für eine selbst bestimmte, sichere und zukunftsfähige öffentliche IT. openDesk stellt Mitarbeitenden, Administrations- und Betriebsverantwortlichen zukünftig eine wirksame Open-Source-basierte Alternative im Bereich Arbeitsplatzumgebung zur Verfügung – ein Kernelement der Strategie zur Stärkung der Digitalen Souveränität von Bund, Ländern und Kommunen.
    • BundesMessenger – Open CoDE als Code Repository: Der BundesMessenger stellt Komponenten für eine sichere und digital souveräne Chat-Infrastruktur zur Verfügung und ist für den Einsatz auf allen föderalen Ebenen (Bund, Länder und Kommunen) konzipiert. Die Infrastruktur bildet ohne Ausnahmen eine Ende-zu-Ende-Verschlüsselung ab. Die Bundeswehr Informationstechnik (BWI) ist für die Governance verantwortlich und verifiziert teilnehmende Instanzen, verwaltet die Registrierung und baut so-mit eine übergreifenden sicheren Kommunikationsverbund auf. Der BundesMessenger ermöglicht es, die Hoheit über die eigenen Daten zu behalten und ist ein wesentlicher Baustein für eine digital souveräne Kommunikation staatlicher Stellen.
    • IG BvC – Open CoDE als Plattform für Zusammenarbeit: Die Interessengemeinschaft „Betrieb von Con-tainern“ (IG BvC) ist ein Zusammenschluss von über 20 Datenzentralen, Softwarelieferanten und sonstigen Organisationen der öffentlichen Verwaltung. Sie schafft herstellerunabhängige Standards und ent-wickelt Basiskomponenten für den Einsatz Container-gestützter Fachverfahren in Behörden – mit der Möglichkeit, die geschaffenen Container-Plattformen in Rechenzentren aller föderalen Ebenen zu nutzen. Die IG BvC nutzt Open CoDE als Kollaborationsplattform und ermöglicht damit die institutionen-übergreifende Zusammenarbeit.
    • EUDI Wallet – Open CoDE als gemeinsame Innovationsplattform: Mit der eIDAS2-Verordnung führen alle EU-Staaten eine EU Digital Identity Wallet (EUDI) ein, eine digitale Brieftasche für Ausweise und an-dere Berechtigungen. Eine zentrale Herausforderung ist ein offenes, partizipatives und transparentes Vorgehen bei der Entwicklung der Wallet – im Dialog mit Zivilgesellschaft, Wirtschaft und Wissenschaft. Als Plattform für diesen Prozess nutzt das Bundesministerium des Innern und für Heimat die Open-CoDE-Plattform.

    Ausblick: Open CoDE und ZenDis

    Mit der Überführung der Verantwortung für Open CoDE zum Zentrum für Digitale Souveränität (Zen-DiS) wird die Plattform noch stärker in die Bund-Länder-übergreifende Zusammenarbeit bei der Digitalisierung der Verwaltung integriert. Aufbauend auf dem qualitativen und quantitativen Wachstum von Open CoDE im Jahr 2023 soll die Plattform 2024 den Anspruch einlösen, für die Softwareentwicklung der deutschen Behörden der Ort zu sein, an dem die gesamte Zusammenarbeit stattfindet. Damit kann die Digitalisierung durch Übernahme vorhandener Lösungen beschleunigt und die Abhängigkeit der Behörden von monopolistischen Marktanbietern weiter verringert werden.

    Open CoDE soll 2024 so weiterbetrieben und fortentwickelt werden, dass drei wesentliche Ziele erreicht werden:

    IT-Sicherheit und Qualität: Behörden werden transparent über Softwarequalität und bekannte Sicherheitslücken einer Lösung informiert. Diese Transparenz ermöglicht es dem Projekt selbst und Nachnutzenden, identifizierte Schwachstellen zu schließen. Gemeinsam mit zwei Fraunhofer-Instituten und dem BSI sollen hierfür automatisierte Checks und transparentes Reporting mittels verständlichen Metriken erfolgen.

    Entwicklungswerkzeuge: Softwareentwicklung in und für Behörden benötigt Entwicklungswerkzeuge und -umgebungen. Indem Open CoDE hierfür professionelle Unterstützung anbietet, kann eine stärkere Verankerung von Open-Source-Lösungen in den Entwicklungsprojekten und stärkere Unabhängigkeit von proprietären Entwicklungsumgebungen erreicht werden.

    Unterstützung der Nutzenden: Die wachsende Zahl von Nutzenden, gerade und auch aus dem kommunalen Bereich, soll durch einen Ausbau der Support-Aktivitäten unterstützt werden – um die Vernetzung innerhalb des öffentlichen Sektors und die Weiterverwendung von Lösungen zu fördern.

    Bild: whiteMocca/shutterstock.com